16. Side-Channel Attacks
Vědci z Kalifornské univerzity získali kontrolu nad známou a výkonnou sítí napadených počítačů po dobu 10 dní a získali tak přehled o tom, jak ukradnou osobní a finanční údaje.
Botnet, známý jako Torpig nebo Sinowal, je jednou ze sofistikovanějších sítí, která používá těžko rozpoznatelný škodlivý software k infekci počítačů a následnému získání dat, jako jsou e-mailová hesla a bankovní pověření.
Vědci byli schopni sledovat více než 180 000 napadených počítačů tím, že využívají slabost v síti příkazových a řídících počítačů používanou hackery k ovládání počítačů. Pracovala pouze 10 dní, dokud hackeři neupravili pokyny pro příkaz a kontrolu podle 13-ti stranového dokumentu výzkumníků.
Vědci ukládali data a spolupracují s donucovacími orgány, jako je Federální úřad pro vyšetřování USA, poskytovatelé internetových služeb a dokonce i Ministerstvo obrany USA oběti. ISP také vypnuli některé webové stránky, které byly použity k dodávání nových příkazů k hackovaným počítačům, napsali.
Torpig / Sinowal může uživatelům odhalovat uživatelská jména a hesla z e-mailových klientů, jako jsou Outlook, Thunderbird a Eudora, e-mailové adresy v těchto programech používané spammery. Může také shromažďovat hesla z webových prohlížečů.
Torpig / Sinowal může infikovat počítač, pokud počítač navštíví škodlivý web, který je navržen tak, aby ověřil, zda má počítač nezpracovaný software - techniku známou jako útok na stažení. Je-li počítač zranitelný, vniká do ní malá úroveň škodlivého softwaru nazvaného rootkit.
Výzkumníci zjistili, že Torpig / Sinowal skončí na systému poté, co je poprvé nakažena Mebroot, rootkit který se objevil kolem prosince 2007.
Mebroot infikuje Master Boot Record (MBR) počítače, první kód, který počítač vyhledává při spuštění operačního systému po spuštění systému BIOS. Mebroot je silný, protože veškerá data, která opouští počítač, mohou být zachycena.
Mebroot může stáhnout jiný kód do počítače.
Torpig / Sinowal je přizpůsoben pro uchopení dat, když osoba navštíví určité internetové bankovnictví a jiné webové stránky. Je kódován tak, aby reagoval na více než 300 webových stránek, přičemž nejčastějšími cílovými skupinami jsou PayPal, Poste Italiane, Capital One, E-Trade a Chase banka.
Pokud osoba jede na bankovní web, že je součástí legitimní stránky, ale žádá o řadu údajů, které by banka normálně nepožadovala, jako je PIN (osobní identifikační číslo) nebo číslo kreditní karty.
Použití webových stránek Šifrování SSL (Secure Sockets Layer) není bezpečné, pokud je používáno počítačem se systémem Torpig / Sinowal, protože škodlivý software uchopí informace před tím, než je šifrován, napsali výzkumní pracovníci.
Hackeři typicky prodávají hesla a bankovní informace na podzemních fórech jiní zločinci, kteří se pokoušejí zakrýt data v hotovosti. Zatímco je obtížné přesně odhadnout hodnotu shromážděných informací během deseti dnů, mohlo by to stát mezi 83 a 8 miliony dolarů, tvrdí výzkumný dokument.
Existují způsoby, jak narušit botnety, jako je Torpig / Sinowal. Kód botnetu obsahuje algoritmus, který generuje názvy domén, které škodlivý software vyžaduje nové pokyny.
Bezpečnostní inženýři byli často schopni zjistit tyto algoritmy, aby předpověděli, na které domény se malware zavolá a předregistrují tyto domény, aby narušili botnet. Je to však nákladný proces. Například červ Conficker může generovat až 50 000 doménových jmen denně.
Registrátoři, společnosti, které prodávají registrace doménových jmen, by měli mít větší roli při spolupráci s bezpečnostní komunitou, napsali výzkumní pracovníci. Zatímco registrátoři mají své vlastní problémy, "S několika málo výjimkami často postrádají zdroje, pobídky nebo kulturu, aby se vypořádali s bezpečnostními otázkami spojenými s jejich úlohou."
Inflace se zvedá, Vietnamský počítačový trh na neklidném terénu
ŘAda Sun Storage 7000 se třemi systémy s kapacitou od 2T bajtů až po 576T bajtů přinášejí domácí technologii Sun k úložišti, která byla postavena převážně prostřednictvím akvizic StorageTek a dalších společností. Zařízení používají Sun's Open Solaris a ZFS (Zettabyte File System) pro průmyslový standard x86 výpočetní hardware a zahrnují monitorovací a řídící software vyvinutý skupinou Sun FISHworks (Plně integrovaný software a hardware). Společnost Sun tvrdí, že spotřebiče nabízejí vyšší výkon,
ÚLožiště společnosti Sun je jednou z nejrychleji se rozvíjejících částí společnosti, ale stále tvoří pouze poměrně malou část svých činností . To je zakořeněno konkurencí, jako jsou EMC a Hewlett-Packard. Přesto rychle rostoucí poptávka po skladovacích kapacitách představuje zdravou příležitost pro společnost Sun, která ve čtvrtletí končícím 28. září ztratila téměř 1,7 miliardy amerických dolarů, neboť její tržby klesly o více než 7 procent. streaming médií a zálohování]
Společnost Intuit dlouhodobě dominovala světu softwaru pro osobní finance s náplní Quicken ve všech svých chutich. Microsoft Money byl jeho primárním konkurentem, ale společnost Microsoft se na začátku letošního roku vyhnula z trhu osobních finančních softwarů.
Možná, že společnost Microsoft viděla písmo na stěně Web 2.0 před Intuitem? Microsoft prohlásil na svém webu, že oznámil konec Microsoft Money: "S bankami, makléřskými firmami a webovými stránkami, které nyní nabízejí řadu možností pro správu osobních financí, se spotřebitelská potřeba Microsoft Money Plus změnila."