ì¸í -ëëìì¬ì°-ì½ë, ê±´ê° íìê¾¼ãí¬ì¤ì¼ì´PCãíë°° íë¤
연구자들은 암호화 키를 훔칠 수 있고 에어 갭이있는 컴퓨터에서 정보를 수집하고 누군가의 키 입력을 탐지하지 않고 기록 할 수있는 고급 멀웨어를 발견했습니다. 연구원은 Project Sauron이라는 이름의 악성 코드를 누가 설계했는지 알지 못하지만 너무 정교하여 "국가 수준"의 조직이어야한다고 확신합니다. 손가락을 가리키는 대신 (또는 존경하는 반지의 제왕 lore), 그들은 Project Sauron의 창작자 인 "Strider"에게 전화를합니다.
Project Sauron은 카스퍼 스키 랩과 시만텍의 두 가지 보고서에서 설명되었습니다.
두 보안 회사 모두 자사의 복잡성에 경탄합니다.
"Sauron Project의 위협 행위자는 기술적 세련미 측면에서 최고의 모듈 형 사이버 - 간첩 플랫폼을 요구합니다."카스퍼스키랩은이 기사에서 "은밀하게 장기 캠페인을 할 수 있도록 설계되었습니다 생존 메커니즘과 여러 가지 퇴출 방법이 결합 된 것 "이라고 덧붙였다.
그 말은 아마도이 소름 끼치는 "해킹"장면에서 그들이하는 일이 무엇이든간에 소규모 그룹에 의해 만들어지지 않았을 것입니다. 화살:
대신 카스퍼 스키와 시만텍은 "스트라이더"가 주요 세계 정부와 직접적으로 연관되어 있다고 생각합니다. 두 보안 연구 기관은 미국에 손가락을 대고 있지는 않지만, 대부분 프로젝트 사우론의 목표는 미국의 친구가 아니다.
카스퍼 스키 랩은 러시아,이란, 르완다 컴퓨터에 숨어있는 악성 코드를 발견했습니다. 시만텍은 벨기에, 스웨덴, 중국의 기기에서도이 기능을 발견했습니다. 프로젝트 사우론 (Sauron)은 정부 기관, 통신 회사, 과학 연구 센터, 항공사 등을 대상으로하고있다.
Project Sauron은 Flame, Duqu, 기타 정교한 멀웨어 프로그램과 같은 전임자들로부터 무의식적 인 컴퓨터에 잠시 숨어 있습니다. 이것은 특별한 코드이며 시만텍과 카스퍼 스키는 모두 "스트라이더 (Strider)"가 국가 정부에 의해 운영되고 있음을 합리적으로 확신합니다.
"스트라이더는 맞춤 악성 코드 도구를 개발할 수 있으며 적어도 5 년 동안 레이더 아래에서 운영 해왔다."고 시만텍은 정교한 악성 코드에 대한 보고서에서 밝혔다. "맬웨어의 간첩 기능과 알려진 대상의 특성에 따라 그룹이 국가 상태의 공격자 일 가능성이 있습니다."
Project Sauron은 각 대상에 대해 서로 다른 파일 크기, 이름 및 모듈을 사용하여 탐지를 피할 수 있도록 제작되었으므로 연구원이 식별하기 어려워졌습니다.
"공격자들은 우리가 연구자로서 항상 패턴을 찾고 있음을 분명히 이해합니다. 패턴을 제거하면 작업을 발견하기가 더 어려워집니다. "카스퍼 스키 랩은 보고서에 다음과 같이 씁니다. "우리는 30 개가 넘는 조직이 공격 당했다는 것을 알고 있지만, 이것이 빙산의 일각에 불과하다는 것을 확신한다"
그것은 스트라이더에 심각한 영향을 미칠 수 있습니다.북한은 2014 년에 소니 해킹 혐의로 기소 된 이후 엄청난 반발에 직면했다.
스트라이더가 미국인으로 밝혀지면 미국이이 규모에서 핵을 배치 한 것은 이번이 처음이 아니다. 미국과 이스라엘에 의해 만들어진 악명 높은 스턱 스넷 (Stuxnet) 바이러스는이란의 핵 시설에 심각한 물리적 손상을 입혔다. (일부 민감한 원심 분리기에 과부하가 걸렸다. 이란이 마침내 보복하기까지는 시간 문제 일 뿐이다.
이 사건은 많은 사람들과 함께 해킹이 "범죄"와 "전쟁 선언"사이의 규모에 관한 중요한 질문을 제기합니다. 결정이 내려 질 때까지 모든 해킹은 도박입니다.
물론 Project Sauron의 창안이 어떤 국가 - 국가에 속할 수있는 경우에만 가능합니다. 그리고 그것은 아마도 언제든지 곧 일어나지 않을 것입니다. 닫힌 문 뒤에서 손가락으로 가리키는 것이 많을 지 모르지만 Strider를 숨기기위한 공개 정보가 충분하지 않습니다. 그러나 Project Sauron은 영어로 작성되었으며 5 년 동안 연구원을 회피하기에 충분히 정교하며 중요한 위치에있는 사람들을 대상으로했습니다.
"저작자 표시가 어렵고 신뢰할 수있는 저작물이 사이버 공간에서 거의 발생하지 않습니다. 다양한 지표와 명백한 공격자 실수에 대한 확신이 있더라도, 공격자가 더 많은 유리한 지점과 방대한 자원을 사용하여 연기와 거울을 만들 가능성이 커집니다. "카스퍼 스키 랩은 블로그 게시물에 다음과 같이 씁니다. "Project Sauron의 경우처럼 가장 진보 된 위협 행위자를 다룰 때, 귀속은 해결할 수없는 문제가됩니다."
지금 당장 스트라이더는 그늘에 머물러 있어야합니다.
Apple Project Marzipan : Apple의 Great Code Consolidation에 대한 일정
애플은 운영체제 소프트웨어 개발자들의 삶을 그 어느 때보다도 쉽게 만들어 줄 수있는 방법을 찾고있다. 코더가 Mac, iPad, iPhone 용으로 동일한 앱을 별도로 제작해야하는 대신 곧 출시 될 툴을 통해 모든 기기에서 작동 할 수있는 하나의 프로그램을 작성할 수있게됩니다.
Dropbox의 "Project Infinite"는 Mac 및 Windows 디스크 공간을 클라우드로 자유롭게 만듭니다.
Dropbox는 컴퓨터의 소중한 드라이브 공간을 확보하기 위해 클라우드의 힘을 활용할 수있는 새로운 기능을 발표했습니다. "Project Infinite"는 사용자가 컴퓨터에 로컬로 저장된 것처럼 모든 Dropbox 파일에 액세스 할 수있게합니다. 예를 들어 기본 모델 인 MacBook Air를 사용하면 액세스 할 수있는 초소형 128GB 저장 용량을 확장 할 수 있습니다.
Tesla Model 3 헤드가 애플의 자율 차량 "Project Titan"에 합류했습니다.
테슬라 모델 3 사업부의 전직 대표는 애플의자가 운전 자동차 프로젝트에 합류 한 것으로 알려졌다. 차 생산을 감독했던 더그 필드 (Doug Field)는 4 월에 엘론 머스크 (Elon Musk) CEO에 의해 재배치되어 다음 달 좋은 회사를 떠났다. 목요일 보고서에 따르면 그는 자신의 전 고용주 인 애플에게 돌아왔다.