Slo-Tech - Pretekli teden so v Kaspersky Labu javnost obvestili, da so odkrili še en zapleten kos zlonamerne programske opreme, ki ima zelo verjetno enako provenienco kakor Stuxnet in Flame. Poimenovali so ga Gauss in ugotovili, da so ga bržčas napisali isti ljudje kakor Flame in Stuxnet, čeprav zasleduje nekoliko drugačne cilje. Medtem ko je Stuxnet sabotiral iranski jedrski program po ameriškem naročilu, naročniki Flama uradno niso znani (so pa verjetno isti, ker ima en enak modul kakor Stuxnet). Flame je namenjen prisluškovanju, medtem ko Gaussov namen še ni znan. Nekaj modulov so že razvozlali in ugotovili, da so jih pisali isti ljudje kakor Flame, a glavni tovor ostaja neznanka. Znano pa je, da Gauss beleži prijavne podatke za elektronsko pošto, e-bančništvo, IM itd., kar je doslej pri vladnih trojancih nevideno. Razlogov utegne biti...

Wired News - Kaspersky poroča o najdbi še enega vohunskega trojanca, ki bo bržkone plod dela ameriške in izraelske vlade, namenjen pa napadom na bližnjevzhodne tarče. "Gauss" je sprva deloval zgolj kot različica Flamea (s katerim tudi delita določene module), vendar so po natančnem pregledu ugotovili, da ima precej drugačne cilje: zanimajo ga gesla za spletno bančništvo, vključuje pa še neznani modul, ki je šifriran in to tako, da se lahko odklene zgolj na določenih strojnih konfiguracijah, zato preprosto ne vedo, kaj dela.

Oznako "Gauss" so pobrali iz imena enega od modulov; povezavo z Libanonom pa domnevajo iz simbolov za razhroščevanje (debug symbol), ki so jih avtorji, najbrž pomotoma, pustili v nekaterih različicah trojanca. Delovno ime tiste različice je bilo "gauss_white",...

Slo-Tech - Znana nemška hekerska skupnost Chaos Computer Club je 8. oktobra objavila lastno analizo nemškega zveznega trojanskega konja (v nemščini) z izvršljivimi datotekami vred in zaključila, da je njegova - tudi uradna policijska - uporaba nezakonita.

Po anonimnem prejemu več različic izvršljivih datotek trojanskega konja, ki naj bi bile ulovljene v divjini, se je CCC lotila reverznega inženiringa. Slednji je razkril, da trojanec - ki ga uporablja tamkajšnja policija - omogoča skoraj popoln oddaljen nadzor (ne le prestrezanje podatkov pri viru, temveč tudi nalaganje in poganjanje drugih izvršljivih datotek) na preiskovančevem računalniku, kar je v nasprotju z odločbo Nemškega ustavnega sodišča. To je 27. februarja 2008 jasno zapisalo, da manipulacija z računalniki nemških državljanov ni zakonita ter mora biti omejitev zgolj na prestrezanje komunikacij zagotovljena s tehničnega in pravnega vidika. Temu naj bi vlada sledila ter predstavila različico trojanca, označenega s terminom...

The Register - Ruski razvijalci online banking trojanca SpyEye so pripravili še Android različico Spitmo, namenjeno kraji enkratne potrditvene kode (TAN, transaction authentication number), ki jo uporabnik spletnega bančništva prejme po SMS-u in z njo potrdi transakcijo. Banke so namreč že pred leti posredi visokih stroškov z zlorabami uvedle dvofaktorsko avtorizacijo transakcij, tako da so zlikovci poleg računalnika (certifikat, geslo) za krajo denarja z bančnih računov morali kontrolirati tudi uporabnikov mobilni telefon. Druga možnost so majhni kalkulatorčki enkratnih kod, a tudi mimo tega se da priti, npr. z malo socialnega inženiringa in pošiljanjem okuženih XLS datotek delavcem pri RSA Security, ki je eden izmed večjih proizvajalcev teh kalkulatorčkov.

SpyEye mora biti najprej nameščen na...

Heise -

Zeus (aka Zbot, PRG, Wsnpoem, Gorhax) je že skoraj pet let star trojanec za okolje MS Windows, ki s beleženjem tipk (keylogging) in vnosov v spletne obrazce (form grabbing) krade podatke za dostop do storitev spletnega bančništva, številke kreditnih kartic, prijavna gesla in druge visokovredne podatke. Zbrano...

Slo-Tech -

Raziskovalci pri podjetju F-Secure poročajo o novem, tehnično dovršenem napadu na uporabnike spletnega bančništva. V normalnih okoliščinah se uporabnik prijavi v spletno banko kar z uporabniškim imenom in geslom, ko pa želi opraviti transakcijo, jo rabi posebej avtorizirati z vpisom posebne številke (mTAN), ki jo v ta namen obliki SMS-a prejme na svoj mobilni telefon. Ta sistem dvojnega preverjanja preprečuje, da bi napadalec zgolj z prestrezanjem uporabniškega imena in gesla (npr. s keyloggerjem) spraznil račun.

Napad poteka v več fazah. Najprej rabijo lopovi na spletno stran banke nastaviti opozorilo, da je uporabnikovo digitalno potrdilo poteklo in da rabi dobiti novega (nič od tega seveda ni res). Opozorilo...

TrueCrypt Foundation - Danes je izšla peta različica brezplačnega in odprtokodnega programa TrueCrypt, ki je namenjen šifriranju diskovnih razdelkov.

TrueCrypt 5.0 med drugim prinaša podporo za šifrirane Windows zagonske razdelke (tim. pre-boot authentication), različico za MAC OSX ter končno tudi grafični vmesnik za Linux.

Za prihodnje različice pa napovedujejo podporo za zunanje avtentikacijske module (npr. zunanje kriptografske naprave), podporo za "surove" CD/DVD nosilce ter API vmesnik za TrueCrypt.

Naj spomnimo, da TrueCrypt omogoča tudi uporabo skritih razdelkov oz. tim. verodostojnega zanikanja (ang. plausible deniability), mogoče ga je uporabljati tudi v tim. potovalnem načinu (npr. iz USB ključka), poleg gesel pa lahko uporabimo tudi datoteke s ključem (ang. keyfile).

TrueCrypt je orožje, namesti ga na računalnik!