Slo-Tech novice

Hekerji iz ruske banke ukradli milijon dolarjev

Slo-Tech - Hekerji so iz ruske PIR Banke ukradli za skoraj milijon dolarjev sredstev, ko so uspešno vdrli v banko prek zastarelega in neposodobljenega Ciscovega usmerjevalnika. Zmanjkalo je 58 milijonov rubljev, ki so si jih nakazali z nostro računa PIR Banke pri ruski centralni banki. Ukrasti so poskušali še nekoliko več, a si je PIR Banka del sredstev uspela povrniti. Napad se je zgodil 4. julija letos, podrobnosti pa prihajajo na plan v poročilu Group-IB, ki jo je PIR Banka najela za zunanjo preiskavo dogodka.

Napad pripisujejo skupini MoneyTaker, ki je doslej ukradla vsaj 14 milijonov dolarjev v več vdorih. Izmed teh so jih 16 izvedli v ZDA, pet v Rusiji in enega v Veliki Britaniji. Gre za skupino, ki je na radarju preiskovalcev že od lanskega leta. Čeprav MoneyTaker poizkuša dobro skrivati svoje akcije, da jih ne bi mogli pripisati isti skupini, so v Group-IB z analizo taktik, tehnik in postopkov uspeli povezati več kot 20 napadov. MoneyTaker je ena izmed treh najaktivnejših hekerskih skupin, ki napadajo finančne institucije. Drugi dve sta Cobalt in Silence.

Pri zadnjem napadu na PIR Banko so izkoristili ranljivosti v usmerjevalniku Cisco 800 Series, ki od leta 2016 ni več podprt. Napad se je začel maja, ko so uspeli pridobiti dostop do usmerjevalnika, kar tehnično ni bilo težavno. Ker so pobrisali dnevniške datoteke, ni znano, katero ranljivosti so dejansko izrabili. Ko so dobili dostop do usmerjevalnika, so se razgledali po bančnem internem omrežju. Dobili so dostop do sistema za medbančne transakcije AWS CBR (Automated Work Station Client of the Russian Central Bank), ki v Rusiji opravlja podobno funkcijo kot SWIFT. Potem so vnesli lažne transakcije in prenesli sredstva na več vnaprej pripravljenih računov pri 17 drugih bankah. Od tam so denar potem dvignili na bankomatih. Dejanske transakcije so izvedli 4. julija, ko so jih bančni uslužbenci tudi opazili, a so bili hekerji dovolj urni.

Tovrstni hekerski napadi na banke so pogostejši, kot bi si mislili. Omenjena skupina je v dveh letih izvedla več kot 20 dokumentiranih napadov, v kateri v povprečju ukradejo okrog pol milijona dolarjev. V največjem doslej so odnesli kar dva milijona dolarjev.

2 komentarja

Slovenska Policija in IMSI lovilci, n-tič

vir: Wikipedia
Slo-Tech - Kot so izbrskali na spletni strani telefoncek.si, se je v vrstah slovenske policije znova zbudila želja po spremljanju mobilnih telefonskih komunikacij državljanov. To je razbrati iz dokumenta z naslovom Akcijski načrt za črpanje sredstev Sklada za azil, migracije in vključevanje ter Sklada za notranjo varnost, ki ga najdemo na spletni strani MNZ. Dokument opredeljuje bodoče nakupe ministrstva in tako za leto 2019 najdemo tudi postavko "nadgradnja sistema za prepoznavo telekomunikacijske opreme", kar z drugimi besedami pomeni nadgradnjo t. i. IMSI lovilca. Nadgradnja bo stala 768.750,00 evrov, od tega bo približno dve tretjini prispevala EU, preostanek pa slovenski davkoplačevalci.

Slovenija sicer ima že dve tovrstni napravi, prvo, GI2-GSM Identity Interrogator, smo dobili leta 2004,...

1 komentar

Blue Origin vse bliže turističnim potovanjem v vesolje

vir: Space
Space - V Teksasu so že devetič uspešno izstrelili suborbitalno vesoljsko vozilo Blue Origin, tokrat že tretjič zapovrstjo s pomočjo rakete New Shepard. Osrednji del tokratnega preizkusa je bil namenjen testiranju sistema za skrajno silo, ki bi ga, če bi šlo kaj zelo narobe, posadka lahko uporabila na visokih višinah. Polet je sicer še vedno potekal brez človeških potnikov, je pa v kapsuli sedela lutka, popularno imenovana Mannequin Skywalker, opremljena z najrazličnejšimi senzorji. Po poletu so povedali, da je "potnik" za kratek čas izkusil 10 G gravitacijskega pospeška, kar je še v mejah znosnega za človeško posadko.

