Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Narzędzie Google'a w rękach cyberprzestępców

Rekomendowane odpowiedzi

Przed tygodniem Google udostępnił specjalistom ds. zabezpieczeń swoje narzędzie, które pozwala na wyszukiwanie szkodliwego kodu w serwisach internetowych. Okazało się, że cyberprzestępcom udało się już złamać kod google'owskiego narzędzia.

Mechanizm Google'a wykorzystuje, podobnie jak programy antywirusowe, sygnatury szkodliwego oprogramowania i na tej podstawie, znajdując w Sieci charakterystyczne dla danego wirusa fragmenty kodu, jest w stanie go zidentyfikować. Teraz cyberprzestępcy, po uzyskaniu dostępu do narzędzia Google'a, mają ułatwione zadanie. Po co męczyć się i tworzyć nowego wirusa, robaka czy konia trojańskiego gdy może po prostu odnaleźć go za pomocą Google'a, pobrać i wykorzystać? – mówi Paul Henry, wiceprezes w firmie Secure Computing. Cyberprzestępcy, którzy nie mają odpowiednich umiejętności, mogą dzięki Google'owi odnaleźć szkodliwy kod i wykorzystać go do przeprowadzenia ataku – dodał.

Obecnie, po złamaniu kodów Google'a i uzyskaniu dostępu do jego narzędzia, przestępcy rozpowszechniają w Internecie fragmenty szkodliwych kodów, dzięki czemu każdy zainteresowany może, korzystając z wyszukiwarki, odnaleźć interesujące go szkodliwe oprogramowanie.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Google ujawniło swoją pilnie strzeżoną tajemnicę. Koncern, jako pierwszy dostawca chmury obliczeniowej i – prawdopodobnie – pierwszy wielki właściciel centrów bazodanowych, zdradził ile wody do chłodzenia zużywają jego centra obliczeniowe. Dotychczas szczegóły dotyczące zużycia wody były traktowane jak tajemnica handlowa.
      Firma poinformowała właśnie, że w ubiegłym roku jej centra bazodanowe na całym świecie zużyły 16,3 miliarda litrów wody. Czy to dużo czy mało? Google wyjaśnia, że to tyle, ile zużywanych jest rocznie na utrzymanie 29 pól golfowych na południowym zachodzie USA. To też tyle, ile wynosi roczne domowe zużycie 446 000 Polaków.
      Najwięcej, bo 3 miliardy litrów rocznie zużywa centrum bazodanowe w Council Bluffs w stanie Iowa. Na drugim miejscu, ze zużyciem wynoszącym 2,5 miliarda litrów, znajduje się centrum w Mayes County w Oklahomie. Firma zapowiada, że więcej szczegółów na temat zużycia wody przez jej poszczególne centra bazodanowe na świecie zdradzi w 2023 Environmental Report i kolejnych dorocznych podsumowaniach.
      Wcześniej Google nie podawało informacji dotyczących poszczególnych centrów, obawiając się zdradzenia w ten sposób ich mocy obliczeniowej. Od kiedy jednak zdywersyfikowaliśmy nasze portfolio odnośnie lokalizacji i technologii chłodzenia, zużycie wody w konkretnym miejscu jest w mniejszym stopniu powiązane z mocą obliczeniową, mówi Ben Townsend, odpowiedzialny w Google'u za infrastrukturę i strategię zarządzania wodą.
      Trudno się jednak oprzeć wrażeniu, że Google'a do zmiany strategii zmusił spór pomiędzy gazetą The Oregonian a miastem The Dalles. Dziennikarze chcieli wiedzieć, ile wody zużywają lokalne centra bazodanowe Google'a. Miasto odmówiło, zasłaniając się tajemnicą handlową. Gazeta zwróciła się więc do jednego z prokuratorów okręgowych, który po rozważeniu sprawy stanął po jej stronie i nakazał ujawnienie danych. Miasto, któremu Google obiecało pokrycie kosztów obsługi prawnej, odwołało się od tej decyzji do sądu. Później jednak koncern zmienił zdanie i poprosił władze miasta o zawarcie ugody z gazetą. Po roku przepychanek lokalni mieszkańcy dowiedzieli się, że Google odpowiada za aż 25% zużycia wody w mieście.
