Y4PC COMPUTER EXPERTS 1000 200


הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

 

Written on 13/12/2017, 07:26 by Y4PC
how-to-open-account-on-payoneerפיוניר היא חברה המספקת שירותי תשלום דיגיטליים המאפשרים לכם לשלם בחנויות...
Written on 11/12/2017, 07:20 by Y4PC
how-to-add-new-hard-driveאז נגמר לכם כל השטח הפנוי בדיסק הקשיח במחשב והחלטתם שהגיע הזמן להוסיף דיסק קשיח...
Written on 10/12/2017, 07:18 by Y4PC
payoneer-digital-payment-servicesעסקאות והעברות כספים באינטרנט הפכו לדבר מאוד נפוץ בשנים האחרונות ושני שירותי...
Written on 07/12/2017, 07:20 by Y4PC
how-to-add-subtitles-to-youtube-videoאם אתם מעלים סרטונים ליוטיוב ורוצים לתת לצופים שלכם ערך מוסף וגם לעזור לבעלי...
Written on 04/12/2017, 07:07 by Y4PC
how-to-copy-data-from-old-to-new-phoneאם אתם רוצים להעתיק או להעביר נתונים מהטלפון הישן לחדש הגעתם למקום הנכון,...
Written on 03/12/2017, 07:24 by Y4PC
samsung-galaxy-note-8-performanceהגלקסי נוט 8 הוא המכשיר הכי חזק שיש היום לחברת סמסונג בארסנל, הוא מגיע עם מפרט...
Written on 30/11/2017, 06:35 by Y4PC
gaming-pc-build-4000-nisבפרק הראשון והשני של "בונים מחשב גיימינג", המלצנו לכם על מחשבי גיימינג די...
Written on 29/11/2017, 07:24 by Y4PC
how-to-disable-windows-10-lock-screenאם לא בא לכם להקליד סיסמה בכל פעם שאתם מתחברים למשתמש שלכם במערכת ההפעלה הגעתם...
Written on 28/11/2017, 07:31 by Y4PC
how-to-keep-your-smartphone-safeתוכנת ריגול או רוגלה Spyware היא תוכנית אשר מושתלת בתוכנה או אפליקציה מסוימת והיא...
Written on 27/11/2017, 07:13 by Y4PC
windows-10-language-barמכירים את זה שפתאום נעלם לכם סרגל השפה משורת המשימות ? בסרגל השפה נמצאות שלוש...

חוקרי מעבדת קספרסקי גילו נתון מדאיג - האקרים משתמשים בסטגנוגרפיה כדי להסתיר מידע גנוב

סטגנו מה ? אז אנחנו מניחים שרובכם לא מכירים את המושג סטגנוגרפיה ולמען האמת גם אנחנו לא הכרנו אותו עד שלא קראנו את ההגדרה שלו. סטגנוגרפיה זו היא גרסה דיגיטלית של טכניקה עתיקה להסתרת הודעות בתוך תמונות. כיום, האקרים עושים בה שימוש כדי להסתיר מידע גנוב וגם כדי להחביא את הפעילות שלהם במחשב הקורבן.

הסתרת מידע גנוב ועקבות פריצה בתוך תמונות

ברוב המקרים של התקפות סייבר, פתרונות אבטחה וכלים אחרים מסוגלים לאתר את נוכחותם של ההאקרים ברשת בכל שלב של ההתקפה כולל גם בשלב החילוץ. בדרך כלל, שלב החילוץ מותיר אחריו עקבות אשר נמצאים בתוך לוגים של חיבורים לכתובות איי פי הנמצאות ברשימות שחורות מוכרות. אך כל זה לא ממש עוזר ברגע שבהתקפה מסוימת מעורבת גם סטגנוגרפיה, אז הזיהוי של המידע המחולץ הופך לקשה יותר.

כאשר מתבצעת פריצה שבה מעורבת גם סטגנוגרפיה, עברייני הסייבר משתילים את המידע הגנוב שהם אספו ממחשב הקורבן אל תוך קוד של תמונה רגילה או קובץ וידאו. הסיבה לכך היא שהתמונה עצמה לא משתנה מבחינה ויזואלית וגם הגודל שלה נותר קבוע, לכן היא נחשבת למקום מעולה להסתרת מידע.

חוקרי מעבדת קספרסקי היו עדים לשלוש פעולות ריגול סייבר אשר קרו בחודשים האחרונים ובהם השתמשו עברייני הסייבר בסטגנוגרפיה להסתרת מידע. מה שהדאיג עוד יותר את החוקרים זה שגם עברייני סייבר רגילים ולא מתוחכמים כל כך השתמשו בטכניקה הזאת, דבר המעיד על כך שהיא הפכה לפופולארית יותר בקרב עברייני הסייבר.

לפי אלכסי שלומין, חוקר אבטחה במעבדת קספרסקי, השימוש בסטגנוגרפיה מקשה מאוד על זיהוי של קודים זדוניים ורק והטמעה של אלגוריתמים אשר יכולים לזהות באופן אוטומטי את השיטה הזאת תדרוש עוצמת מחשוב אדירה שסביר להניח גם לא תהיה אפשרית בעקבות העלות הגבוהה שלה.

מצד שני לחוקר אבטחה קל יחסית לזהות באופן ידני תמונה אשר מכילה נתונים גנובים, אך הבעיה היא שהוא יוכל לנתח רק מספר מוגבל של תמונות בכל יום. מעבדת קספרסקי משלבת טכנולוגיה לניתוח אוטומטי עם ניתוח אנושי כדי לזהות התקפות מסוג זה, אך תמיד יש מקום לשיפור והיעד המרכזי של החקירות הוא למשוך את תשומת הלב של התעשייה לבעיה ולקדם יחד עם חברות אבטחה נוספות פיתוח של טכנולוגיות אמינות אשר יאפשרו זיהוי של סטגנוגרפיה בהתקפות זדוניות.