Το 2020, η ομοσπονδιακή αστυνομία χρησιμοποίησε ένα ένταλμα γεωπροσδιορισμού (geofence warrant) για να λάβει δεδομένα τοποθεσίας από την Google ως μέρος έρευνας για απόπειρα εμπρησμού του αρχηγείου της Αστυνομίας του Σιάτλ, σύμφωνα με πρόσφατα αποσφραγισμένα δικαστικά έγγραφα που δημοσιεύθηκαν από το The Verge. Η απόπειρα εμπρησμού έλαβε χώρα στις 24 Αυγούστου, μία ημέρα μετά τον πυροβολισμό του Τζέικομπ Μπλέικ στην Κενόσα του Ουισκόνσιν που προκάλεσε αναζωπύρωση διαμαρτυριών για τη φυλετική δικαιοσύνη στις ΗΠΑ. Εν μέσω ευρύτερων αντιδράσεων στο Σιάτλ, δύο άτομα πέταξαν αυτοσχέδιες βόμβες στην πίσω είσοδο του αρχηγείου της Αστυνομίας του Σιάτλ.

Αν και το ίδιο το κτίριο δεν υπέστη σημαντικές ζημιές στην επίθεση, το περιστατικό προκάλεσε την ουσιαστική αντίδραση της αστυνομίας. Κάποια στιγμή, το FBI πρόσφερε αμοιβή 20.000 δολαρίων για οποιαδήποτε πληροφορία σχετίζεται με τον απόπειρα εμπρησμού. Τα δικαστικά έγγραφα δείχνουν ότι η υπηρεσία πίεσε επίσης την Google για πληροφορίες σχετικά με τους δύο υπόπτους. Το FBI χρησιμοποίησε ένα ένταλμα γεωπροσδιορισμού για να λάβει δεδομένα τοποθεσίας από συσκευές Android που βρίσκονταν κοντά στην απόπειρα εμπρησμού πριν και μετά την εκτέλεσή του. Η Google συμμορφώθηκε με το αίτημα μία ημέρα αργότερα.

"Όπως συμβαίνει με όλα τα αιτήματα επιβολής του νόμου, έχουμε μια αυστηρή διαδικασία που έχει σχεδιαστεί για να προστατεύει το απόρρητο των χρηστών μας ενώ υποστηρίζει το σημαντικό έργο της επιβολής του νόμου", δήλωσε εκπρόσωπος της Google. Όπως επισημαίνει το The Verge, το γεγονός ότι αργότερα το FBI έκανε δημόσια έκκληση για βοήθεια στην υπόθεση υποδηλώνει ότι τυχόν δεδομένα τοποθεσίας που ελήφθησαν από την Google μπορεί να μην την βοήθησαν να πλησιάσει τον εντοπισμό των δύο υπόπτων.

Τι είναι το BlackCat ransomware;

Το BlackCat ransomware (επίσης γνωστό ως ALPHV) είναι μια σχετικά νέα επιχείρηση ransomware-as-a-service (RaaS), η οποία στρατολογεί συνεργάτες από άλλες ομάδες ransomware και στοχεύει οργανισμούς σε όλο τον κόσμο.

Τι κάνει τη BlackCat να διαφέρει από άλλους παρόχους υπηρεσιών ransomware-as-a-service;

Όπως και άλλες ομάδες ransomware, η BlackCat εκβιάζει οργανισμούς κλέβοντας ευαίσθητα δεδομένα (και απειλώντας να τα δημοσιοποιήσει) κρυπτογραφώντας παράλληλα τα συστήματά τους. Όμως, η BlackCat προχωρά ένα βήμα παραπέρα και απειλεί επίσης να εξαπολύσει κατανεμημένες επίθεσεις άρνησης παροχής υπηρεσιών (DDoS) εάν δεν ικανοποιηθούν οι απαιτήσεις της.

Αυτή η τεχνική είναι γνωστή ως "τριπλός εκβιασμός".

Επιπλέον, η BlackCat έχει κερδίσει έδαφος από τα τέλη του 2021 προσφέροντας πληρωμές στους συνεργάτες της έως και 90%.

Έτσι, οι εγκληματίες που συνεργάζονταν προηγουμένως με τις κυβερνο-συμμορίες REvil, BlackMatter και DarkSide ransomware μπορεί να δελεαστούν να χρησιμοποιήσουν το BlackCat?

Ακριβώς.

Και τα πιθανά οικονομικά κέρδη που μπορούν να αποκομίσουν οι συνεργάτες του BlackCat ransomware μπορεί να ενισχυθούν περαιτέρω από το γεγονός ότι το εξελιγμένο BlackCat ransomware είναι γραμμένο στη γλώσσα προγραμματισμού Rust. Η χρήση της Rust μειώνει τις πιθανότητες το εκτελέσιμο ransomware να περιέχει σφάλματα τα οποία οι ερευνητές ασφαλείας μπορεί να είναι σε θέση να εκμεταλλευτούν, καθώς και να μπορεί να εντοπίζει και να κρυπτογραφεί γρήγορα αρχεία σε στοχευμένα δίκτυα και να τρέχει σε συστήματα Windows και Linux.

Άρα, δεν είναι μόνο οι υπολογιστές με Windows που θα μπορούσαν να πληγούν!

