Често задавани въпроси

Учени от Университета на Мичиган са разработили нов тип атака срещу RSA крипто технологията. Стандартният брутфорс на 1024 битов ключ е доста ресурсоемък и отнема мого време, но Andrea Pellegrini, Valeria Bertacco и Todd Austin са успели да постигнат резултат около 100 часа, чрез манипулиране на подаваното захранване на  криптираната система. По този начин изкуствено са генерирали грешни сигнатури от FPGA устройство – SPARC базиран Leon3 SoC, мапнат върху Xilinx Virtex2Pro под Линукс. Използвана е дистрибуция Debian/GNU с кърнул 2.6.21 и OpenSSL v0.9.8i, като анализа на резултатите е правен върху 81-нодов Линукс клъстър. Ето и целият репорт – “Fault-Based Attack of RSA Authentication”. Атаката все още е доста теоретична, пък и 100 часа са си почти цяла седмица с физически достъп до атакуваната система. Лошата част е, че ако е успешна, не оставя никакви следи върху криптираната система

Изтече секретен документ от 22 страници, подробно описващ каква информация съхранява Microsoft за всички потребители на онлайн услугите си ( поща, Live ID, Live Spaces, Messenger, Xbox Live, SkyDrive & Office Live Workspace )  и как тази информация може да бъде получена от трибуквените агенции.

Трима бот-пастири са арестувани в Испания заради ботнета “Марипоса” ( Пеперуда на испански ). Първите следи на ботнета се появиха към декември 2008-ма и бързо достигна размер от 12.7 млн заразени компютъра, според данните на АП. Основно ботнета е бил използван за разпращане на спам и фалшив антивирусен софтуер, като са засегнати близо половината от Fortune 1000 компаниите и повече от 40 големи банки. От пролетта на 2009-та ФБР работи заедно с Панда Секюрити, които са базирани в Билбао, Испания. Благодарение на съдействието на няколко Интернет доставчика. За отбелязване е, че в подобен род разследвания много рядко се арестуват реалните бот-пастири. В конкретния случай полицията е коментирала, че тримата, известни само с никнеймовете си “netkairo” на 31 години,  “jonyloleante” на 30 и  “ostiator”  на 25, не са купували луксозни стоки и спортни коли, нито са се отличавали с особена интелигентност. По-скоро са имали сериозни връзки с организираната престъпност, които са им помогнали за изграждането на “Марипоса”. Нивото на комплексност на ботнета е изключително високо и е твърде вероятно самата разработка да не е дело на тримата, а да са използвани опитни разработчици.
Линк към оригиналната публикация

Интернесна новост от ботнетските войни. Явно конкуренцията между тях се разгорещява, защото сравнително новият кит за създаване на ботнети Spy Eye има вградена функционалност, която премахва инфекции от друг много популярен кит – Zeus. Spy Eye се появи в края на 2009-та и  все още е далеч от широко разпространение на други свои конкуренти. Може би за да компенсира това, опцията за премахване на конкуренцията е част от агресивен маркетинг – Spy Eye се предлага за $500 или около 5 пъти по-евтино от Zeus ( това разбира се са цени на черния пазар ). Интересното в случая е дали тази агресивност е наложена от ограничение на пазара, причинена от антивирусен софтуер, който все по-ефективно спира ботовете, или от лична вражда между авторите на двата продукта. Знаем, че и двамата са от руски произход.Technorati Tags: botnet

След атаката срещу Google из Интернет масово започнаха да се публикуват статии как Китай се е превърнал в най-масовият източник на ИТ заплахи и зловреден код. В отговор китайската полиция си направи PR акция, като затвори хакерски сайт, или както те го определят “hacker training operation”. Сайтът е Black Hawk Safety Net, http://3800hk.com с повече от 180 000 потребителя, от които 12 000 са плащали абонаментна такса, като следствието срещу сайта е започнало след като през 2007-ма е имало атака срещу Интернет кафе в Маченг, провинция Хубей, която е лишила десетки ( !!! ) потребителя от Интернет услуги за 60 часа ( !!! ).

Според публикации из интернет форуми, вече е възстановена част от сайта ( с нов адрес ) за плащащите си потребители.

Оригиналната новина на Associated Press

Technorati : новини

Дами,

представям на вашето внимание последното попълнение, гордо стоящо във видния столичен квартал Факултето:

Обърнете внимание на анти-крилото, разчетено за оптимално сцепление при резки завои с 160 км/ч, както и смелото съчетание на златничко, синичко и лъскавичко. Единствения въпрос е “Защо колата не е Мерцедес ?”

Powered by Zoundry Raven

Technorati : тунинг