Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Microsoft zamknął botnet Waledac

Recommended Posts

Microsoftowi udało się doprowadzić do zamknięcia botnetu Waledac, jednego z największych i najbardziej aktywnych cyberprzestępczych przedsięwzięć. By tego dokonać koncern prowadził wielomiesięczne śledztwo, współpracował z licznymi firmami technologicznymi, a jego prawnicy zastosowali niezwykłą konstrukcję prawną.

W wyniku tych starań sąd nakazał zamknięcie 227 domen, z których rozprzestrzeniany był Waledac.

W Microsofcie walkę z botnetem oznaczono kryptonimem "Operation b49", a jej pozytywny rezultat zawdzięczamy prawnikom, który zastosowali formułę "ex parte TRO". Ex parte oznacza, że o postępowaniu sądowym nie informuje się drugiej strony. Było to o tyle istotne, że cyberprzestępcy nie mogli dowiedzieć się o postępowaniu sądowym. Gdyby o nim zostali poinformowani, z pewnością przebudowaliby botnet tak, że wyłączenie wymienionych we wniosku Microsoftu domen by mu nie zaszkodziło. Z kolei TRO to skrót od temporary restraining order, czyli czasowego zakazu dokonywania jakiejś czynności czy operacji. W amerykańskim prawodawstwie TRO jest używane np. do powstrzymania firmy od prowadzenia szkodliwej działalności do czasu wydania ostatecznego wyroku przez sąd.

Dzięki wyrokowi sądu cyberprzestępcy w znacznej mierze utracili kontrolę nad botnetem. Obecnie Microsoft i organizacje specjalizujące się w bezpieczeństwie odcinają przestępcom połączenia P2P i inne sposoby kontroli.

Jak informuje Microsoft, twórcy Waledaca zarazili setki tysięcy pecetów na całym świecie, a ich botnet mógł wysłać każdego dnia ponad 1,5 miliarda spamerskich e-maili.

Share this post


Link to post
Share on other sites
Guest shadowmajk

Oczywiscie microsoft nie powie ze to wlasnie ich system byl podatny na infekcje tym samym robiac z maszyny uzytkownika komputer zoombie. Zamiast tyle wkladac paluchy wszedzie to by sie wzieli za swoje produkty a problem by na pewno nie byl na tak ogromna skale. O ile w ogole by istnial. ;]

Share this post


Link to post
Share on other sites

Oczywiscie microsoft nie powie ze to wlasnie ich system byl podatny na infekcje tym samym robiac z maszyny uzytkownika komputer zoombie. Zamiast tyle wkladac paluchy wszedzie to by sie wzieli za swoje produkty a problem by na pewno nie byl na tak ogromna skale. O ile w ogole by istnial. ;]

Nigdy nie byłem zwolennikiem MS, ale tu się z Tobą nie zgodzę. Winda zawsze była na świeczniku, zawsze była celem różnej maści hakerów, crakerów i innych "łamaczy" i nieważne jak by się MS starał zawsze będzie dziurawy jak sito właśnie ze względu na liczbę ataków. Inna kwestią już pozostaje szybkość reakcji na wykryte luki, bo ewidentnie MS nie śpieszy się z tym.

Natomiast doceniam starania MS na innych polach w tym likwidacji ów botnetu. Bo jeżeli nie można wygrać, to chociaż można ograniczyć rozmiary strat. A w przypadku MS zadziałać prewencyjnie, oby tak dalej.

Smuci mnie tylko to, że to prywatna firma doprowadziła do zamknięcia, a nie rząd, tylko pozostaje pytanie, który?

Share this post


Link to post
Share on other sites

O, i za takie działania zasłużone pochwały dla firmy. Oby częściej były takie sukcesy.

Share this post


Link to post
Share on other sites

Nigdy nie byłem zwolennikiem MS, ale tu się z Tobą nie zgodzę. Winda zawsze była na świeczniku, zawsze była celem różnej maści hakerów, crakerów i innych "łamaczy" i nieważne jak by się MS starał zawsze będzie dziurawy jak sito właśnie ze względu na liczbę ataków.

