GALA BURSA CONSTRUCTIILOR - 2018
KASPERSKY LAB:
BURSA 09.03.2018

D.I.
 
mărește imaginea
     Cercetătorii Kaspersky Lab au descoperit o amenințare complexă, folosită pentru spionaj cibernetic în Orientul Mijlociu și Africa, cel puțin din 2012, până în februarie 2018, se arată într-un comnicat al companiei, remis astăzi Redacției.
     Conform documentului, programul malware, pe care cercetătorii l-au denumit "Slingshot", atacă și infectează victimele prin intermediul unor router-e compromise și poate funcționa în modul "kernel", dând control total asupra dispozitivelor victimei. Cercetătorii Kaspersky afirmă că multe dintre tehnicile folosite de această grupare sunt unice și foarte eficiente în a aduna informații în secret, ascunzând traficul în pachete de date speciale, pe care le interceptează din comunicațiile de zi cu zi, fără a lăsa nicio urmă.
     Operațiunea Slingshot a fost descoperită după ce cercetătorii au găsit un program de tip keylogger suspect și au creat o semnătură de detecție pe baza comportamentului, pentru a vedea dacă acel cod apărea în altă parte. Acest lucru a dus la o detecție pe un computer infectat cu un fișier suspect, în folder-ul de sistem denumit scesrv.dll. Cercetătorii au decis să investigheze mai departe, iar analiza fișierului a arătat că, în ciuda faptului că părea legitim, modulul scesrv.dll conținea cod malware. Din moment ce acesta e încărcat cu ajutorul scesrv.dll, un proces care are privilegii de sistem, arhiva infectată câștiga aceleași drepturi. Cercetătorii și-au dat seama că un intrus profesionist reușise să ajungă la elementele esențiale ale computerului.
     În opinia analiștilor companiei IT, "Slingshot" iese în evidență prin vectorul său de atac neobișnuit. Pe măsură ce descopereau mai multe victime, cercetătorii au văzut că multe dintre ele păreau să fi fost infectate inițial prin intermediul unor router-e compromise. În timpul acestor atacuri, grupul din spatele "Slingshot" pare să compromită router-ele și să plaseze în interior un link dinamic către o arhivă, care descarcă mai multe componente periculoase. Atunci când un administrator se loghează pentru a configura router-ul, programul de management al router-ului descarcă și rulează modulul malware pe computerul administratorului. Metoda folosită pentru a compromite inițial router-ele rămâne necunoscută.
     După infectare, "Slingshot" încarcă un număr de module pe dispozitivul victimei, inclusiv două foarte puternice: Cahnadr și GollumApp. Cele două module sunt conectate și capabile să se ajute unul pe altul în colectarea de informații, persistență și sustragerea de date.
     Potrivit sursei citate, scopul principal al "Slingshot" pare să fie spionajul cibernetic. Analiza sugerează că păstrează screenshots, date din tastatură, date de rețea, parole, conexiuni USB, date din clipboard și multe altele, chiar dacă accesul său prin kernel înseamnă că poate fura orice dorește.
     Această amenințare complexă și persistentă încorporează, de asemenea, o serie de tehnici pentru evitarea detecției, inclusiv criptarea tuturor șirurilor de caractere în modulele sale, accesarea directă a serviciilor sistemului pentru a trece de tehnologiile de securitate, folosirea unor tehnici anti-debugging și selectarea procesului care urmează să fie infectat, în funcție de procesele soluțiilor de securitate instalate și active și de alți parametri.
