»

Prikrita komunikacija prek IR s kamerami

Slo-Tech - Laboratorij Mordechaija Gurija na izraleski Univerzi Ben Gurion v Negevu, ki je znan po raziskavah načinov za prikrito komunikacijo s sistemi, ki niso povezani v podatkovna omrežja (air-gapped systems), je predstavil novo izvedbo napada in prenosa podatkov na optični način. Pokazali so, kako je mogoče izkoristiti nadzorne kamere za prenos podatkov z infrardečo (IR) svetlobo, ki prostemu očesu ni vidna.

Sistemi, kjer je potrebna visoka stopnja varnosti, so navadno ločeni od preostalega sveta. Na ta način se zagotavlja, da tudi v primeru okužbe prek kakšnega medija (recimo ob nadgradnjah) zlonamerna programska oprema ne bi mogla komunicirati s svetom. Omenjeni laboratorij je pokazal delujoče prototipe opreme, ki za obvod uporablja...

35 komentarjev

Bi namesto gledanja oglasov donirali procesorski čas?

Slo-Tech - The Pirate Bay se je lotil zanimivega eksperimenta, v katerem preizkušajo eno izmed alternativnih možnosti za financiranje strani. Poizkusa so se sicer lotili katastrofalno neprimerno, saj uporabnikov niso predhodno obvestili, a zamisel je zanimiva. Namesto prikazovanja oglasov na spletni strani bi si sposodili procesor obiskovalca in za čas obiska na njem rudarili kriptovalute. Za bitcoin je že prepozno, za kakšne druge - recimo monero - pa so procesorji še dovolj zmogljivi.

Obiskovalci The Pirate Baya so včeraj opazili, da jim obremenitev procesorja precej poskoči, ko obiščejo določene podstrani na strani. Nekaj raziskovanja je pokazalo, da so na stran integrirali kodo v JavaScriptu, ki rudari kriptovaluto monero....

33 komentarjev

CCleaner mesec dni stregel malware

Slo-Tech - Priljubljeni program za čiščenje nepotrebne nesnage na disku CCleaner je skoraj mesec dni uporabnikom mimogrede namestil tudi znani malware Floxif. Od 15. avgusta do 12. septembra je bila aktualna verzija programa, ki je imela vgrajen Floxif. Ta v prvi fazi zbira podatke o okuženem sistemu in jih pošilja krmilno-nadzornim strežnikom, v drugi fazi pa pa lahko na računalnik prenese dodatno zlonamerno kodo in jo izvaja. V CCleanerju se je dogajala samo prva faza. Da je Floxif tekel, je moral biti CCleaner pognan z administratorskimi privilegiji, pa še to na 32-bitni verziji Windows (in ne 64-bitni).

Čeprav okuženi CCleaner objektivno ni povzročal velike škode, je pereče vprašanje, kako se je to lahko zgodilo. Ko so raziskovalci Cisco Talos odkrili prvi primer CCleanerja, ki je komuniciral s sumljivimi domenami, so najprej menili, da gre za okuženo različico, ki je prispela iz sumljivih virov. Toda kasneje so...

69 komentarjev