Nieuws

Mysterieuze lading Gauss-virus nog niet gekraakt

dinsdag 14 augustus 2012, 15:28 door Redactie, 5 reacties

Het onlangs ontdekte supervirus Gauss beschikt over een versleutelde lading waarvan onderzoekers nog steeds niet weten wat het precies doet. Daarom vragen onderzoekers van het Russische Kaspersky Lab, dat Gauss openbaarde, nu om hulp. "Ondanks onze pogingen, zijn we er niet in geslaagd de encryptie te kraken", laat het anti-virusbedrijf weten.

Om het mysterie van de verborgen lading op te lossen, wordt nu iedereen met interesse in cryptologie en wiskunde gevraagd mee te helpen. Kaspersky zou naar eigen zeggen alle beschikbare informatie over de lading van Gauss in deze blogposting hebben geplaatst.

Stuxnet
Tevens merkt de virusbestrijder op dat de verborgen lading groot genoeg is om een gerichte, Stuxnet-achtige SCADA-aanval te bevatten. "En alle maatregelen die de auteurs hebben genomen wijzen erop dat het een zeer belangrijk doelwit betreft."

Gauss zou in dezelfde 'fabriek' als Stuxnet, Duqu en Flame zijn ontwikkeld en is in staat om allerlei informatie te stelen. Ook kan het inloggegevens voor internetbankieren onderscheppen. De meeste Gauss-infecties werden in Israël en Libanon waargenomen.

Google Chrome nog immuun voor 'ING-Trojan'

Jabber offline na DDoS-aanval

Reacties (5)

14-08-2012, 15:35 door Preddie

"Tevens merkt de virusbestrijder op dat de verborgen lading groot genoeg is om een gerichte, Stuxnet-achtige SCADA-aanval te bevatten."

Sorry maar is het niet wat te vroeg om alleen aan de hand van de grootte een suggestie te doen naar een Stuxnet-achtige SCADA-aanval ?

14-08-2012, 15:40 door varttaanen

"Ondanks onze pogingen, zijn we er niet in geslaagd de encryptie te kraken"

Als dat een beetje fatsoenlijk ge-encrypt is, gaat dat nog wel een tijdje duren.

14-08-2012, 16:23 door Anoniem

Gewoon wat cloudcomputing inhuren om de encryptie te brute-forcen.

14-08-2012, 18:13 door Anoniem

Door Anoniem: Gewoon wat cloudcomputing inhuren om de encryptie te brute-forcen.

Neem eens aan rekenmachientje en kijk hoeveel bitten sleutellengte binnen brute force bereik liggen van "wat cloudcomputing" .

Schat ook eens hoeveel extra bitten erbij komen als je praat over "heel Amazon" (of "heel Google), of allebei.

Kijk daarna rond wat normale sleutellengtes zijn , en ga daarna snappen waarom jouw opmerking Kaspersky niet verder helpt.

18-08-2012, 23:01 door Anoniem

Probeer eerder de functie te vinded die deze misterieuze lading triggered.
Dan kun je er runtime miss wat meer van maken.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer