» »

Regin nov zelo dodelan vladni vohunski program

Regin nov zelo dodelan vladni vohunski program

Slo-Tech - Na plano prihajajo podrobnosti o novem kosu škodljive programske opreme z imenom Regin, ki deluje zelo podobno kot Stuxnet, Flame, Duqu in drugi dovršeni vladni trojanci. Regin je bil aktiven vsaj od leta 2008, sodeč po kodi pa so ga pisali že leta 2003. V tem času je napadal najrazličnejše ustanove, od bolnišnic in raziskovalnih ustanov do vladnih agencij, podjetij in bank, ter kradel podatke, ki so mu prišli pod roko. Tuji mu niso bili niti zanimanja vedni posamezniki, tako da je napadel Jeana Jacquesa Quisquaterja. Loteval se je računalnikov z operacijskim sistemom Windows.

Regin je novi stuxnetovski generaciji škodljive programske opreme soroden po kakovosti in obsegu izdelave ter prikritih taktikah za zbiranje podatkov, zaradi česar raziskovalci predvidevajo, da so ga napisali pod pokroviteljstvom ene ali več zahodnih vlad. The Intercept trdi, da gre za maslo ZDA in Velike Britanije. Regin naj bi bil odgovoren za napad na belgijski telekom in vohunjenje po sistemih EU, o čemer smo pisali lani. Kdorkoli ga je že skuhal, si je za to vzel precej časa in ogromno sredstev, saj so sodeč po kodi Regin pisali več mesecev ali celo let.

Regin je imel dvojno nalogo - zbiral je podatke o okuženem računalniku ter ga pripravljal za nadaljnje napade. Zgrajen je izrazito modularno, zato lahko napadalci preprosto menjajo in prilagajajo njegovo funkcionalnost ter ga s tem opremijo za napad na točno določeno tarčo. Odkritju se izogiba na več načinov, med drugim s stopenjsko zgradbo. Vidna je le prva stopnje, nadaljnje štiri pa so šifrirane in jih lahko odklene in zažene šele predhodna stopnja. Skrival se je tudi z uporabo lastnega šifriranega navideznega datotečnega sistema (EVFS) ter prikrivanjem komunikacije z nadzornimi strežniki. Za zdaj so jih izsledili na Tajvan, v Indijo in Belgijo.

Približno polovica okuženih računalnikov je pripadala ponudnikom dostopa do interneta. Geografsko je Regin najbolj razširjen v Rusiji, Savdski Arabiji in na Irskem. Našli so ga na približno sto računalnikih, ki pripadajo 27 ustanovam (zanimivo, tudi na Fidžiju in otočju Kiribati), a povsem mogoče je, da gre zgolj za vrh ledene gore. Zanimivo je, da Regin aktivno deloval med leti 2008-2011, potem pa se je do lanskega leta potuhnil. Ni potrjeno, da je bil aktiven pred letom 2008, čeprav časovni žigi kažejo, da je nastajal že v letu 2003.

Posebno zaskrbljenost zbujajo okužbe baznih postaj za GSM-omrežje, ki jih je povzročil Regin pri vsaj enem operaterju. Tam je zbiral dnevniške datoteke o delovanju postaje.

Regin so preiskovali Symantec, F-Secure in SecureList, a nekateri odgovori še vedno manjkajo. Tako še vedno ni jasno, kakšen je bil vektor napada.

54 komentarjev

strani: « 1 2

dronyx ::

Ne samo da je oblačno računalništvo in s tem povezan izvoz podatkov čista traparija, resne firme in vladne ustanove bodo počasi morale začeti razmišljati o odklopu svoje ključne IT infrastrukture iz interneta (zaprta omrežja), ker tega se drugače braniti enostavno ne bo dalo. Internet ne zlorabljajo samo mazoljasti hekerji s slabo samopodobo, ampak ga izkoriščaju tudi vlade in še kdo, ki v razvoj sofisticiranih orodji lahko vložijo milijone in angažirajo najboljše kadre.

