Prijavi se z GoogleID

»

Telefoni ranljivi že zgolj s prejetim SMS-om

Slo-Tech - V mobilnih telefonih so odkrili novo ranljivost, ki je prisotna v večini telefonov ne glede na proizvajalca, saj se luknja skriva v karticah SIM in ne v programski opremi telefona. Ranljivost, ki so jo poimenovali Simjacker, napadalcem omogoča prevzem nadzora neposredno nad kartico SIM, ki potem izvaja določene ukaze, ne da bi bil uporabnik seznanjen s tem. Če telefon prejme posebej oblikovano kratko sporočilo (SMS), ga ta preda UICC (kartica SIM), ki potem izvede prejete ukaze.

Problem se skriva v dejstvu, da na številnih karticah SIM najdemo programsko opremo S@T Browser, ki ni bila posodobljena že od leta 2009. Svoj čas je omogočala na primer preveritev stanja na računu neposredno prek SIM-kartice, danes pa nima več uporabne vrednosti, zato je ne posodabljajo....

16 komentarjev

Kaj se je dogajalo v hekerskem napadu na ukrajinsko omrežje

Slo-Tech - Raziskovalci iz podjetja Dragos so objavili izsledke svoje preiskave o električnem mrku, ki so ga konec leta 2016 v Ukrajini povzročili ruski hekerji. Napad na 330-kilovoltno razdelilno transformatorsko postajo za severni del Kijeva je povzročil dobro uro dolg izpad električne energije, trajnih posledic pa ni imel. A v resnici bi se bilo lahko končalo precej huje, saj so bili ruski nameni veliko bolj zlovešči.

Joe Slowik iz Dragosa pojasnjuje, da je šlo za podoben napad, kot se je zgodil že leto pred tem. Vseeno pa je presenečala hitrost, s katero je Ukrenergo uspel ponovno vzpostaviti napajanje. Kot kažejo rezultati preiskave, je šlo za tretji hekerski napad v zgodovini, kjer je bil cilj povzročiti trajno škodo na strojni opremi. Prvi tak je bil Stuxnet, ki je v letih 2009-2010...

35 komentarjev

Zlikovci z umetno inteligenco za sintezo govora ukanili direktorja

Slo-Tech - Večkrat smo že brali in tudi poročali o tako imenovani direktorski prevari (CEO fraud), kjer običajno računovodski oddelek v podjetju dobi lažno sporočilo v direktorjevem imenu, da je treba nujno plačati nek račun ali nakazati nek višji znesek, običajno v tujino. Seveda so tovrstna sporočila ponarejena z lažnim naslovom (spoofed), a marsikdo se je tako že opekel. Sedaj pa The Wall Street Journal poroča o še drznejši in tehnološko kompleksnejši obliki te prevare, kjer so nepridipravi uporabili umetno inteligenco, da so poustvarili direktorjev glas.

Prevara se je sicer zgodila že marca, neprevidno podjetje pa je stala 220.000 evrov. Zlikovci so poklicali angleško energetsko podjetje in se predstavili kot izvršni direktor...

29 komentarjev

Francoska policija in Avast nevtralizirala gigantsko botnet omrežje

vir: Maxpixel

vir: Avast
Avast - Šlo je za omrežje, ki je za potrebe rudarjenja kriptovalut s pomočjo malwara Retadup obvladovalo približno 850.000 računalnikov po vsem svetu, po želji pa bi nepridipravi lahko na njih poganjali katerokoli kodo, denimo vohunsko oz. izsiljevalsko. Retadup ima sicer vse lastnosti črva, kar pomeni, da se širi iz naprave v napravo, njegove šibke točke, ki se nanašajo na napako v centru za nadzor, pa so prvi odkrili v varnostnem podjetju Avast. Pomanjkljivost je omogočala prevzem nadzora nad kontrolnim centrom in tudi nevtralizacijo zlobne kode na okuženih računalnikih na daljavo, brez da bi nanje nameščali kakršnokoli programsko kodo.

Toda preden so se lotili česa takega, so morali počakati na dovoljenje sodnih organov,...

2 komentarja

Vdrli v račun Twitterjevega direktorja Jacka Dorseyja

The Verge - Hekerska skupina Chuckling Squad je v petek slabih dvajset minut na osebnem Twitter računu šefa tega podjetja, Jacka Dorseyja, objavljala rasistična sporočila in grožnje. Očitno pa je šlo za napad skozi ranljivost ponudnika mobilnih storitev in ne vdor v Twitterjev osrednji sistem.

Včeraj zvečer so se na osebnem Twitter računu soustanovitelja in šefa, Jacka Dorseyja, pojavila sporočila z rasistično in antisemitsko vsebino, eno pa je napovedalo tudi bombni napad na sedež podjetja. Za zlorabo računa je stala hekerska skupina Chuckling Squad, ki je v zadnjih tednih že izpeljala podobne napade na več osebnosti z YouTuba in Instagrama. Pri Twitterju so v dvajsetih minutah prevzeli nadzor nad situacijo in pobrisali žaljiva...

8 komentarjev

Zlobne spletne strani so brskale po iPhonih

vir: Maxpixel

vir: Google Project Zero
Google Project Zero - Googlovi varnostni strokovnjaki, združeni pod imenom Project Zero team, so objavili poročilo o večjem številu spletnih strani, ki so izkoriščale celo vrsto ranljivosti v iOSu, in sicer vse od različice 10, do trenutne dvanajstice. Za okužbo je zadostoval zgolj obisk take strani, strežnik je preprosto na vsako ranljivo napravo namestil nadzorno programsko opremo, vse skupaj pa se je odvijalo zadnji dve leti. Napad ni bil usmerjen, pač pa so neznanci nediskriminatorno zbirali podatke od kogarkoli, šlo pa je za uporabnikove stike, sporočila, fotografije, lokacijo v realnem času, dostopali so lahko tudi do na napravi shranjenih gesel.

Strokovnjaki so odkrili pet različnih načinov vdorov, ki so izkoriščali 12 ranljivosti, od...

35 komentarjev

Globalni velikani združeni v Confidential Computing Consortium

vir: Max Pixel

vir: The Register
The Register - Organizacija, ki jo je ustanovila Linux Fundation bo tako v iskanju rešitev za zavarovanje podatkov in promocijo odprtih rešitev povezala zares zveneča imena: Microsoft, Intel, Google, Alibaba, Arm, Baidu, Swisscom, Tencent in Red Hat.

Doslej smo namreč iznašli že precej dobre metode za varovanje podatkov v času njihove hrambe in med njihovim premikanjem, Confidential Computing se bo zato osredotočil predvsem na njihovo zaščito v času, ko so v uporabi oz. obdelavi, da bi tako sklenili kompleten krog zavarovanja. To naj bi dosegli s šifrirano obdelavo v pomnilniku, ne da bi podatke pri tem izpostavili drugim delom sistema.

Da mislijo resno, so podjetja v novopečeni konzorcij že prispevala delčke svojega...

6 komentarjev

Bodo SSL-certifikati veljavni le leto dni?

vir: ZDNet
ZDNet - Včasih so imeli certifikati SSL, ki se uporabljajo za varovanje prometa prek HTTPS, privzeto osemletno življenjsko dobo. Kasneje se je ta skrčila na pet let in nato na tri in na zadnjega marca lani na dve leti. Proizvajalci brskalnikov si prizadevajo za čim krajšo življenjsko dobo, medtem ko so izdajatelji na drugem bregu. Lanska sprememba je tako kompromis med enoletnimi željami proizvajalcev brskalnikov in vztrajanjem izdajateljev pri treh letih. Poldrugo leto pozneje se vrača ideja o enoletni veljavnosti certifikatov.

Glavni zagovornik je Google, ki se je v preteklosti že neuspešno prizadeval za skrajšanje veljavnosti certifikatov. Sedaj predlaga, da bi ta znašala 397 dni,...

19 komentarjev

Bluetooth ranljivost ogroža brezžične povezave

vir: Flickr

Slo-Tech - Skupina raziskovalcev je odkrila kritično Bluetooth ranljivost, ki omogoča prestrezanje podatkov med dvema napravama. Gre za ranljivost z nekoliko nespodobnim imenom KNOB (Key Negotiation of Bluetooth) attack, ki napadalcem dopušča, da se vmešajo v proces sinhroniziranja dveh naprav. Ključno pri tem je, da povezava napadalcu dovoli šifrirni ključ skrajšati do te mere, da je mogoč preprost brute force vdor v povezavo ter prisluškovanje podatkovnemu toku. Enak vdor je mogoč tudi med dve že prej povezani napravi.

Ranljivost zadeva vse naprave, ki...

24 komentarjev

Hekerji napadli zunanji strežnik Evropske centralne banke

vir: Reuters
Reuters - Evropska centralna banka (ECB) je bila žrtev hekerskega napada, zaradi česar so včeraj ugasnili eno izmed spletnih strani. Kot so povedali v Frankfurtu, so napadalci pridobili dostop do sistem BIRD (Banks' Integrated Reporting Dictionary), kjer lahko komercialne banke najdejo informacije o pripravi poročil in statistik, ki jih centralna banka kot regulator od njih zahteva. Napad, ki se je po do zdaj znanih podatkih prvikrat primeril že decembra lani, je vključeval vrivanje malwara na strežnik, kjer so tekle strani BIRD. Napadalci so bržkone pridobili elektronske naslove, imena in nazive naročnikov na vestnik BIRD, torej kontaktne informacije pristojnih oseb v komercialnih bankah. Ni še znano, zakaj napada več kot pol leta ni nihče opazil....

4 komentarji

Google odkril 20 let staro ranljivost v Windows

Slo-Tech - Raziskovalci v Googlovem Projectu Zero, ki se ukvarja z iskanjem ranljivosti v programski opremi drugih podjetij, so odkrili varnostno luknjo v Windows, ki tam tiči že 20 let. To pomeni, da so (bile) prizadete vse verzije od Windows XP dalje, vključno z najnovejšim Windows 10. V osnovnem Windows XP sicer prizadete kode ni, jo pa dobimo, če namestimo Office. Tavis Ormandy iz Googla pojasnjuje, da je ranljiv odjemalec MSCTF (podsistem CTF v Windows Text Services Framework), zaradi česar lahko aplikacije z nizkimi privilegiji ali aplikacije iz peskovnikov dosežejo eskalacijo privilegijev. V praksi to pomeni, da lahko prijavljeni lokalni uporabniki pridobijo administratorske pravice.

Najbolj zanimivo je, je dejal Ormandy, da je luknja na široko...

4 komentarji

Izsiljevalski virusi tudi na fotoaparatih?

vir: Check Point Software

vir: Check Point Software Technologies
Check Point Software Technologies - Ransomware je zadnja leta postal resna težava, kot so se nedavno prepričali tudi v Lekarnah Ljubljana. Raziskovalci Check Point Software Technologies pa so prikazali, kako na daljavo namestiti zlobno kodo na DSLR fotoparat, seveda takega z omrežno povezavo, v konkretnem primeru so uporabili Canonov EOS 80D.

Pri tem so izkoristili protokol PTP (Picture Transfer Protocol) za prenos slik, saj ta ne preverja istovetnosti, uporablja pa se tako za brezžičen kot ožičen prenos podatkov. Slednje je za napadalca sploh bonus, saj lahko na ta način dostopa tudi do sistema na povezanem računalniku. Raziskovalci so pod drobnogled na Canonovi napravi vzeli programsko opremo Magic Lantern, ki je sicer...

5 komentarjev

Apple ponuja milijon dolarjev za odkrite ranljivosti

Slo-Tech - Apple je na konferenci Black Hat naznanil korenito spremembo svojega programa za nagrajevanje odkriti ranljivosti (bug bounty), s čimer želi vzpodbuditi raziskovalce, da bi najdene luknje raje delili z Applom kot s preprodajalci. Slednji namreč ponujajo bistveno višje zneske kakor proizvajalci. Zato bo odslej Apple bolj razvezal mošnjiček, je povedal vodja varnosti in arhitekture pri Applu Ivan Krstić.

Najvišja nagrada po novem znaša okrogel milijon dolarjev, kolikor Apple ponuja za odkritje načina, kako oddaljeno in brez uporabnikove interakcije pridobiti popolni in trajni nadzor nad iOS. Dostop do osebnih podatkov brez interakcije prinese pol milijona dolarjev, številne druge ranljivosti pa od 100.000 do 250.000....

7 komentarjev

Lekarne Ljubljana žrtev izsiljevalskega virusa

vir: SiOL
SiOL - V začetku tedna so uporabniki naleteli na zaprta vrata poslovalnic Lekarn Ljubljana. Poslovanje jim je onemogočil za zdaj še neznani ransomware, ki je prizadel njihov informacijski sistem. Izdajali so lahko le zdravila na fizične, torej papirnate recepte, pa še to le tiste, za katere ni potrebno doplačilo. Incident zdaj preiskujejo organi pregona ter drugi regulatorji, v lekarnah pa so po lastnih besedah v zaključni fazi ponovne vzpostavitve sistema, med drugim so po treh dneh že odprli nekaj lekarn, ki poslujejo normalno.

Na ključno vprašanje ali so bili v napadu ogroženi tudi osebni podatki pacientov, za zdaj še ni odgovora, informacijski pooblaščenec je zato po uradni dolžnosti uvedel postopek inšpekcijskega nadzora nad Lekarno Ljubljana, v okviru katerega bo preverjal ustreznost tehničnih in organizacijskih postopkov ter ukrepov za...

122 komentarjev

ZN: Severna Koreja z internetnimi napadi doslej ukradla dve milijardi dolarjev

Slo-Tech - Združeni narodi v tajnem poročilu, ki so ga dobili pri Reutersu, ugotavljajo, da je Severna Koreja doslej s hekerskimi napadi zbrala že dve milijardi dolarjev. Z napadi zlasti na banke in kriptomenjalnice so pridobili sredstva, ki so jih uporabili v glavnem za razvoj orožja za množično uničevanje ter jedrski in raketni program. Severna Koreja se na poročilo, ki je bilo predloženo Varnostnemu svetu, ni odzvala.

Zakaj bi Severna Koreja uporabljala hekerske napade za financiranje spornih programov, ni težko razumeti. Zaradi sankcij ima Severna Koreja močno otežen dostop do deviz, prav tako ne more nakupovati vseh izdelkov. V poročilu pa ugotavljajo, da Severna Koreja izvaja zelo dovršene hekerske napade, s katerimi...

17 komentarjev

Kritične ranljivosti v Qualcommovih čipsetih

vir: Qualcomm

vir: Tencent Blade
Tencent Blade - Raziskovalci Tencent Blade Teama so odkrili serijo treh varnostnih lukenj v Qualcommovih sistemskih naborih, poimenovanih tudi QualPwn. Ranljivosti omogočajo popoln prevzem nadzora nad napravami z operacijskim sistemom Android, brez da bi bila potrebna kakršnakoli interakcija uporabnika, in sicer prek zlorabe sistemskega kernela, pod pogojem, da se napadalec in žrtev nahajata v istem Wi-Fi omrežju. Gre torej za napad "over the air", torej ne na daljavo oz. prek interneta.

Ranljivost CVE-2019-10538 omogoča prekoračitev medpomnilnika (buffer overflow), ki prizadene WLAN in Androidov kernel. Zaradi nje je mogoče na WLAN vmesnik pošiljati posebne paketke, ki nato omogočajo zaganjanje programske kode s kernelovimi privilegiji. Tudi pri drugi, CVE-2019-10540, gre...

32 komentarjev

Uspešno "vrivanje" prometnega znaka v avtomobilski asistenčni sistem

Avto, dron in lažni prometni znak

Slo-Tech - Raziskovalci z izraelske Univerze Negev so uspešno prikazali način, kako prevarati napredne avtomobilske asistenčne sisteme ADAS oz. Advanced driver assistance systems. V precep so vzeli eksterni ADAS sistem Mobileye, ki ga najdemo integriranega v vozilih številnih proizvajalcev, med njimi so Volvo, GM, BMW, Ford, Hyundai, Renault in drugi. Sistem s pomočjo kamere, lidarja in radarja voznika opozarja na potencialne nevarnosti, zaznava zapuščanje voznega pasu in prepoznava prometne znake. Prav slednje je bilo v središču pozornosti raziskovalcev. Ti so Renault Captur opremljen z Mobileyem napadli s pomočjo fiktivnega prometnega znaka, projiciranega s projektorjem na belo projekcijsko platno ob vozišču. Da bi dosegli...

43 komentarjev

Novinarji Bellingcata tarče sofisticiranega phishinga

Slo-Tech - Te dni so neznanci s phishing napadom na novinarje Bellingcata poskušali dobiti njihove podatke za vpis v storitev ProtonMail. Šlo naj bi za precej prepričljiv napad s ponarejenim sporočilom ekipe ProtonMaila, v katerem so iz "varnostnih razlogov" med drugim zahtevali vpis v storitev in spremembo gesla. CEO ProtonMaila Andy Yen je napad ocenil za enega najboljših, kar jih je kdaj videl, za njim pa naj bi po mnenju vpletenih stala ruska vojaška obveščevalna služba GRU, ki je novinarje Bellingcata pogosto ciljala že v preteklosti.

To pa ni bil prvi tak napad te vrste, že pred tem je podobna sporočila prejelo še nekaj posameznikov, prav zato so bili novinarji Bellingcata vnaprej opozorjeni in napad posledično ni uspel. So pa o...

32 komentarjev

Hekerji objavili projekte ruske tajne službe

vir: 0v1ru$

vir: Forbes
Forbes - Prejšnji konec tedna naj bi hekerji, ki se skrivajo pod imenom 0v1ru$, vdrli v omrežje podjetja SyTech, sicer pogodbenika ruske tajne službe FSB. Napadalcem je uspelo vdreti v active directory podjetja, od tam pa so si pridobili dostop do celotnega omrežja, vključno s podatki iz namestitve Jire, programske opreme za upravljanje projektov. Odnesli so za 7,5 terabajtov podatkov o internih projektih SyTecha, na njihovi spletni strani pa kot simbolni defacement pustili Yoba face. Ukradene podatke so nato delili z nekaterimi pobratenimi vdiralskimi skupinami, od koder so ti našli pot do medijev.

Iz njih...

20 komentarjev

Še vedno ni jasno, kdo je shekal bolgarski davčni urad

vir: ZDNet
ZDNet - V začetku tedna je odjeknila novica, da naj bi hekerji vdrli v podatkovno bazo bolgarske finančne uprave in ukradli osebne podatke petih od sedmih milijonov bolgarskih državljanov. Kmalu zatem so prijeli varnostnega strokovnjaka iz Plovdiva, a se je izkazalo, da je očitno kriv drugega, nepovezanega vdora, zato je bil že izpuščen na prostost.

Upravljalci informacijskega sistema bolgarske finančne uprave so se v torek znašli v precejšnji zadregi, ko je več lokalnih medijev prejelo elektronsko pošto z dobrih deset gigabajtov veliko priponko, v kateri so bili mnogi osebni podatki množice Bolgarov, ki naj bi ušli s strežnikov finančne uprave. Med njimi naslovi prebivališč, številke osebnih dokumentov in denarni prejemki. Neznani heker se je v sporočilu pohvalil, da ima vsega skupaj 21 GB podatkov skupno petih milijonov...

20 komentarjev

Kako se izogniti nevarnosti SQL vrivanja?

Slo-Tech - SQL vrivanje (SQL injection) je preprost in žal še vedno razmeroma pogost napad na spletne aplikacije. V osnovi poteka tako, da napadalec v vnosna polja spletne aplikacije vnaša delce programske kode (SQL ukaze). S tem ranljivo aplikacijo prepriča, da mu posreduje podatke iz zaledne baze (npr. gesla, seznam uporabnikov, ipd.), do katerih sicer ne bi smel imeti dostopa.

SQL vrivanje je mogoče preprečiti s tim. filtriranjem vnosov, obstaja pa še bolj enostaven način, in sicer, da spletna aplikacija sploh ne uporablja SQL baze. Slednjega pristopa so se očitno poslužili na spletni strani MyStops.eu. Gre za spletno stran, ki je namenjena popotnikom, saj omogoča hitro iskanje in pregled postankov ter prikaz navodil za pot do izbranega postanka.

...

28 komentarjev

Neavtoriziran Raspberry Pi omogočil vdor v NASINO omrežje

Slo-Tech - Da omrežja ameriške vesoljske agencije niso tako zelo nepropustna, kot bi si kdo mislil, kaže njihovo nedavno interno varnostno poročilo. Iz njega je med drugim razvidno, da so doslej utrpeli kar nekaj slikovitih vdorov. Leta 2017 so jim tako neznanci izkoristili varnostno vrzel strežnika, ki poganja programsko opremo za nadzor znanstvenih plovil in na njem uspešno pognali neavtorizirano kodo.