Σωστά. Πράγμα που σημαίνει ότι υπάρχει πιθανότητα να πληγούν ακόμη περισσότερα συστήματα υπολογιστών σε έναν οργανισμό - συμπεριλαμβανομένων και αυτών που οι διαχειριστές συστημάτων μπορεί να φαντάζονταν ότι δεν θα ήταν ευάλωτοι.

Ακούγεται άσχημο. Υπήρξαν επιθέσεις υψηλού προφίλ που συνδέονται με την ομάδα BlackCat ransomware;

Το ZDNet αναφέρει ότι η BlackCat ήταν υπεύθυνη για την επίθεση του περασμένου Σαββατοκύριακου σε δύο γερμανικές πετρελαϊκές εταιρείες, προκαλώντας σοβαρή διαταραχή σε εκατοντάδες πρατήρια καυσίμων και αναγκάζοντας μία από τις μεγαλύτερες εταιρείες πετρελαίου και φυσικού αερίου να αναδρομολογήσει προμήθειες.

Πόσα χρήματα ζητάει η BlackCat;

Αυτό ποικίλλει ανάλογα με τον στόχο, αλλά ορισμένες εταιρείες φέρονται να έχουν γίνει αποδέκτες απαιτήσεων ύψους έως και 14 εκατομμυρίων δολαρίων.

Υπάρχουν εκπτώσεις για τις εταιρείες που πληρώνουν νωρίς.(Εικόνα: Τripwire)

Μα αυτοί είναι κυβερνοεγκληματίες! Γνωρίζουμε κάτι γι αυτούς;

Είναι πιθανό η BlackCat να γεννήθηκε από τις στάχτες άλλων ομάδων ransomware, μερικές από τις οποίες έχουν αισθανθεί την πίεση τον τελευταίο καιρό λόγω πολλών συλλήψεων και μέτρων που έχουν ληφθεί κατά των υποδομών από τις διωκτικές αρχές.

Ο δημοσιογράφος-ερευνητής σε θέματα ασφάλειας στον κυβερνοχώρο Brian Krebs δημοσίευσε μια ενδιαφέρουσα περιγραφή της επαφής του με διαδικτυακούς εγκληματίες που ενδέχεται να σχετίζονται με την BlackCat. Αυτό που μπορεί να ειπωθεί με κάποια βεβαιότητα είναι ότι η ομάδα είναι ρωσόφωνη.

Πώς μπορεί να προστατευτεί ένας οργανισμός ή μια επιχείρηση από το BlackCat ransomware;

Πρόκειται για τις ίδιες συμβουλές όπως και για άλλα ransomware, οι οποίες περιλαμβάνουν:

• τη δημιουργία ασφαλών εξωτερικών αντιγράφων ασφαλείας.
• την εκτέλεση ενημερωμένων λύσεων ασφαλείας και τη διασφάλιση ότι οι υπολογιστές σας προστατεύονται με τα πιο πρόσφατα patches ασφαλείας κατά των ευπαθειών.
• τη χρήση μοναδικών κωδικών πρόσβασης που είναι δύσκολο να παραβιαστούν για την προστασία ευαίσθητων δεδομένων και λογαριασμών, καθώς και την ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων.
• κρυπτογράφηση ευαίσθητων δεδομένων όπου είναι δυνατόν.
• τακτική ενημέρωση και εκπαίδευση του προσωπικού σχετικά με τους κινδύνους και τις μεθόδους που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για την εξαπόλυση επιθέσεων και την κλοπή δεδομένων.

Εάν η εταιρεία μου είχε την ατυχία να πέσει θύμα της BlackCat, θα πρέπει να πληρώσουμε τα λύτρα;

Αυτή είναι μια απόφαση που μόνο η εταιρεία σας μπορεί να λάβει. Όσες περισσότερες εταιρείες πληρώσουν λύτρα, τόσο πιο πιθανό είναι οι εγκληματίες να εξαπολύσουν παρόμοιες επιθέσεις στο μέλλον. Ταυτόχρονα, η επιχείρησή σας μπορεί να αισθάνεται ότι δεν έχει άλλη επιλογή από το να λάβει τη δύσκολη απόφαση να πληρώσει, εάν η εναλλακτική λύση είναι να κινδυνεύσει ολόκληρη η επιχείρηση. Όποια κι αν είναι η απόφασή σας, θα πρέπει να ενημερώσετε τις υπηρεσίες αφαλείας για το περιστατικό και να συνεργαστείτε μαζί τους για να τις βοηθήσετε να διερευνήσουν ποιος μπορεί να βρίσκεται πίσω από τις επιθέσεις.

Και να θυμάστε το εξής: η πληρωμή των λύτρων δεν σημαίνει απαραίτητα ότι έχετε εξαλείψει τα προβλήματα ασφαλείας που σας επέτρεψαν να μολυνθείτε εξαρχής. Εάν δεν ανακαλύψετε τι πήγε στραβά - και γιατί - και δεν το διορθώσετε, τότε θα μπορούσατε εύκολα να γίνετε στόχος και στο μέλλον.

Ένας νέος τύπος κακόβουλου λογισμικού ακολουθεί μια σαφώς πιο αθόρυβη και δύσκολα αφαιρούμενη πορεία στο λειτουργικό σας σύστημα - κρύβεται στο τσιπ BIOS και έτσι παραμένει ακόμα και μετά την επανεγκατάσταση του λειτουργικού σας συστήματος ή το format του σκληρού σας δίσκου ενώ μπορεί να εγκατασταθεί εξ αποστάσεως.

