» »

Pentagon prepovedal in zaplenil USB-ključe

Daily Tech - V Pentagonu, obrambnem ministrstvu in vojaških bazah ZDA so do nadaljnjega prepovedali uporabo zunanjih podatkovnih nosilcev, kamor sodijo tudi USB-ključi, iPodi in MP3-predvajalniki, zatem ko se je "globalni virus", kasneje prepoznan kot črv Agent.btz, na tak način razširil po omrežjih SIPRNet in NIPRNet. Razumljivo so pristojni skopi in še vedno ne dajejo izjav, čeprav se je to zgodilo že pred tednom dni. Omenimo, da v Pentagonu deluje sedem milijonov računalnikov, ki jih zdaj intenzivno pregledujejo in razkužujejo. Za zdaj so tudi zaplenili vse USB-ključe, ali jih bodo na koncu preiskave vrnili lastnikom, pa še preudarjajo.

25 komentarjev

Blazz ::

7 mio??? to more bit napaka...

uio ::

Hm no ja v osnovni novici res piše tko

The Pentagon computer network is made up of around 17,000 networks and seven million individual computers. Pentagon computers are scanned for weaknesses millions of times each day by foreign computer users, Pentagon officials admitted.

Okapi ::

Očitno je mišljena vsa ameriška vojska po vsem svetu.

O.

WhiteAngel ::

Sam, da so Winsi na security-sensitive področjih. :(

V-i-p ::

...in ti to zelo dobro veš, kajne?
Kar lahko storiš danes ne odlašaj na jutri. Raje reci, da si naredil že včeraj!

Jst ::

Danes ima že vsak telefon kakšen giga prostora, pa čeprav je model tako slab, da s telefonom ne moreš nič drugega delati, kot se pogovarjati. Tako, da bi morali pregledati še vse telefone...
Proton decay is a tax on existence.

WhiteAngel ::

@V-l-p:
Glede na http://www.f-secure.com/v-descs/worm_w3... dam roko v ogenj, da so to Winsi :D

francek1 ::

Če bi imeli Mace, te novice ne bi bilo....:)
Kdor se je že rodil učen se lahko reži...

steev ::

Če nebi bila to Amerika, te novice ne bi bilo...
:|

Spc ::

Če bi imeli Mace, te novice ne bi bilo....

Če bi imeli PCje pa je tudi nebi bilo sploh če bi gor bil kakšen OpenBSD.
Telemach is a land of confusion.
http://tiny.cc/z64fdx

_Dejan_ ::

Če bi imeli Mace, te novice ne bi bilo....:)


ČE nebi imeli računalnikov tudi nebi bilo te novice... Se ti zdi tvoj odgovor primeren kot komentar na to novico?
ASUS P5E3, INTEL Q6600(3000Mhz 333x9@1.24V), ATI HD 2600XT,
A-Data 4x2GB PC3-10700H(9-9-9-24-2T),LSI 9260-8i,
4x OCZ Vertex Turbo 30GB(RAID10), 3x1TB (RAID1+Spare)

techfreak :) ::

Sprijazniti se moraš, da zaenkrat večina podjetij in ustanov uporablja Windows. Tudi vsi takšni in podobni programi so pisani za Windows. Tudi večina administratorjem, ki je zaposlena pri njih uporablja in zna delati izključno z Windowsim.

Drugače je pa zanimivo, da ga AVji niso zaznali preden je virus imel možnost okužiti še ostale računalnike.

Matthai ::

Ne, to ni nič nenavadnega. Za metamorfno kodo si že slišal?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Vlady ::

Itak bi moral pa takim piscem virusov in podobne nesnage preprosto odrezat jajca brez narkotikov. Če bi pa ponavljal pa prst po prst stran...
"Lotereya - naibolee točnyj sposob učeta količestva optimistov"

Matthai ::

Vlady, pa ti veš, da danes mnogo piscev virusov dela za vojaške organizacije? Na Kitajskem recimo...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

opeter ::

Hehe, točno tako, Matthai ima prav. Vsaka vlada vohuni pri sosedu(ih).
Hrabri mišek - www.dangermouse.org
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

fiction ::

Zanimivo pri vsem tem je, da administratorji teh racunalnikov niso onemogocili autorun funkcije, ki je glavni krivec za hitro sirjenje virusa. Onemogocanje autorun traja tocno 2 minuti. Ali bi ze prej prepovedali USB kljucke in podobne pomnilniske medije, ki so tudi dober nacin za odtekanje informacij, ali pa sploh ne. Ce je prepoved samo zaradi sirjenja virusa, potem je brezvezna. Drugo je, ce sumijo, da je nekdo od znotraj kradel podatke. Sicer se pa itak pri velikosti npr. microSD kartice zelo tezko da preveriti ali jo imas pri sebi ali ne.

ender ::

Ne, to ni nič nenavadnega. Za metamorfno kodo si že slišal?
Metamorfna koda ni več tak problem - problem je, ker pisci črvov uporabljajo programe, ki variirajo enkripcijo črva preden le-tega pošljejo v divjino, takšne variacije pa lahko delajo tudi večkrat na minuto. Vem za primer, ko so pisci črvov uporabljali komercialni program za zaščito .exe datotek, nakar so antivirusi dodali generično zaznavanje za ta zaščitni program, kar je povzročilo precej problemov pri legitimnih uporabnikih tega programa.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

MrStein ::

Vlady:
Itak bi moral pa takim piscem virusov in podobne nesnage preprosto odrezat jajca brez narkotikov. Če bi pa ponavljal pa prst po prst stran...

