IT Professional Security - ΤΕΥΧΟΣ 38

More documents

Info

n ews Η οµάδα κυβερνοκατασκοπείας Sednit επιτίθεται ακόµη και σε υπολογιστές που δεν συνδέονται στο Internet, χρησιµοποιώντας malware που εξαπλώνεται µέσω USB Οι ερευνητές της ESET στο Μόντρεαλ ανακάλυψαν ακό- µη µία δραστηριότητα της οµάδας κυβερνοκατασκοπείας Sednit, που της επιτρέπει να παραβιάζει αποµονωµένους υπολογιστές. Ένα µήνα µετά την ανακοίνωση στο WeLiveSecurity.com σχετικά με τη χρήση exploit kit από την οµάδα Sednit για επιθέσεις σε διάφορους οργανισµούς στην Ανατολική Ευρώπη, οι ερευνητές της ESET ενηµερώνουν τώρα για το Win32/USBStealer, ένα εργαλείο που ε- πιτρέπει στους κυβερνοεγκληµατίες να επιτίθενται σε υπολογιστές που δεν είναι συνδεδεµένοι στο Internet χρησιµοποιώντας αφαιρούμενα μέσα. Στο WeLiveSecurity.com της ESET, υπάρχει λεπτοµερές άρθρο σχετικά µε το USBStealer. Η ESET ανίχνευσε το εργαλείο Win32/USBStealer, να επιτίθεται σε αποµονωµένους υπολογιστές ή, όπως ονοµάζονται, υπολογιστές που προστατεύονται µε ένα «air gap», µε στόχο να αποκτήσει πρόσβαση σε συγκεκριµένα αρχεία. Σύµφωνα µε τους ερευνητές της εταιρίας, η οµάδα Sednit χρησιµοποιεί εδώ και δέκα χρόνια το εργαλείο αυτό µε διάφορες διαβαθ- µίσεις πολυπλοκότητας. Η µόλυνση µεταφέρεται από τον αρχικό υπολογιστή (Υπολογιστής Α) µέσω της σύνδεσης Internet στον στόχο - Υπολογιστή Β - µε τη χρήση συσκευής USB. «Ο Υπολογιστής Α αρχικά μολύνεται με τον Win32/USBStealer και προσπαθεί να µιµηθεί ένα νόµιµο ρώσικο πρόγραµµα που λέγεται USB Disk Security, ώστε να παρακολουθεί την εισαγωγή αφαιρού- µενων δίσκων» εξηγεί ο Joan Calvet σε σχετικό του άρθρο στο WeLiveSecurity.com. Όταν εισάγεται δίσκος USB, το dropper αποκρυπτογραφεί δύο κοµµάτια κώδικα που έχουν αποθηκευτεί στη µνή- µη. Ο πρώτος είναι υπεύθυνος για να µπει το πρόγραµµα Win32/USBStealer στον αφαιρούμενο δίσκο με το όνο- µα «USBGuard.exe». Ο δεύτερος πόρος είναι ένα αρχείο AUTORUN.INF, το οποίο, µετά την εισαγωγή του µολυσµένου USB στον υπολογιστή-στόχο µε ενεργοποιηµένο AutoRun, επιτρέπει στο Win32/USBStealer να εγκατασταθεί και να εκτελέσει διαφορετικά βήµατα για να αποκτήσει πρόσβαση σε συγκεκριµένα αρχεία του Υπολογιστή Β που βρίσκεται σε δίκτυο µε «air gap». «Τα ονόµατα των αρχείων που έχουν αναζητηθεί κατά την διαδικασία αυτόµατης εξαγωγής αποδεικνύουν ότι υπάρχει πολύ καλή γνώση των στόχων», προσθέτει ο Joan Calvet. Κατά το τελευταίο διάστηµα, η οµάδα Sednit ευθύνεται για αρκετές επιθέσεις κυβερνοκατασκοπείας. Τον περασµένο µήνα η ESET ανακάλυψε ότι η οµάδα Sednit πραγµατοποιούσε επιθέσεις watering-hole µε τη χρήση ενός ειδικά δια- µορφωµένου exploit kit, ενώ πριν τρεις εβδοµάδες, τόσο η Trend Micro: Operation Pawn Storm και η FireEye: APT28 δηµοσίευσαν εκθέσεις προειδοποιώντας για την αυξηµένη δραστηριότητα της οµάδας αυτής στην περιοχή της Ανατολικής Ευρώπης. 12 | security
Το ESET Smart Security 8 πετυχαίνει επίδοση 100% σε δοκιµές του AV-Test Η ESET πέτυχε την υψηλότερη βαθµολογία στις δοκιµές «Self- Protection for Antivirus Software» του AV-Test. Ο ανεξάρτητος οργανισµός δοκιµών εστίασε στις δυνατότητες «αυτοάµυνας» των λύσεων, και το ESET Smart Security 8 ήταν το µοναδικό προϊόν που κατόρθωσε να αποσπάσει την άριστη βαθµολογία πετυχαίνοντας επιδόσεις της τάξης του 100%. «Στις ταινίες επιστηµονικής φαντασίας, όταν ένα διαστηµόπλοιο δέχεται επίθεση, οι ασπίδες προστασίας του βρίσκονται στο στόχαστρο, ενώ υπάρχει πάντα µία στοχευµένη ε- πίθεση στη γεννήτρια των ασπίδων. Στον κόσµο των λογισµικών