Bývalý zaměstnanec NSA se přiznal k vynášení utajovaných dokumentů (kauza Kaspersky)

Bývalý zaměstnanec NSA se přiznal k vynášení utajovaných dokumentů. Ty hackeři s pomocí Kaspersky antiviru dostali z jeho počítače. Viz Former N.S.A. Employee Pleads Guilty to Taking Classified Information

2017-07-14 09_25_37-Press Releases _ Kaspersky Lab US

Reklamy

Nebezpečí Slacku ve The Slack Threat se netýká vlivu na firemní komunikaci a kulturu

Nebezpečí Slacku ve The Slack Threat se netýká vlivu na firemní komunikaci a kulturu, ale na to, jak nebezpečné je veškerou firemní komunikace (za roky zpět) nechávat volně dostupnou třetí straně. Co se stane, když Slack hacknou? Může přístup ke komunikacím firem získat FBI či NSA? Jak je to s geografickým (a geopolitickým) umístěním těchto dat?

2017-06-15 07_36_53-Slack_ Where work happens

Kaspersky Antivirus zneužit pro získání dokumentů NSA.

Kaspersky Antivirus zneužit pro získání dokumentů NSA. Celé to ale začíná tím, že si kontraktor z NSA přenesl dokumenty na osobní počítač (což by se nikdy nemělo stát) a ty se poté velmi pravděpodobné ocitly jako podezřelé pro Kaspersky antivirus, který je odeslal „domů“ k testování. Další zásadní roli v tom hraje zranitelnost, objevená už před lety, která umožňovala prolomit SSL používané právě při odesílání souborů z antiviru na testy. Hodně zajímavé. Viz Russian hackers used Kaspersky software to find vulnerable NSA docs, says report. Kaspersky to mimochodem na Twitteru označuje za konspiraci.

2017-10-06 09_31_15-Uživatel Eugene Kaspersky na Twitteru_ „New conspiracy theory, anon sources medi

Reality Winner možná odhalena přes „neviditelné“ identifikace tiskárny.

Reality Winner možná odhalena přes „neviditelné“ identifikace tiskárny. Pokud netušíte o čem je řeč, tak o čerstvé kauze whistleblowingu v NSA kdy mladé děvče poskytlo The Intercept dokumenty týkající se vlivu Ruska na volby (viz TOP-SECRET NSA REPORT DETAILS RUSSIAN HACKING EFFORT DAYS BEFORE 2016 ELECTION).  Udělala to tak, že je vytiskla a pak poslala do The Intercept. Ti to naskenovali a poslali s dotazy NSA. A vzápětí mladé děvče skončilo ve vězení. V How The Intercept Outed Reality Winner ukazují, jak přesně vypadají „neviditelné“ žluté body na vytištěné stránce, ze kterých lze zjistit sériové číslo tiskárny i další informace o vytištění. K čemu je nutné dodat, že to není konspirační teorie, ale známý fakt (viz například Is Your Printer Spying On You?) a také to, že pokud v Interceptu takhle prozradili zdroj, tak je to hodně zásadní problém. A jejich STATEMENT ON JUSTICE DEPARTMENT ALLEGATIONS v zásadě působí jako hloupé výmluvy.

Screenshot 2017-06-05 21.45.08.png

Microsoft ukazuje prstem na vládní zodpovědnost za útok Wcry

Microsoft ukazuje prstem na vládní zodpovědnost za útok Wcry. V The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack to rozebírají dost důkladně. Na jedné straně mají pravdu, na druhou stranu je to právě operační systém od Microsoftu, který byl děravý. Dlouho děravý.

2017-05-15 16_46_54-The need for urgent collective action to keep people safe online_ Lessons from l.png

Jak přesně funguje WanaCrypt0r

Jak přesně funguje WanaCrypt0r ukazují Malwarebytes Labs v The worm that spreads WanaCrypt0r a je to docela dobrá věc ke studio. Najdete tam i www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com aneb doménu, která sloužila jako „stop“ při spuštění viru. Tedy alespoň tohle dělala původní verze viru, novější už to dělat nemusí. Na konci je dost podstatná zmínka o tom, že vedle WCry se přidává ještě DoublePulsar backdoor (taky z dílny NSA). A také to, že vedle snahy šířit se hledáním napadnutelných počítačů využívá i případných aktivních RDP spojení na další počítače. Počátek všeho hledejte v Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

2017-05-13 14_28_13-The worm that spreads WanaCrypt0r - Malwarebytes Labs _ Malwarebytes Labs.png