Tokratna izstrelitev je trajala približno 150 sekund, vozilo je doseglo hitrost 3600 km/h, nato pa se je...

1 komentar

Microsoftovo sanjsko poslovno leto

Satya Nadella

vir: Wikipedia
Slo-Tech - V Redmondu so predstavili rezultate zadnjega četrtletja njihovega fiskalnega leta. Najprej nekaj suhih številk: prihodki v zadnjem kvartalu so znašali 30 milijard ameriških dolarjev, kar je 17 % več, kot v enakem lanskem obdobju. dobička je bilo za 8,9 milijarde, kar je za desetino več kot lani.

Celotno poslovno leto so končali z 110 milijardami prihodkov (+14 %) in 16,6 milijardami dobička (-34 %). Slednji je sicer dobro tretjino nižji od lanskega, kar pa je posledica Trumpove davčne reforme, saj je Microsoft moral poravnati nekaj deset milijard davka na dobiček, ki ga je pridelal zunaj ZDA. V nasprotnem primeru bi bil letošnja številka od lanske višja za približno 17 %.

Kot je v...

7 komentarjev

Google Loon v prvem komercialnem poskusu v Kenijo

Ars Technica - Googlov projekt Loon za zagotavljanje internetne povezljivosti z baloni v odročnih krajih, ki so ga začeli resno razvijati pred sedmimi leti, dobiva prvo komercialno rabo. Po preizkusih na Novi Zelandiji, v Braziliji, ZDA ter uporabi po naravnih katastrofah v Peruju in Portoriku, bo v Keniji projekt zaživel tudi komercialno. Google se bo povezal z operaterjem Telkom Kenya, da bo z baloni pokrival Kenijo.

Da je Loon blizu komercialne rabe, smo opazili že na začetku meseca, ko je Loon postal ločena podružnica Googlovega starša Alphabet. Projekt se je začel kot eksperiment v diviziji X, kjer se začno vsi eksperimentalni in velikopotezni projekti, ki včasih pripeljejo do rezultatov včasih pa tudi ne. Podrobnosti o dogovoru...

5 komentarjev

Juncker Googlu zaradi Androida naložil za 4,34 milijarde evrov kazni

Europa.eu - Evropska komisija je tehnološkemu velikanu izrekla finančno kazen v višini 4,34 milijarde evrov. Jean-Claude Juncker in njegova ekipa Googlu očitajo zlorabo prevladujočega položaja na področju operacijskih sistemov za mobilne naprave. Google je po ugotovitvah evropske komisije v Androidu vzpostavil omejitve za proizvajalce pametnih naprav in mobilne operaterje glede izbire internetnih iskalnikov - dolgo časa je bilo možno prek Androida po spletu brskati samo prek Googlovega iskalnika.

Google mora v 90 dneh od izreka kazni odpraviti vse ugotovljene nepravilnosti. V nasprotnem primeru Juncker obljublja, da bodo kazni še višje. Komisija namerava naslednjič kazen naložiti kar krovnemu podjetju Alphabet in sicer v višini do 5% dnevnih prihodkov podjetja.

In kaj...

95 komentarjev

D-Wavov kvantni računalnik simuliral kvantni sistem

Slo-Tech - Kanadski raziskovalci so v sodelovanju z inženirji iz D-Wava pokazali, kako je mogoče kvantni računalnik D-Wave 2000Q uporabiti za simulacijo realnega kvantnega sistema. Leta 2011 predstavljeni kvantni računalnik, ki je do danes doživel nekaj posodobitev, je med bolj kontroverznimi, saj deluje na drugih principih od ostalih (konkretno uporablja adiabatno kvantno računanje), zato so ga v preteklosti že tudi označili kot prevaro. To je sicer pretirana oznaka, a D-Wave se uporablja (in tudi meri hitrost) drugače. D-Wavovi kvantni računalniki tudi niso univerzalni, torej ne morejo poganjati vseh kvantnih algoritmov. To pomeni, da s tem modelom kvantnega računalnika ne bomo nikoli lomili šifriranja ali urejali ogromnih baz podatkov, bo pa vseeno uporaben za kaj...

3 komentarji

Googlov prvi zasebni transatlantski kabel

Slo-Tech - Obalo Virginije in Belgijo bo, posredno prek francoske atlantske obale, do leta 2020 povezal nov podatkovni kabel, ki si ga bo povsem zase zgradil Google. Gre že za zdaj precej dobro povezani, a obenem obremenjeni regiji, saj med celinama obstaja ali pa je načrtovanih, že 19 kablov, od katerih jih Google uporablja šest.