Stuxnet in napad na Iranske jedrske centrifuge sicer dokazuje, da lahko tudi v povsem zaprtih omrežjih naredijo veliko škode (tam je baje nekdo pobral okužen USB ključ in ga vtaknil v računalnik), večino trivialnih napadov (s pošiljanjem linka na okuženo spletno stran tajnici) pa se da na tak način preprečiti.

Zgodovina sprememb…

  • spremenil: dronyx ()

DexterBoy ::

Če so ga skuhali Ameri, me sploh ne čudi. Ravno sinoči je bil na nacionalki film z naslovom Predsedniška igra, pa čeprav ne sloni na resničnih dogodkih... te kar strese. Ne bi me čudilo, da se je kaj podobnega pri njih že zgodilo.
Oni res mislijo, da so Šerifi na tem planetu?
Kako to, da niso omenili Izraela...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

MrStein ::

DexterBoy je izjavil:

Oni res mislijo, da so Šerifi na tem planetu?

Vsak z veliko palico si to misli.
Teštiram če delaž - umlaut dela: ä ?

dronyx ::

Meni je po svoje zanimivo, kako so ljudje včasih dobro vedeli, ko so bili v vojni z nekom, ker so vojaki prestopili mejo in se je slišalo pokanje pušk in eksplozije granat. Danes pa marsikomu sploh ni jasno, da je dejansko v vojni, le da se tokrat napada informacijske sisteme, izvaja industrijsko špijunažo, prestreza vladen informacije in na podlagi tega izvaja pritiske in izsiljevanja, za katera mnogokrat sploh ne izvemo, ker gre za "tiho diplomacijo"...(jaz že po facah vidim, kdaj jih po obisku v tujini stisnejo v kot)

Nekatere država imajo svoje oddelke za cyber vojskovanje dejansko umeščene pod vojaško strukturo, poveljujoči kader nosi vojaške čine...

Zgodovina sprememb…

  • spremenil: dronyx ()

RejZoR ::

Poglejte razporeditev na zemljevidu. Pretežno države, ki so zanimive za US of A. Edino čudi me da kitajska ni gor...
RejZoR's Flock of Sheep @ www.rejzor.tk

vostok_1 ::

Zgleda, da se je NSA podala v podjetniške vode.

Isotropic ::

in britanijo.

nikolahodin ::

Zakaj je Belgija označena na tem zemljevidu ?

ulemek ::

Isotropic je izjavil:

in britanijo.


Ker je v tej avanturi z Britanci, je izstopajoč delež okužb na Irskem logičen.

Glugy ::

naj že enkrat nekdo pogruntat kako naredit uporaben operacijski sistem, ki je robusten in virusno odporen ...v vseh teh letih ni noben pogruntal kako nardit tak sistem...sramota.

Isotropic ::

microsoftu povej to

pegasus ::

Glugy, eni take OSe (za dojemanje povprečne publike) že uporabljamo.
Če hočeš bit nadpovprečen in se v področje spustiti akademsko, ugotoviš, da je to nemogoče z današnjimi procesorji. Bi rabil ukrast kak i860mx, ki jih intel dela samo še za F22 ... ;)

vostok_1 ::

pegasus je izjavil:

Glugy, eni take OSe (za dojemanje povprečne publike) že uporabljamo.
Če hočeš bit nadpovprečen in se v področje spustiti akademsko, ugotoviš, da je to nemogoče z današnjimi procesorji. Bi rabil ukrast kak i860mx, ki jih intel dela samo še za F22 ... ;)


Don't tease us. Explain more!

matobeli ::

Sploh pa del o procesorju ki ne tiktaka v F22:P

Jupito ::

Se še kdo spomni, ko sta Google in Apple najavila enkripcijo pomnilnika na mobilcih (ki je btw povsem neuporaben ukrep proti trojancem), in so v ZDA in GB vsi po vrsti (od vseh sort policije, paracije, DOJ in vohljačev) dobijo take krče, da so se skoraj utopili na kopnem? (Ob dejstvu, da je npr. FBI že uporabljala komercialne trojance od Hacking Team-a, v GB pa je lahko vsakdo prisiljen predati ključ pod grožnjo zapora.)
Človek se na tej točki resno lahko vpraša, ali imamo opravka z mokrimi sanjami objestnega teoretika zarot, ali pač samo z zelo sofisticiranim skečem Montya Pythona. (In potem me sprašujejo, zakaj se spakujem in podjebavam...) :))
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

darkolord ::

