Slo-Tech - Infineonovi čipi TPM, ki jih uporabljajo številne matične plošče za tvorjenje in preverjanje šifrirnih ključev po algoritmu RSA, so ranljivi, sporočajo raziskovalci z Masarykove univerze na Češkem. Čipe nemškega proizvajalca Infineon najdemo v izdelkih najrazličnejših proizvajalcev od Asusa, Fujitsuja, HP-ja, Lenova, Samsung do Googlovih Chrombookov. Uporabljajo se za elektronsko dokazovanje istovetnosti in v pravnem prometu. Ranljivost so odkrili februarja in jo Infineonu sporočili, sedaj pa je potekel dogovorjen embargo, zato bo 2. novembra tudi javno razkrita javnosti na konferenci ACM CCS 2017 v Dallasu. Infineon je obvestilo izdal minuli teden, prav tako je že pripravil...

Slo-Tech - Zaradi naraščajočega števila vdorov v poštne predale Gmail in druge Google storitve, ki so posledica neprevidnega ravnanja uporabnikov in napadov z ribarjenjem, s katerimi napadalci pridobijo prijavne podatke uporabnika, je Google pripravil bistveno bolj zaščiteno verzijo svojih računov. Kot smo napovedovali že v začetku meseca, lahko sedaj svoj račun zaklenete tako, da bo dostopen le s fizičnim ključkom. Storitev se imenuje Advanced Protection in je namenjena strankam, ki potrebujejo najvišjo stopnjo zaščite, tudi kadar ta posega na področje enostavnosti uporabe - denimo novinarjem, direktorjem, aktivistom...

Reuters - Hekerski napad na Microsoft, ki se je zgodil leta 2013 in ga je podjetje takrat sicer omenilo, a njegov pomen zmanjšalo, je bil po poročanju Reutersa bistveno resnejši. Neznani napadalci so tedaj pridobili dostop do baze, v kateri ima Microsoft shranjene podatke o znanih ranljivostih v programski opremi, ki jih še niso zakrpali. Microsoft je to vedel, a tega javnosti ni sporočil.

Reuters se sklicuje na pričevanja petih nekdanjih zaposlenih, ki so mu zgodbo potrdili. Microsoft je za napad izvedel že leta 2013, ko je preiskoval vdore v Facebook, Twitter in Apple. Tedaj je odkril, da je bil tarča uspešnega vdora tudi sam, o čemer je javnost obvestil zelo pomanjkljivo. Microsoft je tedaj zapisal, da je skupina, ki jo poznamo pod imeni Morpho,...

Slo-Tech - Včeraj dopoldne smo izvedeli za ranljivost, zaradi katere so brezžična omrežja precej manj varna, kot smo to mislili. V protokolu WPA2, ki ga uporabljajo številna omrežja Wi-Fi, so raziskovalci odkrili resno ranljivost, ko omogoča prisluškovanje prometu med napravami, ki so povezane v omrežje. Napad se imenuje KRACK (Key Reinstallation Attacks) in sta ga v danes objavljenem članku opisala raziskovalca z belgijske KU Leuven Mathy Vanhoef in Frank Piessens.

Čeprav je ranljivost velika in so prizadete skoraj vse naprave (od Androida...

Slo-Tech - Po napadu na bangladeško centralno banko, v katerem so hekerji lani februarja uspeli ukrasti 81 milijonov dolarjev, so varovalke in zaščito na medbančnem omrežju SWIFT okrepili, a napadi se še vedno dogajajo. Minuli teden so iz tajvanske banke Far Eastern International Bank uspeli odnesti 60 milijonov dolarjev, ki so jih nakazali v banke v ZDA, Kambodži in Šrilanki. Večino denarja so sicer uspeli povrniti, prav tako so na Šrilanki aretirali dva storilca. Med njima je tudi Shalila Moonesinghe, izvršni direktor državnega podjetja Litro Gas, pri katerem so našli 1,1 milijona dolarjev v osebnem bančnem računu. Toda dejstvo ostaja, da so bančna omrežja ranljiva. V napadu je tako ostalo pogrešanih le 500.000 dolarjev, enega izmed osumljencev pa še iščejo.

V napadu na...

Slo-Tech - Druga hekerska zgodba danes pa se dogaja na korejskem polotoku, kjer se državi pogosto medsebojno obtožujeta za računalniške vdore. To pot so prst v sosedo uperili Južnokorejci, ki Severno Korejo obtožujejo kraje večje količine vojaških načrtov (tudi za likvidacijo Kim Džong Una), ki jih je država pripravila skupaj z ZDA. Napad se je zgodil lani, je povedal član južnokorejskega parlamenta Rhee Cheol-hee, ki se sklicuje na vire na ministrstvu za obrambo. Napad so odkrili septembra, šele sedaj pa je postalo jasno, kako obsežen je bil.

Hekerji so ukradli 235 GB podatkov, med katerimi je zagotovo 300 dokumentov z nižjo stopnjo tajnosti, ni pa še jasno, koliko najstrožje zaupnih podatkov so pridobili. Okrog 80 odstotkov...

Slo-Tech - Nadaljevanje minuli teden odkrite zgodbe o ruskem vdoru v NSA, pri čemer so uporabljali priljubljeni protivirusni Kaspersky istoimenskega moskovskega podjetja, postaja čedalje zanimivejše. Vdor, ki sega v leto 2015, so očitno izvajali ruski hekerji, ki so jih pri tem početju zalotili Izraelci. Ti so ravno tedaj vdirali v Kaspersky, tam pa so odkrili ameriška orodja, ki jih NSA uporablja za vohunjenje po svetu.

Pojdimo lepo po vrsti. Kaspersky Antivirus je priljubljen program za zaščito pred virusi in drugo nesnago, ki ga ponuja moskovsko podjetje Kaspersky Labs. Po vsem svetu ima več kot 400 milijonov uporabnikov. Da je podjetje povezano z ruskim državnim vrhom, so jim v tujini že nekajkrat očitali, a dokazov ni bilo. Ustanovitelj podjetja Eugene Kaspersky to...

Slo-Tech - Podjetje Purism, ustanovljeno leta 2014 v San Franciscu, je včeraj uspešno končalo kampanjo množičnega zbiranja sredstev za razvoj varnega mobilnega telefona. 13 dni pred rokom so uspeli zbrati 1,5 milijona USD, s tem denarjem pa bodo razvili mobilni telefon Librem 5. Gre za telefon, ki bo že na nivoju strojne opreme zasnovan z mislijo na varnost. Tako bo vseboval stikala za fizični izklop varnostno problematičnih perifernih naprav kot so mikrofon, kamera in Wifi/Bluetooth, poleg tega pa bo glavni procesor prav tako ločen od radijskega procesorja (tim. baseband). Seveda bo fizičnim stikalom (tim. kill switch) mogoče izključiti tudi radijski procesor, razmišljajo pa tudi o stikalu za izklop GPS-a. Telefon s 5-inčnim zaslonom bo deloval v 2G, 3G, 4G, GSM, UMTS in LTE mobilnih omrežjih, poganjal pa ga bo i.MX 6 ali i.MX 8 procesor. Naprava naj bi imela dve kameri, 3GB RAM-a, 32GB eMMC notranjega pomnilnika in režo za mikro SD kartico. V prodajo naj bi prišel v začetku leta 2019....

Slo-Tech - V začetku tega je organizirana skupina napadalcev izpeljala koordiniran hibridni napak na mrežo bank v nekdanjih sovjetskih republikah, ki je vključeval hekerski napad in delovanje na terenu. Iz posamezne banke so odnesli od tri do deset milijonov evrov, skupaj odkrita škoda pa znaša vsaj 40 milijonov evrov. O odkritju pišejo TrustWave SpiderLabs v svojem poročilu.

Da jih ne bi kmalu odkrili, so se napadalci odločili uporabiti čim manj zlonamerne programske opreme in čim več dejanj postoriti z legitimnimi orodji. Napadi so se začeli z odprtjem računov, ki so jih v bankah odprli ljudje s ponarejenimi dokumenti (mule). Ti so poleg računov dobili še debetne kartice, kar je običajna praksa, saj te v normalnih razmerah ne dovoljujejo prekoračitve stanja. Te kartice so potem poslali v tujino, kjer so na odmaknjenih bančnih avtomatih brez kamer dvignili veliko denarja....

Slo-Tech - NSA ima velik problem s svojimi pogodbenimi izvajalci, saj so bili trije največji vdori in tatvine tajnih dokumentov v minulih letih povezani s podizvajalci. Leta 2013 je Edward Snowden odnesel kopico podatkov iz enote na Havajih, kjer je delal kot zunanji sodelavec. Lani je Hal Marti iz Booz Allena kot podizvajalec odnesel 50 TB podatkov, a so ga aretirali. Sedaj je postalo znano, da so leta 2015 iz NSA odnesli kopico tajnih dokumentov, ki jih je zunanji sodelavec nezakonito pretočil na svoj osebni računalnik, kamor so mu vdrli ruski hekerji.

Zgodbo je prvi objavil Wall Street Journal in jo začinil z dodatkom, da je v celotni zadevi pomembno vlogo odigral program Kaspersky, ki je eden izmed najbolj znanih brezplačnih protivirusnih programov. Njegov...

Ars Technica - Ni več skrivnosti o hekerskem vdoru v Yahoo, ki se je zgodil leta 2013 in ki so ga v podjetju priznali šele lani. Sprva so dejali, da so hekerji pridobili osebne podatke milijarde uporabnikov, sedaj pa so v poročilu to oceno popravili - navzgor. Podrobna forenzična analiza je pokazala, da so bili prizadeti vsi uporabniški računi, je potrdil Yahoo. Yahoo je imel tedaj približno tri milijarde uporabnikov.

Še vedno ostaja dejstvo, da so hekerji pridobili uporabniška imena, elektronske naslove, telefonske številke, rojstne podatke in gesla, zgoščena z ne prav varnim algoritmom MD5, v nekaterih primerih pa tudi varnostna vprašanja in odgovore. Čeprav nepridipravi niso odnesli bančnih podatkov uporabnikov in gesel v tekstovni...

Slo-Tech - Raziskovalci iz podjetja Duo so odkrili, da je skoraj pet odstotkov Applovih računalnikov ranljivih, ker na njih tečejo zastarele verzije firmwara. Čeprav Apple nadgradnjo firmwara (EFI) od leta 2015 ponuja in izdaja skupaj s posodobitvami ostale programske opreme, pa v številnih primerih nadgradnja spodleti, o čemer uporabniki niso obveščeni. Da ne gre zgolj za teoretično ranljivost, priča dejstvo, da je Apple nekaj posodobitev EFI izdal prav zato, da je onesposobil aktualne napade.

EFI je koda, ki se naloži najprej ob zagonu računalnika in poskrbi, da računalnik najde vso strojno opremo in uspešno nadaljuje zaganjanje operacijskega sistema. Zaradi tega je napad na...

Bloomberg - Po poročanju Bloomberga Google pripravlja rešitev za svoje najpomembnejše stranke, ki bo otežila hekerske napade na njihove spletne račune in odtekanje informacij. V preteklosti smo namreč videli precej primerov, ko so hekerji vstopili v Gmail pomembnih posameznikov, denimo vdore v račun Hillary Clinton. Ker očitno niti dvostopenjska avtentikacija ni več dovolj, bo Google dodal fizični element v okviru Advanced Protection Programa.

V starih časih smo za drago programsko opremo poznali fizične kose strojne opreme, ki so preprečevali nepooblaščeno kopiranje. Danes se fizični elementi pogosto uporabljajo za hranjenje digitalnih certifikatov ali overjanje izvajanju elektronskih transakcij....

Slo-Tech - Čeprav je Microsoft izdal nov brskalnik Edge, na katerega želi navaditi čim več ljudi, še vedno številni uporabljajo stari Internet Explorer. Raziskovalec Manuel Caballero je v najnovejši verziji Internet Explorerja odkril nenavadnega hrošča, ki spletnim stranem omogoča dostop do vsebine, ki jo uporabniki zapišejo v naslovno vrstico (address bar). Microsoft je v odzivu za zdaj le megleno dejal, da preiščejo vse prijavljene ranljivosti in popravke ponudijo na običajen način, torej drugi torek v mesecu.

Ko uporabnik Internet Explorerja obišče stran, ki izkorišča omenjeno ranljivost, in jo želi zapustiti tako, da v...

Slo-Tech - Znanih je več podrobnosti o hudem varnostnem spodrsljaju, ki si ga je privoščil razvijalec priljubljenega programa za odstranjevanje nepotrebnih CCleaner. Minuli teden je postalo jasno, da je verzija tega programa skoraj mesec dni vsebovala zlonamerno kodo. Kot ugotavlja Avast, je šlo za ciljan napad APT (advanced persistent threat), ki je bil usmerjen na točno določene poslovne tarče.

Zlonamerna koda v CCleanerju je namreč vsebovala funkcijo za prenos sekundarnega tovora s krmilno-nadzornih strežnikov. Avast je v sodelovanju z ameriškimi organi pregona in ponudnikom gostovanja ServerCrate uspel pridobiti bazo na strežniku, ki razkriva podrobnosti delovanja. Na...

Slo-Tech - Laboratorij Mordechaija Gurija na izraleski Univerzi Ben Gurion v Negevu, ki je znan po raziskavah načinov za prikrito komunikacijo s sistemi, ki niso povezani v podatkovna omrežja (air-gapped systems), je predstavil novo izvedbo napada in prenosa podatkov na optični način. Pokazali so, kako je mogoče izkoristiti nadzorne kamere za prenos podatkov z infrardečo (IR) svetlobo, ki prostemu očesu ni vidna.

Sistemi, kjer je potrebna visoka stopnja varnosti, so navadno ločeni od preostalega sveta. Na ta način se zagotavlja, da tudi v primeru okužbe prek kakšnega medija (recimo ob nadgradnjah) zlonamerna programska oprema ne bi mogla komunicirati s svetom. Omenjeni laboratorij je pokazal delujoče prototipe opreme, ki za obvod uporablja...

Slo-Tech - Priljubljeni program za čiščenje nepotrebne nesnage na disku CCleaner je skoraj mesec dni uporabnikom mimogrede namestil tudi znani malware Floxif. Od 15. avgusta do 12. septembra je bila aktualna verzija programa, ki je imela vgrajen Floxif. Ta v prvi fazi zbira podatke o okuženem sistemu in jih pošilja krmilno-nadzornim strežnikom, v drugi fazi pa pa lahko na računalnik prenese dodatno zlonamerno kodo in jo izvaja. V CCleanerju se je dogajala samo prva faza. Da je Floxif tekel, je moral biti CCleaner pognan z administratorskimi privilegiji, pa še to na 32-bitni verziji Windows (in ne 64-bitni).

Čeprav okuženi CCleaner objektivno ni povzročal velike škode, je pereče vprašanje, kako se je to lahko zgodilo. Ko so raziskovalci Cisco Talos odkrili prvi primer CCleanerja, ki je komuniciral s sumljivimi domenami, so najprej menili, da gre za okuženo različico, ki je prispela iz sumljivih virov. Toda kasneje so...

Secure List - S čedalje večjo priljubljenostjo kriptovalut so te postale privlačne tudi za nepridiprave, ki želijo kaj zaslužiti. Ena izmed možnosti, ki so letos postale zelo popularne, so virusi, ki okužene računalnike uporabljajo za rudarjenje teh kriptovalut. Za bitcoin so to na domačih računalnikih že dolgo na izplača več, za nekatere druge kriptovalute pa je še smiselno. Večinoma se rudarita monero in zcash. Kaspersky Lab je v raziskavi zaznal močan porast tako okuženih računalnikov.

Leta 2013 so odkrili 205.000 primerov okuženih računalnikov za rudarjenje kriptovalut, leta 2014 701.000, v prvih osmih mesecih tega leta pa že 1,65 milijona. Večinoma gre za sorazmerno preprosto širjenje, saj si nesnago uporabniki nevede namestijo sami, redkeje pa gre za...

Slo-Tech - V implementaciji Bluetootha za Android, iOS, Windows in Linux so odkrili skupino ranljivosti, poimenovanih BlueBorne, ki napadalcem omogočajo napad na napravo, ne da bi se z njo sploh povezali (pair). Z izkoriščanjem teh ranljivosti lahko napadalci na napravah poganjajo zlonamerno kodo, izvajajo napade MITM ter prestrezajo komunikacijo. Izrabiti jih je mogoče tudi pri pisanju črva, ki se samodejno širi po napravah v bližini. V Armisu, kjer so ranljivosti prvi odkrili, poudarjajo, da gre za najresnejšo varnostno ranljivost v Bluetoothu doslej.

Ranljivih naj bi bil okrog pet milijard naprav. Proizvajalci programske opreme so z ranljivostjo seznanjeni in že pripravljajo popravke - nekateri so jih že - a vse naprave posodobitev ne bodo...

Slo-Tech - Čedalje pametnejših postaja vse več naprav, med katerimi najdemo tudi srčne spodbujevalnike. Zato je bilo le vprašanje časa, kdaj bomo dočakali prvi vpoklic teh naprav zaradi nadgradnje programske opreme. To se je sedaj zgodilo, saj je ameriška Agencija za hrano in zdravila (FDA) izdala varnostno opozorilo, da so srčni spodbujevalniki proizvajalca St. Jude Medical (oziroma Abbott, ki ga je prevzel), ranljivi na hekerski napad in potrebujejo nadgradnjo. Ker nadgradnje ni mogoče izvesti oddaljeno, so njihove uporabnike pozvali, naj se zglasijo pri osebnem zdravniku za nadgradnjo.

Gre za sorazmerno preprost postopek, ki traja tri minute. V tem času bo naprava dobila popravljen firmware, ki ga je FDA odobrila 23....

Slo-Tech - Večkrat smo že pisali, da so organi pregona v sodelovanju z zasebnimi podjetji uspeli demontirati kakšnega izmed velikih botnetov. Minili so časi, ko so botnete sestavljali osebni računalniki. V zadnjem času botnete čedalje pogosteje sestavljajo različne v internet priključene naprave (IoT), denimo usmerjevalniki, nad katere se je slavno spravil botnet Mirai. Sedaj pa skupina podjetij za računalniško varnost poroča, da so uspeli razbiti enega večjih botnetov, ki so ga sestavljali pametni telefoni z Androidom, kar je bila donedavna precejšnja redkost. Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ in Team Cymru so v sodelovanju s FBI uničili botnet WireX, ki se je začel intenzivneje širiti 2. avgusta letos.

WireX se je skrival v približno 300 različnih aplikacijah za Android, ki so se...

Slo-Tech - CIA ne zaupa nikomur, zato je razvila tudi sistem za vohunjenje za lastnimi partnerji, kot so FBI, NSA in Služba za domovinsko varnost (DHS). Kot razkriva Wikileaks v okviru projekta Vault 7, je CIA razvila orodje ExpressLane, ki se pod pretvezo posodobitve za programsko opremo ugnezdi na računalnike v ostalih agencijah in poskrbi, da ti res delijo vse podatke s CIA, kot so obljubili.

V okviru CIA deluje center za tehnično pomoč (Office of Technical Service), ki partnerskim organizacijam ponuja tehnično opremo za sisteme za zbiranje biometričnih podatkov. V zameno morajo agencije določene biometrične podatke deliti s CIA. Ker pa CIA ni bila čisto prepričana, da res vse agencijo z njo...

Slo-Tech - Podjetje Zerodium, ki se ukvarja z iskanjem, nakupovanjem in prodajo ranljivosti v programski opremi, je včeraj znatno povišalo cene, po katerih je pripravljeno odkupiti ranljivosti v različni programski opremi. Nekateri to vidijo kot znak, da postaja programska oprema čedalje varnejša in da so ranljivosti čedalje redkejše, drugi pa se bojijo, da to kaže na povečano povpraševanje po ranljivostih s strani državnih agencij.

Zerodium je ustanovil francoski strokovnjak za računalniško varnost Chaouki Bekrar, ki je bil pred tem ustanovil tudi skupino VUPEN, ki je bila znana kot eden najbolj plodnih udeležencev hekerskih tekmovanj, kot je Pwn2Own. VUPEN je odkrite ranljivosti tudi prodajal,...

ZDNet - Ko se je konec junija virus Petya širil po internetu, je prizadel računalnike v več kot 65 državah. Virus, ki je izviral iz Ukrajine, je hitro onesposobil najrazličnejše računalniške sisteme, prizanesel pa ni niti največjim podjetjem. Danski ladjar Maersk in ameriški kemijski gigant Merck sta samo dva izmed velikanov, ki ju je virus za nekaj dni ohromil. O stroških, ki jih povzročajo virusi, navadno pišemo precej pavšalno, a Maersk je v četrtletnem poročilu jasno zapisal, koliko izgube so imeli zaradi večdnevnega izpada poslovanja.

