Connect with us

Anonymous Srbija

Novi Botnet sa opasnim karakteristikama !

Published

on

botnet

HIDE AND SEEK BOTNET MNOGO ISTRAJNIJI OD DO SADA POZNATIH MREŽA BOTOVA.

Hide and Seek mreža botova koja se širi velikom brzinom sada ima nove mogućnosti. Naime, ona uspeva da obezbedi trajno prisustvo malvera kod velikog broja zaraženih IoT uređaja.

U prošlosti je pouzdan način za eliminisanje malvera kod IoT uređaja bio taj da uređaj isključite pa onda ponovo uključite. Međutim, nova varijanta Hide and Seek malvera ima sposobnost da se trajno zadrži u sistemu IoT uređaja sa različitim hardverima i Linux platformama. Ovaj botnet je prvi put primećen u januaru ove godine, a sada ima dve nove karakteristike: jednu koja je nova za mreže botova i jednu koja je deo šireg trenda kada su u pitanju malveri.

TRAJNO PRISUSTVO MALVERA

Nova karakteristika je, dakle, trajno prisustvo malvera u IoT uređaju što je zabrinjavajuće jer uskraćuje timovima zaduženim za bezbednost mogućnost korišćenja uobičajenih odbrambenih mehanizama. Kako bi obezbedio trajno prisustvo, Hide and Seek mora da dobije pristup uređaju preko Telnet mrežnog protokola, koristeći protokol za dobijanje root pristupa uređaju. Sa root pristupom, fajl se smešta u /etc/init.d/ direktorijum odakle se izvršava svaki put kada se uređaj restartuje. Postoji najmanje 10 verzija exe fajlova koje mogu da se pokrenu na 10 različitih varijanti sistema.

Kada novi botnet zarazi dovoljan broj uređaja, to će napadačima koji izvode DDoS napade dati još jednu opciju. Ipak, nova karakteristika botneta neće nužno u kratkom roku napraviti veliki uticaj na DDoS okruženje, s obzirom na to da se većina IoT uređaja retko restartuje i da ih je u svakom slučaju lako ponovo inficirati.

EVOLUCIJA U KODU

Što se tiče šireg trenda koji karakteriše današnji svet malvera, Hide and Seek demonstrira značajan razvoj i evoluciju u kodu. Od svog nastanka, ovaj botnet je prošao kroz velike promene, a novi uzorci razvijeni za različite arhitekture su dodavani kao payload. Ova kontinuirana evolucija malvera je posledica demokratizacije pristupa informacijama na internetu. Kada uopšteno govorimo o mreži botova, od pojave Mirai botneta pa do danas viđene su velike promene kao što su „pogađanje default i proširenih lozinki“, kombinovanje koda koji može da funkcioniše na većem broju platformi, dodavanje exploita za iskorišćavanje IoT ranjivosti, dodavanje exploita za peer-to-peer komunikaciju, i konačno, kreiranje mogućnosti za trajno prisustvo u IoT uređajima.

Originalna verzija Hide and Seek malvera je značajna jer je koristila sopstvenu peer-to-peer mrežu za C&C komunikaciju i za komunikaciju novo inficiranih uređaja. Kada se tome doda i sposobnost trajnog prisustva u inficiranom uređaju, Hide and Seek zadaje sve veću glavobolju vlasnicima više od 32.000 inficiranih IoT uređaja, kao i onima koji imaju ranjive, a još uvek nezaštićene uređaje.

loading...

Anonymous Srbija

Podsetnik:Šta je Snowden ispričao i šta smo zaboravili

Published

on

By

NSA-spijunaza www.antibot.ga

Skoro da se većina security tekstova kod nas na blogu odnosi na hakerske aktivnosti i zaštitu od istih, vreme je da se podsetimo da osim ove „ekipe“ internetom ordinira i siva eminencija. Vlade, razne „bezbednosne“ i „anti-terorističke“ institucije, koje se kriju iza imena koja vraćaju veru u ljudski rod, a čije su misije daleko od plemenitih.

