Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Narzędzie Google'a w rękach cyberprzestępców

Recommended Posts

Przed tygodniem Google udostępnił specjalistom ds. zabezpieczeń swoje narzędzie, które pozwala na wyszukiwanie szkodliwego kodu w serwisach internetowych. Okazało się, że cyberprzestępcom udało się już złamać kod google'owskiego narzędzia.

Mechanizm Google'a wykorzystuje, podobnie jak programy antywirusowe, sygnatury szkodliwego oprogramowania i na tej podstawie, znajdując w Sieci charakterystyczne dla danego wirusa fragmenty kodu, jest w stanie go zidentyfikować. Teraz cyberprzestępcy, po uzyskaniu dostępu do narzędzia Google'a, mają ułatwione zadanie. Po co męczyć się i tworzyć nowego wirusa, robaka czy konia trojańskiego gdy może po prostu odnaleźć go za pomocą Google'a, pobrać i wykorzystać? – mówi Paul Henry, wiceprezes w firmie Secure Computing. Cyberprzestępcy, którzy nie mają odpowiednich umiejętności, mogą dzięki Google'owi odnaleźć szkodliwy kod i wykorzystać go do przeprowadzenia ataku – dodał.

Obecnie, po złamaniu kodów Google'a i uzyskaniu dostępu do jego narzędzia, przestępcy rozpowszechniają w Internecie fragmenty szkodliwych kodów, dzięki czemu każdy zainteresowany może, korzystając z wyszukiwarki, odnaleźć interesujące go szkodliwe oprogramowanie.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Wirusolodzy od dawna wiedzą o niezwykłym zjawisku dotyczącym wirusów atakujących drogi oddechowe. Dla patogenów tych naturalnym środowiskiem są ciepłe i wilgotne drogi oddechowe. Ich względna wilgotność wynosi zwykle 100%. Wystawienie na bardziej suche powietrze poza organizmem powinno szybko niszczyć wirusy. Jednak wykres czasu ich przeżywalności w powietrzu układa się w literę U.
      Przy wysokiej wilgotności wirus może przetrwać dość długo, gdy wilgotność spada, czas ten ulega skróceniu, ale w pewnym momencie trend się odwraca i wraz ze spadającą wilgotnością powietrza czas przetrwania wirusów... zaczyna się wydłużać.
      Naukowcy od dawna zastanawiali się, dlaczego przeżywalność wirusów zaczyna rosnąć, gdy względna wilgotność powietrza zmniejszy się do 50–80 procent. Odpowiedzią mogą być przejścia fazowe w ośrodku, w którym znajdują się wirusy. Ray Davis i jego koledzy z Trinity University w Teksanie zauważyli, że w bogatych w białka aerozole i krople – a wirusy składają się z białek – w pewnym momencie wraz ze spadkiem wilgotności zachodzą zmiany strukturalne.
      Jedna z dotychczasowych hipotez wyjaśniających kształt wykresu przeżywalności wirusów w powietrzu o zmiennej wilgotności przypisywała ten fenomen zjawisku, w wyniku którego związki nieorganiczne znajdujące się w kropli, w której są wirusy, w miarę odparowywania wody migrują na zewnątrz kropli, krystalizują i tworzą w ten sposób powłokę ochronną wokół wirusów.
      Davis i jego zespół badali aerozole i kropelki złożone z soli i białek, modelowych składników dróg oddechowych. Były one umieszczone na specjalnym podłożu wykorzystywanym do badania możliwości przeżycia patogenów.
      Okazało się, że poniżej 53-procentowej wilgotności krople badanych płynów tworzyły złożone wydłużone kształty. Pod mikroskopem było zaś widać, że doszło do rozdzielenia frakcji płynnej i stałej. Zdaniem naukowców, to dowód na przemianę fazową, podczas której jony wapnia łączą się z proteinami, tworząc żel. Zauważono jednak pewną subtelną różnicę. O ile w aerozolach do przemiany takiej dochodzi w ciągu sekund, dzięki czemu wirusy mogą przeżyć, to w większych kroplach proces ten zachodzi wolnej i zanim dojdzie do chroniącego wirusy przejścia fazowego, patogeny mogą zginąć.
