16. Side-Channel Attacks
Forskerne var i stand til at overvåge mere end 180.000 hackede computere ved at udnytte en svaghed i det kommando- og kontrolnetværk, som hackerne brugte til at styre computerne. Det fungerede kun i 10 dage, indtil hackerne opdaterede kommando- og kontrolinstruktionerne, ifølge forskernes 13-siders papir.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]
Alligevel var der nok et vindue til at se Torpig / Sinowal's dataindsamlingsstyrke. På den korte tid blev der indsamlet ca. 70 G bytes data fra hackede computere.
Forskerne lagrede dataene og arbejder sammen med retshåndhævende myndigheder som USA's føderale undersøgelsesinstitut, internetudbydere og endog det amerikanske forsvarsministerium til at underrette ofre. Internetudbydere har også lukket nogle websteder, der var brugt til at levere nye kommandoer til de hackede maskiner, de skrev.Torpig / Sinowal kan pilfer brugernavne og adgangskoder fra e-mail-klienter som Outlook, Thunderbird og Eudora samtidig med at de samler e-mail-adresser i disse programmer til brug for spammere. Det kan også indsamle adgangskoder fra webbrowsere.
Torpig / Sinowal kan inficere en pc, hvis en computer besøger et ondsindet websted, der er designet til at teste om computeren har updateret software, en teknik kendt som et drev ved download-angreb. Hvis computeren er sårbar, er et lavt niveau af ondsindet software kaldet rootkit gled dybt ind i systemet.
Forskerne fandt ud af, at Torpig / Sinowal ender med et system, efter at det først er inficeret af Mebroot, en rootkit der opstod omkring december 2007.
Mebroot inficerer en computers Master Boot Record (MBR), den første kode, en computer kigger efter, når operativsystemet startes, efter at BIOS kører. Mebroot er kraftfuldt, da data, der efterlader computeren, kan opfanges.
Mebroot kan også downloade anden kode til computeren.
Torpig / Sinowal er tilpasset til at gribe data, når en person besøger visse internetbanker og andre websteder. Det er kodet for at reagere på mere end 300 websteder, hvor de øverste målrettede er PayPal, Poste Italiane, Capital One, E-Trade og Chase Bank, skriver pressen.
Hvis en person går til et bankwebsted, En forfalsket form er leveret, der ser ud til at være en del af det legitime websted, men beder om en række data, som en bank normalt ikke ville kræve, såsom en PIN-kode (personnummer) eller et kreditkortnummer.
SSL (Secure Sockets Layer) kryptering er ikke sikkert, hvis det bruges af en pc med Torpig / Sinowal, da den ondsindede software får fat i oplysninger, før den er krypteret, skrev forskerne.
Hackere sælger typisk adgangskoder og bankoplysninger på underjordiske fora til andre kriminelle, der forsøger at skjule dataene i kontanter. Selv om det er svært at præcist beregne værdien af de indsamlede oplysninger i løbet af de 10 dage, kan det være værd at være mellem US $ 83.000 til $ 8.3 millioner, siger forskerpapiret.
Der er måder at forstyrre botnets som Torpig / Sinowal. Botnet-koden indeholder en algoritme, der genererer domænenavne, som malware opkalder til nye instruktioner.
Sikkerhedsingeniører har ofte været i stand til at finde ud af disse algoritmer for at forudsige, hvilke domæner malware vil kalde på og preregistere disse domæner for at forstyrre botnet. Det er dog en dyr proces. Conficker-ormen kan for eksempel generere op til 50.000 domænenavne om dagen.
Registrarer, virksomheder, der sælger domænenavnsregistreringer, bør spille en større rolle i at samarbejde med sikkerhedssamfundet, skriver forskerne. Men registratorer har deres egne problemer.
"Med få undtagelser mangler de ofte ressourcerne, incitamenterne eller kulturen til at håndtere sikkerhedsproblemer i forbindelse med deres roller", udtalte pressen.
Gears of War 2 solgte over 2 millioner eksemplarer i sin første udgivelsesuge. Nogen overrasket? Ifølge VGChartz lykkedes det 2.1 millioner enheder alene på dag ét, hvilket er lidt af et kaste fra Halo 3's $ 3.8 millioner sidste år, men Gears 2 var kun på salg i to dage på grund af det 4. november valg (det gik videre salg fredag den 7. november). Der er et andet spil, jeg har haft masser af gode ting at sige om, selvom jeg nok kunne have kaldt det et kærlighedsbrev fra design føre Cliff Blesz
Hvad har du med alle de store spil på det seneste? Fable 2, Fallout 3, Gears 2, Spejlens kant. Jeg har endelig startet Far Cry 2, og mens jeg allerede kan se de små irritationer, der kunne morph i stikkende irritationer, kommer jeg ikke rigtig overalt, fordi jeg har for meget sjov at snige rundt om at sætte ting i brand og teste AI til se hvor dybt det adfærdsmæssige kaninhul går. (Ja, jeg sagde "sjovt", som kun er et doven ord for forfattere, der ikke ved, hvordan man bruger det korrekt.)
T-Mobile USA doblet ned på 3G-data (tredje generation) Onsdag introducerede en anden USB-dongle til bærbare computere og sænket priserne for slutningen af ferieperioden. -Mobile webConnect Jet kan ikke strejfe over internationale 3G-netværk som den tidligere indførte webConnect USB Laptop Stick kan, men luftfartsselskabet tilbyder Jet gratis med en toårig kontrakt. Den nye enhed arbejder med T-Mobile's indenlandske 3G-netværk eller med langsommere GSM-netværk (Global System for Mobile Communic
Også på onsdag er landets fjerde -største luftfartsselskab begyndte at tilbyde kontrakter med en lavere månedlig datahastighed i et begrænset tidsrum. Dens plan med en 5GB månedlig cap er nu tilgængelig for US $ 49,99 pr. Måned, ned fra den normale US $ 59,99. En plan med en 200MB cap koster nu $ 29,99 pr. Måned, reduceret fra den normale sats på $ 34,99. Disse satser er tilgængelige på nye toårige kontrakter indtil 13. januar.
Det er meget vigtigt at tage backup af dine filer. Jeg er sikker på at du ved det, men det er lige så vigtigt at tage det korrekt, og i disse dage er det muligt at få backup eller kun til dine filer, men også for det komplette OS, oprette kloner, og hvad ikke!
Marts 31. december er