Maersk je ocenil, da ga je Petya stala od 200 do 300 milijonov dolarjev. Zaradi okužbe konec junija je bilo nekaj dni ohromljeno njihovo poslovanje,...

ZDNet - Google je s svoje spletne tržnice aplikacij Google Play umaknil 500 aplikacij s skupno več kot 100 milijoni prenosov, ker so uporabljale razvojni komplet (SDK) Igexin, ki je imel sposobnost nameščanja vohunske programske opreme na prizadete telefone in pošiljanja podatkov na kitajske strežnike. Šlo je za povsem legitimne aplikacije, ki so uporabljale Igexin zaradi njegovih (zakonitih) oglaševanih funkcij. Avtorji aplikacij tako niso mogli vedeti, da imajo njihove aplikacije zlonamerni del.

Igexin naj bi uradno deloval kot platforma za lažjo povezavo s strežniki oglaševalcev, ki omogoča serviranje reklam, ki so bolje prilagojene interesom posameznega uporabnika. To je...

Slo-Tech - Pametne ključavnice RemoteLock 6i podjetja LockState so minuli teden odpovedale poslušnost, ko je LockState izvedel oddaljeno nadgradnjo (OTA) in jim programsko opremo (firmware) prepisal z napačno. Zaradi pomote so ključavnicam RemoteLock 6i poslali firmware od modela RemoteLock 7i, kar se je seveda končalo slabo. Zapis napačne verzije firmware poznamo iz časov flashanja matičnih plošč in v novejšem času nadgrajevanja (oziroma odklepanja) pametnih telefonov, kjer je napačna verzija napravo spremenila v ličen obtežilnik za papir (bricked). Nekaj podobnega se je zgodilo tudi ključavnicam.

Ker so po napačni nadgradnji popolnoma odpovedale poslušnost, jih ni bilo mogoče na daljavo popraviti s pravo verzijo. V stanovanja so uporabniki...

Slo-Tech - Zgodba o vdoru v HBO, v katerem so hekerji odnesli večjo, a za zdaj še nepotrjeno (navedbe hekerjev in HBO-ja se razlikujejo za več velikostnih razredov) količino materiala, s katerega objavo sedaj izsiljujejo plačilo odkupnine, postaja čedalje bolj bizarna. Potem ko so hekerji objavili videoposnetek, v katerem so zahtevali več milijonov dolarjev, a točnega zneska niso navedli, naj bi jim bil HBO po neuradnih podatkih pripravljen plačati 250.000 dolarjev.

Tako so v elektronskem sporočilu hekerjem zapisali v HBO-ju, je razvidno iz posnetka, ki ga je...

Slo-Tech - Zgodba o vdoru v HBO iz minulega tedna, ki je na internet naplavila nekaj vsebin, še zdaleč ni končana. Nasprotno, sedaj smo končno izvedeli, kaj napadalci hočejo. Neznani napadalci, ki so se pod izjavo za javnost podpisali kot Mr. Smith, so objavili petminutni videoposnetek, v katerem od HBO-ja zahtevajo plačilo odkupnine, sicer bodo nadaljevali objavljanje ukradenega materiala. Da bi svoje grožnje podkrepili, so objavili še nekaj vsebin.

Točnega zneska, ki ga zahtevajo, niso navedli, so pa dejali, da želijo polletno plačo v bitcoinih. Dodali so,...

Slo-Tech - Medtem ko svet spremlja zgodbo pridržanega Marcusa Hutchinsa, ki je zaslovel kot človek, ki je ustavil WannaCry, potem pa ga je pred dnevi aretiral FBI zaradi stvaritve in razpečevanja virusa Kronosa, so avtorji WannaCryja počasi začeli priprave na unovčevanje dobičkov.

Naprej k Hutchinsu, ki ga so aretirali v ZDA po obisku konference DEFCON. Skupaj še z eno neimenovano osebo je obtožen, da je ustvaril Kronos in ga na črnem trgu prodajal, kar se je dogajalo v letih 2014 in 2015. Na ruskih kriminalnih straneh naj bi se Kronos prodajal za 3000-7000 dolarjev, kupci pa so ga uporabljali za zbiranje osebnih in prijavnih podatkov žrtev. Po tednu dni v ZDA bi bil moral Hutchins poleteti domov v Veliko Britanijo, a so ga na...

Slo-Tech - Ameriška vojska množično uporablja brezpilotne letalnike in v številnih primerih kupi kar komercialno dostopne izdelke. Med slednjimi so se največkrat odločali za največjega proizvajalca kitajskega DJI, za izdelke katerega so doslej izdali več kot 300 odobritev za vojaško uporabo. Toda to se bo končalo, saj se je ta teden ameriška vojska odločila, da bodo prenehali uporabljati kakršnekoli DJI-jeve izdelke.

Glavni razlog naj bi bili pomisleki glede varnosti, saj da imajo DJI-jevi letalniki kopico varnostnih lukenj, ki jih je mogoče zlorabiti. O tem se je začelo poročati že maja, ko je postalo jasno, da letalniki...

Slo-Tech - Ameriški ISC-CERT je izdal opozorilo, da so Siemensove medicinske diagnostične naprave za preiskave, kot so računalniška tomografija (CT), pozitronska emisijska tomografija (PET) in fotonska emisijska računalniška tomografija (SPECT), ranljive in jih lahko hekerji prek interneta napadejo. Ranljivost so znane, na internetu pa se že pojavlja koda, ki jih tudi v praksi izrablja. Siemens je dejal, da bodo pripravili popravke, v vmesnem času pa bolnišnicam svetuje, da naprave izključijo iz omrežja.

In to je tudi srž problema. Večina teh naprav je povezana v omrežja, ki so dostopna prek interneta. To je posledica katastrofalne IT-politike v ameriških bolnišnicah, kjer primanjkuje strokovnjakov in jasnih...

Slo-Tech - Strokovnjak za računalniško varnost Troy Hunt je postavil spletno stran za preverjanje izgorelih gesel, k čemur so ga napeljala nova varnostna priporočila NIST-a. Ta namreč priporočajo, da se pri registraciji in menjavi gesla to preveri in uporabniku ne dovoli izbrati gesla, ki ni varno. To so gesla, ki enostavno uganljiva, in gesla, ki so priplavala na splet v vdorih na kakšne spletne strani (izgorela gesla).

Kot pojasnjuje Hunt, je zbral 320 milijonov gesel, ki veljajo za neprimerna in katerih uporaba se odsvetuje. Uporabniki lahko varnost svojega gesla preverijo tako, da ga vpišejo na njegovo spletno stran, ki vrne podatek o tem, ali je geslo na seznamu. Vpisovanje aktualnih gesel na spletne...

Slo-Tech - Marcus Hutchins, ki je zaslovel kot človek, ki je ustavil virus WannaCry, je bil v ZDA pridržan zaradi nepovezanih kaznivih dejanj v zvezi z računalniško varnostjo. Hutchings je ob razsajanju izsiljevalskega virusa WannaCry maja letos registriral nenavadno domeno, katere ime je našel v kodi virusa. Izkazalo se je, da to ustavi širjenja virusa, ki preveri, ali je omenjena domena dosegljiva. Včeraj so v ZDA Hutchinsa, ki se je udeležil konferenc DEFCON in Black Hat, aretirali. Obtožnica ni povezana z WannaCryem.

Triindvajsetletnega Britanca bremenijo drugih kaznivih dejanj, ki jih je zagrešil z virusom Kronos med julijem 2014 in julijem 2015. Gre za dobro znan kos vohunske opreme, ki opreza za prijavnimi podatki v...

Slo-Tech - HBO je potrdil, da so bili žrtve hekerskega napada, v katerem so jim neznani napadalci odnesli za 1,5 TB materiala. O vdoru je prvi poročal Entertainment Weekly, HBO pa se je kasneje odzval z izjavo za javnost. Hekerji so odnesli še nepredvajane dele številnih nadaljevank, med njimi Ballers in Room 104, ki so že ušli na internet. Odnesli so tudi scenarij za (že posneto) četrto nadaljevanje aktualne sezone Game of Thrones, ki bo na sporedu prihodnjo nedeljo.

To ni prvi tovrsten primer, ne glede na vatle, ki jih uporabimo. Spomnimo, da so leta 2015 pred uradnim predvajanjem na internet ušli štirje deli Game of Thrones. Tedaj ni šlo za klasičen hekerski vdor, temveč so podatki pricurljali od insajderjev, ki so imeli predhodni dostop. HBO je zatem ukinil to...

Wikileaks - Wikileaks že od marca objavlja razkritja iz svežnja dokumentov Vault 7, ki opisujejo načine, kako lahko CIA vdira v najrazličnejše kose elektronike. Zadnje razkritje projekta Imperial prinaša informacije o treh orodjih, ki se uporabljajo za vdiranje v sisteme Mac OS X in izpeljanke POSIX-a (tudi Linux).

Med zanimivejšimi je ranljivost oziroma orodje Aeris, ki je napisano v C-ju in napada sisteme na osnovi POSIX, med drugim Debian Linux, Red Hat Linux, Solaris, FreeBSD in CentOS. Aeris je namenjen vohunjenju v teh sistemih, in sicer podpira pridobivanje datotek (automatic file exfiltration), redno javljanje krmilnim strežnikom (beacon and jiter), zna komunicirati šifrirano (HTTPS LP, SMTP s TLS) ter se enostavno...

Slo-Tech - Ko beremo o velikih policijskih akcijah, ki se raztezajo čez več držav in v katerih zaprejo nezakonito spletno tržnico, dostopno le prek Tora, si v mislih predstavljamo zapleteno iskanje upravljavca strani in pravo detektivsko delo. Toda v primeru največje spletne tržnice AlphaBay, ki so jo zaprli v začetku meseca, jim je to delo izdatno olajšal kar aretirani (in sedaj že pokojni) kolovodja. Alexandre Cazes, ki je vodil spletno stran, ki je imela 40.000 prodajalcev in več kot 200.000 kupcev, s čimer je bila 20-krat večja od legendarnega Silk Roada, je za upravljanje strani uporabljal kar svoj osebni Hotmailov elektronski naslov.

Prav neverjetno je, da je vso komunikacijo z uporabniki tržnice, vključno s pozdravnim sporočilom za nove člane, vodil z naslova...

Slo-Tech - Nekoč v davnih časih, med letoma 1992 in 2000, je bil izvoz programske opreme za šifriranje iz ZDA močno reguliran in omejen, zaradi česar se je kdo celo odpovedal ameriškemu državljanstvu. Toda sčasoma so spoznali nesmiselnost tovrstnega omejevanja in danes je v večini razvitega sveta šifriranje in orodja za šifriranje prosto dostopno. Toda ko čedalje več aplikacij za sporočanje uporablja šifriranja od pošiljatelja do prejemnika (end-to-end), države ugotavljajo, da temu ne morejo prisluškovati, niti če bi hotele. Avstralski premier pa tega še ne razume.

Avstralija je konec minulega meseca napovedala, da bo z zakonodajo zahtevala, da podjetja, kot sta WhatsApp ali Apple, po sodni...

Slo-Tech - Avtorji starega izsiljevalskega virusa Petya, katerega tri različice so pustošile v glavnem lani in v začetku tega leta, so javno objavili šifrirne ključe. To pomeni, da lahko vsakdo, ki mu je Petya zaklenila datoteke, te sedaj hitro in enostavno odklene. Skupina Janus Cybercrime Solutions, ki stoji za virusom, je na portalu Mega.nz v sredo objavila zaklenjeno datoteko, v kateri je bil ključ. Raziskovalec Hasherezade iz Malwarebytes je sedaj datoteko odklenil in notri res našel šifrirni ključ, kot je obljubljal Janus. Anton Ivanov iz Kaspersky Laba je ključ preizkusil in ugotovil, da resnično deluje.

Kljub pozitivni gesti kaj dosti koristi od nje ne bo. Petyja je razsajala pred več meseci, medtem ko v zadnjem času novih okužb praktično ni bilo. Kdor je bil njena žrtev pred meseci ali celo...

Slo-Tech - Pisci zadnjega virusa, ki je v Ukrajini in številnih ostalih državah povzročilo obilico škode in zmede, so ponovno premešali karte in sedaj zahtevajo odkupnino. Sprva je kazalo, da je virus še en v vrsti izsiljevalskih virusov, a je kasneje postalo jasno, da je to zgolj krinka in da virus v glavnem uničuje podatke - odtod tudi najnovejše poimenovanje NotPetya. Čeprav je virus zahteval odkupnino, plačilo žrtvam ni pomagalo. V Ukrajini se medtem klobčič odvija in kaže na veliko malomarnost piscev legitimnega računovodskega programa, ki so ga hekerji uporabili kot vektor za širjenje napada.

Nekaj denarja se je napadalcem vseeno nabralo, saj so pisci virusa iz denarnice, kamor so pričakovali vplačala, uspeli prestaviti za 10.000 dolarjev bitcoinov in manjši del

Slo-Tech - Apple je lanskega avgusta kot eden zadnjih velikih proizvajalcev programske opreme uvedel program prijavljanja hroščev in nagrajevanja prijaviteljev (bug bounty). Toda kakšnega velika uspeha program ni požel, ker se v njem ne splača sodelovati. Bistveno več je moč zaslužiti s prodajo odkritih ranljivosti na sivem trgu. V javnosti sploh še ni podatkov, da bi kdorkoli dobil kakršnokoli nagrado iz Appla za prijavo ranljivosti.

Razlog je preprost. Ranljivosti v iOS-u in drugih Applovih sistemih je zelo malo, kar je pohvalno. Toda kdorkoli vendarle odkrije kakšno, kot je bil recimo odklep iPhona za FBI v primeru San Bernardino, je zato ne bo prodal Applu, saj lahko na sivem trgu zanju iztrži bistveno več. Res pa je tudi, da Applov program prijave napak ne deluje kakor...

Slo-Tech - Virus Petrwrap/Petya, ki se je včeraj začel širiti po Ukrajini, je prizadel računalniške sisteme v vsaj 65 državah, ugotavlja Microsoft. Iz telemetrije, ki jo računalniki z Windows pošiljajo Microsoftu, je razvidno, da je v Ukrajini okuženih več kot 12.500 računalnikov, precej pa tudi v ostalih državah. Poleg Ukrajine sta najbolj prizadeti Rusija in Poljska. Med prizadetimi je tudi Slovenija, kjer se je na SI-CERT obrnilo vsaj eno podjetje.

Virus se širi prek priponk RTF v elektronski pošti in za napad izkorišča ranljivosti EternalBlue in EternalRomance, ki ju je Microsoft v svojih sistemih zakrpal že marca. Virus se širi v lokalnem omrežju, če ima okužen uporabnik zadostne pravice, se pa izven lokalnega omrežja...

Slo-Tech - V Ukrajini se je danes začel širiti nov računalniški virus, ki je ohromil delovanje številnih tamkajšnjih bank, prizadel pa je tudi centralno banko in nekatera podjetja. Po dosedanjih podatkih gre za virus iz družine Petya, napad se širi tudi v druge evropske države.

Spomnimo, da je bila konec minulega leta Ukrajina tarča hekerskega napada, ki je povzročil izpad električne energije. To pot naj se to ne bi zgodilo. Ukrajinski distributer Ukrenergo je potrdil, da so njegovi sistemi ponovno tarče napada, a da ne prihaja do motenj v oskrbi z električno energijo. Napadene so tudi banke; ena večjih ukrajinskih državnih bank Oschadbank je sporočila, da so nekatere njihove storitve zaradi napada nedostopne, a zagotovila, da so podatki komitentov varni. Centralna banka je sporočila,...

Reuters - Pričakovali bi, da je izsiljevalski virus WannaCry, ki je pustošil minuli mesec, v celoti pod nadzorom, pa se to še ni zgodilo. Čeprav so popravki za prizadete operacijske sisteme nared že več mesecev in je virus dodobra raziskana in dokumentirana, pa tudi širši javnosti poznana nadloga, je ta teden ohromil eno Hondino tovarno. Ta teden so morali za en dan ustaviti tovarno Sayama blizu Tokia, ker je WannaCry okužil več starejših računalnikov. Izpad proizvodnje ocenjujejo na 1000 vozil. Okužba in ustavitev tovarne sta se zgodili v ponedeljek, so povedali v Hondi, dan pozneje pa so proizvodnjo spet uspeli zagnati. Ostale Hondine tovarne niso bile prizadete in so proizvajale normalno.

Čeprav se je širjenje virusa po začetnem...

Slo-Tech - Južnokorejski ponudnik spletnega gostovanja Nayana sodi med podjetja, ki so izsiljevalcem plačala najvišjo odškodnino za odklep svojih datotek, ki jih je zašifriral izsiljevalski virus. Nayano je 10. junija letos napadel virus, ki je okužil 153 Linuxovih strežnikov, na katerih je gostovalo več kot 3400 strank. Po dvodnevnih pogajanjih so se s pisci virusov uspeli dogovoriti, da namesto zahtevanih 550 bitcoinov odkupnine plačajo slabih 400 bitcoinov, kar predstavlja približno milijon dolarjev.

Kot kaže, jih je napadla različica virusa Erebus, ki poišče 433 različnih vrst datotek (dokumente, slike, baze, videoposnetke itd.) in jih zašifrira. Izsiljevalci so od podjetja zahtevali 550 bitcoinov, ki pa jih podjetje ni imelo. Na koncu so se izpogajali za 397,6 bitcoinov, ki jih je...

Washington Post - Ameriška NSA je mnenja, da so izsiljevalski virus WannaCry, ki je minuli mesec povzročil pravi preplah, ko je prizadel na tisoče računalnikov in ohromil številna podjetja in bolnišnice v več kot 150 državah, napisali v Severni Koreji. V poročilu, ki so ga pripravili minuli teden, javnosti pa razkrili šele danes, so ocenili, da je WannaCry delo korejske obveščevalne agencije Reconnaissance General Bureau. Seveda WannaCry ni nastal v vakuumu, temveč so pisci gradili na kodi, ki so jo NSA izmaknili hekerji The Shadow Brokers.

Če ameriške navedbe držijo, je WannaCry prvi izsiljevalski virus, ki so ga napisali kakšni državni hekerji. Doslej je namreč veljalo, da so ti striktno delo kriminalnih združb, ki želijo zaslužiti,...

Slo-Tech - V Ukrajini smo decembra 2015 videli prvi potrjen izpad električne energije zaradi računalniškega napada, ponovil pa se je tudi lanskega decembra. Sedaj je jasno, da je vsaj v lanskem primeru šlo za virus, ki ga strokovnjaki postavljajo ob bok Stuxnetu. Stuxnet je bil prvi virus, ki je povzročil dokumentirano škodo na infrastrukturi, novi virus z imenom Crash Override/Industroyer pa je drugi.

Poročilo, ki ga je objavilo podjetje Dragos, potrjuje, da gre za virus. ESET je analiziral isti virus pod imenom Industroyer. Vdor lanskega decembra je bila po mnenju podjetja zgolj generalka za večji napad, na kateri so preverjali delovanje in uspešnost virusa. Med napadom, ki je dele Kijeva za električno energijo prikrajšal...

Slo-Tech - Zamisli o prepovedi vnosa prenosnikov in ostale večje elektronike na krov letal, ki bi jo morali namesto tega obvezno shraniti v oddano prtljago, še niso umrle. Spomnimo, da sta ZDA in Velika Britanija to že marca napovedali na nekaterih letih iz Afrike in z Bližnjega vzhoda. Ko so Američani prepoved želeli razširiti še na lete iz Evrope, je završalo in na koncu prepovedi niso sprejeli. Toda z vsakim novim terorističnim napadom se te ideje vračajo. V ZDA sedaj na glas razmišljajo, če bi morebiti takšno prepoved uvedli na vseh domačih letih.

V Upravi za varnost v prometu (TSA) namreč preučujejo, da bi na vseh letih znotraj ZDA prepovedali vnos prenosnikov z osebno prtljago. Tiskovna predstavnica Lisa Farbstein je dejala, da o tej...

