Hλεκτρονική επίθεση για πρώτη φορά με malware για Android

kaspersky_logo

Η Kaspersky Lab εντόπισε μία νέα στοχευμένη επίθεση εναντίον των ακτιβιστών Uyghur η οποία για πρώτη φορά βασίζεται σε κακόβουλο πρόγραμμα για φορητές συσκευές Android. Η επίθεση σχεδιάστηκε και εκτελέστηκε με τον γνώριμο τρόπο πολυάριθμων άλλων επιθέσεων σε Uyghur και Θιβετιανούς ακτιβιστές, αλλά αντί να βασίζεται σε exploit-rigged DOC, XLS ή PDF αρχεία για υπολογιστές που τρέχουν με Windows ή για Mac, στοχεύει φορητές συσκευές.

Το κακόβουλο λογισμικό Android που χρησιμοποιήθηκε στη νέα αυτή επίθεση, υποκλέπτει προσωπικά δεδομένα από μολυσμένα smartphones, συμπεριλαμβανομένης της λίστας επαφών και του ιστορικού μηνυμάτων, και τα στέλνει σε έναν απομακρυσμένο C&C server. Η επίθεση πραγματοποιήθηκε πρόσφατα, και ξεκίνησε με το hacking ενός λογαριασμού ηλεκτρονικού ταχυδρομείου που ανήκε σε υψηλόβαθμο Θιβετιανό ακτιβιστή.

Η έρευνα που πραγματοποίησαν οι ειδικοί της Kaspersky Lab αποκάλυψε πως κατά πάσα πιθανότητα σχεδιάστηκε από κινεζόφωνους δημιουργούς, κρίνοντας από σχόλια στον κώδικα και συγκεκριμένα χαρακτηριστικά του επεξεργαστή εντολών και ελέγχου. Οι λύσεις προστασίας για φορητές συσκευές που λειτουργούν με Android –  Kaspersky Mobile Security και Kaspersky Tablet Security – εντοπίζουν και εξουδετερώνουν το κακόβουλο λογισμικό που χρησιμοποιήθηκε σε αυτή την στοχευμένη επίθεση ως Backdoor.AndroidOS.Chuli.a.

Το κακόβουλο λογισμικό έχει επίσης εξουδετερωθεί από την νέα εταιρική λύση, Kaspersky Security for Mobile, που διατίθεται ως μέρος της μεγάλης γκάμας λύσεων της Kaspersky για εταιρική ασφάλεια. Η λεπτομερής αναφορά των ειδικών της Kaspersky Lab είναι διαθέσιμη εδώ.

Πηγή

Δείτε πώς με ένα τσεκούρι, 3 Αιγύπτιοι παραλίγο να αφήσουν την μισή γη χωρίς ίντερνετ! [ΦΩΤΟ & ΒΙΝΤΕΟ]

Μπορεί κανείς να μην το πήρε χαμπάρι, όμως χθες το βράδυ κυριολεκτικά η μισή γη μπορεί να έμενε χωρίς ίντερνετ και οι οικονομίες δεκάδων χωρών σήμερα θα είχαν καταρρεύσει σαν τραπουλόχαρτα, με αυτό που έγινε στην Κύπρο ή βιώνουμε στην Ελλάδα να μοιάζει με παράδεισο!…

Πριν από μερικές ώρες, σύσσωμος ο ηλεκτρονικός και έντυπος Τύπος μετέδωσε αυτό που από πολλούς ειδικούς επαγγελματίες του χώρου και ερευνητές χαρακτηρίστηκε ως «η μεγαλύτερη DDoS (Destributed Denial of Service) κυβερνοεπίθεση που έχει λάβει ποτέ χώρα στην ιστορία του διαδικτύου» με θύμα την anti-spam οργάνωση Spamhaus και πιθανολογούμενο θύτη το σλικ ψυχροπολεμικό Κέντρο Δεδομένων Cyberbunker, το επονομαζόμενο και παράδεισο του spam, με έδρα το Κλέτινγκε της Ολλανδίας.

