»

Microsoft svari pred novim WannaCryjem

Slo-Tech - Ko je črv WannaCry pred dvema letoma okužil milijone računalnikov in ohromil podjetja, bolnišnice in druge organizacije, ni šlo za izrabo sveže odkrite ranljivosti. Luknja je bila javno znana že dva meseca, prav toliko časa pa je obstajal tudi popravek, ki pa na številne računalnike ni našel poti. Ostalo je zgodovina. Microsoft se sedaj boji, da se utegne zgoditi podobno. Ranljivost BlueKeep je znana že več kot 14 dni, popravek obstaja, a obstaja vsaj milijon v internet povezanih računalnikov, ki ga še nimajo. To je problem, ker kode za njeno izrabo ni težko izdelati - nekateri etični hekerji so jo že, zato je le vprašanje časa, kdaj jo bodo tudi zlonamerni.

Microsoft sicer pogosto poudarja, da je redno posodabljanje programske opreme in krpanje ranljivosti nujno, a malokdaj izrecno in večkrat zapovrstjo...

11 komentarjev

NSA bo dala v javno rabo orodje za vzvratni inženiring

Slo-Tech - Ameriška Agencija za nacionalno varnost (NSA) bo v začetku marca na konferenci RSA v San Franciscu dala v javnost pod odprtokodno licenco kos programske opreme po imenu GHIDRA, ki so ga v začetku tisočletja razvili za pregledovanje izvršljivih datotek in vzvratno inženirstvo njihove programske kode. GHIDRO je ves ta čas s pridom uporabljalo več vladnih organizacij v ZDA, v prvi vrsti za analizo zlobne kode, ki se je znašla v njihovih omrežjih.

GHIDRA je programirana v Javi, ima grafični uporabniški vmesnik in deluje v okoljih Windows, Mac in Linux, zmore pa analizirati kodo za vse pomembnejše operacijske sisteme, ob prej naštetih denimo še za Android in iOS.

GHIDRA doslej sicer ni bila prav globoko varovana...

26 komentarjev

DarkPulsar: novi stari ameriški malware

Slo-Tech - Kaspersky Lab sporoča, da so odkrili okužene sisteme, ki jih je prizadela koda z imenom DarkPulsar, ki naj bi jo razvila in uporabljala ameriška Agencija za nacionalno varnost (NSA). Za zdaj so potrdili 50 primerov okužbe, predvidevajo pa, da jih je veliko več. Vse okužbe so zaznali v Rusiji, Iranu in Egiptu na računalnikih, ki jih poganja Windows 2003/2008 Server. Napad je bil zelo natančno usmerjen, saj so tarče podjetja in organizacije s področij jedrske energije, telekomunikacij, IT, raziskav in razvoja ter aeronavtike.

DarkPulsar je del orodij, ki so jih člani neznane skupine Shadow Brokers na splet priobčili lani, ko so domnevno vdrli v NSA in razgalili njena orodja za vdiranje v računalnike. Čeprav je bil DarkPulsar na ogled več kot poldrugo leto, se doslej ni...

2 komentarja

Znana identiteta krivca za incident NSA-Kaspersky

Slo-Tech - Zgodba o tajnih dokumentih NSA, ki so preko protivirusnega programa Kaspersky prispeli do strežnikov proizvajalca in povzročili pravi mednarodni incident, se počasi razpleta. Medtem ko je Kaspersky Lab že ugotovil, kako in zakaj so dokumenti pristali na njihovih strežnikih, smo sedaj neuradno izvedeli tudi, kdo je bil neprevidni sodelavec NSA, ki je imel podatke na okuženem domačem prenosniku. Šlo naj bi za 67-letnega Nghia Hoang Phoja iz Marylanda, ki je v petek na predobravnalnem naroku priznal krivdo. Grozi mu do 10 let zapora, kazen pa mu bodo izrekli aprila 2018.

Ameriško pravosodno ministrstvo, ki je razkrilo podrobnosti obtožnice, ni potrdilo, da je primer povezan z incidentom Kaspersky Lab. Toda The New York Times se sklicuje na vire, ki so mu to...