      Naukowcy sądzą, że kluczowym elementem dla zdolności przeżycia wirusów, które wydostały się z dróg oddechowych, jest skład organiczny kropli i aerozoli. Ten zaś może zależeć od choroby i stopnia jej zaawansowania. Następnym etapem prac nad tym zagadnieniem powinno być systematyczne sprawdzenie składu różnych kropli oraz wirusów w nich obecnych, co pozwoli zrozumieć, jak działa proces dezaktywacji wirusów w powietrzu, mówi Davis.
      Zdaniem eksperta od aerozoli, Petera Raynora z University of Minnesota, badania takie można będzie w praktyce wykorzystać np. zapewniając odpowiedni poziom wilgotności powietrza w budynkach w zimie, nie tylko dla komfortu ludzi, ale również po to, by stworzyć najmniej korzystne warunki dla przetrwania wirusów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Prawnikom Google'a nie udało się doprowadzić do odrzucenia przez sąd pozwu związanego z nielegalnym gromadzeniem danych użytkowników przez koncern. Sędzia Lucy Koh uznała, że Google nie poinformował użytkowników, iż zbiera ich dane również wtedy, gdy wykorzystują w przeglądarce tryb anonimowy.
      Powodzi domagają się od Google'a i konglomeratu Alphabet co najmniej 5 miliardów dolarów odszkodowania. Twierdzą, że Google potajemnie zbierał dane za pośrednictwem Google Analytics, Google Ad Managera, pluginów oraz innych programów, w tym aplikacji mobilnych. Przedstawiciele Google'a nie skomentowali jeszcze postanowienia sądu. Jednak już wcześniej mówili, że pozew jest bezpodstawny, gdyż za każdym razem, gdy użytkownik uruchamia okno incognito w przeglądarce, jest informowany, że witryny mogą zbierać informacje na temat jego działań.
      Sędzia Koh już wielokrotnie rozstrzygała spory, w które były zaangażowane wielkie koncerny IT. Znana jest ze swojego krytycznego podejścia do tego, w jaki sposób koncerny traktują prywatność użytkowników. Tym razem na decyzję sędzi o zezwoleniu na dalsze prowadzenie procesu przeciwko Google'owi mogła wpłynąć odpowiedź prawników firmy. Gdy sędzia Koh zapytała przedstawicieli Google'a, co koncern robi np. z danymi, które użytkownicy odwiedzający witrynę jej sądu wprowadzają w okienku wyszukiwarki witryny, ci odpowiedzieli, że dane te są przetwarzane zgodnie z zasadami, na jakie zgodzili się administratorzy sądowej witryny.
      Na odpowiedź tę natychmiast zwrócili uwagę prawnicy strony pozywającej. Ich zdaniem podważa ona twierdzenia Google'a, że użytkownicy świadomie zgadzają się na zbieranie i przetwarzanie danych. Wygląda na to, że Google spodziewa się, iż użytkownicy będą w stanie zidentyfikować oraz zrozumieć skrypty i technologie stosowane przez Google'a, gdy nawet prawnicy Google'a, wyposażeni w zaawansowane narzędzia i olbrzymie zasoby, nie są w stanie tego zrobić, stwierdzili.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Firma BitDefender poinformowała o powrocie wirusa, który po raz pierwszy pojawił się przed sześciu laty na witrynie firmy Hewlett-Packard. Tym razem szkodliwy kod znaleziono w sterowniku jednego z urządzeń sprzedawanych przez HP.
      Funlove, bo o nim mowa, został odkryty na serwerze FTP wspomnianego koncernu. Przedstawiciele HP zostali o nim poinformowali i usunęli już aplikację zawierającą szkodliwy kod.
      To dowód na to, jak ważne jest filtrowanie ruchu wychodzącego w środowisku biznesowym. Pokazuje też jak wielkie zdolności do przetrwania ma szkodliwe oprogramowanie – powiedział Bogdan Dumitru, odpowiedzialny w BitDefenderze za sprawy technologii.