Slo-Tech - Ruska hekerska skupina Turla, ki jo poznamo po črvu Wipbot, s katerim so napadli sisteme Windows na številnih veleposlaništvih v Evropi, in podobnih virusih za Linux, uporablja zelo domiselno taktiko za komunikacijo z okuženimi sistemi. Ključni pri okužbi so namreč krmilno-nadzorni strežniki (C&C), s katerih virus prenaša zlonamerno kodo in kamor pošilja podatke. Podatke o naslovu teh strežnikov mora nekako dobiti in če jih uspemo onesposobiti, v veliki meri zatremo okužbo. Zato se je Turla domislila, da bi naslove teh strežnikov skrivali na Instagramov račun Britney Spears.

Prav ste prebrali. Raziskovalci so odkrili zlonamerno razširitev za Firefox, ki počne točno to. Koda gre pogledat...

BBC - Pred slabo uro je zaradi velike napake v informacijskem sistemu britanski letalski prevoznik British Airways odpovedal vse lete iz Heathrowa in Gatwicka. Ti naj bi se nadaljevali ob 19. uri. Podjetje je sicer priznalo, da ima težave po vsem svetu, vendar še odkrivajo, kaj točno se dogaja. Zato tudi niso želeli napovedati, kaj se bo dogajalo z drugimi leti prevoznika. So pa pri BA zatrdili, da ni šlo za hekerski napad.

Kljub drugačnim navedbam BA pa o težavah z leti britanskega podjetja pa že poročajo iz Rima, Prage, Milana in še mnogih drugih mest. Zato mnogi tudi ne verjamejo BA, da ni šlo za hekerski napad.

Ars Technica - V začetku letošnjega marca je ameriški predsednik Donald Trump zamenjal svoj androidni pametni telefon za iPhona. Vsaj tako kažejo metapodatki Twitterja, ki so tudi razkrili, da na jabolčnem telefonu Trump uporablja le eno aplikacijo – Twiter. Zadnji twitt, ki ga je Trump poslal prek samsungove galaksije je bil napad na Arnolda Schwarzeneggerja zaradi slabe gledanosti resničnostnega šova Apprentice, ki ga je pred njim vodil Trump.

Trump je sicer po zaprisegi dobil poseben zelo zaščiten pametni telefon, ki pa predsedniku zaradi varnostnih razlogov ne dovoljuje nameščanja dodatnih aplikacij. Zato mora Trump, ki že nekaj časa govori o tem, da bo z narodom svoje misli in resnične novice iz Bele hiše delil samo še...

TrustedReviews - Ste morda med stotinami milijonov ljudi po vsem svetu, ki si ogleduje piratske video vsebine prek spletnih platform, kot so Popcorn-Time, VLC, Kodi in stream.io? Kot razkriva podjetje za kibernetsko varnost Check Point, so podnapisi na omenjenih platformah postali priljubljeno sredstvo za vdiranje v informacijske sisteme s strani hekerjev. Ti podnapise obogatijo s škodljivim programovjem, ki ga spletne platforme avtomatično – skupaj z video vsebino – pretočijo na vaš računalnik ali pametno napravo. Po ugotovitvah Check Pointa je trenutno po svetu okuženih vsaj 200 milijonov osebnih računalnikov in drugih naprav, hekerji pa lahko kadarkoli prevzamejo popoln nadzor nad okuženo napravo.

Koliko časa so na omenjenih platformah za pretočne video vsebine okuženi...

ccc.de - Ko je Samsung izdal novi Galaxy S8, je vgrajeno prepoznavanje šarenice hvalil kot praktično nezlomljivo. Tehnologijo je prispevalo podjetje Princeton Identity, ki trdi, da je tehnologijo tako varna, da je Samsung omogočil uporabo identifikacije s šarenico za plačila s Samsung Pay. In kot smo potihoma pričakovali, so ta način identifikacije hitro zlomili.

Nemški CCC (Chaos Computer Club) sporoča, da je bralnik šarenice zelo enostavno pretentati. Potrebujemo le "umetno oko" - to je dobro fotografijo lastnika, iz katere so razvidne strukture v šarenici. Zato zadostuje že posnetek z navadnim fotoaparatom z razdalje dveh metrov. Take fotografije ni tako težko dobiti, potem jo lahko natisnemo z navadnim laserskim tiskalnikom. Zanimivo,...

Slo-Tech - Teden dni po katastrofi, ki jo je povzročil virus WannaCry, je znanih že več podrobnosti o napadu, ki je medtem večinoma ustavljen. Kaspersky Lab je pokazal zanimivo statistiko, kateri operacijski sistemi so bili prizadeti. Zanimivo je, da je bilo kar 98 odstotkov vseh okužb na eni izmed verzij Windows 7, medtem ko je glavni osumljenec Windows XP poskrbel za manj kot promil okužb. Pričakovali bi ravno obratno, saj popravka za Windows XP ni bilo, medtem ko je za Windows 7 obstajal že od marca in bi lahko preprečil okužbo. Seveda je namestitev Windows 7 bistveno več kakor XP, a tako ogromna ta razlika spet ni. Windows 7 najdemo namreč na polovici računalnikov, Windows XP pa na slabih osmih odstotkih.

Več vemo tudi o širjenju. WannaCry je izkoriščal...

Slo-Tech - Počasi se izsiljevalski virus WannaCry, ki je povzročil toliko zmede in težav po svetu, vendarle lomi. Potem ko je 22-letnik iz Velike Britanije ugotovil, kako lahko prepreči širjenje trenutnega seva virusa, če zgolj registrira precej nenavadno domeno, so sedaj raziskovalci spisali orodje za dešifriranje datotek. Toda pozor, deluje le takoj po okužbi, dokler računalnika ponovno ne zaženemo.

Pisec virusa je vedel, da dešifrirnih ključev ne sme zapisati na disk, saj jih lahko v tem primeru kdorkoli obnovi. Zato se na disk zapišejo šifrirani s piščevim javnim ključem, od koder jih seveda ne mogoče prebrati v uporabni obliki. Lahko pa...

theguardian.com - Hekerji so vdrli v informacijski sistem Disneyja in ukradli zaenkrat neznan film. Novica je v medije ušla iz podjetja po razkritju dogajanja zaposlenim s strani direktorja Disneyja Boba Igerja. Ta je razkril, da hekerji zahtevavajo za sedaj javnosti neznano vsoto, ki jo mora podjetje plačati v bitcoinih, drugače bodo film objavili na spletu. To naj bi naredili v večih korakih. Že v naslednjih dneh naj bi se tako na internetih znašlo prvih pet minut filma. Če pa bo Disney še naprej odlašal s plačilom odkupnine, se bodo vsakih par dni na spletu pojavili posamezni odseki filma, ki bodo dolgi 20 minut. Iger je zaposlenim sicer dejal, da podjetje zagotovo ne bo plačalo odkupnine hekerjem.

Večje število medijev pa že poroča, da so hekerji ukradli...

TheNextWeb - Ogromno bazo podatkov z več kot 560 milijoni uporabniških imen in gesel so raziskovalci raziskovalnega centra za kibernetsko varnost Kromtech Security Research Center (KSRC) našli na spletu. V bazi so tudi podatki uporabnikov LinkedIna, Dropboxa in Tumblrja. Pri KSRC so uspeli pridobiti že večino podatkov v bazi, ki so jih povezali s spletno storitvijo Have I Been Pwned. Ta uporabnikom omogoča, da z vnosom naslova elektronske pošte ali uporabniškega imena različnih spletnih platform in rešitev preverijo, ali so v bazi tudi njihovi podatki.

Kdo je ustvaril bazo še ni jasno. Raziskovalci KSRC menijo, da so vir podatkov mnogi hekerski napadi, ki so se zgodili v zadnjih letih. Vendar avtor baze ni bil neposredno povezan z...

ZDNet - Že marca letos je ameriški senat dovolil svojim članom, da uporabljajo aplikacijo za pametne naprave Signal. Novico je sicer javnosti razkril senator Ron Wyden šele včeraj.

Signal je sicer po mnenju mnogih trenutno ena izmed najboljših rešitev za komunikacijo z vidika zaščite izmenjane vsebine pred nezaželenimi vpogledi. Uporaba Signala je še eden izmed korakov ameriških državnih ustanov in agencij k večji zašiti osebnih in drugih podatkov svojih zaposlenih. Pretekli teden je ameriški senat po letu dni dela vendarle začel uporabljati enkripcijo oziroma https na svojih spletnih straneh.

Signal pa je vse bolj popularen tudi v Sloveniji. Po neuradnih podatkih je aplikacija postala standard tudi med

uk.businessinsider.com - Novice o digitalnem kriminalu so v zadnjih dveh letih postale stalnica v medijih. Od hekanja volitev, ribarjenja z googlovimi datotekami do napadov z izsiljevalskimi virusi ... digitalnim kriminalcem, pa naj bodo zasebniki ali povezani z državami, domišljije ne manjka. Ker pa se dotični napadi dogajajo po vsem svetu, so se pri ameriškem podjetju Symantec, ki se ukvarja z razvojem programovja za digitalno varnost, vprašali, od kje digitalni kriminalci najraje napadajo. Zato so strokovnjaki podjetja za vsako zlonamerno programsko rešitev, na katero so naleteli v 2016, poizkušali ugotoviti, iz katere države originalno prihaja. Rezultat analize je lestvica 10 držav, katere digitalni...

theguardian.com - "Ni še konec. Hekerji bodo hitro ugotovili, kaj sem storil, samo malo bodo spremenili kodo in virus se bo vrnil," je za The Guardian dejal 22-letni britanski strokovnjak za digitalno varnost, ki je zaustavil izsiljevalski virus WannaCry. Britanec, ki svoje identitete ni želel razkriti (lahko ga najdete na Twitterju @malwaretechblog), je pa poudaril, da še vedno živi doma s starši, je virus ustavil po nesreči.

"Ura je bila tri popoldne in s prijatelji sem ravno jedel kosilo, ko so po internetu zaokrožile novice o napadu na britanske bolnišnice," zgodbo začne @malwaretechblog. Zato se je odločil, da bo preveril, kaj se dogaja. Uspel je najti dele kode virusa na spletu in tako je prišel do zaključka, da se virus povezuje z določeno internetno domeno. "Takrat nisem imel pojma, kaj sem našel." Domeno je avtor virusa...

Slo-Tech - Izsiljevalski virus WannaCry, o katerem smo poročali včeraj, ko je onesposobil več kot deset britanskih bolnišnic, ne jenja. V zadnjih 24 urah o zaklenjenih računalniških sistemih poročajo iz 99 držav, v katerih je skupno prizadetih vsaj 75.000 računalnikov. Med žrtvami so poleg britanskih bolnišnic tudi španski operater Telefonica, Deutsche Bahn, rusko notranje ministrstvo, Energias de Portugal, FedEx in novomeški Revoz. Po poročanju Radia Slovenija so ponoči zaradi okužbe morali ustaviti proizvodnjo v novomeški tovarni avtomobilov.

Napad se širi izključno zaradi neposodobljenih sistemov, saj vektor EternalBlue izkorišča ranljivost, ki jo je Microsoft zakrpal 14. marca letos. To pomeni, da kdor uporablja posodobljen Windows 7 ali novejši, se napada nima bati. Po drugi strani je večji...

Slo-Tech - Veliki napad z izsiljevalsko programsko opremo je prizadel več kot deset britanskih zdravstvenih ustanov, poročajo z Otoka. Po zadnjih podatkih britanske NHS (National Health Service) je prizadetih vsaj 16 ustanov. Napad ni usmerjen izključno na bolnišnice in je prizadel tudi druge računalnike, dodajajo. Gre za izrabo ranljivosti EternalBlue, ki jo je prva odkrila NSA in uporabljala za lastne potrebe, vdor vanjo s strani Shadow Brokers pa jo je obelodanil celemu svetu. Najverjetneje gre za napad z Wanna Decryptor. O sorodnem napadu z virusom WannaCry pozročajo tudi iz Španije, kjer je velika žrtev operater Telefonica.

The Blackpool Gazette poroča, da je napad povzročil posledice na nacionalni ravni in da so nekatere...

Wired News - Ameriška supervohunska agencija NSA je zaznala določene posege v francoske volitve s strani hekerjev povezanih s Kremljem. To je včeraj pred ameriškimi senatorji razkril direktor NSA Michael Rogers. Vdore hekerjev so Američani zaznali tedne pred samimi volitvami in so o tem tudi obvestili Francoze. »Govorili smo s Francozi in jih opozorili, da smo opazili ruske poizkuse penetracije v njihovo volilno infrastrukturo,« je dejal Rogers. Kaj točno NSA misli z »volilno infrastrukturo«, Rogers ni razkril. Je pa poudaril, da podobne nadzore NSA izvaja tudi v Veliki Britaniji in Nemčiji. Obe državi bosta letos namreč imeli parlamentarne volitve.

Rusi v ZDA prek Kaspersky Lab?
Ob robu pričanja...

Ars Technica - V San Franciscu poteka vroča debata o regulaciji testnih voženj samovozečih vozil, ki bodo letos v tisočih napadli ameriške ceste. Na eni strani debate so podjetja oziroma proizvajalci teh vozil, ki seveda želijo zmanjšati regulacijo.

Gre za denar

Uber se tako bori za pravico, da lahko strankam zaračunava tudi testne vožnje. Predlog regulacije namreč zahteva, da so vse testne vožnje brezplačne.

Elona Muska pa najbolj moti prepoved prodaje navadnih vozil, ki so bila prej samovozeča. Vsa Teslina vozila imajo namreč potrebne strojne komponente za samostojno krmiljenje po cestah. In Tesla bo prve teste delal seveda s svojimi vozili, katerim pa bo dodal potrebno programsko rešitev. Po odstranitvi le-te bo vozilo spet...

Ars Technica - Varnostna pomanjkljivost v mrežnem protokolu, ki ga uporabljajo telekomi po vsem svetu, je odigrala ključno vlogo v seriji hekerskih napadov na finančne institucije v zadnjem času.

Zaenkrat neznani napadalci so izkoristil luknjo v protokolu Signalling System No. 7, ki ga sicer uporabljajo bolj ali manj vsi telekomi in mobilni operaterji po svetu za omogočanje komunikacije med svojimi omrežji. V praksi ta protokol med drugim omogoča, da lahko iz Slovenije pošljete SMS uporabniku v drugo državo. Ter da recimo lahko uporabljate pametni mobilnik brez prekinitev signala na vlakih.

Iste funkcionalnosti pa so lahko uporabljene tudi za prisluškovanje telefonskim...

Slo-Tech - Hekerji so lani nezakonito dostopali vsaj do 200 milijonov različnih dokumentov finančnih institucij, razkriva analiza IBM. Številka je skoraj za 10-krat večja kot leta 2015, IBM pa je tudi ugotovil, da so finančne institucije najljubša tarča hekerjev – verjetnost, da bodo hekerji napadli finančno institucijo je bila v povprečju za 65 odstotkov večja od verjetnosti napada na podjetje iz drugih sektorjev.

Tako kot v vseh drugih industrijah hekerji najpogosteje uspešno dostopajo do podatkov zaradi človeške napake. Digitalni hudodelci so v 58 odstotkih napadov bili ali del kadrovske sile finančne institucije ali pa so zlorabili napake zaposlenih v teh podjetjih. IBM kot rešitev za napade ne vidi v nadgradnjah informacijskih sistemov, ampak v izobraževanju...

SemiAccurate - poroča, da je Intel objavil pomembno varnostno posodobitev za svoj slaboumno integrirani upravljalski koprocesor zaradi kritične varnostne ranljivosti, ki omogoča oddaljen dostop do vsakega sodobnega Intel x86 računalnika, mimo vseh mehanizmov operacijskega sistema.

Trenutno vse kaže na to, da se ranljivost aktivno zelo verjetno zlorablja že nekaj časa, zaradi česar je dovolj pomembna stranka Intelu bržkone zopet direktno naročila odpravo napake.

A ne skrbite, ni vse tako črno: Tudi AMDjev TrustZone je bil že večkrat tarča uspešnih napadov in AMD se trenutno ne more odločiti, kako obvezen del njegove platforme bo v prihodnosti njegov PSP koprocesor s podobnimi sposobnostmi kot Intelove AMT, SME in SBT tehnologije, ki jih je od Skylake arhitekture dalje skoraj nemogoče izključiti.

Slo-Tech - Minuli teden je veliko pozornosti požel nov kos malwara, ki napada pametne v interent povezane naprave IoT (zlasti usmerjevalnike) in se imenuje Hajime. Za razliko od Miraija, katerega koda je celo ušla na internet in ki povzroča nemalo težav, je Hajime očitno delo dobronamernega hekerja (whitehat), ki je za nameček še zelo sposoben.

Ta teden je Kaspersky Lab objavil rezultate podrobne analize Hajimeja, ki pričajo o dovršenosti tega kosa kode. Naprave napada na podoben način kot Mirai, to je z napadom na TR064, napadom prek telneta ali na Arrisove kabelske modeme. Zanimivo pa je, da za razliko od Miraija precej natančno napada naprave. Namesto da bi slepo poizkusil z vsemi znanimi kombinacijami tovarnških uporabniški imen in gesel, s čimer tvega zaklep, ugotovi model naprave in poizkusi le s tistimi kombinacijami, ki jih uporablja dotični proizvajale. Hajime se tudi precej bolj skriva, saj...

The New York Times - V Seattlu so ruskega hekerja Romana Seleznjeva obsodili na najdaljšo zaporno kazen, ki jo je doslej dobil katerikoli heker. Za rešetkami bo preživel 27 let, saj je bil spoznan za krivega 38 različnih kaznivih dejanj, med njimi internetne prevare, namerna poškodovanja zaščitenega računalnika in kraje identitete. Tožilstvo, ki je sicer zahtevalo 30 let zapora, je z razsodbo zadovoljno.

Seleznjeva so aretirali leta 2014 na Maldivih, ko je imel pri sebi prenosni računalnik z več kot 1,7 milijona številk kreditnih kartic, soditi pa so mu začeli avgusta lani. Seleznjev je vdiral v mala podjetja in velike finančne inštitucije in pri tem povzročil za skoraj 170 milijonov dolarjev škode. Svoje početje je koordiniral s svojih domov na Baliju in v...

Spiegel Online -
Nemška vohunska agencija BND je leta vohunila za mednarodnim združenjem policij Interpol, tako na sedežu organizacije kot v njenih podružnicah v desetih državah, razkriva Der Spiegel. Poleg Interpola naj bi Nemci vohunili tudi za Europolom. Spiegel je sicer že februarja razkril, da je BND nadzorovala svetovne medijske hiše, kot sta New York Times in Reuters.

Afere BND pa prihajajo v javnost v času, ko se preiskava nemškega parlamenta glede prisluškovanja NSA politikom, počasi bliža koncu. Nemški preiskovalci naj imajo samo še slaba dva meseca časa da končajo preiskavo, pogovorili pa se bodo tudi z nemško kanclerko Angelo Merkel. Tej naj bi NSA neposredno prisluškovala prek njenega mobilnika.

Ars Technica -
Več deset tisoč računalnikov z vsega sveta, ki poganjajo operacijski sistem Windows, je okuženih s spornim orodjem za vdore DoublePulsar, ki ga je razvila ameriška vohunska agencija NSA. Javnosti je obstoj DoublePulsarja prvič razkrila hekerska skupina Shadow Brokers, ko je na spletu objavila obsežen arzenal digitalnih orožij NSA. DoublePulsar ima sicer le eno nalogo: v Windowsih odpira vrata, prek katerih lahko agenti NSA vstopajo v operacijski sistem in dostopajo do podatkov uporabnikov.

Različne ocene

Vpliv DoublePulsarja in njegovo razširjenost je v zadnjih dneh preiskovalo več različnih podjetij in organizacij. Ki so prišle tudi do različnih ugotovitev. Švicarsko podjetje Binary Edge tako trdi, da je okuženih več kot 100 tisoč...

The Wall Street Journal - Kitajski hekerji so z blagoslovom države napadli južnokorejske informacijske sisteme s ciljem, da ustavijo postavitev balističnih raket v okviru obrambnega sistema Terminal High Altitude Area Defense (THAAD). Tako ameriški specialist za kibernetično varnost iz podjetja FireEye za Wall Street Journal. THAAD je sicer del ameriškega obrambnega ščita StarWars, ki je namenjen zaščiti ZDA in njenih zaveznic pred različnimi raketami sovražnih držav ali organizacij.

Po trditvah FireEyea sta napad izvedli vsaj dve skupini hekerjev. Ena – poimenovali so jo Tonto team - naj bi bila na severu države in naj bi po državnih navodilih hekala tudi Severno Korejo. Druga ekipa hekerjev, znana kot APT10, pa naj bi sodelovala s kitajskimi...

