Recreating Cybercloud Safeguarding Today

Cyber Security Blog
Blog with us, and Navigate the Cyber Secrets with Confidence!

We are here for you, let us know what you think

Mar 28, 2010

ScareWare מגמת פשיעה תחת מסווה חוקי

עולם הפשע המאורגן מאופיין ע"י מספר גורמים שהגדירו ממשלות בעולם, אחד מהם הוא:
התארגנות של 2 ויותר אנשים לפעול במטרה להונות, לאיים או לסחוט כספים.
אך מה קורה לגוף שמנסה לפעול תחת מסווה חוקי של חברת תוכנה המייסעת כנגד פשעי הונאה כדוגמת "אינובייטיב מרקטינג", המידע הגיע לרשויות החוק לאחר פניות של משתמשים שהשתמשו בשרותים המכוונים של החברה והבינו כי הונו אותם.
זאת תוכלו לקרוא בכתבה (ב-theMarkerIT) בעקבות סיקור המשפט של חברת אינובייטיב מרקטינג שנסגרה לפני כשנה ומיקומה הגאוגרפי היה בקייב.

Feb 17, 2010

DECAF כנגד ה- ( COFEE (Microsoft low enforcment toolkit

שניי האקרים שחררו אפליקציה סגורה שנועדה לסכל את ה- Microsoft Toolkit הידוע בכינויו COFEE על התקן USB, ומשמש סוכנויות אכיפת חוק בינלאומיות ומקומיות לבחון כוננים קשיחים של חשודים אחר מידע מרשיע במהלך הפשיטה בשטח או במעבדה.
הכלי של שני האקרים זכה לכינוי 'נטול קפאין' Dacaf, על שם מקביל לערכת ה-toolkit של מיקרוסופט שזכה לשם 'Cofee'.
הכלי נועד לנטרל את התוכנה שמשתמשים בה גורמי חוק וסוכני אכיפת חוק, לפני שהם מביאים את המחשב למעבדה לזיהוי פלילי שלהם. למעשה הכלי מונע שימוש של המערכת על המחשב תוך נעילת התקני ה- USB's. בכך נמנע מהסוכן לסרוק אחר קבצים ולאסוף מידע על הפעולות המבוצעות על המחשב שנבדק כגון שם המשתמש, היכן גלש באינטרנט ומהם הקבצים שהוריד.

לדברי האקרים, ה- Decaf מוחק קבצים זמניים ותהליכים הקשורים לחיפוש של כלי ה- COFEE, מוחק את כל הלוגים שבשימוש ה- COFEE, משבית התקני USB וכל זאת, כדי למנוע את אותן עקבות זיהוי פליליות על המחשב החשוד.
אותם האקרים מוסרים כי בגרסאות הבאות של הכלי ייתאפשר לבעלי מחשבים לבצע את אותן הפעולות כולל נעילת המחשב בחיבור מרחוק, בזמן שהם מזהים שהמחשב נפל לידיי אוכפיי החוק.
ה- Decaf שוחרר להורדה באינטרנט, אך לעומת זאת, הם נמנעו מלשחרר את קוד המקור של התוכנית.

להזכירכם, ללא קוד המקור של האפליקציה לא ניתן לבדוק אם התוכנית מכילה תוכניות זדוניות העלולות לפגוע במחשב שעליו ה- Decaf מותקן, ובזאת לאפשר לתוקפים להשתלט על המחשב מרחוק.

האקרים המפתחים טוענים מצידם "אנחנו רק שני מפתחים שתומכים בזרימה חופשית ומשוחררת של מידע ופרטיות באינטרנט".
פורסם באתר wired.com.

Feb 14, 2010

פרצת אבטחה במכשירי הבלקברי (BlackBerry) חושפת spyware פעיל במכשיר

פורסם לראשונה ב-Cnet news ע"י Elinor Mills.
בחשיפה דובר על סוג של spywere שניתן להטעינו במכשיר בלקברי בדרכים רבות: שליחת אפליקציה בדוא"ל, או קישור לאתר באינטרנט המתקין את התוכנה הזדונית ברקע. האפליקציה המזיקה חושפת גישת Backdoor באמצעות מנגנון ה-SMS של המכשיר. באמצעות שליחת פקודות ב-SMS למכשיר, ניתן לקבל שליטה כמעט מלאה על מערכות במכשיר ולקבל אינפורמציה כדוגמת: הודעות טקסט, לוג של כל שיחות הטלפון, ניטור הודעות נכנסות, contacs מתיבת המייל, איתור בזמן אמת של מיקום מחזיק הבלקברי, וכן לתפעל ע"פ פקודה הקלטה קולית מהכשיר למשך 5 שנ' בכל פעם.
האפליקציה נכתבה ע"י מומחה האבטחה Tyler Shields חוקר בכיר ב Veracode Research Lab שנתן את השם לפרצה בשם: TXSBBSpy. עם זאת, של טרנד מיקרו מאוגוסט האחרון עולה כי רק 23 אחוז מבעלי הטלפונים החכמים משתמשים בתוכנות אבטחה במכשיר שלהם, רבים אחרים טוענים כי, אינם מודעים לסיכוני אבטחה במכשירים החכמים, או לא חושבים שהסיכונים רציניים, חלקם כיצד מתמודדים עם סיכונים אלו.
לכ מי שחש שייכות לקבוצות אלו אני ממליץ - צפו בהדגמה.
Subscribe to: Posts (Atom)