The University in the Digital Age
Gần ba tháng sau khi một báo cáo chi tiết một hoạt động gián điệp trên toàn thế giới, nhiều quốc gia bị tấn công có thể chưa được thông báo chính thức.
Các rào cản pháp lý đã cản trở nỗ lực liên lạc với nhiều quốc gia có máy tính các đại sứ quán và bộ ngoại giao đã bị nhiễm phần mềm độc hại có khả năng ăn cắp dữ liệu, Nart Villeneuve, một trong những tác giả của một báo cáo chi tiết 53 trang đã đưa ra ánh sáng mới về mức độ gián điệp trên mạng. các nhà phân tích với Information Warfare Monitor, một dự án nghiên cứu của Tập đoàn SecDev, một bể tư duy, và Trung tâm Nghiên cứu Quốc tế Munk tại Đại học Toronto.
[Đọc thêm g: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]
Các nhà phân tích đã phát hiện ra một chiến dịch có biệt danh là "GhostNet" mà các máy tính bị nhiễm thuộc các tổ chức phi chính phủ Tây Tạng và văn phòng riêng của Đạt Lai Lạt Ma. đã bị nhiễm cũng như các tổ chức như Ban thư ký ASEAN (Hiệp hội các quốc gia Đông Nam Á) và Ngân hàng Phát triển Châu Á.Báo cáo là một trong những cuộc điều tra được tiết lộ công khai lần đầu tiên cho thấy hacker dễ dàng nhắm mục tiêu các tổ chức thông qua các cuộc tấn công kỹ thuật xã hội và phần mềm độc hại. tin tặc sử dụng phần mềm độc hại phổ biến, công cụ truy cập từ xa được gọi là gh0st RAT (Công cụ truy cập từ xa), để ăn cắp tài liệu nhạy cảm, điều hành webcam và kiểm soát hoàn toàn các máy tính bị nhiễm. Trong trường hợp của các tổ chức phi chính phủ Tây Tạng, nhân viên nhận được e-mail có chứa một tài liệu Microsoft Word rằng nếu mở khai thác một lỗ hổng đã biết không được vá trong ứng dụng.
Một số lỗi do tin tặc cho phép các nhà điều tra xác định máy chủ được sử dụng Villeneuve cho biết, Villeneuve cho biết thông tin chi tiết về các máy tính bị xâm nhập chỉ được trao cho Trung tâm báo cáo sự cố Internet của Canada (CCIRC), trung tâm báo cáo mạng quốc gia của nước này. Các nhà phân tích đã viết báo cáo cảm thấy đó là lựa chọn an toàn nhất, vì họ không muốn tiết lộ chính xác những gì các máy tính đã bị xâm nhập vào các quốc gia có thể
"Nếu bạn có thể tưởng tượng việc chuyển danh sách các máy tính bị nhiễm sang CERT của Trung Quốc (Đội phản ứng khẩn cấp máy tính), [đó] sẽ là thứ mà tôi không cảm thấy thoải mái", Villeneuve nói, người đã nói bên lề Hội nghị về Chiến tranh trên mạng vào thứ năm tại Tallinn, Estonia. Villeneuve nói: “Chúng tôi cảm thấy chúng tôi là loại chân không hợp pháp như thế này.”
Vì báo cáo có tên các quốc gia bị ảnh hưởng, họ có thể biết được những gì đã xảy ra. Nhưng thực tế là tất cả mọi người đều chưa được thông báo về những lo ngại về việc chia sẻ thông tin về sự cố mạng.
Villeneuve nói rằng ông "hoang tưởng và sợ hãi" về việc bị giam giữ trong nghiên cứu của mình, mặc dù tất cả đã được thực hiện với tiêu chuẩn đạo đức và một tìm kiếm đơn giản của Google đã đưa ra một số thông tin đáng gờm nhất về cách GhostNet thu thập dữ liệu.
"Tôi không muốn các nhà chức trách có tất cả thông tin này về các máy chủ nhạy cảm bị lây nhiễm".. "Chúng tôi cảm thấy cần phải đi qua các kênh thích hợp, điều tốt nhất chúng tôi có thể nói là Trung tâm phản hồi sự cố trên máy tính."
Báo cáo đã phục vụ như một cuộc gọi đánh thức cho các tổ chức về an ninh. Tuy nhiên, các tổ chức phi chính phủ nhỏ hơn thường không có chuyên môn để thực hiện bảo mật máy tính toàn diện hơn mặc dù thiếu nó là một mối đe dọa, Villeneuve nói.Kể từ khi báo cáo được công bố vào tháng 3, GhostNet đã bốc hơi. Các máy chủ thu thập dữ liệu đã ngoại tuyến với một ngày phát hành báo cáo. Villeneuve cho biết, Trung Quốc đã từ chối bất kỳ kết nối nào với chiến dịch này và những người chịu trách nhiệm vận hành nó chưa bao giờ được xác định.
Các hack đã bao gồm một số bài viết prank từ Twitter người sử dụng như Fox News, Facebook và bầu cử tổng thống Barack Obama. Điều kỳ lạ đối với một số thông điệp này là chúng bao gồm các liên kết liên kết - một chương trình tiếp thị thông thường trả tiền cho người tạo liên kết để hướng lưu lượng truy cập đến một trang web khác như Amazon - theo các báo cáo. Điều này có thể làm cho việc tìm ra thủ phạm dễ dàng hơn vì các chương trình liên kết được đề cập đến phải có đường dẫn giấy ảo dẫn người tr
[ĐọC thêm: Làm thế nào để xóa phần mềm độc hại khỏi máy tính Windows của bạn]
PC Tools Antivirus Free Edition thực hiện công việc kém an toàn trong việc giữ an toàn cho PC, phần lớn là vì nó nắm giữ sự khác biệt cổ xưa giữa phần mềm gián điệp và các dạng phần mềm độc hại khác. Trong một thời đại khi một baddie đơn lẻ có thể lây lan như một con sâu, ăn cắp mật khẩu như phần mềm gián điệp, và cho phép điều khiển từ xa kiểu backdoor của một PC bị lây nhiễm, hầu hết các nhà cung cấp bảo mật nhận ra rằng các nhãn như "Trojan horse" hoặc "spyware" là thứ yếu
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
Google đề nghị giải quyết một số vụ kiện chống độc quyền của Liên minh châu Âu để tiếp tục phân biệt đối xử với các công ty tìm kiếm khác, nhưng đưa một nhãn cảnh báo lên thực tế, một nhóm công nghiệp cho biết. ghi nhãn các dịch vụ nội bộ của riêng mình để chỉ ra cho người dùng rằng họ không phải là kết quả của "tìm kiếm tự nhiên". Nó cũng đề xuất bao gồm các liên kết đến các công cụ tìm kiếm đối thủ cho các kết quả tìm kiếm nhà hàng chuyên gia tạo ra doanh thu cho Google. Các dịch vụ
Shivaun Raff, Giám đốc điều hành của Foundem, một trong những người đầu tiên phàn nàn với Ủy ban về Google, cho biết: "Các đề xuất được mô tả trong giới truyền thông Đầu tiên, âm thanh như họ có thể phát trực tiếp vào tay Google. Thoạt nhìn, họ đọc nhiều hơn như một trích xuất từ bản đồ phát triển của Google hơn là nỗ lực thực sự để giải quyết các mối lo ngại của Ủy ban về thao tác tìm kiếm. "