CNET - Tri mesece so neznani hekerji prosto dostopali do baz več kot 1.200 ameriških hotelov verige InterContinental. Vdor je potekal od 29. septembra do 29. decembra lani, hekerji pa iskali predvsem podatke o kreditnih karticah gostov. V podjetju so sami razkrili vdor, vendar niso želeli izdati, koliko in kateri podatki so bili ukradeni. InterContinental je vdor delno sicer priznal že februarja letos, vendar so takrat trdili, da so hekerji napadli le 12 hotelov. Pod okriljem InterContinentala je sicer le v ZDA 3.633 hotelov. Hoteli so priljubljena tarča hekerjev že nekaj let. Predvsem, ker imajo v večini primerov slabo informacijsko zaščito. Tako so lani hekerji napadli 20 hotelov verige...

ZDNet - Svet digitalnega kriminala vse bolj spominja na ustaljene prakse v legalnem poslovnem svetu. V večini primerov gre za skupine visoko usposobljenih ljudi z različnimi znanji (razvijalci zlonamerne kode, spammerji, specialisti za finančne transakcije… ), ki skupaj sodelujejo na veliko različnih projektih. In seveda morajo med seboj komunicirati.

»Forumi so srce in ožilje ekonomije digitalnega kriminala.« Tako so zapisali pri analitični hiši Flashpoint, ki je včeraj izdala analizo komunikacije digitalnih kriminalcev. Raziskava je sicer trajala štiri leta. V njej avtorji ugotavljajo, da so forumi, predvsem na temni strani interneta, še vedno steber komunikacije...

Reuters - Svetovno znani proizvajalec avdio opreme Bose prek svojih brezžičnih slušalk in povezane aplikacije za pametne naprave zbira podatke o uporabnikih. In potem zbrane podatke prodaja drugim podjetjem. Vsaj tako trdi ena izmed nezadovoljnih strank Bosa Američan Kyle Zak , ki je včeraj na sodišču v ZDA vložil večmilijonsko tožbo proti podjetju.

Zak trdi, da je Bose uporabnike dobesedno prisilil, da slušalke uporabljajo v povezavi z njihovo aplikacijo Bose Connect (v nasprotnem primeru namreč ne bi mogel uporabljati vseh funkcij več kot 300 dolarjev vrednih slušalk). Aplikacija pri registraciji novega uporabnika zahteva pravo ime in priimek, elektronski naslov in serijsko številko slušalk. To sicer ni sporno,...

uk.businessinsider.com - Četici podjetij, ki želijo najti alternative geslom za dostop, se je pridružil tudi Microsoft. Medtem ko nekateri sanjajo o identifikaciji osebe prek prepoznave srčnega utripa ali pa merjenja dolžine telesnih okončin, je ideja velikana iz Redmonda veliko bolj realna. In enostavna.

Microsoft je razvil programovje imenovano Microsoft Authenticator account, ki ga naložite na svoj osebni računalnik oz. prenosnik in na pametno napravo – najbolje na pametni telefon. Ko se boste želeli vpisati v operacijski sistem PCja oz. prenosnika, bo ta poslal obvestilo na vašo pametno napravo o zahtevi za vpis. In le z enim pritiskom na pametni napravi boste odobrili vstop v napravo. Microsoft temu pravi strategija prenašanja bremen varnosti iz možganov na naprave.

Seveda ne gre za popolno rešitev. Mnogi so ob...

theguardian.com - Spletni kriminalci so v 2016 napadli vsaj 20 odstotkov britanskih podjetij, ki so sodelovala v raziskavi britanske gospodarske zbornice o varnosti na spletu. Večina napadenih podjetij sploh ni imela nikakršne zaščite proti vdorom. Na hekerje je bila tako pripravljena le četrtina podjetij oziroma 24 odstotkov.

Na udaru hekerjev so bila predvsem večja podjetja (torej podjetja, ki imajo več kot 100 zaposlenih). Kar 42 odstotkov velikanov, ki so sodelovali pri raziskavi, je bilo napadenih, medtem ko se je s spletnimi kriminalci soočilo le 18 odstotkov malih podjetij. Seveda je absolutno število slednjih veliko večje o števila velikih podjetij.

Raziskava je tudi pokazala, da večina podjetij nima zaposlenih s potrebnim znanjem o spletni in...

Slo-Tech - Objava hekerskih orodij NSA pretekli petek na spletu vsak dan odpira nova vprašanja. Skupek programskih rešitev ameriških digitalnih vohunov, ki jih je objavila skupina hekerjev Shadow Brokers, je NSA očitno uporabljala tudi za nadzor tujih finančnih sistemov. Na udaru naj bi bile predvsem arabske in južnoameriške banke, branilci ameriške nacionalne varnosti pa naj bi dostop do podatkov dobili z vdorom v mednarodni bančni informacijski sistem SWIFT.

Zgodbe zaenkrat (v primerjavi s petkovo zgodbo o vdiranju v Okna) še nihče ni komentiral. NSA na vprašanja Reutersa (seveda) ni odgovorila. Vdor v SWIFT pa je zanikal eden izmed partnerjev platforme podjetje EastNets iz Dubaja. EastNets sicer ni komentiralo...

Eurekalert - Raziskovalci so pokazali še eno metodo za krajo podatkov s pametnega telefona, na katero ne bi takoj pomislili. Na Univerzi Newcastle so pokazali, da je mogoče PIN in druga gesla pridobiti iz podatkov z žiroskopov in pospeškomerov v telefonu, saj telefon ob pritisku vsake cifre držimo nekoliko drugače. To seveda implicira, da moramo imeti za uspešen napad tako ali tako okužen telefon, torej lahko do podatkov napadalec verjetno pride tudi drugače, toda metoda je zanimiva vsaj akademsko.

Že v prvem poskusu je mogoče s 70-odstotno natančnostjo uganiti štirimestno kodo PIN, po petih poizkusih pa ta verjetnost naraste na sto odstotkov. Maryam Mehrnezhad, ki je vodil raziskavo, pojasnjuje, da imajo današnji pametni telefoni...

Independent - 21-letni Britanec Robert McDaid je prvi človek v Združenem kraljestvu, ki je zaradi posledic swattinga pristal v zaporu. Swatting oziroma lažni klici z namenom škodovanja drugi osebi, niso nič novega. Vendar na drugi strani Kanala v zadnjih letih beležijo ogromno rast telefonskih klicev organom pregona, prek katerih neznani klicatelji prijavijo lažno kaznivo dejanje. In večino teh lažnih klicev opravijo gejmerji, ki prijavljajo druge gejmerje.

Kdo je terorist

Tudi McDaid je gejmer. In v navzkrižju z zakonom se je znašel, ko je klical v ZDA na linijo za prijavo terorističnih groženj. Ter prijavil drugega gejmerja 20-letnega Američana Tryana Dobbsa kot potencialnega terorista. Ameriškim...

Slo-Tech - Napadi na pametne naprave, ki so povezane v internet (IoT), niso več nič novega. Okužene naprave so največkrat izvajale napade DDoS na druga omrežja, očistiti pa se jih je pogosto dalo s ponovnim zagonom ali tovarniško ponastavitvijo. Zaradi tega marsikoga tudi zelo resni napadi, kot so Mirai ali njegovi nasledniki, niso preveč prestrašili. Sedaj pa razsajajo tudi napadi, ko omrežne usmerjevalnike in podobne naprave trajno onesposobijo. Taktike se je prijelo ime PDoS (permanent denial-of-service).

Že minuli mesec so v podjetju za računalniško varnost Radware opazili širjenje malwara, ki so ga zaradi njegovih učinkov poimenovali Brickerbot. Za pridobitev dostopa uporablja enake trike kot Mirai, torej...

Slo-Tech - V Dallasu v Texasu so hekerji vdrli v sistem za obveščanje in sprožili vseh 156 siren, ki se uporabljajo za opozarjanje pred izrednimi dogodki, kot so tornadi. Sirene so začele zavijati v petek ob 23.42 uri po lokalnem času in se vsaj desetkrat sprožile, dokler niso inženirji poldrugo uro pozneje ročno odklopili sistema. Ugotavljajo, da je sirene sprožil napadalec, ki je vdrl v računalniški sistem za njihovo krmiljenje, kar se je v Dallasu zgodilo prvič.

...

Ars Technica - Beremo lahko o novem izsiljevalskem virusu, ki za razliko od večine svojih izkoriščevalskih sorodnikov ne terja plačila odkupnine, temveč nas prisili v igranje igre. Na internetu se je znašla koda virusa Rensenware, ki zaklene datoteke na disku, potem pa uporabnika nažene igrat TH12 Undefined Fantastic Object. Če na najtežji stopnji zahtevnosti doseže zadostno številk točk, virus sprosti šifrirni ključ in odklene datoteke.

Kmalu je postalo tudi jasno, da je bil ta virus napisan bolj...

Slo-Tech - Gal Beniamini iz Googlovega projekta Zero, v sklopu katerega se iščejo ranljivosti v programski in strojni opremi, je odkril, da je veliko pametnih telefonov z iOS ali Androidom, ki uporabljajo Broadcomov čip za zagotavljanje povezljivosti z Wi-Fi, ranljivih za oddaljen napad. Za uspešen napad zadostuje, da je naprava v dometu istega Wi-Fi kakor napadalec, medtem ko žrtvi ni treba storiti nič. Apple je luknjo v ponedeljkovi posodobitvi iOS 10.3.1 že zakrpal, medtem ko je Google še ni. To naj bi storil še ta mesec, a v ekosistemu Android od popravka v glavni kodi do njegove namestitve na vseh napravah mine precej časa, vsi telefoni pa ga sploh ne dobijo.

Napad deluje, če telefonu pošiljamo paketke Wi-Fi (frames), ki vsebujejo določene posebej prilagojene vrednosti. To zmede firmware v Broadcomovem čipu, kjer pride do prekoračitve...

Slo-Tech - Wikileaks nadaljuje razkrivanje vsebin, ki sodijo v sveženj Vault 7 in razkrivajo, kako ima CIA orodja za prisluškovanje in vdiranje za praktično vsako elektronsko napravo, ki jo uporabljamo - pametne televizorje, računalnike, usmerjevalnike itd. Že prvi sveženj dokumentov vsebuje veliko vsebin in tehnične opise številnih orodij, a na novo objavljena koda orodja Marble vseeno predstavlja velik udarec za napore CIE v prisluškovanju.

Marble je orodje, ki ga uporabljajo za prikrivanje svojih vlomilskih orodij, da otežijo analizo forenzičnim preiskovalcem in se izognejo protivirusni in drugi zaščitni programski opremi. Vsebuje del za zapletanje besedila (obfuscation), hkrati pa tudi obratno funkcijo (deobfuscator), da lahko...

Slo-Tech - Napadi na pametne televizorje niso nič novega in so že znani, a so napadalci doslej potrebovali fizični dostop. Raziskovalci iz švicarskega podjetja Oneconsult pa so sedaj demonstrirali napad, kjer nadzor nad televizorjem dobimo z oddajanjem zlonamernega signala DVB-T, kar je bistveno nevarneje. Celo zloglasen Weeping Angel (glej Vault 7) napad na Samsungove pametne televizorje terja fizično namestitev programske opreme na televizor. Toda Švicarji so sedaj pokazali, da gre tudi po zraku.

Rafael Scheel je na varnostni konferenci European Broadcasting Union Media Cyber Security Seminar februarja pokazal, kako lahko zlonamerno kodo vstavi v signal DVB-T, s čimer je napad mogoče izvesti na bistveno večjem številu televizorjev istočasno. Če pripeljemo prenosni oddajnik...

Slo-Tech - Velik del zdravniške dokumentacije UKC Ljubljana, vključno z napotnicami, ki vsebujejo zelo občutljive osebne podatke pacientov, je bil prosto dostopen na spletu.

To smo razkrili na Slo-tech pred slabima dvema tednoma. Problem je bil v nekriptiranem vmesniku za naročanje obiskov zdravstvenih ustanov na spletnih straneh UKC LJ http://napotnica.kclj.si/. Po dveh tednih čakanja pa je menda Univerzitetni klinični center v zadnjih dneh pomanjkljivost odpravil. Vsaj tako pravijo sami.


Teater Najboljši smo!

In kaj so pri največji zdravstveni ustanovi v državi storili, da podatki njihovih pacientov ne bi bili več prosto dostopni na spletu? So postavili nepremagljiv firewall ki bo branil zasebnost...

Guardian - Kot smo poročali minuli teden, je na določenih letih z Bližnjega vzhoda v ZDA in Veliko Britanijo začel veljati poseben varnostni režim, zato potniki elektronskih naprav, ki so večje od pametnega telefona, ne smejo imeti več v ročni prtljagi. Ukrep, ki je namenjen varnosti, je dvignil precej prahu. Viri blizu varnostnih služb razkrivajo, da je razlog več odkritih načrtov, kako na letala pritihotapiti razstrelivo. Gre za več različnih primerov, ne en sam incident.

Kot piše The Guardian, naj bi imeli napadalci izdelane zelo dobre ponaredke iPadov, v katerih je bil skrit eksploziv. V preteklosti so poizkušali razstrelivo tihotapiti v čevljih in spodnjem perilu, sedaj pa naj bi bili moderni lažni iPadi. Ostale podrobnosti o...

BBC - Ameriška Agencija za varnost v prometu (TSA) je obvestila letalske prevoznike, da potniki na letalih iz osmih držav v ZDA v ročni prtljagi ne smejo vnašati nobenih elektronskih naprav, ki so večje od mobilnega telefona. To pomeni, da morajo prenosne računalnike, večje fotoaparate, tablice in podobno shraniti v oddano prtljago. Omejitve veljajo za potnike, ki v ZDA letijo z nekaterih letališč v Jordaniji, Egiptu, Turčiji, Saudovi Arabiji, Kuvajta, Maroka, Katarja, Dubaja in Abu Dabija, ali iz ZDA letijo tja z določenimi prevozniki (Royal Jordainia, Egyptair, Turkish airlines, Saudia airlines, Kuwait airways, Royal Air Morocco, Qatar Airways, Emirates in Etihad). Zanimivo je, da...

Slo-Tech - Zbirka dokumentov CIE, ki jo je pod imenom Vault 7 objavil Wikileaks, že povzroča prve preglavice izdelovalcem računalniške opreme. Cisco je sporočil, da so njegovi strokovnjaki pri pregledu vsebine v Vault 7 odkrili kritično ranljivost v več kot 300 Ciscovih omrežnih napravah, ki napadalcem omogoča popoln prevzem nadzora nad napravo. Razen izklopa Telneta rešitve ta hip še ni, bo pa Cisco v najkrajšem možnem času izdal pravi popravek.

Ranljivost tiči v kodi za Cluster Management Protocol v Ciscovi programski opremi IOS in IOS XE, ki teče na omrežnih usmerjevalnikih in stikalih. Napadalec lahko to ranljivosti izkoristi preprosto tako, da napravi pošlje ustrezno prilagojen ukaz za Telnet. Do izdaje popravka velja izklopiti Telnet na Ciscovih usmerjevalnikih,...

Trend Micro - V Vancouvru se je končalo vsakoletno hekersko tekmovanje Pwn2Own, na katerem so največji svetovni strokovnjaki tri dni iskali ranljivosti v moderni programski opremi: od navideznih strojev do brskalnikov in poslovnih okolij. Letošnji nagradi sklad je bil rekorden, podobno pa so bili rekordni tudi rezultati tekmovalcev.

Že prvi dan so organizatorji razdelili 233.000 dolarjev za pet uspešnih vdorov in enega deloma uspešnega. Ekipa 360 Security je uporabila prekoračitev kopice v jpeg2000, da je v Windows prek Adobe Readerja izvedla oddaljeno kodo. Samuel Groß in Niklas Baumstark sta na macu v Safariju uspela izkoristiti nekaj hroščev in dobiti višje privilegije v macOS. Deloma je bila luknja že zakrpana, a sta vseeno uspelo na touch bar zapisati sporočilo. Ekipa...

Slo-Tech - Ameriško pravosodno ministrstvo za vdor v Yahoo, ki se je zgodil leta 2014 in v katerem so napadalci odnesli osebne podatke 500 milijonov uporabnikov, obtožuje dva ruska vohuna in še dva hudodelca. Obtožena sta Dmitry Dokuchaev in Igor Sushchin, ki sta zaposlena v internetnem oddelku ruske obveščevalne službe FSB. Poleg njiju sta na obtožnici še znani kriminalec Alexsey Belan, ki se skriva v Rusiji, in Karim Baratov, ki so ga včeraj aretirali v Kanadi.

To je prvi primer, da so ZDA vložile uradno obtožnico proti uslužbencem ruskih državnih služb zaradi računalniškega kriminala. Pred tremi leti pa so podobno storile tudi proti petim kitajskim uslužbencem.

Sedanjo četverico ZDA obtožujejo nepooblaščenega vstopa v računalniški sistem, prevare, kraje trgovinskih...

Slo-Tech - Oddajanje letnih poročil Ajpesu je očitno pomembnejše kot varovanje podatkov podjetij in državljanov in državljank Slovenije. Da potencialne poslovne škode zasebnim podjetjem in možnosti kraje identitete državljanov sploh ne omenjamo. Vsaj tako razumemo odgovore vodje Ajpesove službe za informacijsko tehnologijo Marjana Babiča, ki jih je dal v intervjuju za RTV MMC.

»Pri analiziranju smo proučevali tudi nekatere bolj radikalne ukrepe, vendar smo ocenili, da jih trenutno brez občutnega vpliva na delovanje storitev Ajpesa ni smotrno izvesti. Posledice za uporabnike bi bile nesorazmerno velike, saj mora okrog 170.000 zavezancev v tem obdobju izpolnjevati zakonske obveznosti oddaje letnih poročil«

Tako Babič pojasnjuje novinarju, zakaj Ajpes ni storil ničesar, da...

Wikileaks - Včeraj je Wikileaks v projektu Vault 7, prvi del (Year Zero), objavila 8761 internih dokumentov CIE iz obdobja od leta 2013 do 2016, ki kažejo na to, da CIA razvija zlonamerno programsko opremo za praktično vsako elektronsko napravo, ki jo uporabljamo v vsakdanjem življenju in ki je povezana v omrežje. Tako so razvili zlonamerno kodo za mobilne telefone, pametne TV, usmerjevalnike, itd., ta zlonamerna oprema pa omogoča oddaljeni nadzor in v kolikor ima naprava mikrofon, tudi prikrito prisluškovanje. Mimogrede, na tem mestu ni odveč spomniti, da imajo tudi pametne TV naprave pogosto vgrajen...

Slo-Tech - Potem ko smo na Slo-Techu v ponedeljek objavili obvestilo anonimnega prijavitelja v zvezi s popolnim neupoštevanjem kakršnihkoli varnostnih standardov na AJPESovi spletni strani, je danes predstavnik AJPESa za STA podal odziv. Sporočili so, da so na spletni strani vključili protokol HTTPS, ter da zato štejejo, da so vse izpostavljene težave s tem odpravljene.

Težko je reči, ali nas je tak odziv razočaral ali presenetil. A očitno je, da Agencija ni kos svojim nalogam in da to skriva tako, da probleme pometa pod preprogo, nadejajoč se, da v tej državi res ni nikogar, ki bi jo znal za to kaznovati.

Poglejmo si njihov odziv nekoliko podrobneje.

V Ajpesu so danes za STA pojasnili, da po zagotovilih avtorjev omenjene podpisne komponente v primeru uporabe...

Slo-Tech - V nedeljo popoldan se je na nas (in na SI-CERT) preko omrežja Tor obrnil neimenovan varnostni raziskovalec, ki je odkril več resnih varnostnih ranljivosti v podpisni komponenti, ki jo uporablja AJPES. Gre za aplikacijo mdSign, s pomočjo katere zavezanci podpisujejo dokumente, ki jih elektronsko oddajajo AJPES-u. Ker je bilo obvestil v zvezi s to spletno stranjo iz različnih virov v zadnjem času kar precej in ker gre v tem primeru res za jagodni izbor, smo se odločili prejeto obvestilo objaviti nemudoma.

Varnostni raziskovalec je ugotovil, da zaradi napake v podpisni komponenti obstaja možnost, da napadalec, ki ima zmožnost izvesti aktiven napad s posrednikom (tim. MITM napad), žrtev pretenta, da z zasebnim ključem svojega kvalificiranega digitalnega potrdila...