Lani aprila pa se jim je zgodil vdor, pri katerem so neznanci pretočili 500 MB podatkov v lasti Mars Science Laboratory. Gre za program, ki med drugim upravlja z misijo roverja Curiosity na Marsu. To pa še ni vse. Vdiralci so dostopali tudi do NASINEGA omrežja satelitskih krožnikov za komuniciranje z aktivnimi vesoljskimi misijami,...

7 komentarjev

Nemški BSI svari: Poceni kitajski telefoni imajo viruse

Slo-Tech - Nemški strokovnjaki vnovič poročajo, da imajo nekateri kitajski pametni telefoni, ki so na prodaj tudi Zahodnjakom, že tovarniško nameščene viruse. Prvikrat smo o takih težavah pisali že pred štirimi leti, predlani je bilo stanje enako, izboljšanja pa ni niti letos. Nemški Zvezni urad za informacijsko varnost (BSI) je na štirih pametnih telefonih, ki so imeli nameščen Android, odkril tudi tovarniško nameščene viruse. Gre za modele Doogee BL7000, M Horse Pure 1, Keecoo P11 in VKworld Mix Plus.

To so telefoni nižjega cenovnega razreda, ki pa vseeno ponujajo bistveno boljše specifikacije kakor uveljavljene znamke ob isti ceni, zato so med nekaterimi uporabniki precej priljubljeni. Doogee...

51 komentarjev

Hekerji ameriškim mejnim organom ukradli fotografije potnikov

Slo-Tech - Hekerji so uspeli ukrasti podatke o več deset tisoč ljudeh, ki so letos vstopili v ZDA. Kot so potrdili v US CBP (Customs and Border Patrol), so 31. maja letos izvedeli za vdor, ki se je pripetil njihovemu partnerju. Zagotavljajo, da njihovi sistemi niso bili kompromitirani in da so bili v zlonamernem hekerskem napadu prizadeti le sistemi neimenovanega partnerja. Dodajajo, da je bil ta predhodno brez dovoljenja prenesel zajete posnetke registrskih tablic in fotografij potnikov. Napadalci so uspeli dobiti te podatke. Vsi podatki se nanašajo na en sam kopenski mejni prehod ZDA z Mehiko za obdobje poldrugega meseca. Fotografij potnih listov in drugih osebnih podatkov hekerji niso uspeli odnesti.

To ni prvi ali edini tovrstni primer. Minuli mesec smo namreč

10 komentarjev

Našima hekerjema grozi ameriški zapor

vir: Pixabay

Slo-Tech - Zvezno sodišče v Washingtonu je sporočilo, da so vložili obtožnico proti četverici, osumljeni kriminalnega združevanja ter bančnih in drugih prevar, kraje identitet, vdiranja in izsiljevanja, vse to v povezavi s spletnim forumom Darkode. Med njimi sta tudi dva prebivalca naše države, in sicer Matjaž Škorjanc iz Maribora, znan tudi po vzdevku Iserdo, drugi pa je Mentor Leniqi iz Gorišnice, sicer srbski državljan. Poleg njiju sta med obtoženimi še Španec Florencio Carro Ruizu in Američan Thomas McCormick. Mccormicka je ameriška policija pridržala že lani, trojica tujcev pa je za zdaj še na svobodi, sodišče pa je izdalo nalog za njihovo aretacijo.

Obtožnica jih dolži, da so od leta 2008 pa vse do 2013 kradli osebne...

64 komentarjev

Napad na baltimorske računalnike stal 18 milijonov dolarjev

vir: Max Pixel

vir: BBC
Ars Technica - Skoraj mesec dni že mineva od začetka napada na računalniški sistem mestne uprave v Baltimoru, ki je dodobra ohromil delovanje mesta. Sedaj je župan Bernard Young stopil pred mikrofon in jasno povedal, da je čiščenje sistema stalo 10 milijonov dolarjev, vsaj še osem milijonov dolarjev pa je znašala oportunitetna izguba zaradi nezmožnosti delovanja številnih funkcij.

Težave še vedno niso odpravljene. Le tretjina uslužbencev je prejela nove prijavne podatke in očiščene računalnike, preostali pa morajo še vedno delati s svinčnikom in papirjem. Mestna uprava sicer ponovno opravlja vse potrebne funkcije, stanje pa je "neidealno, a obvladljivo", je dejal župan. Obdelava plačil in številna druga orodja so še vedno ročni.

Položnice za porabo vode bodo na primer višje, ker pametni...

6 komentarjev

Microsoft svari pred novim WannaCryjem

Slo-Tech - Ko je črv WannaCry pred dvema letoma okužil milijone računalnikov in ohromil podjetja, bolnišnice in druge organizacije, ni šlo za izrabo sveže odkrite ranljivosti. Luknja je bila javno znana že dva meseca, prav toliko časa pa je obstajal tudi popravek, ki pa na številne računalnike ni našel poti. Ostalo je zgodovina. Microsoft se sedaj boji, da se utegne zgoditi podobno. Ranljivost BlueKeep je znana že več kot 14 dni, popravek obstaja, a obstaja vsaj milijon v internet povezanih računalnikov, ki ga še nimajo. To je problem, ker kode za njeno izrabo ni težko izdelati - nekateri etični hekerji so jo že, zato je le vprašanje časa, kdaj jo bodo tudi zlonamerni.

Microsoft sicer pogosto poudarja, da je redno posodabljanje programske opreme in krpanje ranljivosti nujno, a malokdaj izrecno in večkrat zapovrstjo...

11 komentarjev

Ransomware zaustavil baltimorsko mestno upravo

vir: Max Pixel

vir: BBC
BBC - Že dva tedna trajajoči napad na mestne strežnike je tako začasno zaustavil plačevanje nekaterih komunalnih prispevkov, parkirnih kazni ter tudi promet z nepremičninami, saj ni mogoče preverjati zastavnih pravic. Mestni finančni podatki so sicer shranjeni na osrednjem računalniku, ki ni okužen, a so morali zaradi preprečitve širjenja okužbe izklopiti vsa notranja omrežja.

Neznanci so sistem zašifrirali s pomočjo malwara RobbinHood, ki za šifriranje uporablja RSA algoritem. Za vnovični dostop do podatkov so zahtevali skupno 13 bitcoinov v roku štirih dni, sicer bi cena narasla. Mesto je ostro zavrnilo plačilo kakršnekoli odkupnine in najelo varnostne strokovnjake, ki težavo zdaj počasi razvozlavajo. Kar bi po mnenju nekaterih strokovnjakov lahko trajalo tudi več mesecev. No,...

9 komentarjev

Dostop do 885 milijonov bančnih podatkov ali zakaj je inkrementalno številčenje slabo

Slo-Tech - Shranjevanje dokumentov, ki so dostopni na internetu, po zaporednih številkah, je slaba varnostna praksa, zlasti če imajo različne pravice glede dostopa. To je na primer razlog, da imajo posnetki na YouTubu naključne identifikacijske oznake. In to je tudi razlog (seveda ne edini!), da je ameriškemu zavarovalniškemu gigantu First American Financial Corp. na internet ušlo vsaj 885 milijonov osebnih podatkov. Kot razkriva Brian Krebs, so najstarejši zasebni dokumenti, ki so bili javno dostopni na internetu, stari 16 let.

Gre za digitalizirane dokumente, ki vsebujejo številke bančnih računov, višine nakazil, bančne izpiske, podatke o kreditih, davčne napovedi,...

5 komentarjev

EU tik pred volitvami odločneje nad kiber kriminal

vir: Pixabay

Slo-Tech - Proti hekerjem, pa od kjerkoli na svetu že delujejo, bo EU poslej lažje uvedla neposredne protiukrepe. Vlade držav članic so se namreč v petek sporazumele o novih mehanizmih boja proti informacijskemu kriminalu, kot sta denimo zamrznitev premoženja storilcev na ozemlju držav članic in prepoved vstopa na ozemlje unije. Poslej bo mogoče na take napade odreagirati nemudoma, brez zamudnega usklajevanja prioritet med posameznimi državami. Pobudo za poostritev sta vodili Velika Britanija in Nizozemska, donedavna pa ji je nasprotovala Italija.

Razlog za ukrep je povečanje informacijskih napadov v zadnjem času, tudi takih, ki ogrožajo kritično infrastrukturo, glede na čas sprejema pa verjetno tudi evropske volitve, ki se začenjajo v prihajajočem tednu. Med...

8 komentarjev

Razbili hekersko skupino GozNym

Slo-Tech - V policijski akciji v ZDA, Nemčiji, Gruziji, Moldaviji, Ukrajini in Bolgariji so razbili hudodelsko združbo GozNym, ki je v zadnjih letih s hekerskimi napadi in zlonamerno programsko opremo skušala pridobiti za več kot 100 milijonov dolarjev protipravne premoženjske koristi. Opeharili so vsaj 40.000 žrtev. V ZDA so zaradi kraj in pranja denarja podali obtožnice zoper deset posameznikov, a jih je pet še na prostosti. V Nemčiji sta obtožena dva, prav tako v Gruziji, kjer je med obtoženima tudi kolovodja, še en član skupine pa je obtožen v Moldaviji. Enega člana je Bolgarija izročila ZDA.

GozNym je malware, ki je nastal kot fuzija programov Nymaim in Gozi. Prvi je namenjen vdoru v sistem in namestitvi drugega kosa malwara na računalnike. Nymaim se je do leta...

8 komentarjev

Večina strokovnjakov za izsiljevalske viruse v resnici plača izsiljevalcem

Slo-Tech - Kakor se sta razširili količina izsiljevalske programske opreme in pogostost napadov z njo, tako so kot gobe po dežju zrasla tudi podjetja, ki se ukvarjajo z reševanjem in obnavljanjem zaklenjenih podatkov. Obljubljajo, da bodo dešifrirala zaklenjene podatke, da žrtvam ne bi bilo treba plačati odkupnine izsiljevalcem. A v praksi je resnica drugačna, razkriva ProPublica. Večina teh podjetij v resnici zgolj pobere provizijo in plača odkupnino. Praksa ni nezakonita, je pa zavajajoča.

V letih 2015-2018 je po svetu lomastil tudi izsiljevalski virus SamSam, ki je napadal različne organizacije, tudi bolnišnice in vodovodne sisteme. Napadalci so nabrali za vsaj šest milijonov dolarjev odkupnine, preden so lani novembra ameriški preiskovalci odkrili...

17 komentarjev

Razkrita huda ranljivost v WhatsAppu

vir: Max Pixel

Slo-Tech - Ranljivost je omogočala oddaljeno nameščanje vohunske programske opreme na telefone z iOS in Andorid operacijskim sistemom in sicer s preprostim klicem na VoIP pogovor. Gre za spyware po imenu Pegasus, ki ga je za prodajo vladam in državnim organom pregona razvilo izraelsko podjetje NSO. Vohunska koda se namesti, tudi če klic ni bil sprejet, sam klic pa čez nekaj časa preprosto izgine iz zgodovine pogovorov. Ko je spyware enkrat nameščen, omogoča spremljanje lokacije uporabnika, oddaljeni vklop kamere in telefona, brskanje po elektronski pošti in WhatsApp sporočilih.

WhatsApp, sicer v lasti Facebooka, zato poziva svoje uporabnike, teh je poldruga milijarda, da čimprej namestijo popravek, ki je na voljo že od konca...

9 komentarjev

Izsiljevalski napad na nezaščitene repozitorije Git

Slo-Tech - Po navadi izsiljevalska programska oprema grozi, da bo nepovratno uničila podatke na okuženih računalnikih, če žrtev ne bo plačala določene vsote bitcoinov izsiljevalcem. Napadalci, ki so včeraj začeli lomastiti po repozitorijih na GitHubu, GitLabu in Bitbucketu, pa so se izsiljevanja lotili drugače. Vsebino repozitorijev so počistili in nadomestili z eno samo datoteko, ki vsebuje navodilo, kam je treba nakazati 0,1 bitcoina (500 evrov) in poslati elektronsko sporočilo, da bodo podatke vrnili. To ni niti tako nenavadno niti tragično. Zanimiv pa je drugi del opozorila, kaj se bo zgodilo ob ignoriranju. V tem primeru bodo napadalci kodo objavili javno ali jo kako drugače izkoristili, grozijo. Na računu, kjer zahtevajo bitcoine, se odkupnin še ni nabralo nič (kaže, da je v vseh sporočilih naveden isti...

6 komentarjev

Spomladansko čiščenje slovenskih Internetov se nadaljuje

Slo-Tech - Spomladansko čiščenje slovenskih Internetov se nadaljuje

Na konferenci Hek.si, ki je potekala konec prejšnjega meseca, je bilo predstavljenih nekaj ranljivosti, ki so bile odkrite v začetku tega leta in o katerih smo poročali tudi na tem portalu. Osnovno sporočilo predstavitve je bilo, da je z nekaj malega iskanja oz. tim. “Google hackinga” na slovenskem spletu mogoče najti številne varnostne ranljivosti, zaradi katerih so ogroženi številni osebni podatki. In to kljub temu, da je v lanskem letu okrog GDPR vladala prava histerija, ki so jo pomagale ustvarjati in jo tudi izkoriščale predvsem nekatere odvetniške družbe, ki so seveda dobro služile z urejanjem dokumentacije, pisanjem pravilnikov in pripravo soglasij za obdelavo osebnih podatkov. Podjetja so nato varstvo osebnih podatkov dodobra uredila na papirju, da bi se pravila udejanila v praksi, pa nihče ni kaj dosti razmišljal.

Tokrat tako nadaljujemo s spomladanskim čiščenjem slovenskih Internetov.

Univerza v Mariboru

Kot nas...

3 komentarji

Hekerji izsiljujejo s podatki znanih svetovnih podjetij

vir: Max Pixel

vir: vice
vice - Neposredna žrtev napada je sicer nemško podjetje Citycomp, ki zagotavlja strežnike, hrambni prostor in drugo omrežno infrastrukturo številnim svetovno znanim podjetjem. Nepridipravi so po napadu postavili namensko spletno stran z vzročnim prikazom podatkov, Citycomp pa izsiljevali z grožnjo, da bodo podatke o njihovih strankah razširili po spletu.

Kot so zapisali, "So si pridobili 312.570 datotek v 51.025 mapah, skupaj čez 516 gigabajtovfinančnih in osebnih podatkov o vseh njihovih klientih." Našteli so tudi nekaj konkretnih žrtev: Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group, Oracle, Airbus, Porsche in Volkswagen. Na prvi pogled se zdi, da gre za podatke nemških poslovalnic omenjenih podjetij. Za vsako od njih...

10 komentarjev

Škoda zaradi internetnih prevar raste

Slo-Tech - FBI je izdal letno poročilo o internetnem kriminalu, v katerem analizirajo prijavljene poizkuse in uspešno izvedene goljufije različnih vrst. V letu 2018 so prejeli 351.936 prijav, v katerih so podjetja in posamezniki naznanili za 2,7 milijarde dolarjev škode. Najpogostejše prevare so prevare pri kupovanju izdelkov prek internet (nedostava ali neplačilo), izsiljevanje ter kraja osebnih podatkov. Po obsegu škode pa prednjači BEC (Business Email Compromise), s čimer so nepridipravi od podjetij izmolzli kar 1,3 milijarde dolarjev oziroma dvakrat več kot leto pred tem.

...

29 komentarjev

Človek, ki je ustavil WannaCry, priznal sostorilstvo pri drugem malwaru

Brian Krebs in Marcus Hutchins (desno)

Slo-Tech - Ko je pred dvema letoma pustošil izsiljevalski virus WannaCry, ga je uspel ustaviti tedaj 22-letni Marcus Hutchins. Uspel je ugotoviti, da se virus redno poizkuša povezati na določeno internetno domeno. Ko jo je registriral in jo je virus uspel najti, je nehal delovati. Hutchings je odkril stikalo za izklop, ki ga je bil v virus vgradil avtor. Kmalu zatem pa so Hutchinsa aretirali v nepovezanem primeru in obtožili kaznivih dejanj,...

5 komentarjev

D-Linkovi usmerjevalniki že tri mesece tarče napadov

Slo-Tech - Od začetka leta so se neznani napadalci lotevali mrežnih usmerjevalnikov D-Link, prek katerih so napadali običajne uporabnike interneta. Med tarčami so bili D-Link DSL-2640B, DSL-2740R, DSL-2780B in DSL-526B, pa tudi nekaj drugih. Napadalci so zlorabili znane ranljivosti v firmwaru in v usmerjevalnike podtaknili lažne naslove strežnikov DNS.

Tako so uporabniki pri deskanju po internetu dobili napačne naslove. Ko je brskalnik vprašal, na katerem naslovu IP najde neko domeno, ga je usmerjevalnik preusmeril na lažen DNS, ki je odgovoril z...

6 komentarjev

So Savdijci shekali telefon Jeffa Bezosa?

vir: Wikipedia
The Daily Beast - Ustanovitelj in šef Amazona se zadnje čase zapleta v zanimive prigode. Kot smo poročali, je v začetku leta korporacijo American Media Inc (AMI) obtožil izsiljevanja, češ da so mu grozili z objavo intimnih fotografij njega in njegove ljubice. Bezos je za razjasnitev tega, kako so fotografije z njegove naprave prišle do tabloida National Enquirer - ta je v lasti AMI - pred časom najel...

12 komentarjev

Hekerji z Asusovimi certifikati širili viruse

Slo-Tech - Raziskovalci iz ruskega podjetja Kaspersky Lab poročajo, da so neznani hekerji vsaj pet mesecev uporabnikom Asusovih računalnikov podtikali viruse. Januarja letos so ugotovili, da je okrog pol milijona računalnikov Asus z nameščenim Windows prejelo malware. Tudi Symantec je potrdil obstoj virusa in način širjenja, medtem ko Asus navedbe zanika.

Virus je sicer ciljal 600 točno določenih sistemov, ki jih je spoznal po naslovih MAC, ki jih je imel zapisane v kodi. Hekerji so pridobili dostop do dela Asusove infrastrukture za izdajo in podpis posodobitev. Virus, ki so ga poimenovali Shadowhammer, je izkoriščal ASUS Live Update. Večina žrtev je bila v Rusiji, Nemčiji in Franciji, a ima tam Kaspersky Lab tudi največ strank, zato vzorec morda...

4 komentarji

Človek, ki je Google in Facebook ogoljufal za 123 milijonov dolarjev

Slo-Tech - Na newyorškem sodišču se je 50-letni Evaldas Rimasauskas izrekel za krivega v obtožnici zaradi prevare, s katero je Google ogoljufal za 23 milijonov dolarjev, Facebook pa za 100 milijonov dolarjev. Ker je krivdo priznal, bo naslednji narok 29. julija, ko mu bo sodišče določilo kazen. Grozi mu do 30 let zapora.

Zanimivejše pa je, kako je podjetji pretental. Uporabil je zvijačo, ki je bila v letih 2013-2015 precej priljubljena. Poznamo jo pod več imeni, denimo CEO fraud. Rimasauskas je ustanovil podjetje, ki je imelo zelo podobno ime kakor priznano podjetje Quanta, ki velikim podjetjem dobavlja strojno opremo za uporabo v podatkovnih centrih. Rimasauskas je komuniciral z Google in Facebookom, ki poslujeta tudi s Quanto,...

5 komentarjev

Hekerski napad ohromil največjega norveškega proizvajalca aluminija

Slo-Tech - Eden največjih svetovnih proizvajalcev aluminija Norsk Hydro, ki letno proizvede več kot 2,1 milijona ton aluminija (za primerjavo: Talum letno proizvede okrog 85.000 ton aluminija), je bil danes tarča hekerskega napada z izsiljevalskim virusom (ransomware). Napad so potrdili tudi v podjetju, od koder sporočajo, da so prizadeti informacijski sistemi v večini oddelkov, zaradi česar je podjetje začasno preklopilo na ročno vodenje procesov. V podjetju zagotavljajo, da napad ni vplival na varnost zaposlenih ali okolje.

Finančni direktor podjetja Eivind Kallevik je povedal, da imajo zanesljive sisteme za izdelavo varnostnih kopij. Prizadevajo si, da bi po napadu obnovili sisteme iz varnostnih kopij. Iz tega lahko sklepamo,...

