Monthly Archives: February 2015

Nuorodos apie VMWare NSX

Virtualizacija — pati naujausia tinklų technlogijų mada. Kas dar negirdėjo apie SDN, tas paskutinius 3 metus gyveno arba miške arba serverinėje.

Radau internete didelį nuorodų adresyną apie VMWare NSX: http://vcdx133.com/2014/10/05/nsx-link-o-rama/

Nuo dizaino ir sertifikatų iki blogų ir podcastų. Informacija sugrupuota pagal temas. Skaitymo užteks pusei metų.

vmware nsx

Beje, Cisco sertifikuotiems (CCNA/CCNP/CCIE) specialistams iki 2016 sausio 31 d. galima eiti laikyti VMWare VCP-NV sertifikatą neišklausius šiaip jau privalomų kursų (fast-track).

Lingvistinė analizė padėjo nustatyti Sony hakerių kilmę

Saugumo kompanija Taia Global (vau, pirmo lygio domenas: https://taia.global) atliko lingvistinę Sony nulaužusių hakerių laiškų analizę.

Pats analizės principas gana paprastas. Buvo surašytos visos gramatinės klaidos hakerių pranešimuose. Po to buvo ieškoma vertimo kalkių – pažodinio vertimo.

Lingvistinė hakerių kalbos analizė
Lingvistinė hakerių kalbos analizė

Paaiškėjo, kad labiausiai tikėtina hakerių gimtoji kalba yra rusų.

ANUNAK: Rusijos bankų plėšikų tyrimo ataskaita

Vagys Rusijoje pereina nuo vagysčių iš kortelių sąskaitų prie vagysčių iš pačių bankų sąskaitų. Kompanijos Fox-IT ir Group-IB išleido ataskaitą apie ANUNAK hakerių grupę.

Šios grupės VIDUTINIS laimikis vieno apiplėšimo metu — 2 mln. dolerių. Per pastaruosius metus buvo nulaužta virš 50 Rusijos bankų ir 5 elektroninių mokėjimų sistemos. Dviems iš jų Rusijos bankas atėmė bankininkystės licenciją.

Aukai iš numatyto banko hakeriai nusiųsdavo pritaikytą laišką. Aukai užtekdavo atsidaryti apkrėstą laišką arba paspausti nuorodą. Buvo naudojamas ir kitas būdas: hakeriai iš botnetų valdytojų pirkdavo apkrėstų IP adresų sąrašus. Peržiūrėdavo, kurie adresai priklauso finansinėms institucijoms, ir užsisakydavo prieigą prie konkrečių apkrėstų kompiuterių.

Įdomiausia tai, kad gavę prieigą prie banko tinklo, hakeriai užgrobdavo pašto serverį. Skaitydami kompiuterių saugumo darbuotojų laiškus jie sužinodavo, kada būdavo aptikti. Sekdami banko specialistų susirašinėjimą hakeriai matė, kokius metodus naudojo banko darbuotojai, todėl galėjo nesunkiai vėl pasislėpti. Banko saugumo specialistai klaidingai manydavo, kad problema išspręsta.

Pinigai būdavo išgryninami iš bankomatų be jokių kortelių. Hakeriai iš centrinės banko sistemos tiesiai į bankomatą pasiųsdavo komandą išduoti visus bankomate esančius pinigus. Bendrininkui pakakdavo sutartu laiku būti šalia bankomato su pakankamai dideliu maišu.

Bankomato pinigų išgryninimo programa
Bankomato pinigų išgryninimo programa

Ataskaita baigiama mintimi, kad ši grupuotė nuo 2014 pabaigos ieško kelių išplaukti į platesnius bankininkystės sektorius Rytų ir Vakarų Europoje.

Nuoroda į ataskaitą: http://www.group-ib.com/files/Anunak_APT_against_financial_institutions.pdf

Kibernetinės gynybos politikos kritika

Kibernetinį karą ir kibernetinę gynybą šiomis dienomis sutiksi ant kiekvieno kampo. Įdomus straipsnis su įžvalgomis apie kibernetinės gynybos finansavimą ir kibernetinę politiką. Dabar, kai ir Lietuva turi kibernetinės gynybos įstatymą, gali būti aktualu ir mums.

Abstract
For many austerity-hit Western countries, the defence budget has been a prime target for significant cuts. Nowhere has this been more apparent than in the United States. Yet one element of the Pentagon’s budget continues to grow: cyber. High-profile security breaches at the corporate level and reports of cyber-espionage at the national level seemingly justify the vast sums involved in ensuring cyber-security. However, Robert M Lee and Thomas Rid argue that ‘cyber-angst’ is damaging – and self-serving. In this article, they list thirteen reasons why such cyber-security hype is counterproductive.

Nuoroda į straipsnį: OMG! Cyber