Slo-Tech - Raziskovalci z Univerze Ben Gurion so pokazali novo metodo za krajo podatkov z računalnika, ki ni nikamor priključen. Pripraven medij za komunikacijo je svetleča dioda (LED) za disk, ki lahko utripne do 5800-krat na sekundo. Če to povežemo s tipičnimi kamerami, lahko podatke prenašamo s hitrostjo 4 kb/s, kar se ne sliši veliko, a je dovolj, da v nekaj sekundah prenesemo šifrirni ključ ipd.

Ta raziskovalna skupina nas je v preteklosti že podučila o različnih metodah, kako lahko komuniciramo z računalniki, ki niso nikamor priključeni (air-gapped). Kot je pokazal že Stuxnet, odsotnost povezave ni garant za varnost. Če uspemo tak računalnik okužiti, kar se zgodi tudi brez povezave - navsezadnje je treba vsak sistem kdaj posodobiti oziroma...

Slo-Tech - V kodi, ki jo uporablja ponudnik spletnih storitev Cloudflare, so odkrili zahrbtnega hrošča, zaradi katerega so od septembra do minulega konca tedna v internet počasi curljali občutljivi podatki. Napako je slučajno odkril Googlov inženir, ki je po odkritju stopil v stik s Cloudflarom. Ta je hitro sestavil dve ekipi inženirjev, eno v Londonu in drugo v San Franciscu, ki sta izmenjaje delali in napako popravili. Po do sedaj zbranih podatkih nepridipravi hrošča niso izkoriščali, ker ga niso poznali.

Tavis Ormandy iz Googlovega programa Project Zero je pri svojem delu naletel na nenavadne odzive, ki so jih Cloudflarovi strežniki vračali kot odgovore na HTTP-zahtevke. Napaka je bila najverjetneje prisotna od 26. septembra, najpogosteje pa...

Slo-Tech - Zgostitveni algoritmi danes tvorijo osnovo varnosti na internetu. Uporabljajo se za zaščito gesel (hramba v obliki kontrolne vsote), kot pseudonaključni generator števil, pri generiranju naključnih imen datotek, za preverjanje integritete pri prenosu datotek (npr. v P2P omrežjih), za preverjanje integritete arhivskih datotek (tim. checksum), pri implementaciji digitalnega podpisa, časovnega žigosanja, overovitvi digitalnih potrdil, za digitalno podpisovanje datotek, gonilnikov ter seveda pri digitalni forenziki. Iz vsega tega je jasno, da morajo biti algoritmi za izračun kontrolnih vsot karseda varni.

To ne velja več za algoritem SHA-1.

Skupina raziskovalcev iz CWI Amsterdam in Google Research je namreč te dni objavila rezultate svoje raziskave, ki je pokazala, da...

Slo-Tech - Google je ponovno ujezil Microsoft, saj je spet razkril podrobnosti o varnostni luknji, preden je Microsoft pripravil in izdal popravek zanjo. To se načeloma ne počne, a če proizvajalec luknjičaste programske opreme ne reagira na opozorila o luknji, je to sprejemljiva poteza. Google in Microsoft sta se že pred dvema letoma pregovarjala, ali je 90 dni dovolj dolgo obdobje, da bi proizvajalec moral pokrpati luknje. Google vztraja pri brezpogojnem spoštovanju tega lastnega roka, zato njegovi raziskovalci po 90 dneh od obvestila proizvajalcu luknjo razgrnejo javnosti, medtem ko Microsoft poudarja, da stvari niso črno-bele. Pred tremi meseci se je zgodilo isto in spet je Microsoft tarnal, da se Google obnaša grdo.

To pot se je zgodilo podobno. Google je razkril...

Heise - Samsungovih težav z baterijami še ni konec, saj je v eni izmed tovarn njegove podružnice SDI za proizvodnjo baterij zagorelo. V tovarni v mestu Tjandžin je včeraj izbruhnil požar, ki ga je gasilo 110 gasilcev z 19 vozili. Požar je izbruhnil zjutraj ob 6. uri, kitajska tiskovna agencija pa je o njem poročala šele popoldne. Tiskovni predstavnik SDI-ja Shin Yong-doo je dejal, da je požar izbruhnil v delu tovarne, kjer skladiščijo odpadke in izmet iz proizvodnje, in ne v proizvodni hali ter da ni vplival na proizvodnjo. Prav tako ni bilo poškodovanih. Gasilci so dejali, da se je vnel paket litij-ionskih baterij, čeprav je treba to vest vzeti s zrnom soli.

SDI je negativno zaslovel ob Samsungovi blamaži s telefoni Galaxy Note7, kjer je bil eden izmed dveh...

Slo-Tech - Da slovenski državni organi bistveno premalo, oziroma praktično nič, ne vlagajo v informacijsko varnost, vemo že dolgo časa. To priznavajo tudi strokovnjaki iz državne uprave sami.

Včasih se na dobronamerna opozorila organi (napol) odzovejo šele čez leta, včasih pa tistega, ki jih opozori na lastne napake kar ovadijo. Tako je bilo zgolj vprašanje časa, kdaj bo sledila kakšna večja katastrofa epskih razsežnosti.

In ta se je tokrat pripetila AJPESu. AJPES, ali Agencija RS za javnopravne evidence in storitve, ima namreč na nedavno prenovljeni spletni strani varnostno ranljivost z resnimi posledicami. Gre za ranljivost, kjer je s pomočjo SQL vrivanja iz zalednih podatkovnih baz mogoče pridobiti tudi tiste podatke, ki preko strani sicer niso dosegljivi. Kot kaže,...

TorrentFreak - Pred letom je ena najbolj znanih skupin za lomljenje protipiratskih zaščit na igrah 3DM ugotavljala, da so pred celotno branžo težki časi. Zaščita, ki jo pripravlja podjetje Denuvo, je bila že tako dobra, da so se pojavljala resna vprašanja, ali bo čez dve leti za nove igre na voljo sploh še kakšen crack. Ob tem so na pol v šali dodali, da bo to eksperiment, ki bo pokazal, v kolikšni meri piratstvo resnično vpliva na prodajo iger. Toda stvari se obrnejo drugače in danes Denuvo ne velja ravno za trdnjavo nedostopnosti.

Resident Evil 7 je izšel 24. januarja in manj kot teden dni po svetovnem izidu je bila igra že zlomljena, čeravno je uporabljala slavno zaščito Denuvo, kar je eden večjih spodrsljajev. V zadnjem letu so uspešno zlomili kakšnih 20 iger z zaščito Denuvo, torej so bile bojazni o koncu piratstva pretirane. V...

Vice - Neznani napadalci, ki naj bi bili povezani z nekdaj zelo aktivno skupino Anonymous, so minuli teden povzročili precej nevšečnosti na temnem delu spleta, ko so onesposobili 10.000 oziroma petino strani na omrežju Tor, torej prepoznavne s končnico .onion. Napad je meril na ponudnika gostovanja Freedom Hosting II, na katerem gostuje nesorazmerno veliko strani na temnem spletu. Po nekaterih ocenah naj bi jih bilo do 20 odstotkov.

Povejmo, da ni šlo za klasičen DDoS-napad, zaradi kakršnih so strani nekaj ur nedosegljive, kot je bil na primer napad na blog Briana Krebsa, temveč pravi vdor. Anonymous se je strani lotil zato, ker je po njihovem mnenju aktivno podpirala razpečevanje otroške pornografije, saj so vedeli za njeno prisotnost na svojih strežnikih, a niso ukrepali. Kot...

Slo-Tech - Odprtokodni spletni repozitorij Gitlab je bil več ur nedosegljiv, sedaj pa kaže, da so izgubili za šest ur podatkov. Kar je bilo naloženo med 18.20 uro včeraj in 0.25 uro danes, je nepovratno izgubljeno. Gre za podatke v bazi (issues, merge requests, users, comments, snippets), medtem ko so wiki in repozitoriji nedotaknjeni. Težavo so hitro pričeli reševati, a podatkov ne bo mogoče obnoviti.

Začelo se je s spamerskim napadom, zaradi česar so podaljšali dostopni časi in pojavile težave s stabilnostjo. Situacija je eskalirala, ko so podatke iz baze po nesreči pobrisali, dostopne pa so bile zgolj nekaj ur stare varnostne kopije. To pomeni, da je izgubljen napredek pri 4612 projektih, 74 forkov in 350 importov. Nekatere bo mogoče obnoviti, ker repozitoriji ostajajo. Prizadetih je tudi še nekaj drugih podatkov, saj so...

Slo-Tech - O povsem filmskem internetnem napadu na hotel poročajo iz Avstrije, kjer je luksuzni hotel blizu smučišča Turracher Höhe priznal, da so bili žrtve treh uspešnih internetnih napadov. V zadnjem napadu so napadalci zahtevali plačilo 1500 dolarjev odkupnine v bitcoinih, kar je hotel tudi storil. Druge možnosti pri polni zasedenosti niti niso imeli, saj so napadalci povsem onesposobili računalniške sisteme v hotelu, med drugim so zaklenili vrata v sobe, ki jih odpirajo elektronske kartice, tako da gostje niso mogli niti noter niti ven. V takem primeru ne pomagata niti policija niti zavarovalnice, so pojasnili v hotelu, zato so odkupnino pač plačali.

Zaskrbljujoče je, da je bil to že tretji internetni napad na isti hotel v zadnjem času....

Trend Micro - Letos bo hekersko tekmovanje Pwn2Own, ki ob boku konferenci CanSecWest vsako leto poteka v Vancouvru, praznovalo 10. obletnico. Zaradi tega so prireditelji nabral še posebej velik kupček denarja in razpisali nekatere discipline, ki jih na tekmovanju še ni bilo. Lotili se bodo tudi Apacheja. Skupni nagradni sklad presega milijon dolarjev, kar je več kot dvakratnik lanskega.

Letošnji Pwn2Own bo potekal med 15. in 17. marcem v Vancouvru. Tekmovanje bo potekalo v petih kategorijah: pobeg iz navideznega stroja (VM Workstation in Microsoft Hyper-V), brskalniki in vtičniki (Edge, Chrome, Firefox, Safari, Flash v Edgeu), lokalna eskalacija privilegijev (Windows 10, Apple MacOS, Ubuntu), poslovna okolja (Adobe Reader, Word,...

Krebs On Security - Lani septembra je dotlej največji zabeleženi napad DDoS onesposobil dostop do bloga KrebsOnSecurity, kjer Brian Krebs raziskuje in piše o kiberkriminalu. Zaradi tega početja je trn v peti številnim hudodelskim združbam, tuja pa mu niso niti izsiljevanja ali grožnje. Septembrski napad na Krebsov blog je zagrešila koda Mirai, ki za svoje namene izkorišča nezavarovane naprave, kot so usmerjevalniki, spletne kamere in podobno. Koda Miraija je oktobra ušla na internet, kar je ustvarilo ogromno posnemovalcev.

S Krebsom ne gre češenj...

Reuters - Decembra 2015 je v Ukrajini 80.000 gospodinjstev za več ur ostalo brez električne energije, ker so hekerji organizirano napadli ukrajinsko energetsko mrežo na več točkah. Prvemu hekerskemu napadu na elektroenergetsko omrežje običajno sledi drugi, kar se je zgodilo lanskega decembra. Med 17. in 18. decembrom lani so v severnem delu ukrajinske prestolnice Kijev ostali brez električne energije, preiskava pa je sedaj potrdila, da je šlo za hekerski napad, neuradne vire navaja Reuters.

Preiskava je doslej pokazala, da so hekerji napadli delovne postaje in krmilne sisteme SCADA, ki so bili povezani na 330-kilovoltno razdelilno transformatorsko postajo za severni del Kijeva. Ukrajinski elektrodistributer Ukrenergo je...

Slo-Tech - Na plano curljajo dodatne informacije o največjem zabeleženem vdoru v zgodovini, ki se je Yahooju primeril pred tremi leti in v katerem so izgubili osebne podatke milijarde uporabnikov. Po poročanju The New York Timesa so se podatki, ki so odtekli avgusta 2013, letošnjega avgusta spet pojavili na črnem trgu. Neznani hekerji iz vzhodne Evrope naj bi jih prodali trem kupcem, za kar so iztržili pičlih 300.000 dolarjev od vsakega kupca.

Tako trdi Andrew Komarov iz podjetja InfoArmor, ki preiskuje vdore in je pod lupo vzel tudi zadnjega. Kupci so bili trije, in sicer dva znana spamerja in organizacija, ki jo zanimajo podatki zaradi možnosti vohunjenja. Hekerji, ki jih Komarov imenuje Skupina E, so bili finančno motivirani in...

Slo-Tech - Yahoo je razkril, da so neznani hekerji leta 2013 vdrli v njegov sistem in odtujili podatke o več kot milijardi uporabnikov. Če se zdi novica znana, se motite. Vdor iz leta 2014, ko so ukradli podatke pol milijarde ljudi, ni povezan z danes razkritim. Gre za dva popolnoma ločena varnostna incidenta, druži ju le dejstvo, da sta se primerila istemu podjetju in da sta bila ob razkritju največja dotlej javno poznana, Yahoo pa trdi - čeprav tega še ni mogoče preveriti - da ju je izvedla ista hekerska skupina s podporo neke države.

V napadu iz leta 2013 so hekerji pridobili podatke o uporabniških imenih, telefonskih številkah, rojstnih datumov, šifrirana gesla (z zastarelim algoritmom MD5!) in varnostna vprašanja za...

Slo-Tech - Nov izsiljevalski virus z imenom Popcorn Time (ki ni povezan z istoimensko aplikacijo za ogled avtorsko zaščitenih videovsebin) uporablja zelo domiseln način za širjenje. Kot ostala tovrstna nesnaga žrtvi zašifrira osebne datoteke in zahteva plačilo odkupnine za razkritje šifrirnega ključa, s katerim je mogoče povrniti podatke. V ta namen zahteva en bitcoin, kar je trenutno okrog 740 evrov. Do sem ni nič presenetljivega. Posebne omembe pa je ta virus vreden zaradi druge možnosti, ki jo daje žrtvam za odklep. Prestopijo lahko na temno stran.

Virus žrtvam posreduje označeno povezavo (referral link), s katere se je moč okužiti. Če jo posredujejo svojim prijateljem in uspejo dva...

Reuters - S hekerskim napadom je iz ruske centralne banke izpuhtelo za dve milijardi rubljev (29 milijonov evrov) vlog, ki jih imajo pri njej ruske komercialne banke. Napadalci naj bi bili poizkušali izmakniti kar pet milijard rubljev, a so dogajanje vmes opazili in transakcije prekinili. Tiskovna predstavnica banke Ekaterina Glebova je vdor potrdila in dodala, da že pripravljajo nove varnostne ukrepe, ni pa mogla natančno povedati, kdaj točno se je napad zgodil. Podrobnosti o napadu še niso znane.

Ob teh vesteh se seveda takoj spomnimo na napad na bangladeško centralno banko oziroma njen račun v New Yorku, od koder so letos februarja ukradli 81 milijonov dolarjev. Večine denarja še niso povrnili, vdor pa naj bi bil mogoč, ker so napadalci pridobili bangladeške...

Europol - Po štirih letih dela so organi pregona iz 37 držav vendarle uspeli razbiti botnet Avalanche, ki je imel svoje lovke razpredene po 180 državah po svetu. Avalanche je deloval od...

Slo-Tech - Redko se zgodi, da varnostne ranljivosti v brskalnikih pridejo na prve strani novinarskih hiš. Najnovejša ranljivost v več verzijah brskalnika Firefox je dovolj resna, da se je zgodilo tudi to. Ker popravka še ni, SI-CERT v vmesnem času svetuje uporabo drugih brskalnikov. V Mozilli že pripravljajo popravek, ki ga bodo izdali v najkrajšem možnem času.

V brskalniku Firefox v verzijah od 41 do 50 so odkrili nezakrpano ranljivost, ki jo napadalci že izkoriščajo (zero-day). To pomeni tudi, da je ranljiv brskalnik v Tor Bundlu, kjer je inačica Firefox 45 ESR. Pravzaprav so bili Torovci tisti, ki so napako prvi odkrili in potrdili. Napad na ranljivost izkorišča prekoračitev predpomnilnika kopice (heap overflow bug) in potrebuje vključen JavaScript. V tem primeru lahko napadalec...

Slo-Tech - V nemškem operaterju Deutsche Telekom so potrdili, da ima več kot 900.000 uporabnikov že od včeraj popoldne težave z internetno povezljivostjo svojih usmerjevalnikov. Izkazalo se je, da so prvotna predvidevanja, da bi lahko šlo za "usmerjene zunanje faktorje", pravilna. Gre za hekerski napad.

Včeraj okrog 16. ure je za prizadete uporabnike odpovedalo razreševanje domen (DNS) v omrežju Deutsche Telekoma, zaradi česar je bilo DSL-omrežje ohromljeno, zato ni deloval dostop do interneta, telefonije VoIP in televizije IPTV. Povezava do osnovne internetne infrastrukture je delovala, razreševanje domen pa ne, zato je bilo mogoče do strani dostopati le ob uporabi alternativnih DNS-strežnikov ali s poznavanjem IP-naslovov. Težave so se...

Slo-Tech - Izsiljevalski virus Locky, ki že celo leto povzroča preglavice, ker žrtvam zašifrira vse podatke in za odklep zahteva plačilo pol bitcoina, kar je približno 350 evrov, je dobil nov način napada. V prvi polovici leta se je širil v glavnem z okuženimi makroji v Wordovih datotekah, se od septembra pospešeno širi med uporabniki omrežij, kot sta Facebook in LinkedIn. Raziskovalci so sedaj ugotovili, kako za okužbe izkorišča fotografije in luknje v omenjenih omrežjih.

Širi se prek slik, ki so jih napadalci uspeli naložiti na Facebook in LinkedIn ter druga družbena omrežja oziroma poslati prek vgrajenih orodij za komunikacijo. Okužene slike so oblikovane tako, da brskalnik prisilijo v prenos slikovne datoteke na disk (običajno se slike...

Slo-Tech - Raziskovalci z izraelske univerze Bena Guriona, ki so v preteklosti prikazali že številne domiselne načine razbijanja varnosti računalniških sistemov (prenos podatkov z ropotom diskov, toplotno vohunjenje in komunikacija s krmiljenjem hitrosti vrtenja ventilatorja), so demonstrirali, kako lahko slušalke spremenimo v mikrofon. Pogledano pobliže sta zvočnik in mikrofon zelo podobna kosa tehnike, saj imamo v obeh zvočno tuljavo, ki jo uporabljajo v obratnih smereh. Mikrofon je načeloma bolj občutljiv in pretvarja vibracije membrane v električni tok, medtem ko zvočniki počno obratno.

A nekaj je konceptualna sorodnost, drugo pa dejanska izvedljivost. Slušalke se recimo v...

Slo-Tech - Strašilna programska oprema (scareware), ki se izdaja za legitimna orodja za iskanje virusov in druge nesnage (malware) in uporabniku v vsakem primeru "najde" okužbo in ponudi plačljivo odstranjevanje, ni nič novega. Nova pa je predrznost, s katero so to taktiko v ameriški verigi pisarniškega materiala Office Depot izrabljali v resničnem življenju. Strankam, ki so tja prinesle računalnik, so pogosto našli fantomske okužbe in jim ponudili odstranjevanje, ki je stalo od 180 dolarjev dalje.

Na nezakonito prakso je medijsko hišo Kiro7 opozoril neimenovani žvižgač. Ta je razkril, da vodstvo od zaposlenih zahteva, da na računalnikih poženejo PC Health Check, ki najde domneve okužbe, potem pa dnevno prodajo določeno število storitev dezinfekcije...

Slo-Tech - Raziskovalca Hector Marco in Ismael Ripoll sta na konferenci DeepSec 2016 na Dunaju predstavila svežo ranljivost v številnih distribucijah Linuxa, ki nepooblaščenemu uporabniku omogoča pridobitev administratorskega (root) dostopa do računalnika, ki ima particije zašifrirane z LUKS-om.

Za vstop v sistem zadostuje, če vnašalko (Enter) držimo 70 sekund oziroma napačno geslo poizkusimo vnesti 93-krat. Tedaj se znajdemo v lupini initramfs, kjer imamo administratorski dostop. Šifrirane particije seveda ne moremo odšifrirati, lahko pa počnemo kaj drugega, če kakšna izmed ostalih particij ni šifrirana. Sistemska običajno ni, poleg tega pa lahko prepišemo vsebino šifrirane particije in uničimo podatke. A to lahko storimo tudi, če disk...

