Kvalitné RSS zdroje z Mráčika

V posledním dílu malého seriálu o deskriptorech virtuálních adres si ukážeme, jakými deskriptory operační systém popisuje paměť alokovanou či rezervovanou pro různé účely, jako je mapování souboru, mapování fyzické paměti pomocí rozšíření AWE či alokace privátních stránek provedená klasickým způsobem.

čítať viac

Z minulých dílů seriálu jste se dozvěděli, jak deskriptory virtuálních adres vypadají. Dnešní díl navazuje informacemi o významu některých položek struktur MMVAD_XXX.

čítať viac

Druhá část seriálu o interní struktuře a reprezentaci privátní části virtuálních adresových prostorů ve Windows. Dozvíte se v ní mimo jiné, co to vlastně ten deskriptor virtálních adres je.

čítať viac

Tento článek je prvním dílem krátkého seriálu, ve kterém se budeme zabývat tím, jak vypadá virtuální adresový prostor z pohledu běžných aplikací a jak jej vidí jádro operačního systému. Prioritu pro nás představuje samozřejmě pohled "z jádra", jelikož zde narazíme na použití málo dokumentovaných struktur. Věnujeme mu tedy i větší prostor.

čítať viac

Malware Duqu využíva pre svoje šírenie zatiaľ neznámu zero day zraniteľnosť (nulového dňa) jadra operačného systému Windows. Tá umožňuje šírenie prostredníctvom dokumentov aplikácie Microsoft Word s príponou .doc. Infikovaný dokument sa môže k obetiam dostať vďaka využitiu techník sociálneho inžinierstva.

čítať viac

Európska únia a USA vykonali vo štvrtok vôbec prvé cvičenie v histórií zamerané na koordináciu reakcií v prípade kybernetického ohrozenia kritickej infraštruktúry. Bezpečnostní experti z USA a z 27 členských štátov EÚ pripravili simuláciu kritických udalostí vplývajúcich na národnú kybernetickú bezpečnosť.

V prvom scenári simulácie išlo o útok na siete členských krajín EÚ, ktorého cieľom malo byť ukradnutie citlivých dát. V druhom scenári bol napadnutý systém používaný na správu zariadení v elektrárňach za účelom narušenia jej činnosti.

čítať viac

Obyvatelia Gazy a čiastočne i ostatní obyvatelia západného brehu Jordánu sú od utorka úplne bez možnosti pripojiť sa na internet a využívať on-line služby. Za problémami s internetovou konektivitou stoja podľa ministra z palestínskej samosprávy, útoky na poskytovateľov internetových služieb nachádzajúcich sa najmä na palestínskych územiach.

čítať viac

Penetračný tester objavil bezpečnostnú chybu, ktorá umožňuje odoslať komukoľvek v sociálnej sieti Facebook škodlivé aplikácie.

Nathan Power, senior security penetration tester a technologický konzultant CDW objavil zraniteľnosť a publikoval ju verejne vo štvrtok na svojom blogu. Facebook bol o zraniteľnosti upovedomený už 30. septembra a pochybenie priznal.

čítať viac

Analýza najnovšej verzie rootkita TDL4, známeho tiež ako TDSS, či Alureon, ukazuje, že jeho súčasti vrátane ovládača v režime jadra i ovládača používateľského režimu boli od základov prepísané. Vyplýva to zo zistení analytikov spoločnosti ESET.

Rozsiahla aktualizácia kódu rootkita môže značiť spoluprácu autorov malware s ďalšou, či úplne novou skupinou kybernetických zločincov.

čítať viac

Mierne modifikovaná variácia už skôr realizovaného clickjacking útoku, ktorý využíval zraniteľnosť v Adobe Flash opäť umožnila autorom stránok sledovať svojich návštevníkov pomocou ich webkamery, či mikrofónu.

čítať viac

Organizácie podieľajúce sa na správe kritickej infraštruktúry a veľké priemyselné korporácie znepokojuje nová hrozba. Je ňou malware označovaný ako Duqu, nápadne sa podobajúci neslávne známemu červu Stuxnet.

