The headlines that made most buzz on this page
19/02/14 17:54
21% of the views
מאת TGspot
אין ספק כי גרסת 4.4 של מערכת ההפעלה אנדרואיד (Android) הציגה חידושים רבים, בין אם חזותיים ובין אם פונקציונליים. תתי הגרסאות, הכוללות לרוב שיפורים מינוריים,...
19/02/14 17:24
7% of the views
מאת Gadgety
אורנג' משיקה את ה-LG G Flex, הסמארטפון הראשון בעל מסך גמיש, שנוחת בישראל עם תמיכה ברשת הדור הרביעי של החברה. ה-G Flex נחשב לאחד המכשירים היותר מיוחדים שהושקו השנה בעיקר בגלל מסך ה-6 אינץ' הקעור שלו, השומר אמנם על צורה קבועה אך כזה שניתן לשטח אותו כמעט לגמרי. יכולות זו גם מאפשר למסך להיות עמיד […]
19/02/14 18:36
7% of the views
מאת newsgeek
המדליף הסדרתי evleaks משחרר תמונות ראשונות של מכשיר הדגל החדש מבית HTC, אותו מתכננת להציג ככל הנראה במהלך השבוע הבא.
19/02/14 19:57
7% of the views
מאת Gadgety
סמסונג תכריז בתערוכת MWC 2014 בברצלונה על מספר דגמי Galaxy Gear חדשים, כך על פי מקורות יודעי דבר המקורבים לתכניותיה של החברה. לפני פחות מחצי שנה חשפה סמסונג את השעון החכם Galaxy Gear ולפי שמועות ואפילו טיזר רשמי מהחודשים האחרונים, היא צפויה לחשוף את דגם ההמשך בתערוכת המובייל העולמית בברצלונה. זוהי השמועה הראשונה שמדברת על מספר שעונים […]
19/02/14 16:26
6% of the views
מאת TGspot
כשחושבים על מחשב, מדמיינים לרוב קופסה גדולה ומרעישה היושבת על הרצפה או במקום ייעודי בשולחן הכתיבה, תופסת מקום ומסביבה כבלים רבים, לכן, קשה מאוד להאמין כיצד...
19/02/14 16:56
6% of the views
מאת IsraelDefense
מעבדת קספרסקי מאמתת את קיומם של איומים החבויים ב- BIOS של מחשבים ניידים נפוצים, ומזהירה כי תוכנת Absolute Computrace נגד גניבות, עלולה להיחטף מרחוקמאת: מערכת ישראל טקwikimediaתגיות: סייבר צוות מחקר אבטחת המידע של מעבדת קספרסקי פירסם דו"ח המאמת ומדגים כי הטמעה רופפת של תוכנה נגד גניבה בשם Absolute Software עלולה להפוך מכלי הגנתי יעיל לכלי עוצמתי להתקפת סייבר (לצפייה בדו"ח). ההטמעה המבוצעת באופן סמוי, מספקת לתוקפים גישה מלאה למיליוני מחשבים בעולם. במוקד החקירה נמצאת תוכנת הסוכן של Absolute Computrace המוטמעת בחומרה, או ב- PC ROM BIOS של מחשבים ניידים ומחשבים נייחים.
הסיבה המרכזית לפרויקט המחקר הזה היה הגילוי של סוכן Computrace אשר פעל על מספר מחשבים אישיים של חוקרי מעבדת קספרסקי ועל מחשבים ארגוניים, ללא אישור מצד המשתמשים. בעוד Computrace הוא מוצר לגיטימי שפותח על ידיAbsolute Software, חלק מהבעלים של מערכות המחשוב טוענים כי מעולם לא התקינו, הפעילו או אפילו ידעו על קיומה של התוכנה במחשביהם. בעוד שאת רוב התוכנות המותקנות מראש במחשבים, יכול המשתמש להסיר לחלוטין או להפסיק את פעילותן, Computrace תוכננה על מנת לשרוד ניקוי מערכות מקצועי ואפילו החלפה של דיסק קשיח.
משתמש יכול לזהות את Computrace כתוכנה זדונית, מאחר והיא משתמשת בשיטות רבות המשמשות גם קוד זדוני מודרני: חסימת debug וטכניקות נגד הנדסה הפוכה, הזרקה לתוך הזיכרון של תהליכים אחרים, יצירת תקשורת סודית, עדכון קבצי מערכת על הדיסק, שמירה של קבצי הגדרות מוצפנים, והפלת קבצי הפעלת חלונות ישירות מה- BIOS או החומרה.