     Mostrele de malware investigate de cercetători au denumirea "versiunea 6.x", ceea ce ne sugerează că amenințarea există deja de ceva vreme. Perioada extinsă de dezvoltare, nivelul de complexitate și costurile aferente creării setului de instrumente Slingshot demonstrează amploarea și importanța acestui proiect. Grupul din spatele "Slingshot" pare să fie extrem de bine organizat, specializat și, probabil, sprijinit de către un stat. Indiciile textuale din cod sugerează că ar fi vorba de un grup vorbitor de limba engleză. Cu toate acestea, este dificil, dacă nu imposibil, să se determine cu exactitate identitatea grupului, fiind vorba de un proces de atribuire în care pot apărea manipulări și erori.
     Până acum, cercetătorii au găsit aproximativ 100 de victime ale "Slingshot" și ale modulelor aferente în Kenya, Yemen, Afghanistan, Libia, Congo, Iordan, Turcia, Irak, Sudan, Somalia și Tanzania. Majoritatea victimelor par să fie utilizatori individuali și nu organizații, dar există și câteva organizații și instituții guvernamentale care au fost afectate. Până acum, cele mai multe victime au fost din Kenya și Yemen.
     Alexey Shulmin, Lead Malware Analyst, Kaspersky Lab, afirmă: "Slingshot este o amenințare complexă care utilizează o paletă extinsă de instrumente și tehnici, inclusiv modul kernel, care până acum era identificat doar în cazul atacurilor avansate. Această funcție este extrem de valoroasă și profitabilă pentru atacatori, ceea ce ar putea explica faptul că amenințarea are deja 6 ani de activitate".
     Pentru a nu cădea pradă unui astfel de atac, specialiștii de la Kaspersky Lab recomandă implementarea următoarelor măsuri:
     - Utilizatorii router-elor Mikrotik ar trebui să instaleze ultima versiune a software-ului cât de curând posibil pentru a asigura protecția împotriva vulnerabilităților deja cunoscute. În plus, Mikrotik Winbox nu mai descarcă nimic din router în computerul utilizatorului.
     - Folosiți o soluție de securitate de calibru corporate, împreună cu tehnologii anti atacuri direcționate și servicii de informații despre amenințări, cum ar fi soluția Kaspersky Threat Management and Defense. Acestea pot identifica și bloca atacurile avansate cu țintă precisă prin analizarea anomaliilor la nivel de rețea și oferind echipelor de securitate cibernetică vizibilitate totală asupra rețelei și automatizarea răspunsurilor.
     - Oferiți personalului de securitate IT acces la cele mai noi informații despre amenințările cibernetice, care le vor furniza instrumente utile pentru prevenirea și analiza atacurilor direcționate. Astfel de instrumente sunt indicatorii de compromitere (IOC), regulile YARA și rapoartele privind amenințările complexe.
     - Dacă identificați simptome timpurii ale unui atac direcționat, vă sfătuim să luați în considerare serviciile de gestionare a securității care că vor permite să detectați din timp semnele amenințărilor avansate, să reduceți perioadele de inactivitate și să răspundeți în timp util la incidentele de securitate. 
 

