Android

Ο ανιχνευτής σκουπίσματος κυττάρων GhostNet εξακολουθεί να έχει χαλαρά άκρα

ΡΕΥΜΑ ΧΩΡΙΣ ΤΗΝ ΔΕΗΦΩΤΙΣΜΟΣ ΝΟ2

ΡΕΥΜΑ ΧΩΡΙΣ ΤΗΝ ΔΕΗΦΩΤΙΣΜΟΣ ΝΟ2
Anonim

Σχεδόν τρεις μήνες μετά από μια έκθεση που περιγράφει λεπτομερώς μια εκτεταμένη, παγκόσμια επιχείρηση κατασκοπείας στον κυβερνοχώρο, πολλές χώρες που είχαν πειραχτεί ενδέχεται να μην έχουν ειδοποιηθεί επίσημα.

Τα νομικά εμπόδια έχουν παρεμποδίσει τις προσπάθειες επικοινωνίας με πολλές χώρες των οποίων οι υπολογιστές οι πρεσβείες και τα υπουργεία εξωτερικών υποθέσεων μολύνθηκαν από κακόβουλο λογισμικό ικανό να κλέψει δεδομένα, δήλωσε ο Nart Villeneuve, ένας από τους συγγραφείς μιας λεπτομερούς έκθεσης 53 σελίδων που έριξε νέο φως στην έκταση της κατασκοπείας στον κυβερνοχώρο

Η έκθεση γράφτηκε από αναλυτές με το Information Warfare Monitor, ένα ερευνητικό πρόγραμμα του Ομίλου SecDev, think tank, και το Κέντρο Διεθνών Σπουδών Munk στο Πανεπιστήμιο του Τορόντο. Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows

Οι αναλυτές αποκάλυψαν μια λειτουργία που ονομάζεται "GhostNet" ότι οι μολυσμένοι υπολογιστές που ανήκουν σε θιβετιανούς μη κυβερνητικούς οργανισμούς και το ιδιωτικό γραφείο του Δαλάι Λάμα. καθώς και οργανώσεις όπως η γραμματεία του ASEAN (Ένωση των χωρών της νοτιοανατολικής Ασίας) και η Ασιατική Τράπεζα Ανάπτυξης. Τα δεδομένα στέλνονταν σε απομακρυσμένους διακομιστές, πολλοί από τους οποίους βρίσκονταν στην Κίνα.

Η έκθεση ήταν μια από τις πρώτες δημόσιες αποκαλύψεις που έδειξαν πόσο εύκολο ήταν για τους χάκερ να στοχεύουν οργανισμούς μέσω κοινωνικών μηχανικών και επιθέσεων malware. οι χάκερ χρησιμοποίησαν το κοινώς διαθέσιμο κακόβουλο λογισμικό, ένα εργαλείο απομακρυσμένης πρόσβασης που ονομάζεται gh0st RAT (Remote Access Tool), για να κλέψει ευαίσθητα έγγραφα, να λειτουργήσει κάμερες Web και να ελέγξει εντελώς τους μολυσμένους υπολογιστές. Στην περίπτωση των ΜΚΟ του Θιβέτ, οι υπάλληλοι έλαβαν ηλεκτρονικό ταχυδρομείο που περιείχε ένα έγγραφο του Microsoft Word το οποίο, εάν άνοιξε, εκμεταλλεύτηκε μια γνωστή ευπάθεια που δεν είχε επιδιορθωθεί στην εφαρμογή.

Ορισμένα λάθη από τους χάκερ επέτρεψαν στους ερευνητές να εντοπίσουν διακομιστές που χρησιμοποιήθηκαν για να συλλέξει τα δεδομένα και την έκταση των ανιχνευτών, δήλωσε ο Villeneuve.

Ο Villeneuve είπε ότι οι λεπτομερείς πληροφορίες σχετικά με τους συμβιβαστούς υπολογιστές δόθηκαν μόνο στο Κανάλι Cyber ​​Incident Response Center (CCIRC), το εθνικό κέντρο αναφοράς κυβερνητικών υπηρεσιών της χώρας. Το CCIRC βρίσκεται σε επαφή με μερικές από τις ομάδες που έχουν πληγεί.

