NOW T26

ΑΠΡΙΛΙΟΣ 2021 #10 TECH J J Η ESET ΑΝΑΚΑΛΎΠΤΕΙ ΤΟ KOBALOS: ΜΊΑ ΜΙΚΡΟΣΚΟΠΙΚΉ ΑΛΛΆ ΠΕΡΊΠΛΟΚΗ ΑΠΕΙΛΉ LINUX J J ΣΦΗΜΜΥ 12: ΣΥΝΈΔΡΙΟ ΦΟΙΤΗΤΏΝ ΗΛΕΚΤΡΟΛΌΓΩΝ ΜΗΧΑΝΙΚΏΝ ΚΑΙ ΜΗΧΑΝΙΚΏΝ ΥΠΟΛΟΓΙΣΤΏΝ Η νέα απειλή πήρε το όνομά της από την ελληνική μυθολογία, καθώς οι Κόβαλοι ήταν πανούργοι, μι- κροσκοπικοί ακόλουθοι του Διόνυσου. Οι ερευνη- τές της ESET ανακάλυψαν το Kobalos, ένα κακόβου- λο λογισμικό που επιτίθεται σε υπερυπολογιστές – συστάδες υπολογιστών υψηλής απόδοσης (HPC). Η ESET συνεργάστηκε με την Ομάδα Ασφάλειας Υπολογιστών του CERN και άλλους οργανισμούς που εμπλέκονται στη αντιμετώπιση επιθέσεων στα δίκτυα επιστημονικής έρευνας. Μεταξύ των στόχων ήταν ένας με- γάλος Πάροχος Υπηρεσιών Διαδικτύου (ISP) στην Ασία, ένας προ- μηθευτής λύσεων endpoint security στη Βόρεια Αμερική, καθώς και αρκετοί ιδιωτικοί servers. Οι ερευνητές της ESET έχουν επεξεργαστεί μέσω ανάστροφης μηχανικής (reverse engineering ) αυτό το μικρό, αλλά περίπλοκο κακόβουλο λογισμικό που είναι φορητό σε πολλά λειτουργικά συστήματα, συμπεριλαμβανομένων των Linux, BSD, Solaris και πιθανώς AIX και Windows. «Ονομάσαμε αυτό το κακό- βουλο λογισμικό Kobalos (Κόβαλος) για το μικρό μέγεθος του κώδι- κα και τις πανούργες μεθόδους που εφαρμόζει. Στην ελληνική μυθο- λογία, ο Κόβαλος είναι ένα μικρό, πανούργο πλάσμα», εξηγεί ο Marc-Etienne Léveillé, ο οποίος μελέτησε το Kobalos. «Πρέπει να σημειώσουμε ότι αυτό το επίπε- δο πολυπλοκότητας σπάνια εμφανίζεται σε κακόβου- λο λογισμικό Linux», προσθέτει ο Léveillé. Το Kobalos είναι ένα backdoor που περιέχει εντολές που δεν απο- καλύπτουν την πρόθεση των εισβολέων. «Εν ολίγοις, το Kobalos παρέχει απομακρυσμένη πρόσβαση στο σύστημα αρχείων, δυνατότητα αναπαραγωγής τερ- ματικών συνεδριών και επιτρέπει συνδέσεις διακομιστή μεσολάβη- σης σε άλλους servers που έχουν μολυνθεί από το Kobalos», λέει ο Léveillé. Οποιοσδήποτε server μολυνθεί από το Kobalos μπορεί με μία μόνο εντολή από τους χειριστές να μετατραπεί σε Command & Control (C&C) server. Καθώς οι διευθύνσεις IP και οι θύρες του C&C server είναι ενσωματωμένες στο εκτελέσιμο πρόγραμμα, οι χειρι- στές μπορούν στη συνέχεια να δημιουργήσουν νέα δείγματα του Kobalos που χρησιμοποιούν αυτόν τον νέο C&C server. Επιπλέον, στα περισσότερα συστήματα που μολύνονται από το Kobalos, ο πε- λάτης SSH κλέβει τα διαπιστευτήρια. Τo Συνέδριο Φοιτητών Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, γνωστό ως ΣΦΗΜΜΥ είναι το μεγαλύτερο φοιτητικό συνέδριο της χώρας, το οποίο διεξάγεται από το 2007 σε διάφορες πόλεις ανά την Ελλάδα από φοιτητές και έχει μη