Η Kaspersky έχει παρατηρήσει την αύξηση των απειλών κακόβουλου λογισμικού firmware UEFI (Unified Extensible Firmware Interface) από το 2019, με τις περισσότερες να αποθηκεύουν κακόβουλο λογισμικό στον τομέα συστήματος EFI της συσκευής αποθήκευσης του υπολογιστή. Ωστόσο, κατά τη διάρκεια του νέου έτους εντοπίστηκε μια δυσοίωνη εξέλιξη με ένα νέο κακόβουλο λογισμικό UEFI, το οποίο εντοπίστηκε από τα αρχεία καταγραφής του σαρωτή υλικολογισμικού της Kasperksy και το οποίο εμφυτεύει κακόβουλο κώδικα στο Flash της σειριακής περιφερειακής διασύνδεσης (SPI) της μητρικής κάρτας. Οι ερευνητές ασφαλείας ονόμασαν αυτό το κακόβουλο λογισμικό "MoonBounce".

Το MoonBounce δεν είναι το πρώτο κακόβουλο λογισμικό UEFI που στοχεύει στο SPI flash. Η Kaspersky αναφέρει ότι πριν από αυτό προηγήθηκαν τα LoJax και MosaicRegressor. Ωστόσο, το MoonBounce παρουσιάζει "σημαντική πρόοδο, με πιο περίπλοκη ροή επίθεσης και μεγαλύτερη τεχνική πολυπλοκότητα". Φαίνεται επίσης να έχει μολύνει ένα μηχάνημα εξ αποστάσεως.

Το MoonBounce είναι αναμφισβήτητα έξυπνο στον τρόπο με τον οποίο εισέρχεται σε ένα σύστημα και καθιστά δύσκολο τον εντοπισμό και την εξουδετέρωσή του. "Η πηγή της μόλυνσης ξεκινά με ένα σύνολο από hooks που αναχαιτίζουν την εκτέλεση διαφόρων λειτουργιών στον πίνακα υπηρεσιών εκκίνησης EFI", εξηγεί η Kaspersky στο blog SecureList. Τα hooks χρησιμοποιούνται στη συνέχεια για να εκτρέψουν τις κλήσεις των λειτουργιών στον κακόβουλο shellcode που οι επιτιθέμενοι έχουν προσαρτήσει στην εικόνα CORE_DXE. Αυτό, με τη σειρά του, "δημιουργεί πρόσθετα hooks στα επόμενα συστατικά της αλυσίδας εκκίνησης, δηλαδή στον φορτωτή των Windows", ανέφεραν οι ερευνητές ασφαλείας. Αυτό επιτρέπει την εισαγωγή του κακόβουλου λογισμικού σε μια διαδικασία svchost.exe κατά την εκκίνηση του υπολογιστή στα Windows.

Οι τιμές των δεικτών αντικαθίστανται κατά τη διάρκεια της εκτέλεσης εντός του κώδικα κελύφους στο MoonBounce. (Εικόνα: Kaspersky Labs)

Εταιρεία τεχνολογίας μεταφορών η μόνη καταγεγραμμένη επίθεση μέχρι στιγμής

Φυσικά, η Kaspersky ενδιαφέρθηκε να δει τι θα έκανε στη συνέχεια το κακόβουλο λογισμικό. Έτσι, σε ένα μολυσμένο μηχάνημα, οι ερευνητές παρατήρησαν τη διαδικασία του κακόβουλου λογισμικού να προσπαθεί να αποκτήσει πρόσβαση σε μια διεύθυνση URL για να αντλήσει το ωφέλιμο φορτίο του επόμενου σταδίου και να το εκτελέσει στη μνήμη. Είναι ενδιαφέρον ότι αυτό το μέρος της εξελιγμένης επίθεσης δεν φάνηκε να πηγαίνει πουθενά, οπότε δεν ήταν δυνατό να αναλυθούν περαιτέρω βήματα του MoonBounce. Ίσως αυτό το κακόβουλο λογισμικό βρισκόταν ακόμη σε στάδιο δοκιμών όταν εντοπίστηκε ή/και κρατείται για ειδικούς σκοπούς. Επιπλέον, το κακόβουλο λογισμικό δεν βασίζεται σε αρχεία και εκτελεί τουλάχιστον ορισμένες από τις λειτουργίες του μόνο στη μνήμη, γεγονός που καθιστά δύσκολο να δούμε τι ακριβώς έκανε το MoonBounce στον μοναδικό υπολογιστή-ξενιστή στο δίκτυο μιας εταιρείας.

Ένα μόνο μηχάνημα, που ανήκει σε μια εταιρεία μεταφορών, φαίνεται να είναι το μοναδικό μηχάνημα στα αρχεία καταγραφής της Kaspersky που έχει μια μόλυνση MoonBounce στο SPI Flash του. Δεν είναι βέβαιο πώς πραγματοποιήθηκε η μόλυνση, αλλά πιστεύεται ότι προκλήθηκε εξ αποστάσεως. Αυτό το μοναδικό μηχάνημα σε μια εταιρεία τεχνολογίας μεταφορών φαίνεται να έχει εξαπλώσει εμφυτεύματα κακόβουλου λογισμικού μηUEFI σε άλλα μηχανήματα στο δίκτυο. Με μεγάλο μέρος της εργασίας του να μην περιέχει αρχεία και να παραμένει μόνο στη μνήμη, δεν είναι εύκολο να παρατηρηθεί από αυτό το μοναδικό δείγμα.