13 komentarjev

Uber na telefone konkurence podtikal spyware

Slo-Tech - Ko je Uber leta 2012 prispel v Avstralijo, je bil eden izmed večjih konkurentov GoCatch. Toda sčasoma je GoGatch začel hirati, saj mu je začelo primanjkovati voznikov, ki so šli raje h konkurenci. GoCatch sicer še obstaja, a ni več resen Uberjev konkurent. K temu pa je izdatno pripomogel Uber, ki je razvil spyware za telefone z imenom Surfcam, ki so ga podtaknili voznikom za GoCatch.

Surfcam je zbiral podatke o voznikih in jih posredoval Uberju, ne da bi uporabniki telefona to vedeli. Uber je lahko v realnem času spremljal, kod in kako hitro se gibljejo vozila konkurence. To je podjetju omogočilo, da je nagovorilo voznike za GoCatch in jih zvabilo v svoje vrste (poaching). Ker je imel GoCatch čedalje manj voznikov, so...

12 komentarjev

Transparentna Slovenija #4: "Luknje" v spletnih straneh treh zdravstvenih domov SI-CERT uspel odpraviti v pol leta

Slo-Tech - 10. marca 2018 je s strani etičnega hekerja na SI-CERT romala prijava spletnih strani treh zdravstvenih domov (ZD Šmarje pri Jelšah, ZD Laško in ZD Žalec), ki so bile ranljive z napadom »SQL injection«. Gre za izjemno zahtevno metodo vdiranja v spletna mesta, ko heker s spreminjanjem URL naslova dobi dostop do sicer nejavnih baz podatkov. Tehnološko pismenim ljudem je bil zaradi napak omogočen dostop do zalednih zbirk omenjenih spletnih strani.

Kot je bilo v soboto razkrito na konferenci BSides Ljubljana, so omenjeni zdravstveni domovi po posredovanju slovenskega varuha Internetov SI-CERT, ki ga vodi Gorazd Božič, potrebovali skoraj pol leta, da jim je uspelo odpraviti omenjeno napako. Lani so omenjeni zdravstveni domovi uspeli popraviti zahtevno napako, tako da njihovi pacienti sedaj...

76 komentarjev

Slack strankam zaupal nadzor nad lastnimi šifrirnimi ključi

Slo-Tech - Slack je danes najavil storitev EKM (Enterprise Key Management), ki uporabnikom oziroma strankam Enterprise Grida daje nadzor nad šifrirnimi ključi. Gre novost, ki so jo pokazali že na jesenski konferenci Frontiers. EKM so razvili interno, a uporablja Amazonov KMS za upravljanje ključev za šifriranje. V praksi to pomeni, da imajo organizacije, ki uporabljajo Slackovo platformo, dodaten nivo šifriranja, ki ga v celoti nadzorujejo same, tako da so njihovi podatki varni.

Ta nivo šifriranja podatkov in sporočil se izvaja med podatkovno bazo in odjemalcev, na voljo pa je le uporabnikom Enterprise Grida. Slack sicer že sedaj šifrira podatke tako med prenosom kot pri shranjevanju, le da nadzora nad ključi uporabniki...

4 komentarji

Myspace izgubil za 12 let glasbe, videa in fotografij

vir: Wikipedia
NME - Verjetno ste ga že pozabili, a Myspace je bil eno prvih zaresnih družabnih omrežij, ki se je v zenitu svoje popularnosti ponašal z nekaj milijoni uporabnikov. Leta 2006 je postal najbolj obiskana spletna stran v ZDA, pri čemer je za sabo pustil tudi Google.

Tiste, ki nanj še zahajajo je te dni pričakalo sporočilo upravljavcev, da so vse fotografije, videi in zvočne datoteke, naložene med leti 2003 in 2015, nepovratno izgubljene. In da se za "neprijetnost" opravičujejo. Za incident naj bi sicer bila kriva migracija podatkov na nove strežnike. Na ta način je s strani, ki je zaslužna za vzpon skupin, kot so Arctic Monkeys, poniknilo 50 milijonov skladb, ki jih je nanjo skozi leta naložilo 14 milijonov...

42 komentarjev

Transparentna Slovenija #3: Mednarodni velikan z belo tehniko razkril podatke svojih kupcev v Sloveniji

Mapa spletne strani Beko-si.com je bila široko odprta v splet

Slo-Tech - Tudi danes nadaljujemo s spomladanskim čiščenjem slovenskih Internetov. V prejšnjih primerih smo našli bolnišnico, ki je na splet odložila osebne podatke pacientov, spletni trgovini, ki sta objavili račune svojih strank in društvo, ki je objavilo predračune za majice na teku. Tokrat predstavljamo primer, ko se je ta ista "nerodnost" (šlamastika) pripetila multinacionalki.

Mednarodni velikan bele tehnike Beko posluje na petih kontinentih, svoje izdelke pa prodaja tudi v Sloveniji. Zato je »napaka« na njihovi spletni strani, ki je omogočala dostop do različnih osebnih podatkov njihovih strank, presenečenje. Mislili smo, da se velikim, ki približno razuzmejo GDPR in ZVOP, imajo pravne službe in oddelke za marketing (ki sodelujejo z omenjenimi...

35 komentarjev

Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjev

Guverner mehiške centralne banke

Slo-Tech - Lanskega aprila so neznani napadalci, ki jih strokovnjaki povezujejo s severnokorejsko hekersko skupino Lazarus, več mehiškim bankam ukradli okrog 20 milijonov dolarjev. Napad, ki je spominjal na vdor v bangladeške banke pred tremi leti, je bil posledica malomarne zaščite sistema, je na konferenci RSA v San Franciscu razkril Josu Loza, ki je po vdoru preiskoval situacijo.

Loza je povedal, je priprava na napad verjetno trajala mesece ali leta, a da napada ne bi bilo brez površne zaščite in varnostnih pomanjkljivosti v sistemu. Hekerji so izrabili luknje v povezavi do mehiškega poravnalnega sistem SPEI, ki ga upravlja mehiška centralna banka Banxico.

Prvi korak napada je bila zagotovitev dostopa do računalnikov zaposlenih, kar je bilo možno kar z interneta s...

7 komentarjev

Švicarski sistem e-volitev luknjičav kot švicarski sir

Slo-Tech - Pred mesecem dni so Švicarji zagnali javni preizkus varnosti sistema za izvedbo e-volitev. Sistem, ki ga je postavila Švicarska pošta v sodelovanju s španskim tehnološkim partnerjem Scytl, je bil razgaljen vključno z izvorno kodo, hekerji pa so za odkritje in izrabo ranljivosti tudi nagrajeni. Čeprav preizkusno obdobje sploh še ni končano, je že jasno, da je imel sistem hudo ranljivost.

Več raziskovalnih skupin je, neodvisno druga od druge, odkrilo resno ranljivost v sistemu. Tako imenovana univerzalna preverljivost, ki je za e-volitve ključna in omogoča enoznačno ponovno štetje glasov, kakor je to mogoče tudi s papirnimi glasovnicami, je vsebovala to ranljivost. Zaradi napake v kriptografskem modelu je bilo mogoče spreminjati glasove, ne da bi bilo to moč opaziti pri preveritvi...

34 komentarjev

Transparentna Slovenija #2: Razkriti tekači Istrskega maratona

Mapa spletne strani Istrski-maraton.si je bila široko odprta v splet

Slo-Tech - Društvo Istrski maraton, ki je organizator istoimenskega maratona na slovenskem Primorju, za svojo spletno stran uporablja platformo Wordpress. Organizatorji mednarodnega dogodka (spletna stran je tako v Slovenščini kot Italijanščini in Angleščini) so imeli podobno »učinkovito začito« na spletni strani kot spletna trgovina Kidstar.si. Če je uporabnik k URL naslovu spletne strani dodal »/uploads«, je lahko dostopal do vseh računov in dobavnic (popravek: do 10 predračunov generiranih v spletni trgovini), ki jih je društvo izdalo.



Tako je lahko kdorkoli, brez dodatnega računalniškega znanja, dostopal do osebnih podatkov udeležencev maratona in kupcev izdelkov, ki jih društvo prodaja prek spleta.
Primeri računov strank:






Informacije o varnostnem incidentu smo pred objavo članka...

52 komentarjev

Prepoznavanje obraza na Galaxyju S10 za odklep ni varno

Za Samsung Galaxy S10 sta dovolj podobna, da se odklene.

Slo-Tech - Novi Samsungov Galaxy S10 ima kamero, ki omogoča tudi odklep s prepoznavanjem obraza. To ni nič novega, prav tako pa ni nič novega dejstvo, da jo zlahka pretentamo. Zadostuje že natisnjena fotografija, za povrhu pa je to lahko tudi naš brat.

Zanimivo je, da je Samsung stopil korak nazaj. Galaxy Note 7 in njegovi nasledniki S8, Note 8, S9 in Note 9 so imeli posebno strojno opremo, skupaj z IR LED in kamero za branje šarenice, za pametni odklep. S10 pa te opreme nima več, temveč uporablja zgolj običajno kamero. Razloga ne poznamo, ni pa tako iz trte izvita razlaga, da je imel Samsung...

70 komentarjev

Triton je novi Stuxnet

Slo-Tech - Ker so moderni industrijski obrati krmiljeni z računalniki, lahko imajo virusi zelo resne posledice tudi v realnem svetu. Doslej smo videli že nekaj primerov, ko je računalniška koda povzročila poškodbe in težave na fizični opremi. Prvi primer je bil Stuxnet, ki je pred devetimi leti poskrbel za odpoved iranskih centrifug za bogatenje urana. Leta 2013 je Havex napadal evropske in ameriške naftne družbe, v letih 2015 in 2016 pa so ruski hekerji napadli ukrajinsko elektroenergetsko omrežje. Nasledni v vrsti nevarnih virusov je Triton, ki ga strokovnjaki opisujejo kot še bolj dodelani Stuxnet. O njem so prvikrat poročali že konec leta 2017, a še...

5 komentarjev

Iranski Iridium dva meseca v miru prečesaval Citrixovo omrežje?

vir: Wikipedia
The Register - Citrix je konec tedna obvestil svoje stranke, da so doživeli vdor v svoje omrežje, pri čemer so neznanci odnesli za 6 TB občutljivih internih podatkov. Kot so sporočili iz varnostnega podjetja Resecurity, ki je o vdoru prvo opozorilo predstavnike Citrixa in FBI, naj bi za napadom stala iranska hekerska skupina, znana pod imenom Iridium. Ta je doslej uspešno napadla že več kot dvesto vladnih agencij, naftnih in tehnoloških podjetij. Napad naj bi se začel že decembra lani in trajal dva meseca, vdiralci pa so pri tem uspešno obšli več ravni zaščite in se prebili tudi v Citrixova VPN omrežja. Po poročanju Resecurityja so bila med odnešenimi podatki elektronska sporočila, poslovni načrti in drugi, tudi zaupni dokumenti.

Kot je...

13 komentarjev

Varna gesla, ki to niso: ji32k7au4a83

Slo-Tech - Ko nam kakšno geslo uide v internet, bodisi po lastni neumnosti bodisi zaradi vdora v ponudnika kakšne storitve, se običajno hitro znajde na seznamu znanih gesel, ki jih hekerji uporabljajo za slovarske napade v prihodnosti. Na teh seznamih so pogosta in predvidljiva gesla, denimo 123456 ali password, pa tudi precej manj logični vnosi, kamor sodi ji32k7au4a83.

Have I Been Pwned je spletna stran, ki jo je že pred leti postavil varnostni strokovnjak Troy Hunt, in omogoča preveriti, ali je naše geslo varno. Hunt je sicer priznani varnostni strokovnjak, a kdor se počuti nelagodno ob vpisovanju svojega gesla na kakšno tretjo stran (in ima ob tem prav), lahko svoje geslo sam pretvori v SHA-1 in vnese to vrednosti ali pa si na disk prenese...

70 komentarjev

Ranljivosti v oblačni programski opremi gredo za pol milijona dolarjev

Slo-Tech - Zerodium, znano podjetje, ki se ukvarja z odkupovanje in preprodajo ranljivosti v programski opremi, je sporočilo, da bo odkupilo informacije o ranljivostih v programski opremi za storitve v oblaku, denimo v VMware ESXi (VSphere) ali Microsoft Hype-V. Za ranljivosti, ki delujejo na običajno nastavljenih napravah in omogočijo pobeg od gostitelja do gosta (Guest-to-Host escape), ponujajo do 500.000 dolarjev. Čeprav se to sliši veliko, pa gre v resnici za precej nizek znesek za resnično neznane (0day) ranljivosti.

Zerodium, ki ga je ustanovil Chaouki Bekrar, ki je bil znan kot vodja francoskega VUPEN-a, namreč ni edini igralec, ki odkupuje ranljivosti. Hudo konkurenco ima tudi v državnih ustanovah, denimo v ameriški NSA. Ta naj bi imela precej velik arzenal ranljivosti in tudi...

0 komentarjev

EU odkrito zagrozila Googlu, Twitterju in Facebooku

vir: Wikipedia
Evropska komisija - EU je izdala prvo poročilo v zvezi z lani oktobra podpisanim Kodeksom za boj proti dezinformacijam. V njem so konkretno navedeni Facebook, Twitter in Google, ki po mnenju bruseljskih uradnikov na svojih platformah še vedno ne napravijo dovolj odločnih korakov v tej smeri. Podpisniki kodeksa so se namreč zavezali, da bodo poskušali zmanjšati število lažnih uporabniških računov, predvsem pa svoja prizadevanja napravili transparentna.

Poročilo tako ugotavlja, da trojica platform ni posredovala dovolj dokazov o kakih novih orodjih oz. politikah za preganjanje dezinformacij, niti, da so v to vložili zadostno količino virov in s prizadevanji pokrili vse države članice EU. Poročilo še izraža zaskrbljenost zaradi take neodzivnosti, zlasti, ker so pred vrati majske...

56 komentarjev

Hekerji ukradli za 7,7 milijona dolarjev kriptovalute EOS

Slo-Tech - Neznani hekerji so ukradli več kot dva milijona kriptokovancev EOS, ki so vredni več kot 7,7 milijona dolarjev. Kot kaže, so del ukradenega uspeli unovčiti, ker je zatajil sistem za blokado računov z ukradenimi sredstvi. Čeprav je tudi kriptomenjalnica Huobi ugotovila, da hekerji skušajo unovčiti ukradeno kriptovaluto, je bilo tedaj že prepozno, da bi popolnoma preprečili krajo. EOS je četrta največja kriptovaluta po tržni kapitalizaciji.

Nedavno so za EOS uvedli sistem, ki omogoča blokado računov, na katerih so ukradena sredstva. Da se nek račun blokira, ga mora na črno listo dodati vseh 21 največjih rudarjev (block producers). Če pa zgolj eden tega ne stori, račun ostane aktiven. To se je zgodilo ob zadnji kraji, ko je games.eos pozabil dodati...

5 komentarjev

Nemčija in Velika Britanija ne vidita zadržkov za Huaweijevo opremo

vir: Wikipedia
Slo-Tech - Kot so sporočili z britanskega Nacionalnega centra za informacijsko varnost (NCSC) so po podrobnem pregledu Huaweijeve omrežne opreme ugotovili, da njena uporaba ne predstavlja posebnih varnostnih zadržkov. Ugotovitve Britancev se zdijo objektivne, glede na to, da so po lastnih besedah imeli dostop tudi do izvorne kode Huaweijeve programske opreme. Predstavnik NCSC je še povedal, da jim ZDA za zdaj še niso predložile kakega oprijemljivega dokaza o spornosti tehnologije.

Britanija se sicer še odloča glede nacionalne politiko pri gradnji 5G omrežij, država pa je s tem postala ključna točka Huaweijevega upora proti ameriškim pritiskom na države zaveznice, zlasti ker je...

44 komentarjev

Hekerski napadi na nemško infrastrukturo čedalje pogostejši

Slo-Tech - Nemški Zvezni urad za informacijsko varnost (BSI) je sporočil, da se je v minulem letu znatno povečalo število hekerskih napadov in drugih varnostnih incidentov, ki so prizadeli pomembno infrastrukturo, denimo električno omrežje ali vodovodni sistem. V drugi polovici leta 2018 so beležili 157 incidentov, kar je več kot v celotnem letu 2017. Ob tem BSI poudarja, da vsi incidenti niso hekerski napadi, temveč gre tudi za druge razloge, denimo tehnične težave. Toda končni rezultat je lahko v obeh primerih enak - izpad ključne infrastrukture. Tako je poročal nemški Welt am Sonntag.

Ob tem BSI dodaja, da se spreminja tudi način in namen napadov, kadar gre zanje. Včasih je šlo za izsiljevanje ali vohunjenje, sedaj pa gre večinoma za sabotaže, kot je izklop...

7 komentarjev

Švica ponuja nagrade za vdor v svoj sistem e-volitev

Slo-Tech - Švicarske oblasti so se odločile preveriti varnost svojega sistema za elektronsko glasovanje tako, da so razpisale nagrade za morebitne hekerje (bug bounty). Medtem ko lokalne volitve v posameznih kantonih že od leta 2004 ponekod potekajo elektronsko, so na zveznih volitvah elektronsko glasovanje doslej le preizkušali. Od 25. februarja do 24. marca letos bo Švicarska pošta, ki nudi sistem za elektronsko glasovanje, nagrajevala najdene ranljivosti.

Skupaj je na voljo 150.000 švicarskih frankov (130.000 evrov), najvišje nagrade pa znašajo 50.000 frankov. Dobil jo bo, komur bo uspelo neopazno spremeniti kakšen glas. Nagrajujejo tudi druge manipulacije, denimo vidno spreminjanje glasov, razbitje zasebnosti glasovanja, uničenje glasov, vdor ali zgolj odkritje, da strežnik ne uporablja...

18 komentarjev

Hekerji že izkoriščajo ranljivost mobilnega potokola SS7 za bančne kraje

Slo-Tech - Nobena skrivnost ni, da je protokol SS7, ki ga uporabljajo mobilni operaterji za komunikacijo z napravami in ki omogoča gostovanje, ranljiv. Že več let vemo, da lahko obveščevalne agencije izkoriščajo ranljivosti v tem protokolu in spremljajo tako lokacijo telefonov kakor tudi komunikacijo. V zadnjem času pa postaja jasno, da to ni tuje niti hekerjem. Dvostopenjsko preverjanje pristnosti (2FA), kjer uporabljamo sms-sporočila, ne prinaša nobene dodatne varnosti, le nekoliko zakomplicira življenje tatovom.

Motherboard je tako že identificiral prvo britansko banko, ki je bila žrtev napada na SS7. Tudi britanska obveščevalna agencija GCHQ je potrdila, da se ranljivosti v SS7 že uporabljajo za prestrezanje bančnih šifer. Metro Bank, ki je...

18 komentarjev

V Singapurju razkrili, da so jim že pred leti ukradli bazo okuženih s HIV-om

Slo-Tech - V Singapurju se jim je zgodila huda nevšečnost, v kateri je v divjino odneslo malo več kot le osebne podatke. Ušla jim je baza podatkov o okuženih s HIV-om, v kateri je 14.000 ljudi. Gre za 5400 državljanov Singapurja in 8800 tujcev, ki so bili diagnosticirani med leti 1985 in 2013. HIV je v Singapurju še vedno precejšnja stigma, saj do leta 2015 HIV-pozitivni tujci sploh niso imeli vstopa v državo, še danes pa vsakogar, ki želi v državi bivati dlje od 90 dni, obvezno zdravniško pregledajo, kamor sodi tudi test za HIV.

V zadnjem vdoru so ušli imena, naslovi, HIV-pozitivnost in drugi zdravniški podatki. Zanimivo je, da to pot vemo, kdo je odgovoren za vdor. Izvršil ga je 33-letni Američan Mikhy Farrera-Brochez, ki je bil svoj čas zasebni partner vodje...

7 komentarjev

Severnokorejski hekerji napadli čilensko omrežje bankomatov

Slo-Tech - Zloglasna hekerska skupina Lazarus, za katero obstajajo močni indici o povezanosti s Pjongjangom, je že decembra izvedla obsežen napad na omrežje bankomatov v Čilu, a so ga oblasti do sedaj prikrivale. Da so hekerji iz Severne Koreje napadli bančno omrežje Redbanc, smo izvedeli šele, ko je čilenski senator Felipe Harboe na Twitterju javno okrcal organizacijo, zakaj tega ni javno obelodanila.

Še isti dan so na uradni strani Redbanca zapisali, da se je zgodil vdor, a niso razkrili nobenih podrobnosti. Šele dan pozneje so podrobnosti na dan izbezali...

