Arhiv novic @ Slo-Tech

CNet - Pred skorajda letom dni smo pisali o GDrivu, ki naj bi ga pripravljal Google in bo uporabnikom omogočal shranjevati poljubne datoteke na splet. Takrat so na internet pricurljale celo interne informacije in komentarji v programski kodi, nakar je vse tiho bilo.

Včeraj je Google spremenil politiko pri svoji storitvi Google Docs, ki sedaj uporabnikom dovoljuje shranjevanje poljubnih datotek na splet, kar ponovno buri duhove o fantomskem GDrivu. Meje za stare formate datotek ostajajo nespremenjene (500 KB za Wordove dokumente, 10 MB za PowerPointove in PDF-je), medtem ko lahko druge datoteke, ki se ne dajo pretvoriti vanje, obsegajo do 250 MB. Skupna omejitev vseh datotek je 1 GB, dodatno kapaciteto pa je moč kupiti za 0,25 dolarja na gigabajt na leto. Google pravi, da želijo s tem izkoreniniti potrebo po USB-ključkih za prenašanje datotek.

CNet - Po besedah CNETa naj bi prek nekaterih virov izvedeli, da Microsoft razmišlja o namestitvenih USB ključkih namesto DVD ploščkov. Razlog za to je seveda sila preprost. Že od začetka marketinške kampanje (približno eno leto) Microsoft z veseljem razkazuje Windows 7 na netbookih, z namenom prikazati gladko delovanje. XPji so z uvedbo netbookov precej poskočili v številu prodanih licenc, saj je bila Vista zanje neprimerna, to pa naj bi spremenil prav Windows 7 in dokončno pokopal Windows XP. Težava se pojavi za že obstoječe lastnike netbookov, ki nanje želijo namestiti Windows 7. Mali prenosniki so vsi po vrsti brez optičnega pogona, zatorej uporaba DVD medija odpade. Obenem na večini teče Windows XP, katerega ni mogoče povoziti z WIndows 7, saj je slednjega treba namestiti na čisto.

USB ključek je ena od možnih rešitev, čeprav precej neverjetna. Precej bolj verjetna se zdi aplikacija, ki bo iz DVD ploščka naredila zagonski USB pogon, s katerega bo nato mogoče namestiti sistem oz. morda namestitev prek mreže, kjer bi se recimo prav tako zagnal nek osnoven sistem s pomočjo USB ključka in se nato obesil na enega izmed optičnih pogonov drugih računalnikov. Slednji opciji s zdita smiselni, ker bi tako Microsoft lahko obdržal trenutno pakiranje oz. proizvodnjo medijev, brez da bi ustvarjal posebno linijo, namenjeno le netbookom. Že sedaj pa Microsoft ponuja možnost digitalnega nakupa licence in prenosa namestitvenih datotek, ki bi jih lahko uporabniki prav tako prenesli na USB ključek in ga uporabili za namestitev.

Slo-Tech - Po poročanju Der Spiegla bo nemška zvezna vojska ustanovila posebno enoto, v kateri bodo združeni "hekerji v uniformah", kot so jih poimenovali. Za zdaj se imenujejo Oddelek za operacije na področju informatike in računalniških mrež (Abteilung Informations- und Computernetzwerkoperationen) in se urijo v kasarni Rheinbachu blizu Bonna. V enoti bodo večinoma diplomanti informatike in sorodnih programov z vojaških univerz. Njihova naloga bo od začetka prihodnjega leta, ko naj bi bil oddelek popolnoma delujoč, zaščita in protinapad proti kibernapadom, kot se je denimo zgodil nedavno v Estoniji, poleg tega pa bodo analizirali, prisluškovali in vdirali v tuja omrežja in strežnike sovražnikov, če bo za to potreba.

Poleg tega zvezna vlada vlaga tudi v izboljšanje lastne IT-varnosti, saj se še dobro spomnijo napadov na ministrstva in pisarno kanclerke spomladi in poleti leta 2007. Takrat so preiskovalci napade izsledili do kitajske province Lanzhou. Sedaj so BSI (Zvezni urad za varnost in informacijsko tehnologijo) povišali v funkcijo agencije za kiberobrambo. Skupaj z januarjem sprejetim zakonskim osnutkom naj bi BSI tako dobil več denarja, osebja in pooblastil, če bo zakon marca res sprejet.