Pridobitev bodo poimenovali Dunant, po Henryju Dunantu, ustanovitelju Rdečega križa in prvemu dobitniku Nobelove nagrade za mir. 6400 kilometrov dolg kabel bo na morsko dno položilo podjetje TE SubCom, sestavljen bo iz štirih parov vlaken (toliko je za zdaj znano o kapaciteti), njegova pričakovana življenjska doba pa naj bi bila med 15 in 25 let.

In zakaj prav zasebni kabel? Google sicer kable bodisi najema, gradi v partnerstvu z drugimi podjetji, Dunant pa bo četrti...

8 komentarjev

Netflix razočaral delničarje

TechCrunch -
Netflixove delnice so po včerajšnjem trgovanju zgrmele navzdol za 14 %, potem, ko je podjetje objavilo četrtletne rezultate. Vlagatelje je najbolj razočarala rast števila naročnikov, ki v trimesečju do konca junija ni dosegla obljubljenih 6,2 milijona novih plačnikov pretočne zabave, pač pa le 5,2 milijona, kar je izenačenje rasti v enakem lanskem obdobju. Podjetje ima sicer trenutno 130 milijonov naročnikov po vsem svetu in je doslej veljajo za ljubljenca vlagateljev; kljub včerajšnjemu zdrsu je se je vrednost delnice v letošnjem letu več kot podvojila.

Investitorji so nasploh zaskrbljeni glede Netflixovega bodočega potenciala za rast, saj se družba sooča z vse večjo konkurenco. V podobne storitve namreč velike denarje zadnje čase vlagajo tudi Apple, Amazon, HBO in Googlov YouTube, v kratkem pa se jim bo s svojo pretočno storitvijo pridružil še Disney, ki bo obenem prenehal licencirati nekatere svoje izdelke Netflixu.

So pa nekoliko boljše Netflixove finančne številke:...

36 komentarjev

Jeff Bezos, najbogatejši človek v moderni zgodovini

vir: Wikipedia
Slo-Tech - Ustanovitelj in solastnik Amazona je s 150 milijardami dolarjev premoženja postal najbogatejši človek moderne zgodovine, vsaj v času od leta 1982, ko je revija Forbes začela spremljati neto vrednost posameznikov, primerjalno za nazaj obteženo z učinki inflacije. Samo od prvega junija letos se je Bezosovo imetje povečalo za 5 milijard. Doslej je prvo mesto zasedal Bill Gates, čigar premoženje se je leta 1999 za kratek čas povzpelo...

73 komentarjev

Slovenija na matematični olimpijadi rekordno

Slo-Tech - V Romuniji se je končala 59. mednarodna matematična olimpijada, na kateri je slovenska ekipa dosegla velik uspeh. Iz Cluja se Slovenci vračajo z eno srebrno medaljo, eno bronasto medaljo in štirimi pohvalami. Luka Horjak (I. gimnazija v Celju) je s 30 točkami (od 42) osvojil srebrno medaljo in 49. mesto (med 594 tekmovalci), hkrati pa je postavil tudi slovenski rekord v številu točk. To je četrta srebrna medalja za Slovenijo v zgodovini. Marko Čmrlec (Gimnazija Bežigrad) je z 22 točkami osvojil bronasto medaljo. Z bero ene srebrne in ene bronaste medalje je to drugi največji uspeh; z eno srebrno in tremi bronastimi so bili naši tekmovalci uspešnejši le na domačih tleh leta 2006.

Ostali štirje slovenski tekmovalci so osvojili pohvale, kar pomeni, da so v celoti pravilno rešili vsaj eno...

5 komentarjev

Skype dobiva šifriranje in snemanje klicev

Slo-Tech - Prav zanimivo je, da Skype že 15 let nima funkcije snemanja klicev. Funkcija, ki jo tudi Skype for Business pozna že nekaj časa, doslej še ni prišla na vrsto. Šele v poletni nadgradnji osme verzije bo Microsoft v Skype dodal snemanje klicev, šifriranje klicev, sporočil in deljenih datotek in nekatere druge novosti. Stari Skype 7 bo nehal delovati septembra.

Skype ima trenutno okrog 300 milijonov uporabnikov, a se je rast ustavila. Konkurenca v obliki Applovega FaceTime, Facebookovega Messengerja in WhatsAppa je zavzela preostali del trga. Lani je zato Microsoft Skype vizualno prenovil, sedaj pa prihajajo še dodatne funkcije. V Skypu 8.0 bomo že takoj opazili podporo za HD-video (v konferenčnih klicih omejitev na 24 ljudi), povabila, potrdila o branju...