 

Winda była skopana już na etapie projektowania. Zapis do pamięci innych procesów, brak separacji user space, konta użytkowników domyślnie z prawami superusera, brak kontroli uprawnień deskryptorów.. można wymieniać bez końca.

 

Rozumiem, 20 lat temu nikt na to nie zwracał uwagi, ale dziś ta cała kompatybilność wsteczna jest solą w oku bezpieczeństwa wszystkich windowsowych kerneli.

 

M$ powinien wziąć przykład od Apple, a nawet dwa przykłady. 1. Zakończyć żywot starej architektury systemu. 2. Oprzeć się na sprawdzonym rozwiązaniu.

 

Apple otwarcie stwierdziło, że ich stary system był do d**y, użytkownicy musieli się przesiąść i niestety nie mogli odpalić na nowym os X starych programów. Nowy os X był oparty o freebsd, bsd'ki były wtedy najbardziej przemyślanym systemem dla desktopów.

 

Apple wybrał bsd także ze względu na licencję przez którą OS X jest w połowie zamknięty i jest ich komercyjnym produktem.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By KopalniaWiedzy.pl
      Podczas Aspen Security Forum Microsoft zaprezentował swój pierwszy system do elektronicznego głosowania oparty na Microsoft ElectionGuard. Prezentacja miała udowodnić, że system nadaje się dla osób niepełnosprawnych i jest na tyle tani, iż mogą z niego korzystać nawet władze lokalne. Jednocześnie dobrze zabezpiecza wybory.
      ElectionGuard to jedno z rozwiązań oferowanych w ramach microsoftowego Defending Democracy Program. Wraz z innymi narzędziami proponowanymi przez przemysł technologiczny i uczelnie, jest potrzebny do obrony demokracji, oświadczyli przedstawiciele Microsoftu.
      W ubiegłym roku Microsoft poinformował niemal 10 000 swoich klientów, że byli przedmiotem ataków ze strony państw. Około 84% takich ataków przeprowadzono przeciwko przedsiębiorstwom, a około 16% – przeciwko osobom prywatnym. Wiele z tych ataków nie miało nic wspólnego z wyborami czy innymi procesami demokratycznymi, jednak ich skala pokazuje, że państwa coraz częściej wykorzystują cyberataki do zdobycia informacji wywiadowczych, wpłynięcia na decyzje polityczne czy w innych celach.
      Większość ze wspomnianych ataków zostało przeprowadzonych przez Iran, Koreę Północną i Rosję. Irańskie źródła ataków otrzymały kryptonimy Holmium i Mercury, źródła rosyjskie nazwano Yttrium i Strontium, a źródło koreańskie zyskało kryptonim Thallium.
      W sierpniu ubiegłego roku Microsoft uruchomił też usługę AccountGuard, która zawiera system ostrzegający o atakach i jest skierowana do partii politycznych, organizacji pozarządowych itp.Od tamtego czasu system wysłał 781 ostrzeżeń o atakach przeprowadzonych przez państwa na organizacje uczestniczące w programie AccountGuard.
      Wracając zaś do Election Guard, należy zauważyć, że podczas pokazu zademonstrowano trzy główne elementy systemu.
      Pierwszy to możliwość głosowania bezpośrednio z ekranu Microsoft Surfece lub za pomocą Xbox Adaptive Controler, który został stworzony we współpracy z organizacjami pomagającymi osobomniepełnosprawnym. Drugi element, to specjalny kod, który jest generowany po oddaniu głosu. Wyborca może następnie wpisać ten kod na witrynie organizacji przeprowadzającej głosowanie, by upewnić się, że jego głos został policzony i nie został zmieniony. Wykorzystana technika szyfrowania homomorficznego pozwala na upewnienie się co do prawidłowości przebiegu głosowania bez jednoczesnego zdradzania, jak wyborca głosował. Co więcej, w ostatecznej wersji ElectionGuard SDK pojawi się możliwość niezależnej weryfikacji, przez mężów zaufania, członków komisji wyborczych, dziennikarzy czy inną dowolną osobę, czy głosy zostały zliczone i nie zmienione. Trzeci element ElectionGuard to możliwość dodatkowej końcowej weryfikacji przebiegu głosowania. Każdy z wyborców będzie mógł wydrukować swoją kartę do głosowania z zaznaczonym głosem, wrzucić ją do urny, a następnie sprawdzić na specjalnej witrynie, czy jego papierowy głos został zliczony.