 
Opinia cititorului   [ scrieți-vă opinia. ] 
Trimite părerea ta.
Nume (maxim 50 caractere)
E-mail (optional)
Titlu (maxim 50 caractere)
Mesaj
 
REGULAMENTUL MESAJELOR
Acord
Prin trimiterea opiniei ne confirmați că ați citit regulamentul de mai sus și că vă asumați prevederile sale !
Actualitate - vezi toate știrile mai jos.
Strategia Naţională Anticorupţie, 17:50
ALERT/ Liderul PSD, achitat pentru fals intelectual
     * ACTUALIZARE: Suspendarea din dosarul Referendumului a fost anulată
     ------------
     Liderul PSD Liviu Dragnea a fost condamnat de judecătorii de la Înalta Curte de Casație și Justiție (ÎCCJ), la 3 ani și 6 luni pentru abuz în serviciu și achitat pentru fals intelectual, informează Realitatea TV  click să citești tot articolul
Internaţional, 20:44
     Principalii indici bursieri europeni au închis ședința de tranzacționare de astăzi în depreciere.  click să citești tot articolul
Sport, 20:31
CM RUSIA
     Peru și-a spulberat și ultima șansă de calificare din faza grupelor după ce a pierdut, la limită, și cu Franța. Dacă actualul Campionat Mondial ne oferă echipe care ajung în optimi în genunchi, Peru pleacă acasă cu fruntea sus. A vrut mult, a încercat, dar nu a putut nimic în fața cinismului fotbalistic european. Guerrero (34 de ani), Farfan (33) ar merita o a doua tinerețe pentru cât s-au zbătut la acest turneu final. Din păcate au parte doar de o retragere.  click să citești tot articolul
Politică, 19:54
     Peste 2.000 de oameni protestează, la această oră, în Piața Victoriei, cerând demisia lui Liviu Dragnea din funcția de președinte al Camerei Deputaților, după condamnarea acestuia în dosarul angajărilor fictive la Protecția Copilului Teleorman, informează News.ro.  click să citești tot articolul
Politică, 19:44
     Președintele PNL, Ludovic Orban, a afirmat, astăzi, că Liviu Dragnea trebuie să demisioneze din toate funcțiile publice și politice ca urmare a condamnării sale, transmite Agerpres.
     "Liviu Dragnea trebuie să demisioneze din toate funcțiile. Nu se mai poate să continue să gireze funcții publice și politice punând în pericol democrația din România și imaginea României în lume. Este momentul ca România să se elibereze de acest vechil, care încearcă să transforme țara într-o gubernie condusă în mod abuziv și care încearcă să captureze statul român cu un singur scop, și anume acela de a-și rezolva problemele personale", a declarat Orban.  click să citești tot articolul
Calendarul BURSA 2018
Ediții precedente
Newsletter Facebook Twitter YouTube LinkedIn RSS
Jurnal Bursier
21.06.2018
BVB
     * BET-FI, singurul indice în scădere
     
     Piața principală a Bursei de Valori București (BVB) a avut o evoluție pozitivă din punctul de vedere al cotațiilor, în ședința de tranzacționare de la...  click să citești tot articolul
20.06.2018
BVB
     * Circa jumătate din volum, realizat cu titlurile Banca Transilvania și BRD - Groupe Societe Generale
     
     Acțiunile tranzacționate la Bursa de Valori București (BVB) au înregistrat, în mare parte,...  click să citești tot articolul
19.06.2018
BVB
     * Volum de numai 21,6 milioane de lei
     
     Piața principală a Bursei de Valori București (BVB) a avut parte de un început de săptămână negativ, majoritatea cotațiilor suferind deprecieri în ședința...  click să citești tot articolul
18.06.2018
BVB
     * Creșteri pe linie pentru toți indicii bursei
     
     Volumul consemant în ședința de tranzacționare de vineri a Bursei de Valori București (BVB) a fost de numai 17,7 milioane de lei (3,8 milioane de...  click să citești tot articolul
18.06.2018
BURSELE DIN LUME
     Bursele din Europa au scăzut vineri, oprindu-se din avansul generat joi de anunțul Băncii Centrale Europene (BCE) privind încheierea, anul acesta, a programului de achiziții de obligațiuni. Cele...  click să citești tot articolul
15.06.2018
BURSELE DIN LUME
     Bursele din Europa au urmat un curs ascendent ieri, după ce Banca Centrală Europeană (BCE) a anunțat că va menține dobânzile la un nivel scăzut încă un an.  click să citești tot articolul
Cotații Internaționale