Παρακάτω, ένα διάγραμμα ροής αναλύει τον τρόπο με τον οποίο το MoonBounce εκκινεί και αναπτύσσεται από τη στιγμή που ενεργοποιείται ο υπολογιστής σας με UEFI, μέσω της φόρτωσης των Windows και μέχρι να γίνει ένας χρησιμοποιήσιμος αλλά μολυσμένος υπολογιστής.

(Εικόνα: Kaspersky Labs)

Ανιχνεύθηκαν δακτυλικά αποτυπώματα της ομάδας APT41

Ένας άλλος σημαντικός κλάδος της δουλειάς που κάνουν οι ερευνητές ασφάλειας όπως η Kaspersky είναι να εξετάζουν ποιος βρίσκεται πίσω από το κακόβουλο λογισμικό που ανακαλύπτει, ποιοι είναι οι σκοποί του κακόβουλου λογισμικού και για ποιους συγκεκριμένους στόχους είναι προετοιμασμένο το κακόβουλο λογισμικό.

Όσον αφορά το MoonBounce, η Kaspersky φαίνεται αρκετά σίγουρη ότι αυτό το κακόβουλο λογισμικό είναι προϊόν του APT41, "ενός φορέα απειλών που έχει αναφερθεί ευρέως ότι είναι κινεζόφωνος". Σε αυτή την περίπτωση, το αποδεικτικό στοιχείο είναι ένα "μοναδικό πιστοποιητικό" που το FBI έχει ήδη αναφέρει ότι σηματοδοτεί τη χρήση υποδομών που ανήκουν στην APT41. Η APT41 έχει ιστορικό επιθέσεων στην αλυσίδα εφοδιασμού, οπότε πρόκειται για τη συνέχιση ενός κεντρικού νήματος των κακόβουλων επιχειρήσεων της APT41.

Μέτρα ασφαλείας

Για να αποφύγετε να πέσετε θύμα του MoonBounce ή παρόμοιου κακόβουλου λογισμικού UEFI, η Kaspersky προτείνει ορισμένα μέτρα. Συνιστά στους χρήστες να ενημερώνουν το υλικολογισμικό UEFI απευθείας από τον κατασκευαστή, να επαληθεύουν ότι το BootGuard είναι ενεργοποιημένο όπου είναι διαθέσιμο και να ενεργοποιούν τα Trust Platform Modules. Τέλος, συνιστά μια λύση ασφαλείας που σαρώνει το υλικολογισμικό του συστήματος για προβλήματα, ώστε να μπορούν να ληφθούν μέτρα όταν εντοπιστεί κακόβουλο λογισμικό UEFI.

Ο αριθμός των μολύνσεων από κακόβουλο λογισμικό που στοχεύουν συσκευές Linux αυξήθηκε κατά 35% το 2021. Συνήθη θύματα είναι οι συσκευές IoT για επιθέσεις DDoS (κατανεμημένης άρνησης υπηρεσίας), σύμφωνα με το BleepingComputer.com.
Μια αναφορά της Crowdstrike που εξετάζει τα δεδομένα επιθέσεων από το 2021 συνοψίζει τα εξής:

- Το 2021, σημειώθηκε αύξηση 35% στο κακόβουλο λογισμικό που στοχεύει συστήματα Linux σε σύγκριση με το 2020.
- Οι XorDDoS, Mirai και Mozi ήταν οι πιο διαδεδομένες ομάδες που διεξήγαγαν επιθέσεις, αντιπροσωπεύοντας το 22% όλων των επιθέσεων κακόβουλου λογισμικού με στόχευση σε συστήματα Linux που παρατηρήθηκαν το 2021.
- Η Mozi, συγκεκριμένα, είχε μεγάλη ανάπτυξη στη δραστηριότητά της, με δέκα φορές περισσότερα δείγματα τη χρονιά που πέρασε σε σχέση με την προηγούμενη.
- Η ομάδα XorDDoS είχε επίσης αξιοσημείωτη αύξηση 123% σε σύγκριση με το προηγούμενο έτος.
Τα ευρήματα του Crowstrike δεν προκαλούν έκπληξη, καθώς επιβεβαιώνουν μια συνεχιζόμενη τάση που εμφανίστηκε τα προηγούμενα χρόνια. Για παράδειγμα, μια έκθεση της Intezer που αναλύει στατιστικά στοιχεία του 2020 διαπίστωσε ότι οι κακόβουλες ομάδες που στοχεύουν λογισμικό Linux αυξήθηκαν κατά 40% το 2020 σε σύγκριση με το προηγούμενο έτος. Τους πρώτους έξι μήνες του 2020, καταγράφηκε μια απότομη αύξηση 500% στο κακόβουλο λογισμικό Golang, δείχνοντας ότι οι δημιουργοί κακόβουλου λογισμικού αναζητούσαν τρόπους για να κάνουν τον κώδικά τους να εκτελείται σε πολλές πλατφόρμες. Αυτός ο προγραμματισμός, και κατ' επέκταση, η τάση στόχευσης, έχει ήδη επιβεβαιωθεί στις αρχές του 2022 και είναι πιθανό να συνεχιστεί αμείωτη.

