larboard-semifinal
 

Kaspersky Lab eksperti piedāvā atrisināt Gauss kriptogrāfisko uzdevumu

Analizējot kaitīgo programmatūru Gauss, Kaspersky Lab speciālisti ir ieguvuši informāciju par tās galvenajām funkcijām, raksturlielumiem, arhitektūru, moduļiem, veidiem, kā tā sazinās ar vadības serveriem, kā arī inficēšanas statistiku, tomēr vairāki jautājumi, kas saistīti galvenokārt ar Gauss šifrēto saturu, joprojām paliek bez atbildes.

Trojieša šifrētās funkcijas ir ietvertas īpašos moduļos, kas atbild par informācijas zagšanu un glabāšanu USB atmiņas ierīcē un ļauj ļaundariem uzbrukt tikai tām sistēmām, kurās ir noteikts instalēto programmu kopums. Pēc tam, kad inficēta USB ierīce ir pievienota ievainojamam datoram, kaitīgā programmatūra aktivizējas un cenšas atšifrēt saturu, izmantojot īpašu atslēgu. Savukārt atslēga tiek sastādīta, pamatojoties uz datiem par inficētā datora konkrēto sistēmas konfigurāciju. Piemēram, tā ietver mapes nosaukumu sadaļā Program Files, kura pirmais burts ir rakstīts ar simbolu no paplašinātas rakstzīmju kopas, piemēram, arābu valodā vai ivritā. Ja konfigurācija atbilst «etalonam», atslēga dod komandu atšifrēt un izpildīt saturu.

«Pašlaik nav atbildēti jautājumi par šifrētā moduļa uzdevumu un funkcijām. Kriptogrāfisko metožu izmantošana un pasākumi, kādus šifrētā moduļa autori ir veikuši, lai tas pēc iespējas ilgāk paliktu nepamanīts, liecina pa ļaundaru mērķu augsto līmeni,» sacīja Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs. «Īpaša uzmanība ir jāpievērš šifrētā moduļa lielumam. Tas ir pietiekami liels, lai saturētu kodu, ko var izmantot kiberspiegošanai, un izmēra ziņā ir salīdzināms ar SCADA sistēmu modifikācijas kodu datortārpā Stuxnet. Satura atšifrēšana ļaus labāk saprast gan šī apdraudējuma avotu, gan tā mērķus.»

Kaspersky Lab aicina visus, kas interesējas par kriptogrāfiju, reverso inženieriju un matemātiku un vēlas piedalīties atslēgu atšifrēšanā, sazināties ar ekspertiem pa e-pastu theflame@kaspersky.com.

 Sīkāka informācija par Kaspersky Lab speciālistu pētījuma rezultātiem ir pieejama vietnē www.securelist.com.

Pievieno savu komentāru

Lietotājvārds:
Komentārs:



0 komentāriatpakaļ uz rakstu

Citas ziņasBOOT.Lv sākumlapa

Izveidota Rīgas pašvaldības policijas aplikācija Android un iOS viedtālruņiem

Izveidota Rīgas pašvaldības policijas aplikācija Android un iOS viedtālruņiem(13)

Lai veicinātu Rīgas pašvaldības policijas pieejamību pilsētas iedzīvotājiem un viesiem un mudinātu sabiedrību aktīvai sadarbībai ar tiesībsargājošām institūcijām, ar  Rīgas sabiedriskās kārtības uzturēšanas fonda atbalstu tapusi Rīgas pašvaldības policijas mobilā lietotne.

Kompensāciju prasības pret nelicencētu programmu izmantotājiem 2014. gadā pārsniedza pusmiljonu eiro

Kompensāciju prasības pret nelicencētu programmu izmantotājiem 2014. gadā pārsniedza pusmiljonu eiro(11)

2014. gadā Ekonomikas policija uzsākusi 34 kriminālprocesus un sastādījusi septiņus administratīvo pārkāpumu protokolus par nelicencētu datorprogrammu izmantošanu uzņēmumos Latvijā. Kopējais pieteikto kompensāciju apjoms pagājušajā gadā pārsniedz pusmiljonu eiro, kas ir ievērojami vairāk nekā kompensāciju prasību kopējā summa 2013. gadā.

Nu arī Latvijas izstrādātāji var iesniegt maksas aplikācijas Google Play veikalā

Nu arī Latvijas izstrādātāji var iesniegt maksas aplikācijas Google Play veikalā(4)

Google paplašinājusi to valstu sarakstu, kuru izstrādātāji var iesniegt maksas aplikācijas Google Play veikalā, jauninājumā iekļauta arī Latvija.

Vairāku lielo ražotāju cieto disku aparātprogrammatūrās atrasta spiegprogrammatūra, aizdomās tur NSA

Vairāku lielo ražotāju cieto disku aparātprogrammatūrās atrasta spiegprogrammatūra, aizdomās tur NSA(14)

Kaspersky Lab pētnieki atklājuši veidu kādā populārāko cieto disku ražotāju izstrādājumos paslēpta spiegprogrammatūra, par kuras izstrādi un izmantošanu tiek turēta aizdomās NSA jeb ASV Nacionālās Drošības aģentūra.

Latvijā radīts start-up uzņēmums piesaista 50 000 EUR investīcijas

Latvijā radīts start-up uzņēmums piesaista 50 000 EUR investīcijas(4)

Latvija ir labu ideju valsts. To pierādījis vēl viens šeit radīts start-up uzņēmums RingBe. Tas plāno apvērsumu telekomunikāciju jomā un nule saņēmis investīciju aizdevumu 50 000 eiro apmērā no Imprimatur Capital. Projektu par perspektīvu atzinusi arī lielākā start-up un informāciju tehnoloģiju konference Baltijā TechChill Baltics, kas to iekļāvusi investoru startup prezentācijas konkursa finālā.

Reklāmas izvietošana

Tehnoloģiju portāls BOOT.Lv ir vadošais šīs nozares interneta medijs Latvijā, kas katru dienu nodrošina lasītājus ar jaunākajām tehnikas, auto, spēļu un izklaides ziņām.

Portāls BOOT.Lv ir atvērts nestandarta reklāmas kampaņu risinājumiem.

Sociālie tīkli un saziņa

Populārākās sadaļas

© 2001 - 2014 BOOT.Lv Visas tiesības aizsargātas. Jebkādas informācijas pārpublicēšana pieļaujama tikai ar BOOT.Lv rakstisku atļauju.