      Na podstawie dotychczas ujawnionych przez Google'a danych eksperci obliczają, że efektywność zużycia wody w centrach bazodanowych firmy wynosi 1,1 litra na kilowatogodzinę zużytej energii. To znacznie mniej niż średnia dla całego amerykańskiego przemysłu wynosząca 1,8 l/kWh.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Wirusolodzy od dawna wiedzą o niezwykłym zjawisku dotyczącym wirusów atakujących drogi oddechowe. Dla patogenów tych naturalnym środowiskiem są ciepłe i wilgotne drogi oddechowe. Ich względna wilgotność wynosi zwykle 100%. Wystawienie na bardziej suche powietrze poza organizmem powinno szybko niszczyć wirusy. Jednak wykres czasu ich przeżywalności w powietrzu układa się w literę U.
      Przy wysokiej wilgotności wirus może przetrwać dość długo, gdy wilgotność spada, czas ten ulega skróceniu, ale w pewnym momencie trend się odwraca i wraz ze spadającą wilgotnością powietrza czas przetrwania wirusów... zaczyna się wydłużać.
      Naukowcy od dawna zastanawiali się, dlaczego przeżywalność wirusów zaczyna rosnąć, gdy względna wilgotność powietrza zmniejszy się do 50–80 procent. Odpowiedzią mogą być przejścia fazowe w ośrodku, w którym znajdują się wirusy. Ray Davis i jego koledzy z Trinity University w Teksanie zauważyli, że w bogatych w białka aerozole i krople – a wirusy składają się z białek – w pewnym momencie wraz ze spadkiem wilgotności zachodzą zmiany strukturalne.
      Jedna z dotychczasowych hipotez wyjaśniających kształt wykresu przeżywalności wirusów w powietrzu o zmiennej wilgotności przypisywała ten fenomen zjawisku, w wyniku którego związki nieorganiczne znajdujące się w kropli, w której są wirusy, w miarę odparowywania wody migrują na zewnątrz kropli, krystalizują i tworzą w ten sposób powłokę ochronną wokół wirusów.
      Davis i jego zespół badali aerozole i kropelki złożone z soli i białek, modelowych składników dróg oddechowych. Były one umieszczone na specjalnym podłożu wykorzystywanym do badania możliwości przeżycia patogenów.
      Okazało się, że poniżej 53-procentowej wilgotności krople badanych płynów tworzyły złożone wydłużone kształty. Pod mikroskopem było zaś widać, że doszło do rozdzielenia frakcji płynnej i stałej. Zdaniem naukowców, to dowód na przemianę fazową, podczas której jony wapnia łączą się z proteinami, tworząc żel. Zauważono jednak pewną subtelną różnicę. O ile w aerozolach do przemiany takiej dochodzi w ciągu sekund, dzięki czemu wirusy mogą przeżyć, to w większych kroplach proces ten zachodzi wolnej i zanim dojdzie do chroniącego wirusy przejścia fazowego, patogeny mogą zginąć.
      Naukowcy sądzą, że kluczowym elementem dla zdolności przeżycia wirusów, które wydostały się z dróg oddechowych, jest skład organiczny kropli i aerozoli. Ten zaś może zależeć od choroby i stopnia jej zaawansowania. Następnym etapem prac nad tym zagadnieniem powinno być systematyczne sprawdzenie składu różnych kropli oraz wirusów w nich obecnych, co pozwoli zrozumieć, jak działa proces dezaktywacji wirusów w powietrzu, mówi Davis.
      Zdaniem eksperta od aerozoli, Petera Raynora z University of Minnesota, badania takie można będzie w praktyce wykorzystać np. zapewniając odpowiedni poziom wilgotności powietrza w budynkach w zimie, nie tylko dla komfortu ludzi, ale również po to, by stworzyć najmniej korzystne warunki dla przetrwania wirusów.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Prawnikom Google'a nie udało się doprowadzić do odrzucenia przez sąd pozwu związanego z nielegalnym gromadzeniem danych użytkowników przez koncern. Sędzia Lucy Koh uznała, że Google nie poinformował użytkowników, iż zbiera ich dane również wtedy, gdy wykorzystują w przeglądarce tryb anonimowy.
      Powodzi domagają się od Google'a i konglomeratu Alphabet co najmniej 5 miliardów dolarów odszkodowania. Twierdzą, że Google potajemnie zbierał dane za pośrednictwem Google Analytics, Google Ad Managera, pluginów oraz innych programów, w tym aplikacji mobilnych. Przedstawiciele Google'a nie skomentowali jeszcze postanowienia sądu. Jednak już wcześniej mówili, że pozew jest bezpodstawny, gdyż za każdym razem, gdy użytkownik uruchamia okno incognito w przeglądarce, jest informowany, że witryny mogą zbierać informacje na temat jego działań.