Pre skoro 4 godine desio se najturbulentniji period koji poznajemo u istoriji interneta, a glavni akter je bio upravo jedan običan radnik jedne od takvih plemenite organizacije – Edward Snowden. Dokumenta koja je obelodanio promenila su percepciju svih nas koji koristimo internet, ali koliko vidim ( po društvenim mrežama ) na kratko ili ni toliko. Elem, da ovaj tekst ne zazvuči previše kritički prema čitaocima, a i da ne ispadne da sam ja paranoična persona, najbolje je da uradimo reviziju zaključaka koji su se izvukli iz objavljenih dokumenata. Ko o čemu, ja o mreži, tako da će ovo i biti prva tačka.

Mreža

   Ovde neću da pričam o društvenim mrežama već isključivo o mrežnoj opremi i provajderima, kao i njihovom spregom sa NSA ( National Security Agency – ako neko ne zna ). Eksplozija Huawei-a u TELCO segmentu je bila zabrinjavajuća.

Počele su optužbe od strane američkih glasnogovornika kako se ovi ruteri planski isporučuju sa backdoor-ovima koji omogućavaju Kineskoj vladi da špijuniraju saobraćaj koji ide preko ovih uređaja. Ruteri, switch-evi, bazne stanice, serveri… Koliko sam shvatio, Huawei nije uložio neke preterane napore da ovo demantuje, već je krajem 2013. jednostavno napustio američko tržište.

Posle povlačenja iz USA, jedan od direktora Huawei-a je imao izjavu u kojoj je rekao da im ide super i bez ovog tržišta kao i da im je profit 36 miliona dolara. Ovaj potez je doneo 2 dobre stvari Amerikancima: prednost „proslavljenim“ domaćim vendorima i zgrožavanje javnosti prema opremi ovog vendora, što dalje znači i eliminaciju konkurencije. Ja lično mislim da je u ovome bilo ili da još uvek ima istine, ali da je akcija inicirana iz Vašingtona sa posebnim namerama, a ne u interesu opšteg dobra.

Pre 2-3 godine Telekom Srbija je svoju IP infrastrukturu prebacio na Huawei mrežnu opremu, a i deo mobilne mreže radi pod ovom opremom. Pa eto vam teme za razmišljanje

Snowden je u dokumentina objavio da je radio za NSA ali da se vodio na platnom spisku DELL-a. Dakle, Dell ima ortakluk sa NSA. Serveri Dell?

Neka hvala.  Spominje takođe i da je CISCO tesno sarađivao sa NSA. Dakle, Huawei je kritikovan zbog „moguće“ špijunaže, ali Cisco pošto radi u interesu NSA nikada nije pomenut?

Pa, vrlo logično. Bolje je da NSA ima pristup svim mogućim podacima, nego da Kinezi mogu da uzmu share od 20-30%? Ne dolazi u obzir. Bivči direktor NSA Alexander je imao samo jedan cilj – a to je potpuni pristup svim informacionim tokovma po svetu, kako internetu tako i telefoniji. Zato je kampanja Huawei nastala, zato je kampanja Huawei plasirana, zato je Huawei potisnut.

Sa druge strane, ni sam Cisco ne krivim previše što je pristao. Za njih je sve to biznis. zašto bi oni odbili saradnju sa sopstvenom vladom i izgubili ko za koliko milijardi dolara? Verujem da su kod njih lova kao i lični interesi pojedinaca ( NSA-ovci u redovima CISCO-a) presudili. Još jedna tema kada smo kod CISCO-a. Znamo da je Cisco lider u mrežnim proizvodima. Znamo da su u dosta stvari bili prvi. Zašto njihova ASA nikada nije postala slavna u NextGen Firewall segmentu ? Ja ne verujem da nisu imali načina da i u ovom segmentu budu apsolutni lideri, već verovatno nisu našli adekvatan način da proizvod bude adekvatan i korisnicima i NSA. Možda je ovaj moj komentar previše konspirativan. Možda…

Zanimljivost: Koliko ima ozbiljnijih proizvođača firewall-a a da nisu iz USA?

Tačan odgovor – 4!

CheckPoint – Izrael

Sophos – UK

Stormshield – Francuska

Cyberoam – India ( u vlasništvu Sophos-a)

Provajderi

 AT&T je najveći poslodavac bivšim agentima NSA, CIA, BIA itd…

Verizon je među prvima pristupio programu PRISM – koji služi za prikupljanje svih komunikacionih podataka. Dakle, dobrovoljno je dozvolio špijunažu sopstvenih korisnika. A oni su još to i plaćali.