ZDNet - Seznam velikih vdorov in kraj osebnih podatkov se nadaljuje z incidentom na FriendFinder Networks, v katerega so vstopili neznani hekerji in odnesli osebne podatke več kot 412 milijonov ljudi. Gre za omrežje, ki združuje več strani, med katerimi so z adulfriendfinder.com odtujili podatke 340 milijonov uporabnikov. Poleg tega so prizadete še strani cams.com s 63 milijoni žrtev, penthouse.com s sedmimi milijoni, stripshow.com s poldrugim milijonom in icams.com z okroglim milijonom.

Kot kaže, se je napad zgodil oktobra, torej smo zanj izvedeli bistveno hitreje kot na primer za Yahoojevega. Ta je prizadel še nekoliko več ljudi, a ga je podjetje dve leti prikrivalo. V FriendFinder Networks so napadalci prišli z zlorabo...

Slo-Tech -

Minuli mesec je 18-letniku v Arizoni uspeli izvesti DDoS na številko v sili 911, ko je s spretno oblikovano spletno stranjo ukanil iPhone, ki so jo obiskali, da so začeli klicati omenjeno številko. Operaterji so prejeli več kot sto klicev v nekaj minutah, zaradi česar je bila zveza skoraj nedosegljiva. Raziskovalci so pokazali, da bi bilo 6000 telefonov, ki bi začeli klicati 911, dovolj za onesposobitev sistema nujne pomoči v zvezni državi Severna Karolina, 200.000 okuženih telefonov pa bi bilo dovolj, da bi v celotnih ZDA znatno otežili dostop do številke 911.

Varnostna analiza je pokazala, da gre za ostanke osem let starega hrošča. Že leta 2008 so raziskovalci pokazali, da ima Safari 3.0 hudo luknjo, saj klik na telefonsko številko na...

Slo-Tech - S priključevanjem vse več naprav v internet se nezadržno odpirajo nove poti za računalniške napade, čemur smo bili letos že večkrat priče. To lekcijo so še enkrat ponovili na Finskem, kjer je DDoS napad ob zunanji temperaturi pod ničlo onesposobil ogrevanje vsaj dveh stanovanjskih blokov.

Kot piše finski časnik Metropolitan, gre za stanovanja v mestu Lappeenranta na jugu Finske. Za ogrevanje in prezračevanje skrbi sistem, ki je povezan v internet in omogoča oddaljeno krmiljenje. To so izkoristili neznani napadalci, ki so izvajali obsežen napad DDoS, s čimer so sistem preobremenili. Nekaj časa se je ogrevalni sistem ponovno zaganjal na pet minut, kasneje pa se je popolnoma izključil in ga ne stanovalci v...

Slo-Tech - Britanska banka Tesco je bila žrtev večjega hekerskega napada, zaradi katerega je vsem svojim komitentom delno zamrznila navadne tekoče račune (current acounts). Na njih so onemogočili izvajanje plačil, še vedno pa je možno kartično poslovanje in poravnavanje direktnih bremenitev.

Hekerji so udarili med vikendom, v soboto pa so se prvi komitenti in banka zavedli, da je nekaj narobe. Prizadetih je 40.000 računov, s približno polovice pa so zmanjkale različne...

Slo-Tech - Zgodilo se je že, da so bile cele države odrezane od interneta, a je bil navadno razlog prekinjen podmorski kabel. Ta teden pa je bila večkrat od interneta povsem odrezana Liberija, ker je botnet Mirai organiziral DDoS-napad na njeno infrastrukturo. Liberijo namreč od leta 2011 v svetovna omrežja povezuje en sam podmorski kabel (sistem ACE), pred tem pa so uporabljali satelitski dostop.

Zakaj je botnet 14, ki sodi pod Mirai, ta teden organiziral napad na Liberijo, ni znano. Gre za botnet, ki uporablja pametne naprave (IoT) in je letos napadel Briana Krebsa (620 Gb/s) in ponudnika Dyn (več...

Slo-Tech - Na internetu se je znašla nova zlobna koda, ki okuži pametne v internet povezane (IoT) naprave. Imenuje se Linux/IRCTelnet in uporablja kose kode iz različnih znanih zlonamernih aplikacij, da doseže največjo učinkovitost, zato se širi hitro. V samo petih dneh je prek telneta okužila 3500 naprav. Komentarji v C++jevski kodi dajejo slutiti, da gre za delo italijanskega avtorja.

V zadnjem času ugotavljamo, da so pametne naprave čedalje pogosteje tarča napadov, potem pa jih nepridipravi izkoriščajo za proženje napadov DDoS. Tak primer je bil napad na blog Briana Krebsa. Odkar je izvorna koda botneta Mirai prosto dostopna, je situacija še slabša. Linux/IRCTelnet...

LastPass - Priljubljen upravljalnik z gesli LastPass je postal še bolj uporaben, saj odslej za sinhronizacijo med različnimi vrstami naprav ne bo zaračunaval 12 dolarjev letno, temveč bo brezplačen.

LastPass sodi med najbolj uporabljene upravljalnike z gesli, saj podpira različne brskalnike in naprave ter sinhronizacijo med njimi. Zadostuje namestitev razširitve za posamezni brskalnik in že imamo dostop do vseh shranjenih gesel. LastPass v šifrirani obliki shranjuje vsa naša gesla, dostop do njih pa imamo le sami ob vpisu glavnega gesla. Na ta način lahko poenostavimo uporabljanje z gesli, saj si ni treba zapomniti gesla za vsako stran posebej, niti nismo v skušnjavi uporabiti kakšno staro geslo. LastPass nam dejansko pomaga tudi pri izmišljanju gesel, saj ima algoritem za generiranje močnih gesel.

Njegova uporaba je brezplačna, verzija Premium pa stane 12...

Google - Google in Microsoft sta se spet zapletla v besedno vojno glede razkrivanja nezakrpanih ranljivosti. V Mountain Viewu že leta zagovarjajo pristop, da je treba javljene ranljivosti zakrpati takoj ali najpozneje v sedmih dneh, kadar se aktivno izrabljajo, medtem ko se Microsoftu ne mudi tako zelo.

Google je pred poldrugim tednom (21. oktobra) Microsoft in Adobe obvestil, da v Flashu in jedru Windows obstajata kritični ranljivosti. Adobe je hitro reagiral in 26. oktobra luknjo zakrpal v posodobitvi za Flash, Microsoft pa ne. Ker je ranljivost resna, saj omogoča eskalacijo privilegijev pri uporabi Chroma in s tem pobeg iz varnega peskovnika, je Google včeraj javno objavil podrobnosti o ranljivosti. S tem želi pritisniti na Microsoft, da ta čim hitreje izdela...

Ars Technica - O napadu rowhammer smo prvikrat poročali pred skorajda dvema letoma, ko so raziskovalni na Carneige Mellon University odkrili, kako lahko z zelo hitro ponavljajočim branjem iste vrstice v pomnilniku okvarimo podatke v sosednjih vrsticah. Tedaj je bila ranljiva večina preizkušenih modulov, a so strokovnjaki fenomen večinoma odpravili kot hrošč, ki omogoča okvaro podatkov, kaj več pa ne. Štiri mesece pozneje so pokazali, da je mogoče to isto ranljivost uporabiti tudi za pridobitev skrbniškega dostopa do operacijskega sistema. Sedaj imamo pred nami praktično izvedbo napada, ki pridobi dostop root do večine androidnih telefonov.

Rowhammer je strojni napad, saj ne izkorišča nobene ranljivosti v programski opremi. Namesto tega izrabi...

Ars Technica - ASLR je ena izmed pomembnih tehnologij za omejevanje škode, ki jo lahko napadalci povzročijo s prekoračitvijo predpomnilnika. Operacijski sistem namreč različne dele programov v pomnilnik nalaga naključno, tako da ni mogoče zanesljivo predvideti, kaj se v pomnilniku nahaja za koncem bloka, ki pripada nekemu programu. Na ta način s prekoračitvijo predpomnilnika ni mogoče skočiti na želeno mesto. Raziskovalci z Univerze v Kaliforniji pa so sedaj ugotovili, da imajo Intellovi procesorji iz serije Haswell ranljivost, ki omogoča poznavanje lokacije, kam sistem naloži posamezne programe.

Ranljivost tiči v delu procesorja, ki se ukvarja z napovedovanjem, po kateri poti po IF-stavku se bo koda izvedla, še preden se pogoj dejansko preveri (branch predictor), kar je nujno za učinkovito delovanje modernih cevovodov. Raziskovalci so...

Symantec - Symantec ugotavlja, da hekerji čedalje pogosteje napadajo kar osnovno bančno infrastrukturo, saj je potencialni izplen zelo visok, varnostni standardni pa niti niso tako visoki. Kot je letos pokazal vdor v bangladeško centralno banko, v katerem so uspeli ukrasti 81 milijonov dolarjev, so v nekaterih primerih varnostni ukrepi kriminalno nizki. Symantec pojasnjuje, da se zlonamerna koda Odinaff širi že vsaj od januarja in selektivno napada banke in druge finančne ustanove, ki sodelujejo v medbančnem komunikacijskem omrežju SWIFT.

Odinaff se širi prek makroja v Wordovem dokumentu in prek z geslom zaščitenih arhivov RAR. Okužene datoteke zaposleni v inštitucijah najverjetneje prejmejo s ciljano...

BBC - Hekerski napadi na podjetja, organizacije in javne ustanove v zadnjih letih niso nič nenavadnega, saj o njih neprestano poročajo zlasti iz ZDA, Kitajske in Rusije, ki se prikladno tudi medsebojno obtožujejo. A skupni cilj vsem tem napadom je čim bolj neopazno pridobiti določene informacije. Minulega aprila pa je bila francoska televizija TV5 Monde tarča obsežnega internetnega napada, v katerem so napadalci poizkusili fizično uničiti postajo, se je za BBC razgovoril generalni direktor Yves Bigot.

Resda smo videli že nekaj računalniških napadov z zelo realnimi posledicami, a je bil motiv vseeno drugačen. Napad na bolnišnico v Los Angelesu jo je popolnoma ohromil, toda glavni cilj je bilo izsiliti odkupnino. Manj jasen je povod za napad na ukrajinski električni...

Krebs On Security - Velikanski DDoS-napad, ki je pred dvema tednoma onesposobil spletne strani Briana Krebsa, je bil doslej največji tovrstni napad v zgodovini, saj je presegal 600 Gb/s. Zaskrbljujoče pa je, da so ga izvajale pametne naprave, ki so priključene v internet (IoT), in zato seveda delujejo kot računalniki. Težava je, da pri načrtovanju pametnih stikal, usmerjevalnikov, IP-kamer, videopredvajalnikov, televizorjev in ostale opreme varnost ni bila na prvem mestu. Zaradi množice teh naprav je bil napad tako obsežen, čeprav napadalci niso uporabili nobene tehnike za umetno potenciranje obsega (denimo reflection attack)

Sedaj je na internet ušla izvorna koda Mirai, ki je zakrivila omenjeni napad. Malware Mirai nenehno opreza po internetu za napravami, ki imajo tovarniška gesla. Ko jih najde, se ugnezdi nanje in jih uporabi kot bote za...

Business Insider - Vdor v Yahoo, v katerem so neznani napadalci odnesli osebne podatke in gesla 500 milijonov uporabnikov, je že sedaj največji v zgodovini, a se utegne izkazati za še večjega. Viri blizu podjetja namreč trdijo, da je zaradi ustroja Yahoojevega sistema nemogoče, da bi bilo prizadetih 500 milijonov uporabnikov. Prava številka naj bi bila med 1 in 3 milijardami, trdijo pri Business Insiderju.

Yahoo je sicer ob razkritju pametno zapisal, da je prizadetih najmanj 500 milijonov uporabniških računov. Nekdanji zaposleni pravi, da vsi Yahoojevi izdelki (Yahoo Mail, Finance, Sports itd.) uporabljajo eno glavno podatkovno bazo. Ta je leta 2014, ko se je napad zgodil, vsebovala od 700-1000 milijonov aktivnih uporabnikov, poleg njih...

Slo-Tech - Ranljivost, ki omogoča prevzem nadzora nad iPhonom ali iPadom, je vredna vsaj 1,5 milijona dolarjev. Toliko namreč zanje ponuja zloglasno podjetje Zerodium, ki ga vodi Chaouki Bekrar, ki je znan kot vodja francoskega VUPEN-a.

Zerodium se ukvarja z iskanjem in zbiranjem ranljivosti v programski opremi, informacije o katerih potem prodajajo zainteresiranim strankam, med katerimi so velika podjetja in številne državne agencije po svetu. To je izvrsten posel, v katerem se vrtijo milijoni, in tudi precej skrivnosten posel. Ranljivosti javno ne izpostavljajo, prav tako o njih ne obveščajo proizvajalcev. Pred letom dni so na primer za vdor v iPhone razpisali nagrado v višini milijona dolarjev in jo tudi izplačali.

V vmesnem času se je zaščita Applovih izdelkov izboljšala,...

Slo-Tech - Raziskovalci pri preiskavah zlonamerne programske opreme čedalje pogosteje odkrivajo, da se ta v kontroliranih okoljih (navideznih računalnikih) sploh ne zažene, ker otežuje njeno analizo. Nekaj v ta namen uporabljenih tehnik smo že poznali, nekaj pa je povsem novih.

Eden izmed zlonamernih Wordovih dokumentov (Ursnif), ki vsebuje makro za sprožitev okužbe, preveri štiri dejavnike. Če vsebuje ime datoteke zgolj heksadecimalne znake (0-9, a-f, A-F) pred predpono, makro ne stori nič zlega. Raziskovalci namreč pogosto pred analizo preimenujejo viruse glede na njihovo zgoščeno vrednost SHA256 ali MD5, da imajo točen pregled nad tem, kaj teče. Hkrati makro preveri, koliko...

Slo-Tech - Eden največjih internetnih napadov (DDoS) v zgodovini je te dni usmerjen na spletno stran KrebsOnSecurity, na kateri preiskovalni novinar Brian Krebs vodi uspešen blog o internetnem kriminalu. Napad so za zdaj še neznani napadalci začeli v torek zvečer in je po ocenah Prolexica meril 665 Gb/s, s čimer je največji DDoS napad v zgodovini. Njegova spletna stran je kmalu postala nedostopna in tako ostaja še danes, ker mu je gostoljubje odpovedal tudi Akamai, saj je napad motil celotno omrežje. Blog je sicer še vedno dostopen v spletnem arhivu.

Kot ugotavlja Krebs, ne gre za tako imenovan DNS reflection attack, kjer napadalci izkoristijo nepravilno nastavljene DNS-strežnike, ki dopuščajo poizvedbe s poljubnih naslovov. Napadalci nanje naslovijo na tone lažnih...

Slo-Tech - Če smo spletno javnost mukoma izobrazili, da ne klika na čisto vsako povezavo, ki jo prejme v čudni elektronski pošti, v hipnem sporočilu ali vidi v čudnem predelu interneta, bi pričakovali enako pozornost tudi pri fizičnih medijih. Pa ni tako. Hekerji v Avstraliji so odkrili izjemno preprost način, kako okužiti računalnike svojih tarč, pri čemer jim sploh ni treba iskati ranljivosti za oddaljen napad. V poštne nabiralnike jim preprosto vržejo okužen USB-ključek.

Ker je človeška radovednost ena najmočnejših sil v vesolju, želi veliko ljudi nepričakovane USB-ključke v svojih nabiralnikih pogledati, zato jih vključijo v računalnik. Raziskave kažejo, da je takih ljudi kar 48 odstotkov, kar je za napadalce odličen odstotek, precej boljši kot pri spletnih napadih....

Slo-Tech - Yahooju se je zgodila huda neprijetnost, saj so potrdili, da so hekerji v napadu pridobili podatke vsaj 500 milijonov uporabnikov, kar je eden največjih vdorov v zgodovini. Napad se je zgodil leta 2014.

V izjavi za javnost so zapisali, da so obstoj napada potrdili v nedavni preiskavi, ni pa jasno, zakaj je trajalo dve leti, da so napad raziskali in o njem obvestili javnost. Varni so ostali "nezaščitena" gesla in bančni podatki, ki so bili shranjeni na ločenem, neprizadetem sistemu, so pa hekerji odnesli imena, elektronske naslove, telefonske številke, datume rojstva, zaščitena gesla (večidel zgoščena z bcryptom),...

Slo-Tech - Znameniti Applov iPhone 5C, ki si ga je FBI letos pri preiskavi streljanja v San Bernardinu prizadeval odkleniti, za kar so na koncu tudi plačali, je mogoče odkleniti s sto dolarjev vredno opremo, je pokazal Sergei Skorobogatov z Univerze v Cambridgeu. Spomnimo, da je FBI za odklep telefona pri zunanjem ponudniku, saj mu Apple ni želel ustreči, plačal veliko denarja (ni še čisto jasno, koliko sploh).

Skorobogatov je v 40 urah uspel odkleniti telefon, ki je bil zaklenjen s štirimestno kodo. To mu je uspelo z zrcaljenjem NAND flash čipa s podatki, kar je FBI izrecno trdil, da ni mogoče. Skorobogatov je ugotovil, kako čip komunicira z napravo, kar mu je omogočilo izdelavo orodja za kopiranje vsebine čipa. Ko je to enkrat imel, je geslo...

Spiegel Online - Na dan je prišlo več informacij o eni najbolj donosnih izvedb tako imenovane direktorske prevare (CEO fraud), s katero so neznani napadalci od nemškega koncerna Leoni pridobili 40 milijonov evrov. Napad se je zgodil že 12. avgusta, podjetje je delničarje o njem zelo na kratko obvestilo 16. avgusta, v teh dneh pa so v romunskih časnikih na plano privrele podrobnosti, saj se je napad zgodil v tamkajšnji podružnici nemškega podjetja. Leoni ima sicer 75.000 zaposlenih v 32 državah po svetu.

Pri direktorski prevari posamezniki s pravicami, ki omogočajo razpolaganje z denarnimi sredstvi podjetja, prejmejo zelo podrobno izdelano sporočilo, ki je na las podobno legitimnim sporočilom uprave in v katerem jim prevaranti nalagajo...

Slo-Tech - Apple je mesec dni po izidu zadnje verzije iOS-a 9.3.4 objavil novo verzijo 9.3.5, ki odpravlja tri varnostne pomanjkljivosti, ki jih je programska oprema Pegasus izraelskega podjetja NSO Group uporabljala za vohunjenje za podatki uporabnikov iPhone. Programska oprema, ki so jo uporabljali zlasti organi pregona in obveščevalne službe več držav, je pritajeno prestrezala sporočila, klice, imenik, zvok mikrofona, GPS-lokacijo, podatke aplikacij WhatsApp, iMessages itn.

Pegasus je z izkoriščanjem treh ranljivosti, ki Applu do 10. avgusta niso bile znane (zero-day), uspel odkleniti (jailbreak) telefon že z obiskom ene same spletne povezave, kar je zadoščalo...

Slo-Tech - Fantom je nov izsiljevalski virus, ki so ga odkrili pri AVG, ki svojega početja ne skriva v ozadju, temveč vas lepo prosi, da počakate, dokler ne opravi svojega. Tega seveda ne stori neposredno, temveč izriše zelo dober ponaredek okna, ki se pojavi ob nameščanju in nastavljanju posodobitev prek Windows Update. Medtem ko gledamo to precej prepričljivo okno, Fantom z AES-128 zašifrira uporabniške datoteke na disku in jim pripne končnico .fantom, od koder je dobil tudi ime.

Fantom sicer sodi med izsiljevalske programe, ki temeljijo na odprtokodnem paketu EDA2, s katerim si lahko z malo truda svoj ransomware izdela vsak. EDA2 je bil mišljen kot raziskovalni projekt akademske vrednosti, a so nepridipravi kodo hitro pograbili in uporabili za nečedne posle. Fantom je dokaj...

Slo-Tech - Projekt No More Ransomware je uspešno zlomil izsiljevalski virus Wildfire, ki se je širil po zahodni Evropi, zlasti po Belgiji in Nizozemski. Žrtvam tega virusa tako ne bo treba plačati do 1,5 bitcoina (okrog 800 evrov, a so se bili pisci pripravljeni pogajati tudi za nižje cene) za odklep podatkov, temveč lahko to storijo kar sami. Podobne nesnage na internetu kar mrgoli, a je Wildfire vseeno pomemben zaradi dveh točk - ker so se pisci ali bolje rečeno prikrojevalci zelo potrudili, da je okužena elektronska pošta videti verodostojna, in ker so njegovi...