Ja pa virus gripe pretepst. Pa virus AIDS-a v vroč krop. Pa kislino dolit.
To jih bo izučilo !
Teštiram če delaž - umlaut dela: ä ?

5er--> ::

Saj ga lahko... problem je, ko se nahaja v tvojih celicah.:D

Vlady ::

Vlady, pa ti veš, da danes mnogo piscev virusov dela za vojaške organizacije? Na Kitajskem recimo...

Ja eno je vohunjenje v vojaške namene, kjer so cilji vojaški, eno pa je pisanje črvov in bedarij za širše množice, ki delajo samo drek in nič drugega.
"Lotereya - naibolee točnyj sposob učeta količestva optimistov"

squngy ::

Delajo v določenih primerih profit (piscu, ne žrtvi. jasno)

Nekaterim je pa delati drek tudi zelo uporabno, naprimer delati drek rivalski firmi (& M$u :P)

Zgodovina sprememb…

  • spremenil: squngy ()

Matthai ::

Splošen napad na civilno informacijsko infrastrukturo ima lahko tudi konkretne vojaške učinke...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

fiction ::

Metamorfna koda ni več tak problem - problem je, ker pisci črvov uporabljajo programe, ki variirajo enkripcijo črva preden le-tega pošljejo v divjino, takšne variacije pa lahko delajo tudi večkrat na minuto.

Hunting or Metamorphic pravi da taki virusi predstavljajo velik problem antivirusnim programom. In imho tudi ni oz. niti teoreticno ne more biti resitve za to.

Polimorfni virusi so taki, da vsebujejo enkriptirano "vsebino" ter zraven se kodo za dekriptiranje le-te. Dekripcijska koda je vsakic razlicna pa tudi sama vsebina je lahko zakodirana z drugim kljucem. Torej ce bi samo gledal vsebino datoteke, ne bi mogel odkriti nekega vzorca na podlagi katerega bi odkril virus. Antivirusni program odpove ze tukaj. Dodatno pisci uporabljajo se razne "packerje".

Resitev, ki jo uporabljajo novejsi antivirusni programi je, da emulirajo izvajanje okuzenega programa. Slejkoprej dekripcijski del poskrbi za to, da je nekje v pomnilniku dejanska virusna koda, ki pa je vedno ista. Na ta nacin se vedno na podlagi nekih crnih seznamov ugotovis ali je datoteka okuzena ali ne. Je pa treba seveda paziti na to, da se vse skupaj dogaja v nekem navideznem racunalniku (da ne pride do kaksnih neljubih sprememb). To je lahko tudi slabost, ce virus detektira tako okolje npr. lahko sploh nic ne naredi.

Metamorfni virusi za razliko od polimorfnih nimajo neke zakriptirane konstantne vsebine. Delajo vedno isto, ampak sama koda je lahko zelo razlicna (pri polimorfnih virusih je samo tisti decryption engine metamorfen). Enkrat je naprimer v kodi "mov ebx, 0" ki postavi ebx na 0 in potem uporablja ta register v kodi, drugic se uporabi "xor eax, eax", ki postavi eax na 0 in potem v kodi uporablja namesto ebx eax itd. Obstaja zelo veliko takih enostavnih sprememb, ki jih virus naredi nad svojo novo kopijo. Kombinacij takih sprememb je prakticno neskoncno. Antivirusni program zdaj na noben nacin ne more vec samo po vsebini ugotavljati ali je program okuzen ali ne. Potreboval bi nek visjenivojski pogled na to kaj program dela, kar pa je povezano s precej komplikacijami. Dodatno eni virusi s seboj nosijo (na dolocen nacin skrito) izvorno kodo. Na okuzenem sistemu s prevajalnikom se lahko kopija cisto na novo prevede preden okuzi drugo datoteko (oz. v primeru crva drug racunalnik). Random spremembe nad izvorno kodo in vstavljanje junka, drug prevajalnik, druge opcije kaksne optimizacije naj prevajalnik uporabi in dobis cisto drugacen program.

Zgodovina sprememb…

  • spremenil: fiction ()

Jst ::

Jaz sem se igral z pretentanjem UAC v Visti. Kar je dosti lažje v 32bitni Visti, kot v 64bitni. Kernel je bolj zategnjen. V 32bitni verziji mi je uspelo zamenjati Vistin UAC, večinoma z uporabo metod, ki se uporablajo pri pisanju učinkovitih malware-ov (virusov). Vendar pa moram poudariti, da bi bolj težko napisal kodo, ki bi to sama od sebe to storila - kot v virus style.
Proton decay is a tax on existence.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Okužen USB-ključ okužil ameriške vojaške računalnike

Oddelek: Novice / Varnost
183251 (1815) Matthai
»

USB na DVD

Oddelek: Zvok in slika
5843 (645) techfreak :)
»

Namestitev Viste z USB ključa

Oddelek: Novice / Ostala programska oprema
284006 (2761) Pancho
»

zaganjanje programa iz usb ključa

Oddelek: Programska oprema
5772 (616) bf4ed
»

Dodatni sateliti za ameriško vojsko

Oddelek: Novice / Zasebnost
131410 (1410) Tr0n

Več podobnih tem