Glugy je izjavil:

naj že enkrat nekdo pogruntat kako naredit uporaben operacijski sistem, ki je robusten in virusno odporen ...v vseh teh letih ni noben pogruntal kako nardit tak sistem...sramota.
Praktično je to nemogoče, če želiš ohraniti nek normalen nivo uporabnosti.
spamtrap@hokej.si
spamtrap@gettymobile.si

pegasus ::

vostok_1 je izjavil:

Don't tease us. Explain more!
Sorry, i960mx sem imel v mislih.
Razišči kaj počne danes NX bit in iz tega razišči, kaj vse se da na isti način rešiti. Keyword: tagged memory.
See also: ada, sparkada.

Bottom line je, da se da, če se hoče. A ni nujno poceni in uporabno za vsakogar. Se pa da ozka specifična področja zelo dobro pokriti s to tehnologijo.

dronyx ::

>Tako še vedno ni jasno, kakšen je bil vektor napada.

Če je koda pravilno spisana se bo znala zadeva na ukaz tudi uspešno počistiti iz okuženih računalnikov (ali se je že) in izbrisati sledi za sabo. Tako se sploh ne bo vedelo, kaj so s pomočjo tega že uspeli ukrasti in kateri vse podatki so bili odtujeni.

dronyx ::

nikolahodin je izjavil:

Zakaj je Belgija označena na tem zemljevidu ?

Regin was found on infected internal computer systems and email servers at Belgacom, a partly state-owned Belgian phone and internet provider, following reports last year that the company was targeted in a top-secret surveillance operation carried out by British spy agency Government Communications Headquarters, industry sources told The Intercept.


Bruselj je če se ne motim v Belgiji. Verjetno napadeni ponudnik telecom storitev zagotavlja te storitve tudi EU inštitucijam, ki imajo sedež v Bruslju.

Britanci pa delujejo kot kakšen trojanski konj znotraj EU...

Zgodovina sprememb…

  • spremenil: dronyx ()

mtosev ::

Glugy je izjavil:

naj že enkrat nekdo pogruntat kako naredit uporaben operacijski sistem, ki je robusten in virusno odporen ...v vseh teh letih ni noben pogruntal kako nardit tak sistem...sramota.
vsak sistem kateri ni prikljucen na internet je varen
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

darkolord ::

ni res
spamtrap@hokej.si
spamtrap@gettymobile.si

hojnikb ::

mtosev je izjavil:

Glugy je izjavil:

naj že enkrat nekdo pogruntat kako naredit uporaben operacijski sistem, ki je robusten in virusno odporen ...v vseh teh letih ni noben pogruntal kako nardit tak sistem...sramota.
vsak sistem kateri ni prikljucen na internet je varen

kar seveda nikakor ni res.
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

mtosev ::

o really? reči mi kak boš dobil kakšen spyware ali virus, če npr uporabnik ne prenese virus gor prek usbja ali pogona in komp ni priključen niti na Lan
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

hojnikb ::

spyware je lahko zapečen v firmware diska for all we know...
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

ZaphodBB ::

Ali pa v firmware CPUja...
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

hojnikb ::

Ali je pa cela logika prispojena k nekemu čipu. Pač, da je stvar offline, še nič ne pomeni. Lahko je v disku podatknjen modul, ki se poveže na nearby wifi/3g in pošilja podatke naprej. Nemogoče ni...
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

Zgodovina sprememb…

  • spremenil: hojnikb ()

BlackMaX ::

Zanimivo, skupina držav BRIC je tarča.

ulemek ::

hojnikb je izjavil:

Ali je pa cela logika prispojena k nekemu čipu. Pač, da je stvar offline, še nič ne pomeni. Lahko je v disku podatknjen modul, ki se poveže na nearby wifi/3g in pošilja podatke naprej. Nemogoče ni...


