»

Napad s pošiljanjem USB-ključkov po pošti

Slo-Tech - V ZDA se je ponovno razmahnila pred dvema letoma popularna taktika podtikanja zlonamerne programske opreme na računalnike. Napadalci pošiljajo ključke USB, ki jih prejemniki vstavijo v svoje računalnike, kar sproži namestitev virusov. FBI opozarja, da je vtikanje nepreverjenih pomnilniških medijev v računalnike tvegano. A zlikovci so zelo prepričljivi.

Gre za skupino FIN7, ki se ukvarja s krajo osebnih podatkov za finančne malverzacije. Natančno izbranim tarčam dostavljajo ključke USB (tako imenovane BadUSB ali Bad Beetle USB), ki imajo logotip LilyGO. Od lanskega avgusta jih pošiljajo podjetjem, ki se ukvarjajo s prevozi in zavarovalništvom, od novembra pa tudi pogodbenikom v obrambni industriji. Pakete jim pošiljajo kar z ameriško pošto ali UPS. Oblikovani so tako, kot da jih pošilja Amazon ali HHS (Department of Health & Human Services). V nekaterih primerih jim priložijo celo kakšen dopis, denimo proticovidne smernice, zahvalo ali ponarejen darilni bon, s čimer skušajo...

18 komentarjev

Strojni trojanci na integriranih vezjih

Slo-Tech - V zadnjih letih se na področju informacijske varnosti čedalje več govori o problematiki zlonamerne strojne programske opreme (ang. firmware), pa tudi o sami zlonamerni strojni programski opremi oziroma trojanskih konjih skritih v fizični strojni opremi. O prvih smo že pisali (npr. o napadu na krmilnik trdega diska ali zlonamerni strojni programski opremi na mrežni kartici), tokrat pa se bomo spustili prav na nivo strojne opreme.

Trojanski konj oz. trojanec (ang. trojan horse, trojan) je zlonamerna programska koda ali zlonamerna strojna oprema, ki pa ima navidezno koristno funkcijo oziroma je vključena v legitimno in koristno programsko kodo ali strojno opremo.

Strojni trojanci so zlonamerna sprememba integriranega vezja, s pomočjo katere napadalec lahko pridobi dostop do sistema, ali pa mu omogoča izvedbo tim. napada preko stranskega kanala (ang. side channel attack) (prevsem časovnega napada (ang. timing attack) in napada z analizo porabe električne energije (ang. power...

49 komentarjev

Zanimiv napad na kontroler trdega diska

Analiza kontrolerja preko JTAG vmesnika

vir: Spritesmods
Spritesmods - Jeroen Domburg, znan tudi kot Sprite, je na svoji spletni strani objavil zanimiv članek v katerem opisuje razvoj zlonamerne programske opreme za kontroler trdega diska. Kot je namreč znano, je kontroler trdega diska vmesnik med računalnikom in trdim diskom, oziroma del trdega diska, ki skrbi za fizično branje in zapisovanje podatkov iz oziroma na trdi disk.

Domburg se je podviga lotil z 88i9146 kontolerjem Western Digital 3.5" 2TB trdega diska. Priključil ga je na JTAG vmesnik ter ugotovil, da vsebuje tri ARM procesorje. Dva sta tipa ARM9, eden pa Cortex-M3. Nekaj raziskovanja je tudi pokazalo, da je Cortex-M3 mogoče izključiti, pa trdi disk kljub temu ohrani polno funkcionalnost. Kar pomeni, da ta ARM procesor ne...

120 komentarjev

Hitachijev novi favorit

X-Bit Labs - V četrtek je izdelovalec diskov Hitachi predstavil doslej navečji disk v najelitnejšem razredu, ki se vrti s 15.000 obrati na minuto. Ultrastar 15K450 sprejme 450 GB podatkov na štirih magnetnih ploščah, do katerih lahko spričo velike kotne hitrosti dostopamo povprečno v 3,6 ms v povezavi s 16 MB predpomnilnika. Priklop na osnovno ploščo je urejen preko 3 Gb SAS (Serial Attached SCSI) ali FC (Fibre Channel) vmesnika. Za tišje delovanje so poskrbeli s tekočinskimi ležaji (FDB), za varnost podatkov pa s tehnologijo RVS (Rotational Vibration Safeguard), ki predvideva in blaži motnje, ki se pojavljajo v sistemih z več diski. Masovno prodajo načrtuje Hitachi še za to četrtletje, o ceni pa še ni podatkov. Klik!

34 komentarjev

Nadzor sesalnika z mobilnim telefonom

Hack A Day - Robotski sesalniki prahu so onkraj luže doživeli večjo popularnost kot pri nas, lotili pa so se jih tudi tehnični navdušenci. Eden izmed njih je tako svojo Roombo predelal za nadzor s pomočjo mobilnega telefona, kot ste najbrž razbrali že iz naslova novice, predvsem zanimiv pa je način, ki ga je za to izbral. Pričakovali bi, da je vgradil zmožnost za vključevanje ali izključevanje s klicem oziroma SMS-om, ko ga ni doma, ampak dečko je šel še korak dlje. Ker je sesalnik podpiral Bluetooth, je napisal preprost javanski programček za svoj mobitel, gospodinjski aparat pa pohekal tako, da ga lahko vozi naokrog kot avtomobilček na daljinsko upravljanje! Vsekakor zadeva vredna branja.

3 komentarji

Subject: forums

Slo-Tech - Včasih kar malo pozabim na to, kakšen velik vpliv imam na bralstvo, ko takole malo za šalo, malo zares pišem vsakodnevne novice. Danes sem se te moči še kako zavedel, ko sem prebiral novico, katere original si lahko ogledate spodaj. Govori o forumih, ki imajo varnostne luknje in kar vpijejo po obnovi. V upanju, da se bo stanje na internet sceni izboljšalo, vam prilagam original:

Hello!
Pišem vam zaradi forumov podobnih kot ga ima PC Gamer. Videl sem, da ste napisali, da je bil pohekan in zdaj nekaj dni pozneje vidim, da se ga se vedno da pohekati. Žalostno. Naslednji forumi so tudi skoraj vsi pohekani več kot en dan in nihče ni niti odpravil napisa na strani, kaj šele da bi nadgradili forum: Kot vidim ste se kar znana slovenska stran. Kaj, ko bi ljudem povedali naj že enkrat NADGRADIJO FORUME? Pa ne gre samo za...

4 komentarji

BritneySpears.com pohekan

The Register - Hmm, po vseh teh hekerskih napadih sodeč, imajo hekerji trenutno obilo časa. Največkrat smo videli pohekane strani raznih podjetij, ki imajo opravka z računalništvom (Microsoft, 3D Chipset, Themes.org, ...), sedaj pa smo bili priča tudi drugačnim napadom. Tokrat so se hekerji znesli nad pop pevko Britney Spears (bruh) in ji pohekali uradno stran BritneySpears.com. Kako je stran izgledala, ko je bila pohekana ne morem povedati, ker sem vse skupaj zamudil. Zato se sklicujem na The Register, kjer so objavili krajšo novico na to temo. Mimogrede, stran Britney Spears spet deluje.

3 komentarji