»

Googlov AI napoveduje poplave v Indiji

Levo: simulacija poplav v Indiji na podlagi javnih podatkov. Na desni pa isto območje, obdelano z Googlovo tehnologijo, s precej boljšo ločljivostjo, natančnostjo in ažurnostjo dogajanja.

vir: Google
Google - Google se sicer že leta povezuje z raznoterimi vladnimi agencijami, katerih podatke potem v obliki javnih opozoril posreduje uporabnikom. Lani so tako v svojemu Iskalniku in Zemljevidih predstavili še SOS Alarm, ki prizadetemu prebivalstvu pomaga pri naravnih in drugih katastrofah in, ki so ga odtlej v posebej kriznih situacijah sprožili že okoli dvestokrat.

Zdaj so svoje AI kapacitete in velikansko računsko moč uporabili za izdelavo modelov za napovedovanje poplav, morebitne tovrstne grožnje pa bodo prav tako sporočali prek javnih opozoril. V svoje modele so vključili podatke o povodnjih iz preteklih let, pa podatke o vodostaju posameznih vodnih teles in terenu, ki jih obdaja, s čimer nato pridobijo napovedi ne le o tem, kje in kdaj grozijo poplave, pač pa tudi oceno, kako resno grožnjo morebitni dogodek predstavlja.

...

2 komentarja

Novo odkrita ranljivost, ki ogroža praktično vse računalnike

vir: ZDNet
ZDNet - Varnostni strokovnjaki podjetja F-Secure so razkrili novo vrsto cold boot napada, s katerim lahko na sicer zaklenjeni napravi v približno petih minutah pridemo do - tudi občutljivih - podatkov. Za uspešno izpeljan napad je sicer potreben fizičen dostop do računalnika in posebno orodje na USB ključku.

Cold boot napadi so sicer že stara stvar, z njimi se da nekaj trenutkov po prisilnemu vnovičnem zagonu dostopati do podatkov, ki se shranijo v pomnilniku, potem ko napravi prekinemo napajanje. Večina sodobnih računalnikov je pred takimi napadi že zaščitenih, saj so jim po letu 2008 vgradili varovalko, ki v takem primeru podatke v RAMu pobriše, da se jih ne bi kdo polastil.

A strokovnjaki F-Secure so našli način, kako to...

20 komentarjev

Regin nov zelo dodelan vladni vohunski program

Slo-Tech - Na plano prihajajo podrobnosti o novem kosu škodljive programske opreme z imenom Regin, ki deluje zelo podobno kot Stuxnet, Flame, Duqu in drugi dovršeni vladni trojanci. Regin je bil aktiven vsaj od leta 2008, sodeč po kodi pa so ga pisali že leta 2003. V tem času je napadal najrazličnejše ustanove, od bolnišnic in raziskovalnih ustanov do vladnih agencij, podjetij in bank, ter kradel podatke, ki so mu prišli pod roko. Tuji mu niso bili niti zanimanja vedni posamezniki, tako da je napadel Jeana Jacquesa Quisquaterja. Loteval se je računalnikov z operacijskim sistemom Windows.

Regin je novi stuxnetovski generaciji škodljive programske opreme soroden po kakovosti in obsegu izdelave ter prikritih taktikah za zbiranje podatkov, zaradi...

54 komentarjev

Flame stokrat kompleksnejši od Stuxneta

Secure List - Računalniški napadi postajajo vedno pogostejši in zdi se, da zamenjujejo klasično vojskovanje in vohunjenje. Najbolj razvpit primer zlonamerne kode v zadnjih letih je Stuxnet, ki je sabotiral iranske centrifuge za bogatenje urana, leto dni pozneje pa mu je sledil Duqu, ki je kradel občutljive podatke. Naslednjo fazo v tej tekmi predstavlja Flame, ki je po besedah strokovnjakov najobsežnejši in najkompleksnejši zlonamerni program za prisluškovanje in krajo informacij.