NSA je počela prav to, strojni opremi podtikala module, ki so komunicirali po zraku. Prestrezali so pošto oz. v logistiki so to čarali.

Raziskovalci so predstavili koncepte ultrazvočne/psevdoultrazvočne komunikacije med računalnikoma itn. Možnosti, čeprav eksotične, so.

mtosev ::

za ta stuff je verjetnost tolikšna kot, da bi vam kdo zdaj dajal arsenik v pitno vodo
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

hojnikb ::

Verjetnost gor ali dol, nemoreš govorit o absolutni varnosti offline sistemov.
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

BlackMaX ::

Ali si kdo upa napovedat, kam vse to pelje? Oz. kakšne posledice lahko nastanejo iz vsega tega vohunjenja...

ulemek ::

mtosev je izjavil:

za ta stuff je verjetnost tolikšna kot, da bi vam kdo zdaj dajal arsenik v pitno vodo


Ne bo držalo, primerjava ni ustrezna.

Če si zanimiv, verjetnost, da ti kaj podtaknejo skokovito naraste. Če nisi, pa je verjetnost, da ti bodo podtaknili tak software tudi majhna (čeprav prometne podatke in podatke v ablakih precej pogosto prečesujejo po širokem in dolgem).

pegasus ::

mtosev je izjavil:

o really? reči mi kak boš dobil kakšen spyware ali virus, če npr uporabnik ne prenese virus gor prek usbja ali pogona in komp ni priključen niti na Lan
Po zraku, prek mikrofona, ko bo sosednji pc cvilil v frekvencah, ki jih ti ne slišiš. Zvočne kartice podpirajo DMA in če najdeš tu luknjo, you're free to do anything you want. Skozi mikrofon, da.

erunno ::

Kakšno pro-rusko trobilo je ta Slo-Tech postal. Kaj sledi? Gostovanje člankov Grahama W Philipsa?

"The Intercept trdi". Skoraj tako predibilen vir kot RT in ANNA.

Zgodovina sprememb…

  • spremenil: erunno ()

AgarthiDawn ::

erunno je izjavil:

Kakšno pro-rusko trobilo je ta Slo-Tech postal. Kaj sledi? Gostovanje člankov Grahama W Philipsa?

"The Intercept trdi". Skoraj tako predibilen vir kot RT in ANNA.

Morda si pa ti bolj kredibilen, napiši kaj na to temo...

Matija82 ::

erunno je izjavil:

Kakšno pro-rusko trobilo je ta Slo-Tech postal. Kaj sledi? Gostovanje člankov Grahama W Philipsa?

"The Intercept trdi". Skoraj tako predibilen vir kot RT in ANNA.


Da se ne bomo brezveze razburjali:

Sources familiar with internal investigations at Belgacom and the European Union have confirmed to The Intercept that the Regin malware was found on their systems after they were compromised, linking the spy tool to the secret GCHQ and NSA operations.

dronyx ::

hojnikb je izjavil:

spyware je lahko zapečen v firmware diska for all we know...

Bistvo vseh teh vohunskih programov je dostop do podatkov in informacij, tako da samo vohunjenje za njih ne pomeni kaj dosti. Torej da pridejo do teh podatkov mora biti informacijski sistem nekako povezan navzven ali pa morajo s pomočjo kakšnega "socialnega inženiringa" priti do tega, da kdo od tistih, ki imajo dosti visok "clearance"podatke prinese na kakšnem izmenljivem nosilcu oziroma kako drugače. Če je informacijski sistem direktno ali prek posredniških strežnikov priklopljen v internet pa seveda lahko vse to počnejo iz neke udobne pisarne v Marylandu.