Curs Valutar

Curs valabil din data de 21 iunie 2018
1 Dolar australian...
1 Leva bulgărească...
1 Dolar canadian....
1 Franc elvețian...
1 Coroană cehă...
1 Coroană daneză...
1 Liră egipteană...
1 Euro...
1 Liră sterlină...
100 Forinți maghiari...
100 Yeni japonezi...
1 Leu moldovenesc...
1 Coroană norvegiană...
1 Zlot polonez...
1 Rublă rusească...
1 Coroană suedeză...
1 Liră turcească...
1 Dolar S.U.A...
1 Rand sud-african...
1 Real brazilian...
1 Renminbi chinezesc...
1 Rupie indiană...
100 Woni sud-coreeni...
1 Peso mexican...
1 Dolar neo-zeelandez...
1 Dinar sărbesc...
1 Hryvna ucraineană...
1 Dirham emirate arabe...
1 Kuna croată...
1 Bahtul thailandez...
1 Gram aur...
1 DST...
AUD
BGN
CAD
CHF
CZK
DKK
EGP
EUR
GBP
HUF
JPY
MDL
NOK
PLN
RUB
SEK
TRY
USD
ZAR
BRL
CNY
INR
KRW
MXN
NZD
RSD
UAH
AED
HRK
THB
XAU
XDR
2.9848
2.3875
3.0417
4.0627
0.1803
0.6267
0.2262
4.6695
5.3144
1.4333
3.6690
0.2392
0.4953
1.0792
0.0635
0.4537
0.8509
4.0518
0.2951
1.0745
0.6233
0.0594
0.3644
0.1980
2.7734
0.0396
0.1541
1.1031
0.6327
0.1229
164.6160
5.6935
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
..Lei
click aici pentru cursurile pieței valutare - istoric
English Section
19.06.2018
     The Romanian Constitution:
     Art. 80 - The role of the president
     (1) The Romanian president represents the Romanian government and is the guarantor of national independence, unity and territorial integrity.
     (2) The Romanian president must watch for the compliance with the Constitution and the good functioning of the public authorities. For that purpose, the president serves as a mediating entity between the powers of the state, as well as between the state and society.  click here to read the entire article
12.06.2018
     The reunion scheduled today between Donald Trump and Kim Jong-un is taking place in Singapore due to the relative neutrality and the security this city-state provides. Singapore is one of the few countries that still hosts a North-Korean embassy, and many of the deals of the Kim regime were conducted here, according to the foreign press.  click here to read the entire article
05.06.2018
     "It is a good thing that the public doesn't understand the functioning of our banking and monetary system, because otherwise I think there would be a revolution in the streets by dawn".
     HENRY FORD, founder of the American automotive industry

