Napredna nsa backdoor zarazuje desetine tisuća Windows računala

Video: The Microsoft Windows _NSAKEY backdoor 2024

Deseci tisuća računala sa sustavom Windows potencijalno su ranjivi na naprednoj stražnjoj agenciji Nacionalne sigurnosne agencije kodnog naziva DoublePulsar. Grupa hakera pod nazivom Shadow Brokers otkrila je detalje stražnjeg vrata u nedavnom propuštanju.

Istraživači sigurnosne firme Binary Edge pronašli su DoublePulsar na više od 107.000 računala u jednom pretraživanju interneta. Errata Security CEO Rob Graham i istraživači iz Below0daya također su izveli odvojena ispitivanja koja su dovela do otkrića otprilike 41.000 i 30.000 zaraženih strojeva. DoublePulsar ostaje nepokolebljiv tako da datoteke ne piše na ciljna računala kako ne bi došlo do ponovnog pokretanja.

Nekima je teško povjerovati brojkama s obzirom da je NSA poznat po prekidu misije ako je na rubu da bude otkriven. Sigurnosni stručnjaci, međutim, vjeruju da su drugi hakeri preuzeli DoublePulsar binarnu verziju koju je objavio Shadow Brokers i koristili je za zarazu Windows računala.

Microsoft je također odbacio izvješće, iako sada vodi istragu. U međuvremenu, Binary Edge nudi brzi FAQ kako biste provjerili je li vaše računalo zaraženo.

P - Jesam li zaražen ovim?

O - Posjetite https://doublepulsar.binaryedge.io/ i provjerite je li napisano "zaraženo": lažni implantat nije otkriven na vašoj ip adresi. Ako se kaže "zaraženi": istinski implantat je otkriven u jednom od naših pregleda. Ako trebate više informacija ili želite izvršiti masovno testiranje u vašoj organizaciji, kontaktirajte nas na [email protected], surađujemo s tvrtkama širom svijeta koje nas koriste za nadgledanje njihovih perimetra.

P - Znači li to da je NSA zarazila 106.410 strojeva?

A - Vjerojatno ne, ovo je objavljeno već neko vrijeme, implantat je lijepo dizajniran i mogli su ga koristiti drugi glumci.

P - Je li vaš broj tačan?

O - Više stručnjaka provjerilo je skriptu otkrivanja i slažu se da je ona dobro napisana i da dobro funkcionira. Mi samo skeniramo i prikazujemo podatke odgovora na tu skriptu.

P - Trebam li paničariti?

A - Kao i svaki drugi infosecki subjekt, panika ne pomaže. Razgovarajte s osobom odgovornom za sigurnost u svojim organizacijama.

Srećom, korisnici sustava Windows 10 sigurni su od zaraze. Ipak, najbolja praksa internetske sigurnosti je izbjegavati sadržaj koji dolazi iz sumnjivih izvora.

Kb4489890, kb4489888 i kb4489889 donose desetine ispravki programskih pogrešaka

Ako imate stariju verziju sustava Windows 10 OS, možda biste trebali provjeriti ima li ažuriranja. Microsoft je objavio tri nova ažuriranja KB4489890, KB4489888 i KB4489889.

Samsung otkriva povoljna prijenosna računala 3, prijenosna računala 5 prozora 10 prijenosnih računala

Dolaskom proljeća, Samsung je otkrio neke nove uređaje koji će korisnicima pružiti poboljšani vizualni doživljaj, a istovremeno su i cjenovno pristupačni. Tvrtka je upravo najavila puštanje novih pristupačnih uređaja, prijenosnika 3 i prijenosnika 5. Oba nova modela odlikuje fluidnost u dizajnu, a oni su ...

Napredna zaštita od prijetnji Windowsa sada je dostupna većem broju korisnika

Microsoft je tek nedavno odlučio proširiti svoj Pregled napredne zaštite od prijetnji Windows Defender na više poslovnih korisnika. Ovo ne bi trebalo biti iznenađenje budući da je sigurnost jedan od najvećih naglašavanja u sustavu Windows 10. Rani ove godine softverski div pokrenuo je preglednu verziju Windows Defender Advanced Threat Protection, no sada je…