Οι αναλυτές που έγραψαν την έκθεση θεώρησαν ότι ήταν η ασφαλέστερη επιλογή, δεδομένου ότι δεν ήθελαν να αποκαλύψουν ακριβώς ποιοι υπολογιστές είχαν παραβιαστεί σε χώρες που θα μπορούσαν ενδεχομένως κατάχρηση των ευαίσθητων πληροφοριών

"Εάν μπορείτε να φανταστείτε την παράδοση αυτής της λίστας μολυσμένων υπολογιστών στην κινεζική ομάδα αντιμετώπισης έκτακτων καταστάσεων (Computer Emergency Response Team), αυτό θα ήταν κάτι που δεν θα είχα άνετα", δήλωσε ο Villeneuve, ο οποίος μίλησε στο περιθώριο της διάσκεψης για τον πόλεμο στον κυβερνοχώρο την Πέμπτη στο Ταλίν της Εσθονίας. «Αισθανθήκαμε ότι είμαστε κάπως σε ένα τέτοιο νομικό κενό.»

Δεδομένου ότι η έκθεση ονομάζεται τα θιγόμενα έθνη, είναι πιθανό να γνωρίζουν τι συνέβη, δήλωσε ο Villeneuve. Αλλά το γεγονός ότι όλα δεν έχουν κοινοποιηθεί υπογραμμίζει τις ανησυχίες σχετικά με την ανταλλαγή πληροφοριών σχετικά με τα περιστατικά στον κυβερνοχώρο.

Ο Villeneuve δήλωσε ότι ήταν «παρανοϊκός και φοβισμένος» για να φυλακίσει την έρευνά του, παρόλο που όλα έγιναν στη γραμμή με τα ηθικά πρότυπα και ότι μια απλή αναζήτηση Google έδειξε κάποιες από τις πιο καταδικαστικές πληροφορίες σχετικά με το πώς συνέλεξε το GhostNet.

«Δεν θα έλεγα ότι οι αρχές έχουν όλες αυτές τις πληροφορίες σχετικά με μολυσμένους, ευαίσθητους οικοδεσπότες», δήλωσε ο Villeneuve. "Θεωρήσαμε ότι ήταν απαραίτητο να περάσουμε από τα σωστά κανάλια, τα οποία όσο καλύτερα μπορούσαμε να πούμε ήταν το Κέντρο αντιμετώπισης περιστατικών Cyber."

Η έκθεση χρησίμευσε ως αφύπνιση στις οργανώσεις για την ασφάλεια. Ωστόσο, οι μικρότερες ΜΚΟ συχνά δεν διαθέτουν την τεχνογνωσία για την εφαρμογή πιο διεξοδικής ασφάλειας υπολογιστών, παρόλο που η έλλειψη είναι απειλή, δήλωσε ο Villeneuve

Από τότε που δημοσιεύθηκε η έκθεση τον Μάρτιο, το GhostNet έχει εξατμιστεί. Οι διακομιστές που συλλέγουν δεδομένα παρέμειναν εκτός σύνδεσης με την ημέρα της απελευθέρωσης της έκθεσης. Η Κίνα αρνήθηκε επισήμως οποιαδήποτε σύνδεση με την επιχείρηση και οι υπεύθυνοι για τη λειτουργία της δεν είχαν ποτέ εντοπιστεί, δήλωσε ο Villeneuve

Το καλύτερο μέρος για να αγοράσετε το νέο IPhone 3GS είναι - έκπληξη! - κατευθείαν από την Apple. Εν μέσω ανησυχιών για καθυστερήσεις για τους πελάτες της AT & T, η Apple έχει ήδη αρχίσει να στέλνει νέα iPhones και εξακολουθεί να υπόσχεται γρήγορη παράδοση για παραγγελίες που έχουν τοποθετηθεί στην ιστοσελίδα της. Αν η AT & T αντιμετωπίζει πραγματικά μια μικρή προσφορά νέων iPhones, αυτό θα μπορούσε να θεωρηθεί ως το πιο πρόσφατο snub Η Apple έχει παραδώσει την εταιρεία, τον αρχικό της συνεργάτη