Το Microsoft Threat Intelligence Center (MSTIC) εντόπισε στοιχεία για τη καταστροφική λειτουργία κακόβουλου λογισμικού που στοχεύει πολλούς οργανισμούς στην Ουκρανία. Αυτό το κακόβουλο λογισμικό εμφανίστηκε για πρώτη φορά σε συστήματα υπολογιστών στην Ουκρανία στις 13 Ιανουαρίου 2022. Η Microsoft σε ανακοίνωσή της αναφέρει ότι έχοντας επίγνωση των συνεχιζόμενων γεωπολιτικών γεγονότων στην Ουκρανία και τη γύρω περιοχή, ενθαρρύνει τους οργανισμούς να χρησιμοποιήσουν τις πληροφορίες αυτής της ανάρτησης για προληπτική προστασία από οποιαδήποτε κακόβουλη δραστηριότητα.

Ενώ η έρευνά συνεχίζεται, το MSTIC δεν έχει βρει αξιοσημείωτες συσχετίσεις μεταξύ αυτής της παρατηρούμενης δραστηριότητας, που παρακολουθείται ως DEV-0586, με άλλες γνωστές ομάδες κυβερνοτρομοκρατίας. Η MSTIC εκτιμά ότι το κακόβουλο λογισμικό, το οποίο έχει σχεδιαστεί για να μοιάζει με ransomware, χωρίς να διαθέτει μηχανισμό ανάκτησης λύτρων, προορίζεται μόνο για να καταστρέφει, χωρίς τη δυνατότητα ανάκτηση αρχείων και φαίνεται να έχει σχεδιαστεί για να καταστήσει τα στοχευμένα υπολογιστικά συστήματα μη λειτουργικα.

Προς το παρόν και με βάση την τις πληροφορίες της Microsoft, οι ομάδες ερευνών της έχουν εντοπίσει το κακόβουλο λογισμικό σε δεκάδες επηρεαζόμενα συστήματα και αυτός ο αριθμός θα μπορούσε να αυξηθεί καθώς η έρευνά μας συνεχίζεται. Αυτά τα συστήματα καλύπτουν πολλούς κυβερνητικούς, μη κερδοσκοπικούς οργανισμούς και οργανισμούς τεχνολογίας πληροφοριών, όλοι με έδρα την Ουκρανία. Δεν γνωρίζουμε το τρέχον στάδιο του επιχειρησιακού κύκλου αυτού του εισβολέα ή πόσες άλλες οργανώσεις θυμάτων μπορεί να υπάρχουν στην Ουκρανία ή σε άλλες γεωγραφικές τοποθεσίες. Ωστόσο, είναι απίθανο αυτά τα επηρεαζόμενα συστήματα να αντιπροσωπεύουν το πλήρες εύρος του αντίκτυπου όπως αναφέρουν άλλοι οργανισμοί.

Στις 22 Σεπτεμβρίου, είχαμε γράψει ότι η Λιθουανία συστήνει να πετάξουμε τα κινεζικά τηλέφωνα λόγω πρακτικών παραβίασης της ιδιωτικότητας των χρηστών. Σε έρευνα που διενήργησε η ομοσπονδιακή υπηρεσία παρακολούθησης της κυβερνοασφάλειας της Γερμανίας, η BSI, δεν βρήκε κανένα στοιχείο για λειτουργίες λογοκρισίας σε κινητά τηλέφωνα που κατασκευάζονται από την κινεζική Xiaomi Corp, δήλωσε εκπρόσωπος την Πέμπτη.

Ο κρατικός οργανισμός κυβερνοασφάλειας της Λιθουανίας είχε δηλώσει τον Σεπτέμβριο ότι τα τηλέφωνα Xiaomi είχαν ενσωματωμένη δυνατότητα εντοπισμού και λογοκρισίας όρων όπως «Ελεύθερο Θιβέτ», «Ζήτω η ανεξαρτησία της Ταϊβάν» ή «κίνημα δημοκρατίας». Το BSI ξεκίνησε εξέταση μετά από αυτές τις κατηγορίες, η οποία διήρκεσε αρκετούς μήνες. «Ως αποτέλεσμα, η BSI δεν μπόρεσε να εντοπίσει τυχόν ανωμαλίες που θα απαιτούσαν περαιτέρω έρευνα ή άλλα μέτρα», είπε ο εκπρόσωπος της BSI.

Οι υποστηρικτές της ιδιωτικότητας το γνωρίζουν ήδη, αλλά για τους μη μυημένους, το Pi-hole είναι ένας DNS server που μπορεί να τοποθετηθεί μπροστά από το modem για να φιλτράρονται οι διαφημίσεις από τις υπηρεσίες περιήγησης και ροής. Το συγκεκριμένο πρόγραμμα είναι σε θέση να αφαιρεί διαφημίσεις από όλους τους υπολογιστές σε ένα δίκτυο και μπορεί ακόμη και να αφαιρεί διαφημίσεις από βίντεο YouTube και από δωρεάν υπηρεσίες ροής βίντεο. Η ρύθμιση είναι εύκολη και εάν έχετε ένα εφεδρικό Raspberry Pi (ή οποιοδήποτε άλλο εφεδρικό υλικό) ενώ λειτουργεί εξαιρετικά και σε container όπως το Docker.

Από το 2017, προστέθηκε και ο δικτυακός τόπος Adhole.org, ο οποίος πρόσφερε τις ίδιες υπηρεσίες με το Pi-hole, αλλά χωρίς τη "φασαρία" της εγκατάστασης τοπικά. Μέχρι τώρα δηλαδή. Το Adhole.org κλείνει, με το δημιουργό του να επικαλείται προβλήματα με τη συντήρηση και τη σταθερότητα το δικτυακού τόπου.