41 komentarjev

EU: AirBnb krši evropske zakone

Slo-Tech - Evropska komisija in organi za varstvo potrošnikov so Airbnb uradno opozorili, da kršijo zakone EU in od podjetja zahtevali, da svoje pogoje poslovanja uskladi z evropskimi pravili. Sporno je navajanje cen, ki ne smejo vsebovati skritih dodatkov, in nejasna oznaka, ali je ponudnik nastanitve zasebnik ali podjetje. Airbnb mora kršitve odpraviti do konca avgusta.

Airbnb sicer ni na tako slabem glasu kakor Uber, a je podjetje, ki posameznikom omogoča oddajanje nastanitvenih zmogljivosti, vseeno številnim evropskim mestom trn v peti. Glavni problem je, da v mnogo primerih predstavlja nelojalno konkurenco ostalim ponudnikom nastanitev, kar izkrivlja trg ter napihuje cene nepremičnin. V Berlinu, Barceloni in Londonu so mestne oblasti že pred...

6 komentarjev

Kitajski sistem družbene bonitetne ocene v praksi: zaradi grehov staršev otroci ne morejo na univerze

Slo-Tech - Kitajski sistem družbene bonitetne ocene posameznikov, ki posamezniku na podlagi njegovega vedenja omogoči ali onemogoči dostop do določenih storitev tudi s pomočjo tako imenovanih črnih seznamov (blacklist), v praksi zaradi grehov staršev vpliva tudi na otroke. Te dni na Kitajskem veliko pozornosti zbuja zgodba dijaka, ki je bil po maturi sprejet na eno izmed elitnih pekinških univerz, potem pa so mu vpis zavrnili, ker je imel njegov oče neporavnane dolgove do kitajske banke.

Nacionalni izpit gaokao, ki ga dijaki opravljajo ob zaključku srednje šole, je eden najpomembnejših dogodkov za dijake. Izpit opravlja funkcijo izbirnega postopka za vpis na univerze in rezultat na tem devet ur trajajočem izpitu (ki poteka v dveh dneh) odločilno vpliva na...

50 komentarjev

Prirejen GPS signal zlahka prevara človeškega voznika

bleepingcomputer.com - Raziskovalci univerz Virginia Tech in kitajske Univerze za elektroniko in tehnologijo so z Microsoft Researchem uspešno izvedli napad na cestni navigacijski sistem. Povedano drugače, v navigacijsko napravo vozila so pošiljali prirejene podatke, ki so voznika namesto od točke A do točke B, pripeljali do točke C, ne da bi voznik pri tem opazil kaj nenavadnega. Slednje je pri vodnih in zračnih plovilih zaradi manjšega števila vidnih orientacijskih točk običajno nekoliko lažje doseči.

V ta namen so razvili poseben algoritem, ki deluje v skoraj realnem času in ki prirejene podatke o navigaciji sproti usklajuje s stanjem v resničnem svetu. Denimo, da voznik dobi povelje "zavij levo" dejansko samo v trenutkih, ko je tak manever mogoče na cesti tudi zares...

18 komentarjev

Združeno kraljstevo bo dobilo prvo raketno izstrelišče

vir: BBC
BBC - Britanci so škotsko mesto Sutherland na polotoku A’Mhoine izbrali za svoje prvo raketno izstrelišče, od koder naj bi prva vesoljska plovila otovorjena s sateliti, poletela že čez kaki dve leti. To je ključni namen za zdaj poltretji milijon funtov vredne investicije, namreč, odrezati si kos obetavne pogače v segmentu utirjanja malih satelitov. Ti so uporabni v malone enako široki paleti namenov kot starejši in večji modeli, a obenem precej cenejši. Trg, povezan z malimi sateliti je trenutno ocenjen na vrednost 339 milijard ameriških dolarjev, do leta 2045 pa naj bi se povečal za osemkrat.

Sutherland ni bil izbran naključno; gre redko poseljeno območje na severni konici britanskega otočja, kar pomeni, da padajoči...

10 komentarjev

Apple ne more osvojiti Indije

Applova trgovina v New Delhiju

Slo-Tech - Indija je z 1,3 milijardami prebivalcev druga najštevilčnejša država in tretji največji trg pametnih telefonov. Zato ni presenetljivo, da si vsi proizvajalci prizadevajo za čim večji delež na tem trgu, ki pa ga pesti nizka kupna moč in visoke carine, ki ceno dvignejo še za 15 do 20 odstotkov. Apple, ki si je od Indije veliko obetal, se že dlje časa spopada s slabimi rezultati v tej državi.