antivirus, η γεννήτρια ασπίδων προστασίας αντιστοιχεί στον πυρήνα της σουίτας ασφάλειας – στην ίδια την εφαρ- µογή antivirus. Αν αποτύχει η ασπίδα, τότε το διαστηµόπλοιο -ή, στην περίπτωσή μας, το σύστημα των Windows- μένει α- προστάτευτο και έτοιµο να καταληφθεί» εξηγεί στο σχετικό του δελτίο Τύπου το AV-Test. Τον Οκτώβριο 2014, οι ειδικοί του AV-Test εξέτασαν 24 σουίτες ασφάλειας για ιδιώτες και 8 λύσεις ασφάλειας για επιχειρήσεις για να διαπιστώσουν αν χρησιµοποιούν µηχανισµούς προστασίας ανοιχτής πρόσβασης στον πηγαίο κώδικά τους – ειδικότερα, ASLR (Address Space Layout Randomization) και DEP (Data Execution Prevention). «Όλες οι λύσεις της ESET βασίζονται σε πολλαπλά επίπεδα προστασίας, που προσφέρουν µία ισχυρή και αποτελεσµατική "ασπίδα προστασίας", προστατεύοντας τους χρήστες είτε είναι συνδεδεµένοι είτε όχι, δίνοντάς τους τη δυνατότητα να εξερευνούν το Internet µε ασφάλεια ή να α- πολαµβάνουν το online gaming χωρίς να ανησυχούν για την προστασία τους» δήλωσε ο Eduard Kesely, Senior Product Manager - Consumer Security της ESET. Μεγάλο το ενδιαφέρον για το Σεµινάριο “Introduction to Ethical Hacking” Η Σχολή Πληροφορικής του Mediterranean College διοργάνωσε µε µεγάλη επιτυχία, την ∆ευτέρα 1η ∆εκεµβρίου, οµιλία µε θέµα «Introduction to Ethical Hacking», που προσέλκυσε πρωτοφανή αριθµό φοιτητών και άλλων ενδιαφερόµενων. Εισηγητές της συγκεκριµένης οµιλίας ήταν η Εταιρεία Odyssey Consultants Ltd. και συγκεκριµένα ο κ. Άγγελος Πρίντεζης, Team Leader και Research Analyst του Ithaca Labs. O κ. Πρίντεζης παρουσίασε στους παρευρισκοµένους όλες τις βασικές θεωρητικές γνώσεις και µεθοδολογίες του Penetration testing. Στη δεύτερη φάση της οµιλίας, πραγµατοποίησε σε πραγµατικό χρόνο ένα penetration testing σενάριο, το οποίο διαδραµατίστηκε σε ένα περιβάλλον e-shop. Οι φοιτητές παρακολούθησαν µε ξεχωριστό ενδιαφέρον την όλη οµιλία. ∆ιατύπωσαν πλήθος ερωτήσεων και προτάσεων σχετικά µε θέµα του Ethical Hacking αλλά και της Ασφάλειας δικτύων γενικότερα. Οι απαντήσεις του κ. Πρίντεζη ανατροφοδότησαν µια πολύ ζωντανή συζήτηση. Παράλληλα το κοµµάτι της ζωντανής παρουσίασης του penetration testing έκανε την καλύτερη εντύπωση, τόσο από πλευράς οργάνωσης όσο και από αποτελεσµάτων. Το Mediterranean College είναι το µοναδικό στην Ελλάδα που παρέχει προπτυχιακό πρόγραµµα στα ∆ίκτυα και την ασφάλεια Η/Υ. Ειδικά τo µεταπτυχιακό του πρόγραµµα επικεντρώνεται στη διαχείριση, στην ασφάλεια των δικτύων αλλά και στα ασύρµατα δίκτυα. Οι σπουδαστές του παρακολουθούν ειδικά µαθήµατα ασφάλειας δικτύων στα οποία εκπαιδεύονται και σε περιπτώσεις Ethical Hacking (µε δυνατότητα πιστοποίησης). security | 13
Page 1 and 2: Νοέµβριος - ∆εκέµβ
Page 3 and 4: e ditorial Τι να περιµέν
Page 5 and 6: ΔΙΑΣΦΑΛΙΣΤΕ ΤΗΝ ΕΠ
Page 7 and 8: Προσιτή Τεχνολογία
Page 9 and 10: αυτή την παγκόσµια
Page 11 and 12: Η Avira παρουσιάζει τ
Page 13: που διαµόρφωσαν µι
Page 17 and 18: Καθορισµός πλαισίο
Page 19 and 20: στους ίδιους κανόν
Page 21 and 22: παρατηρήθηκε η χρή
Page 23 and 24: ρικού επιπέδου εφα
Page 25 and 26: φορητών συσκευών, τ
Page 27 and 28: Bluetooth και βρισκόταν
Page 29 and 30: malware έκρυβε δύο εκτ
Page 31 and 32: µάτων SMS για spam, παρ
Page 33 and 34: Στην αρχή της εκδήλ
Page 35 and 36: [5] Stefan Tanase φησης ενώ
Page 37 and 38: eport Εξαιρετικό ενδι
Page 39 and 40: σης παρουσίασε τις
Page 41 and 42: eference Οι επιθέσεις DD
Page 43: του πελάτη, ενώ µπο

IT Professional Security - ΤΕΥΧΟΣ 38

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?