"שחקנים עוצמתיים עם היכולת להתחבר לסיבים אופטיים יהיו מסוגלים לפרוץ למחשבים המריצים את Absolute Computrace. ניתן להשתמש בתוכנה כדי להפעיל קוד זדוני מושתל", מתריע ויטאלי קמלוק, חוקר ראשי בצוות מחקר וניתוח בינלאומי במעבדת קספרסקי. "על פי הערכות שלנו, כמיליון מחשבים מריצים את תוכנת Absolute Computrace, וסביר להניח כי מספר גדול של משתמשים אינו מודע לכך שהתוכנה פועלת במחשביהם. למי יש סיבה להפעיל את התוכנה בכל המחשבים האלה? האם הם מנוטרים על ידי שחקן בלתי ידוע? זו תעלומה שצריך לפתור."
על פי רשת אבטחת המידע של קספרסקי, ישנם 150 אלף משתמשים בעלי מחשב המריץ את הסוכן של Computrace. המספר הכולל של משתמשים עם מחשבים המכילים את סוכן Computrace עלול לחצות את רף ה- 2 מיליון. לא ברור כמה מהמשתמשים יודעים אודות פעילות התוכנה במערכות שלהם. רוב המחשבים האלו נמצאים בארה"ב וברוסיה.
בעיות אבטחת מידע
פרוטוקול הרשת אשר משמש את הסוכן של Computrace מספק מאפיינים בסיסיים להרצת קוד מרחוק. הפרוטוקול אינו דורש שימוש בשום הצפנה או אימות של השרת המרוחק, דבר היוצר הזדמנויות להתקפות מרוחקות בסביבה של רשת עוינת.
פלטפורמת התקפה
לא קיימת הוכחה כי Absolute Computrace משמשת כפלטפורמה להתקפה. למרות זאת, מומחים ממספר חברות מזהים אפשרות להתקפה. מספר עובדות שסיבתן אינה מובנת, אודות הפעילות הבלתי מורשה של התוכנה הופכות את האפשרות הזו לסבירה יותר.
בשנת 2009, חוקרים של חברת Core Security הציגו את הממצאים שלהם אודות Absolute Computrace. החוקרים התריאו אודות הסכנות שטכנולוגיה זו מציבה, והציגו כיצד תוקף יכול לשנות את הרג'יסטרי של המערכת כדי לחטוף את התקשורת החוזרת מ- Computrace. התנהגות אגרסיבית של הסוכן הייתה הסיבה בגללה הוא זוהה בעבר כתוכנה זדונית. על פי דיווחים מסויימים, Computrace זוהתה על ידי מיקרוסופט כ- VirTool:Win32/BeeInject. בהמשך, הזיהוי הוסר על ידי מיקרוסופט וחלק מספקי האנטי וירוס. קבצי ההפעלה של Computrace נמצאים כרגע ברשימות הלבנות של רוב ספקי האנטי וירוס.
"כלי עוצמתי כל כך כמו Absolute Computrace, חייב לכלול מנגנונים לאימות והצפנה כדי להמשיך ולשרת בצורה טובה. ברור כי אם ישנם מחשבים רבים עליהם פועל סוכן התוכנה, זו אחריות היצרן (במקרה זה Absolute Software) להודיע למשתמשים ולהסביר כיצד ניתן לבטל ולהסיר את התוכנה", הוסיף קמלוק. "אחרת, הסוכנים היתומים האלו ימשיכו לפעול ללא בקרה ויספקו אפשרויות לניצול לרעה".
לקריאת הדוח המלא עם תיאור מדויק של פעילות Absolute Computrace Agent, ראו Securelist. Read more about מעבדת קספרסקי: נמצאו איומים חבויים ב-BIOS Add new comment
19/02/14 17:04
5% of the views
מאת אנשים ומחשבים
זמן קצר יחסית לאחר שהושק על ידי LG, אורנג' היא הראשונה מבין המפעילות ש-"מעלה לארץ" את הפאבלט הקעור ...לסיפור המלא
19/02/14 18:36
5% of the views
מאת newsgeek
ארבע אפליקציות שיעזרו לכם למצוא את החברים הקרובים אליכם, לשאול ולקבל מהם עצה רלוונטית, לדאוג שנציגי מכירות יצרו איתכם קשר ולהפיג את כל המתח עם מירוץ אופנועים מהנה.