How to Secure and Protect USB from Viruses ? Nepali
Cuprins:
O echipă de cercetători a creat o piesă de malware conceptuală care poate da atacatorilor controlul asupra cititoarelor de carduri inteligente USB atașate la un calculator Windows infectat peste internet
Malware-ul instalează un driver special pe computerul infectat, care permite ca dispozitivele USB conectate să fie partajate pe Internet cu computerul atacatorului.
În cazul cititoarelor de carduri inteligente USB, atacatorul poate folosi software-ul middleware furnizat de producătorul cartelei inteligente pentru a efectua operațiuni cu cardul victimei ca și cum ar fi fost atașat la propriul computer, a declarat Paul Rascagneres, consultant în domeniul securității IT la auditul de securitate din Luxemburg g și firma de consultanță Itrust Consulting, săptămâna trecută. Rascagneres este, de asemenea, fondatorul și liderul unui proiect de analiză și proiectare malware numit malware.lu, a cărui echipă a creat acest malware de partajare USB.
[Mai multă lectură: Cum să eliminați programele malware de pe PC-ul Windows]cazurile de malware care deturnează dispozitivele cu carduri inteligente pe computerul local și le utilizează prin interfața de programare API furnizată de producător.
Cu toate acestea, malware-ul proof-of-concept dezvoltat de echipa malware.lu ia acest atac chiar mai departe și împărtășește dispozitivul USB peste TCP / IP în formă "brută", a spus Rascagneres. Un alt driver instalat pe computerul atacatorului face ca aparatul să fie atașat la nivel local.
Rascagneres trebuie să prezinte modul în care atacul funcționează la conferința de securitate MalCon din New Delhi, India, pe 24 noiembrie. card de securitate
Cardurile inteligente sunt utilizate pentru o varietate de scopuri, dar cel mai frecvent pentru autentificarea și semnarea documentelor în format digital. Unele bănci furnizează clienților lor carduri inteligente și cititoare pentru autentificare sigură cu sistemele bancare online. Unele companii utilizează carduri inteligente pentru autentificarea de la distanță a angajaților în rețelele lor corporative. De asemenea, unele țări au introdus cărți de identitate electronice care pot fi folosite de cetățeni pentru a autentifica și efectua diverse operațiuni pe site-urile guvernului.
Rascagneres și echipa malware.lu au testat prototipul lor malware cu cartea electronică de identitate națională (eID) Belgia și unele cartele inteligente utilizate de băncile belgiene. EID-ul belgian permite cetățenilor să-și înregistreze taxele online, să semneze documente digitale, să facă plângeri la poliție etc.
Cu toate acestea, teoretic, funcționalitatea de partajare a dispozitivelor malware prin USB ar trebui să funcționeze cu orice tip de card inteligent și cititor de carduri inteligente USB, a spus cercetătorul.
În majoritatea cazurilor, cardurile inteligente sunt utilizate împreună cu PIN-urile sau parolele. Protocolul malware conceput de echipa malware.lu are o componentă keylogger pentru a fura aceste acreditări când utilizatorii le introduc prin intermediul tastaturii lor. Cu toate acestea, dacă cititorul de cartele inteligente include o tastatură fizică pentru introducerea codului PIN, atunci acest tip de atacurile nu vor funcționa, spune Rascagneres
Driverele create de cercetători nu sunt semnate digital cu un certificat valid, astfel încât să nu poată fi instalate pe versiuni de Windows care necesită să fie semnate driverele instalate, cum ar fi versiunile pe 64 de biți de Windows 7. Cu toate acestea, un atacator real ar putea semna driverele cu certificate furate înainte de a distribui astfel de programe malware.
În plus, este cunoscut faptul că programele malware precum TDL4 pot dezactiva politica de semnare a driverului pe versiunile pe 64 de biți ale Windows 7 folosind o componentă rootkit-bootkit în stadiu de boot care rulează înainte ca sistemul de operare să fie încărcat.
Atacul este aproape complet transparent pentru utilizator, deoarece nu îi va împiedica să utilizeze cartea inteligentă ca de obicei, a spus Rascagneres. Singura dăruire ar putea fi activitatea clipeală condusă de cititorul de cartele inteligente atunci când cardul este accesat de către atacator, a spus el.
Anul trecut WabiSabiLabi a deschis un site de licitatii online pentru vulnerabilitatile de securitate neprotejate, de asemenea numite 0 zile. Scopul declarat al companiei a fost acela de a oferi o piață care să permită cercetătorilor de securitate independenți să își câștige existența din cauza vulnerabilităților pe care le descoperă. Pentru a preveni ca vulnerabilitățile să se termine în mâinile criminalilor, numai cumpărătorilor calificați li se permite să utilizeze site-ul licitației WabiSabi
ÎN timp ce companiile de securitate plătesc în mod obișnuit cercetătorii pentru vulnerabilități și apoi păstrează aceste informații în pericol, unii cred că cercetătorii ar trebui să dezvăluie vulnerabilitățile față de furnizori și, atunci când se eliberează un patch, fac detaliile despre vulnerabilitate disponibile publicului, o practică cunoscută în comunitatea de securitate ca fiind divulgarea etică.
KnownSec din Beijing, care a adunat virușii și alte informații cu un crawler care scanează aproape 2 milioane de site-uri Web chineze în fiecare zi, Zhao Wei, CEO al companiei de securitate, a declarat într-un interviu de la Beijing. El a planificat să prezinte o prezentare pe această temă la conferința de securitate a Forumului de intervenție în caz de incidente și de securitate (FIRST) din Kyoto, Japonia în această săptămână.
Baza de date acoperă mai multe site-uri web chinezești și oferă mai multe informații actualizate despre securitatea lor decât oricare altul, a spus Zhao în interviu. China produce cea mai mare parte a malware-ului mondial, a spus el.
U.K. Guvernul britanic dorește să aibă un plan până la sfârșitul acestui an care să permită utilizatorilor să-și folosească telefoanele mobile sau cardurile inteligente pentru a plăti pentru transportul public în Anglia.
Regatul Unit dorește să aibă un plan până la sfârșitul acestui an, care le permite oamenilor să-și folosească telefoanele mobile sau cardurile inteligente pentru a plăti pentru călătoriile în sistemul de transport public din Anglia. Guvernul calculează un astfel de sistem ar putea economisi 2,6 miliarde de lire sterline pe an numerarul, comoditatea și utilizarea redusă a autovehiculelor. Departamentul pentru Transporturi a început o consultare joi pentru a solicita contribuția publicului, care v