Η μαζικότητα της επίθεσης υπολογίστηκε στα 300 gigabits το δευτερόλεπτο. Κι αν το νούμερο σαστίζει τα εγκεφαλικά σας κύτταρα, μάθετε πως πρόκειται κυριολεκτικά για μία «κουτσουλιά» μπροστά στο 1.28 terrabit που μπορείς να «σβήσεις» με μοναδικό εργαλείο ένα… τσεκούρι!

Και για να έχει κανείς μία πιο ολοκληρωμένη εικόνα του τι λέμε, υπενθυμίζουμε ότι, σε σχέση με τα 300 gigabits, το 1.28 terrabit ισούται με 4 φορές μεγαλύτερο φάσμα συχνότητας ή, πιο απλά, με 4 φορές μεγαλύτερη τιμή ρυθμού μετάδοσης δεδομένων!!!

Κι αν νομίζετε πως πρόκειται για αστειότητα, σφάλλετε. Διότι, αυτό επιχείρησαν χθες 3 άνδρες στην Αίγυπτο, σε μία καθόλου sophisticated, αλλά εξαιρετικά αποτελεσματική απόπειρα σαμποτάζ.

Τα κίνητρα και η ταυτότητά τους παραμένουν ακόμη άγνωστα. Ωστόσο, όπως ανέφερε το πρακτορείο Reuters, η επιχείρηση αποκαλύφθηκε όταν οι λιμενικές αρχές της Αιγύπτου εντόπισαν μία ψαρόβαρκα έξω από τις ακτές της Αλεξάνδρειας και συνέλαβαν τους 3 επιβαίνοντες που προσπαθούσαν να κόψουν με τσεκούρι υποθαλάσσιο καλώδιο τύπου SEA-ME-WE 4 (εικ.).

Και για να αντιληφθεί κανείς το μέγεθος των συνεπειών, αρκεί να αναφέρουμε ότι το εν λόγω καλώδιο αποτελεί τη βασικότερη σύνδεση της Ασίας με την Ευρώπη, καθώς εκτείνεται από τη Γαλλία μέχρι τη Μαλαισία, συνδέοντας την Ιταλία, τη Βόρεια Αφρική, τη Μέση Ανατολή και τη νότια Ασία (εικ.).

Οι συλληφθέντες, τις φωτογραφίες των οποίων «ανέβασε» στο Facebook το πολεμικό ναυτικό, ανακρίνονται από τις αιγυπτιακές αρχές.

Αυτό είναι ένα καλό παράδειγμα για να καταλάβουμε κάτι που συνήθως ξεχνάμε και απωθούμε, απορροφημένοι στα φιλικά-προς-το-χρήστη και γι’ αυτό παραπλανητικά interfaces των υπολογιστών μας: πως το διαδίκτυο δεν «υπάρχει» και λειτουργεί πάνω ή μέσα σε κάποιο άυλο «συννεφάκι», αλλά στη γη, στο έδαφος, στη γαία, μέσα σε εκατοντάδες υπόγεια και υποθαλάσσια καλώδια, τα οποία μπορούν επίσης να κοπούν κατά τύχη ή από πρόθεση – τόσο γελοιωδώς απλά.
Την πρωτοκαθεδρία στην επικοινωνία την έχει η υλική υποδομή και, κατ’ επέκταση, η γεωστρατηγική και πολιτική διάσταση των δικτυώσεων της πληροφορίας.