14 komentarjev

Letos na Pwn2Own tarča tudi avtomobil Tesla

Slo-Tech - Na letošnji izvedbi tekmovanja Pwn2Own, ki vsako leto poteka ob robu konference CanSecWest v Vancouvru, bodo prvikrat hekali tudi avtomobile. Na tekmovanju z 12-letno tradicijo so se doslej v glavnem osredotočali na operacijske sisteme, brskalnike, pametne telefone in podobno, letos pa bodo prvikrat tarče tudi pametni avtomobili. Tesla Model 3 bo tarča, ki ponuja 250.000 dolarjev nagrade za tistega, ki bo uspel na njegovem vozlišču (gateway), avtopilotu ali VCSEC (Vehicle Control Security) izvesti nepooblaščeno kodo. Na osrednje vozlišče se povezujejo vsi bistveni deli vozila, denimo prenos, šasija in podobno. Avtopilot je v resnici asistenčni sistem, VCSEC pa povezuje varnostne sisteme. Za celotno Teslo znaša nagradni...

5 komentarjev

Zaradi zastoja delovanja ameriške vlade potekli številni certifikati

Slo-Tech - Aktualna prekinitev financiranja in s tem delovanja nenujnih delov ameriške vlade sega že v 23. dan, s čimer je postala najdaljša v zgodovini. To pot ima prvikrat vpliv tudi na internet, saj nekatere državne službe zaradi prekinitve niso obnovile certifikatov svojih spletnih strani. Doslej je poteklo že več kot 80 certifikatov TLS za domene .gov - nekatere so dostopne z opozorilom, druge pa zaradi poostrenih varnostnih ukrepov sploh niso.

Primer so na primer podstrani ministrstva za pravosodje (https://ows2.usdoj.gov/), ki jim je certifikat potekel 17. decembra, ali podstrani NASE (https://rockettest.nasa.gov/), ki imajo neveljaven certifikat od 5. januarja. Dokler se vladne službe ponovno ne zaženejo, certifikati ne bodo obnovljeni.

Večino teh...

42 komentarjev

Skrajni desničarji? Rusi? Ne, nadobudni dvajsetletnik!

vir: Wikipedia
The New York Times - Za enormno krajo in poznejšo objavo osebnih podatkov nemških politikov, zvezdnikov in novinarjev, ki je slab teden dni nazaj osupnila ves svet, tiči dvajsetletni nemški računalniški navdušenec. Potem, ko je policija v petek vpadla v njegovo domovanje in ga aretirala, je dejanje priznal in v preiskavi tudi posredoval vse potrebne informacije.

Kot smo poročali, je v mesecu dni na Twitterjevem računu objavil finančne podatke, fotografije, zasebne pogovore in druge osebne podatke nemških politikov in praktično vseh političnih strank, razen skrajno desne Alternative za Nemčijo oz. AfD. V preiskavi je med drugim povedal, da je deloval sam, njegova dejanja pa so posledica jeze, ki so jo...

78 komentarjev

Hekerji udarili po nemških politikih

vir: Flickr

vice - Za zdaj še neznani napadalci so pridobili osebne podatke o več sto - nekateri mediji poročajo tudi o več tisočih - politikih in jih javno objavili na Twiterju pod uporabniškim računom @_0rbit, ki je imel 17.000 sledilcev in je bil registriran v Hamburgu. Objave so se sicer nizale ves december, oblasti pa so jih opazile šele pretekli četrtek.

Incident je zajel vse nemške politične stranke razen Alternative za Nemčijo (AfD), pa tudi nekaj novinarjev in zvezdnikov. Na spletu je bilo tako moč najti njihove kontaktne podatke, pogovore iz klepetalnic in tudi podatke o njihovem finančnem premoženju. Med prizadetimi politiki sta denimo tudi Angela Merkel, objavljena je njena elektronska korespondenca, pa vodja Zelenih Robert Habeck, ki so mu objavili pogovore z...

62 komentarjev

Ukradli šifrirana gesla 2,4 milijona uporabnikov Blura

Slo-Tech - Podjetje Abine, ki ponuja priljubljeni upravljalnik gesel Blur in storitev za zaščito zasebnosti na spletu DeleteMe, je potrdilo, da je bilo žrtev hekerskega vdora. Zanj so izvedeli 13. decembra, ta teden pa se je zaključila interna preiskava incidenta, so sporočili. Hekerji so pridobili dostop do datoteke, ki je vsebovala nekatere podatke o uporabnikih Blura izpred 6. januarja 2018. Prizadetih je 2,4 milijona uporabnikov.

Konkretno, odtujeni so bili naslednji podatki uporabnikov, ki so se registrirali pred navedenim datumom: vsi elektronski naslovi, nekaj lastnih imen, nekaj namigov za geslo (le za uporabnike starejše storitve MaskMe), IP-ja zadnjega in predzadnjega dostopa v vsak uporabniški račun, vsa šifrirana gesla za uporabo Blura. Najbolj problematično je prav slednje, a v podjetju...

0 komentarjev

Odkrit prvi rootkit za UEFI

Slo-Tech - Na konferenci 35C3 (Chaos Communication Congress), ki je konec leta potekala v Leipzigu, smo videli predstavitve številnih varnostnih lukenj, med katerimi velja posebej omeniti prvi odkriti rootkit za UEFI (današnji naslednik BIOS-a). Domnevno ruska hekerska skupina Sednit, ki jo poznamo še pod številnimi drugimi vzdevki, denimo Fancy Bear in APT28, je uporablja zlonamerno programsko opremo, ki se skrije v UEFI (Unified Extensible Firmware Interface), je razkril Frédéric Vachon iz ESET-a. Vachon je pojasnjeval podrobnosti Lojaxa, kakor se prvi rootkit za UEFI imenuje. O LoJaxu so prvikrat poročali jeseni, sedaj pa je znanega več.

O rootkitih za UEFI se je v preteklosti že mnogo govorilo in špekuliralo, a konkretnega primera ni našel nihče. LoJax, ki je napisan...

18 komentarjev

Bodo nove kartice imele spreminjajočo kodo CVV?

Slo-Tech - Zlorabe plačilnih kartic za končne uporabnike niso velika nevšečnost, saj škodo in stroške banke načeloma vračajo, a vseeno predstavljajo težavo, ki letno stane več milijard evrov. Ponudniki plačilnih storitev zato iščejo načine za njihovo zajezitev, kamor sodijo tudi čipi in enkratne kode za izvajanje transakcij. Toda vse to bolj malo pomaga pri spletnih zlorabah, kjer se vpisuje zgolj številka kartice in koda CVV na zadnji strani kartic. V ZDA začenjajo preizkus kartic, ki bodo imele spreminjajočo kodo CVV.

Koda CVV je zapisana na zadnji strani kartice, zato bodo nove kartice imele v tem polju e-črnilo (e-ink), ki bo redno spreminjal napis. Statični CVV namreč ne nudi zadostne stopnje zaščite, saj ga je v končni fazi...

36 komentarjev

Niti sistem za skeniranje ven ni varen pred napadalci

Vice - Eden izmed biometričnih sistemov, ki je doslej veljal za sorazmerno odpornega na zlorabe, je skeniranje vzorca ven v dlaneh. Gre za sistem, ki ga uporabljajo tudi na sedežu nemške obveščevalne agencije BND v Berlinu. Nemška raziskovalca Jan Krissler in Julian Albrecht sta na konferenci Chaos Communication Congress v Leipzigu pokazala, da je tudi ta sistem mogoče preprosto pretentati.

Iz voska sta izdelala umetno roko, s katero sta lahko prelisičila čitalnik. Vzorec ven v svojih dlaneh sta pridobila s fotografiranjem. Uporabila sta prilagojeno kamero SLR, ki sta ji odstranila infrardeči filter. Tako sta na fotografijah videla vzorec žilnega sistema, ki sta jih potem natisnila in vključila v umetno roko. Krissler pojasnjuje, da lahko fotografije posnamemo že z...

0 komentarjev

Malware ohromil tisk časopisov po ZDA

vir: Maxipixl

vir: AP News
AP News - Ob vseh tegobah, ki zadnja leta tarejo tisk, se je pozornost glede informacijske varnosti očitno pomaknila preveč v ozadje. Tiskarne Tribune Publishinga, založnika mnogih znanih ameriških časnikov je namreč prizadel malware neznanega izvora, zaradi česar danes niso izšli Chicago Tribune, Los Angeles Times, New York Daily News, Baltimore Sun, Orlando Sentinel in še nekateri drugi mediji.

Zlobna koda, ki so jo odkrili v petek, je prizadela delovanje zalednih sistemov, ki centralno skrbijo za izdaje in njihovo tiskanje po vseh podružnicah Tribuna. Los Angeles Times je citiral neimenovani vir, ki je incident opisal kot informacijski napad s strani neke tuje države, sicer pa se z zadevo že...

18 komentarjev

Ko hekerji odkrijejo vašo toplo vodo

Pen Test Partners - Varnostno podjetje Pen Test Partners je razkrilo, da so opozorila glede varnosti IoT naprav docela utemeljena in vredna pozornosti. Uporabnik jih je namreč opozoril na masažne kadi proizvajalca Balboa Water Group (BWG), ki so zasnovane tako, da jih je prek aplikacije mogoče upravljati na daljavo. Denimo, na poti domov vklopiti gretje vode, da nas ta ob prihodi pričaka na pravi temperaturi. Ali pa da gretje na daljavo ugasnemo, če se nam zdi, da smo to pozabili.

Pri Pen Test Partners so se zadeve lotili po vseh pravilih, najprej so kupili omenjeno kad ("That was an entertaining $5,000 conversation with our CFO!") in ugotovili, da se mobilna aplikacija povezuje na Wi-Fi dostopno točko, ki je...

35 komentarjev

ESET odkril 21 kosov malwara za Linux

Slo-Tech - Že dolgo časa vemo, da Linux ni imun na zlonamerno programsko opremo, a je zanj vseeno toliko manj razširjena, da pogosto pozabimo nanjo. To se lahko tudi maščuje, saj se na Linuxu precej manj pozornosti posveča malwaru kakor na drugih sistemih. Strokovnjaki iz podjetja ESET so vnovič opozorili, da na to ne smemo povsem pozabiti. To pot poročajo o 21 "novih" družinah malwara, ki se širi po Linuxu. V vseh primerih gre za trojansko verzijo odjemalca za OpenSSH.

V ESET-u pojasnjujejo, da 18 izmed 21 opisanih družin vsebuje module za krajo prijavnih podatkov (gesla, ključi), 17 pa jih vsebuje stranska vrata za oddaljen dostop. Koncept napada prek OpenSSH ni nov, saj so se stranska vrata in malware zanje začeli širiti že pred...

231 komentarjev

Velika Britanija se odreka Huaweiju, finančna direktorica aretirana v Kanadi

The Wall Street Journal - V Kanadi so pridržali finančno direktorico kitajskega velikana Huawei, ki ji sedaj grozi izročitev ZDA. Kitajska je že zahtevala, da Meng Wanzhou, ki je tudi hči ustanovitelja podjetja, nemudoma izpustijo. Pridržali so jo že minuli teden, a na njeno željo informacije niso javno objavili. Kanada je šele včeraj pozno zvečer potrdila aretacijo.

Mengova je ena izmed podpredsednic podjetja in najvplivnejših oseb v Huaweiju. Natančen razlog za aretacijo ni znan, je pa znano, da ZDA preiskujejo Huawei zaradi suma kršitve sankcij proti Iranu. ZDA tudi zahtevajo njeno izročitev, o čemer bodo kanadska sodišča še odločala. Jutri bo potekalo zaslišanje, na katerem bo sodnik odločil, ali jo bo proti plačilu varščine spustil na prostost. Zaradi sodne odredbe...

23 komentarjev

Gigantska kraja podatkov v hotelski verigi Marriot

Hotel Marriot na Duanju

vir: Wikipedia
Business Insider - Iz največje svetovne hotelske verige Marriot so sporočili, da so pred približno desetimi dnevi zaznali nepooblaščen dostop do baze podatkov v njihovi hčerinski družbi Starwood. Neznanci so do podatkov dostopali že vse od leta 2014 in jih tudi kopirali, posledično pa je informacijsko razgaljenih kar 500 milijonov njihovih gostov. Blagovna znamka Starwood sicer med drugim obsega hotelske verige W Hotels, Sheraton, Le Méridien in Four Points by Sheraton.

Preiskava sicer še poteka, a obenem je že jasno, da je pri 327 milijonih šlo za ime, naslov, e-poštni naslov, telefonsko številko, številko potne listine, podrobnosti o njihovih bivanjih v Marriotovih hotelih, rojstni datum, spol, način...

0 komentarjev

Nemčija: 20.000 € za nepravilno hrambo podatkov

The Register - Nemška spletna stran za flirtanje Knuddels.de mora po odločitvi pooblaščenca za varstvo osebnih podatkov pokrajine Baden-Württemberg plačati 20.000 evrov kazni, potem ko se je razkrilo, da so administratorji gesla uporabnikov hranili nešifrirana.

Stran je bila letos poleti žrtev hekerskega vdora, v katerem so si napadalci prilastili 808.000 e-poštnih naslovov, 1.872.000 uporabniških imen in pripadajoča gesla. Knuddels je imel sicer okoli dva milijona registriranih uporabnikov. Podatki okoli 8.000 uporabnikov so se nato pojavili na Pastebin.com, še huje pa je bilo na Mega.nz, kjer je bilo objavljenih več kot 80.000 e-poštnih naslovov ter 1,8 milijona uporabniških imen in pripadajočih...

4 komentarji

Napad rowhammer deluje tudi s pomnilnikom ECC

Slo-Tech - Napad rowhammer, ki ga poznamo že dobra tri leta, zmore prizadeti tudi pomnilniške module, ki uporabljajo ECC, so pokazali raziskovalci z amsterdamske univerze. Doslej je veljalo, da ECC nudi zaščito pred tovrstnimi napadi, a se je izkazalo, da je vsaj DDR3 ranljiv tudi z ECC. Nova varianta napada, ki se imenuje ECCploit, še ni bila odkrita v divjini in verjetno v praksi ne more vplivati na storitve v oblaku, kot sta Azure in AWS.

Rowhammer je posledica leta 2014 odkrite pomanjkljivosti modernih pomnilniških čipov. Ti so fizično že tako majhni, da lahko dogajanje v eni celici vpliva na stanje sosednjih. Če večkrat v kratkem razmaku poizkusimo brati podatke iz iste vrstice (row), to lahko pokvari vsebino sosednjih celic. S premeteno...

4 komentarji

Večina bankomatov lahko hekerjem podleže v nekaj minutah

Slo-Tech - Strokovnjaki za bančno varnost iz podjetja Positive Technologies so objavili poročilo o rezultatih raziskave varnosti bankomatov. V njem ugotavljajo, da je velika večina bankomatov varnostno nezadostno zaščitenih, saj lahko hekerji v vsega nekaj minutah pridobijo nadzor nad njimi. Proučili so 26 bankomatov treh največjih proizvajalcev: NCR, Diebold Nixdorf in GRGBanking.

Ranljivosti so razvrstili v štiri kategorije: nezadostna zaščita omrežja, nezadostna lokalna zaščita, nepravilna konfiguracija sistemov oziroma naprav, ranljivosti zaradi konfiguracije nazora nad aplikacijami. Pogledali so več scenarijev, skupna imenovalca pa sta bila dva - izplačevanje denarja iz kasete ali branje informacij s kartic uporabnikov (skimming). Za nekatere vrste napadov bi moral zlikovec delati v banki ali kako...

15 komentarjev

Severnokorejski hekerji spet udarili po bankah

vir: Symantec
Symantec - Hekerska skupina Lazarus, domnevno povezana z oblastmi v Severni Koreji, je s pomočjo trojanskega konja, imenovanega Trojan.Fastcash uspešno pospravila več deset milijonov dolarjev iz bančnih avtomatov v Aziji in Afriki. Napadi potekajo tako, da skupina najprej vdre v omrežja ciljnih bank, nato pa s trojancem okužijo strežnike, ki upravljajo bankomate. Na ta način je v legitimne procese vrinjena izvršljiva koda AIX (Advanced Interactive eXecutive), ki zmore generirati lažna sporočila po standardu ISO 8583, namenjenemu za sporočila, povezana s finančnimi transakcijami. Na ta način lažno odobrijo svoje transakcijske zahtevke in nato izginejo z gotovino, ki jo izvržejo bankomati. Symantec pri tem...

2 komentarja

Hekerski napad na pakistanske banke ali obsežen skimming?

Reuters - Za oblico preplaha je poskrbel vodja enote za računalniško kriminaliteto v pakistanski Zvezni preiskovalni agenciji (FIA) Mohammad Shoaib, ko je dejal, da so hekerji vdrli v "skoraj vse večje pakistanske banke" in odtujili osebne podatke komitentov. Da se nekaj res dogaja, pričajo tudi ukrepi pakistanskih bank, ki množično onemogočajo uporabo svojih debetnih in kreditnih kartic v tujini. Hekerji so minuli teden iz Bank Islami uspeli ukrasti okrog 17.000 evrov. Shoaib je dejal, da preiskujejo več kot 100 primerov hekerskih vdorov v banke.

Informacije iz Pakistana le počasi prihajajo, zato obseg napadov in škode še ni znan. Tudi pakistanski poslanci so večinoma v nevednosti. Šele danes popoldne smo dočakali uraden...

5 komentarjev

Samsungovi in Crucialovi SSD-ji ne znajo varno šifrirati

Slo-Tech - Raziskovalci z Univerze Radbound na Nizozemskem so pokazali, da imajo številni SSD-ji z vgrajenim šifriranjem velike varnostne luknje. Gre za pogone, ki imajo avtomatično šifriranje, ki se izvaja z namenskim čipom na samem pogonu (SED - self-encrypting drives). Popularni so postali zlasti v zadnjih letih, ko se je povečalo število napadov na programsko šifriranje podatkov, saj lahko v takem primeru šifrirni ključ prestrežemo v pomnilniku. Toda nova raziskava kaže (članek), da so SED še slabša rešitev.

Ranljivi so SED, ki uporabljajo specifikaciji ATA security ali TCG Opal. Glavni očitek je obstoj tovarniškega gesla, ki poleg...

31 komentarjev

PortSmash: nova ranljivost v Intelovih procesorjih

vir: Wikipedia
Ars Technica - Raziskovalci Tehnološke univerze v Tamperi na Finskem in Tehniške univerze iz Havane na Kubi so odkrili novo ranljivost v procesorjih družin Skylake in Kaby Lake, ki omogoča t. i. side-channel napad, o čemer so na GitHubu objavili proof of concept.

Gre za tehniko, pri kateri napadalci prestrezajo šifrirane podatke iz pomnilnika oz. procesorja, in sicer tako, da spremljajo in analizirajo razlike v trajanju izvedenih operacij, porabi energije, elektromagnetnemu sevanju ipd., kar jim pomaga zlomiti šifrirni algoritem in prebrati podatke iz drugega logičnega jedra v istem procesorju.

Ogroženi so procesorji, katerih arhitektura omogoča Simultaneous Multithreading (SMT) oz. Hyper-Threading (HT), kot se imenuje...

66 komentarjev

Novi, še agresivnejši Stuxnet prizadel Iran

Slo-Tech - Po Iranu se je začel širiti nov virus, ki je po prvih informacijah še bolj dovršen in agresivnejši od zloglasnega Stuxneta, ki je pred osmimi leti sabotiral iranske jedrske centrifuge. Podrobnih uradnih informacij iz Irana še ni. The Times of Israel poroča, da je iranska infrastruktura tarča napada obširnega napada. Izrael morebitne vpletenosti ne komentira. Prvi Stuxnet je bil delo ameriško-izraelske naveze obveščevalnih služb.

Iranski voditelj ajatola Al Homeini je v nedeljskem nagovoru dejal, da se morajo državne obrambne strukture prilagoditi na nove načine napadov. Istega dne je vodja iranske Organizacije za pasivno zaščito general Jalali dejal, da so odkrili in nevtralizirali novo generacijo Stuxneta, ki je poizkušala vdreti v iranske sisteme.

Iranska...

21 komentarjev

DarkPulsar: novi stari ameriški malware

Slo-Tech - Kaspersky Lab sporoča, da so odkrili okužene sisteme, ki jih je prizadela koda z imenom DarkPulsar, ki naj bi jo razvila in uporabljala ameriška Agencija za nacionalno varnost (NSA). Za zdaj so potrdili 50 primerov okužbe, predvidevajo pa, da jih je veliko več. Vse okužbe so zaznali v Rusiji, Iranu in Egiptu na računalnikih, ki jih poganja Windows 2003/2008 Server. Napad je bil zelo natančno usmerjen, saj so tarče podjetja in organizacije s področij jedrske energije, telekomunikacij, IT, raziskav in razvoja ter aeronavtike.