Σύμφωνα με την ανακοίνωσή του, λέει τα παρακάτω:

"Αυτό που ξεκίνησε ως ένας κόμβος Pi-hole σε ένα δημόσιο VPS το 2017, εξελίχθηκε σε ένα παγκόσμιο δίκτυο DNS αποκλεισμού διαφημίσεων πολλαπλών κόμβων με χιλιάδες ταυτόχρονους χρήστες σε όλο τον κόσμο… αλλά αυτό σήμαινε επίσης μεγαλύτερο φόρτο στο διακομιστή, το οποίο σήμαινε την υποχρέωση της αναβάθμισης, περισσότερα περιστατικά (αναφορές) και ως εκ τούτου περισσότερη δουλειά. Με άλλα λόγια; το έργο έχει γίνει θύμα της δικής του επιτυχίας. Η τρέχουσα κατάσταση των διακομιστών, αντιμετωπίζει προβλήματα συνεχούς σταθερότητας μαζί με ζητήματα πιστοποιητικών (που εισήχθησαν πρόσφατα) και επανειλημμένες αλλαγές διευθύνσεων IP. Και επειδή σε κανέναν δεν αρέσει ένα ασταθές DNS, γιατί όπως όλοι οι sysadmin γνωρίζουν? «Είναι πάντα DNS», αποφάσισα να τραβήξω την πρίζα."

Οι Ολλανδοί αθλητές που θα συμμετάσχουν στους Χειμερινούς Ολυμπιακούς Αγώνες του Πεκίνου τον επόμενο μήνα θα πρέπει να αφήσουν τα τηλέφωνα και τους φορητούς υπολογιστές στο σπίτι τους για να αποφύγουν την κινεζική κατασκοπεία, ανέφερε την Τρίτη η ολλανδική εφημερίδα De Volkskrant.

Η επείγουσα συμβουλή προς τους αθλητές και το βοηθητικό προσωπικό να μην φέρουν προσωπικές συσκευές στην Κίνα ήταν μέρος μιας σειράς μέτρων που πρότεινε η Ολλανδική Ολυμπιακή Επιτροπή (NOCNSF) για την αντιμετώπιση οποιασδήποτε πιθανής παρέμβασης από κινεζικούς κρατικούς πράκτορες, ανέφερε η εφημερίδα επικαλούμενη πηγές κοντά στο το θέμα.

Ο εκπρόσωπος του NOCNSF, Geert Slot, είπε ότι η κυβερνοασφάλεια ήταν μέρος της αξιολόγησης κινδύνου που έγινε για το ταξίδι στην Κίνα, αλλά αρνήθηκε να σχολιάσει οποιοδήποτε συγκεκριμένο μέτρο.

"Η σημασία της κυβερνοασφάλειας φυσικά έχει αυξηθεί με τα χρόνια", είπε ο Slot. «Αλλά η Κίνα έχει κλείσει τελείως το Διαδίκτυό της, γεγονός που την καθιστά ιδιαίτερη περίπτωση».

Τα μέλη της ολλανδικής ομάδας θα είναι εξοπλισμένα με αχρησιμοποίητες συσκευές στην Κίνα, για να προστατεύουν τα προσωπικά τους δεδομένα από την κινεζική επιτήρηση, ανέφεραν οι πηγές στο De Volkskrant.

Τουλάχιστον 30 Ολλανδοί αθλητές πρόκειται να αγωνιστούν στους Ολυμπιακούς Αγώνες του Πεκίνου τον επόμενο μήνα, κυρίως στους αγώνες πατινάζ ταχύτητας.

Οι επαγγελματίες ασφάλειας θα αντιμετωπίζουν τις συνέπειες από το το κενό ασφαλείας Log4j για πολύ καιρό ακόμη, ανέφεραν ανώτατα στελέχη της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (Cybersecurity and Infrastructure Security Agency- CISA), σύμφωνα με το CNET.
Εάν δεν επιδιορθωθεί καθόλου ή μερικώς, το σημαντικό ελάττωμα ασφαλείας που ανακαλύφθηκε πριν από ένα μήνα στη βιβλιοθήκη καταγραφής Java Apache Log4j εγκυμονεί κινδύνους για τεράστια τμήματα του Διαδικτύου. Η ευπάθεια του ευρέως χρησιμοποιούμενου λογισμικού θα μπορούσε να εκμεταλλευτεί κακόβουλος χρήστες με σκοπό να καταλάβει διακομιστές, θέτοντας δυνητικά σε κίνδυνο τα πάντα, από ηλεκτρονικά είδη ευρείας κατανάλωσης μέχρι κυβερνητικά και εταιρικά συστήματα. Καμία ομοσπονδιακή υπηρεσία των ΗΠΑ δεν έχει παραβιαστεί ως αποτέλεσμα της ευπάθειας, είπε η διευθύντρια της CISA Jen Easterly σε δημοσιογράφους σε τηλεφώνημα τη Δευτέρα. Επιπλέον, δεν έχουν αναφερθεί σημαντικές επιθέσεις στον κυβερνοχώρο που να εμπλέκουν το σφάλμα στις ΗΠΑ, αν και πολλές επιθέσεις δεν αναφέρονται, είπε.

