Да хакнеш айфон за по-малко от една минута

http://www.blackhat.com/us-13/briefings.html#Lau

Нов "троянец" точи банкови сметки

 

 

В последните седмици много специалисти по информационна сигурност споделят своето притеснение от появата на нов троянски кон, който краде банкова информация. За много от тях това може да се превърне в следващата киберепидемия, сравнима с опустошенията от мащабните зловредни кампании на Zeus, SpyEye и Citadel.

 

Новият вирус, кръстен KINS, обещава способностите на Zeus за кражба на данни, съчетани с добрата техническа поддръжка, осъществявана от екипа зад системата от заразени компютри Citadel.

 

Зловредната програма заразява компютри с Windows на много ниско ниво и ще се опита да запуши дупката, оставена от Citadel в киберпрестъпните среди, предаде БЛИЦ.

 

Едва наскоро специалисти са забелязали в един ъндърграунд форум да се предлага KINS за сумата от $5000 чрез услугата за онлайн плащания WebMoney. Засега вирусът е насочен към машини с операционна система Windows и е инструктиран да избягва заразяването на системи от Русия и Украйна.actualno.com

 

 

 

 

 

По-подробно, от източника, тук:

https://blogs.rsa.com/is-cybercrime-ready-to-crown-a-new-kins-inth3wild/

 

А Калдата за пореден път бяхме първи. Ще е любопитно развитието на историята, но надали ще стигне Zeus. Даже предполагат, че му е клонинг.

Редактирано 4 август 201312 г. от Методи Дамянов (преглед на промените)

Dr Web съобщават за нов троянец, засягащ Linux сървъри

 

 

 

В июне семейство вредоносных программ для ОС Linux пополнилось новой модификацией троянца Linux.Sshdkit. Обновленная версия угрозы, предназначенной, как и ее предшественница, для похищения логинов и паролей на работающих под управлением платформы Linux серверах, получила наименование Linux.Sshdkit.6. В данной версии Linux.Sshdkit злоумышленники внесли ряд изменений с целью затруднить перехват вирусными аналитиками украденных паролей. Так, вирусописатели изменили метод определения адресов серверов, на которые троянец передает краденую информацию. Теперь для вычисления целевого сервера используется специальная текстовая запись, содержащая данные, зашифрованные RSA-ключом размером 128 байт. Алгоритм генерации адреса командного сервера показан на приведенной ниже иллюстрации.

Повече за троянеца тук.

Ползващите "тор-нат" Firefox  уиндоуски потребители, да проверят версията си и ако не е актуална, да ъпгрейднат веднага. Уязвимостта, с която са атакувани потребителите е запушена от Mozilla преди месец.

 

 

An attack that exploits a Firefox vulnerability in JavaScript has been observed in the wild. Specifically, Windows users using the Tor Browser Bundle (which includes Firefox plus privacy patches) appear to have been targeted.  

This vulnerability was fixed in Firefox 17.0.7 ESR. The following versions of the Tor Browser Bundle include this fixed version: 2.3.25-10 (released June 26 2013) 2.4.15-alpha-1 (released June 26 2013) 2.4.15-beta-1 (released July 8 2013) 3.0alpha2 (released June 30 2013) Tor Browser Bundle users should ensure they're running a recent enough bundle version, and consider taking further security precautions. Read the full advisory here: https://lists.torproject.org/pipermail/tor-announce/2013-August/000089.h...

 

https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable

 

И мисля, изключването на JavaScript върши работа, но най-добре ъпгрейд. Макар и да не са сигурни на 100%, изглежда въпросната уязвимост не действа при потребителите на Линукс, OS X и Tails.

 

Всъщност това" in the wild" не е вярно. Става дума за:

http://www.mozilla.org/security/announce/2013/mfsa2013-53.html

Редактирано 6 август 201312 г. от Методи Дамянов (преглед на промените)

Би трябвало и NoScript да върши...

Доколкото разбрах от коментарите им, noscript си е бил по дефолт включен (и при мен май беше така. В момента не съм вкъщи да видя), само че, за да е по-френдли бъндъла са го отключи, който рев ми е супер смешен, защото ти е до адресната лента бутончето и просто го цъкаш - вероятно коментващите са били хамериканци. 