Οι περισσότερες μεγάλες χώρες διαθέτουν ένα «πλεόνασμα» καλωδίων στις ακτές τους. Ωστόσο, η απώλεια έστω κι ενός από αυτά σημαίνει αυτομάτως ότι όλη η κυκλοφορία θα πρέπει να συνωστιστεί στις απομείνασες συνδέσεις, προκαλώντας «συμφόρηση». Και πράγματι, από τη στιγμή που τα περισσότερα από αυτά τα καλώδια διέρχονται μέσα από στενές γεωγραφικές «αορτές» όπως το Σουέζ, δεν είναι καθόλου δύσκολο για έναν επίδοξο σαμποτέρ να διακόψει μέσα σε ελάχιστο χρόνο μία ολόκληρη δέσμη συνδέσεων.
Οι πρόσφατες επιθέσεις στις διαδικτυακές υποδομές (υποθέσεις «Cyberbunker» και «Αιγυπτιακό καλώδιο») δείχνουν ότι υπάρχουν δύο τρόποι διεξαγωγής ασύμμετρου πολέμου στην εποχή του Διαδικτύου:
Εάν στόχος σου είναι μία μεμονωμένη εταιρεία, βοηθάει πολύ να γνωρίζεις πώς να συντονίσεις χιλιάδες «υπολογιστές-ζόμπι» σε μία συγκεκριμενοποιημένη, στοχευμένη επίθεση. Μία τέτοια επιχείρηση έχει το πλεονέκτημα ότι επιτρέπει στους κανονικούς χρήστες να παραμείνουν on line.
Εάν, όμως, ο στόχος σου είναι μεγαλύτερος, μία χώρα ή μία ήπειρος, όλα όσα χρειάζεσαι για να «σμπαραλιάσεις» το δίκτυο είναι στοιχειώδης καταδυτικός εξοπλισμός και μερικά κοφτερά εργαλεία.
Με άλλα λόγια, να εγκαταλείψεις το δωμάτιό σου και να εκτεθείς στο πεδίο της μάχης…
Ποιος είπε ότι ο παλαιού τύπου πόλεμος που απαιτεί την ένσαρκη παρουσία και την κατάληψη εδαφών τελείωσε;

Πηγή

Δίκτυα Cloud και οι κίνδυνοι που παραμονεύουν

 

Τα τελευταία χρόνια, το cloud computing γνωρίζει ιδιαίτερη άνθιση. Μάλιστα υπολογίζεται πως θα επενδυθούν σε αυτό περισσότερα από 130,7 δισεκατομμύρια δολάρια, μέσα στη χρονιά, σύμφωνα με την εταιρία Gartner Inc.
Παρόλα αυτά, ακόμα υπάρχουν σημαντικές ανησυχίες για το θέμα της ασφάλειας και της αξιοπιστίας του, γεγονός που έχει οδηγήσει πολλές μεγάλες επιχειρήσεις να μην μπορούν να το εμπιστευτούν.Το cloud computing βασίζεται στην ηλεκτρονική αποθήκευση αρχείων, που προστατεύονται από ηλεκτρονικούς κωδικούς και ηλεκτρονικά προγράμματα ασφαλείας. Η ραγδαία αύξηση των επιθέσεων όμως, δεν επιτρέπει σε κανέναν μας να είναι σίγουρος για την ασφάλεια αυτών των δεδομένων.Αρκεί να αναφέρουμε πως οι ηλεκτρονικές επιθέσεις το 2010 άγγιζαν τα 4 εκατομμύρια, τη στιγμή που το 2011 έφτασαν στα 174 εκατομμύρια! Τα αποτελέσματα για το 2012 αναμένεται να είναι ακόμα χειρότερα.Ο πρώην υπεύθυνος σε θέματα τεχνολογίας για τη McAfee, Stuart McClure δηλώνει στο Bloomberg πως «είναι μία επίπονη διαδικασία. Η πρόκληση είναι να αισθανθείς άνετα, γνωρίζοντας πως θέτεις σε κίνδυνο τα δεδομένα σου. Αν δε μπορείς να αποδεχθείς κάτι τέτοιο, τότε θα ήταν καλύτερα να μη χρησιμοποιήσεις το cloud».

«Κάθε φορά που γίνεται μία τόσο μεγάλη αλλαγή, η ασφάλεια καταργείται ενώ νέες απειλές κάνουν την εμφάνισή τους. Όμως η ζωή συνεχίζεται», πρόσθεσε ο McClure.