      Sędzia Koh już wielokrotnie rozstrzygała spory, w które były zaangażowane wielkie koncerny IT. Znana jest ze swojego krytycznego podejścia do tego, w jaki sposób koncerny traktują prywatność użytkowników. Tym razem na decyzję sędzi o zezwoleniu na dalsze prowadzenie procesu przeciwko Google'owi mogła wpłynąć odpowiedź prawników firmy. Gdy sędzia Koh zapytała przedstawicieli Google'a, co koncern robi np. z danymi, które użytkownicy odwiedzający witrynę jej sądu wprowadzają w okienku wyszukiwarki witryny, ci odpowiedzieli, że dane te są przetwarzane zgodnie z zasadami, na jakie zgodzili się administratorzy sądowej witryny.
      Na odpowiedź tę natychmiast zwrócili uwagę prawnicy strony pozywającej. Ich zdaniem podważa ona twierdzenia Google'a, że użytkownicy świadomie zgadzają się na zbieranie i przetwarzanie danych. Wygląda na to, że Google spodziewa się, iż użytkownicy będą w stanie zidentyfikować oraz zrozumieć skrypty i technologie stosowane przez Google'a, gdy nawet prawnicy Google'a, wyposażeni w zaawansowane narzędzia i olbrzymie zasoby, nie są w stanie tego zrobić, stwierdzili.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Firma BitDefender poinformowała o powrocie wirusa, który po raz pierwszy pojawił się przed sześciu laty na witrynie firmy Hewlett-Packard. Tym razem szkodliwy kod znaleziono w sterowniku jednego z urządzeń sprzedawanych przez HP.
      Funlove, bo o nim mowa, został odkryty na serwerze FTP wspomnianego koncernu. Przedstawiciele HP zostali o nim poinformowali i usunęli już aplikację zawierającą szkodliwy kod.
      To dowód na to, jak ważne jest filtrowanie ruchu wychodzącego w środowisku biznesowym. Pokazuje też jak wielkie zdolności do przetrwania ma szkodliwe oprogramowanie – powiedział Bogdan Dumitru, odpowiedzialny w BitDefenderze za sprawy technologii.
      Funlove usiłuje zdobyć przywileje administracyjne w systemie Windows NT dając w ten sposób cyberprzestępcom zdalny dostęp do zaatakowanej maszyny. Wirus infekuje również systemy Windows 9x, ME oraz Windows 2000.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Jedno z największych w Finlandii centrów psychoterapii padło ofiarą hakerów. Ukradli oni dane pacjentów, a teraz domagają się 40 bitcoinów (450 000 euro) za nieupublicznianie informacji o osobach korzystających z pomocy centrum.
      Vastaamo to prywatna firma, która prowadzi 2 centra psychoterapii. Ma ponad 40 000 pacjentów. Jest podwykonawcą fińskiego państwowego systemu opieki zdrowotnej. Przed niemal 2 laty grupa cyberprzestępców rozpoczęła ataki na centrum. W ich trakcie hakerzy ukradli dane dotyczące pacjentów.
      Ekspert ds. cyberbezpieczeństwa, Mikko Hypponen, mówi, że przestępcy nie użyli ransomware, nie zaszyfrowali danych. Ukradli je i domagają się pieniędzy za ich nieujawnianie.
      Wiemy, że 21 października przestępcy – w ramach szantażowania kliniki – opublikowali część ukradzionych danych. Trzy dni później skierowali swoją uwagę na samych pacjentów, domagając się od każdego z nich od 200 do 400 euro.
      Klinika skontaktowała się z około 200 osobami, radząc, by nic nie płacili. Nie ma bowiem pewności, czy ktoś nie podszywa się pod osoby, które ukradły dane.
      Pewne jest jedno. Przestępcy ukradli nade osobowe oraz dane na temat zdrowia pacjentów, w tym zapiski z sesji terapeutycznych, daty wizyt, plany leczenia, diagnozy itp.
      Śledztwo wykazało, że dyrektor wykonawczy Vastaamo, Ville Tapio, wiedział o pewnych niedociągnięciach w zabezpieczeniach systemu informatycznego firmy, ale nic z tym nie zrobił. W reakcji na te rewelacja rada nadzorcza zdymisjonowała Tapio.
      Specjaliści ds. bezpieczeństwa mówią, że ataku można by uniknąć, gdyby firma używała lepszych systemów szyfrujących.

      « powrót do artykułu
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...