Κρούγκμαν: Η Γερμανία θέλει Grexit και ευνοεί τη Χρυσή Αυγή

Ιός στο firmware Κατασκοπευτικό λογισμικό της NSA κρύβεται βαθιά στο σκληρό δίσκο

Τα αρχηγεία της NSA στο Μέριλαντ

 

Μόσχα

Η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) είχε βρει τρόπο να φυτεύει λογισμικό κατασκοπείας σε δημοφιλείς μάρκες σκληρών δίσκων όπως η Western Digital, η Seagate και η Toshiba, και είχε έτσι τη δυνατότητα να παρακολουθεί μια πληθώρα στόχων, από κυβερνήσεις μέχρι οργανώσεις τζιχαντιστών

Την αποκάλυψη έκανε η Kaspersky Lab, γνωστή ρωσική εταιρεία υπολογιστικής ασφάλειας, χωρίς όμως να κατονομάζει την κυβέρνηση των ΗΠΑ ως υπεύθυνη -περιορίστηκε να βαφτίσει τους δημιουργούς του λογισμικό «Equation Group».

Ωστόσο πηγές των μυστικών υπηρεσιών επιβεβαίωσαν στο Reuters ότι το λογισμικό είναι προϊόν της NSA.

Σύμφωνα με την ανάλυση της Kaspersky, τα εργαλεία κατασκοπείας που εντοπίστηκαν «ξεπερνούν οτιδήποτε ήταν γνωστό ως σήμερα ως προς την πολυπλοκότητα των τεχνικών».

Ένα από τα εργαλεία ήταν «το πρώτο κακόβουλο λογισμικό με την ικανότητα να μολύνει σκληρούς δίσκους». Ο κακόβουλος κώδικας κρύβεται στο firmware του σκληρού δίσκου, το βασικό λογισμικό της συσκευής που ενεργοποιείται μόλις ανοίξει ο υπολογιστής.

Το κατασκοπευτικό λογισμικό είναι πρακτικά αδύνατο να εκριζωθεί, δεδομένου ότι το firmware δεν διαγράφεται ακόμα και αν ο χρήστης φορμάρει τον σκληρό δίσκο και εγκαταστήσει εκ νέου το λειτουργικό σύστημα.

Η Kaspersky αναφέρει ότι εντόπισε μολυσμένους υπολογιστές Windows σε 30 χώρες, με τα περισσότερα κρούσματα να καταγράφονται στο Ιράν, την Ρωσία, το Πακιστάν, το Αφγανιστάν, την Κίνα, το Μάλι, τη Συρία, την Υεμένη και την Αλγερία.

Η λίστα των στόχων περιλαμβάνει κυβερνήσεις, στρατιωτικές εγκαταστάσεις, εταιρείες τηλεπικοινωνιών, τράπεζες, εταιρείες ενέργειας, ιδρύματα πυρηνικής ενέργειας και ισλαμιστικές οργανώσεις.

Η Kaspersky διαπίστωσε ακόμα ότι το λογισμικό της NSA παρουσιάζει σημαντικές ομοιότητες με το Stuxnet, τον διαβόητο ιό που χρησιμοποιήθηκε για σαμποτάζ σε ιρανικές πυρηνικές εγκαταστάσεις, και θεωρείται ευρέως προϊόν συνεργασίας των ΗΠΑ και του Ισραήλ.

Τόσο το Stuxnet όσο και ο ιός στους σκληρούς δίσκους αξιοποιούσαν δύο κενά ασφάλειας στα Windows που δεν είχαν εντοπιστεί ως τότε από τη Microsoft.

H Kaspersky εντόπισε και άλλα εργαλεία κατασκοπείας των Equation Group, ανάμεσά τους ο ιός Funny που εξαπλωνόταν αυτόνομα στα δίκτυα των στόχων. Σύμφωνα με τη ρωσική εταιρεία, το Funny δεν αποκλείεται να αναγνώριζε ευπαθείς στόχους στους οποίους θα μπορούσε στη συνέχεια να επιτεθεί το Stuxnet.

Στην περίπτωση του malware που κρυβόταν σε σκληρούς δίσκους, παραμένει άγνωστο πώς η NSA κατάφερε να αποκτήσει πρόσβαση στον πηγαίο κώδικα του firmware ώστε να τον τροποποιήσει.

Ο ιός πάντως μπορούσε να λειτουργεί σε σκληρούς δίσκους από δέκα και πλέον κατασκευαστές, καλύπτοντας σχεδόν ολόκληρη την αγορά σκληρών δίσκων. Στη λίστα περιλαμβάνονται οι εταιρείες Western Digital, Seagate, Toshiba, IBM, Micron Technology και Samsung Electronics.