Από την άλλη πλευρά, ο Wade Baker, διευθύνων σύμβουλος στο Risk Group της Verizon δηλώνει πως «όσο και να έχω ψάξει, δε μπορώ να βρω απολύτως καμία απόδειξη πως το cloud είναι πιο επικίνδυνο από το να αποθηκεύει κανείς τα δεδομένα του στον υπολογιστή του. Έχω μελετήσει πολλές επιθέσεις, λαμβάνουμε πολλές πληροφορίες από πάρα πολλούς οργανισμούς, όμως δε μπορώ να βρω μία απόδειξη».

Πηγή

Τραγική περίπτωση video gamer: Έχει περάσει τα τελευταία 6 χρόνια σε internet cafe

Θέμα στους Times του Πεκίνου έγινε η περίπτωση του νεαρού Λι Μενγκ, αποτελώντας αντανάκλαση ενός ολοένα διογκούμενου προβλήματος στις τάξεις της κινεζικής και όχι μόνο νεολαίας: της εξάρτησης από το διαδίκτυο και τα video-games.θέμα στους Times του Πεκίνου.

Συγκεκριμένα, ο Λι Μενγκ ουσιαστικά έχει περάσει τα τελευταία 6 χρόνια της ζωής του μπροστά στις οθόνες των υπολογιστών συνοικιακού internet cafe, εγκαταλείποντας τη θέση του μονάχα για την επιτέλεση των βιολογικών αναγκών του, καθώς και για να αγοράσει φαγητό και να κάνει ντουζ.

Σύμφωνα με τα κινεζικά ΜΜΕ, ο Λι Μενγκ αποφοίτησε από το πανεπιστήμιο πριν από 6 χρόνια και έκτοτε κατοικοεδρεύει στα internet cafe στη βορειοανατολική πόλη του Τσανγκτσουν.

Μάλιστα, ο ιδιοκτήτης ενός από τα καφέ φέρεται να έχει δηλώσει πως ο νεαρός βρίσκεται εκεί στην ίδια θέση για τόσο μεγάλο χρονικό διάστημα που αποτελεί πλέον σιωπηλό αναπόσπαστο κομμάτι του εσωτερικού διάκοσμου.

Η ιστορία του ήρθε στην επιφάνεια όταν ένας πανεπιστημιακός καθηγητής ψυχολογίας ενημέρωσε δημοσιογράφο για την ύπαρξη ενός νεαρού που παίζει μανιωδώς διαδικτυακά παιχνίδια επί έξι χρόνια χωρίς την παραμικρή επικοινωνία με τον εξωτερικό κόσμο.

Κάθε προσπάθεια όμως του δημοσιογράφου να επικοινωνήσει επιτόπου με το νεαρό, υπό την εποπτεία ειδικού κοινωνικού ψυχολόγου, δεν είχε απολύτως κανένα αποτέλεσμα.

Ας σημειωθεί ότι Λι Μενγκ κοιμάται μέσα στο καφέ…

Πηγή

Και ο Νορβηγικός στρατός χρησιμοποιεί Ubuntu

ένα άρθρο του Νορβηγικού site digi.no , το οποίο περιγράφει τον Νορβηγικό στρατό σε σχέση με το Internet και την κυβερνο-άμυνα (cyber-defence) , φαίνεται ξεκάθαρα σε μια από τις φωτογραφίες πως το Ubuntu είναι εκεί.

Είναι γνωστό πως ο στρατός καθώς και πολλές κυβερνητικές οργανώσεις ασφαλείας προτιμούν το ανοιχτό λογισμικό έναντι του κλειστού, λόγω της σταθερότητας και της άμυνας που προσφέρει ενάντια σε κυβερνό-επιθέσεις.
Επίσης αντίθετα με το κλειστό λογισμικό , το ανοιχτό παρέχει τον κώδικα του ο οποίος μπορεί εύκολα να τροποποιηθεί και να έρθει στα μέτρα εκείνου που το χρησιμοποιεί.