Slo-Tech - Še vedno odmeva vdor v NSA, ki je zdaj že potrjeno pristen. Neznani napadalci, ki so vdrli v Equation Group, ki je vrsto let sodelovala z NSA (če ni bila njen del) in je imela na svojih strežnikih njena delovna orodja, so na internet priobčili najdena orodja, ki izkoriščajo resnične ranljivosti v obstoječi programski in strojni opremi. To sta že priznala Cisco in Fortinet, po nepotrjenih navedbah pa naj bila ranljiva še vsaj Juniperjeva oprema.

Seznam vseh orodij, ki so v javno dostopnem arhivu, vsebuje ExtraBacon, ki izkorišča ranljivost v Ciscovem požarnem zidu Adaptive Security Appliance pri implementaciji SNMP. Cisco je ranljivost CVE-2016-6366 priznal in napovedal popravek. Trenutno pa so pripravili orodje, ki zazna konkretno programsko opremo iz NSA, in svetujejo...

Slo-Tech - Na Githubu se je znašel skrivnosti arhiv, ki meri 134 MB in ga je tja priobčila doslej neznana hekerska skupina The Shadow Brokers. V arhivu najdemo datoteke, ki vsebujejo kodo, skripte in druge datoteke, ki pripadajo skupini Equation Group. To je skupina, na katero smo postali pozorni lani, ki je izjemno tehnično in kadrovsko podkovana ter ima močne povezave z NSA, ali pa je celo njen del. Kdor je torej vdrl v Equation Group, je vdrl v NSA. In za zdaj vse analize kažejo, da je arhiv pristen.

Strokovnjaki so si enotni, da gre za dejanske podatke iz NSA. Datumi sprememb datotek kažejo, da se je vdor zgodil najverjetneje v drugi polovici leta 2013, bržkone tik po izbruhu afere Snowden. Z drugimi besedami: napadalci so imeli dostop do NSA verjetno že dlje časa, od tedaj pa izvirajo zadnje datoteke, saj je NSA po lovu na čarovnice (beri:...

Slo-Tech - Microsoftu so na internet ušli glavni ključi, ki omogočajo poganjanje poljubne programske opreme, četudi zagon sistema ščiti Secure Boot. S tem je mogoče na nekatere doslej zaščitene naprave namestiti na primer Linux, po drugi strani pa se odpirajo možnost zlorab za pisce zlonamerne programske opreme. Microsoft se trudi s popravki, a težave v celoti ne more odpraviti, ne da bi zrušil združljivost z obstoječimi sistemi.

Secure Boot je funkcija UEFI-ja (naslednik BIOS-a), ki med zagonom preprečuje zaganjanje nepodpisane in nepreverjene programske opreme. Prvikrat smo ga dobili v Windows 8 in za delovanje zahteva računalnik z UEFI. Secure Boot odpravlja pomanjkljivost starega zagona v BIOS-u, kjer se je po sekvenci POST inicializirala strojna oprema, prebral in naložil firmware, nato pa je zaganjalnik (bootloader) začel zagon operacijskega sistema. Ta prva stopnja ni bila varovana, saj se nikjer...

Slo-Tech - Raziskovalci z izraelske Univerze Ben Gurion v Beer Ševi nadaljujejo razvoj novih metod za prenos podatkov z računalniških sistemov, ki niso povezani v nobeno omrežje (air-gapped). Po predstavitvi metode za prenos podatkov s toplotnim odtisom in prek glasnosti ventilatorja so sedaj demonstrirali, kako lahko podatki uhajajo tudi z ropotom diskov v računalniku.

Izbrali so si računalnik, ki ni povezan v nobeno omrežje, ki nima zvočnikov (kar onemogoči ultrazvočni pristop, ki je tudi komercialno že v rabi) in ki nima aktivnega nadzora hitrosti vrtenja ventilatorjev. Ima pa računalnik klasične diske, ki seveda niso prav tihi. Raziskovalci so pokazali, da lahko s pametnim kontroliranjem aktuatorja, ki je nameščen na glavi, oddajajo značilen...

Wired News - Na konferenci Usenix, ki od srede poteka v Austinu, so raziskovalci predstavili, kako je mogoče z opremo, ki stane nekaj deset dolarjev, odkleniti na milijone volkswagnov, audijev in škod. Ranljiva so vsa vozila, ki so bila izdelana po letu 1995, šele najnovejše generacije (npr. Golf 7) pa so odporne.

Raziskovalci so ugotovili, da Volkswagen uporablja le nekaj unikatnih šifrirnih ključev za daljinsko odklepanje, ki si jih med seboj deli na milijone vozil. Štiri največkrat uporabljene ključe ima 100 milijonov vozil, izdelanih v zadnjih dveh desetletjih. S poznavanjem tega ključa, ki ga lahko preberejo iz različnih sestavnih delov vozila (točne lokacije seveda ne razkrivajo), je odklep vozila...

Slo-Tech - Programe lova na hrošče, kjer so odkritelji in prijavitelji hroščev v programski opremi za svoja odkritja nagrajeni, imajo številna podjetja. Tako imenovane bug bounty programe imajo tako klasični proizvajalci programske opreme ali ponudniki storitev, kakršna sta Google in Facbook, kot tudi drugi tehnološki velikani, denimo Tesla ali celo United Airlines. Opazna izjema je bil Apple, ki do minulega tedna tega programa ni imel. Toda tudi v Cupertinu se počasi premika.

Podjetja so pač spoznala, da so hrošči in ranljivosti neizbežen del programske opreme, zato je najbolje, da jih odkritelji odgovorno prijavijo proizvajalcu. Ker je trg ranljivosti živahen, morajo seveda prijavitelje tudi finančno motivirati, sicer bodo ti svoje odkritje raje prodali...

Slo-Tech - Najučinkovitejši način, da preprečite vzlet kakšnega letala, se skriva več tisoč kilometrov stran do vzletne piste. Računalniški sistemi letalskih družb so postali kritične točke, kjer vsakršna okvara povzroči odpovedi več tisoč letov, jezo desettisočev in milijonsko škodo. Včerajšnji izpad sistema pri ameriškem letalskem prevozniku Delta je svež opomin, da so letalske družbe pri IT-ju ostale nekje daleč v preteklosti.

Delta je namreč včeraj odpovedala približno tisoč poletov (dnevno jih opravijo okrog šest tisoč), še več sto pa jih je bilo prestavljenih, ker je izpadel njihov glavni podatkovni center v Atlanti. Približno šest ur je trajal popoln mrk Deltine flote, potem pa so počasi začeli vzletati, čeprav so bili nekateri leti odpovedani tudi kasneje....

Slo-Tech - Nigerijske spletne prevare so ene najstarejših internetnih prevar, o katerih čivkajo že ptički na vejah, a nepridipravi z nekaj modifikacijami svojih shem še vedno nabirajo milijone. Ena pozitivna novica vseeno prihaja iz Nigerije, kjer so prijeli kolovodjo več mednarodnih prevar, ki so navrgle več kot 50 milijonov evrov. Štiridesetletni Nigerijec, ki je poznan zgolj pod vzdevkom Mike, je bil aretiran v mestu Port Harcourt na jugu države. V akciji sta sodelovala Interpol in nigerijska Komisija za gospodarski in finančni kriminal (EFCC).

Mike je bil vodja obsežnih operacij, ki so potekale v Nigeriji, Maleziji in Južni Afriki, pomagače za pranje denarja pa je imel v Evropi, ZDA in na Kitajskem. V njegovih...

Slo-Tech - Aplikacija za komuniciranje WhatsApp je letos aprila požela veliko odobravanja, ko je podobno kot sorodne aplikacije (npr. Viber) začela šifrirati vso komunikacijo med uporabniki s protokolom Signal. Tako ponudnik infrastrukture in aplikacije ne moreta prebirati vsebine. Ko pa sporočila enkrat prispejo na telefon, se tam seveda shranijo. WhatsApp seveda omogoča brisanje sporočil in pravi, da jih po brisanju ne moremo povrniti. Jonathan Zdziarski pa ugotavlja, da za WhatsApp na iOS velja isto kot za Applov iMessages - tudi po brisanju lokalno ostanejo drobci sporočil, ki omogočajo rekonstrukcijo.

Obnašanje aplikacije WhatsApp je enako ne glede na to, ali izbrišemo posamezno sporočilo, pogovor...

SI-CERT - Eden od zaposlenih pri Nacionalnem odzivnem centru za obravnavo varnostnih incidentov (SI-CERT), Tadej Hren, je na svojem Twitter profilu pokazal, kako pri njih ukrepajo proti lastnikom prikritih omrežij (tim. botnetov). Kot kaže tako, da vdrejo v njihove spletne račune in jih zaklenejo ven :).

Kot izhaja iz tam objavljene zaslonske slike, je SI-CERT preiskoval delovanje določenega prikritega omrežja, ki je računalnike okuževal z HawkEye keyloggerjem. To je pritajeni program, ki zbira pritiske na tipkovnico in tako lovi gesla za spletne storitve, vnesene kreditne kartice, idr. Na žrtvin računalnik...

Slo-Tech - Nemški proizvajalec bankomatov Wincor Nixdorf je potrdil, da so bili njihovi bankomati na Tajvanu tarče hekerskega napada, v katerem so napadalci uspeli ukrasti za 70 milijonov novih tajvanskih dolarjev gotovine (okrog dva milijona evrov). Napad se je zgodil minuli konec tedna, osumljenca, ki sta že v ponedeljek zapustila Tajvan, pa so identificirali kot ruska državljana. Prav tako so odkrili tri različne vrste zlonamerne programske opreme (malware), ki so jih uporabili pri napadu.

Hekerski napadi na bankomate sicer niso novost, so se pa doslej v glavnem dogajali ob fizičnem dostopu do bankomata, ki seveda ni nič drugega kakor fizično zelo zaščiten računalnik. To pot pa so napadalci dostop pridobili oddaljeno, pri...

Slo-Tech - ARM TrustZone je desetletje stara tehnologija, ki omogoča poganjanje aplikacij v tim. varnem okolju. Ko ARM procesor teče v tim. "varnem načinu", ima programska oprema, ki teče na procesorju dostop do dodatnih funkcij in naprav, ki jih zunaj tega varnega okolja ne vidi. Tako ima programska oprema s preklopom v TrustZone dostop do kriptografskih funkcij in kriptografskih poverilnic, do katerih aplikacije, ki tečejo izven TrustZone nimajo dostopa. Qualcommova implementacija ARM TrustZone (Qualcomm je eden največjih proizvajalcev procesorjev za mobilne telefone) omogoča običajnim aplikacijam, da v tim. varno okolje, ki ga imenujejo Qualcomm Secure Execution Environment naloži tim. zaupanja vredne aplikacije (imenujejo se trustlets).

Omenjena tehnologija se uporablja tudi pri šifriranju notranjega pomnilnika mobilnega telefona. V ta namen Android uporablja tim. KeyMaster - gre za modul, ki teče v varnem okolju (tim. Trusted Execution Environment) in je popolnoma ločen od Androida...

Slo-Tech - Googlovi raziskovalci v Projectu Zero so odkrili resne ranljivosti v praktično vseh Symantecovih izdelkih za varovanje računalnikov, in sicer v Norton Security, Norton 360 (ostalih starejših izdelkih pod blagovno znamko Norton), Symantec Endpoint Protection, Email Security, Protection Engine idr. Ranljivosti je že pripoznal tudi Symantec, ki je naštel 17 prizadetih izdelkov, a za zdaj trdi, da še niso opazili nobenih primerov izrabe teh ranljivosti.

Kot so zapisali v Googlu, so ranljivosti resne predvsem zato, ker za okužbo ni potreba nobena interakcija z uporabnikom, ker so ranljive tudi najnovejše verzije programske opreme v privzetih nastavitvah in ker se ob zlorabi zlonamerna koda izvede z najvišjimi...

Slo-Tech - Raziskovalci z Univerze Ben-Gurion v Izraelu so predstavili nov način pridobivanja podatkov z računalnikov, ki niso povezani v nobeno omrežje (air-gapped systems). Pokazali so, kako lahko virus računalnik prisili v komunikacijo z regulacijo vrtenja ventilatorjev, kar se odrazi kot zvočni odtis, ki ga je mogoče spremljati in zapisovati.

Lani so na isti univerzi pokazali, da je mogoče s tovrstnimi sistemi komunicirati s spremljanjem proizvedene toplote. Prav tako so že raziskovali tudi prenos podatkov z elektromagnetnim valovanjem.

To pot so izdelali delujoč koncept virusa, ki so ga domiselno poimenovali Fansmitter (fan + transmitter). Virus...

Slo-Tech - Da izsiljevalski virusi postajajo čedalje resnejši problem priča tudi naraščajoče število organizacij, ki po okužbi raje plačajo odkupnino, kot da bi tvegale izgubo primarnih podatkov in obnavljanje iz - očitno nezanesljivih - varnostnih kopij. Univerza v Calgaryju je naslednja na seznamu žrtev.

Kot je sporočila njihov prodekanja za finančno poslovanje, so se v zadnjih 10 dneh ukvarjali z vdorom v informacijski sistem, ki so ga končali s plačilom 20.000 kanadskih dolarjev (14.000 evrov) odkupnine. Del napada je bila tudi izsiljevalska programska oprema, ki jim je zašifrirala pomembne podatke. S plačilom odkupnine so prejeli dešifrirne ključe, sedaj pa se njihov informacijski oddelek ukvarja z obnavljanjem podatkov in čiščenjem sistemov. Primer so prijavili...

Slo-Tech - Na spletu se je znašel paket ukradenih osebnih podatkov, ki jih je neznani heker pridobil z vdorom v rusko družabno omrežje VKontakte. Več kot 100 milijonov uporabniških podatkov ponuja heker, ki je odgovoren tudi za vdore v MySpace, Tumblr, LinkedIn in Fling. Za ruski komplet podatkov zahteva en bitcoin, kar je okrog 500 evrov, vseh ukradenih podatkov pa naj bi bilo 170 milijonov.

Vdor v VKontakte (ki se danes uradno imenujejo VK.com) je pomemben zaradi več faktorjev. To je največje rusko družabno omrežje, ki je zelo popularno tudi v Vzhodni Evropi in Centralni Aziji, in ima v Rusiji več uporabnikov kot Facebook, saj je po Alexi to tam najbolj obiskana stran. Skupaj z ostalimi...

CSO Online - Čedalje več opozarjanja na izsiljevalske viruse (ransomware) niso prazne marnje, saj nova statistika kaže, da kar 93 odstotkov zlonamerne elektronske pošte prejemnike poizkuša okužiti z izsiljevalskimi virusi. Podatki veljajo za marec in kažejo na skokovit porast v primerjavi z decembrom, ko je bil njihov delež 56-odstoten, medtem ko je bil pred letom dni zgolj 10-odstoten. Rast kažejo tudi absolutne številke. V prvem letošnjem četrtletju je bilo poslanih 6,3 milijona zlonamernih elektronskih sporočil, kar je osemkrat več kot četrtletje pred tem.

Razlog za tako hud porast števila tovrstnih napadov je preprost. Izsiljevalski virusi so postali lahko dostopni in napadalcem ponujajo hiter in obilen izkupiček. Od posameznika namreč zahtevajo ravno toliko, da ta še...

reddit - Čudne reči se dogajajo s strežniki priljubljene programske opreme za oddaljen nadzor računalnikov TeamViewer, saj so se spletni forumi nenadoma napolnili s poročili jeznih uporabnikov, ki so jim napadalci vdrli v računalnike prek TeamViewerja in olajšali bančne račune. TeamViewer je sporočil zgolj, da so imeli nekaj tehničnih težav z nedosegljivostjo zaradi napada DDoS, ki pa da so jih doslej odpravili. O vdoru pa niti besedice, saj zatrjujejo, da so si za morebitne nepooblaščene dostope krivi uporabniki sami, če so uporabljali lahka ali kod drugod že izkoriščena gesla.

Toda tudi uporabniki, ki so imeli nastavljeno dvostopenjsko preverjanje pristnosti in unikatna generirana gesla, so bili med žrtvami napada. Zgodbe uporabnikov so si zelo podobne, in sicer so...

Slo-Tech - Tumblr je šele 12. maja letos sporočil, da so neznani napadalci leta 2013 vdrli v njihov sistem in pridobili dostop do nekaterih uporabniških podatkov. Danes pa je postalo znano, da je bil napad precej obsežnejši, kot je sprva kazalo. Napadalci so odnesli elektronske naslove in šifrirana gesla vsaj 65 milijonov uporabnikov, kaže analiza Have I Been Pwned. Toda za zdaj kaže, da je imel Tumblr gesla ustrezno shranjena, zato si napadalci z njimi ne morejo nič pomagati.

Paket elektronskih naslovov in gesel, ki so v obliki zgoščene vrednosti SHA1 in imajo dodan naključni sestavni del (salted hash), že kroži po internetnem podzemlju, a ga prav zaradi ustreznega zavarovanja gesel nepridipravi ne morejo prodati za več kot...

Reuters - Preiskava vdora v bangladeško centralno banko in sistem SWIFT se je razširila in sedaj zajema 12 bank, ki so bile prav tako tarče hekerskega vdora, čeprav denarja niso ukradli vsem. Strokovnjaki ugotavljajo, da gre za delo skupine, ki jo povezujejo tudi z napadi na ameriške in južnokorejske tarče ter vdorom v Sony Pictures, za katerega so obtoževali tudi Severno Korejo....

Slo-Tech - Pred štirimi leti je bil LinkedIn tarča hekerskega napada, v katerem so napadalci izmaknili vsaj 6,5 milijona uporabniških imen in gesel, ki so bila sicer šifrirana, a brez naključnega parametra (unsalted). Sedaj se je izkazalo, da je bil vdor bistveno obsežnejši, kot smo sprva mislili. LinkedIn je sporočil, da je bilo odtujenih vsaj 100 milijonov gesel in uporabniških imen, zaščitenih na enako slab način.

Na internetu se je pojavila nova šarža uporabniških imen in gesel, ki jo prodaja heker z vzdevkom Peace in ki vsebuje podatke 117 milijonov uporabnikov LinkedIna iz leta 2012. Za paket na ilegalni tržnici The Real Deal zahteva 2200 dolarje v bitcoinih. Isti podatki naj bi bili tudi pri LeakedSource. Skupno je računov 167 milijonov, a jih 50 milijonov nima...

Slo-Tech - Kot poročajo na Bleeping Computer, so avtorji TeslaCrypta ugasnili svoje izsiljevalsko omrežje in objavili glavni dešifrirni ključ.

Analitiki protivirusnega podjetja ESET so v preteklih tednih opazili, da so avtorji TeslaCrypta počasi začeli zaključevati svoje "operacije", distributerji njihovih virusov pa so se preusmerili na distribucijo CryptXXX zlonamernega programja. Eden izmed ESET analitikov je nato kontaktiral avtorje TeslaCrypta in jih vprašal, če bodo objavili svoj glavni dešifrirni ključ (ang. master decryption key). Presenetljivo so se avtorji TeslaCrypta s tem strinjali in ključ objavili na svoji spletni strani (ki sedaj ne deluje več).



ESET je na svoji spletni strani objavil brezplačni TeslaCrypt Decryptor, ki zna dešifrirati TeslaCrypt 3.0 in 4.0 datoteke. Ob tem seveda velja opozoriti, da si pred tem vsekakor ustvarite varnostne kopije, ko bo nesnaga odstranjena pa si obvezno vzpostavite sistem rednega inkrementalnega varnostnega arhiviranja.

Slo-Tech - Še vedno ni popolnoma jasno, kako in predvsem zakaj so hekerji uspeli vdreti v bangladeško centralno banko in ukrasti 81 milijonov dolarjev, se je pa že začela igra podajanje žogice, kdo je kriv za na stežaj odprta vrata v sistem. Bangladeška centralna banka obtožuje SWIFT, slednji pa vsakršno krivdo zavrača.

Dejstvo je, da so napadalci pridobili dostop do sistema SWIFT in pri newyorški podružnici ameriške centralne banke FED naročili prenos skoraj milijarde dolarjev, kar predstavlja približno petino tam deponiranih rezerv bangladeške centralne banke. Po prenosu 81 milijonov dolarja denarja je posredniška banka Deutsche Bank našla tipkarsko napako pri imenu upravičenca (Fandation namesto Foundation), zato so nakazila...