Podľa spoločnosti Symantec je novo objavený malware takmer totožný so Stuxnetom, dá sa tak predpokladať, že pochádza od rovnakých autorov, alebo mali jeho autori prístup k samotnému zdrojovému kódu Stuxnetu. V tom prípade by sa dalo hovoriť aj o označení „Stuxnet 2.“

čítať viac

Na internete sa objavila nová verzia trojana Zeus. Avšak ako sa zdá nejde o malý update, ale o „významný upgrade.“ Trojan v tejto verzii začal využívať P2P funkcionalitu, s ktorou odpadá nutnosť použitia algoritmu generácie domén. Namiesto neho je využitý zoznam IP adries, ten infikované počítače nasmeruje na miesta, kde si môžu stiahnuť nové verzie infiltrácie a konfiguračné pokyny. Využitím tohto spôsobu komunikácie sa stáva trojan oveľa ťažšie sledovateľný.

čítať viac

Do útoku na spoločnosť Mitsubishi Heavy Industries, ktorá je najväčším japonským armádnym dodávateľom bolo zapojených najmenej osem rôznych typov škodlivého kódu. Útočníci sa zamerali na získanie informácií vzťahujúcich sa na zbraňové systémy.

Zasiahnutá spoločnosť identifikovala útok na svoju počítačovú sieť v auguste. Podľa ich vyjadrení zatiaľ nie je zrejmé k akým škodám došlo. Približne 45 serverov a 38 počítačov bolo infikovaných malwarom v zariadeniach spoločnosti, ktoré sa nachádzajú v rôznych častiach Japonska, vrátane hlavného sídla v Tokiu.

čítať viac

Bezpečnostná spoločnosť Netragard prevádzala na základe objednávky istého klienta penetračné testovanie. Spoločnosti sa nepodarilo preniknúť skrz sieť, konkrétne mala k dispozícií jednu IP adresu, zabezpečenú firewallom, na ktorej nebežala žiadna služba umožňujúca prienik. Vylúčené boli aj útoky za pomoci sociálneho inžinierstva opierajúce sa o sociálne siete, e-maily, či telefónne hovory. Podobne povolené nebolo ani fyzické vniknutie do klientových priestorov.

čítať viac

Piata najväčšia certifikačná autorita - GlobalSign oznámila výsledky bezpečnostného auditu, ktorý bol realizovaný z dôvodu vyhlásení útočníka známeho ako „Comodohacker.“ Podľa výsledkov nedošlo k žiadnemu narušeniu bezpečnosti tzv. Public Key Infrastructure (PKI).

čítať viac

Rada Európskej únie pre všeobecné záležitosti a vonkajšie vzťahy (GAERC) schválila plán na vytvorenie celoeurópskej agentúry pre správu rozsiahlych informačných systémov v rámci EÚ.

čítať viac

Po tom, čo prestali holandskej certifikačnej autorite DigiNotar dôverovať všetci vydavatelia populárnych webových prehliadačov, ale i operačných systémov, ako Mozilla, Google, Microsoft a Apple, jej odobrala akreditáciu aj holandská centrálna autorita - OPTA.

Holandský regulátor Dutch independent post and telecommunication authority - OPTA dospel na základe skúmania k zásadnému názoru: Nielenže sa táto certifikačná autorita nedrží európskych smerníc a noriem, ktorými sa riadi vydávanie kvalitných SSL certifikátov, ale porušila aj niekoľko lokálnych zákonov.

čítať viac

Španielska národná polícia musela obnoviť svoje webové stránky po útoku hackerskej skupiny Anonymous. Dôsledkom útoku na stránku policia.es bolo publikovanie mien tridsiatich ochrankárov španielskeho premiéra Josea Rodrigueza Zapateroa. Útočníci tiež pohrozili zverejnením čísel mobilných telefónov členov Special Operations Group a ďalších citlivých informácií.

Skupina Anonymous vyzvala k rezignácií Alfredoa Pereza Rubalcaba, španielskeho ministra vnútra a zároveň aj kandidáta na premiéra v novembrových voľbách.

čítať viac

Anonymizačná služba AWM Proxy - awmproxy.net využíva pre účely maskovania identity svojich zákazníkov TDSS botnet. Do tohto botnetu sú s vysokou pravdepodobnosťou zapojené všetky počítače infikované rootkitom TDL4. S touto informáciou prišiel bezpečnostný expert Brian Krebs, ktorý ďalej pátral aj po možných autoroch botnetu.

čítať viac

Autori infiltrácie Win32/Qbot (a.k.a. Qakbot) sa vracajú na scénu s novými variantmi tohto neslávne známeho malware. Novinkou sú digitálne podpísané binárne súbory. O záležitosti informoval Robert Lipovsky, výskumník spoločnosti ESET.

čítať viac