V celem lanskem letu so v Indiji prodali zgolj 3,2 milijona svojih telefonov, v prvi polovici tega leta pa manj kot milijon. Medtem ko Applova prodaja upada, Indijci čedalje raje posegajo po cenejših Xiaomijevih ali Samsungovih izdelkih. Apple poizkuša s prodajo nekoliko starejših modelov, ki so zato cenejši, a rezultati niso...

46 komentarjev

Microsoft lošči svojo podobo

vir: Wikipedia
Slo-Tech - Glavni pravnik pri Microsoftu, Brad Smith je na svojem blogu pozval ameriški Kongres, naj pripravi zakonske okvire za uporabo tehnologije prepoznave obraza s strani vladnih agencij. Kot piše Smith, bi morali tehnologijo obrzdati do te mere, da ne bi povzročala rasnega razločevanja in vdiranja v zasebnost posameznikov. Kongres je obenem pozval, naj oblikuje neodvisno ekspertno skupino, ki bi oblikovala strokoven predlog zakona in poslancem pomagala pri sprejemanju poznejše odločitve.

Poziv gre vsekakor gledati v luči nedavnih dogodkov, ko je bil Microsoft - ob njem pa tudi Amazon in Google - tarča negodovanja javnosti in svojih zaposlenih, češ za vladi oz. Uradu za imigracijo in carine...

8 komentarjev

Google in Univerza Jamesa Cooka dosegla velik uspeh pri iztrebljanju komarjev

Slo-Tech - Eden izmed načinov za zniževanje populacije komarjev je gojenje samcev komarjev, ki so zaradi okužbe z bakterijo Wolbachia sterilni in ki potem tekmujejo z zdravimi divjimi samci. Podjetje Verily, ki je v Googlova (oziroma Alphabetova) divizija za raziskave ved o življenju, je v Avstraliji v sodelovanju z državno raziskovalno agencijo CSIRO in Univerzo Jamesa Cooka od novembra lani do letošnjega junija izpustila več milijonov okuženih samcev invazivne vrste Aedes aegypti. Rezultati so osupljivi.

V zvezni državi Queensland so na območjih, kjer je potekal eksperiment, zabeležili 80-odstotno zmanjšanje populacije komarjev. Aedes aegypti je neavtohtona vrsta, ki izvira iz Afrike in je prenašalec številnih bolezni, denimo...

32 komentarjev

V Franciji paradirala tudi vojaška računalniška enota

The Verge - Francija je na včerajšnji vojaški paradi, ki je tradicionalno potekala ob francoskem nacionalnem prazniku dnevu Bastilje, tudi simbolno pokazala, da sta računalniška varnost in internetno vojskovanje postala nerazdružljiv del moderne vojske. Enota COMCYBER (Commandement de cyberdéfense) je namreč prvikrat sodelovala na paradi. S tem so pokazali, da je računalniška varnost nacionalna prioriteta, je dejal vodja enote generalmajor Olivier Bonnet de Paillerets.

Francoski minister za obrambo Jean-Yves Le Drian je ustanovitev COMCYBER-ja napovedal decembra 2016 in v začetku lanskega leta je nova enota tudi začela delovati. Ukvarja se s tremi nalogami: obveščevalno dejavnostjo, zaščito in napadi. Formalna ustanovitev enote -...

6 komentarjev

Kitajci razbili stavniško združbo z bitcoini na darknetu

Slo-Tech - Po lanski prepovedi ICO-jev in zaprtju vseh lokalnih kriptomenjalnic na Kitajskem, je število transakcij z bitcoini in ostalimi kriptovalutami tam precej upadlo. Po ocenah kitajske centralne banke manj kot odstotek vsega trgovanja z bitcoini odpade na menjavo v juane. Toda na darknetu je bitcoin tudi na Kitajskem še vedno zelo priljubljen, kar kaže tudi najnovejša akcija kitajske policije, ki razbila stavniško združbo, ki je organizirala stave na rezultate svetovnega prvenstvena v nogometu.

V zadnjih osmih mesecih, ko je stavniška združba delovala, se je na strani registriralo več kot 330.000 ljudi. Ti so vplačali za več kot poldrugo milijardo dolarjev stav, kar predstavlja največjo odkrito bitcoinsko stavnico. Policija je pridržala šest kolovodij, zasegla za...

0 komentarjev