Feb 17, 2010

DECAF כנגד ה- ( COFEE (Microsoft low enforcment toolkit

שניי האקרים שחררו אפליקציה סגורה שנועדה לסכל את ה- Microsoft Toolkit הידוע בכינויו COFEE על התקן USB, ומשמש סוכנויות אכיפת חוק בינלאומיות ומקומיות לבחון כוננים קשיחים של חשודים אחר מידע מרשיע במהלך הפשיטה בשטח או במעבדה.
הכלי של שני האקרים זכה לכינוי 'נטול קפאין' Dacaf, על שם מקביל לערכת ה-toolkit של מיקרוסופט שזכה לשם 'Cofee'.
הכלי נועד לנטרל את התוכנה שמשתמשים בה גורמי חוק וסוכני אכיפת חוק, לפני שהם מביאים את המחשב למעבדה לזיהוי פלילי שלהם. למעשה הכלי מונע שימוש של המערכת על המחשב תוך נעילת התקני ה- USB's. בכך נמנע מהסוכן לסרוק אחר קבצים ולאסוף מידע על הפעולות המבוצעות על המחשב שנבדק כגון שם המשתמש, היכן גלש באינטרנט ומהם הקבצים שהוריד.

לדברי האקרים, ה- Decaf מוחק קבצים זמניים ותהליכים הקשורים לחיפוש של כלי ה- COFEE, מוחק את כל הלוגים שבשימוש ה- COFEE, משבית התקני USB וכל זאת, כדי למנוע את אותן עקבות זיהוי פליליות על המחשב החשוד.
אותם האקרים מוסרים כי בגרסאות הבאות של הכלי ייתאפשר לבעלי מחשבים לבצע את אותן הפעולות כולל נעילת המחשב בחיבור מרחוק, בזמן שהם מזהים שהמחשב נפל לידיי אוכפיי החוק.
ה- Decaf שוחרר להורדה באינטרנט, אך לעומת זאת, הם נמנעו מלשחרר את קוד המקור של התוכנית.

להזכירכם, ללא קוד המקור של האפליקציה לא ניתן לבדוק אם התוכנית מכילה תוכניות זדוניות העלולות לפגוע במחשב שעליו ה- Decaf מותקן, ובזאת לאפשר לתוקפים להשתלט על המחשב מרחוק.

האקרים המפתחים טוענים מצידם "אנחנו רק שני מפתחים שתומכים בזרימה חופשית ומשוחררת של מידע ופרטיות באינטרנט".

פורסם באתר wired.com.

Feb 14, 2010

פרצת אבטחה במכשירי הבלקברי (BlackBerry) חושפת spyware פעיל במכשיר

פורסם לראשונה ב-Cnet news ע"י Elinor Mills.
בחשיפה דובר על סוג של spywere שניתן להטעינו במכשיר בלקברי בדרכים רבות: שליחת אפליקציה בדוא"ל, או קישור לאתר באינטרנט המתקין את התוכנה הזדונית ברקע. האפליקציה המזיקה חושפת גישת Backdoor באמצעות מנגנון ה-SMS של המכשיר. באמצעות שליחת פקודות ב-SMS למכשיר, ניתן לקבל שליטה כמעט מלאה על מערכות במכשיר ולקבל אינפורמציה כדוגמת: הודעות טקסט, לוג של כל שיחות הטלפון, ניטור הודעות נכנסות, contacs מתיבת המייל, איתור בזמן אמת של מיקום מחזיק הבלקברי, וכן לתפעל ע"פ פקודה הקלטה קולית מהכשיר למשך 5 שנ' בכל פעם.
האפליקציה נכתבה ע"י מומחה האבטחה Tyler Shields חוקר בכיר ב Veracode Research Lab שנתן את השם לפרצה בשם: TXSBBSpy. עם זאת, של טרנד מיקרו מאוגוסט האחרון עולה כי רק 23 אחוז מבעלי הטלפונים החכמים משתמשים בתוכנות אבטחה במכשיר שלהם, רבים אחרים טוענים כי, אינם מודעים לסיכוני אבטחה במכשירים החכמים, או לא חושבים שהסיכונים רציניים, חלקם כיצד מתמודדים עם סיכונים אלו.
לכ מי שחש שייכות לקבוצות אלו אני ממליץ - צפו בהדגמה.

TXSBBSpy Demo from Veracode on Vimeo.

גוגל באזז ההד הציבורי והמעשה Google Buzz

כפי שתארתי בפוסט קודם על תגובות הגולשים בהשקת הבאזז והאכזבה מעצם הטמעת גוגל באזז בתוך מערכת ג'ימייל ודריסת הפרטיות, מסתמן ע"פ ידיעה שהתפרסמה היום ב-ThemarkerIT, כי גוגל שוקלת לאפשר לגולשים להשתמש בשירות החדש בנפרד מחשבון הדוא"ל Gmail.

About Us

We are Secret Codea fast-growing lead provider of consulting, and operation services in cyber risk and cloud defensive operations. Our experts operate in more than just a few countries around the world, helping businesses and organizations to learn and create a barrier to protect their own digital and monetarily data in the most complex threats in the digital Jungle of Cyber cloud security.

Our Motto: Providing personal service to each customer, suitable for the organization's needs. We mitigate the risks of cyber-attacks. We work with small /medium-sized businesses, as well as corporates and enterprises. who look for the best cost-effective solutions. We help business management protect their business assets in the safest and most secure way.

FDA Medical Classification Check List

FDA – Software Classification Checklist (CDS / SaMD / Non-Device)

FDA Software Classification

Fill out this questionnaire for a single software function to get a preliminary classification.

Step 1 – Clinical intent

1. Is the function intended for prevention, diagnosis, treatment, or monitoring of a medical condition for a specific patient?

"No" = admin, workflow, analytics, wellness, etc.

Step 2 – Non-Device CDS criteria

2. Does the function acquire, process, or analyze medical images or raw signals (CT, MRI, EEG, ECG waveforms, etc.)?

If yes → typically SaMD / medical device.

3. Does it operate only on processed medical information (diagnoses, visit summaries, lab results, EMR data, guidelines) and not on raw signals/images?

Uses reports/results, not raw sensor data.

4. Does it provide recommendations or support to an HCP, while the HCP remains the final decision-maker (no autonomous clinical decision or automatic treatment)?

Autonomous diagnosis/treatment → device.

5. Can the HCP independently understand and review the basis for the recommendations (data used, rules/guidelines), without blindly relying on the system?

Transparency is key for Non-Device CDS.

Step 3 – Device type (if Device)

6. If the function is a medical device, is its primary purpose to provide clinical recommendations to an HCP (e.g., “recommended therapy is X”) rather than automatically performing a therapeutic action?

Yes = Device CDS; No = other SaMD.

Recreating Cybercloud Safeguarding Today

Feb 17, 2010

DECAF כנגד ה- ( COFEE (Microsoft low enforcment toolkit

Feb 14, 2010

פרצת אבטחה במכשירי הבלקברי (BlackBerry) חושפת spyware פעיל במכשיר

גוגל באזז ההד הציבורי והמעשה Google Buzz

Total Pageviews