Tisti, ki se na dosti visokem nivoju ukvarjajo s tem tudi niso neki amaterji in jih razni nameščeni IDS/IPS ponavadi niti ne zaznajo, ker oni vedo, kako te naprave delujejo in na kakšen način se jih da preslepiti oziroma zaobiti.

johnnyyy ::

Glugy je izjavil:

naj že enkrat nekdo pogruntat kako naredit uporaben operacijski sistem, ki je robusten in virusno odporen ...v vseh teh letih ni noben pogruntal kako nardit tak sistem...sramota.

Obstaja kup OSjev, ki so robustni, vendar se ne uporabljajo v osebnih računalnikih. Problem virusov pa je v tem, da je za računalnik čisto običajen program. Na internet se povezujejo kot firefox, po disku brskajo kot total comander, glasbo zajemajo kot snemalnik, anti debug tehnike pa imajo enake, kot kakšen program, ki je dobro zaščiten proti kopiranju/posnemanju.

mtosev je izjavil:

vsak sistem kateri ni prikljucen na internet je varen

Še dobro da notebook, ki so mi ga ukradli ni bil priključen na internet :).

ulemek ::

Brus pravi, da je skeptičen nad obtožbami, da za tem stojita NSA/GCHQ: https://www.schneier.com/blog/archives/...

Matija82 ::

ulemek je izjavil:

Brus pravi, da je skeptičen nad obtožbami, da za tem stojita NSA/GCHQ: https://www.schneier.com/blog/archives/...


Ne bo čist res. Kar Šnajer pravi je, da je skeptičen, da bi se NSA lotila kripto akademikov.

although I am still skeptical of the NSA/GCHQ hacking Belgian cryptographer Jean-Jacques Quisquater.

Intercept pa citira takole:
Ronald Prins, a security expert whose company Fox IT was hired to remove the malware from Belgacom’s networks, told The Intercept that it was “the most sophisticated malware” he had ever studied. “Having analyzed this malware and looked at the [previously published] Snowden documents,” Prins said, “I’m convinced Regin is used by British and American intelligence services.”

Predvidevanje, da je NSA/GCHQ avtor Regina izhaja iz napada na Belgacom in ne iz napada na JJQ-ja (Brus je skeptik zgolj glede tega).

A "top secret" Government Communications Headquarters (GCHQ) presentation seen by SPIEGEL indicate that the goal of project, conducted under the codename "Operation Socialist," was "to enable better exploitation of Belgacom" and to improve understanding of the provider's infrastructure

MrStein ::

mtosev je izjavil:

Glugy je izjavil:

naj že enkrat nekdo pogruntat kako naredit uporaben operacijski sistem, ki je robusten in virusno odporen ...v vseh teh letih ni noben pogruntal kako nardit tak sistem...sramota.
vsak sistem kateri ni prikljucen na internet je varen

Ker v osemdesetih sploh ni bilo virusov. :))
Teštiram če delaž - umlaut dela: ä ?

mat xxl ::

Glugy je izjavil:

naj že enkrat nekdo pogruntat kako naredit uporaben operacijski sistem, ki je robusten in virusno odporen ...v vseh teh letih ni noben pogruntal kako nardit tak sistem...sramota.


Popolne varnosti nikakor ni in ne bo, vseeno pa poglej za Radix kartice rešijo veliko problemov .

ulemek ::

Matija82 je izjavil:

ulemek je izjavil:

Brus pravi, da je skeptičen nad obtožbami, da za tem stojita NSA/GCHQ: https://www.schneier.com/blog/archives/...


Ne bo čist res. Kar Šnajer pravi je, da je skeptičen, da bi se NSA lotila kripto akademikov.

although I am still skeptical of the NSA/GCHQ hacking Belgian cryptographer Jean-Jacques Quisquater.

Intercept pa citira takole:
Ronald Prins, a security expert whose company Fox IT was hired to remove the malware from Belgacom’s networks, told The Intercept that it was “the most sophisticated malware” he had ever studied. “Having analyzed this malware and looked at the [previously published] Snowden documents,” Prins said, “I’m convinced Regin is used by British and American intelligence services.”

Predvidevanje, da je NSA/GCHQ avtor Regina izhaja iz napada na Belgacom in ne iz napada na JJQ-ja (Brus je skeptik zgolj glede tega).