Flame je razširjen že od leta 2010, a je javnosti postal znan šele sedaj, ko so ga analizirali v Kaspersky Labu. Gre za obsežen in dovršen kos kode, ki...

42 komentarjev

Internetni napadi Lurid na nekdanje sovjetske republike

Največ kompromitiranih računalnikov je v Rusiji.

vir: ComputerWorld
ComputerWorld - V državah Skupnosti neodvisnih držav (del nekdanje Sovjetske zveze), Vietnamu, Mongoliji, Kitajski in Indiji so odkrili nov malware Lurid, ki je napadel več kot tisoč računalnikov v skupno 61 državah. Napadalci so merili predvsem na diplomatske misije, ministrstva, vesoljske agencije, raziskovalne ustanove in druge strateško pomembne institucije.

Najbolj prizadete države so Rusija, Kazahstan in Ukrajina. Vektor napada je bil Enfal (znan kot Lurid Downloader), ki je poznan že od leta 2006, a ni bil širše dostopen. Že v preteklosti so ga uporabljali za napade na vladne in nevladne organizacije, a naj bi bil novi napad s temi nepovezan. Gre za klasične napade APT (Advanced Persistent Threat), ko zaposlenim v organizaciji...

1 komentar

V operaciji Shady RAT v zadnjih petih letih napadenih več deset organizacij

CNet - Dmitri Alperovitch iz McAfee Labs je objavil zanimivo poročilo o aktivnosti internetnih napadov na podjetja in organizacije v zadnjih petih letih. Ugotavlja, da so napadi, o katerih smo poročali v zadnjih mesecih (bodisi izolirani incidenti bodisi obsežni napadi, kot sta bila Aurora in Night Dragon) le vrh ledene gore. Sam deli podjetja na tista, ki so že bila napadena, in na tista, ki tega še ne vedo. Poročilo so z dobršno mero senzacionalizma ekskluzivno povzeli v Vanity Fairu, zato raje preberite zgoščeni in nepristranski izvirnik.

Alperovitch je analiziral dogajanje po letu 2006 in se omejil na napade,...

3 komentarji

Google pri iskanju uporabnike opozori na okužbe računalnika

Google - Uporabniki Googlovega iskalnika, ki imajo računalnike okužene z določeno škodljivo programsko opremo (malware), lahko od včeraj pri izpisu rezultatov iskanja na vrhu strani vidijo veliko rumeno pasico, v kateri jih Google opozarja na okuženost računalnika. Če bi pomislili, da gre za kakšen strašilni ali oponašajoči program, bi se zmotili. Google resnično opozori uporabnike, ki imajo okužene računalnike.

Podrobnosti, za kateri malware gre, Google ni želel razkriti. Povedali so, da obstoji v več variantah, zato ga ni bilo smiselno na silo poimenovati. Gre za program, ki napade le operacijski sistem Windows in sicer preusmeri promet z računalnika prek posredniških strežnikov (proxy) v končni fazi na Googlove strežnike. Pri rednem pregledu je Google zaznal povečan in neobičajen pregled, zato uporabnike, ki so viri tega prometa, opozori na verjetno okužbo. Google poudarja, da izraz...

8 komentarjev

Internetni napadi na Južno Korejo

Korejska policija že preiskuje incident.

BBC - Iz Južne Koreje poročajo o zelo obsežnem internetnem napadu na ključno računalniško infrastrukturo, ki se je odvijal v glavnem ta petek. Napadalci so merili tako na državne uradne strani ministrstev, parlamenta, vojske, predsednika kot tudi strani večjih bank, borze in nekaterih drugih podjetij. Prizadetih je bilo vsaj 29 inštitucij, za nekaj minut pa so morali tudi prekiniti trgovanje na borzi. Podobne napade so doživeli že julija 2009.

V uradni izjavi iz predsedniške palače so sporočili, da je šlo za klasične napade DDoS, ki pa niso povzročili nobene trajne škode. Analitiki predvidevajo, da so napadalci prek omrežij P2P razširili škodljivo programsko opremo, ki jim je omogočila...

0 komentarjev