17 komentarjev

Avtorji stare Petye objavili šifrirne ključe

Slo-Tech - Avtorji starega izsiljevalskega virusa Petya, katerega tri različice so pustošile v glavnem lani in v začetku tega leta, so javno objavili šifrirne ključe. To pomeni, da lahko vsakdo, ki mu je Petya zaklenila datoteke, te sedaj hitro in enostavno odklene. Skupina Janus Cybercrime Solutions, ki stoji za virusom, je na portalu Mega.nz v sredo objavila zaklenjeno datoteko, v kateri je bil ključ. Raziskovalec Hasherezade iz Malwarebytes je sedaj datoteko odklenil in notri res našel šifrirni ključ, kot je obljubljal Janus. Anton Ivanov iz Kaspersky Laba je ključ preizkusil in ugotovil, da resnično deluje.

Kljub pozitivni gesti kaj dosti koristi od nje ne bo. Petyja je razsajala pred več meseci, medtem ko v zadnjem času novih okužb praktično ni bilo. Kdor je bil njena žrtev pred meseci ali celo...

41 komentarjev

WannaCry okuževal večinoma Windows 7

Slo-Tech - Teden dni po katastrofi, ki jo je povzročil virus WannaCry, je znanih že več podrobnosti o napadu, ki je medtem večinoma ustavljen. Kaspersky Lab je pokazal zanimivo statistiko, kateri operacijski sistemi so bili prizadeti. Zanimivo je, da je bilo kar 98 odstotkov vseh okužb na eni izmed verzij Windows 7, medtem ko je glavni osumljenec Windows XP poskrbel za manj kot promil okužb. Pričakovali bi ravno obratno, saj popravka za Windows XP ni bilo, medtem ko je za Windows 7 obstajal že od marca in bi lahko preprečil okužbo. Seveda je namestitev Windows 7 bistveno več kakor XP, a tako ogromna ta razlika spet ni. Windows 7 najdemo namreč na polovici računalnikov, Windows XP pa na slabih osmih odstotkih.

Več vemo tudi o širjenju. WannaCry je izkoriščal...

56 komentarjev

Britanske bolnišnice poklenile pod izsiljevalsko programsko opremo

Napis v angleških bolnišnicah

Slo-Tech - Veliki napad z izsiljevalsko programsko opremo je prizadel več kot deset britanskih zdravstvenih ustanov, poročajo z Otoka. Po zadnjih podatkih britanske NHS (National Health Service) je prizadetih vsaj 16 ustanov. Napad ni usmerjen izključno na bolnišnice in je prizadel tudi druge računalnike, dodajajo. Gre za izrabo ranljivosti EternalBlue, ki jo je prva odkrila NSA in uporabljala za lastne potrebe, vdor vanjo s strani Shadow Brokers pa jo je obelodanil celemu svetu. Najverjetneje gre za napad z Wanna Decryptor. O sorodnem napadu z virusom WannaCry pozročajo tudi iz Španije, kjer je velika žrtev operater Telefonica.

The Blackpool Gazette poroča, da je napad povzročil posledice na nacionalni ravni in da so nekatere...

96 komentarjev

Hekerji uporabili orožja NSA? Odprta vrata v več deset tisoč računalnikov z Windowsi

Ars Technica -
Več deset tisoč računalnikov z vsega sveta, ki poganjajo operacijski sistem Windows, je okuženih s spornim orodjem za vdore DoublePulsar, ki ga je razvila ameriška vohunska agencija NSA. Javnosti je obstoj DoublePulsarja prvič razkrila hekerska skupina Shadow Brokers, ko je na spletu objavila obsežen arzenal digitalnih orožij NSA. DoublePulsar ima sicer le eno nalogo: v Windowsih odpira vrata, prek katerih lahko agenti NSA vstopajo v operacijski sistem in dostopajo do podatkov uporabnikov.

Različne ocene

Vpliv DoublePulsarja in njegovo razširjenost je v zadnjih dneh preiskovalo več različnih podjetij in organizacij. Ki so prišle tudi do različnih ugotovitev. Švicarsko podjetje Binary Edge tako trdi, da je okuženih več kot 100 tisoč...

5 komentarjev