Upstream provideri ( T1 provideri) su ipak malo suptilnije pristali na ovu igru. Saobraćaj je presretan direktno na optici, mirroring-om. Da, čak i na onom podvodnom optičkom kablu između USA i Evrope.

Ovo govori da su sve karike u lancu deo globalnog plana. Svi koji su iznad nas – običnih korisnika.

Društvene mreže/Mail

Svi veliki igrači koji pružaju usluge navedene u podnaslovu su oberučke prihvatile da predaju (ne prodaju) podatke NSA. Časni izuzeci su Yahoo i Twitter. Yahoo je poklekao pod naredbom izmišljenog suda pod nazivom FISA. E, tek uloga ovog entiteta je tragikomična i o njoj neću pisati, a ako nekog zanima nek’ izgugla. Twitter je uspeo da održi nezavisnost, ali sama struktura sajta je takva da je relativno lako profilisati svakog korisnika, a automatizacija je prosta ako se uzme u obzir njihov API, koji koriste i neki hakerski alati ( maltego npr).  Google? Bez problema. Facebook? Takođe.

Za Facebook je dobar jedan primer za koji sam se sit ismejao. Naime, naš drug Mark je bez problema prihvatio da Facebook dozvoli NSA da skuplja podatke korisnika, a otprilike u isto vreme je u kupio 4 kuće koje se nalaze oko njegove, kako bi sebi obezbedio veću privatnost. Cena privatnosti očigledno nije ista za sve.

Software

I ovde ima par komičnih scena ali prednjači Microsoft. Najave za Outlook 2013 su bile pompezne. Najveća sigurnost ikada, umetničko delo od enkripcije, privatnost, bezbednost, ma san snova. I onda pošalju taj isti Outlook NSA-u na tumačenje i shvate da ni blizu nije korisno imati toliko sigurnosti.Napravljen je kompromis da su korisnici dobili najsigurniji Outlook ikada, a NSA – sitnicu. Rupu kroz koju mogu da pročitaju po neki mail. U stvari svaki mail. Hm…

Pa onda One Drive ( u to vreme SkyDrive). To je dato instant NSA-u.  Sve u svemu, Microsoft je saradnik broj 1 NSA-a.

Skromno drugo mesto pripadalo je Skype-u, koji je sada u vlasništvu Microsofta. Čudno zar ne?

Ako neko ima nešto hostovano na Azure-u, želim mu svu sreću ovog sveta. Možda se desi da server padne, pa vas umesto monitoringa kontaktiraju iz NSA, da vam kažu da je server u problemu, jer ipak, oni rade u korist svih nas? Mada, možda i ne, jer nismo Američki državljani.

Telefonija

NSA je upala u  interne sisteme kompanije Gemalto. Ova holandska kompanija je jedan od vodećih svetskih proizvođača svih vrsta kartica, pa između ostalog i SIM kartica. Sa podacima koje su imali mogli su neometano da loguju saobraćaj sa tih kartica. Ova informacija je posebno zanimljiva jer je imala direktne veze i sa nama, jer je NSA testirala svoju tehnologiju nad korisnicima tadašnjeg Mobtela. Podaci  koje su logovali obuhvataju osim pozivaoca i pozivanog, vremena trajanja razgovora i podatke o lokaciji (BSID) kada je razgovor vođen.

Organizacija 

Osim USA, najbitniji saveznik je bio Engleska. Njihov GCHQ je bio brat blizanac NSA po aktivnostima, i komplementaran sistem. Australija, Novi zeland i Kanada su takođe spadale u najbliže saradnike NSA, ali njihovu ulogu Snowden nije preterano akcentirao. Ova družina sebe je nazivala “ Pet Očiju“.

Zaključak

Ovo je sve ukratko opis bez ikakvih političkih pitanja i činjenica koje se spominju u Snowdenovim iskazima, jer realno u politiku se niti razumem niti me interesuje. Pogotovo ne globalna. Takođe, stavovi koji su navedeni su moji lični, dakle ne bloga Umrežen. Ukoliko bude (a cenim da će biti) komentara tipa: „Ja ne radim ništa na internetu što bi bilo zanimljivo bilo kome“ ili „Jeste. baš će mene da prate“ možete nam poslati vaše usere i password-e da eto mi u slobodno vreme koristimo vaše mail naloge  Kraju šala, nema nikakve namere da izazovem paranoju ili strah, već je ovo samo podsetnik šta se dešava po internetu, da znate da neko negde tamo može u 3 klika da dođe do gomile podataka o svakome od nas.

loading...
Continue Reading

Anonymous Srbija

Ovaj video moraju svi da pogledaju: Bankarski kartel, štampanje novca, zaduživanje države, medijski mrak, Vučić.