DarkPulsar je del orodij, ki so jih člani neznane skupine Shadow Brokers na splet priobčili lani, ko so domnevno vdrli v NSA in razgalili njena orodja za vdiranje v računalnike. Čeprav je bil DarkPulsar na ogled več kot poldrugo leto, se doslej ni...

2 komentarja

Ameriški oborožitveni sistemi vaba za hekerje

vir: GAO
GAO - Government Accountability Office (GAO), neodvisna agencija, ki opravlja nadzorno funkcijo za ameriški kongres, je izdala poročilo v katerem ugotavlja, da imajo praktično vsi kritični oborožitveni sistemi, ki so jih preizkusili med letoma 2012 in 2017, velike varnostne pomanjkljivosti. Med njimi tudi raketni sistemi in bojno letalo F-35.

Med najbolj kričečimi ugotovitvami je ta, da na številnih sistemih uporabniki niso spremenili prednastavljenih gesel, eno, ki je vendarle bilo spremenjeno, pa so preiskovalci uganili v devetih sekundah. Ekipa GAO je prav tako z lahkoto prevzela nadzor nad enim od bojnih sistemov, nato pa v živo spremljala odziv uporabnikov, ki so jim obenem lahko tudi manipulirali podatke, ki so jih ti videli na...

11 komentarjev

Kalifornija je prepovedala šibka gesla

The Register - Omrežne naprave, ki bodo po letu 2020 naprodaj v ameriški zvezni državi Kaliforniji, ne bodo več smele imeti prednastavljenih preprostih gesel, kot sta denimo vsem znani admin ali password. Zvezna država je namreč te dni sprejela Zakon o informacijski zasebnosti za povezane naprave, ki proizvajalce zavezuje, da pri njih poskrbijo za razumno raven varnosti.

Kar se tiče gesel, to pomeni, da bodo proizvajalci morali poskrbeti za unikatno geslo na vsaki napravi ali pa za ustrezno začetno proceduro, ki bo v to prisilila uporabnika. Zakon govori tudi o možnosti odškodnine za uporabnike, ki bi zaradi malomarnosti ponudnika naprave utrpeli kakšno škodo.

Zakon je posledica številnih uspešnih vdorov v sisteme v zadnjih...

39 komentarjev

Kitajska v strežnike za ZDA vgrajevala "dodatno opremo"?

vir: Bloomberg
Bloomberg - Bloomberg poroča o verjetno največji aferi industrijske špijonaže doslej. Okoli trideset ameriških podjetij - med njimi Apple, Amazon in nekaj družb, ki so tesno povezane z vlado - je pred leti prejelo strežnike zasnovane v ameriškem podjetju Super Micro Computer, poznano tudi pod imenom Supermicro, v katere je bil med proizvodnjo na Kitajskem vgrajen dodaten čip. Vgradnjo naj bi s pritiski na kitajska podjetja dosegli predstavniki tamkajšnje vojske. Čip je bil nekaterih primerih velik zgolj kot riževo zrno in naj bi omogočal vzpostavitev skrite vstopne točke v sisteme teh podjetij, s pomočjo katere bi pozneje lahko na daljavo pridobili dostop do občutljivih podatkov.

Čipe naj bi prvi odkrili pri Amazonu in sicer med...

85 komentarjev

Vdor v Facebook ogrozil 90 milijonov uporabnikov

Vir: Pixabay

Facebook - Iz podjetja so sporočili, da so napadalci izkoristili ranljivost, povezano s funkcijo "View as" oz. "Poglej kot", s katero si lahko svoj profil ogledamo tak, kot je viden drugim. Funkcija je zato trenutno začasno izklopljena.

Napadalci so namreč našli napako v kodi, ki jim je omogočila, da so se dokopali do digitalnih žetonov za dostop, s čimer bi lahko prevzeli tuje uporabniške račune. Žetoni so sicer nekakšen digitalni ključ, ki mobilnim uporabnikom omogoča vstop na platformo, ne da bi morali vsakič vpisovati geslo. Napad je sicer omogočilo kompleksno prepletanje različnih napak v Facebookovi programski kodi. Te izvirajo iz sprememb, ki so jih v podjetju julija lani napravili pri nalaganju videoposnetkov in prav to je vzrok varnostne vrzeli pri...

18 komentarjev

Hrvaško pretresa afera lažnih SMS sporočil

Zdravko Mamić, vir: Total Croatia News

vir: Index
Index - Lažna SMS sporočila, s katerimi je hrvaški nogometni poslovnež in nekdanji izvršni direktor NK Dinamo Zdravko Mamić dan pred svojo obsodbo mahal na tiskovni konferenci, dobivajo sodni epilog. V sporočilih je bila zapisana lažna korespondenca med hrvaškim generalnim pravobranilcem in neimenovanim sodnikom osiješkega sodišča, ki je bil član senata v procesu proti Mamiću, ki so mu sodili zaradi davčne utaje in poneverbe 15 milijonov sredstev NK Dinama.

Zdaj je znano, da je SMS sporočila ponaredil informatik Franjo Varga, ki je nekoč delal v hrvaški policiji, obenem pa je povezan z drugim človekom HDZ Milijanom Brkićem. Slednji se je v zadevo vpletel tudi tako, da svojemu sorodniku Blažu Curiću naročil, naj Vargo posvari...

26 komentarjev

Ruski hekerji napadali švicarski referenčni laboratorij, ki je preiskoval novičok in vzorce iz Sirije

Slo-Tech - Nizozemske oblasti so pred dnevi razkrile, da so ruski hekerji poizkusili vdreti v računalniški sistem Laboratorija Spiez, ki ga upravlja Švicarski zvezni inštitut za zaščito pred jedrsko, biološko in kemijsko nevarnostjo. Gre za nacionalni laboratorij, ki je med drugim testiral tudi vzorce novičoka, s katerimi so neznani napadalci v Veliki Britaniji zastrupili nekdanjega ruskega vohuna Sergeja Skripala in njegovo hčer Julijo, ter vzorce iz napadov s kemičnim orožjem v Siriji. Nizozemske oblasti so pridržale in kasneje izgnale dva ruska obveščevalca, ki sta iz Haga poizkusila vdreti v Laboratorij Spiez. To je eden pomembnih referenčnih laboratorijev Organizacije za prepoved kemičnega orožja (OCPW).

O incidentu poročajo...

68 komentarjev

Novo odkrita ranljivost, ki ogroža praktično vse računalnike

vir: ZDNet
ZDNet - Varnostni strokovnjaki podjetja F-Secure so razkrili novo vrsto cold boot napada, s katerim lahko na sicer zaklenjeni napravi v približno petih minutah pridemo do - tudi občutljivih - podatkov. Za uspešno izpeljan napad je sicer potreben fizičen dostop do računalnika in posebno orodje na USB ključku.

Cold boot napadi so sicer že stara stvar, z njimi se da nekaj trenutkov po prisilnemu vnovičnem zagonu dostopati do podatkov, ki se shranijo v pomnilniku, potem ko napravi prekinemo napajanje. Večina sodobnih računalnikov je pred takimi napadi že zaščitenih, saj so jim po letu 2008 vgradili varovalko, ki v takem primeru podatke v RAMu pobriše, da se jih ne bi kdo polastil.

A strokovnjaki F-Secure so našli način, kako to...

20 komentarjev

Teslo S moč odkleniti in ukrasti v dveh sekundah

Slo-Tech - Že nekaj časa nismo videli kakšnega zelo domiselnega trika, kako moderne pametne avtomobile pretentati v odklep. Nov primer ponuja Tesla S, ki jo lahko hekerji odklenejo in odpeljejo v vsega nekaj sekundah. Sicer so potrebovali za 600 dolarjev opreme in priložnost, da so prestregli radijski signal legitimnega ključa, a potem je šlo kot po maslu.

Lennert Wouters s Katoliške univerze Leuven je z raziskovalci pokazal, kako postopek deluje. Brezžični ključ Tesle S pri zaklepanju odda radijski signal, ki je šifriran. Toda ključi, ki jih proizvaja Pektron, uporabljajo le 40-bitno šifriranje (DST40). To pa pomeni, da jih tudi zlomiti ne bo pretežko. Raziskovalci so preprosto preračunali vse možne kombinacije ključev za odgovor na en zahtevek...

20 komentarjev

Kaj je šlo narobe v British Airwaysu

Wired News - Minuli teden je odjeknila novica, da so hekerji vdrli v British Airways in odnesli osebne podatek 380.000 strank, med katerimi so bile tudi številne kreditnih kartice, datumi veljavnosti in kode CVV. Ker je British Airways takoj sporočil okno ranljivosti, ki so ga poznali do minute, in ker so hekerji dobili tudi številke CVV, ki se ne shranjujejo lokalno, je to sprožilo precej ugibanj, kaj natančno se je zgodilo. V podjetju RiskIQ, ki se ukvarja z računalniško varnostjo, so sedaj objavili svojo analizo, kaj se je zelo verjetno zgodilo. Skupina Magecart naj bi zlonamerno kodo vtihotapila v spletne strežnike British Airways, kjer je v realnem času prestrezala podatke kupcev letalskih vozovnic.

Vodja RiskIQ Yonathan Klijnsma pojasnjuje, da je skupina Magecart znan...

25 komentarjev

Vdor v British Airways odplaknil 380.000 številk kreditnih kartic

Slo-Tech - V letalskem prevozniku British Airways se ukvarjajo s težavami, ki jih je podjetju in njegovim strankam povzročil hekerski vdor, ki se je dogodil med 21. avgustom (od 22.58 po lokalnem času) in 5. septembrom (do 21.45) letos. Neznani napadalci so uspeli odnesti osebne in finančne informacije 380.000 ljudi, ki so v obdobju dveh tednov kupili letalske vozovnice neposredno pri podjetju (prek spletne strani ba.com in aplikacije British Airways). Vdora ni odkril prevoznik, temveč tretje podjetje (najbrž kakšna banka, kjer mnogokrat te...

1 komentar

Slabo geslo - in zanikrn ponudnik - lahko drago staneta

bleepingcomputer.com - Dvojica čeških hekerjev je pred časom vdrla v mobilne račune nekaj Vodafonovih uporabnikov, ter si v njihovem imenu naročila nove SIM kartice, ki sta jih uporabila za igre na srečo, za kar sta zapravila krepkih 23.000 evrov. Pomenljivo pri vsej zadevi je, da sta vdrla v račune, ki so imeli nastavljeno precej znano geslo "1234".

Češko sodišče je oba češka hekerja (pun intended) že obsodilo na tri leta zapora, a ključni proces se je začel odvijati na povsem drugi točki. Vodafone namreč trdi, da je podjetje popolnoma nedolžno, za krajo pa so odgovorni sami uporabniki s šibkimi gesli, zaradi česar so tudi dolžni podjetju povrniti zlorabljena sredstva. Nekateri od dolžnikov tudi že poročajo, da je Vodafone v ta namen najel poklicne izterjevalce.

Zato so se žrtve...

55 komentarjev

Nemčija se želi informacijsko-varnostno osamosvojiti

vir: Wikipedia
Reuters - Nemški notranji minister Minister Horst Seehofer je najavil ustanovitev nove državne agencije za informacijsko varnost. Ta naj bi skrbela za raziskave glede obrambe na tem področju, obenem pa zmanjšala naslonjenost Nemčije in EU na tehnologije iz drugih držav, zlasti ZDA in Kitajske. Pred poldrugim letom so v Berlinu že ustanovili oddelek nemške vojske, ki se ukvarja s kljubovanjem varnostnim vdorom iz drugih držav.

"Priznavamo, da na področju informacijske varnosti zaostajamo in če nekdo na določenem področju zaostaja, potem je potreben povsem nov pristop," je minister povedal na tiskovni konferenci, ki jo je priredil skupaj z obrambno ministrico, saj bo nova agencija skupni projekt obeh državnih organov.

Nemčija, pa tudi druge evropske države so zlasti...

11 komentarjev

Googlova phishing obramba na voljo tudi običajnim smrtnikom

Slo-Tech - Google je pred časom razkril, kako imajo v podjetju poskrbljeno za obrambo zaposlenih pred phishing napadi na njihove uporabniške račune. Zdaj je Titan Security Key prišel tudi v prosto prodajo, te dni ga je moč za 50 dolarjev naročiti v ZDA, kmalu pa naj bi bil na voljo globalno.

Gre za ključek, izdelan po odprtih FIDO standardih, sestavljen je iz dveh fizičnih delov - USB enote in Bluetooth enote, ki skupaj omogočata dvostopenjsko avtentikacijo. Taka metoda U2F (Universal 2nd Factor) velja za precej bolj zanesljivo, kot pa denimo tista s potrditvenim SMSom, ki ga je moč prestreči. Ima pa seveda tudi to slabo lastnost, da gre za fizično napravo, ki jo imetnik lahko izgubi.

Oba dela ključka se med sabo namesto s statično kodo, seznanjata s pomočjo...

43 komentarjev

Mladoletni Avstralec vdrl v Applov mainframe

Pixabay

The Age - Avstralski mediji poročajo o šestnajstletnem dijaku, ki je uspešno vdrl v Applov osrednji računalnik in si od tam prenesel 90 GB varnostno občutljivih datotek. Mladenič je v sistem vdrl večkrat, dokler niso nepooblaščenega dostopa zaznali tudi v podjetju in o tem obvestili FBI. Ta je nato alarmiral avstralsko policijo, ki je opravila hišno preiskavo in pri fantu našla in zasegla dva prenosnika, katerih serijski številki sta se ujemali s tistima, ki sta dostopali do Applovega notranjega sistema. Policija je našla tudi kup programskih pripomočkov za vdiranje, ki so bili skupaj z navodili spravljeni v mapi, poimenovani hacky hack hack.

Mladenič je te dni pred sodiščem že priznal svojo krivdo,...

24 komentarjev

Hekerji vdrli v več sto računov na Instagramu

Slo-Tech - V zadnjih dneh je več sto uporabnikov Instagrama ugotovilo, da so jim hekerji vdrli v račun, a pri tem niso povzročili večje škode. Spremenili so jim uporabniška imena in profilne fotografije, poleg tega pa so zamenjali tudi elektronske naslove in telefonske številke, da so otežili prevzem računov. Po drugi strani pa niso izbrisali nobenih fotografij ali dodali novih.

Primerov je več, nekateri so se javili na Twitterju, drugi so odprli tudi teme na Redditu. Na Talkwalkerju so zaznali 5000 tvitov o vdoru, ki jih je objavilo 899 računov na Twitterju, kar priča o več sto, potencialno pa več tisoč vdorih. Instagram, ki ima več kot...

20 komentarjev

FBI napovedal napad na bankomate

Krebs On Security - Kot poročajo na varnostnem blogu Krebs on security, je ameriški Zvezni urad za preiskave izdal opozorilo bankam, da se v naslednjih dneh pripravlja globalni napad na banke oz. njihove bankomate. Opozorilo so izdali že minuli petek, potem ko so bili anonimno obveščeni, da bodo kriminalci s pomočjo malwara vdrli v sisteme kartičnih procesorjev ali bank, si pridobili številke kartic uporabnikov,...

19 komentarjev

Faks kot vstopna točka v omrežje za nepridiprave

vir: Check Point research

vir: bleepingcomputer.com
bleepingcomputer.com - Morda bi kazalo uvodoma pojasniti, da pod "faks" ni mišljena nobena fakulteta, pač pa tehnologija iz prejšnjega stoletja za prenos slik in teksta prek telefonskega omrežja. Ki pa jo številna podjetja in med drugim tudi slovenska sodišča, še vedno s pridom uporabljajo pri komunikaciji navzven. Raziskovalca podjetja Check Point sta na letošnji varnostni konferenci DEF CON prikazala, kako je tako napravo mogoče zlorabiti za vdor v poslovno omrežje.

Najhuje je, da za izvedbo takega napada ni potrebna neposredna spletna povezava do faks naprave, saj napad dejansko poteka prek telefonske linije, za uspešen vdor pa potrebujemo samo faks številko žrtve, ki je običajno objavljena med kontakti na spletni strani malone vsakega podjetja. T. i. faxploit izrablja ranljivost protokola ITU T.30, ki je bil...

18 komentarjev

Medicinski pripomočki še vedno ranljivi

Wired Blog - Prvič smo o računalniških ranljivostih srčnih spodbujevalnikov pisali že pred desetletjem, a se do danes ni kaj dosti popravilo. Da je ranljivost medicinskih pripomočkov pereča tema, tako z vidika varnosti kakor zasebnosti, smo videli že večkrat, izvzete pa niso niti velike naprave v bolnišnicah. Na konferenci Black Hat v Las Vegasu sta raziskovalca Billy Rios (WhiteScope) in Jonathan Butts (QED Secure Solutions) predstavila ranljivosti v napravah podjetja Medtronic, na katere sta podjetje prvikrat opozorila januarja lani. Popravkov do današnjega dne ni, saj isti dokaz koncepta še vedno deluje, trdita....

4 komentarji

Sesalnik ali vohun na kolesih

Slo-Tech - Še en zgovoren primer, zakaj internet stvari ni vedno najpametnejša izbira, je pametni sesalnik Diqee 360, ki ga proizvajajo v kitajskem Dongguanu. Samodejni robotski sesalnik ima 360-stopinjsko kamero, ki jo potrebuje za avtonomno sesanje, povezavo na Wi-Fi za krmiljenje in mikrofon. Ker se naprava povezuje v internet, se lahko vprašamo, ali jo je mogoče predelati v prisluškovalno napravo na kolesih. Odgovor je - da.

Raziskovalci Positive Technologies so že pred časom ugotovili, da ima robotski sesalnik dve resni ranljivosti. Eno izmed njih lahko zlorabimo le, če imamo fizični dostop do sesalnika, drugo pa tudi na daljavo. Sesalnik ima pač privzeto uporabniško ime in geslo (admin/888888), ki omogoča administratorski dostop vsakomur, ki pozna njegov MAC-naslov in ima dostop do...

12 komentarjev

TSMC zaradi virusa ustavil proizvodnjo komponent za iPhone

Bloomberg - Iz tajvanskega proizvajalca polprevodniških čipov TSMC prihajajo vesti, da so morali v petek zvečer ustaviti več tovarn, v katerih proizvajajo komponente za iPhone, ker so bili žrtev virusa. TSMC je edini proizvajalec procesorskih čipov za iPhone in pomemben proizvajalec za številna podjetja, na primer Nvidia, Qualcomm itd. Kot največji neodvisni proizvajalec polprevodniških čipov je lani ustvaril 11,6 milijarde dolarjev dobička.

Iz podjetja so sporočili, da ni šlo za hekerski napad, ki bi prinesel virus, temveč okužbo z virusom. Načrtujejo, da bodo zadnje tovarne ponovno zagnali danes ali v ponedeljek. Finančna direktorica Lora Ho je po telefonu za Bloomberg potrdila, da je bil TSMC v preteklosti že tarča virusov, a je...

4 komentarji

Reddit žrtev vdora, odnesli podatke o uporabnikih

vir: Wikipedia
Softpedia - Upravljavci Reddita, enega večjih svetovnih portalov, ki sam sebe naziva "Naslovnica Interneta", so sporočili, da so bili v sredini letošnjega junija žrtve vdora. Napadalci so se dokopali do email naslovov praktično vseh uporabnikov, poleg tega pa tudi do arhivirane baze uporabnikov iz leta 2007, ki vsebujejo tudi gesla.

Napadalci so napad izpeljali tako, da so vdrli v račune nekaj zaposlenih, in sicer tako, da so prestregli potrditvene SMS-e, s pomočjo katerih je potekala dvostopenjska (2FA) avtentikacija. Znano je, da si je v ZDA moč mobilne številke pri operaterjih pridobiti z navajanjem zgolj nekaterih podatkov, denimo naslova, zadnjih štirih številk matične številke ali pa kreditne kartice posameznika.

V času po dogodku upravljavci strani izvajajo preiskavo, da bi ugotovili, do česa vsega so nepridipravi dostopali. Poštne naslove...

9 komentarjev

Hekerji uspešno zlorabili sistem spletnega oglaševanja

The Register - Raziskovalci varnostnega podjetja Check Point Research so preiskali zanimivo in obsežno kampanjo t. i. malvertisinga - gre za napade na uporabnike s pomočjo oglasov, ki v sebi skrivajo zlobno kodo. Ta se je raztezala od kriptominerjev, ransomwara, keyloggerjev, pa do običajnih trojancev. Na teden so tako uspešno okužili do 40.000 različnih naprav. Še bolj zanimivo je dejstvo, da so napadalci sami plačevali za objavo okuženih oglasov, namreč, z izsiljevanjem in drugimi negativnimi posledicami njihovega početja, so zaslužili več kot dovolj, da so redno oddajali višje ponudbe od drugih oglaševalcev. In kar je najlepše, na ta način so denar v spletnem oglaševalskem sistemu tudi oprali oz. vsaj delno zabrisali sledi za njegovim kriminalnim izvorom.