κερ- δοσκοπικό χαρακτήρα. Στόχος του συνεδρίου είναι να συγκεντρώσει τους φοιτητές όλων των τμημάτων ΗΜΜΥ, αλλά και παρεμφερών κλάδων, ώστε να ενη- μερωθούν σχετικά με τις τεχνολογικές εξελίξεις και τις προκλήσεις στην αγορά και να ανταλλάξουν γνώσεις και ιδέες. Φέτος, το 12ο ΣΦΗΜΜΥ διοργανώνεται για δεύτερη συ- νεχόμενη χρονιά από φοιτητές του Αριστοτέλειου Πανεπιστημίου Θεσσαλονίκης. Ωστόσο, κατ’ εξαίρεση, δεδομένων των συνθηκών που επικρατούν με την διασπορά του ιού SARS-COV2, θα πραγμα- τοποιηθεί διαδικτυακά, το τριήμερο 23-25 Απριλίου. Το ΣΦΗΜΜΥ πλαισιώνεται από καταξιωμένους ομιλητές, παγκοσμίου κύρους που έχουν διαπρέψει στον τομέα τους και επιθυμούν να προσφέρουν στην φοιτητική κοινότητα. Επιπλέον, δίνεται η ευκαιρία σε φοιτητές να παρουσιάσουν το έργο τους, είτε πρόκειται για επίπεδο προπτυχιακής ή διπλωματικής εργασίας, ή ακόμη και διδακτορι- κής διατριβής. Τέλος, το συνέδριο συμπληρώνουν παράλληλα workshops και διαγωνισμοί πάνω στα διάφορα πεδία ενδιαφέροντος. Για περισσότερες πληροφορίες μπορείτε να επισκε- φθείτε την ιστοσελίδα: https://sfhmmy.gr/ Η devolo δίνει μεγάλη βαρύτητα τόσο στην ταχύτητα των δεδομέ- νων όσο και στην ικανοποίηση των πελατών της. Έτσι, οι πελάτες επιλεγμένων προϊόντων μπορούν να έχουν επέκταση της εγγύησης για 12 επιπλέον μήνες, έχοντας στη διάθεσή τους συνολικά 4 χρόνια εγγύηση για τα προϊόντα devolo που αγόρασαν. Η devolo επεκτείνει το πρόγραμμα των υποστηρικτών υπηρεσιών της δίνοντας στους πελάτες της τη δυνατότητα να επεκτείνουν την εγγύηση για επιλεγ- μένα προϊόντα. Οι πελάτες, προκειμένου να λάβουν την επέκταση της εγγύησης του προϊόντος τους, αρκεί και μόνο να καταχωρή- σουν το προϊόν devolo που αγόρασαν στον επίσημο ιστότοπο της devolo, στο www.devolo.gr. Η εγγραφή του προϊόντος επεκτείνει αυτόματα την υπάρχουσα εγγύηση για επιπλέον 12 μήνες, συμπε- ριλαμβανομένων επιπλέον πλεονεκτημάτων. Εκτός από τις έγκαι- ρες πληροφορίες σχετικά με ενημερώσεις λογισμικού και τις νέες καινοτομίες των προϊόντων, οι πελάτες απολαμβάνουν και ατομική υποστήριξη. Η επέκταση εγγύησης είναι διαθέσιμη για ολόκληρη τη σειρά devolo Magic, ολόκληρη τη σειρά devolo dLAN 1200 και τα devolo WiFi Repeater+ ac. Να σημειώσουμε ότι η πάγια εγγύηση που παρέχει η devolo σε όλα τα προϊόντα της είναι τα τρία χρόνια. Έτσι, οι πελάτες επιλεγμένων προϊόντων μπορούν να έχουν επέκτα- ση της εγγύησης για 12 επιπλέον μήνες, έχοντας στη διάθεσή τους συνολικά 4 χρόνια εγγύηση για τα προϊόντα devolo που αγόρασαν. J J ΕΠΈΚΤΑΣΗ ΕΓΓΎΗΣΗΣ: H DEVOLO ΔΊΝΕΙ 12 ΜΉΝΕΣ ΕΠΈΚΤΑΣΗ ΕΓΓΎΗΣΗΣ ΣΕ ΕΠΙΛΕΓΜΈΝΑ ΠΡΟΪΌΝΤΑ