 

Не знам нарочно ли е, но цялата работа ми изглежда, като удар по Τor по-скоро. Засега няма потвърждение, че са ФБР и разни такива, но буди интерес вектора на атаката. Вместо да се чешат по главите как да направят почти невъзможното - да атакуват Τor - те пацват сървърите на Shadow и съответно сайтовете със зловред, който веднъж настанил се в системите им връща обратно това, което им трябва на злодеите. Това е удар по репутацията на Τor, като убежище и съм убеден, че е ставало досега (ако не са го ползвали досега, то значи тея сега са гении - толкова проста и толкова перфектна система, че няма накъде), но лошото е, че получило толкова внимание този случай, ще даде повод за разрастване може б на този тип атаки и то не от престъпници, а от властници. Whistleblower-ите са сериозен pain in the ass не само за американци, но и за саудити, новите фашисти от Северна Африка, Турция, Австралия, Британия и въобще...

А i2p (ползвах веднъж програмата и неща пак да я ползвам, а има и други кусури)и freenet не знам как действат точно, но Τor си e Tor. Нещо м е мъгливо относно този експлойт и казват ли всичко. На сайта им беше качена "неуязвимата" версия преди инцидента (по някаква случайност миналата седмица си дръпнах бъндъла да чекна още ли е толкова зле със скороста с дефолт настройки - не е), та, за да го заложат, то не може да не са проверили и да се осланят на това, че много от жертвите им ще са със стари версии... Или Τor нещо пропускат да кажат или Μozilla ли, не знам... Някой имам чувството, че не казва всичко, но е истина, че хората са сериозно притеснени - особено тея с акаунти в TorMail...

Ще вдим, как ще се развият нещата.

 

Една спекулативна версия, която бих предложил е, че реално ударът е бил насочен към конкретен човек или група хора, а Shadow Hosting е или параван за акцията им или се е хоствал "оперативно интересен ресурс". Това за педофилите, че са им спряли тока е похвално, ама 'айде де...хората не ядат доматите с колците или поне повечето.

 

Най-пресния пример - ААРЪН СУОРЦ!!!

Редактирано 6 август 201312 г. от Методи Дамянов (преглед на промените)

Идва ли края на RSA  и Diffie-Hellman?

http://searchsecurity.techtarget.com/news/2240203039/Black-Hat-2013-Experts-urge-elliptical-curve-cryptography-adoption?asrc=EM_NLN_22889922&utm_medium=EM&utm_source=NLN&utm_campaign=20130807_Cryptography%20crisis:%20Industry%20facing%20critical%20transition_bblevins&track=NL-1820&ad=888087

http://www.securelist.com/en/analysis/204792299/IT_Threat_Evolution_Q2_2013

 

Доклад на Касперки за глобалната малуер сцена за второто тримесечие на годината.

Казвам аз, че примката се затяга и ще трябва да се минава на Линукс, ама не вярвате! Третата световна отдавна е започнала, но даже не си даваме сметка за това!

 

Казвам аз, че примката се затяга и ще трябва да се минава на Линукс, ама не вярвате! Третата световна отдавна е започнала, но даже не си даваме сметка за това!

Стига паника!

Казвам аз, че примката се затяга и ще трябва да се минава на Линукс, ама не вярвате! Третата световна отдавна е започнала, но даже не си даваме сметка за това!

Това дали ползваш Linux или някоя друга система едвали има значение, когато се говори за следене в интернет. 

Вече повечето от модерните интернет сайтове споделят нашите данни, като картинки от дъвки турбо. Да не говорим какво става със ползването на социални мрежи, gps-системите които са вече във всеки нов телефон, кола...

Казвам аз, че примката се затяга и ще трябва да се минава на Линукс, ама не вярвате! Третата световна отдавна е започнала, но даже не си даваме сметка за това!

 

Най-добре спри да ползваш интернет и телефон/мобилен оператор, иначе отърване нема.