      Funlove usiłuje zdobyć przywileje administracyjne w systemie Windows NT dając w ten sposób cyberprzestępcom zdalny dostęp do zaatakowanej maszyny. Wirus infekuje również systemy Windows 9x, ME oraz Windows 2000.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Jedno z największych w Finlandii centrów psychoterapii padło ofiarą hakerów. Ukradli oni dane pacjentów, a teraz domagają się 40 bitcoinów (450 000 euro) za nieupublicznianie informacji o osobach korzystających z pomocy centrum.
      Vastaamo to prywatna firma, która prowadzi 2 centra psychoterapii. Ma ponad 40 000 pacjentów. Jest podwykonawcą fińskiego państwowego systemu opieki zdrowotnej. Przed niemal 2 laty grupa cyberprzestępców rozpoczęła ataki na centrum. W ich trakcie hakerzy ukradli dane dotyczące pacjentów.
      Ekspert ds. cyberbezpieczeństwa, Mikko Hypponen, mówi, że przestępcy nie użyli ransomware, nie zaszyfrowali danych. Ukradli je i domagają się pieniędzy za ich nieujawnianie.
      Wiemy, że 21 października przestępcy – w ramach szantażowania kliniki – opublikowali część ukradzionych danych. Trzy dni później skierowali swoją uwagę na samych pacjentów, domagając się od każdego z nich od 200 do 400 euro.
      Klinika skontaktowała się z około 200 osobami, radząc, by nic nie płacili. Nie ma bowiem pewności, czy ktoś nie podszywa się pod osoby, które ukradły dane.
      Pewne jest jedno. Przestępcy ukradli nade osobowe oraz dane na temat zdrowia pacjentów, w tym zapiski z sesji terapeutycznych, daty wizyt, plany leczenia, diagnozy itp.
      Śledztwo wykazało, że dyrektor wykonawczy Vastaamo, Ville Tapio, wiedział o pewnych niedociągnięciach w zabezpieczeniach systemu informatycznego firmy, ale nic z tym nie zrobił. W reakcji na te rewelacja rada nadzorcza zdymisjonowała Tapio.
      Specjaliści ds. bezpieczeństwa mówią, że ataku można by uniknąć, gdyby firma używała lepszych systemów szyfrujących.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Przed sądem federalnym w San Jose złożono pozew zbiorowy przeciwko Google'owi. Autorzy pozwu oskarżają wyszukiwarkowego giganta o to, że zbiera informacje o internautach mimo iż używają oni trybu prywatnego przeglądarki. Uważają, że Google powinien zapłacić co najmniej 5 miliardów dolarów grzywny.
      Zdaniem autorów pozwu problem dotyczy milionów osób, a za każde naruszenie odpowiednich ustaw federalnych oraz stanowych koncern powinien zapłacić co najmniej 5000 USD użytkownikowi, którego prawa zostały naruszone.
      W pozwie czytamy, że Google zbiera dane za pomocą Google Analytics, Google Ad Managera i innych aplikacji oraz dodatków, niezależnie od tego, czy użytkownik klikał na reklamy Google'a. Google nie może w sposóby skryty i nieautoryzowany gromadzić danych na temat każdego Amerykanina, który posiada komputer lub telefon, piszą autorzy pozwu.
      Do zarzutów odniósł się Jose Castaneda, rzecznik prasowy koncernu. Za każdym razem, gdy użytkownik uruchamia przeglądarkę w trybie prywatnym, jest jasno informowany, że przeglądane witryny mogą śledzić jego poczynania, stwierdził.
      Specjaliści ds. bezpieczeństwa od dawna zwracają uwagę, że użytkownicy uznają tryb prywatny za całkowicie zabezpieczony przez śledzeniem, jednak w rzeczywistości takie firmy jak Google są w stanie nadal zbierać dane o użytkowniku i, łącząc je z danymi z publicznego trybu surfowania, doprecyzowywać informacje na temat internautów.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...