Slo-Tech - Britanski uradniki očitno načelo "information wants to be free" (informacije želijo biti svobodne) vestno udejanjajo tudi v praksi.

V nedeljo je namreč prišlo na dan, da je še eden izmed vladnih uradnikov na britanskem vlaku izgubil občutljive informacije.

Vestni najditelj je dokumente tako kot v prejšnjem primeru nemudoma odnesel medijem, dokumenti pa tudi tokrat vsebujejo podatke o globalnemu boju proti financiranju terorizma, poleg tega pa še informacije o trgovanju z drogami in pranju denarja.

Po poročanju The Independenta, ki je dobil dokumente, so dokumenti vsebovali podrobnosti o možnostih manipulacij s trgovalnimi in bančnimi sistemi za nezakonito financiranje iranskega jedrskega programa ter informacije o potencialnih zlorabah komercialnih spletnih strani ter internetnih plačilnih sistemov za financiranje terorizma.

Trainsparency?

Schneier.com - Kot poročajo na spletni strani švedske vojske, je eden izmed njenih pripadnikov izgubil USB ključek z občutljivimi vojaškimi informacijami.

Vojak je ključek pozabil v nekem javnem računalniškem centru v Stockholmu, kjer ga je našel neznanec in ga posredoval časniku Aftonbladet.

Med drugim so bile na napravi shranjene tudi informacije o minah v Afganistanu ter informacije, ki so se nanašale na tuje države, konkretno tudi ZDA.

Incident že preiskuje švedska vojaško-obveščevalna služba.

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih informacij. Med drugim naj bi ukradli programsko opremo za načrtovanje vojaških poletov, uspešno pa so vdrli tudi v različne računalnike podjetij, ki pogodbeno sodelujejo z vojsko.

Ameriška vojska za napadalce uporablja kodno ime Titan Rain (titanski dež), do Kitajske pa naj bi jih izsledil 36-letni ameriški strokovnjak za informacijsko varnost Shawn Carpenter.

Podobnih napadov iz daljnega Vzhoda naj bi bili deležni tudi britanski računalniki, direktor National Infrastructure Security Co-ordination Centre Roger Cummings pa pravi, da v zvezi s tem potekajo diplomatska prizadevanja za ustavitev napadov.

Kiber napadi z obveščevalnim ozadjem so sicer iz kitajskih strežnikov potekali že prej. Tako so v Južni Koreji sredi leta 2004 zaznali 211 uspešnih vdorov v računalnike desetih državnih ustanov, med drugim tudi južnokorejskega parlamenta, Inštituta za obrambne študije, univerz in zasebnih podjetij. Za napade naj bi bila odgovorna Severna Koreja, potekali pa so preko Kitajske. Severna Koreja naj bi imela tudi posebno izobraževalno ustanovo, tim. Mirrim College, kjer naj bi se načrtno šolali računalniški strokovnjaki in hekerji. Obrambni minister Južne Koreje pa je oktobra 2004 v poročilu parlamentarnemu odboru za obrambo navedel, da naj bi po obveščevalnih podatkih Severna Koreja izšolala okrog 600 hekerjev, ki so zadolženi za izvajanje obveščevalnih dejavnosti proti Južni Koreji, Japonski in ZDA.

Da je uporaba hekerskih metod mogoča tudi v obveščevalne namene pa so v ZDA dokazali že leta 1997, ko je njihova National Security Agency izvedla vojaško simulacijo Operation Eligible Receiver. V okviru operacije je 35 računalniških strokovnjakov NSA poskušalo in tudi uspelo vdreti v številne vojaške in civilne računalnike, ki so nadzorovali ključne infrastrukturne sisteme. Eden prvih primerov obveščevalno motiviranega hekanja pa je potekal leta 1987, ko je skupina zahodnonemških hekerjev stopila v stik s sovjetsko tajno službo KGB v vzhodnem Berlinu, in v zameno za 18.000 dolarjev ter kokain Sovjetom posredovala ukradene podatke, pa tudi znanje o vdiranju in slabostih računalniških sistemov.

Mimogrede: FBI je mnenja, da teroristične skupine nimajo dovolj znanja za kiberteroristične napade, vendar pa določene države zelo verjetno uporabljajo hekanje v vohunske namene.

In s kakšnimi obveščevalnimi tehnikami se ukvarjata naša SOVA ter VOMO?