larboard-semifinal
 

Kaspersky Lab eksperti piedāvā atrisināt Gauss kriptogrāfisko uzdevumu

Analizējot kaitīgo programmatūru Gauss, Kaspersky Lab speciālisti ir ieguvuši informāciju par tās galvenajām funkcijām, raksturlielumiem, arhitektūru, moduļiem, veidiem, kā tā sazinās ar vadības serveriem, kā arī inficēšanas statistiku, tomēr vairāki jautājumi, kas saistīti galvenokārt ar Gauss šifrēto saturu, joprojām paliek bez atbildes.

Trojieša šifrētās funkcijas ir ietvertas īpašos moduļos, kas atbild par informācijas zagšanu un glabāšanu USB atmiņas ierīcē un ļauj ļaundariem uzbrukt tikai tām sistēmām, kurās ir noteikts instalēto programmu kopums. Pēc tam, kad inficēta USB ierīce ir pievienota ievainojamam datoram, kaitīgā programmatūra aktivizējas un cenšas atšifrēt saturu, izmantojot īpašu atslēgu. Savukārt atslēga tiek sastādīta, pamatojoties uz datiem par inficētā datora konkrēto sistēmas konfigurāciju. Piemēram, tā ietver mapes nosaukumu sadaļā Program Files, kura pirmais burts ir rakstīts ar simbolu no paplašinātas rakstzīmju kopas, piemēram, arābu valodā vai ivritā. Ja konfigurācija atbilst «etalonam», atslēga dod komandu atšifrēt un izpildīt saturu.

«Pašlaik nav atbildēti jautājumi par šifrētā moduļa uzdevumu un funkcijām. Kriptogrāfisko metožu izmantošana un pasākumi, kādus šifrētā moduļa autori ir veikuši, lai tas pēc iespējas ilgāk paliktu nepamanīts, liecina pa ļaundaru mērķu augsto līmeni,» sacīja Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs. «Īpaša uzmanība ir jāpievērš šifrētā moduļa lielumam. Tas ir pietiekami liels, lai saturētu kodu, ko var izmantot kiberspiegošanai, un izmēra ziņā ir salīdzināms ar SCADA sistēmu modifikācijas kodu datortārpā Stuxnet. Satura atšifrēšana ļaus labāk saprast gan šī apdraudējuma avotu, gan tā mērķus.»

Kaspersky Lab aicina visus, kas interesējas par kriptogrāfiju, reverso inženieriju un matemātiku un vēlas piedalīties atslēgu atšifrēšanā, sazināties ar ekspertiem pa e-pastu theflame@kaspersky.com.

 Sīkāka informācija par Kaspersky Lab speciālistu pētījuma rezultātiem ir pieejama vietnē www.securelist.com.

Pievieno savu komentāru

Lietotājvārds:
Komentārs:



0 komentāriatpakaļ uz rakstu

Citas ziņasBOOT.Lv sākumlapa

Pretsmēķēšanas aplikācija iCoach palīdz dzīvot bez tabakas

Pretsmēķēšanas aplikācija iCoach palīdz dzīvot bez tabakas(11)

Katru gadu 31.maijā Pasaules Veselības organizācija atzīmē Pasaules pretsmēķēšanas dienu (World No Tobacco Day), lai informētu sabiedrību par tabakas kaitīgo ietekmi uz veselību un samazinātu tabakas patēriņu visā pasaulē. Pēc pērnā gada Eiropas Komisijas pretsmēķēšanas kampaņa “Beidz smēķēt, sāc augstāk mērķēt!” katrs trešais no vairāk nekā 431 000 reģistrētajiem kampaņas dalībniekiem  atmeta smēķēšanu.

Microsoft laiž klajā Skype for Business

Microsoft laiž klajā Skype for Business(1)

Microsoft paziņo par jauna komunikācijas risinājuma laišanu tirgū, kas aizstās līdzšinējo komunikācijas platformu uzņēmumiem — Lync —, kuras lietotāju skaits pašlaik pārsniedz 100 miljonu. Jaunais pakalpojums — Skype for Business — ir nākamais solis Microsoft produktu klāsta optimizācijā, kas nodrošina labāku savietojamību starp dažādiem risinājumiem un platformām, kā arī jaunu funkcionalitāti.

Izveidota Rīgas pašvaldības policijas aplikācija Android un iOS viedtālruņiem

Izveidota Rīgas pašvaldības policijas aplikācija Android un iOS viedtālruņiem(13)

Lai veicinātu Rīgas pašvaldības policijas pieejamību pilsētas iedzīvotājiem un viesiem un mudinātu sabiedrību aktīvai sadarbībai ar tiesībsargājošām institūcijām, ar  Rīgas sabiedriskās kārtības uzturēšanas fonda atbalstu tapusi Rīgas pašvaldības policijas mobilā lietotne.

Kompensāciju prasības pret nelicencētu programmu izmantotājiem 2014. gadā pārsniedza pusmiljonu eiro

Kompensāciju prasības pret nelicencētu programmu izmantotājiem 2014. gadā pārsniedza pusmiljonu eiro(11)

2014. gadā Ekonomikas policija uzsākusi 34 kriminālprocesus un sastādījusi septiņus administratīvo pārkāpumu protokolus par nelicencētu datorprogrammu izmantošanu uzņēmumos Latvijā. Kopējais pieteikto kompensāciju apjoms pagājušajā gadā pārsniedz pusmiljonu eiro, kas ir ievērojami vairāk nekā kompensāciju prasību kopējā summa 2013. gadā.

Nu arī Latvijas izstrādātāji var iesniegt maksas aplikācijas Google Play veikalā

Nu arī Latvijas izstrādātāji var iesniegt maksas aplikācijas Google Play veikalā(4)

Google paplašinājusi to valstu sarakstu, kuru izstrādātāji var iesniegt maksas aplikācijas Google Play veikalā, jauninājumā iekļauta arī Latvija.

Reklāmas izvietošana

Tehnoloģiju portāls BOOT.Lv ir vadošais šīs nozares interneta medijs Latvijā, kas katru dienu nodrošina lasītājus ar jaunākajām tehnikas, auto, spēļu un izklaides ziņām.

Portāls BOOT.Lv ir atvērts nestandarta reklāmas kampaņu risinājumiem.

Sociālie tīkli un saziņa

Populārākās sadaļas

© 2001 - 2014 BOOT.Lv Visas tiesības aizsargātas. Jebkādas informācijas pārpublicēšana pieļaujama tikai ar BOOT.Lv rakstisku atļauju.