Η Jen Easterly είπε ότι το τεράστιο εύρος της ευπάθειας, η οποία επηρεάζει δεκάδες εκατομμύρια συσκευές συνδεδεμένες στο Διαδίκτυο, την καθιστά τη χειρότερη που έχει δει στην καριέρα της. Είναι πιθανό, είπε, οι επιτιθέμενοι να περιμένουν από εταιρείες και άλλους να χαλαρώσουν την άμυνά τους πριν επιτεθούν. "Αναμένουμε ότι το Log4Shell θα χρησιμοποιηθεί σε εισβολές στο μέλλον", είπε η Easterly. Σημείωσε ότι η παραβίαση δεδομένων Equifax το 2017, η οποία έθεσε σε κίνδυνο τα προσωπικά στοιχεία σχεδόν 150 εκατομμυρίων Αμερικανών, προήλθε από μια ευπάθεια στο λογισμικό ανοιχτού κώδικα. Οι περισσότερες από τις προσπάθειες εκμετάλλευσης του σφάλματος, μέχρι στιγμής, έχουν επικεντρωθεί σε εξόρυξη κρυπτονομισμάτων χαμηλού επιπέδου ή σε προσπάθειες εισαγωγής συσκευών σε botnets, είπε.

Το Norton 360, ήταν κάποτε ένα από τα πιο δημοφιλή προϊόντα προστασίας από ιούς στην αγορά. Στην τελευταία του έκδοση, εγκαθιστά ένα πρόγραμμα εξόρυξης κρυπτονομισμάτων στους υπολογιστές. Σύμφωνα με δήλωση της μητρικής εταιρίας του Norton, η υπηρεσία που βασίζεται στο cloud που ενεργοποιεί το πρόγραμμα και επιτρέπει στους πελάτες να επωφεληθούν από το πρόγραμμα - στο οποίο η εταιρεία διατηρεί το 15 τοις εκατό όλων των νομισμάτων εξόρυξης - είναι "opt-in", που σημαίνει ότι η ενεργοποίηση του προϊόντος δεν γίνεται ερήμην των χρηστών, μιας και πρέπει να συμφωνήσουν να το ενεργοποιήσουν.

Το Norton 360 ανήκει στην NortonLifeLock Inc με έδρα το Tempe της Αριζόνα. Το 2017, η εταιρεία προστασίας κλοπής ταυτότητας LifeLock εξαγοράστηκε από τη Symantec Corp., η οποία μετονομάστηκε σε NortonLifeLock το 2019 (το LifeLock περιλαμβάνεται πλέον στην υπηρεσία Norton 360).

Σύμφωνα με το FAQ που είναι δημοσιευμένο, το "Norton Crypto" θα εξορύξει κρυπτονομίσματα Ethereum (ETH) όσο ο υπολογιστής του πελάτη είναι αδρανής. Το FAQ λέει επίσης ότι το Norton Crypto θα τρέχει μόνο σε συστήματα που πληρούν ορισμένες απαιτήσεις υλικού και λογισμικού (όπως μια κάρτα γραφικών NVIDIA με τουλάχιστον 6 GB μνήμης).

«Η Norton δημιουργεί ένα ασφαλές ψηφιακό πορτοφόλι Ethereum για κάθε χρήστη», αναφέρει το FAQ. «Το κλειδί του πορτοφολιού είναι κρυπτογραφημένο και αποθηκευμένο με ασφάλεια στο cloud. Μόνο εσείς έχετε πρόσβαση στο πορτοφόλι."

Το NortonLifeLock άρχισε να προσφέρει την υπηρεσία εξόρυξης τον Ιούλιο του 2021 και η πρώιμη ειδησεογραφική κάλυψη του προγράμματος δεν έλαβε αμέσως ευρεία προσοχή. Αυτό άλλαξε στις 4 Ιανουαρίου, όταν ο συντάκτης της Boing Boing, Cory Doctorow, έγραψε στο Twitter ότι το NortonCrypto θα εκτελείται από προεπιλογή για τους χρήστες του Norton 360.

"Εάν οι χρήστες έχουν ενεργοποιήσει το Norton Crypto αλλά δεν επιθυμούν πλέον να χρησιμοποιούν τη δυνατότητα, αυτή μπορεί να απενεργοποιηθεί με προσωρινή απενεργοποίηση της "προστασίας από παραβίαση" (που επιτρέπει στους χρήστες να τροποποιήσουν την εγκατάσταση του Norton) και διαγράφοντας το NCrypt.exe," ανακοίνωσε η NortonLifeLock σε γραπτή δήλωση. Ωστόσο, πολλοί χρήστες έχουν αναφέρει δυσκολία κατά την κατάργηση του προγράμματος εξόρυξης.

«Το Norton ενισχύει λίγο πολύ την κατανάλωση ενέργειας παγκοσμίως, κοστίζοντας στους πελάτες του περισσότερο από τη χρήση ηλεκτρικής ενέργειας από ό,τι κερδίζει ο πελάτης στην εξόρυξη, επιτρέποντας ωστόσο στη Norton να αποκομίσει κέρδη» χωρίς να κάνει τίποτα, έγραψε στο Twitter ο ερευνητής ασφαλείας Chris Vickery. «Είναι αηδιαστικό, χονδροειδές και εγγυημένη συνταγή αποτυχίας για την εταιρία».