Казвам аз, че примката се затяга и ще трябва да се минава на Линукс, ама не вярвате! Третата световна отдавна е започнала, но даже не си даваме сметка за това!

 

Интернета откъде  получаваш? От доставчика ти! Доставчика може ли да следи връзките ти?

А,третата световна отдавна е почнала,все пак расте кибер поколение ние с тебе сме вече за пенсия, време е да дадем път на младото поколение да се изяви,карай спокойно Шъ ни оправят всички  

Редактирано 21 август 201312 г. от nikssi (преглед на промените)

Интернета откъде  получаваш? От доставчика ти! Доставчика може ли да следи връзките ти?

 

Реален пример.

Моя доставчик смени своя. До преди това нямах грижи, но понеже сканирам голям брой мрежи, новия доставчик забелязва нещо и звъни на градския ми доставчик, и ми пращат техник да ми каже да си преинсталирам компютъра, понеже компютъра ми е заразен и генерирал някакъв трафик

От тяхна гледна точка сигурно са прави, но компютъра ми е чист

 

А МВР може ли да изисква данни от доставчика

 

Решение

Advanced Onion Router

Редактирано 21 август 201312 г. от nikval (преглед на промените)

Барак Обама "Не може да има 100% сигурност и 100% поверителност"

 

http://rt.com/usa/obama-surveillance-nsa-monitoring-385/

 

Някои шпионски програми по света които се занимават със точно това да събират данни.

 

PRISM - Америка

Tempora -Англия

Puma - Колумбия

 

За Puma.

https://www.youtube.com/watch?v=cS6ig_l2-mk#t=46

Редактирано 21 август 201312 г. от ivoarch (преглед на промените)

Изядохме, изпихме и изпушихме всичко (навреме).Ще ми вземат един по-топъл...

====Ще поемат един по-топъл...

 

Това дали ползваш Linux или някоя друга система едвали има значение, когато се говори за следене в интернет. 

Вече повечето от модерните интернет сайтове споделят нашите данни, като картинки от дъвки турбо. Да не говорим какво става със ползването на социални мрежи, gps-системите които са вече във всеки нов телефон, кола...

Абе така е, ама все пак ако не минаваш през продукти на чичо Сам, по трудно ще те следят....освен доставчика, от който няма измъкване.

Аз съм разкарал сичко което УСА, освен джама.

 

Тоя ТОР до колко е безопасен?

Вече официално си признаха!

Абе така е, ама все пак ако не минаваш през продукти на чичо Сам, по трудно ще те следят....освен доставчика, от който няма измъкване. Аз съм разкарал сичко което УСА, освен джама.   Тоя ТОР до колко е безопасен?

Не мислиш ли, че е достатъчно да те следи или да разполага със твои данни доставчика? Какво правим ако тези данни му бъдат поискани?   Линус Торвелдс, беше казал нещо.    Софтуера е като секса, хубав е когато е безплатен.   Ще опитам да дам и аз един подобен пример.   Няма такова нещо като безопасен интернет и безопасен секс.   Това чувъл ли съм го от някаде? Или аз си го измислих, както и да е, разбирате ме.

Редактирано 22 август 201312 г. от ivoarch (преглед на промените)

При TOR-а обаче май не могат да те проследят.....губят се следите.

При TOR-а обаче май не могат да те проследят.....губят се следите.

Това са митове и легенди

Това са митове и легенди

 

Не са митове и легенди , ако спазваш няколко правила.

Не са митове и легенди , ако спазваш няколко правила.

 

Обаче неприятният момент тук е, че:

• интернета ще е доста по-бавен
• докато получаваш, преминаващ през теб пакет, от някой друг, може и да получиш "честитка" (т.е. иска се здрава антивирусна и стена с хипс)
• ако стартираш приложение, което е свалено през TOR, и в същото време имаш връзка с интернет, програмата може в този момент да прати данни за теб към този, от който идва, и така да ти разберат IP-то

 

Абе като се разсъждава....нож с две остриета е май тоя ТОР. Не се знае дали не е създаден именно от спецслужби.....