Decifri questo: 2014 era il più grande anno per il malware ancora

Decifri questo è una colonna di sicurezza da Chris Stobing. È pubblicata normalmente, ma è stata pubblicata il giovedì questa settimana perché per inaugurare il capodanno. 

Tempo di fare i bagagli le vostre bevande e di fare festa i cappelli. Ho una nuova raccolta che è sicura di incitarvi a pensare due volte prima di scaricare che ultima miscela di musica dei nuovi anni online.

Se era un deposito del registratore di cassa giù a casa, i sistemi di SCADA hanno installato alle facilità della centrale atomica, o persino appena il webcam appollaiato alla cresta del vostro computer portatile, se c’è qualunque lezione noi ha imparato nel 2014, è che niente è sicuro dalla minaccia sempre presente del malware e dei pirati informatici che la creano.

In questa flessione finale di infezione riguarderò le più grandi storie che schiocchino su e perfino vi diano un’occhiata di cui potete prevedere sui cavi nel 2015.

Perdite del NSA

Mentre hanno cominciato tecnicamente a giugno di 2013, le più grandi notizie bombe dai documenti disgiunti del NSA di Edward Snowden arrivano nella prima metà di 2014.

I programmi gradiscono AURORAGOLD, MUSCOLARE ed il SENTIERO DI GUERRA ci ha indicato che nessuna quantità di crittografia o di tattiche sovversive può proteggerci dagli occhi onnipresenti dei governi del Regno Unito e degli Stati Uniti.

La preoccupazione ora è che le notizie tutte ma il più avanzato (ed ingombrante) della crittografia sono non solo crackable, ma sovvertito facilmente con le tattiche di base di ingegneria sociale aprirà un nuovo campo di battaglia che la lotta cosciente del imperativo di sicurezza sopra per tenersi e la loro cassaforte di dati.

L’agenzia da allora ha ammesso che “può„ superare alcuni dei suoi limiti nel corso dei dieci anni scorsi, ma inoltre ha indicato che è disposto da combattere denti e unghie per sostenere quei poteri che originalmente sono stati permessi a attraverso Patriot Act nel 2001.

Indipendentemente da fatto che vederemo un’estremità vera a questi programmi, o persino il leggero regolamento, resta vedere, ma potete aiutare nella lotta donando ai gruppi dell’avvocato della segretezza come il Electronic Frontier Foundation e il ACLU oggi.

Heartbleed

A meno che steste vivendo sotto una roccia molto pesante per l’anno scorso avete sentito parlare la vulnerabilità di SSL/TLS chiamata Heartbleed. La tecnica dell’avversione del tubo di protocollo raschia la memoria e RAM di una macchina mirata a e da là può tradurre i dati normalmente cifrati per tirare le credenziali protette dell’utente subito un PC, server o l’altro dispositivo senza un singolo blocco stradale.

Decifri questo: 2014 era il più grande anno per il malware ancora

L’insetto ha colpito tutto dal desktop medio tutto il modo fino ai pezzi vitali di hardware di SCADA installati nei progetti importanti dell’infrastruttura intorno al globo. Milioni di macchine hanno provato vulnerabile all’attacco e molti pezzi vitali di tecnologia di crittografia di comunicazione di Internet dipendiamo sopra per tenere i nostri messaggi ed i modelli di traffico sotto gli involucri sono stati compromessi come risultato appena di alcune linee di codice mancanti.

Se un pirata informatico stesse cercando “l’un difetto per governarli tutti„ durante questi ultimi anni, non hanno dovuto cercare molto di più che Heartbleed.

Shellshock

Inoltre noto nella sicurezza circonda poichè l’insetto di colpo (breve per del ` di Bourne le coperture ancora’), Shellshock era una delle imprese più minacciose da comparire nel corso di 2014. Il foro, che è esistito dovuto una riga di comando obliqua nel codice sorgente di Linux, potrebbe dare chiunque con conoscenza del suo controllo della radice di totale di esistenza sopra i dispositivi ed i computer della loro scelta.

Ciò ha compreso qualche cosa che esegue l’OS X come pure telefoni e compresse di androide. Questi dispositivi erano vulnerabili perché eseguono una versione modificata del nocciolo di Unix che è ugualmente vulnerabile alla parte non-rattoppata come niente altro.

Fortunatamente l’elite di Internet security era rapida liberare una serie di correzioni che hanno tappato il problema su, ma non c’è dire appena quanti soldi e dati sono stati persi mentre l’insetto ha eseguito sfrenato senza chiunque la conoscenza.

L’aumento del malware mobile

Malware mobile intensificato nel 2014. L’androide ha continuato a sollevarsi in avanti come una delle piattaforme sfruttate di tutto il tempo e perfino l’IOS, una volta che probabilmente impenetrabile, infine è stato colpito tramite parecchie imprese.

Nel 2014 Apple si è scoperto che lotta con il cavo-cappero WireLurker, il malware doloso del Masque e perfino “un AppBuyer„ chiamato minaccia giustamente nominato che ha fatto pagare gli elementi del in-gioco agli account utenti senza loro conoscenza o permesso.

Decifri questo: 2014 era il più grande anno per il malware ancora

Queste fette di software ci hanno indicato che mentre Apple deve certamente essere ammirato per i suoi sforzi nello spazio mobile ed è molta più avanti della curva che il resto della concorrenza, nessuno è 100% immune alla minaccia dei Trojan segreti e delle tecniche illecite di sorveglianza.