      ElectionGuard to rozwiązanie opensource'owe i w ciągu najbliższych kilku tygodni Microsoft udostępni jego SDK na GitHubie. Koncern już porozumiał się z Columbia University i podczas przyszłorocznych wyborów prezydenckich wspólnie przeprowadzą pilotażowe testy ElectionGuard.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W centrum Londynu, niedaleko głównego sklepu Apple'a, Microsoft otwiera swój pierwszy sklep w Europie. Koncern zajął ponad 3 piętra i 2043 metry kwadratowe w historycznym budynku znajdującym się na roku Regent Street i Oxford Street. Budynek został zaprojektowany w 1912 roku, a od roku 1996 mieścił się tam główny sklep Benettona w Wielkiej Brytanii.
      Jako, że budujemy własny sprzęt, jak Surface, i poszerzamy ofertę dla biznesu, ta lokalizacja jest dla nas bardzo wartościowa. Zespół ludzi pracował nad tym od lat, mówi dyrektor ds. marketingu w Microsofcie Chris Capossela. Nie zakładamy sklepu tylko dlatego, że ktoś tego nie zrobił. Dla nas to okazja do zapoznania z naszą ofertą klientów, którzy chcieliby się dowiedzieć, co dzieje się w naszej firmie, dodaje.
      W sklepie znalazły się m.in. wielkie na całą ścianę wyświetlacze czy liczne pokoje konferencyjne, w których będą odbywały się szkolenia. Klienci będą mogli wypróbować Hololens, kupić laptopa czy kabel do ładowarki. Miłośnicy Xboksa znajdą zaś duży wydzielony obszar przeznaczony wyłącznie dla nich, wypełniony konsolami, kamerami i wszelkiego typu urządzeniami oraz wyświetlaczami potrzebnymi do prowadzenia turniejów gier wideo czy streamingu popularnych tytułów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Tablety tracą na popularności, ale wygląda na to, że mimo to Microsoft chce zwiększyć swoje udziały w tym rynku. Jak donosi Bloomberg, w drugiej połowie bieżącego roku ma zadebiutować tania linia urządzeń Surface, która ma konkurować z edukacyjnymi iPadami Apple'a.
      Microsoft już raz próbował konkurować z Apple'em ceną. W 2012 roku rozpoczął sprzedaż urządzeń Surface RT, które początkowo sprzedawano po 499 dolarów. Gdy nie zdobyły one popularności, koncern z Redmond postawił na droższe Surface Pro. Te spotkały się z dobrym przyjęciem i prawdopodobnie przyczyniły się do tego, iż klienci zaczęli domagać się od Apple'a by i ten wypuścił droższe lepiej wyposażone iPady. Apple zaprezentował je w roku 2015.
      Nowy tablet Microsoftu ma mieć 10-calowy wyświetlacz i zaokrąglone brzegi, czym będzie różnił się od obecnych urządzeń Surface. Zostanie wyposażony też w złącze USB-C. Początkowa cena urządzenia ma wynieść około 400 dolarów.
      Jak twierdzi cytowane przez Bloomberga źródło, nowe tablety będą o 20% lżejsze niż high-endowe modele i będą w stanie pracować około 9 – 10 godzin na pojedynczym ładowaniu.  Procesor i układ graficzny będą produkowane przez Intela.