Πηγή

Η Lockheed Martin επενδύει στους κβαντικούς υπολογιστές

Η Lockheed Martin υπολογίζει και επενδύει πολύ στους κβαντικούς υπολογιστές, τους οποίους προετοιμάζεται να τους χρησιμοποιήσει σε εμπορικές αλλά και στρατιωτικές εφαρμογές. Η κβαντική πληροφορική διαφέρει σημαντικά από τη συμβατική, αφού για τη σήμανση ενός κυκλώματος ως ανοικτού ή κλειστού, τα δεδομένα δεν αποθηκεύονται σύμφωνα με το δυαδικό σύστημα σε μονάδες και μηδενικά. Σε έναν κβαντικό υπολογιστή οι πληροφορίες αποθηκεύονται σε qubits: σε μονάδες, μηδενικά και συνδυασμούς αυτών των δύο. Αυτό σημαίνει ότι οι κβαντικοί υπολογιστές μπορούν να πραγματοποιήσουν εκατομμύρια υπολογισμούς παράλληλα, κάτι που με τη σειρά του σημαίνει πως είναι εξαιρετικά ισχυρότεροι από τους υπάρχοντες.

Το 2011, η Lockheed Marin αγόρασε ένα κβαντικό υπολογιστή από την εταιρεία D-Wave, με στόχο να χρησιμοποιήσει τη νέα γενιά υπολογιστών για τη δημιουργία της επόμενης γενιάς ραντάρ, συστημάτων αεροσκαφών καθώς και διαστημικών εφαρμογών. Η τεράστια ισχύς των κβαντικών υπολογιστών θα επιτρέψει στους ερευνητές να πραγματοποιούν ταχύτερα προσομοιώσεις για να δοκιμάζουν τα συστήματα που αναπτύσσουν σε ακραίες συνθήκες. Για παράδειγμα, ο Τεχνικός  Διευθυντής της εταιρείας ανέφερε στους New York Times μία προσομοίωση για το πώς θα επηρεαστεί το software ενός δορυφόρου από τους ηλεκτρομαγνητικούς παλμούς μίας ηλιακής ή πυρηνικής έκρηξης. Αυτή η προσομοίωση σήμερα διαρκεί εβδομάδες ή ακόμη και μήνες.  Η D-Wave που βεβαίως βρίσκεται ακόμη στο στάδιο των ερευνών, επικρίνεται από πολλoύς, οι οποίοι επισημαίνουν πως δεν έχει δημοσιεύσει κάποια σχετική έρευνα για να υποστηρίξει το έργο της στους κβαντικούς υπολογιστές . Από την άλλη, έχει αρκετούς υποστηρικτές και επενδυτές: την Goldman Sachs, τον Jeff Bezos το αφεντικό τής Amazon, καθώς και μία εταιρεία της CIA που ενεργεί και ως  επενδυτικός της «βραχίονας» την In-Q-Tel.

Πηγή

Καθολική μηχανή Τούρινγκ: H μεγαλύτερη βρετανική καινοτομία του 20ού αιώνα

Ως η μεγαλύτερη βρετανική καινοτομία του 20ου αιώνα ψηφίστηκε η «καθολική μηχανή Τούρινγκ» (Universal Machine) του διάσημου βρετανού μαθηματικού Alan Mathison Turing σε νέα δημοσκόπηση που έλαβε χώρα στη Μ. Βρετανία.

To 1936 ο Alan Turing δημοσίευσε άρθρο στο οποίο περιέγραφε την καθολική μηχανή Τούρινγκ. Ήταν ο πρώτος που εξέτασε πώς να προμηθεύει προγράμματα σε μια μηχανή υπό μορφή «δεδομένων» τα οποία μπορούν να επεξεργάζονται πολλοί ταυτόχρονα. O Alan Turing αναγνωρίζεται σήμερα ως ο πατέρας της σύγχρονης πληροφορικής με τις ιδέες του να θεωρούνται ότι έθεσαν τις βάσεις για τους σημερινούς υπολογιστές.

Η καθολική μηχανή Τούρινγκ κατέκτησε την πρώτη θέση με περισσότερες από 50.000 ψήφους και ποσοστό 18%. Με μικρή διαφορά (17%) στη δεύτερη θέση τερμάτισε το αυτοκίνητο Mini της βρετανικής BMC και την τριάδα συμπλήρωσε η κρυσταλλογραφία ακτίνων Χ.

Πηγή