Finchè i nostri telefoni e compresse portano alcuni dei nostri dati finanziari più importanti ed informazioni dell’identificazione, continueranno ad essere uno degli obiettivi il più altamente stimati per tutti gli sviluppatori indiretti che funzionano nelle ombre.

Raggiri di posizione

Poichè gli avvocati dall’obiettivo e Citibank continuano a combatterlo fuori nelle più alte corti nella terra sopra l’emissione di “chi è responsabile della perdita del vostro $400m,„ i raggiri del punto di vendita continuano a sollevarsi nella popolarità fra la metropolitana che incide le reti.

La tecnica utilizza le debolezze in cassieri Internet-collegati per succhiare i dati della carta di credito attraverso le reti compromesse in blocco, con conseguente milioni di conti finanziari che sono venduti sui forum d’incisione illeciti per il poco quanto $0,25 uno schiocco secondo quanti soldi sono disponibili in ciascuno.

Sia Home Depot che l’obiettivo hanno intasato i titoli questo anno, ma dozzine di altri rivenditori popolari sono stati colpiti dal malware di posizione come la variante di Backoff, il diavolo di sfida e BlackPOS. Neiman Marcus, UPS, Michael e perfino il servizio postale degli Stati Uniti sono stati costretti a pulire il disordine lasciato nelle dalle ruspe spianatrici esperte della carta ed a questo giorno molti completamente non hanno recuperato dal danno.

Sony incide

Progettazione fare un film circa una nazione totalitaria? Abbia 100 Terabyte dei dati molto cruciali degli impiegati che si trovano intorno? Poi dovreste assicurarti che il vostro gruppo di Internet security sia il meglio nel mondo prima che il vostro film sia pronto a colpire i teatri!

Decifri questo: 2014 era il più grande anno per il malware ancora

Mentre la speculazione se o non la Corea del Nord realmente ha avuta qualche cosa fare con l’attacco recente agli studi di Sony è ancora correre sfrenato, l’attacco a Sony è andato giù come la più grande incisione corporativa ha staccato mai da un’organizzazione d’incisione indipendente. I numeri della previdenza sociali, gli indirizzi di posta elettronica e gli indirizzi di casa dei redattori alla casa di produzione (con alcune delle celebrità superiori nel mondo) sono stati rubati da un gruppo che si chiama “i guardiani di pace„, che hanno minacciato di distribuire i guastare del loro forziere recentemente acquistato se Sony pubblicasse la loro commedia imminente del compagno di Seth Rogen circa due giornalisti che vanno al country ed assassinano il suo dittatore di regno, ONU di Kim Jong.

Dopo che in primo luogo addolcendosi alle richieste del GoP, Sony finalmente mette comunque il film fuori, stando su per il diritto alla libertà di parola e mostrando i terroristi intorno al globo che stanno andando dovere per provare poco un più duro se vogliono provare ed inviare il resto di noi nella presentazione con le tattiche di scheletro spettrali di spavento.

Squadra della lucertola

DDoSing è certamente niente di nuovo a 2014, ma si è provato come uno della maggior parte dei modi efficaci affinchè i programmatori appartati e pericolosi porti giù i grandi ragazzi con la spinta di un bottone.

Decifri questo: 2014 era il più grande anno per il malware ancora

Se foste uno di milioni di gamers che hanno provato a celebrare la settimana scorsa le vostre feste con una partita di rilassamento dell’alone voi sappia appena infastidire questi tipi di attacchi può essere. Che cosa sta dicendo è quello anche con gli angoli dell’approccio antichi che l’uso di DDoS’ essere società completamente efficaci e importanti come Microsoft e Sony ancora non ha gli strumenti necessari per deviare l’afflusso massiccio di traffico che è inerente ad ogni assalto. Le società erano due volte entrambe colpo questo anno dagli stessi pirati informatici esatti, anche con il tentativo posteriore introdotto da un avvertimento che stava venendo un mese completo prima del tempo.

Se invitare queste entità per tenerci sicuri dal resto del mondo, stanno andando avere bisogno di di aumentare il loro gioco e di cominciare prendere questi tipi di minacce più seriamente.

Conclusione

Così, là la avete. Se era il nostro proprio governo che spia sugli smartphones nelle nostre tasche, in una coppia di bambini intorno ad Europa con troppo tempo sulle loro mani ed un poco più di risultare, o nel cash machine giù al deposito locale del rifornimento di arte, sembra come il malware è diventato più prevalente e potente che mai prima di nel 2014.

Eventualmente 2015 saranno l’anno che impariamo le lezioni che il mondo provato per insegnarci in questi ultimi dodici mesi e la comunità di sicurezza possono venire insieme per proteggere i consumatori da se stessi ed i gruppi là fuori chi cercherebbe di farli danno.

Credito di immagine: Oskar Orsag/Shutterstock, Drical/Shutterstock, Paval Ignatov/Shutterstock, Matt della Cornovaglia/Shutterstock

Fonte: Decifri questo: 2014 era il più grande anno per il malware ancora

Cosa pensi di questa notizia? Dì la tua su Facebook!

Precedente Faciliti i vostri postumi di una sbornia sviluppando la vostra propria maratona di primo dell'anno TV Successivo Giorno felice del pubblico dominio: Lavora nel 2015 quella stola di estensione di Copyright noi