Zaloguj się, aby obserwować tę zawartość
Obserwujący
0
Cyberprzestępcy żerują na polskiej tragedii
dodany przez
KopalniaWiedzy.pl, w Technologia
-
Podobna zawartość
-
przez KopalniaWiedzy.pl
Cyberprzestępcy zaatakowali i okradli kancelarię prawną obsługującą m.in. Lady Gagę, Drake'a czy Madonnę. Teraz szantażują ofiarę ujawnieniem 756 gigabajtów ukradzionych danych. Mają wśród nich znajdować się kontrakty, korespondencja prywatna czy umowy poufności.
Nowojorska kancelaria Grubman Shire Meiselas & Sacks oferuje swoje usługi przemysłowi rozrywkowemu i mediom. Jak poinformowali badacze z firmy Emsisoft, kancelaria została zaatakowana za pomocą ransomware REvil (Sodinokibi). Przestępcy ukradli m.in. numery telefonów klientów kancelarii, adresy e-mail, ich prywatną korespondencję, umowy podpisane z agencjami reklamowymi i inne dokumenty związane z pracą słynnych osób.
Niewielką część tych danych umieszczono w internecie. Są tam zrzuty ekranowe kilku umów czy dane folderów, do których cyberprzestępcy uzyskali dostęp. Grupa twierdzi, że ukradła 756 gigabajtów danych, które opublikuje, jeśli kancelaria im nie zapłaci, mówi Brett Callow, analityk z Emsisoft.
Grubman Shire Meiselas & Sacks obsługuje najsławniejszych ze sławnych. Jej klientami są Elton John i Rod Stewart, Lil Nas X i U2 czy tacy giganci jak Facebook, Sony oraz HBO.
Możemy potwierdzić, że padliśmy ofiarą cyberataku. Poinformowaliśmy naszych klientów i pracowników. Zatrudniliśmy światowej klasy ekspertów, którzy specjalizują się w takich sprawach i pracujemy nad rozwiązaniem problemu, oświadczyli przedstawiciele firmy.
Nie wiadomo, jakiej kwoty domagają się szantażyści. Jednak na poparcie swoich gróźb opublikowali dokumenty, wśród których jest prawdopodobnie kontrakt podpisany w 2019 roku przez agenta Madonny w związku z organizacją jej trasy World Tour 2019-2020 czy inny dokument podpisany przez Christinę Aguilerę. Ujawnienie ukradzionych informacji może prowadzić do kradzieży tożsamości, podszywania się pod kogoś, ataków phishingowych i innych rodzajów oszustw. Niewykluczone też, że przestępcy mogą próbować kontaktować się bezpośrednio z ludźmi, których dane ukradli i żądać od nich pieniędzy, mówi Callow.
Ataki z użyciem REvil nie są niczym nowym. W bieżącym roku zaatakowano w ten sposób kilkanaście celów. Przestępcy m.in. ukradli i ujawnili dane z National Eating Disorders Association, organizacji zajmującej się pomocom osobom z zaburzeniami odżywiania. Okradli też giełdę wymiany walut Travelex i wymusili na niej zapłatę ponad 2 milionów dolarów okupu.
« powrót do artykułu -
przez KopalniaWiedzy.pl
Gdy piorun uderzy w samolot, pilot powinien jak najszybciej wylądować, by można było sprawdzić ewentualne uszkodzenia maszyny. Na pierwszym planie jest tutaj stawiane bezpieczeństwo, jednak bardzo często maszyna wychodzi z takiego zdarzenia bez szwanku, a cała procedura powoduje spore koszty i opóźnienia.
Najnowsze badania sugerują, że najlepszym sposobem na zmniejszenie ryzyka uderzenia pioruna w samolot może być... dodanie ładunku elektrycznego na jego powierzchni.
Podczas lotu na powierzchni samolotu gromadzą się dodanio lub ujemnie naładowane jony. Szczególnie dużo gromadzi się ich na dziobie, końcówkach skrzydeł i statecznika. Jeśli pojawi się duża różnica w ładunkach zanim samolot wleci w naładowany obszar atmosfery, jony mogą przepłynąć wzdłuż poczycia i zamknąć obwód z chmurami prowadząc do pojawienia się wyładowania.