      Microsoft wciąż nie rezygnuje z walki z Apple'em. Co prawda w ubiegłym roku podatkowym wpływy z Surface spadły o 2%, gdyż zmniejszyła się sprzedaż Surface Pro, ale już w ostatnim kwartale wzrosły one o 32%, co wskazuje, że klienci znowu zaczęli interesować się sprzętem Microsoftu.
      W ciągu ostatnich czterech kwartałów Apple sprzedało 44 miliony iPadów i zanotowało niemal 20 miliardów USD wpływu. W tym samym czasie cały microsoftowy biznes związany ze sprzętem Surface przyniósł 4,4 miliarda dolarów wpływów. Według firmy badawczej ICD w pierwszym kwartale 2018 roku Microsoft sprzedał 725 000 tabletów, czyli o 1,8% więcej niż rok wcześniej. Apple sprzedał w tym samym czasie 9,1 miliona iPadów.
      Wiadomo też, że Microsoft przygotowuje tańszą wersję swojej klawiatury, myszki i piórka dla tabletu. Firma planuje kilka modeli taniego Surface'a. Będą się one różniły m.in. ilością dostępnej pamięci masowej oraz możliwością skorzystania z łączności LTE. Na urządzeniach zostanie zainstalowany Windows 10 Pro.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Microsoft, mimo że jego pozycja na rynku IT nie wydaje się równie silna co jeszcze dekadę temu, wciąż osiąga świetne wyniki finansowe. Najwyraźniej koncern dobrze odnajduje się w szybko zmieniającej się rzeczywistości świata IT.
      Firma z Redmond złożyła właśnie raport za III kwartał roku finansowego 2018. Dowiadujemy się z niego, że pomiędzy początkiem stycznia a końcem marca bieżącego roku przychody przedsiębiorstwa wyniosły 26,8 miliarda dolarów, czyli były o 16% wyższe niż w analogicznym okresie roku ubiegłego. Zysk operacyjny wyniósł 8,3 miliarda USD (wzrost o 23%), a zysk netto zwiększył się aż o 35% i wyniósł 7,4 miliarda USD. Wskaźnik zysku na akcję to 0,95 USD, co oznacza wzrost o 36%.
      W swoim raporcie Microsoft informuje, że prowadzi działalność w trzech segmentach. Są to Productivity and Business Processes (Office, Exchange, SharePoint, Skype oraz Dynamics), Intelligent Cloud (Azure, Windows Server, SQL Server, Visual Studio i Enterprise Services) oraz More Personal Computing (Windows, Xbox, reklama, usługi wyszukiwarkowe oraz sprzęt komputerowe). Jako, że Microsoft od roku posiada serwis LinkedIn możemy dokonać porównania jego finansów pod rządami koncernu z Redmond. W porównaniu z pierwszym kwartałem ubiegłego roku kalendarzowego przychody LinkedIn zwięszyły się o 37% (do 1,3 miliarda USD), koszty uzyskania przychodów wyniosły 0,4 miliarda USD (+11%), a koszty operacyjne to 1,1 miliarda (+19%). LinkedIn odnotował więc stratę w wysokości 0,25 miliarda USD. To o 35% mniejsza strata niż przed rokiem.
      Przychody grupy Productivity wyniosły 9 miliardów dolarów, czyli o 17% więcej niż przed rokiem. W głównej mierze były one napędzane przez Office 365, z którego przychody zwiększyły się o 42%, a liczba użytkowników wzrosła o 28%. Obecnie z Office 365 dla firm korzysta ponad 135 milionów użytkowników. Jednocześnie o 15% spadły przychody z tradycjnej wersji Office dla firm. Łączny wzrost przychodów z firmowych wersji Office 365 i Office wyniósł 14%. Użytkownicy indywidualni wykupili 30,6 miliona subskrypcji Office 365.
      W grupie Intelligent Cloud przychód wyniósł 7,9 miliarda dolarów (+17% rdr), a zysk operacyjny 2,7 miliarda (+24% rdr). Najwięszksze wzrosty notowała tutaj chmura Azure, z której przychód wzrósł aż o 93% rok do roku. Ponadto, jak poinformował Microsoft, usługi premium oferowane przez Azure zanotowały – 15. kwartał z rzędu – trzycyfrowy wzrost.
