Malware-ul a fost denumit MiniDuke, iar in atacuri au fost utilizate exploit-urile PDF din Adobe Reader.
Potrivit analizei Kaspersky Lab, mai multe tinte importante au fost deja compromise de atacurile MiniDuke, inclusiv institutii guvernamentale din Ucraina, Belgia, Portugalia, Romania, Republica Ceha si Irlanda.
In Romania a fost atacat un IP din reteaua guvermului, atacurile detectate fiind in datele de 20, respectiv 24 februarie. In afara de guvernele europene, atacul a vizat si un think-tank din SUA si un furnizor de servicii de sanatate din aceasta tara. Cei de la Kaspersky spun ca vorbim de un atac neobisnuit din punct de vedere al metodei, iar ca tipologie sunt asemanari cu Octombrie Rosu fiindca si aici au fost tintite tot institutii guvernamentale.
"Acest atac este unul cu totul nou fata de Red October, este realizat insa de o entitate care prezinta caracteristicile unui actor statal. Din estimarile SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care ii perimite sa se disimuleze mai bine si sa preia sub control reteaua compromisa, in scop exfiltrarii (opusul infiltrarii, n.r.) de informatii. Potrivit si estimarilor SRI, atacul are cu certitudine relevanta in planul securitatii nationale a Romaniei prin profilul entitatilor compromise, motiv pentru care, in prezent, Serviciul, prin echipele specializate de reactie la atacuri cibernetice, intreprinde masuri specifice pentru identificarea tuturor entitatilor afectate, evitarea consecintelor si stoparea atacului", a spus Sava.
El a mentionat ca SRI coopereaza, in acest scop, cu STS si CERT-RO (Centrul national de raspuns la incidente de securitate cibernetica).
"Serviciul reitereaza faptul ca amenintarea cibernetica reprezinta una dintre cele mai mari si mai dinamice amenintari la adresa securitatii nationale a Romaniei, astfel incat cresterea nivelului securitatii cibernetice este o prioritate a statului roman. Serviciul, in calitate de autoritate nationala in domeniul cyber-intelligence, acorda o atentie prioritara acestui domeniu, in stransa cooperare cu celelalte institutii ale statului roman, cu partenrii externi, precum si in parteneriat cu domeniul privat", a mai spus Sava.
Cei de la Kaspersky spuneau ca atacatorii MiniDuke sunt activi in prezent si au creat fisiere malware chiar si pe 20 februarie 2013. Pentru a compromite victimele, atacatorii au utilizat tehnici de inginerie sociala foarte avansate, care implica trimiterea de documente PDF malitioase catre tintele vizate.
Documentele trimise erau create sa para foarte credibile pentru destinatari, avand un continut bine construit, care sa imite prezentarile despre un seminar pe tema drepturilor omului (ASEM), strategia de politica externa a Ucrainei si planurile NATO pentru tarile membre. Atacul a fost sustinut de servere din Turcia si Panama.
Pentru informatia ta, Funeriu si-a facut doctoratul in franta avand ca indrumator un un detinator al premiului Nobel! Am auzit ca astia nu iau chiar pe oricine la doctorat....
Despre funeriu si despre cat de nedrept a fost el denigrat la latrine am putea vorbi oricat ...
Nu ma indoiesc de Funeriu, ba chiar l-am ascultat pe youtube ce engleza aproape nativa are... deci nu v-ati gasit pe cine sa va varsati naduful, era o simpla gluma la prostioara debitata de Mazeta (ca de obicei).
Dar daca Abramburica vrea ca "loazale" sa studieze wingoza si sa-i umple buzunarele lu' Micro$oft ...
Ca si sys-admin, webserver, ftp si kestii generale da: linux e bun, dar n-as schimba Active Directory pentru nimic in lume.
Uite aici:
http://winfuture.de/news,74176.html
PS: costuri licente = 0.
Dar asta e o discutie care sa poarta cand utilizatorii retelei nu au parola 1234 sau parola si unde utilizatorii stiu sa nu deschida mail html sau cu "pdf malitios" trimise de ofertazilei@server-care-nu-are-virusi.ro
Iar Active Directory nu e o chestie care sa faca diferenta.