Veriga se je...

11 komentarjev

Ruski hekerji ogrožajo infrastrukturo ZDA?

vir: Wikipedia
BBC - Ruski hekerji naj bi si uspešno pridobili oddaljen dostop do kontrolnih centrov delov ameriškega elektrogospodarstva, je ta teden prvi poročal Wall street Journal, v sicer zaklenjenem članku. Pridobljeni vzvodi nadzora naj bi jim po nekaterih podatkih omogočali tudi izklop omrežij, s čimer bi državo ali vsaj njene dele, pahnili v temo in posledični kaos.

Napad so izvedli tako, da so na muho vzeli manjša podjetja, ki v elektrosistemu izvajajo druge storitve. Vodstvenemu kadru teh podjetij so poslali e-sporočila, ki so jih vabila na lažne spletne strani oz. prirejena družabna omrežja. Ko so si pridobili dostop, so se najprej lotili pridobivanja uporabniških imen in gesel, nato pa se detajlno seznanili z delovanjem...

17 komentarjev

Microsoft: jesenske volitve v ZDA bodo spet varnostni izziv

vir: BBC
BBC - "Ne," se je pred tednom dni v Helsinkih glasil odrezav odgovor ameriškega predsednika Donalda Trumpa na vprašanje novinarja ali meni, da se Rusija še vmešava v ameriške volitve.

A kot je na varnostni konferenci v Aspnu pred dnevi povedal Tom Burt, zadolžen za varovanje zasebnosti strank pri Microsoftu, so v podjetju nedavno preiskali nekaj poskusov phishinga, ki je potekal prek lažne Microsoftove strani. Z drugimi besedami, napadalci so žrtve skušali zvabiti na...

13 komentarjev

Hekerji iz ruske banke ukradli milijon dolarjev

Slo-Tech - Hekerji so iz ruske PIR Banke ukradli za skoraj milijon dolarjev sredstev, ko so uspešno vdrli v banko prek zastarelega in neposodobljenega Ciscovega usmerjevalnika. Zmanjkalo je 58 milijonov rubljev, ki so si jih nakazali z nostro računa PIR Banke pri ruski centralni banki. Ukrasti so poskušali še nekoliko več, a si je PIR Banka del sredstev uspela povrniti. Napad se je zgodil 4. julija letos, podrobnosti pa prihajajo na plan v poročilu Group-IB, ki jo je PIR Banka najela za zunanjo preiskavo dogodka.

Napad pripisujejo skupini MoneyTaker, ki je doslej ukradla vsaj 14 milijonov dolarjev v več vdorih. Izmed teh so jih 16 izvedli v ZDA, pet v Rusiji in enega v Veliki Britaniji. Gre za skupino, ki je na radarju preiskovalcev že od lanskega leta....

3 komentarji

Prirejen GPS signal zlahka prevara človeškega voznika

bleepingcomputer.com - Raziskovalci univerz Virginia Tech in kitajske Univerze za elektroniko in tehnologijo so z Microsoft Researchem uspešno izvedli napad na cestni navigacijski sistem. Povedano drugače, v navigacijsko napravo vozila so pošiljali prirejene podatke, ki so voznika namesto od točke A do točke B, pripeljali do točke C, ne da bi voznik pri tem opazil kaj nenavadnega. Slednje je pri vodnih in zračnih plovilih zaradi manjšega števila vidnih orientacijskih točk običajno nekoliko lažje doseči.

V ta namen so razvili poseben algoritem, ki deluje v skoraj realnem času in ki prirejene podatke o navigaciji sproti usklajuje s stanjem v resničnem svetu. Denimo, da voznik dobi povelje "zavij levo" dejansko samo v trenutkih, ko je tak manever mogoče na cesti tudi zares...

19 komentarjev

V Franciji paradirala tudi vojaška računalniška enota

The Verge - Francija je na včerajšnji vojaški paradi, ki je tradicionalno potekala ob francoskem nacionalnem prazniku dnevu Bastilje, tudi simbolno pokazala, da sta računalniška varnost in internetno vojskovanje postala nerazdružljiv del moderne vojske. Enota COMCYBER (Commandement de cyberdéfense) je namreč prvikrat sodelovala na paradi. S tem so pokazali, da je računalniška varnost nacionalna prioriteta, je dejal vodja enote generalmajor Olivier Bonnet de Paillerets.

Francoski minister za obrambo Jean-Yves Le Drian je ustanovitev COMCYBER-ja napovedal decembra 2016 in v začetku lanskega leta je nova enota tudi začela delovati. Ukvarja se s tremi nalogami: obveščevalno dejavnostjo, zaščito in napadi. Formalna ustanovitev enote -...

6 komentarjev

Mediji in težave s prehodom na https

vir: Wikipedia
Ars Technica - Kot smo že pisali, bo čez dva tedna brskalnik Chrome začel nekoliko bolj kričeče označevati spletne strani, ki še niso prešle na naslov https z veljavnim TLS certifikatom. Na spletni strani Ars Technica so se pred dnevi nekoliko ozrli naokoli in ugotovili, da se s prehodom ne mudi niti nekaterim velikim medijskim družbam. BBC je ta prehod sicer opravil nedavno, so pa med zamudniki tudi take družbe, kot so Fox News, Time in Newsweek.

Znano je, da take strani Google že nekaj časa razvršča nižje pri prikazovanju zadetkov svojega iskalnika, predvsem pa je problematična varnostna vrzel med spletno stranjo in uporabnikom, saj lahko nepridipravi vanjo z BGP napadi...

60 komentarjev

Rabljene pomnilniške kartice kot vir podatkov o prejšnjih lastnikih

bleepingcomputer.com - Raziskovalci Hertfordshirske univerze v Veliki Britaniji so ugotovili, da kar dve tretjini kartic SD in MicroSD, kupljenih iz druge roke, še vedno vsebuje podatke o prejšnjih lastnikih. V ta namen so na e-bayu, trgovinah z rabljeno opremo in drugod pokupili sto pomnilniških kartic in jih analizirali, pri čemer so uporabili brezplačno programsko opremo, ki je na spletu dostopna vsakomur. Kartice so v svojih prejšnjih življenjih večinoma služile v pametnih telefonih in tablicah, pa tudi v navigacijskih sistemih in dronih.

Akademiki so bili za svoj trud nagrajeni s kar nekaj intimnimi posnetki, selfiji, kopijami potnih listov, spiski stikov, življenjepisi, zgodovinami brskanja po spletu in drugimi zanimivostmi. V resnici...

29 komentarjev

Thermanator - z branjem toplotnih sledi do gesel

Od leve proti desni: toplotna sled po 0, 15, 30 in 45 sekundah.

vir: bleepingcomputer.com
bleepingcomputer.com - Raziskovalci University of California iz Irvina (UCI), so predstavili možnost pridobivanja gesel s pomočjo termalne kamere. Naši prsti namreč pri vnosu prek tipkovnice na njej pustijo toplotne sledi, ki jih je mogoče prebrati s pomočjo IR kamere srednjega razreda tudi še do minuto po njihovem nastanku. Uporabljeni znaki nato tvorijo niz, s pomočjo katerega je mogoče izpeljati vdor s pomočjo slovarja. Poskus na UCI je pokazal, da lahko pol minute po vnosu geslo ugane tudi popoln laik. Še najbolj pa so ogroženi tisti uporabniki, ki tipkajo po načinu "hunt and peck", torej s po enim prstom vsake roke.

Eksperiment je zajemal zbiranje termalnih sledov trideseterice uporabnikov, vsak od njih je vpisal deset različnih gesel različne moči, pri tem pa so uporabljali štiri vrste običajnih tipkovnic.

Vprašanje...

10 komentarjev

Napad Rowhammer/Drammer se vrača na androidne telefone

Slo-Tech - Po dveh letih se vrača napad Rowhammer, ki so ga raziskovalci prvikrat na osebnih računalnikih odkrili leta 2014, leta 2016 pa demonstrirali še na androidnih mobilnih telefonih. Google je potem kmalu popravil upravljalnik pomnilnika Android ION, s čimer naj bi napad onemogočil, a raziskovalci so sedaj pokazali, da to ne drži. Rowhammer, ki se na mobilnih telefonih imenuje tudi Drammer, je nazaj. K sreči pa ni pričakovati množičnega izkoriščanja te luknje.

Napad zelo dobro opisuje njegovo ime. Če z istega naslova v pomnilniku beremo vztrajno in hitro, to lahko vpliva na stanje sosednjih celic. Ponavljajoč dostop do iste vrstice namreč spremeni bite v sosednjih vrsticah zaradi fizikalne konstrukcije pomnilnika, kar lahko s pametno implementacijo izkoristimo za eskalacijo privilegijev. Problem ni le teoretičen, deluje pa tudi na mobilnih...

1 komentar

Ranljivosti v Linuxu za pol milijona dolarjev, v iOS za poldrugi milijon

Slo-Tech - Čeprav številni proizvajalci programske opreme ponujajo nagrade za odkrite in prijavljene ranljivosti, pa lahko sposobni strokovnjaki zaslužijo bistveno več, če odkritih lukenj ne prijavijo proizvajalcu ali obešajo na veliki zvon, temveč jih prodajo specializiranim podjetjem, ki trgujejo z njimi. Eno najbolj znanih je Zerodium, ki ga je ustanovil francoski strokovnjak Chaouki Bekrar. Pred tem je bil ustanovil tudi skupino VUPEN, ki je bila znana kot eden najuspešnejših udeležencev hekerskih tekmovanj, kot je Pwn2Own, in kot velik preprodajalec ranljivosti različnim državnim službam po celem svet. Zerodium redno odkupuje ranljivosti po visokih cenah, občasno pa objavi posebno akcijo, kadar potrebuje ranljivost za točno...

6 komentarjev

Swannove pametne kamere pošiljale posnetke naokoli

Slo-Tech - Proizvajalcu pametnih nadzornih kamer Swann se je pripetil podoben incident, kot je bilo Alexino snemanje in pošiljanje pogovora naključnemu stiku. Louisa Lewis, ki uporablja kamero tega proizvajalca, je v soboto dobila opozorilo, da je kamera zaznala gibanje, in pripete posnetke dogajanja. To bi bilo normalno delovanje, le da Louisa Lewis ni dobila posnetkov iz svojega doma temveč neznane družine. Druga nevšečnost za Swann pa je dejstvo, da je Louisa Lewis BBC-jeva novinarka, ki je seveda takoj preiskala incident.

Ko je stopila v stik s tehnično podporo pri podjetju, so ji prijazno povedali, da med vikendom ne morejo urediti ničesar. Tako je Lewisova še cel vikend dobivala obvestila in posnetke domovanja neznane družine, incident pa so razrešili šele v...

12 komentarjev

Ticketmaster žrtev vdora

bleepingcomputer.com - Ameriško podjetje za posredovanje vstopnic za prireditve Ticketmaster je sporočilo, da so vdrli v bazo njihovih strank in odnesli podatke o približno 5 % njihovih strank. Podatki zajemajo tako osebne podatke za prijavo, kot tudi podatke o opravljenih plačilih med lanskim septembrom in letošnjim junijem.

Ticketmaster ima sicer skupaj s svojim matičnim podjetjem LiveNation približno 86 milijonov uporabnikov po vsem svetu. Podjetje je prizadete uporabnike že obvestilo po elektronski pošti, brezplačno pa so jim ponudili tudi leto dni brezplačnega nadzora njihove identitete.

Napadalci so izkoristili widget s pogovornim oknom, ki ga je Ticketmaster uporabljal na lokaliziranih straneh v nekaterih državah, tega pa je zagotavljal zunanji ponudnik Inbenta Technologies. Prav skozi pogovorno okno so nepridipravi uporabnikom namestili zlobno...

4 komentarji

Varnostno brezbrižni ICO postopki

positive.com - Raziskovalci podjetja Positive.com, specializiranega za revizije javnih ponudb kriptožetonov (Initial Coin Offering) so objavili varnostno poročilo, ki je precej kritično do dosedanjih postopkov tovrstnega zbiranja sredstev. Ni nepomembno, da je bilo v lanskem letu globalno za pet milijard ameriških dolarjev takih transakcij, v povprečju pa je vsaka ICO prodaja imela kar pet varnostnih lukenj. Polovica od teh je bila ocenjena na srednje do visoko kritičnih. Najpogostejše varnostne vrzeli so se skrivale v aplikacijah za sklepanje pogodb oz. smart contracts. Gre za programsko kodo, ki na podlagi vnaprej določenih pogojev samodejno razdeljuje digitalne pravice in sredstva med sopogodbeniki. Tovrstne napake, večinoma je šlo...

38 komentarjev

Microsoft zakrpal varnostno vrzel v Edgeu

vir: Wikipedia
The Register - Jake Archibald, sicer razvijalec pri Googlu, je v začetku leta v brskalnikih Mozilla Firefox in Microsoft Edge odkril čudno varnostno luknjo, ki je omogočala, da po prihodu na zlobno spletno stran njenemu upravljavcu razgalimo vse svoje podatke. To omogoča uporaba t. i. service workerjev, ki delujejo kot posrednik med brskalnikom, spletnimi aplikacijami in omrežjem. Njihov osnovni namen je bil zagotavljati čim bolj enakovredno spletno izkušnjo tudi brez omrežne povezave. Lahko denimo dovolijo pojavljanje potisnih obvestil ali pa odobrijo dostop do APIjev v ozadju...

12 komentarjev

Kitajski hekerji ogrožajo satelite

vir: Symantec
Symantec - Ko poročajo iz podjetja Symantec, so v zadnjem času zasledili številne vdore v podjetja, ki se ukvarjajo z satelitskimi komunikacijami, geoprostorskimi analizami in vojaško proizvodnjo v ZDA in jugovzhodni Aziji. Symantecovi strokovnjaki še domnevajo, da napadi izvirajo iz Kitajske, natančneje od ene od skupin po imenu Thrip, ki jo spremljajo že vse od leta 2013.

Vdiralci so pri tem pokazali precej zanimanja za sisteme, ki nadzorujejo komunikacijske in druge satelite, kar naj bi kazalo na to, da je zadaj...

11 komentarjev

FBI dobil vsebino sporočil WhatsApp in Signal s Cohenovega blackberryja

Slo-Tech - V procesu zoper Trumpovega dolgoletnega odvetnika Michaela Cohena, ki ga zvezni agentje preiskujejo zaradi suma storitve več kaznivih dejanj s področij bančnega kriminala, nezakonitega financiranja kampanje in prevar (prav Cohen je tisti, ki je pornoigralki Stormy Daniels izročil 130.000 dolarjev, da ne bi govorila o intimnih trenutkih s Trumpom), je FBI obvestil sodišče, da so pridobili 731 strani novih dokazov. Gre za sporočila in prometne podatke klicev, ki jih je Cohen izmenjal prek aplikacij WhatsApp in Signal. Ker...

31 komentarjev

Konec za hekersko skupno Rex Mundi?

Eno od izsiljevalskih pisem skupine Rex Mundi

vir: Europol
Europol - Konec maja je tajska policija aretirala 25-letnega programerja, francoskega državljana, in sicer na podlagi suma, da je delal za slavno skupino Rex Mundi. Šlo je že za osmo aretacijo, povezano s to skupino v letu dni, policija pa jih sumi, da so zakrivili več vdorov, kraj podatkov in izsiljevanj.

Za hekerje, ki so nemoteno operirali vse od leta 2012, je bilo usodno lansko izsiljevanje nekega britanskega podjetja, ki so mu ukradli podatke o njihovih strankah, v zameno za molk in njihovo vračilo pa zahtevali 580.000 evrov. Če bi podjetje želelo izvedeti, kako je vdor potekal, se je znesek povišal na 825.000. Napadalci so žrtvi še zagrozili, da se bo vsota za vsak dan zavlačevanja povečala za 210.000 evrov. A v podjetju so izsiljevanje vseeno prijavili policiji, ta pa se je povezala s...

1 komentar

Nova ranljivost v Intelovih procesorjih

Slo-Tech - V Intelovih procesorjih so odkrili še eno podobno ranljivost, kot sta Meltdown in Spectre, ki se imenuje Lazy FPU State. Intel je že potrdil, da gre za problem v vseh procesorjih Intel Core. Osnovni problem je enak, in sicer gre za preagresivno optimizacijo izvajanja ukazov, ki jo je Intel spravil še stopnjo dlje kakor AMD in ARM, zaradi česar so procesorji hitrejši, a dovzetnejši za napake, povezane s špekulativnim izvajanjem ukazov. Vseeno je treba poudariti, da Lazy FPU State kljub sorodnosti ni ista ranljivost kot Spectre ali Meltdown (še najbolj podobna je 3-a inačici Meltdowna), temveč nova.

Najnovejša napaka tiči v obravnavi FPU-registrov, kamor procesor odlaga podatke tik pred in po izvajanju ukazov. Shranjevanje in obnavljanje stanja v registrih terja dragocene...

29 komentarjev

Luknja v podpisovanju: tudi jaz sem Apple

Slo-Tech - V varnostnih programih tretjih proizvajalcev za macOS je kar 11 let tičala luknja, ki je aplikacijam omogočala, da so se predstavljale kot podpisane z Applove strani. Digitalni podpisi aplikacij so eden izmed osnovnih varnostnih mehanizmov, saj lahko za podpisano aplikacijo trdimo, da zagotovo v nespremenjeni obliki izvira od podpisnika. Podpisovanje je kriptografsko močno in ga ni mogoče ponarediti, lahko pa se zatakne pri preverjanju. Novoodkrita luknja je zlonamerni kodi omogočala, da je obšla postopek preverjanja in se predstavila kot legitimna Applova programska oprema. Ker številni protivirusni in drugi zaščitni programi to informacijo uporabljajo pri zaznavanju zlonamerne programske opreme, se je ta z izkoriščanjem luknje lahko pritihotapila na...

0 komentarjev

Na pol milijona ukrajinskih usmerjevalnikov nastaja botnet nejasnega namena

Slo-Tech - Napadalci so z malwarom VPNFilter uspeli okužiti več kot pol milijona usmerjevalnikov znamk Linksys, MikroTik, Netgear in TP-Link v 54 državah, ugotavljajo raziskovalci iz Ciscove enote Talos Intelligence Group. Po njihovem mnenju gre za pripravo terena za usklajen napad na Ukrajino, ki ga snuje organizirana skupina z državno pomočjo. Sumijo, da gre za Rusijo, saj je del kode enak kot v virusu BlackEnergy, ki je v letih 2015 in 2016 hromil ukrajinsko elektroenergetsko omrežje. Odgovornosti za tedanji napad ni prevzel nihče, ameriški Oddelek za domovinsko varnost pa je obtožil Rusijo. Prav tako je bila Rusija obtožena napada NotPetya, ki se je začel lani v Ukrajini in kmalu pustošil po tudi...

25 komentarjev

Nova inačica ranljivosti Spectre in Meltdown prinaša nove upočasnitve procesorjev

Slo-Tech - Intel in Microsoft ter Google so sporočili, da sta odkrila novo varianto ranljivosti Spectre in Meltdown, ki je v začetku leta pošteno zatresla procesorski trg in povzročila ogromno nadur inženirjev in programerjev. Tokratna različica je dobila ime Varianta 4. Četrta različica ponuja še eno, novo možnost za nepooblaščeno črpanje starih informacij iz pomnilnika. Ranljivi so Intelovi, AMD-jevi in nekaj ARM-jevih procesorjev.

Intel novo ranljivost označuje kot srednje nevarno, saj je dobršen del že zakrpan s popravki za pretekle verzije. Vseeno pa pridejo še novi popravki. Da so odkrili novo luknjo, v resnici ni tako nenavadno, nekateri strokovnjaki pa so to že napovedali. Ko so namreč razkrili Spectre in Meltdown, se je odprla nova smer raziskav in različni...

23 komentarjev

Osnovnošolska luknja v namiznem odjemalcu za Signal

Slo-Tech - V namiznem odjemalcu za aplikacijo Signal, ki načeloma omogoča varno hipno komunikacijo, so odkrili dve zelo resni ranljivosti, zaradi česar morajo vsi uporabniki posodobiti svojo nameščeno verzijo. Kdor uporablja Signal, ki sicer velja za zelo varno aplikacijo, saj ga je uporabljal tudi Edward Snowden, le na mobilnih naprav, z ranljivostjo nima opraviti nič. Drugačna pa je situacija na namiznih računalnikih.

