סוסים טרויאנים פרצו לתודעת הכלל לאחר מספר פרשות שנחשפו וזכו לכותרות רבות בתקשורת.השימוש בסוס טרויאני מאפשר לשולחו לקבל שליטה או מידע מהמחשב הנגוע וזאת במסווה של קובץ או תוכנה לגיטימית. עד לאחרונה, נקשר השימוש בסוס טרויאני למחשבים אישיים, אך מאז חדירתם המסיבית לשוק של טלפונים חכמים מבוססי מערכות הפעלה Symbian,Android  ו IOs פותחו סוסים טרויאנים תואמים.

כיום משווקים סוסים טרויאנים למכשירים סלולריים בעיקר ע"י חוקרים פרטיים דרך האינטרנט ככלי למעקב אחר עובדים,ילדים או בני זוג בוגדים.דוגמה לכלי שכזה ניתן למצא ע"י חיפוש המילה spyphone בגוגל. הכלי לאחר התקנתו מאפשר שליטה מרחוק על מכשיר סלולרי,האזנה לשיחות,קריאת הודעות טקסט,קבלת עדכון בעת החלפת כרטיס SIM,קבלת הודעת טקסט בכל מקרה של הוצאה או קבלת שיחה עם פירוט המספר וחיווי על מיקומו הגיאוגרפי.

בעת הרכישה יש לספק את מספרו הסידורי של המכשיר אחריו מבקשים לעקוב,IMEI,שהינו קבוע וייחודי עבור כל מכשיר סלולרי.המספר יוזן ע"י הספק לקובץ התקנה שישלח אל המכשיר כקישור בהודעת טקסט או הודעת מולטימדיה.בכדי להשלים את תהליך ההתקנה,יש להיכנס לקישור שנשלח אל המכשיר ולהפעיל את קובץ ההתקנה,ומיד בסיום התהליך השולח יקבל שליטה מלאה על המכשיר.

ראוי לציין מספר פרטים שעלולים להוות נקודות כשל לאפליקציה הזדונית,בכדי להתקינה על מכשירי iPhone יש לפרוץ את המכשיר (Jail Break) ולא ניתן לבצע את ההתקנה על מכשיר סטנדרטי כפי שהגיע מהחברה (Stock).הספקים ממליצים לבצע את ההתקנה על מכשיר מבוסס Symbian שהולכים ונעלמים מהשוק מאז פריצתם של מכשירי ה iPhoneוהמכשירים מבוססי Android.

פתרונות טכנולוגיים להתגוננות בפני איומים מסוג זה עדיין לא קיימים באופן רשמי ונפוץ.על כן כל שנותר לעשות הוא לשמור המכשיר הסלולרי מהישג ידם של זרים,לקבוע סיסמא נעילה שיש להקלידה בכדי לפתוח את המכשיר לשימוש ולהימנע מכניסה לקישור לא מוכרים הנשלחים בהודעות טקסט או מולטימדיה.

קבלת שיחות טלפון ממתקשר בעל מספר חסוי מוכרת לרבים, אך יש הסובלים מהתופעה כאשר מטריד אלמוני מנצל את הסתרת מספר הטלפון ממנו הוא מחייג למטרות זדוניות. כמענה לבעיית מתקשרים חסויים והטרדות, קמו עסקים שונים וחוקרים פרטיים המציעים לחשוף את אותם מספרי טלפון חסויים.

מבחינה לוגית וטכנית, מספר הטלפון אינו יכול להיות חסוי מאחר ויש לחייב את מוציא השיחה בעלויות בהתאם למפעילים דרכם הוא עובר בדרכו אל היעד. מה שקורה בפועל, מספרו של המחייג ממוסך בהגיעו אל היעד ע"י שינוי פרמטר בפרוטוקול התקשורת, פועל יוצא של בקשת המחייג להסתרת המספר (43*).