Ce cacofonie vezi tu in fraza ta : "Ca sistem administrativ..." ?!?!
Nu mai zic de stupizeniile:
- scrii cu "y" ca vorba aia esti baiet englezizat;
- scrii cu "k" ca vorba aia, esti baiet de generatie de kk...
Incearca sa scrii romaneste cand vrei sa iti expimi ideile in aceasta limba si desigur, scrie CURAT in engleza daca te consideri a o sti intr-adevar... desi...am mari dubii ca ai sti engleza, chiar si la nivel mediu.
Cam orice sistem este vulnerabil in ziua de azi. O mare parte din atacuri se concentreaza pe vulnerabilitati in 3rd party software (ex: IE, Office, Firefox, Adobe, Java, etc) si mai putin pe cele din OS.
Vulnerabilitatile de care profitau hackerii afiliati guvernului chinez, de exemplu, erau legate de masina virtuala Java (JVM), ori asta e o tehnologie care are suport pe o gramada de platforme. Un buffer overflow (de exemplu) intr-o astfel de tehnologie poate crea premisele unor atacuri cross-platform (unde nu va conta atat de mult daca ai Windows sau Linux pe PC-ul tau) ... mai ales daca vulnerabilitate este una 0-day.
In cazul atacului asupra New York Times, de exemplu, angajatii rulau de la Windows-7, la Linux, Mac OS (majoritatea ruleau Mac OS de fapt) si Android. Sistemul de operare nu i-a scapat pe niciunii (hackerii exploatasera vulnerabilitati in Java pentru a accesa sistemele).
Asa ca data viitoare mai bine uimeste-ne cu "profunzimea" gandirii tale si taci din gura. Oricum habar nu ai ce spui.
PS: acum 10-12 ai cam fi avut dreptate cu comparatia Win vs Lin. Hackingul in ziua de azi, insa, a evoluat intre timp destul de mult.
Cat priveste JVM nu e la prima abatere si nu toate au fost rezolvate; din nou pa un sistem securizat frumos un exploit nu te face root.
Comparatia Win vs Lin nu a cazut, mai documenteaza-te. eg 95% din servere au linux apropo de securitate. Extinde-ti documentatia si la intelesul "hackingului"
Simplul fapt ca ii va fi mai greu secretarei sa-si instaleze solitaireu crackuit de pe torente + backdoor aferent va creste securitatea oricarei institutii / firme + bonus aferent ca in loc sa fie deranjati de la joc cand vii cu o problema, s-ar putea chiar sa incerce s-o rezolve.
Pret licente n-are rost sa mai intram in discutie.
un buffer overflow nu-ti va afecta niciodata securitatea in linux din simplul motiv ca, din constructie, linuxul nu permite utilizatorilor in afara root sa faca nimic ce ar putea afecta sistemul. asa e facut linux, din start. fara parola de root nu poti face nimic.
windows e mai friendly, te lasa sa faci ce vrei, ceea ce e ok pt un home computer dar cand vorbim de guvern sau lucruri serioase nu mai e ok deloc. incepand cu vista au incercat ei ceva c user account control dar tot nu e suficient, e doar un mic gard care nu poate fi sarit de cateii mici insa cainii mari n-au nicio problema in a-l sari.
Reexprimand ideea folosind termenii seriosi, aceasta este atat de gresita incat pot sa te ajut doar sugerandu-ti sa cauti pa google urmatoarele: open source, package distribution in linux os, cracker, hacker, open source community
Mai greu le va fi cu cu tezele doamnei abramburica (cata frunza cata iarba) cu diplomele lui Scaletchi si cu doctoratele in ordine publica, protectie si paza ale lamentarilor porecliti si par-lamentari.
Pache
http://www.cert-ro.eu/
N.Red. Multumim!
(editat de HotNews.ro)
haha.. buna si asta..
astfel de chestiuni se rezolva discret nu batind toba prin sat .