Tu so snovalci Signala aplikacijo zgradili na platformi Electron, kar je sicer dobrodošlo z vidika hitrosti razvoja, saj pod eno streho združuje spletni strežnik, javascript in brskalnik. Manj zaželeno pa je to z varnostnega vidika, saj je v njej resna luknja. V resnici kar dve, saj so minuli teden najprej odkrili prvo luknjo zaradi vrivanja vode (XSS), le malo kasneje pa...

7 komentarjev

Severna Koreja z virusi v Google Playu lovi prebežnike

Slo-Tech - Severnokorejski državni hekerji so januarja uspeli na Google Play naložiti vsaj tri aplikacije, ki so bile okužene z zlonamerno programsko opremo, namenjeno sledenju in zbiranju osebnih podatkov prebežnikov. Google je omenjene aplikacije odstranil šele sredi marca, ko je bil nanje izrecno opozorjen, razkriva McAfee.

Da se na Google Playu znajdejo tudi nekatere zlonamerne aplikacije, ni nič novega. Zanimivo pa je to, da je bila tokratna akcija usmerjena proti točno določenim posameznikom, ki so prebegnili iz Severne Koreje. Povezave do omenjenih aplikacij so prejeli prek Facebooka in skupno ni bilo okuženih več kot 100 ljudi. S takšno natančno odmerjeno in omejeno okužbo pisci programske opreme poskrbijo, da njihovi programi čim dlje ostanejo neodkriti.

Izmed omenjenih aplikacij sta se dve izdajali za varnostni aplikaciji, ena pa kot...

22 komentarjev

Vdori v mehiške banke odnesli več sto milijonov pesov

Guverner mehiške centralne banke

Slo-Tech - Mehiška centralna banka je sporočila, da bo ustanovila enoto za računalniški kriminal. Ta odločitev je posledica hekerskega napada na mehiške banke, ki je potekal konec aprila in podrobnosti katerega šele sedaj kapljajo na dan. Po neuradnih podatkih so hekerji s fantomskimi nakazili ukradli med 15 in 20 milijoni dolarjev. Guverner centralne banke Alejandro Diaz de Leon Carrillo je v ponedeljek dejal, da je bila njihova država tarča napada na plačilne sisteme, kot ga še niso doživeli, zato upa, da bodo z novimi varnostnimi ukrepi podobne incidente v prihodnosti preprečili.

Zgodba spominja na napad na bangladeški bančni sistem pred dvema letoma, ko so napadalci uspeli ukrasti 80 milijonov dolarjev. Poizkusili so izmakniti kar milijardo, a so zaradi tiskarske...

5 komentarjev

Odkrita resna ranljivost v PGP in S/MIME šifriranju elektronske pošte - podrobnosti še niso znane

Slo-Tech - SKupian evropskih raziskovalcev je na Twiterju objavila opozorilo, da so v šifriranju elektronske pošte PGP/GPG in S/MIME našli skupino resnih ranljivosti, ki lahko napadalcu razkrijejo vsebino preteklih (šifriranih) sporočil.

Podrobnosti sicer še niso znane, jih bodo pa objavili jutri ob 9:00 zjutraj po našem času. Raziskovalci so s podrobnostmi ranljivosti predhodno seznanili Electronic Frontier Foundation, ki je potrdila, da gre za resno grožnjo.

Kot prvi ukrep se priporoča onemogočanje samodejnega dešifriranja sporočil, torej onemogočanje dodatkov za PGP/GPG šifriranje v poštnih odjemalcih (npr. Enigmail v odjemalcu Thunderbird, GPGTools v Apple Mail, Gpg4win v Outlook).

O podrobnostih bomo še poročali.

DODATEK: avtorji so predčasno objavili opis ranljivosti. Na kratko, gre za dve metodi. Prva je tim. neposredno uhajanje (angl. direct exfiltration), kjer napadalec vsebino šifriranega sporočila ukrade s pomočjo HTML image značke, vstavljene v ustrezno pripravljeno sporočilo....

10 komentarjev

Ranljivost v vseh operacijskih sistemih zaradi napačnega branja dokumentacije procesorjev

Slo-Tech - Vsi večji proizvajalci operacijskih sistemov, vključno z Microsoftom, Applom, FreeBSD-jem in Linuxom, so usklajeno izdali popravek za eno večjih lukenj, ki se je v operacijskih sistemih skrivala zaradi napačne interpretacije ukazov MOV SS in POP SS na platformah Intel x86-64. Ranljivosti, ki se vodi pod številko CVE-2018-8897, sicer ni mogoče izrabljati oddaljeno, temveč napadalec potrebuje fizični dostop do računalnika, ki je okužen ali ima kako drugače zagotovljen dostop do uporabniškega računa. Vseeno pa je ranljivost pomembna, ker omogoča dostop do zaščitenega dela (ring 0) tudi uporabniškim aplikacijam (ring 3).

Popravek je tudi lep primer sodelovanja med proizvajalci, saj so se uskladili na isti dan zakrpali luknjo v vseh operacijskih sistemih. Razlog za njen nastanek je očitno napačno...

8 komentarjev

Tehnološki velikani obljubljajo več varnosti pred državo

Slo-Tech - Več kot 30 podjetij, med katerimi so tudi ABB, Arm, Cisco, Facebook, HP, HPE, Microsoft, Nokia, Oracle, in Trend Micro, je podpisalo tako imenovan tehnični sporazum o računalniški varnosti (Cybersecurity Tech Accord), v katerem so se zavzela za boj proti zlorabi tehnologije. V sporazumu, ki vključuje vse večje proizvajalce in operaterje tehnologije, se podjetja opredeljujejo za boj proti zlorabam in zaščito uporabnikov ne glede na nacionalnost, lokacijo in interese. Podjetja s tem vsaj na načelni ravni trdijo, da ne bodo pomagala nobeni državi pri izvajanju internetni napadov na civiliste in podjetja kjerkoli na svetu.

Podjetja izpostavljajo štiri področja: boljšo obrambo, zavezanost nenapadanju, izboljševanje tehnologije in skupni pristop. V prvi točki podjetja obljubljajo...

39 komentarjev

Kraja podatkov z modulacijo električnega toka

Slo-Tech - Znana skupina raziskovalcev z izraelske Univerze Ben Gurion v Negevu, ki raziskuje različne načine prikritega curljanja podatkov po nekonvencionalnih poteh, je pokazala nov način za prisluškovanje. Če je računalnik okužen z zlonamerno programsko opremo, lahko ta v zunanji svet podatke pošilja prek električnega omrežja, četudi računalnik ni povezan v nobeno informacijsko omrežje. Napad so poimenovali PowerHammer.

V preteklosti je skupina Mordechaija Gurija že pokazala, da je mogoče vohuniti s toploto, prek svetlobnih diod, zvočnega odtisa ventilatorja, IR-kamer, zvočnikov in ropota...

24 komentarjev

Hekerji vdrli v računalniški sistem nemške vlade

Slo-Tech - Nemške oblasti so potrdile, da preiskujejo vdor v varovani računalniški sistem nemške vlade. Po podatkih notranjega ministrstva je bilo tarča več ministrstev, vdor pa preiskuje tudi obveščevalna služba. Po podatkih tiskovne agencije DPA, ki jih na notranjem ministrstvu niso želeli komentirati, dokazi kažejo na rusko vpletenost. Napade naj bi izvedla skupina Fancy Bear (APT28), kar pa ruske oblasti odločno zanikajo.

Napad so že nevtralizirali, stanje pa je pod nadzorom. Nemci zatrjujejo, da je bil to izoliran incident, ki so ga že rešili, podrobnih informacij pa v interesu preiskave ne dajejo. Uradno ni znano, kdaj se je napad zgodil, nemški mediji pa poročajo o decembru. Prav tako naj bi pristojni za vdor vedeli že dlje...

12 komentarjev

Ponudnik certifikatov po elektronski pošti namenoma poslal 23.000 zasebnih ključev!

Slo-Tech - Britanski posrednik certifikatov HTTPS Trustico je te dni zakuhal pravi škandal, saj je objavil zasebne ključe 23.000 certifikatov svojih strank, s čimer je povzročil množičen preklic. Trustico je imel doslej partnerja Symantec (DigiCert), kateremu pa se bo odrekel in ga zamenjal s Comodom. Razlog so številne nepravilnosti na Symantecovi strani, zaradi česar bodo letos brskalniki nehali zaupati njegovim certifikatom. Ko se bo to zgodilo, bodo zaupanja nevredni tudi Trusticovi certifikati, zato je podjetje preventivno reagiralo in šlo na nož.

Trustico je od DigiCerta zahteval, da prekliče izdane certifikate, s čimer bi svoje stranke prisilil, da bi jih zamenjale za Comodove certifikate. DigiCert tega ni...

11 komentarjev

Nov način napada DDoS omogoča 50.000-kratno ojačitev

Slo-Tech - V minulih dveh letih smo bile priče nekaterih izjemno obsežnim napadom DDoS, ki so z uporabo ojačitev prek strežnikov NTP ali DNS dosegali več sto gigabitov na sekundo. Ko je na internet let 2016 ušla koda Mirai, ki je sleherniku omogočila uporabo naprav IoT v botnetu za napade DDoS, sta pogostnost in obseg napadov zrasla. Sedaj pa so raziskovalci ugotovili, da se pojavlja nova vrsta napada DDoS, ki dosega faktor ojačitve 50.000. Za primerjavo: prek NTP ali DNS je ta faktor okrog 50.

To pot napad izkorišča storitev memcached. Gre za sistem, ki omogoča pospešitev dostopa do podatkovnih baz na omrežijih in spletnih straneh. Arbor Networks in Cloudfare opozarjata, da se v praksi ti napadi že pojavljajo. Ker memcached posluša tudi...

4 komentarji

Razkritih 80 milijonov gesel

Slo-Tech - Raziskovalec Troy Hunt, ki vzdržuje servis Have I been pwned?, je včeraj na svojem blogu objavil, da je odkril datoteko s kompilacijo uporabniških imen in gesel, pridobljenih z vdori v tisoče spletišč širom svetovnega spleta, pa tudi z ugibanjem - kombiniranjem starejših, že prej objavljenih podatkov. Ni znano, koliko je legitimnih in koliko izmišljenih ter koliko so podatki stari, seznam novoodkritih podatkov pa je Hunt z izločanjem že znanih in preverjanjem skrčil na skoraj 3000 spletišč in 80 milijonov uporabniških imen z gesli. Velik del je takih, ki se doslej še niso pojavila, vse v neenkriptirani, plain-text obliki. V seznamu omenjenih spletišč je tudi nekaj slovenskih: Kot rečeno, dejanska ranljivost prijavnih podatkov ni znana, vseeno pa najbrž ni odveč preveriti, ali je na seznamu kakšno znano spletišče in tam za vsak slučaj zamenjati geslo.

31 komentarjev

ZDA obtožujejo Rusijo hekerskih vdorov med olimpijskimi igrami

Slo-Tech - Organizatorji olimpijskih iger so uradno potrdili le, da so imeli težave s hekerskimi napadi ob otvoritveni slovesnosti, a neuradno so bile težave tudi kasneje med igrami. Po podatkih ameriških obveščevalnih služb so hekerji med igrami napadli več sto računalnikov prirediteljev, napadi pa naj bi izvirali iz Rusije. Agencija GRU naj bi imela že v začetku iger dostop do vsaj 300 računalnikov, ki so bili povezani z olimpijskimi igrami.

Napade so izvedli tako, da se je zdelo, kakor da bi izvirali iz Severne Koreje. Strokovnjaki ocenjujejo, da so bili napadi povračilo za izključitev ruskih športnikov z olimpijskih iger, saj so smeli ti nastopati le pod nevtralno olimpijsko zastavo. Prav tako...

38 komentarjev

Kako pretentati samovozeče avtomobile z zlonamernimi prometnimi znaki

Slo-Tech - Samovozeči avtomobili med vožnjo srečujejo iste prometne znake kakor ljudje, zato jih s kamerami posnamejo in z vgrajenimi algoritmi raztolmačijo. Načeloma to deluje brez težav, saj v najslabšem primeru avtonomno vozilo kakšnega znaka ne prepozna, kar pa ni velik problem, saj vozijo počasi, previdno in z ozirom na promet v bližini. Povsem drugače pa je, če namenoma spremenimo kakšen prometni znak tako, da je ljudem še vedno jasen, samovozeči avtomobili pa razumejo nekaj čisto drugega. Kako gre to v praksi, so pokazali raziskovalci s Princetona.

Niso se ukvarjali z normalno obrabo in poškodbami znakov niti z vandalizmom, temveč jih je zanimalo, ali lahko znak namenoma popačimo ravno dovolj, da zmedemo nevronsko mrežo. Pokazali so, da je to mogoče storiti brez večjih težav. Ne le da lahko znak popačimo tako, da...

83 komentarjev

Težave pri otvoritveni slovesnosti olimpijskih iger povzročil hekerski napad

Slo-Tech - Prireditelji zimskih olimpijskih iger v Južni Koreji so potrdili, da so bili med otvoritveno slovesnostjo tarče hekerskega napada, ki je povzročil nekaj težav. Identiteta napadalcev ali izvor napada še nista znana, vemo pa, kaj je napad povzročil. Posledice niso bile kritične, so bile pa opazne in za nekatere gledalce tudi zelo moteče.

Ko so zaznali napad, so upravljavci ugasnili prizadete strežnike, da ne bi nastajala dodatna škoda. Poleg prenosa televizijske slike prek interneta je zaradi izklopa strežnikov postala nedosegljiva tudi uradna stran olimpijskih iger. To je na primer gledalcem otvoritve, ki so vstopnice rezervirali prek interneta, povzročilo nemalo sivih las, saj niso mogli natisniti svojih vstopnic. Prav tako je ugasnilo brezžično internetno...

16 komentarjev

Iskanje odgovornih za velik napad DDoS na nizozemske banke

Slo-Tech - Prejšnji konec tedna so se začeli napadi na nizozemske banke, ki so vrhunec dosegli v torek. Začetek napadov nenavadno sovpada z objavami nizozemskih medijev, kako so nizozemski obveščevalci vdrli v bazo ruskih državnih hekerje, spremljali njihove aktivnosti in Američane opozorili na vmešavanje v volitve. Sum je zato takoj padel na Ruse, ki so jih obtoževale tudi analize dogajanja. Toda v resnici še vedno ni jasno, kdo stoji za napadi.

Napadi so prizadeli velike nizozemske banke ABN Amro, ING in Rabobank. Z botnetom Zbot so jih napadalci prek domnevno ruskih strežnikov zasuli z zahtevki (napad DDoS), zaradi česar so bančni strežniki postali neodzivni. Krajši čas je bila neodzivna tudi spletna stran nizozemskega davčnega urada. V torek je zaradi napadov krajši čas počival...

9 komentarjev

Ameriški vojaki z aplikacijo za vadbo razkrivajo vojaške skrivnosti

Baza v Kandaharju

Washington Post - Strava je priljubljena aplikacija za spremljanje vadbe, ki jo lahko povežemo s pametnimi telefoni in drugimi pametnimi napravami. Te dni pa buri duhove, ker so jo na delovnem mestu uporabljali tudi vojaki, zaradi česar so se sedaj na internetu znašli zanimivi zemljevidi ameriških vojaških baz po vsem svetu. Ameriška vojska zadevo že preverja.

Že lanskega novembra je Strava na internetu objavila anonimizirane zemljevide vseh vadb, ki so jih opravili njeni uporabniki. Šlo je za 27 milijard kilometrov, ki jih je njenih 27 milijonov uporabnikov v zadnjih dveh letih preteklo ali preplavalo. Tako imenovan Global Heat Map je zanimiv, ker si lahko pogledamo, kje ljudje najpogosteje vadimo in dobimo...

10 komentarjev

Spectre in Meltdown še vedno nista odpravljena

Slo-Tech - Težave z ranljivostma Spectre in Meltdown še vedno povzročajo glavobole proizvajalcem in uporabnikom, saj so nekatere rešitve kratko malo škodljive. Microsoft je danes izdal izven običajnega termina še drugi izredni popravek, ki izključi zaščito pred drugo inačico Spectra. Razlog je teden dni star Intelovo opozorilo, da popravek povzroča preveliko število nepričakovanih ponovnih zagonov (računalniki se torej rušijo). V objavi poslovnih rezultatov pa so mimogrede omenili še, da lahko popravek za ranljivost Spectre povzroči zmanjšanje zmogljivosti, ponovne zagone, izgubo ali okvaro podatkov ali nepričakovano obnašanje računalnika.

Microsoftov popravek tako onemogoči popravek Spectre, kar računalnik sicer naredi ranljiv, a...

43 komentarjev

Nizozemski obveščevalci so v živo spremljali rusko vmešavanje v ameriške volitve

Slo-Tech - Hekerji nizozemske obveščevalne agencije AIVD so že leta 2014 pridobili dostop do ruske hekerske skupine, ki je delovala iz univerzitetnih prostorov blizu Rdečega trga v Moskvi in je bila pod nadzorom ruske obveščevalne službe SVR, piše nizozemski časnik de Volkskrant. Ruska skupina, ki jo na zahodu poznamo kot Cozy Bear, je kasneje vdrla v strežnike ameriške demokratske stranke in z objavljanjem dokumentov neposredno vplivala na ameriške predsedniške volitve, trdijo Nizozemci. Ti so vdrli tudi v video nadzorni sistem (CCTV) Cozy Bear in si v živo ogledali, kdo vdira in kdo ukazuje - Cozy Bear je podrejen SVR.

Nizozemci so že leta 2015 opozorili ZDA, da so opazili rusko vdiranje v strežnike demokratske stranke, nadlegovanje njenih...

121 komentarjev

Hekerji lani milijardi ljudi pokradli 172 milijard dolarjev

Slo-Tech - Symantec v vsakoletni študiji internetne varnosti za leto 2017 ugotavlja, da so uporabniki modernih poslovnih poti pretirano zavarovani v svoje znanje, zaradi česar so pogosto tarče in tudi žrtve hekerskih napadov. Lani je bilo prizadetih 978 milijonov ljudi v 20 državah, ki so bile vključene v raziskavo. Kar 44 odstotkov potrošnikov je bilo na tak ali drugačen način v stiku z internetnim kriminalom, pri čemer prednjačijo okužbe, zlorabe plačilnih kartic, vdor v elektronske predale, kraja gesel, prevare pri nakupovanju in neželeno razkrivanje osebnih podatkov. Skupno so hekerji v letu 2017 ukradli 172 milijard dolarjev, povprečna žrtev pa je za reševanje svojega primera porabila tri delovne dni.

Zanimivi so izsledki glede varnostnih navad. Symantec ugotavlja, da so ljudje, ki najbolj poudarjajo pomen računalniške varnosti, večkrat...

31 komentarjev

Vdor v OnePlus odnesel številke kreditnih kartic in povzročil zlorabe

Slo-Tech - Ta teden so po internetu začele širiti zgodbe kupcev telefona OnePlus, ki so v bančnih izpiskih odkrili sumljive transakcije. Ker jih je bilo več, je sum hitro padel na podjetje OnePlus, kjer so s kreditnimi karticami naročali in plačevali pametne telefone. Podjetje je potrdilo vdor in prizadetim strankam ponudilo vso pomoč pri reševanju težav.

V analizi so ugotovili, da so bili žrtve hekerskega napada, v katerem je bilo prizadetih okrog 40.000 uporabnikov. Hekerski napadi in kraje osebnih podatkov sicer niso nič neobičajnega, se pa zelo redko zgodi, da bi nepridipravi uspeli odnesti številke kreditnih kartic. To pot jim je to uspelo, saj so v spletno stran vstavili zlonamerno skripto, ki je beležila vnose in s tem pridobila številne kreditnih kartic kupcev, ki so jih med novembrom 2017 in januarjem...

39 komentarjev

Lenovo odkril 14 let stara stranska vrata v svojih usmerjevalnikih

Slo-Tech - Kitajski Lenovo je pri reviziji kode svojih naprav odkril stranska vrata, ki jih je vsebovala koda (firmware) mrežnih usmerjevalnikov Rackswitch in BladeCenter. Ker je Lenovo v preteklosti kupil nekaj podjetij in podedoval njihovo programsko kodo skupaj z izdelki, so v podjetju izvedli pregled kode svojih izdelkov. Ugotovili so, da je imel Enterprise Network Operating System (ENOS), ki teče na usmerjevalniki, od leta 2004 vgrajena stranska vrata. Drugi usmerjevalniki, ki jih poganja operacijski sistem CNOS (Cloud Network Operating System), so po zagotovili Lenova varni.