Reuters - Po podatkih več virov blizu ameriške vlade je FBI za odklep iPhona 5C vseeno plačal manj kot milijon dolarjev, poroča Reuters, čeprav je sprva kazalo drugače. Še vedno pa ni znano, od koga so programsko ranljivost (zero-day) odkupili. Podatek je tako tajen, da ga ne pozna niti direktor James Comey, pravijo viri, ki tako tudi ne more vedeti, koliko je ranljivost stala.

FBI je dobil ranljivost v trajno uporabo, tako da jo lahko brez dodatnih stroškov uporabijo tudi na drugih iPhonih 5C z iOS 9, kar smo sklepali že iz njihovega sporočila lokalnim policijam, da jim lahko pomagajo. Ne bo pa FBI Applu razkril, kako odklep poteka, ker tega ne ve. FBI ima sicer mehanizem za odklep v lasti, nima pa podatkov o...

Slo-Tech - V najzmogljivejši nemški jedrski elektrarni Gundremmingen približno 120 kilometrov od Münchna so na računalnikih, ki nadzorujejo gorivne palice, odkrili več virusov oziroma malwara, ki so bili tam več let. Ker računalniki niso povezani v internet, škode niso povzročili. Gre pa zgovoren dokaz, kako razširjena je zlonamerna programska oprema dandanes.

Na računalnikih so med drugim našli tudi razvpita virusa Conficker in Ramnit. Zlasti prvega poznamo že od leta 2008, Remnit pa je dve leti mlajši. Namenjena sta kraji podatkov in datotek ter finančnim malverzacijam, zato v Gundremmingnu nista povzročila nobenih nevšečnosti. Viruse so odkrili tudi na 18 prenosnih podatkovnih nosilcih (zunanjih diski, USB-ključi ipd.), kar je...

Slo-Tech - Kar se je začelo kot zgodba o malomarnosti bangladeške centralne banke in nepismenosti hekerjev, je preraslo v bistveno resnejši problem. Izkazalo se je, da so napadalci izdelali namenska orodja za napad na mednarodni plačilni sistem SWIFT, s katerimi bi lahko teoretično ukradli neopaženo ukradli večje vsote denarja, čeprav po dosedanjih podatkih orodja razen v bangladeškem napadu še niso uporabili. SWIFT je v ponedeljek že nadgradil računalniški sistem.

Zgodba se je začela 5. februarja letos, ko je z računa bangladeške centralne banke pri newyorški podružnici Federal Reserve na račune na Filipinih nekdo prenesel 81 milijonov dolarjev. Izkazalo se je, da so skušali prenesti 950 milijonov dolarjev, a Deutsche Bank kot posredniška nakazila zaustavila, ker je bil kot prejemnik naveden Shalika Fandation. Zmotila jih je pravopisna...

Slo-Tech - Izsiljevanje se je v zadnjih letih v internetu precej razširilo, tarče pa so vsi od domačih uporabnikov, ki jim virusi zašifrirajo osebne datoteke, do velikih podjetij in javnih ustanov, ki jim grozijo tudi napadi DDoS. Običajno za grožnjami stoji možnost realnega napada, ni pa to vedno res. V zadnjih mesecih so žrtve plačale več kot 100.000 dolarjev izsiljevalcem, ki so grozili z napadi DDoS, čeprav gre v konkretnem primeru za prazne grožnje.

Pretnje z napadi DDoS niso nič novega. Lani je bil tarča ProtonMail, ki je bil najprej deležen opozorilnega napada in zahteve po plačilu 15 bitcoinov, ki je seveda niso upoštevali. Sledil je bistveno obsežnejši napad, ki je upravljavce strani na koncu prisilil v plačilo odkupnine. Pisali smo tudi o skupini DD4BC, ki je...

Slo-Tech - Za zdaj še neznani heker, ki je lani vdrl v računalniški sistem italijanskega podjetja Hacking Team, je predstavil potek lanskega napada. Vdor je dvignil ogromno prahu, ker je Hacking Team eno vodilnih podjetij na svetu, ki različnim državam dobavlja programsko orodje za vohunjenje, vdiranje in prestrezanje, prav zato je bil vdor v njihov sistem še toliko večja ironija.

Heker, ki se predstavlja z nadimkom Phineas Phisher, je najprej podrobnosti razkril v španščini, da bi se porogal angleško govorečemu internetu, sedaj pa je tu tudi angleški prevod. Opis dela razkriva, da ne gre za kakšnega naivnega script kiddieja, temveč sposobnega posameznika.

Pojasnil je, da je imel Hacking Team dobro zaščiten računalniški sistem, ki je internetu kazal le zadnjo verzijo...

Vice - Ena izmed glavnih prednosti BlackBerryja je varnost komunikacije, saj so sporočila med telefonskimi aparati šifrirana, če jih pošiljamo prek njihove storitve BBM. Toda kanadska policija ima vsaj od leta 2010 dostop do šifrirnega ključa, ki ga uporabljajo vse BlackBerryjeve naprave, ki niso del poslovnih sistemov in uporabljajo Business Enterprise Server. To razkrivajo dokumenti sodnega procesa v operaciji Celemenza. Sedem ljudi so obtožili umora newyorške mafijske družine, dokaze pa je policija pridobila s prestrezanjem njihove komunikacije prek BlackBerryja, kažejo dokumenti.

BlackBerryj...

Washington Post - FBI je uspel dobiti podatke s šifriranega iPhona, ki je pripadal ubitemu napadalcu iz San Bernardina, ni pa jasno, kako so to storili. Apple jim ni želel olajšati dela, zato so se zatekli k zunanjemu sodelavcu. Najprej se je špekuliralo, da gre za izraelsko podjetje Cellebrite, a so se kmalu pojavili tudi pomisleki glede te teorije. Sedaj Washington Post piše, da je šlo za klasičen nakup odkrite ranljivosti, ki jih na sivem trgu kupujejo vse večje države.

Po neuradnih podatkih Washington Postovih virov so hekerji imeli ranljivost že na zalogi in so jo za primerno kompenzacijo delili z FBI-jem. Potem ni bilo težko pripraviti namenske programske opreme, ki je preverila vseh 10.000 možnih PIN-kod in v...

Slo-Tech - Raziskovalci so uspeli zlomiti izsiljevalski virus Petya, ki je pestil uporabnike operacijskega sistema Windows, saj jim je zašifriral dele diska in v zameno za povrnitev podatkov terjal plačilo 0,9 bitcoina (380 dolarjev). Petya je bil poseben zaradi tega, ker gre za enega prvih izsiljevalskih virusov, ki tudi onemogoči zagon računalnika. Doslej so se namreč virusi omejevali na zaklenitev datotek.

Petya pa ni šifriral le uporabniških datotek s podatki, temveč je preprečil dostop do vseh datotek, saj je zašifriral MFT tabelo. Tako je računalnik ob zagonu prikazal rdeči zaslon z zahtevkom po plačilu odkupnine. Datoteke so bile še vedno na disku, a brez MFT jih operacijski sistem ne more...

Slo-Tech - Več kot 2,6 TB dokumentov o sumljivih poslih strank panamske odvetniške pisarne Mossack Fonseca, ki jih je nemškemu Süddeutsche Zeitungu posredoval neimenovani vir, naj bi po zatrjevanju odvetniške pisarne razgalil hekerski vdor in ne klasičen žvižgač. Ali to drži ali ne, je težko soditi, dejstvo pa je, da so imeli katastrofalno zavarovan informacijski sistem. Že bežen pogled razkriva, da je njihova programska oprema obstala v preteklosti.

Na njihovem strežniku teče verzija WordPressa izpred poldrugega leta (WordPress 4.1), če sodimo po verziji datoteke autosave.js. Za dostop do elektronske pošte so uporabljali Microsoftov Outlook Web Access iz leta 2009, portal za stranke pa poganja Drupal 7.23 iz leta 2013. To je tista...

Slo-Tech - Na internet skorajda dnevno curljajo delci baz podatkov, ki so jih hekerji izmaknili z različnih strežnikov, zato dandanes pišemo le še o največjih. Tako je več kot omembe vredno dejstvo, da je na internet zašla baza z osebnimi podatki 50 milijonov turških državljanov, ki je glede na dosedanje analize pristna. V njej najdemo poleg imen in priimkov še naslove, identifikacijske številke (turški EMŠO), rojstne podatke in imena staršev.

Baza je velika 6,6 GB in vsebuje tudi podatke o turškem predsedniku Erdoganu. Vdor je bil najverjetneje politično motiviran, saj na finski spletni strani, kjer se je torrent povezava do baze najprej pojavila, piše: "Kdo bi si mislil, da bodo nazadnjaške ideologije, kronizem in vzpenjajoč verski ekstremizem v Turčiji podlegli krhki in ranljivi tehnični infrastrukturi?". V nadaljevanju se...

Slo-Tech - CNBC se je na lastni koži naučil, da je pot v pekel tlakovana z dobrimi nameni, uporabniki pa, da so za svoja gesla odgovorni predvsem sami. V torek so namreč na CNBC objavili članek, ki je spodbujalo uporabo varnih gesel. Eksperiment je šel strahovito narobe.

Dobra gesla so takšna, ki si jih je enostavno zapomniti, težko uganiti, bodisi s surovo silo (torej so dovolj dolga) bodisi s poznavanjem vseh podrobnosti o uporabniki (torej s socialnim inženiringom). CNBC-jem članek se je osredotočal na prvi aspekt in je v ilustracijo uporabnikom omogočal vpis lastnega gesla, algoritem pa je potem izračunal, kako odporno je geslo na napad s surovo silo. Zraven je izrecno pisalo, da CNBC gesel nikjer ne shranjuje. Le kaj bi lahko šlo narobe, če na neko tretjo internetno stran (pa četudi...

Slo-Tech - FBI je po lastnih navedbah uspel odkleniti nesrečni iPhone, ki je pripadal napadalcu v San Bernardinu je bil jabolko spora med Applom in FBI-jem. Ker so bili podatki v iCloudu stari nekaj tednov, je FBI uspel doseči vročitev sodne odredbe Applu, po kateri bi moral ta storiti vse, kar je v njegovi moči, da FBI-ju omogoči dostop do podatkov. Čeprav podatkov zaradi šifriranja ni mogoče neposredno prebrati, je FBI od Appla pričakoval, da mu napiše orodje, ki bi odstranilo zaščito pred nepooblaščenim dostopom, ki po desetem neuspešnem vnosu gesla nepovratno pobriše vse podatke na iPhonu. Apple je seveda ugovarjal, da to pomeni, da morajo napisati novo verzijo iOS, kar ni ne poceni ne hitro izvedljivo, po drugi...

The Verge - Niso redka elektronska sporočila, s katerimi nas želijo zlikovci premamiti v klik na škodljivo povezavo. Uporabljajo najrazličnejše pretveze: da gre za pošto iz banke, Ebaya, ponudnika dostopa do interneta, sodelavcev, šefov, prijateljev itd. V Filadelfiji pa se širijo elektronska sporočila, ki so s kredibilnostjo šla še korak dlje. Vsebujejo namreč dejanske podatke o prekoračitvah hitrosti žrtve.

E-poštno sporočilo je videti, kot da je prispelo z lokalne policijske postaje, in vsebuje podatke o prekoračitvi hitrosti, skupaj s krajem in časom prekrška. Zraven piše, da si je mogoče ogledati tudi fotografijo vozila med prekrškom, in da je treba globo plačati v petih dneh. Trik ni v pobiranju denarja, kot bi mislili, saj predlagan sistem za plačilo ne...

Slo-Tech - Izsiljevalski virusi (ransomware) postajajo čedalje večja nadloga, saj ne izbirajo tarč, temveč nekritično zašifrirajo podatke na vseh sistemih, na katere se uspejo prebiti, ter potem izsiljujejo. Žrtve so tudi bolnišnice, in sicer je po losangeleški bolnišnici sedaj izredno stanje tudi v Hendersonu v Kentuckyju, kjer imajo podobne nevšečnosti. To pot se širi nov virus Locky, ki je prispel tudi v Slovenijo.

Omenjeno bolnišnico v Kentuckyju je Locky prizadel včeraj, zato so morali izključiti vse namizne računalnike in preiti na papirni način dela, kar je povzročilo velike zamude. Vodja informacijskega sistema v bolnišnici Jamie Reid pojasnjuje, da so ostali brez nekaterih dokumentov, ki jih je virus zašifriral, za odklep pa terja štiri bitcoine oziroma okrog 1600 dolarjev....

The New York Times - Danes smo pričakovali zanimiv dan na kalifornijskem sodišču, kjer bi moralo potekati zaslišanje obeh strank v primeru Apple proti FBI. Gre za nesrečen iPhone, ki ga je FBI našel ob ubitih napadalcih v San Bernardinu in ki morebiti vsebuje pomembne informacije o tamkajšnjem terorističnem napadu, a ga zaradi šifriranje ne morejo prebrati. FBI je od Appla zahteval pomoč v obliki orodja, ki bi obšlo varnostni mehanizem samodejnega brisanja vsebine telefona po določenem številu nepravilnih vnosov kode, česar Apple noče storiti in se je pritožil, saj si ne nameravajo sami kopati lukenj v varnost lastnega operacijskega sistema. V zanimivem preobratu pa danes zaslišanja ni bilo, ker je tako prosil FBI. Kot trdijo, imajo namreč novo metodo za dostop do podatkov, zato...

Slo-Tech - Teroristični napadi, kakršen je bil lani pariški, so vsakokrat povod za razprav o regulaciji in zakonitosti šifriranja. V ZDA se trenutno Apple in FBI na sodišču prepirata, ali naj Apple zgradi orodje za lažji napad na šifrirane iPhone s surovo silo, v Evropi pa so zlasti v Veliki Britaniji in Franciji čedalje močnejše težnje po prepovedi šifriranja ali vsaj zagotovitvi stranskih vrat za oblasti. The New York Times razkriva, da napadalci v Parizu niso uporabljali šifriranja, pa napada oblastem vseeno ni uspelo preprečiti.

Napadalcem je bilo očitno znano, da obveščevalne agencije redno kontrolirajo nezaščiten promet po internetu, zato za komunikacijo niso uporabljali orodij za hipno...

Slo-Tech - Ranljivost rowhammer, ki so jo raziskovalci na Carneige Mellon University odkrili predlani in za katero je Google praktično izvedbo pokazal lani, napada tudi pomnilniške čipe DDR4 in DDR3 z ECC. Doslej so ti veljali za odporne, a nove raziskave to demantirajo, so povedali na konferenci Semicon China.

Gre za zanimivo ranljivost, kjer programsko izkoriščamo pomanjkljiv fizični dizajn, ki je posledica miniaturizacije čipov. Ob večkratnem zaporednem dostopu do nekega mesta v pomnilniku (hammering) se namreč z neko verjetnostjo zgodi, da to spremeni bite v sosednjih celicah. To pa ni nujno, da povzroči lahko opazne posledice, kot je zrušitev sistema oziroma ponovni zagon. Kot je pokazal Google lani, je mogoče na ta način z eskalacijo privilegijev pridobiti dostop do...

Slo-Tech - Na letošnjem hekerskem tekmovanju Pwn2Own, ki se je odvijalo minula dva dni v Vancouvru, so razdelili 460.000 dolarjev nagrad tekmovalcem, ki so odkrili 21 novih ranljivosti v operacijskih sistemih Windows in OS X, v brskalnikih Safari, Edge in Chrome ter v Flashu. Firefox letos sploh ni bil na seznamu, ker se ocenili, da ima toliko lukenj, da njegovo lomljenje sploh ne bi bilo zanimivo.

Potem ko je bil Pwn2Own nekaj časa pod vprašajem, saj je prireditelja Tipping Point od Hewlett-Packarda odkupil Trend Micro, so tekmovanje ohranili in nekoliko modernizirali. Poleg klasičnih tarč in nagrad so uvedli tudi rubriko Master of Pwn, ki je služila kot nekakšen skupni seštevek za vse, ki so tekmovali v več kategorijah.

Na mizi je bilo 65.000 dolarjev za vdor v Chrome, prav toliko za...

Slo-Tech - Doslej so Applove naprave, ki jih nismo na silo odklenili (jailbreak), veljale za varne, saj je strog DRM preprečeval namestitev nepodpisanih aplikacij, kar je v navezi s temeljitim preverjanjem aplikacij pred vključitvijo v App Store poskrbelo za sorazmerno varen ekosistem. Sedaj pa se je pojavila zlonamerna aplikacija (malware), ki lahko okuži tudi neodklenjene naprave z iOS. AceDeceiver, ki so ga odkrili pri Palo Alto Networks, se za zdaj širi na Kitajskem.

Virusi so že v preteklosti uspeli pretentati zaščito, a so za to potrebovali ukradene certifikate. AceDeceiver je pomemben zato, ker ne potrebuje nobenega certifikata, temveč se širi prek ranljivosti v Applovem DRM-sistemu FairPlay. Tako imenovana taktika FairPlay Man-In-The-Middle je sicer poznana že od januarja 2013 in so jo...

The Intercept - Bitka med Applom in FBI-jem oziroma sodiščem glede odklepa nesrečnega iPhona, ki je pripadal enemu izmed napadalcev v pokolu v San Bernardinu, postaja družbena tema, o kateri se izrekajo domala vsi, ki kaj pomenijo. In medtem ko na mnenja nekaterih ne gre dati veliko, velja recimo Snowdnove trditve, da FBI laže, vzeti resno.

Že ko se je John McAfee hvalil, da bo v treh tednih uspel odkleniti iPhone, sicer bo na televiziji pojedel čevelj, so številni zmajevali z glavo. Imeli so prav, saj je minuli teden McAfee potrdil, da je bil vse skupaj le marketinški trik. Kot lahko vsakdo prebere iz dokumentacije, je iOS dobro zaščiten, zato ni presenetilo McAfeejevo priznanje, da nima pojma, kako bi zlomil iOS.

Oglasil pa se je tudi Snowden, ki...

Slo-Tech - Daleč so časi, ko so se lahko uporabniki Applovih računalnikov bahali, da so varnejši pred računalniško nesnago od uporabnikov PC-jev. Potem ko so lani dobili svoj prvi virus, ki okuži strojno opremo, je sedaj začel razsajati tudi prvi izsiljevalski virus za Mace, ki uporabnikom zašifrira vse podatke.

KeRanger, kot so ga poimenovali, je prvi izsiljevalski virus za Mace, ki se je začel širiti med uporabniki, saj je bil leta 2014 odkriti FileCoder nedokončan in neaktiven. KeRanger je bil skrit v namestitvenem programu za odjemalca za torrente Transmission, kamor so ga neznanci podtaknili in začeli razpečevati 4. marca. Transmission je odprtokodni program, verjetno pa so napadalci pridobili dostop do strani in tja naložili predrugačeno, zlonamerno kodo Transmissiona. Ker je bila podpisana z veljavnim...

Slashdot - Verizon je v svojem rednem poročilu Data Breach Digest, kjer opisuje resnične primere, ki jih je pomagal reševati njihova RISK Team, razkril zanimiv primer, kako so tisti čisto pravi pomorski pirati izkoristili moderno tehnologijo in si s hekerskim napadom pridobili informacije, ki so njihov izplen maksimirale. Eden izmed ladjarjev se je namreč na Verizon obrnil s težavo, da pirati redno napadajo njihove ladje in zabojnike preberejo s čitalnikom črtnih kod, da hitro odprejo le določene zabojnike in jo hitro popihajo z najdragocenejšim plenom. Ker je vse kazalo na globlji problem uhajanja informacij, so se obrnili na Verizon.

Ta je hitro odkril, da je razlog v starem in pomanjkljivo zaščitenem računalniškem sistemu, ki...

Slo-Tech - Ameriški Oddelek za domovinsko varnost (DHS) je izdal poročilo o decembrskem hekerskem napadu na ukrajinsko elektrodistribucijsko omrežje, ki v večji meri pritrjuje že znanim informacijam in analizi SANS-a. Gre za prvi potrjeni primer v zgodovini, ko je hekerski napad zakrivil prekinitev dobave električne energije gospodinjstvom. V napadu 23. decembra, ki so ga pripravili dobro organizirani, poučeni in usklajeni posamezniki, je bilo nekaj ur brez električne energije 225.000 ljudi oziroma 80.000 gospodinjstev.

Novo poročilo potrjuje, da malware BlackEnergy, ki so ga našli na večini prizadetih sistemov, ni odigral ključne vloge v napade. Napadalci so ga bržkone uporabili kot začetni vektor za pridobitev ustreznih...