Οι Western Digital, Seagate και Micron δήλωσαν ότι δεν είχαν επίγνωση του θέματος. Η Toshiba και η Samsung αρνήθηκαν να σχολιάσουν, και η IBM δεν απάντησε στα αιτήματα του Reuters.

Σύμφωνα με αναλυτές που μίλησαν στο πρακτορείο, η αποκάλυψη θα μπορούσε όχι μόνο να βλάψει την NSA αλλά και να επηρεάσει τις εξαγωγές αμερικανικών συσκευών σε καχύποπτες χώρες όπως η Κίνα.

Επιμέλεια: Βαγγέλης Πρατικάκης

Newsroom ΔΟΛ

PayPal: Συμβουλές για προστασία των οικονομικών δεδομένων

Χρήσιμες συμβουλές για την προστασία των οικονομικών δεδομένων των καταναλωτών που μπορεί κανείς να «αλιεύσει» στο Διαδίκτυο ή το κινητό τηλέφωνο προτείνει η PayPal.
Αναλυτικότερα, η εταιρεία προσφέρει στους καταναλωτές ένα από τα ασφαλέστερα ψηφιακά πορτοφόλια παγκοσμίως, Mobile Wallet, όπου όλες οι συναλλαγές παρακολουθούνται  σε πραγματικό χρόνο και προστατεύονται με εξελιγμένη μέθοδο κρυπτογράφησης.
Το πορτοφόλι  αυτό δεν βαραίνει την τσέπη του καταναλωτή καθώς οι υπηρεσίες της PayPal δεν απαιτούν τη χρήση συγκεκριμένων συσκευών με τις αντίστοιχες προδιαγραφές και δεσμεύσεις.
Ακόμη το ψηφιακό πορτοφόλι μπορεί κάλλιστα να λειτουργήσει με συσκευές Android, Blackberry και IPhone.
Ένας άλλος τρόπος για να προστατέψει κανείς τα οικονομικά δεδομένα του είναι να προστατέψει τις συσκευές του με κωδικούς ασφαλείας.
Τα ψηφιακά πορτοφόλια λοιπόν μπορεί να προσφέρουν υψηλό επίπεδο ασφάλειας, η πιθανότητα κλοπής ή απώλειας του κινητού του τηλεφώνου όμως εξακολουθεί να είναι μεγάλη.
Η πιο ασφαλής λύση προστασίας του κινητού τηλεφώνου και του πολύτιμου περιεχομένου του, είναι να δημιουργήσει κανείς έναν κωδικό πρόσβασης που δεν επιτρέπει σε κανέναν τρίτο να το ξεκλειδώσει.
Όλα τα κινητά τελευταίας τεχνολογίας προσφέρουν αυτή την υπηρεσία για προσωπικό κωδικό πρόσβασης, μερικά μάλιστα διαθέτουν ακόμα και την τεχνολογία αναγνώρισης δακτυλικών αποτυπωμάτων και ο χρόνος εγκατάστασης διαρκεί λιγότερο από πέντε λεπτά.
Όταν κάποιος προβαίνει σε μια online αγορά, συχνά ανησυχεί για το ρίσκο κοινοποίησης των στοιχείων της πιστωτικής κάρτας και ξεχνά τις λοιπές μεθόδους πληρωμής. H PayPal είναι μια ασφαλής εναλλακτική για τις διαδικτυακές πληρωμές ή για την πληρωμή σε φυσικά καταστήματα με πιστωτική ή χρεωστική κάρτα.
Η υπηρεσία προσφέρεται άλλωστε ως τρόπος πληρωμής σε εκατομμύρια δημοφιλείς ιστοσελίδες. Είναι σημαντικό  λοιπόν να αισθάνεται κανείς ασφαλής από την ιστοσελίδα που ψωνίζει.
Αξιοσημείωτο είναι δε ότι εύκολος τρόπος για να ελέγξει κανείς την ασφάλεια του site είναι να δει το URL του  εν λόγω ιστότοπου.
Οι ηλεκτρονικές διευθύνσεις ξεκινούν πάντα με το HTTP(Hypertext Transfer Protocol / Πρωτόκολλο Μεταφοράς Υπερκειμένου).
Το γράμμα “S“ στο τέλος – “HTTPS“ – αναφέρεται στην “ασφάλεια” και υποδεικνύει ότι η ιστοσελίδα διαθέτει ένα συμπληρωματικό επίπεδο δυνατοτήτων ασφαλείας, επιτρέποντας την ασφαλή κοινοποίηση στοιχείων πληρωμής.
Υπάρχει το ενδεχόμενο να δει κανείς  και ένα εικονίδιο σε σχήμα λουκέτου μπροστά από τοURL, ως έξτρα σήμανση ασφαλείας του εκάστοτε website.