W 2018 roku inżynier Carmen Guerra-Garcia z MIT i jej sudent Colin Pavan, przeprowadzili obliczenia, z których wynikało, że aby zapobiec takim wydarzeniom należy dodać do poszycia samolotu ujemne ładunki elektryczne. Teraz oboje przetestowali model samolotu z umieszczonym na pokładzie generatorem. Badali swój model w różnych warunkach, sprawdzając, jak rozkładają się ładunki elektryczne i co się z nimi dzieje.
Badania potwierdziły, że przepływ jonów prowadzi do zainicjowania wyładowań elektrycznych. Potwierdziły też, że dodanie ujemnych ładunków pomaga w uniknięciu takich zjawisk.
Naładowanie samolotu brzmi jak pomysł szaleńca, ale dodanie ładunków ujemnych zapobiega gromadzeniu się ładunków dodatnich, co z kolei może zapobiec pojawieniu się wyładowania, mówi inżynier Pavlo Kochkin z Uniwersytetu w Bergen. Od lat zajmuje się on problematyką wyładowań elektrycznych na powierzchni samolotów. Teraz, zainspirowany badaniami naukowców z MIT, tworzy specjalny symulator, w którym uwzględni różne poziomy naelektryzowania powietrza i zawartość pary wodnej.
« powrót do artykułu -
przez KopalniaWiedzy.pl
BAE Systems wyprodukowało bezzałogowy ultralekki samolot (UAV), który może konkurować z satelitami czy dronami. PHASA-35 (Persistent High-Altitude Solar Aircraft) może pochwalić się skrzydłami o rozpiętości 35 metrów, a więc dorównującej rozpiętości skrzydeł Boeinga, ale waży przy tym 150 kg, w tym 15 kg stanowi ładunek. Samolot został po raz pierwszy oblatany 10 lutego na poligonie australijskich sił powietrznych Woomera.
Latał przez nieco mniej niż godzinę. To jednak wystarczyło do przetestowania jego aerodynamiki, autopilota i manewrowości. Wcześniej testowaliśmy te elementy na mniejszych modelach samolotu, więc większość problemów już poprawiliśmy,mówi Phil Varty z BAE Systems.
Prototyp pokryty jest ogniwami fotowoltaicznymi firmy MicroLink Devices. Ich producent twierdzi, że skuteczność konwersji paneli sięga 31%.
Na potrzeby testu tylko część skrzydeł pokryliśmy panelami. Urządzenia te o grubości kartki papieru generowały 4 kW. W ostatecznej wersji samolotu panele umieścimy na całej powierzchni skrzydeł i dostarczą one 12 kW, zapewnia Varty.
Energia słoneczna napędza dwa silniki elektryczne i zasila zestaw ponad 400 akumulatorów, które pozwalają samolotowi na lot w nocy. Jak mówi Varty, akumulatory – w przeciwieństwie do paneli słonecznych – nie są ostatnim krzykiem techniki. Firma postawiła na znane, niezbyt wydajne i tanie rozwiązanie, podobne do tego, jakie możemy spotkać w smartfonach. Chodzi o to, żeby łatwo można było wymienić akumulatory na nowe, gdy pojawi się lepsza sprawdzona wersja.
Przedstawiciele BAE Systems zauważają też, że pomimo tego, iż test samolotu był prowadzony latem w Australii, to pojazd zaprojektowano tak, by mógł latać podczas najmniej sprzyjającej pory roku – przesilenia zimowego. Dlatego też PHASA-35 może potencjalnie pozostawać w powietrzu nieprzerwanie przez cały rok. Będzie latał w stratosferze na wysokości około 20 kilometrów. Tam jest niewiele wiatru, nie chmur i turbulencji, mówi Varty.
Samolot może być sterowany z Ziemi. Jest też wyposażony w autopilota, któremu można wgrać wcześniej przygotowaną trasę. Urządzenie może pozostawać w określonym punkcie lub wykonywać złożone manewry. Można go wyposażyć w aparaty fotograficzne, czujniki i różnego rodzaju urządzenia śledzące. Dlatego też PHASA-35 w wielu zastosowaniach może zastąpić drony czy satelity.