ספקי שירותי הטלפוניה מסוגלים לחשוף מספר חסוי ע"י בדיקת נתוני השיחה כפי שנרשמו אצלם, אך המידע אינו נגיש וזמין לכל מבקש ויינתן במקרים פרטניים במידה וישנו צו בית משפט המורה על כך. לעומת זאת, בעליהם של מספרי 1-800, שירות שיחת חינם, הסופגים את עלות השיחה של המתקשר אליהם, מקבלים פירוט שיחות מלא החושף את כלל מספרי הטלפון מהם חייגו אל קו ה 1-800, גם החסויים. מכיוון שמדובר במספר טלפון שבעליו משלם את עלות השיחה הנכנסת ועליו לקבל פירוט אודות התפלגות התשלומים לכל מפעיל, נחשפים בפניו כלל המספרים שחייגו אליו.

אחת הדרכים לאיתור מספרים חסויים היא הפניית השיחות (עקוב אחריי) ממכשיר הטלפון של המבקש לקו טלפון 1-800. לאחר הפניית השיחה, בכל פעם שתתקבל שיחה ממספר טלפון חסוי על בעל המכשיר לנתק את השיחה, ומערכת הנמצאת על קו ה 1-800 תלקט את השיחה ותבצע העברה מחדש (Call back) לבעל המכשיר רק הפעם עם מספר טלפון גלוי.

 יצירת משתמש בעל הרשאות Admin על ידי משתמש נטול הרשאות ב- .Server 2008 & windows 7

 

סקריפט אשר מנצל Exploit חדש יחסית (20/11/10)  יצא לאור. סקריפט זה  מנצל פרצה במנגנון ה- Scheduled Tasks של מערכות ההפעלה Windows Server 2008  ו -  Windows 7 לטובת יצירת משתמש חדש במערכת בעל הרשאות Admin על תחנת העבודה \ השרת. (קישור להורדת הסקריפט  http://www.exploit-db.com/exploits/15589/)

סקריפט זה יוצר קובץ Batch  ובו הפקודות ליצירת משתמש חדש והוספתו לקובצת Administrators על תחנת העבודה \ השרת. לאחר מכן הוא יוצר Tasks חדש שמפעיל את הקובץ Batch.

ה- Task רץ על ידי המשתמש SYSTEM אשר לו יש הרשאות על תחנת העבודה \ השרת, כעת המשתמש נוצר ומתווסף לקבוצת Administrators.

והינה יש לכם משתמש על התחנה בעל הרשאות Admin.

דבר אשר ככל הנראה לא ידוע ברוב הארגונים הוא שמדפסות ארגוניות מכילות בתוכן כונן קשיח אשר שומר העתקים של כל המידע אשר נשלח להדפסה או סריקה.

הנכם מוזמנים לצפות בכתבה מעניינת של CBS הממחישה כיצד הכונן הקשיח הממוקם במדפסת הופך לסיכון ממשי לזליגת מידע חסוי, במידה והנושא איננו מטופל כראוי.


במידה והארגון מחליט להיפטר מהמדפסת (למכור/לתרום/להחזיר לחברה המשכירה) מומלץ מאוד לוודא כי המידע הקיים על הכונן הקשיח מושמד וכי לא ניתן לשחזר את המידע בשום צורה.

מאמר וניתוח מאוד מעניין שבוצע ע"י חברת Eset

 

http://www.eset.com/resources/white-papers/Stuxnet_Under_the_Microscope.pdf

למי שעדיין לא מכיר - תולעת הסטקסנט היא תולעת שתקפה כעשרות אלפי מחשבים בתקופה האחרונה העובדים עם מערכות מסוג Scada.
מערכות מסוג Scada הן מערכות אשר שולטות על בקרת תשתיות קריטיות - בד"כ לאומיות ( כגון תשתיות מים ).

התולעת השתמשה בכמה 0days Vulnerabilities ע"מ לבצע את ההדבקה ,וכמו כן -  הייתה חתומה ב2 חתימות שונות.

ניתן לקרוא על נושא החתימות כאן :

 

 

http://blog.eset.com/2010/07/22/why-steal-digital-certificates

התולעת שיבשה את התקשורת היוצאת מתוכנת השליטה אל רכיב הבקרה (לדוגמא - התוכנה מעבירה מידע שצריך להגדיל / להקטין לחץ בצינור מסויים - > המידע צריך לעבור אל בקר הצינורות ובמקום זה מופסק באמצע ע"י התולעת - התוצאה - לחץ לא נכון בצינור - דבר היכול להוביל לפיצוץ של הצינור).