     Fed up with subsidizing the commercial banks with their own money, the Swiss, mobilized through the "Sovereign Money" initiative, have proposed the organization of a Referendum which will be held on Sunday, June 10th 2018 - is a historical referendum, revolutionary for the banking industry, of international resonance -, by which the initiators want to amend the Constitution, which would impose to the commercial banks to grant loans only within the limits of the bank's money, forbidding them to issue scrip money and ensuring the monopoly of the Confederation (of the Swiss state) on issuance of money free of debt.  click here to read the entire article
23.05.2018
     The "pension apocalypse is coming"! The more or less qualified keep talking in the written press, TV and on the radio. The uncertainty is being preserved - deliberately by some, by the government members out of pure stupidity!  click here to read the entire article
16.05.2018
GABRIELA MIHAELA VOICILĂ, THE BUSINESS ENVIRONMENT MINISTER:
     Where there are many entrepreneurs there is creation, where there are many women entrepreneurs there is divine creation, says Gabriela Mihaela Voicilă, state secretary in the Ministry for the Business Environment, Trade and Entrepreneurship (MMACA). In her opinion, entrepreneurship means joy, a better situation, but less time for the family: "Taken together, entrepreneurship means achievements (...) Every one of us needs validation, for having built, having created something".  click here to read the entire article
14.05.2018
IN THE LAWSUITS AGAINST THE BANKS
     * Piperea: "In the Andriciuc case, the EU Court of Justice has not limited its argumentation to the CHF, but expanded it to cover any currency for which the debtors weren't hedged"
     The courts in the country have begun ruling in favor of borrowers and freezing the value of the European currency at the exchange rate valid on the date the loans were originated, in the lawsuits brought against the banks.  click here to read the entire article
09.05.2018
IN THE ROMANIAN BANANA REPUBLIC...
     The urge "Mircea, act like you're working!", back in the days of the so-called revolution of December 1989, was brought back recently by a new "director".
     We are talking of course, about the meeting between NBR governor Mugur Isărescu, and a government "delegation" led by chamber of deputies chairman Liviu Dragnea, together with PM Viorica Dăncilă.
     Sources from within the PSD, quoted by ziare.com, have claimed that, "in the meeting with the NBR governor, Liviu Dragnea seemed to be looking for a way out, and he seems confused, as he didn't expect his decisions to lead to such effects in the economy".  click here to read the entire article
08.05.2018
     Liviu Dragnea's insistence in moving the Romanian embassy from Tel Aviv, to Jerusalem, feeds an older, widespread confusion. Much older. Politically, Jerusalem has been divided from the first presence of the Judeans on the lands of the Palestinians, since back in the days of Abraham and Abimelec. "The indivisible Jerusalem" wanted by Benjamin Netanyahu is a spiritual creation.
     Definitely, pilgrims and locals claim that Jerusalem has a geography, meaning that the city would be compatible with the cardinal points and that is why Palestinians, Israelis and people overall, including those of the UN, EU and the US, speak about Eastern Jerusalem and Western Jerusalem, without anybody being surprised that that is happening at the center of the world, where the god of the Judeans began his creation, starting from the very rock from which later Archangel Gabriel raised Mohammed to visit Heaven, the same place of origin where one of the seven angels "and showed me the Holy City, Jerusalem, coming down out of heaven from God." (Apocalypse, 21: 10), where God is one of the same.  click here to read the entire article
03.05.2018
     Financial fair play is a concept that comes from the world of soccer. The notion is simple, don't spend more than you earn in a month, or in a year, regardless of what shareholder, mogul or investor enters the business.  click here to read the entire article
03.05.2018
     President Klaus Iohannis has announced that he has decided to send to the Constitutional Court the laws on the judicial system, but also to the Venice Commission. The president has issued a call to the CCR not to hurry and to work with the European entity, saying that after the Constitutional Court gets to issue an opinion on the new laws, a new analysis of the laws will be conducted and it will be decided then if a new reexamination of the three laws in the Parliament will be needed.  click here to read the entire article
27.04.2018
     The dystopia of 2169 seems to be 151 years away from us, if we were to watch the American sci-fi movie "In Time", in which New Zealand screenwriter, director and producer New Zealand Andrew M. Niccol has imagined a world in which money has been replaced by the lifespan left and each individual over 25 years old (when they stop aging), are wearing a counter on their arm, displaying how much they have left to live; the economic system relies on transactions paid in lifespan - banks, loans, interest rates - the rich are storing billions of years, while the poor only have hours, minutes or seconds left and when their time is up they die suddenly, as if struck by a mace.  click here to read the entire article
25.04.2018
DEPUTY PRIME-MINISTER VIOREL ȘTEFAN:
     * Bogdan Chirițoiu: "The European Commission will force the future buyer of Sidex Galați to increase the output of steel"
     ArcelorMittal may only sell the Galați metallurgic plant with the explicit agreement of the Romanian state, and the European Commission will ensure that the output of the plant will increase after the transaction, deputy prime-minister Viorel Ștefan said yesterday, in a conference on the issue of major industrial energy consumers.  click here to read the entire article
20.04.2018
     * "Iliescu on trial for all the bloodshed!" was one of the powerful slogans of the University Square, as well as "Iliescu - KGB, go back to the USSR!".
     We, who had organized the marathon protest of the century, knew who Ion Iliescu was, as the rest of the Romanian people took a long time to catch on, even Brucan was wrong in his estimate that the much maligned "stupid people" would take two decades to "awake".  click here to read the entire article
16.04.2018
     * - The Syrian gas attack did not exist, the American missiles were brought down, then where are the dead coming from?!
     * - It is enough to tell Syrians that they are attacked and killing each other?
     Friday, Syria was attacked by war attacks, in which a warship of the United Nations which operate in the Red Sea (according to the American officials), American B-1 bombers, four British Royal Tornado GR4 aircraft (which fired Storm Shadow missiles) and French Rafale jets.  click here to read the entire article
12.04.2018
     New Delhi, March 4th, 2017 - I am in the garden of the Royal Plaza hotel, sitting next to the table of a group of Indians, probably Hindus, two women in colorful saris and two men, all of them in their fifties. They are checking me out, I catch them doing it a few times. A Romanian manea, with heavy Indian influences starts playing from the speakers, I am surprised, I start laughing.  click here to read the entire article
.