Slo-Tech

Slo-Tech - Kot poročata Slashdot in Washington Post, je v ameriški zvezni državi Georgiji prišlo do dvodnevne prisilne zaustavitve jedrske elektrarne Hatch zaradi nalaganja programske posodobitve.

Sedmega marca je namreč eden izmed računalničarjev podjetja Southern, ki upravlja z jedrsko elektrarno na enega izmed računalnikov naložil posodobitev programske opreme, računalnik pa je bilo nato potrebno ponovno zagnati. Po ponovnem zagonu računalnika pa je prišlo do resetiranja podatkov na kontrolnem sistemu, kar je le-ta napačno interpretiral kot zmanjšanje količine vode v hladilnem sistemu jedrske elektrarne. Zaradi tega je varnostni sistem samodejno zaustavil elektrarno.

O operacijskem sistemu na omenjenem računalniku ne poročajo.

CNN.com - Napad na Pentagon junija 2007 naj bi imel, po poročanju Arstehnice, mnogo večje posledice, kot so jih javnosti predstavili v sami organizaciji.

Ko so vzdrževalci informacijskih tehnologij vdor v sistem odkrili, je ta potekal že dva meseca z izkoriščanjem znane Windows napake. Kraja podatkov naj bi se dogajala s pomočjo črva v elektronski pošti, ki se je širil preko na videz verodostojne elektronske pošte in pobiral uporabniška imena ter gesla.




Dokazi, ki bi spodbijali trditev ameriškega ministra za obrambo, Roberta Gatesa, da je sistem za zaupno e-pošto ostal nedotaknjen, ne obstajajo. Kljub temu pa Pentagonov CIO, Dennis Clem, priznava, da so hekerji uspeli priti do določenih "občutljivih" podatkov, ki so jih kriptirali, potem pa so jih poslali na lastno lokacijo. Po mnenju analitikov je Pentagon z netočnimi informacijami prikrival obseg kraje podatkov, ki se je zgodila v njegovem informacijskem omrežju.

Že od polovice prejšnjega leta krožijo govorice, da naj bi stali za napadom kitajski hekerji pod okriljem kitajske vojske. CNN je objavil zapis, v katerem njihov novinar trdi, da se je z njimi sestal. Fantje naj bi bili inteligentni, bledopolti 20-letniki, na videz popolnoma neškodljivi. V resnici naj bi bili vrhunski hekerji, ki jih občasno naskrivaj plačuje kitajska vlada, kar pa uradni Peking seveda ostro zanika.

"Nobena spletna stran ni 100% varna. Seveda obstajajo dobro zaščitene strani, a prav vsaka ima kakšno slabost," je v stanovanju skoraj brez pohištva in med najnovejšimi računalniki povedal Xiao Chen, ki je vodja omenjene skupine hekerjev in se je predstavil s svojim omrežnim psevdonimom.

Zahodni strokovnjaki jih uvrščajo v, kakor jih opisujejo sami, kitajsko civilno kiber milico, ki izvršuje napade na vladne in zasebne spletne strani po svetu. Na Kitajskem naj bi jih režim toleriral, dokler podobnih stvari ne začenjo izvajati v lastni državi.

Crypto-Gram - Najnovejša številka Crypto-Grama prinaša zanimivo zgodbo, povezano z varnostjo jedrske elektrarne na Japonskem.

Vodstvo neke elektrarne je namreč svojemu pogodbenemu sodelavcu dovolilo, da je v njihovo interno omrežje vključil svoj prenosni računalnik. Ta oseba si je na računalnik prenesla zaupne dokumente, hkrati pa je imela na njem nameščen program za razdeljevanje datotek preko P2P. Podrobnosti zgodbe sicer niso znane, kaže pa, da je bil računalnik okužen z virusom, ki je omogočil dostop do vseh datotek preko P2P - in jedrske skrivnosti so bile kar nekaj časa na voljo celotnemu internetu.

Japonska vlada je kasneje zaprosila vse uporabnike interneta, naj datotek ne razširjajo dalje. Kaj več pač ne morejo storiti ... Žal je bilo podobnih varnostnih incidentov še nekaj.

CNN - CNN poroča, da so v Španiji aretirali hekerja, ki je vdrl v vojaške računalnike v San Diegu in, kot pravijo obtožbe "resno ogrozil pravilno delovanje in varnost vzdrževalnega doka za jedrske podmornice".

Osemnajstletnika, ki naj bi skupaj s svojo hekersko združbo vdrl v več kot 100 računalniških sistemov in povzročil za več kot pol milijona zelencev škode so izsledili in aretirali tudi na podlagi pričanj štirih prič.

Gre za zdolgočasenega skriptarja (script-kiddie) ali za kiberterorista?

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih informacij. Med drugim naj bi ukradli programsko opremo za načrtovanje vojaških poletov, uspešno pa so vdrli tudi v različne računalnike podjetij, ki pogodbeno sodelujejo z vojsko.

Ameriška vojska za napadalce uporablja kodno ime Titan Rain (titanski dež), do Kitajske pa naj bi jih izsledil 36-letni ameriški strokovnjak za informacijsko varnost Shawn Carpenter.

Podobnih napadov iz daljnega Vzhoda naj bi bili deležni tudi britanski računalniki, direktor National Infrastructure Security Co-ordination Centre Roger Cummings pa pravi, da v zvezi s tem potekajo diplomatska prizadevanja za ustavitev napadov.

Kiber napadi z obveščevalnim ozadjem so sicer iz kitajskih strežnikov potekali že prej. Tako so v Južni Koreji sredi leta 2004 zaznali 211 uspešnih vdorov v računalnike desetih državnih ustanov, med drugim tudi južnokorejskega parlamenta, Inštituta za obrambne študije, univerz in zasebnih podjetij. Za napade naj bi bila odgovorna Severna Koreja, potekali pa so preko Kitajske. Severna Koreja naj bi imela tudi posebno izobraževalno ustanovo, tim. Mirrim College, kjer naj bi se načrtno šolali računalniški strokovnjaki in hekerji. Obrambni minister Južne Koreje pa je oktobra 2004 v poročilu parlamentarnemu odboru za obrambo navedel, da naj bi po obveščevalnih podatkih Severna Koreja izšolala okrog 600 hekerjev, ki so zadolženi za izvajanje obveščevalnih dejavnosti proti Južni Koreji, Japonski in ZDA.

Da je uporaba hekerskih metod mogoča tudi v obveščevalne namene pa so v ZDA dokazali že leta 1997, ko je njihova National Security Agency izvedla vojaško simulacijo Operation Eligible Receiver. V okviru operacije je 35 računalniških strokovnjakov NSA poskušalo in tudi uspelo vdreti v številne vojaške in civilne računalnike, ki so nadzorovali ključne infrastrukturne sisteme. Eden prvih primerov obveščevalno motiviranega hekanja pa je potekal leta 1987, ko je skupina zahodnonemških hekerjev stopila v stik s sovjetsko tajno službo KGB v vzhodnem Berlinu, in v zameno za 18.000 dolarjev ter kokain Sovjetom posredovala ukradene podatke, pa tudi znanje o vdiranju in slabostih računalniških sistemov.

Mimogrede: FBI je mnenja, da teroristične skupine nimajo dovolj znanja za kiberteroristične napade, vendar pa določene države zelo verjetno uporabljajo hekanje v vohunske namene.

In s kakšnimi obveščevalnimi tehnikami se ukvarjata naša SOVA ter VOMO?