      Dobrze sprawował się też trzeci – po Office i Azure – z koni pociągowych Microsoftu. Przychody z licencji korporacyjnych wzrosły o 11%, jednocześnie jednak o 8% spadły przychody z licencji konsumenckich. Jedna i druga zmiana związana jest z tym, co dzieje się na rynku pecetów. Przedsiębiorstwa kupowały komputery osobiste, klienci indywidualni powoli się od tych urządzeń odwracają. W sumie jednak licencje i usługi związane z Windows przyniosły przychód o 21% wyższy niż przed rokiem.
      Zwiększyły się też, o 18%, przychody z gier, a o 16% wzrosły przychody z wyszukiwarki. Jeśli zaś chodzi o Surface, to przychody zwiększyły się tutaj o 32% i wyniosły 1,1 miliarda USD. Produkt, o którym niemal się nie mówi, już od wielu lat przynosi przychody około 1 miliarda dolarów, a Microsoftowi nie udaje się tego zmienić. Wygląda na to, że Surface zapełnił swoją niszę, a koncern z Redmond nie ma pomysłu, jak ją poszerzyć.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Trwająca od 5 lat sądowa batalia Microsoftu przeciwko rządowi USA dobiega końca. Departament Sprawiedliwości zwrócił się do Sądu Najwyższego o oddalenie sprawy, a wniosek został poparty przez Microsoft.
      Sprawa, o której mowa, sięga 2013 roku, kiedy to amerykańskie organa ścigania, prowadzące śledztwo w sprawie o przemyt narkotyków, zażądały od Microsoftu wydania e-maili przechowywanych w centrum bazodanowym w Dublinie. Microsoft odmówił, twierdząc, że jako iż dane są przechowywane poza granicami USA nie podlegają jurysdykcji amerykańskich władz. Z kolei prowadzący sprawę prokuratorzy twierdzili, że skoro dane są przechowywane przez amerykańską firmę to, na podstawie US Stored Communications Act z 1986 roku, podlegają amerykańskiej jurysdykcji.
      W ciągu pięciu lat walki sądowej sprawa trafiała do kolejnych instancji, Microsoft zyskiwał poparcie innych firm z branży IT, ostatecznie jednak pozostał sam na placu boju. W końcu skargę wniesiono do Sądu Najwyższego, który zgodził się jednoznacznie rozstrzygnąć spór. Całkiem niedawno, bo 27 lutego, Microsoft i Departament Sprawiedliwości przedstawiły swoje argumenty Sądowi Najwyższemu. Teraz wydaje się, że spór dobiegł końca.
      Departament Sprawiedliwości zwrócił się bowiem do Sądu Najwyższego z wnioskiem o oddalenie sprawy, a Microsoft wniosek poparł. Przyczyną takiej decyzji jest nowa ustawa, która została podpisana 22 marca przez prezydenta Trumpa. Obie strony uznały, że nowe prawo rozstrzyga spór. Ustawa, o której mowa, to CLOUD (Clarifying Lawful Overseas Use od Data) Act. Stanowi ona, że amerykańskie organa ścigania mają prawo uzyskiwać w sądach i egzekwować nakazy dotyczące wydania danych przechowywanych za granicą przez amerykańskie firmy. Jednocześnie jednak, firmy przechowujące takie dane mogą sprzeciwić się wydaniu takich danych, jeśli jest to sprzeczne z prawem kraju, w którym dane są przechowywane.
      We wniosku popierającym stanowisko Departamentu Sprawiedliwości prawnicy Microsoftu napisali, że Microsoft zgadza się ze stanowiskiem rządu, iż obecnie pomiędzy stronami nie ma sporu dotyczącego kwestii zaprezentowanych przed sądem.
      To jednak nie oznacza, że Microsoft przekaże dane, których domagają się śledczy. Co prawda Departament Sprawiedliwości uzyskał już nowy wydany na podstawie CLOUD Act, jednak Microsoft ma prawo, jak wspomnieliśmy, odwołać się od niego. Cały spór może więc rozpocząć się od nowa.

      « powrót do artykułu
×
×
  • Create New...