10 Przyborów Szkolnych Wróżki do Zrobienia Samemu
Naukowcy odkryli zaawansowane złośliwe oprogramowanie, które może kradnąć klucze szyfrowania, zbierać informacje z komputerów pozbawionych dostępu do internetu i rejestrować naciśnięcia klawiszy bez wykrycia. Naukowcy nie mają pojęcia, kto zaprojektował szkodliwe oprogramowanie o nazwie Project Sauron, ale jest on tak wyrafinowany, że jest przekonany, że musi to być organizacja „narodowa”. Zamiast wskazywać palcami (lub szanować Władca Pierścieni lore), nazywają twórcę Projektu Saurona „Strider”.
Projekt Sauron został opisany w dwóch raportach: jeden od Kaspersky Lab, a drugi od Symantec.
Obie firmy zajmujące się bezpieczeństwem zachwycają się swoją złożonością:
„Zagrożeniem, na jakie narażony jest aktor Project Sauron, jest najwyższej klasy modułowa platforma cyberszpiegowska pod względem zaawansowania technicznego” - pisze Kaspersky Lab w swoim artykule na temat narzędzia „Zaprojektowany, aby umożliwić długoterminowe kampanie poprzez ukradkowe mechanizmy przeżycia połączone z wieloma metodami eksfiltracji. ”
Co oznacza, że prawdopodobnie nie została stworzona przez małą grupę ludzi robiących wszystko, co oni, do diabła, robią w tej śmiesznej scenie hackingowej z Strzałka:
Zamiast tego Kaspersky i Symantec uważają, że „Strider” jest prawdopodobnie bezpośrednio powiązany z głównym światowym rządem. Dwie firmy zajmujące się badaniami nad bezpieczeństwem nie wskazują palcami na Stany Zjednoczone, ale w większości cele projektu Sauron nie są przyjaciółmi Ameryki.
Kaspersky Lab wykrył, że złośliwe oprogramowanie czai się na komputerach w Rosji, Iranie i Rwandzie; Firma Symantec znalazła ją także na urządzeniach w Belgii, Szwecji i Chinach. Mówi się, że projekt Sauron skierowany był między innymi do ambasad rządowych, firm telekomunikacyjnych, ośrodków badań naukowych i linii lotniczych.
Projekt Sauron już od jakiegoś czasu czai się na niczego nie podejrzewających komputerach, ucząc się od swoich poprzedników, takich jak Flame, Duqu i innych zaawansowanych szkodliwych programów. Jest to niezwykły kawałek kodu, a zarówno Symantec, jak i Kaspersky mają uzasadnione przekonanie, że „Strider” jest prowadzony przez rząd krajowy.
„Strider jest w stanie tworzyć niestandardowe narzędzia złośliwego oprogramowania i działa poniżej poziomu radaru przez co najmniej pięć lat”, pisze Symantec w swoim raporcie na temat zaawansowanego złośliwego oprogramowania. „W oparciu o możliwości szpiegowskie złośliwego oprogramowania i charakter znanych celów możliwe jest, że grupa jest atakującym na poziomie państwa narodowego”.
Projekt Sauron został zbudowany w celu uniknięcia wykrycia poprzez użycie różnych rozmiarów plików, nazw i modułów dla każdego celu, co utrudnia naukowcom jego identyfikację.
„Atakujący wyraźnie rozumieją, że my, naukowcy, zawsze szukamy wzorów. Usuń wzorce, a operacja będzie trudniejsza do odkrycia ”- pisze Kaspersky Lab w swoim raporcie. „Wiemy, że zaatakowano ponad 30 organizacji, ale jesteśmy pewni, że to tylko mały wierzchołek góry lodowej”
Może to mieć poważne konsekwencje dla Stridera, komu może się okazać.Korea Północna stanęła w obliczu ogromnego sprzeciwu po tym, jak została oskarżona o włamanie do Sony w 2014 r. I potencjalnie nadal celowała w inne grupy w tamtych latach.
Gdyby Strider okazał się Amerykaninem, nie byłby to pierwszy raz, kiedy USA wdrożyło hack na taką skalę. Niesławny wirus Stuxnet, rzekomo stworzony przez Stany Zjednoczone i Izrael, spowodował poważne fizyczne zniszczenia w obiektach jądrowych Iranu (przeładował niektóre czułe wirówki i wybuchł). To może być tylko kwestią czasu, zanim Iran w końcu się zemści.
Te incydenty, wraz z wieloma innymi, podnoszą ważne pytanie o to, gdzie hakowanie spada na skalę między „przestępczością” a „deklaracją wojny”. Do tego czasu każdy hack jest hazardem.
Oczywiście jest to prawdą tylko wtedy, gdy stworzenie Projektu Sauron można przypisać w szczególności jednemu państwu narodowemu, a to prawdopodobnie nie nastąpi w najbliższym czasie. Choć prawdopodobnie za zamkniętymi drzwiami dzieje się wiele wskazań palców, nie ma jeszcze wystarczających informacji publicznych, aby zdemaskować Stridera. Ale projekt Sauron jest napisany po angielsku, jest na tyle wyrafinowany, że omija badaczy przez pięć lat i kierował do ludzi na ważnych stanowiskach.
„Uznanie jest trudne i rzetelna atrybucja jest rzadko możliwa w cyberprzestrzeni. Nawet mając pewność co do różnych wskaźników i oczywistych błędów atakujących, istnieje większe prawdopodobieństwo, że są to dym i lustra stworzone przez atakującego z większym punktem obserwacyjnym i ogromnymi zasobami ”- pisze Kaspersky Lab w blogu. „Gdy mamy do czynienia z najbardziej zaawansowanymi aktorami zagrożeń, jak w przypadku Projektu Sauron, przypisanie staje się nierozwiązywalnym problemem”.
Na razie Strider pozostanie w cieniu.
Najmniejszy na świecie: My Skin Track UV wyczuwa szkodliwe działanie promieni słonecznych
W listopadzie L'Oreal nawiązało współpracę z naukowcami z Northwestern, aby stworzyć najmniejsze na świecie urządzenie do noszenia. Jeden z głównych inżynierów odpowiedzialnych za projekt wyjaśnia odwrotność tego, jak to zrobili i co to oznacza dla technologii noszenia w przyszłości
Badanie konopi pokazujące szkodliwe skutki dla pamięci nie jest tym, co myślisz
Nowe badanie marihuany przyciąga uwagę prasy, ale nagłówki mogą być mylące, ponieważ badanie nie dotyczyło marihuany. Jeśli to brzmi szalenie, zrób z nami, a my wyjaśnimy: to badanie nie dotyczyło marihuany. Chodziło o substancję chemiczną o nazwie „WIN 55,212-2”, syntetyczny kannabinoid.
Sztuczne substancje słodzące: nowe badanie pokazuje szkodliwe działanie mikrobiomu jelitowego
Badanie opublikowane w czasopiśmie Molecules mówi o sześciu sztucznych substancjach słodzących występujących w diecie sodowej i suplementach sportowych, które mogą uszkodzić ważne bakterie w mikrobiomie. Eksperyment ujawnia, że różne substancje słodzące mają szereg różnych efektów na ciele.