A "top secret" Government Communications Headquarters (GCHQ) presentation seen by SPIEGEL indicate that the goal of project, conducted under the codename "Operation Socialist," was "to enable better exploitation of Belgacom" and to improve understanding of the provider's infrastructure


JJQ se je okužil pa sam. Ali pa so mu Kitajci namestili ameriško vohunsko programsko opremo. Seveda.

Matija82 ::

Njegovi dvomi gredo v smer "čemu napadati kripto akademike" in nič več.

Zgodovina sprememb…

  • spremenilo: Matija82 ()

ulemek ::

Matija82 je izjavil:

Njegovi dvomi gredo v smer "čemu napadati kripto akademike" in nič več.


Noče verjeti. Ali pa ne zmore. To, da ne verjame, da bi imeli razlog, je tudi špekulacija s tvoje strani.

Dvomim, da je šlo za false flag okužbo, se bo treba sprijazniti.

dronyx ::

Meni je nerazumljivo, zakaj EU ne prekliče Safe Harbor agreementa, ki omogoča enostaven izvoz osebnih podatkov državljanov EU v ZDA, ko pa je vendarle očitno, da je EU pogosta tarča cyber napadov iz ZDA. Tistemu, ki te na tak način napada, pa vendarle ne zaupaš obdelavo svojih podatkov, ali pač?

Zgodovina sprememb…

  • spremenil: dronyx ()

Jst ::

Kdor hoče "slišati" o temu masterpiece-u, podcast Security Now na twit.tv, Steve Gibson, grc.com.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Iatromantis ::

BlackMaX je izjavil:

Ali si kdo upa napovedat, kam vse to pelje? Oz. kakšne posledice lahko nastanejo iz vsega tega vohunjenja...

Sam se strinjam s Curtisom, ki pravi, da je to kar gledamo skladno z utopijo think tankov iz sredine 60. let (RAND ipd.), da

I have found a film [...] made in the mid-1960s called Towards Tomorrow - and it tries to envisage what utopias might emerge in the next century. It asks how society, in an age of the masses and the decline of old forms of authority, will be organised. [...] is a vision of a world managed by an elite group of technocrats who see people as passive beings who need to be constantly monitored and managed in order to keep them happy. The section of the film that outlines this possible future is very odd - because as you watch it you get an eerie sense of familiarity. That what is being described is the very world in which we all now live.

Več na HAPPIDROME - Part One

Iatromantis ::

Še to, pod člankom Schneireja je 'Jacob' omenil pomenljivo dejstvo:

An extremely important fact about Regin, albeit not getting the spotlight it deserves, is that although at least 3 major anti-malware vendors (in the US, in Russia and in Finland) had a fairly detailed info about it for years(!), they all came out trumpeting its existence and capabilities within a couple of days of each other.

I've been wondering about this.
Then, in a response to a tweet directed at Mikko Hypponen ""We first encountered Regin nearly six years ago in early 2009," ... why wait so long to talk about it?"

he replied enigmatically:
"Then with the later Regin cases, when we were able to connect the dots, we couldn't talk about it for other reasons"

Can a major Intelligence Agency influence the AV detection and disclosure of state-sponsored malware, weighing so heavily on 3 companies residing in such different jurisdictions?


Zato pa vlada ZDA sama opozarja na ta malware :D

https://www.us-cert.gov/ncas/alerts/TA1...
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Regin nov zelo dodelan vladni vohunski program (strani: 1 2 )

Oddelek: Novice / Varnost
5411302 (8258) ulemek
»

Članek o varnih geslih

Oddelek: Informacijska varnost
433181 (2112) dronyx
»

Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
23241113 (34324) sisemen 
»

Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnah

Oddelek: Novice / Varnost
95876 (3885) zos
»

Stuxnet, DuQu, Flame, Madi, Gauss ... Rdeči oktober! (strani: 1 2 )

Oddelek: Novice / Varnost
7413353 (10739) OmegaBlue

Več podobnih tem