»

Sojenje v primeru Vault 7 razkriva varnostne spodrsljaje v CIA

The Register - V ZDA poteka zanimiv sodni postopek zoper nekdanjega uslužbenca CIA Joshuo Shulteja, ki ga obtožujejo, da je ukradel dokumente, ki jih je kasneje kot Vault 7 razkril Wikileaks. Postopek je vredno spremljati iz več razlogov, med katerimi gotovo prednjači vpogled v varnostne prakse v CIA. Te so milo rečeno obupne.

Obramba ima neobičajno taktiko, saj so Shulteja že na začetku predstavili kot izjemno težavnega, maščevalnega, osornega in motečega zaposlenega. Sprl se je z vsemi sodelavci, pri čemer so razlogi segali od dodelitve mize v pisarni do kakšnih tehtnejših. Vsakokrat je poskrbel, da sovražnikom grenil življenje, kamor na primer sodi lažna prijava o grožnjah s smrtjo. A CIA ga je spričo njegove briljantnosti potrebovala, zato so blažili spore in skrbeli, da ni delal skupaj z ljudmi, ki jih ni maral. Obramba je z odkritim priznanjem težavnega značaja obdolženca želela preprečiti, da bi te karakterne značilnosti tožilstvo uporabilo kot posredne dokaze za očitano dejanja. Trdnih...

7 komentarjev

CIA vohunila tudi za FBI, NSA in drugimi

Lažna posodobitev

Slo-Tech - CIA ne zaupa nikomur, zato je razvila tudi sistem za vohunjenje za lastnimi partnerji, kot so FBI, NSA in Služba za domovinsko varnost (DHS). Kot razkriva Wikileaks v okviru projekta Vault 7, je CIA razvila orodje ExpressLane, ki se pod pretvezo posodobitve za programsko opremo ugnezdi na računalnike v ostalih agencijah in poskrbi, da ti res delijo vse podatke s CIA, kot so obljubili.

V okviru CIA deluje center za tehnično pomoč (Office of Technical Service), ki partnerskim organizacijam ponuja tehnično opremo za sisteme za zbiranje biometričnih podatkov. V zameno morajo agencije določene biometrične podatke deliti s CIA. Ker pa CIA ni bila čisto prepričana, da res vse agencijo z njo...

13 komentarjev

Vault 7: CIA zmore vdreti v Linux in Mac OS X

Wikileaks - Wikileaks že od marca objavlja razkritja iz svežnja dokumentov Vault 7, ki opisujejo načine, kako lahko CIA vdira v najrazličnejše kose elektronike. Zadnje razkritje projekta Imperial prinaša informacije o treh orodjih, ki se uporabljajo za vdiranje v sisteme Mac OS X in izpeljanke POSIX-a (tudi Linux).

Med zanimivejšimi je ranljivost oziroma orodje Aeris, ki je napisano v C-ju in napada sisteme na osnovi POSIX, med drugim Debian Linux, Red Hat Linux, Solaris, FreeBSD in CentOS. Aeris je namenjen vohunjenju v teh sistemih, in sicer podpira pridobivanje datotek (automatic file exfiltration), redno javljanje krmilnim strežnikom (beacon and jiter), zna komunicirati šifrirano (HTTPS LP, SMTP s TLS) ter se enostavno...

34 komentarjev

Novo neodgovorno razkritje ranljivosti v Apple Mac OS X

The Register - V najnovejši verziji Applovega operacijskega sistema Mac OS X so odkrili že drugo resno ranljivost v dveh mesecih in že drugič se odkritelji niso držali kodeksa dobrih hekerjev. Osemnajstletni Italijan Luca Todesco je na Githubu objavil podrobnosti napada in delujočo izvorno kodo (proof of concept), ne da bi obvestil Apple in mu dal razumen rok, da ranljivost zakrpa. To je povzročilo precej hude krvi in številne resne kritike Todescovih dejanj.

Ranljive so verzije Mac OS X od 10.9.5 do 10.10.5, medtem ko najnovejša beta 10.11 s kodnim imenom El Capitan ni več ranljiva. Todesco je dejal, da je Apple obvestil, a je istočasno podrobnosti objavil tudi javno, ker se mu je to zdelo prav. Kodeks odgovornih...

103 komentarji

Flashback pod nadzorom, a ni edini virus za mace

Trojanski konji, virusi in ostala zalega so tudi na macih.

vir: ZDNet
ZDNet - Pred dobrim tednom smo pisali o razširjenem virus za mace Flashback, ki je okužil slab milijon računalnikov. V stari inkarnaciji, ki je razsajala septembra lani, je bil še vedno trojanski konj, saj za namestitev potrebuje uporabnikovo interakcijo, a za viruse na macih to seveda ni nujno potrebno. Flashback je že zmogel računalnik okužiti brez vednosti uporabnika, zato je povzročil več težav.

Flashback izkorišča ranljivost v Javi, ki jo v Mac OS X 10.7 privzeto sploh ni več, a jo ima marsikdo iz preteklih verzij (pri nadgradnji seveda ostane) ali pa jo je namestil posebej. Java je bila medtem že zakrpana, navodila za odstranitev virusa pa tudi niso skrivnost. Kljub temu je Apple včeraj izdal še orodje za avtomatsko prepoznavanje in odstranitev...

15 komentarjev

Nov trojanski konj za Mac OS X

ComputerWorld - V laični javnosti je zakoreninjeno prepričanje, da so virusi, črvi, trojanski konji in podobna nesnaga tegobe, ki lahko prizadenejo zgolj operacijski sistem Windows. Pa to ni čisto res, saj so drugi operacijski sistemi prav tako ranljivi, prav tako terjajo nameščanje popravkov in uporabo po pameti. Sophos tako poroča o novem trojanskem konju, ki napada računalnike z Mac OS X.

Imenuje se BackHole RAT in je izpeljan iz trojanskega konja darkComet, ki napada Windows. Avtor sicer ni isti, a izvorna koda darkCometa je prosto dostopna na internetu, tako da predelava za drugo platformo ni bila težka. BlackHole je še v beta fazi in je kot tak bolj namenjen demonstraciji koncepta kot resni rabi. Če ga uporabnik namesti na računalnik (ali...

18 komentarjev