»

Uradna stran monera delila viruse, ki so kradli kriptovalute

Slo-Tech - Neznani napadalci so vdrli v uradno spletno stran za kriptovaluo monero, a tega niso izkoristili za izmaličenje ali onesposobitev spletne strani. Namesto tega so zgolj zamenjali prevedeno programsko kodo (binaries) na spletni strani z okuženo verzijo, ki je vsebovala zlonamerno kodo, ki je kradla kriptovalute. Vdor so odkrili uporabniki, ki so opazili, da se na strani zapisane zgoščene vrednosti datotek ne ujemajo z dejanskimi. Po preiskavi je tudi ekipa Monera potrdila, da so bili tarče vdora. Okužene programske datoteke so bile na strani v ponedeljek med 15.30 in 17.30 po slovenskem času.

Ni še znano, kako so napadalci pridobili dostop do spletne strani getmonero.com. Prav tako ni jasno, koliko ljudi je zaradi namestitve virusa tudi izgubilo kaj kriptovalut. Na redditu najdemo različne zgodbe, med njimi tudi uporabnika, ki je domnevno izgubil 7000 dolarjev. V program so namreč napadalci vgradili funkcijo, ki je prebrala in na nadzorne strežnike poslala seme za tvorbo digitalne...

96 komentarjev

Zlonamerne reklame na YouTubu rudarile kriptovalute

Slo-Tech - Tudi YouTube se je primerilo, da so nehote servirali oglase, ki so izrabljali računsko moč obiskovalcev strani in naskrivaj rudarili kriptovalute. Prve pritožbe so se na internetu pojavile že v torek, ko so ljudje ugotavljali, da jim protivirusni programi ob obisku YouTube blokirajo vsadek Coinhive. Gre za poznano kodo, ki se uporablja za rudarjenje monera v brskalniku, kar je v preteklosti sprožilo že veliko žgočih polemik. Obveljal je konsenz, da je tako početje vsaj neetično.

Iz Trend Micra so včeraj sporočili, da so zaradi okuženih reklam na YouTubu zabeležili trikratno povečanje števila odkritih primerov spletnih rudarskih oglasov. Zlikovci so...

14 komentarjev

Čedalje več okuženih računalnikov rudari kriptovalute

Število odkritih okuženih računalnikov za rudarjenje kriptovalut

Secure List - S čedalje večjo priljubljenostjo kriptovalut so te postale privlačne tudi za nepridiprave, ki želijo kaj zaslužiti. Ena izmed možnosti, ki so letos postale zelo popularne, so virusi, ki okužene računalnike uporabljajo za rudarjenje teh kriptovalut. Za bitcoin so to na domačih računalnikih že dolgo na izplača več, za nekatere druge kriptovalute pa je še smiselno. Večinoma se rudarita monero in zcash. Kaspersky Lab je v raziskavi zaznal močan porast tako okuženih računalnikov.

Leta 2013 so odkrili 205.000 primerov okuženih računalnikov za rudarjenje kriptovalut, leta 2014 701.000, v prvih osmih mesecih tega leta pa že 1,65 milijona. Večinoma gre za sorazmerno preprosto širjenje, saj si nesnago uporabniki nevede namestijo sami, redkeje pa gre za...

54 komentarjev

Odkrit način za vdor v Applove baterije

Slashdot - Charlie Miller, ki je poznan kot strokovnjak za računalniško varnost in se intenzivno ukvarja z Applovimi izdelki, je odkril način, kako z manipulacijo baterij zagosti uporabnikom Applovih prenosnih računalnikov. Baterije imajo namreč na sebi čipe, ki omogočajo pametno vedenje, komunikacijo z operacijskim sistemom ipd., a jih to hkrati napravi občutljive na napade.

Ugotovil je, da so baterije po končanem proizvodnem procesu v prenosnikih v tako imenovanem zapečatenem stanju. V tem stanju na njihove čipe ni mogoče kakorkoli vplivati. Z analizo popravkov, ki jih je Apple izdal za odpravo težav z baterijami, je Miller odkril štiribitno geslo, ki omogoča odklep baterije. V tem stanju je mogoče izvesti manjše spremembe na...

17 komentarjev

Potres in vdor Sonyju povzročila milijardno škodo

Izvršni direktor Masaru Kato je včeraj na tiskovni konferenci objavil popravljene načrte za to fiskalno leto.

MSNBC - Sony se je lani skoraj izvlekel iz rdečih številk, ki so jih beležili predhodna leta, a bo letos po vsej verjetnosti zopet posloval globoko negativno. Čeprav je do konca fiskalnega leta še daleč (zaključi se namreč 31. marca 2012), si je Sony že sedaj nabral ogromno izgube. Najbolj ga bosta udarila potres na Japonskem in fiasko s PSN, tako da ne bo nič s prvim pozitivnim letom po dolgem času.

Vdor v PSN, zaradi katerega so morali PSN začasno izključiti, jih bo stal vsaj 14 milijard jenov. V to vračunani tako oportunitetni stroški zaradi nedelovanja storitve kot tudi stroški ponovnega vzpostavljanja storitve, lovljenja storilcev in plačila uporabnikom za nadzor nad njihovimi kreditnimi kartice za preprečitev zlorab.

Še večjo...

9 komentarjev

Uradni sistem obveščanja o virusih v VB

BBC - Britanska vlada napoveduje storitev IT Safe, ki bi opozarjala na nove viruse in hrošče v programih. Opozorilo naj bi povedalo, kako virus deluje in kako se mu izogniti. Storitev naj bi bila namenjena tako domačim uporabnikom kot tudi manjšim podjetjem. Brezplačna storitev bo ščitila telefone in računalnike, opozorila pa vas bo vsak drugi mesec ali pogosteje. BBC.

1 komentar