Kategorija: Novice

Skupna odkupnina je nižja kot si mislite

Strokovnjaki kibernetske varnosti so imeli veliko dela, saj se je 12. maja po celem svetu začel širiti WannaCry izsiljevalski virus.

Zgodba o zlonamerni programski opremi WannaCry spominja na hollywoodski scenarij. 12. maja se je virus razširil kot požar – z začetkom v Evropi – okužil je več kot 200.000 računalnikov, vključno z nekaterimi bolnišnicami.

Izsiljevalski virus je izkoristil raniljivost Microsoft Windows-ev, ki so jo odkrili NSA in je bila odpravljena dva meseca pred napadom (posodobite, če ga še niste). To še posebej izkoriščajo  WannaCry za okužbo naprav znotraj organizacij.

Torej, če ste avtor izsiljevalskega virusa, ki uspešno širi napade po vsem svetu in okuži skoraj četrt milijona naprav in velikih podjetij, vključno z Renaultom, FedExom, koliko denarja lahko pričakujete, da boste zaslužili?

WannaCry zahtevajo odkupnino 300 dolarjev plačane v internetni valuti Bitcoin. Po treh dneh, se odkupnina poveča na 600 dolarjev. Ker se je večina računalnikov okužila v petek, se bo odkupnina podvojila za tiste, ki niso plačali do nedelje.

Izsiljevalci zahtevajo plačilo na enega od treh Bitcoin naslovov. Medtem, ko so Bitcoin plačila anonimna (razkrivajo le Bitcoin naslov pošiljatelja in prejemnika), so vse transakcije javne, zapisane na “blockchain. Tako je enostavno pogledati, koliko prihodkov prejemajo avtorji WannaCry virusa. Vidimo lahko pošiljateljev in prejemnikov naslov ter čas transakcije.

Po pregledu teh podatkov na “blockchain”, so WannaCry v ponedeljek prejeli 215 plačil. Vendar vsa plačila niso bila odkupnina. 35 plačil je bilo pod 1 dolar in 15 pod 25 dolarjev. Mnogi od teh plačil so dvojniki – poslani od iste osebe. To kaže na to, da so bila ta majhna plačila verjetno od raziskovalcev, ki so testirali izsiljevalsko aplikacijo. Dva plačila sta bila okoli 50 dolarjev – večje, kot je potrebno za testiranje in veliko manjše kot znaša odkupnina. Gre morda za napako ali pa za žrtve, ki so se dogovorile za nižjo odkupnino.

Preostalih 163 plačil je v razponu od 3.424 do 168 dolarjev. Skupni znesek zbranih odkupnin je 51.644. Skoraj 20.000 od celotne odkupnine je bilo nakazane na ponedeljek.

Medtem ko se Bitcoin lahko neposredno uporablja za nakup nekaterih predmetov, bodo kriminalci morali imeti možnost, da valuto spremenijo v dolarje (ali katerokoli valuto). Ampak glede na ogromno količino pozornosti, ki so jo deležni, bo varno pretvarjanje valute lahko problem.

Zločinci za zdaj niso zaslužili še nič. Noben znesek odkupnine  se še ni preselil na katerikoli Bitcoin naslov. Možno je, da se bitcoin ne bo nikoli premaknil – še posebej, če se kriminalci bojijo, da jih bodo identificirali. Če se to zgodi, bo ta denar “pozabljen” – viden bo na “blockchain”, vendar nikoli uporabljen.

Certificate Authority Authorization (CAA) ščiti lastnike domen pred napačno izdajo.

Certificate Authority Authorization je opcijski varnosti ukrep, ki ga upravljavci spletne strani lahko uporabijo za zaščito domene pred napačno izdajo. Lastniki domen tako lahko določijo, kateri izdajatelji certifikatov lahko izdajo certifikat za njihovo spletno stran.

CAA je oblikovan kot DNS zapis. Lastniki domen, ki želijo uporabiti CAA, ustvarijo zapis s seznamom izdajateljev, ki jim dovolijo, da za njih izdajo certifikat.

Ko izdajatelj certifikata prejme zahtevek za izdajo certifikata, mora najprej preveriti zapis CAA, da vidi, če je na seznamu odobrenih izdajateljev. Če domena nima seznama CAA, lahko certifikat izda katerikoli izdajatelj.

Od 8. septembra 2017 naprej bodo morali izdajatelji preveriti CAA zapis domene.

Brskalniki nadaljujejo z dodajanjem opozoril o nevarnih vsebinah.

Izšel je Firefox 52 in prinesel s sabo novo opozorilo o HTTP.

Pojavlja se vzorec: brskalniki postopoma dodajajo opozorila o HTTP, vsak mesec dvigujejo svoja pričakovanja in se pomikajo v smeri popolnoma šifrirane prihodnosti.

Continue reading Opozorilo: Firefox 52 je dodal opozorilo o nevarnem polju za vnos gesla

Neposredna opozorila za uporabnike zagotavljajo boljšo varnost.

Nedavno smo pisali o tem, da Google izdaja opozorila o HTTP straneh, pri katerih zaznajo polje za vnos gesla ali kreditne kartice.

Nova verzija Google Chrome bo še strožja od obstoječe.

Poleg opozorila “Ni varno” v naslovni vrstici, se bo opozorilo pojavilo tudi neposredno pod poljem za vnos. Polje bo tako nedvomno bolj vidno končnim uporabnikom in jim tako pomagalo izogniti se nevarni transakciji njihovih podatkov.

Sporočilo novega Chrome 57 bo tako jasno: ne pošiljajte vaših zasebnih informacij nevarnim stranem.

Chrome 57 naj bi izšel 14. marca 2017.

Opozorilo o nevarnih straneh je samo začetek…

Google Chrome 56 in Mozilla Firefox 51 sta bila izdana ta teden. Posodobitve prinašajo novo opozorilo o nevarnih straneh, ki se pojavlja na vidnem mestu v naslovni vrstici.

To je del široke kampanije odmakniti se od nevarnega HTTP, ki pušča uporabnikove aktivnosti dovzetne za vohunjenje, prestrezanje, spremembe in še mnogo več.

 Tako opozorilo bo Chrome 56 prikazal, če bo na strani zaznal polje za geslo ali kreditni kartico.

Firefox 51 je pri opozorilo bolj subtilen. Na strani se prikaže zlomljena ključavnica z rdečo črtno čez njo. Če kliknete ključavnico, se prikaže sporočilo, ki uporabnikom pove, da so njihovi podatki v nevarnosti.