Το καλύτερο μέρος για να αγοράσετε το νέο IPhone 3GS είναι - έκπληξη! - κατευθείαν από την Apple. Εν μέσω ανησυχιών για καθυστερήσεις για τους πελάτες της AT & T, η Apple έχει ήδη αρχίσει να στέλνει νέα iPhones και εξακολουθεί να υπόσχεται γρήγορη παράδοση για παραγγελίες που έχουν τοποθετηθεί στην ιστοσελίδα της. Αν η AT & T αντιμετωπίζει πραγματικά μια μικρή προσφορά νέων iPhones, αυτό θα μπορούσε να θεωρηθεί ως το πιο πρόσφατο snub Η Apple έχει παραδώσει την εταιρεία, τον αρχικό της συνεργάτη

Την ανακοίνωση της WWDC iPhone της περασμένης εβδομάδας, η Apple φαινόταν να επικρίνει την αργή υποστήριξη της AT & αποστολή φωτογραφιών με μηνύματα SMS και μη υποστήριξη για tethering, το οποίο επιτρέπει σε ένα iPhone να γίνει ευρυζωνικό μόντεμ για σχεδόν PC.

Το Droid είναι ελαφρώς βοφώδες από το iPhone 3GS πάχους 0,48 ιντσών, αλλά εξακολουθεί να έχει χώρο για πληκτρολόγιο QWERTY 40 πλήκτρων. Σε λίγο λιγότερο από 6 ουγγιές, είναι περίπου μια ουγγιά πιό σκληρή από το iPhone 3GS. Όταν κλείσει, το Droid 4,56-by-2,36-ιντσών έχει σχεδόν το ίδιο μέγεθος με το iPhone 3,5 ιντσών 4,5 ιντσών.

Το Droid είναι ελαφρώς βοφώδες από το iPhone 3GS πάχους 0,48 ιντσών, αλλά εξακολουθεί να έχει χώρο για πληκτρολόγιο QWERTY 40 πλήκτρων. Σε λίγο λιγότερο από 6 ουγγιές, είναι περίπου μια ουγγιά πιό σκληρή από το iPhone 3GS. Όταν κλείσει, το Droid 4,56-by-2,36-ιντσών έχει σχεδόν το ίδιο μέγεθος με το iPhone 3,5 ιντσών 4,5 ιντσών.

Η Motorola επισημαίνει γρήγορα ότι η οθόνη 480 με 854 pixel του Droid προσφέρει 409.920 pixel, περισσότερο από το διπλάσιο των 153.600 pixels που προσφέρει η οθόνη 480-by-320-pixel, 3,5 ιντσών στο iPhone 3GS. Το ψήφισμα του Droid συγκρίνεται επίσης με αυτό των τηλεφώνων που βασίζονται στο Android 1.6, όπως το myTouch 3G της T-Mobile, το οποίο διαθέτει οθόνη 3,2 ιντσών, 480 με 320 pixel.

Έχω επανεξετάσει φορητούς υπολογιστές, ειδικά τεράστιους, τεράστιους, φορητούς υπολογιστές αντικατάστασης επιφάνειας εργασίας - εδώ και αρκετά χρόνια, ο όρος "φορητός υπολογιστής παιχνιδιών" εξακολουθεί να φαίνεται παράδοξο. Σε τελική ανάλυση, εξακολουθεί να είναι "φορητός υπολογιστής" αν έχει οθόνη 17,3 ιντσών και ζυγίζει 9,2 κιλά (Sans accessories); Όχι πραγματικά.

Έχω επανεξετάσει φορητούς υπολογιστές, ειδικά τεράστιους, τεράστιους, φορητούς υπολογιστές αντικατάστασης επιφάνειας εργασίας - εδώ και αρκετά χρόνια, ο όρος "φορητός υπολογιστής παιχνιδιών" εξακολουθεί να φαίνεται παράδοξο. Σε τελική ανάλυση, εξακολουθεί να είναι "φορητός υπολογιστής" αν έχει οθόνη 17,3 ιντσών και ζυγίζει 9,2 κιλά (Sans accessories); Όχι πραγματικά.

Αλλά είναι ο τελευταίος φορητός φορητός φορητός υπολογιστής της Origin: Origin EON17-SLX. Αυτό το τέρας αντικατάστασης επιφάνειας εργασίας, το οποίο κοστίζει 3785 δολαρίων όπως διαμορφώθηκε, σπορ επεξεργαστή Intel i7-3940XM Extreme Edition τρίτης γενιάς, 16GB μνήμης RAM και χωριστή κάρτα γραφικών Nvidia GeForce GTX 680M.