Ο ελβετικός στρατός έχει πει στα στελέχη του να σταματήσουν να χρησιμοποιούν ξένες υπηρεσίες άμεσων μηνυμάτων όπως το WhatsApp, το Signal και το Telegram για επίσημες επικοινωνίες. Αντίθετα, επιλέγει μια ελβετική υπηρεσία ως εναλλακτική λύση. Ο λόγος που έγινε αυτή η κίνηση είναι εν μέρει λόγω ανησυχιών σχετικά με τη νομοθεσία στην Ουάσιγκτον που διέπει τον τρόπο με τον οποίο οι αρχές των ΗΠΑ μπορούν να έχουν πρόσβαση σε πληροφορίες που κατέχονται από εταιρείες τεχνολογίας που δραστηριοποιούνται στο έδαφός της.
Οι αρχηγοί του Ελβετικού στρατού, σε επιστολή τους προς τους ανώτατους διοικητές τους τον περασμένο μήνα, ζήτησαν τη χρήση της ελβετικής υπηρεσίας άμεσων μηνυμάτων Threema. Η επιστολή ανέφερε ότι το Threema «πρέπει να χρησιμοποιείται για όλες τις επικοινωνίες υπηρεσίας», προσθέτοντας ότι «καμία άλλη υπηρεσία ανταλλαγής μηνυμάτων δεν θα εξουσιοδοτηθεί». ενώ παράλληλα έγινε και μια προωθητική καμπάνια για την υπηρεσία στη σελίδα του ελβετικού στρατού στο Facebook.

Οι αξιωματούχοι του Ελβετικού στρατού ανέφεραν αυξημένη ανάγκη για ασφαλείς επικοινωνίες, καθώς οι Ελβετοί στρατιώτες έχουν πιεστεί πολύ λόγω της παρεχόμενης υποστήριξης που παρέχει ο στρατός στην πανδημία του COVID-19 στη χώρα.

Ο Οργανισμός Δημόσιας Υγείας του Καναδά (Public Health Agency of Canada - PHAC) "απέκτησε πρόσβαση σε δεδομένα τοποθεσίας από 33 εκατομμύρια κινητές συσκευές για να παρακολουθεί την κίνηση των ανθρώπων κατά τη διάρκεια του lockdown", αναφέρει η εφημερίδα National Post του Καναδά.
"Λόγω του επείγοντος χαρακτήρα της πανδημίας, ο PHAC συνέλεξε και χρησιμοποίησε δεδομένα κινητικότητας, όπως δεδομένα τοποθεσίας πύργων κινητής τηλεφωνίας στους οποίους συνδέονταν οι χρήστες, καθ' όλη την διάρκεια του lockdown για τον COVID-19". Ο PHAC χρησιμοποίησε τα δεδομένα τοποθεσίας για να αξιολογήσει την αποτελεσματικότητα των μέτρων του lockdown και να «κατανοήσει πιθανούς δεσμούς μεταξύ της μετακίνησης πληθυσμών εντός του Καναδά και της εξάπλωσης της COVID-19».

Τον Μάρτιο, ο Οργανισμός ανέθεσε στο πρόγραμμα "Telus Data For Good" την παροχή "αταυτοποίητων (de-identified) και συγκεντρωτικών δεδομένων των τάσεων κίνησης στον Καναδά". Η σύμβαση έληξε τον Οκτώβριο και ο PHAC δεν έχει πλέον πρόσβαση στα δεδομένα τοποθεσίας, είπε ο εκπρόσωπος του οργανισμού. Ο PHAC σχεδιάζει να παρακολουθεί την κίνηση του πληθυσμού για περίπου τα επόμενα πέντε χρόνια, συμπεριλαμβανομένης της αντιμετώπισης άλλων ζητημάτων δημόσιας υγείας, όπως «άλλες μολυσματικές ασθένειες, πρόληψη χρόνιων νοσημάτων και ψυχική υγεία».

Οι υποστηρικτές της ιδιωτικότητας εξέφρασαν ανησυχίες στην National Post σχετικά με τις μακροπρόθεσμες επιπτώσεις του προγράμματος. «Νομίζω ότι το καναδικό κοινό θα μάθει για πολλές άλλες τέτοιες πρωτοβουλίες μη εξουσιοδοτημένης επιτήρησης πριν τελειώσει η πανδημία — και μετά από αυτή», δήλωσε σε email ο David Lyon, συγγραφέας του Pandemic Surveillance και πρώην διευθυντής του Surveillance Studies Center στο Queen's University. Η αυξημένη χρήση της τεχνολογίας επιτήρησης κατά τη διάρκεια της πανδημίας COVID-19 έχει δημιουργήσει μια νέα κανονικότητα στο όνομα της ασφάλειας, δήλωσε ο David Lyon. «Η πανδημία έχει δημιουργήσει ευκαιρίες για μια τεράστια αύξηση της επιτήρησης σε πολλά επίπεδα — όχι μόνο για τη δημόσια υγεία, αλλά και για την παρακολούθηση όσων εργάζονται, ψωνίζουν και μαθαίνουν από το σπίτι».

«Οι αποδείξεις έρχονται από πολλές πηγές, από χώρες σε όλο τον κόσμο, ότι αυτό που θεωρήθηκε ως μια τεράστια αύξηση της επιτήρησης - μετά την 11η Σεπτεμβρίου - έχει πλέον ξεπεραστεί συγκρινόμενο με την επιτήρηση λόγω της πανδημίας», πρόσθεσε.