Published

on

By

ko stampa novac

Kako su sve zemlje pale u dužničko ropstvo bankama: ko štampa novac i kome zapravo, sve zemlje sveta duguju novac?

Ovo je video koji svaki građanin Srbije treba da pogleda i da ga posluša do kraja , a onda će vam mnoge stvari biti mnogo jasnije.

loading...
Continue Reading

Anonymous Srbija

Peticija za naplatu ratnih reparacionih odšteta nemačkih-NATO međunarodno verifikovanih dugova zbog agresije nad Srbijom i Srpskim narodom.

Published

on

By

peticija za naplatu ratnih odsteta

Preko 3 miliona srba iz otadžbine i dijaspore ima pravo na naplatu ratnih reparacionih odšteta od 1918.godine. ! Svi koji su zainteresovani peticiju mogu potpisati OVDE

TU SE U NAJVEĆEM BROJU NALAZE ONI POTPUNO ILI DELIMIČNO OBESPRAVLJENI, SOCIJALNO I ZDRAVSTVENO UGROŽENI, ZABORAVLJENI OD FAMILIJE I PORODICE, I NA MARGINI SRBSKOG DIKTATORSKOG DRUŠTVA, POD FAŠISTIČKOM OKUPACIJOM NEO-NACISTIČKOG ANGELINOG TERMINATORA SRBA MURATA 2.A.V.-MUSLIU !

SVAKOM OD OVIH POMENUTIH NESREĆNIKA, NASLEDNIKA ILI ŽRTVE VEKOVNOG GENOCIDNOG ISTREBLJENJA SRBA SA SVOG OGNJIŠTA I BALKANA, AGRESORSKE ZVERI NSP 4.RAJHA / NWD DUGUJU OD PAR DESETINA HILJADA €, DO NEKOLIKO DESETINA ILI STOTINA MILIONA € ZA NADOKNADU RATNIH ŠTETA I ZLOČINA PROTIV ČOVEČNOSTI KOJI PO MEĐUNARODNOM PRAVU NIKADA NE ZASTAREVAJU !

ZAHVALJUJUĆI NAMETNUTOJ OKUPACIONOJ DIKTATURI NSP U SRBIJI, OVO EGZISTENCIJALNO PITANJE ZA SRBE SE VEĆ DECENIJAMA NE REŠAVA, ALI SE NACISTIČKIM METODAMA IZVRŠAVAJU NALOZI PRIVATNIH IZVRŠITELJA KOJI SE USUĐUJU DA ODUZIMAJU IMOVINU DUŽNIKA KOJIMA PRETHODNO DRŽAVA SRBIJA NIJE ISPLATILA SVOJ MEĐUNARODNO PRIZNATI I VERIFIKOVANI REPARACIONI DUG ! KAO I U SVIM OSTALIM OBLASTIMA U SRNSKOM DRUŠTVU, TRENUTNO SE SPROVODI PROTIV USTAVNI I NEZAKONITI TEROR NAD OBESPRAVLJENIM, OPLJAČKANIM I NEMOĆNIM GRUPAMA, PORODICAMA I NEPODOBNIM POJEDINCIMA – ČEMU MORA DOĆI HITAN KRAJ !

POTPIŠITE OVU PETICIJU HITNO, I PROSLEDITE JE SLEDEĆEM OD POMENUTIH 3 – 3,5 MILIONA ! ONA JE JEDINI ZNAK I DOKAZ PUTINU I BRICSu DA SRBI VIŠE NEĆE TRPETI SATIRANJE I ZATIRANJE NAMETNUTOG VELEIZDAJNIKA I PLAĆENIKA EAST-WEST TRILLATERALE, SOROŠA, ANGELE HITLER, TONIJA BLERA, KLINTONA, BUŠA, M.OLBRAJT, BŽEŽINSKOG I OSTALIH SATANISTA NSP 4.RAJHA / NWD !
NE DOZVOLIMO JOŠ JEDAN JASENOVAC 2 !

ŽIVOT JE VREDAN SAMO U SLOBODI !

loading...
Continue Reading

Zaprati nas na Facebooku

Trending