Najlepsze wojskowe drony mogą pozostawać w powietrzu maksymalnie przez 3 doby. Z kolei satelity muszą utrzymać prędkość co najmniej 7 km/s, by pozostać na wyznaczonej orbicie. Samolot BAE Systems będzie mógł bez przerwy monitorować określone miejsce, a dzięki temu, że znajduje się niżej nad Ziemią, dostarczy dokładniejszych obrazów. Jednak jego przydatność i czas pozostawania w powietrzu będą w dużej mierze zależały od masy ładunku. Osobną kwestią jest odporność na awarie przez cały rok.
« powrót do artykułu -
przez KopalniaWiedzy.pl
Specjaliści z google'owskiego Project Zero poinformowali o znalezieniu licznych złośliwych witryn, które atakują użytkowników iPhone'ów wykorzystując w tym celu nieznane wcześniej dziury. Wiadomo, że witryny te działają od co najmniej 2 lat i każdego tygodnia są odwiedzane tysiące razy. Wystarczy wizyta na takiej witrynie, by doszło do ataku i instalacji oprogramowania szpiegującego, stwierdzają specjaliści.
Przeprowadzona analiza wykazała, że ataki przeprowadzane są na 5 różnych sposobów, a przestępcy wykorzystują 12 różnych dziur, z czego 7 znajduje się w przeglądarce Safari. Każdy z ataków pozwala na uzyskanie uprawnień roota na iPhone, dzięki czemu może np. niezauważenie zainstalować dowolne oprogramowanie. Przedstawiciele Google'a zauważyli, że ataki służyły głównie do kradzieży zdjęć i informacji, śledzenia lokalizacji urządzenia oraz kradzież haseł do banku. Wykorzystywane przez przestępców błędy występują w iOS od 10 do 12.
Google poinformowało Apple'a o problemie już w lutym. Firmie z Cupertino dano jedynie tydzień na poprawienie błędów. Tak krótki czas – zwykle odkrywcy dziur dają twórcom oprogramowania 90 dni na przygotowanie poprawek – pokazuje jak poważne były to błędy. Apple zdążyło i sześć dni później udostępniło iOS 12.1.4 dla iPhone'a 5S oraz iPad Air.
AKTUALIZACJA:
Z medialnych doniesień wynika, że za atakiem stoją chińskie władze, a ich celem była głównie mniejszość ujgurska. W ramach tej samej kampanii atakowano też urządzenia z systemem Android i Windows, jednak przedstawiciele Project Zero poinformowali jedynie o atakach na iOS-a. Google nie odniósł się do najnowszych rewelacji. Microsoft oświadczył, że bada doniesienia o ewentualnych dziurach.
« powrót do artykułu -
przez KopalniaWiedzy.pl
W grudniu ubiegłego roku Stany Zjednoczone oficjalnie ujawniły, że wpadły na trop dużej operacji hakerskiej prowadzonej przez rząd Chin. Celem operacji była kradzież własności intelektualnej zachodnich przedsiębiorstw. Amerykańskie władze nie zdradziły nazw zaatakowanych firm, ale dziennikarze dowiedzieli się, że chodziło m.in. o IBM- i Hewlett Packarda.
Teraz reporterzy Reutersa odkryli, że co najmniej sześć innych firm również padło ofiarą hakerów pracujących dla chińskiego rządu. Są to Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation i DXC Technology. Okazało się również, że wśród ofiar hakerów są też klienci wcześniej wymienionych firm, a wśród nich szwedzki Ericsson, system rezerwacji podróży Sabre czy amerykańska stocznia Huntington Ingalls Industries, która buduje okręty na zlecenie US Navy.
Większość z wymienionych powyżej przedsiębiorstw albo odmawia komentarza, albo zapewnia, że jej infrastruktura jest dobrze zabezpieczona. Przedstawiciele Sabre poinformowali, że w 2015 roku doszło do incydentu z zakresu cyberbezpieczeństwa, ale żadne dane podróżnych nie zostały ukradzione. Z kolei rzecznik prasowa Huntington Ingalls stwierdziła, że jej firma jest pewna, iż nie utraciła żadnych danych za pośrednictwem HPE czy DXC.
Rząd w Pekinie oczywiście również wszystkiemu zaprzecza. Rząd Chin nigdy w żaden sposób nie brał udziału, ani nie wspierał żadnej osoby parającej się kradzieżą tajemnic handlowych, oświadczyło chińskie MSZ.
« powrót do artykułu
-
-
Ostatnio przeglądający 0 użytkowników
Brak zarejestrowanych użytkowników przeglądających tę stronę.