Konkretno kodo je tedaj vzdrževal Nortel. Lenovo sklepa, da je Nortel BSSBU (Blade Server Switch Business Unit) stranska vrata tedaj vgradil na izrecno željo enega izmed OEM-kupcev. Kasneje, leta 2006 je BSSBU postal Blade Network Technologies (BNT), ki ga je potem leta...

3 komentarji

Skype dobil šifriranje Signal

Slo-Tech - Ker večina programov za medsebojno komunikacijo že podpira šifriranje od pošiljatelja do prejemnika (end-to-end), je bilo le vprašanje, kdaj bo to funkcijo dobil tudi Skype. Potem ko je bil Skype dolgo tarča kritik zaradi lastnega in zaprtega protokola, se to spreminja. Skype odslej podpira protokol Signal, ki ga imajo istoimenska aplikacija, WhatsApp, Facebook Messenger in Google Allo ter ob primerni implementaciji omogoča popolnoma varno komunikacijo.

Skype je novo funkcijo vpeljal kot Private Conversations, ki je za zdaj na voljo le članom predoglednega programa Insider. Verzije Insider so na voljo za iOS, Android, Linux in macOS, medtem ko verzija Universal Windows Platform, ki je priporočena za...

9 komentarjev

Spectre in Meltdown zakrpana na ravni operacijskih sistemov

Slo-Tech - Tudi Apple je sledil Microsoftu in Linuxovi skupnosti ter izdal popravke za svoja operacijska sistema, s katerimi odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih. V iOS 11.2.2 in macOS High Sierra 10.13.2 sta luknji zakrpani. Apple poudarja, da je v novem iOS, ki je kot OTA-posodobitev na voljo za iPhone 5S, iPad Air in iPod šeste generacije ter novejše, zakrpan Spectre, medtem ko so Meltdown zakrpali že v iOS 11.2. Za Spectre sicer popoln popravek ne obstaja, zato smo obsojeni na boljše in slabše poizkuse. Podobno velja za macOS, kjer so Meltdown odpravili že prej, sedaj pa so otežili še izrabo Spectra. Apple Watch ni ranljiva, še dodajajo.

...

82 komentarjev

Intel doletele tri skupinske tožbe, NSA ni vedela za luknjo

Slo-Tech - Zaradi ranljivosti Spectre in Meltdown, ki sta prizadeli večino Intelovih procesorjev od leta 1995 dalje, so bile proti Intelu že vložene tri skupinske tožbe, pričakuje pa se še kakšna. Čeprav je ranljivost Spectre prisotna tudi v AMD-jevih in ARM-jevih procesorjih, medtem ko Nvidia v svojih grafičnih procesorjih težav ni našla, analizira pa še Tegre, je najbolj na udaru Intel.

Prvo skupinsko tožbo so vložili v San Joseju, v njej pa tožniki zatrjujejo, da popravki niso zadostni, ker bistveno upočasnijo procesor. Gre za podobno argumentacijo kot v primeru Volkswagna, kjer je podjetje pripravilo rešitev za številne avtomobile, a ker je ošibila motor, so morali vseeno v ZDA plačati visoke odškodnine lastnikom avtomobilov. Lastniki Intelovih procesorjev imajo...

79 komentarjev

Kaj vemo o napadih Spectre in Meltdown na procesorje

Slo-Tech - Nekaj dni je minilo od objave ranljivosti Spectre in Meltdown v modernih procesorjih, tako da je sedaj znanih že precej več podrobnosti. Čeprav so se proizvajalci operacijskih sistemov Windows, macOS in Linux hitro odzvali in brž izdali popravke, nas bo zaradi vsega skupaj še lep čas bolela glava.

Še posebej utegne glava boleti Intelovega izvršnega direktorja Briana Krzanicha, ki je tik pred javno objavo ranljivosti prodal največji dovoljeni paket Intelovih delnic in zanje iztržil 39 milijonov dolarjev. Drži, da je Krzanich namero prodaje ameriški agenciji za trg vrednostnih papirjev priglasil 30. oktobra lani, a že tedaj so Intelovi inženirji vedeli za napako. Intel je iz neznanega razloga z objavo čakal še nekaj mesecev, Krzanich pa...

91 komentarjev

HP bo zamenjal 50.000 litij-ionskih baterij

Slo-Tech - Čeprav so litij-ionske baterije dodobra preverjena in izpopolnjena tehnologija, so se težave s kakšno serijo zgodile že domala vsem proizvajalcem elektronike. Resda je najbolj odmeval fiasko s Samsungovim Galaxy Note 7, a ni bil edini. To pot se je s slabimi baterijami opekel Hewlett-Packard, ki bo lastnikom svojih prenosnikov iz družin ProBook, Envy in ZBook zamenjal 50.000 baterij (to sicer predstavlja 0,5 odstotka baterij). V zadnjem času so namreč prejeli osem poročil o pregrevanju, taljenju in celo počrnitvi baterij, v enem primeru pa so povzročile tudi lažje poškodbe, zato so se odločili za zamenjavo.

Seznam prenosnikov, ki vsebujejo sporne baterije, je objavljen na HP-jevi spletni strani. Gre v glavnem za...

5 komentarjev

Bela hiša: WannaCry delo Severne Koreje

Slo-Tech - Svetovalec za nacionalno varnost v Beli hiši Tom Bossert je na novinarski konferenci javno obtožil Severno Korejo, da je odgovorna za razvoj izsiljevalskega virusa WannaCry, ki je maja pustošil po računalniških sistem po celem svetu. To ni prva obtožba Severne Koreje za to početje, je pa ena resnejših. Bossert poudarja, da so počakali, da so imeli trdne dokaze, preden so prst uperili v režim Kim Džong Una. Ob tem dodaja, da je do podobnih zaključkov prišla tudi Velika Britanija, medtem ko je Microsoft tudi izsledil sodelavce iz severnokorejske vlade. Tudi Kanada je za Wanna Cry že obtožila Severno Korejo.

Bossert pojasnjuje, da niso analizirali le kode, temveč tudi tehnike, metodologijo in obnašanje. Vse to kaže, da...

17 komentarjev

Prvi firmware za izklop tajnega Intelovega sistema v procesorjih

Slo-Tech - Podjetje System76, ki prodaja prenosne računalnike s prednaloženim Linuxom, je prvo sporočilo, da bodo svojim strankam s posodobitvijo firmwara onemogočili Intelov ME. Poudarili so, da za končne uporabnike ni prav nobenega razloga, da bi morali imeti v svojih računalnikih omogočen Intelov skrivni koprocesor in operacijski sistem, ki predstavljata veliko varnostno tveganje. Prav tako bodo tudi vsi novi računalniki System76 imeli izključen ME.

Čeprav Intel obstoja ME ne oglašuje, še manj pa ponuja načine za njegovo odstranitev, so raziskovalci uspeli doseči prav to. System76 je v sodelovanju s podjetjem Purism, Googlom in NSA (!) ugotovilo, da ima Intel ME nedokumentirano funkcionalnost High Assurance Platform, ki jo lahko uporabijo za izklop ME. S spremembo...

42 komentarjev

Znana identiteta krivca za incident NSA-Kaspersky

Slo-Tech - Zgodba o tajnih dokumentih NSA, ki so preko protivirusnega programa Kaspersky prispeli do strežnikov proizvajalca in povzročili pravi mednarodni incident, se počasi razpleta. Medtem ko je Kaspersky Lab že ugotovil, kako in zakaj so dokumenti pristali na njihovih strežnikih, smo sedaj neuradno izvedeli tudi, kdo je bil neprevidni sodelavec NSA, ki je imel podatke na okuženem domačem prenosniku. Šlo naj bi za 67-letnega Nghia Hoang Phoja iz Marylanda, ki je v petek na predobravnalnem naroku priznal krivdo. Grozi mu do 10 let zapora, kazen pa mu bodo izrekli aprila 2018.

Ameriško pravosodno ministrstvo, ki je razkrilo podrobnosti obtožnice, ni potrdilo, da je primer povezan z incidentom Kaspersky Lab. Toda The New York Times se sklicuje na vire, ki so mu to...

17 komentarjev

Huda varnostna luknja v macOS

Slo-Tech - V najnovejši različici Applovega operacijskega sistema macOS High Sierra so odkrili veliko luknjo, ki omogoča prevzem nadzora nad računalnikom vsakemu mimoidočemu. Ranljivost je znana že dva tedna, a se je resnost luknje razkrila šele sedaj. Apple je že izdal popravek, ki jo odpravlja.

Izkaže se, da ima macOS sicer onemogočen administratorski račun (root), a ta ni zaščiten z geslom in ga je mogoče omogočiti, kar omogoča zlorabo. Če ugasnjen računalnik vključimo, se lahko ob pozivu za vnos gesla preprosto vpišemo kot root in pustimo polje za geslo prazno, pa nas bo sistem ob nekaj zapornih pritiskih na vnašalko spustil mimo. Ranljivost je pred dvema tednoma povsem brezbrižno omenil eden izmed uporabnikov kot rešitev težave, če nas macOS zaklene...

21 komentarjev

Uber pozabil razkriti vdor izpred leta dni

Bloomberg - Uber se je vnovič znašel v središču medijske pozornosti zaradi afere, ki so jo zakuhali s prikrivanjem hekerskega vdora v svoje sisteme. Uber je šele sedaj priznal, da so bili oktobra 2016 tarča vdora, v katerem so napadalci pridobili osebne podatke 57 milijonov uporabnikov. Čeprav so vdor hitro odkrili, so ga skrivali in o njem v nasprotju z zakonodajo nisi obvestili niti žrtev niti pristojnih organov. Še več, Uber je hekerjem celo plačal 100.000 dolarjev, da naj bi bili uničili ukradene podatke.

Ukradeni podatki večidel obsegajo imena, elektronske naslove in telefonske številke, za približno 600.000 voznikov pa tudi podatke z njihovega vozniškega dovoljenja. V nobenem primeru niso bili ukradeni bančni podatki ali trase voženj, zatrjuje Uber. A...

14 komentarjev

Intelovi procesorji ranljivi zaradi skrivnega operacijskega sistema

Slo-Tech - Ko smo v začetku meseca izvedeli, da imajo Intelovi procesorji še cel skrivni operacijski sistem, do katerega uporabnik nima dostopa, smo le še čakali, kdaj se bodo našle prve varnostne luknje v tej skrivni kodi. Res ni bilo treba dolgo čakati, saj je Intel ta teden že potrdil, da je odkril 11 resnih hroščev, ki so v več milijonih procesorjev po celem svetu.

Ko sta Maxim Goryachy in Mark Ermolov iz Positive Technologies odkrila kritično ranljivost v ME (Management Engine) v Intelovih procesorjih, je Intel opravil širšo revizijo svoje kode in ugotovil, da so v ME, TXE (Trusted Execution Engine) in SPS (Server Platform Services) hrošči, ki predstavljajo varnostna tveganja. Goryachy in Ermolov bosta svoja odkritja...

48 komentarjev

Tudi Španci v težavah zaradi e-osebnih izkaznic

Slo-Tech - Mala Estonija ima 1,3 milijona prebivalcev, ki pa skoraj vsi uporabljajo elektronske storitve, zaradi česar so imeli ob odkritju hude ranljivosti v Infineonovih čipih svojih pametnih osebnih izkaznic veliko težav. Na drugem koncu spektra je 46-milijonska Španija, kjer e-poti uporablja zgolj 0,02 odstotka prebivalstva, a so se tudi reševanja problema lotili zelo po špansko.

V Estoniji so začasno onemogočili karte z ranljivimi čipi in omogočili nadgradnjo prek interneta. Ta sicer ni potekala gladko, a so kmalu ugotovili, da jo bo treba omogočiti korakoma in ne vsem hkrati. V Španiji so se problema lotili kaotično. Vseh pametnih kartic (ne samo osebnih izkaznic) naj bi imeli 60 milijonov,

7 komentarjev

Ameriška vojska zbirala objave z družbenih omrežij in jih pustila dostopne

Slo-Tech - Chris Vickery, ki je na internetu odkril že številne baze podatke, za katerih javno dostopnost lastniki niso vedeli, je Amazonovih strežnikih AWS S3 našel tri ogromne podatkovne baze ameriške vojske. Sicer niso bile dostopne pri naključnem brskanju po spletu, so bile pa odprte, kar pomeni, da je za dostop zadostoval kakršenkoli brezplačen račun pri AWS.

Gre za več terabajtov velike baze zbranih objav z družbenih omrežij. Večinoma so napisane v angleščini, arabščini in perzijščini. Kot kaže, so jih zbirali med letom 2009 in avgustom 2017 v okviru programa Outpost. S tem programom ZDA nadzirajo dogajanje na družbenih omrežjih in poizkušajo tudi vplivati na javno mnenje, zlasti odvračati mladino od terorizma. Za nabiranje objav so očitno uporabljali iskalnik Elasticsearch ter ameriško vojaško orodje za podatkovno rudarjenje Coral...

24 komentarjev

Estonske težave z e-osebnimi izkaznicami

Slo-Tech - Estonija se je pred skoraj dvema desetletjema odločila, da bo postala zgled e-države v Evropi, in tako leta 2002 uvedla osebne izkaznice s čipom, ki omogočajo uporabo e-storitev estonske državne uprave, bančno poslovanje itd. Kartice imajo dva para zasebnih in javnih ključev. Z enim je mogoče potrditi svojo istovetnost, z drugim je mogoče elektronsko podpisovati dokumente, ki imajo enako veljavo kakor ročno podpisani. Toda zaradi ranljivosti v certifikatih na karticah je Estonija...

11 komentarjev

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Slo-Tech - Rusko podjetje za računalniško varnost Kaspersky Lab je zaključilo interno preiskavo incidenta s tajnimi dokumenti ameriške NSA in izsledke objavilo na internetu. Končno poročilo večinoma sledi vmesnemu poročilu, ki so ga razkrili oktobra letos in zavrača trditve Wall Street Journala, da je Kaspersky Lab namenoma vdrl v računalnik uslužbenca NSA. Kaspersky Lab pojasnjuje, da je bil v incident vpleten prenosni računalnik okužen z različnimi virusi, na njem pa je bila tudi interna koda NSA. Prejete datoteke so v Moskvi takoj po identifikaciji pobrisali, zatrjujejo.

Incident se je dogajal med septembrom in novembrom 2014. Na osebnem računalniku, ki je imel IP-naslov, dodeljen Verizonu v Baltimoru blizu sedeža NSA, je tekel protivirusni...

34 komentarjev

Vsak Intelov procesor ima še svoj operacijski sistem

Slo-Tech - Google se zadnje čase ukvarja z zanimivim problemom. S procesorjev, ki poganjajo njegove strežnike, želi odstraniti operacijski sistem Minix. To pa je precej teže, kot se sliši, saj Minix teče v varnostnem obroču (ring) -3. Res je, Intel je Minix zakopal v čisto vse moderne procesorje in to tako globoko, da ne le da ga praktično ne moremo odstraniti, večina sploh ne ve, da na njihovih računalnikih teče ta drugi, vsemogočni operacijski sistem.

Varnostni obroči so namenjeni točno temu, kar pove ime. Varujejo sistem pred napakami in zlonamerno programsko opremo tako, da nima kar vsak kos kode dostop do vsega. V obroču 0 je jedro operacijskega sistema, ki ima največ privilegijev. V višjih obročih so potem gonilniki (1, 2) in uporabniški programi (3), ki imajo omejene pravice....

75 komentarjev

Kaspersky: izvorna koda NSA prispela po naključju zaradi piratskega Officea pri uporabniku

Slo-Tech - Zgodba o najnovejši izgubi zaupnih podatkov NSA, v kateri so Američani takoj okrivili rusko podjetje Kaspersky Lab in prepovedali uporabo njegovega protivirusnega programa na državnih računalnikih, se počasi razpleta. Preigravali so se trije scenariji: da je Kaspersky namerno ciljal računalnik podizvajalca NSA in mu izmaknil datoteke, da je nekdo tretji zlorabil infrastrukturo Kaspersky in ga izkoristil za krajo podatkov NSA ali da je šlo za neljubi slučaj. Kaspersky Lab sedaj pojasnjuje, da so resnično dobili nekaj datotek iz NSA, a da je šlo za neljubi slučaj. Razlog naj bi bila piratska verzija Officea in okužen generator aktivacijskih ključev.

V notranji preiskavi, ki jo je uvedel Kaspersky Lab, so...

17 komentarjev

Nov botnet na milijonih naprav IoT

Slo-Tech - Pred letom dni se je prvikrat zgodilo, da je virus, ki se širi po pametnih v internet priključenih napravah (IoT), onesposobil dostop do interneta za večje število ljudi. Virusi, ki napadajo IoT, so odtlej postali stalnica, s katero se moramo navaditi živeti. Ravno te dni strokovnjaki ugotavljajo, da se je novi botnet na napravah IoT razširil do rekordnih razsežnosti.

Novinec se imenuje IoT_reaper in čeprav si nekaj kode izposoja od legendarnega virusa Mirai, ne gre za njegovega naslednika, temveč nov kos programske opreme. Mirai je se širil tako, da je izkoriščal privzeta oziroma tovarniška gesla v strojni opremi, zato se je bilo pred njim mogoče zaščititi z nastavitvijo gesel (kjer je to šlo). IoT_reaper je bistveno nevarnejši, saj izkorišča ranljivosti za vstop v sistem. Botnet se povečuje...

69 komentarjev

Velika luknja v Infineonovih kriptografskih čipih

Slo-Tech - Infineonovi čipi TPM, ki jih uporabljajo številne matične plošče za tvorjenje in preverjanje šifrirnih ključev po algoritmu RSA, so ranljivi, sporočajo raziskovalci z Masarykove univerze na Češkem. Čipe nemškega proizvajalca Infineon najdemo v izdelkih najrazličnejših proizvajalcev od Asusa, Fujitsuja, HP-ja, Lenova, Samsung do Googlovih Chrombookov. Uporabljajo se za elektronsko dokazovanje istovetnosti in v pravnem prometu. Ranljivost so odkrili februarja in jo Infineonu sporočili, sedaj pa je potekel dogovorjen embargo, zato bo 2. novembra tudi javno razkrita javnosti na konferenci ACM CCS 2017 v Dallasu. Infineon je obvestilo izdal minuli teden, prav tako je že pripravil...

37 komentarjev

Google ponudil bistveno strožjo zaščito računov

Slo-Tech - Zaradi naraščajočega števila vdorov v poštne predale Gmail in druge Google storitve, ki so posledica neprevidnega ravnanja uporabnikov in napadov z ribarjenjem, s katerimi napadalci pridobijo prijavne podatke uporabnika, je Google pripravil bistveno bolj zaščiteno verzijo svojih računov. Kot smo napovedovali že v začetku meseca, lahko sedaj svoj račun zaklenete tako, da bo dostopen le s fizičnim ključkom. Storitev se imenuje Advanced Protection in je namenjena strankam, ki potrebujejo najvišjo stopnjo zaščite, tudi kadar ta posega na področje enostavnosti uporabe - denimo novinarjem, direktorjem, aktivistom...

10 komentarjev

Microsoftu že leta 2013 vdrli v bazo ranljivosti

vir: Reuters
Reuters - Hekerski napad na Microsoft, ki se je zgodil leta 2013 in ga je podjetje takrat sicer omenilo, a njegov pomen zmanjšalo, je bil po poročanju Reutersa bistveno resnejši. Neznani napadalci so tedaj pridobili dostop do baze, v kateri ima Microsoft shranjene podatke o znanih ranljivostih v programski opremi, ki jih še niso zakrpali. Microsoft je to vedel, a tega javnosti ni sporočil.

Reuters se sklicuje na pričevanja petih nekdanjih zaposlenih, ki so mu zgodbo potrdili. Microsoft je za napad izvedel že leta 2013, ko je preiskoval vdore v Facebook, Twitter in Apple. Tedaj je odkril, da je bil tarča uspešnega vdora tudi sam, o čemer je javnost obvestil zelo pomanjkljivo. Microsoft je tedaj zapisal, da je skupina, ki jo poznamo pod imeni Morpho,...

6 komentarjev

Huda ranljivost v vseh napravah z Wi-Fi

Slo-Tech - Včeraj dopoldne smo izvedeli za ranljivost, zaradi katere so brezžična omrežja precej manj varna, kot smo to mislili. V protokolu WPA2, ki ga uporabljajo številna omrežja Wi-Fi, so raziskovalci odkrili resno ranljivost, ko omogoča prisluškovanje prometu med napravami, ki so povezane v omrežje. Napad se imenuje KRACK (Key Reinstallation Attacks) in sta ga v danes objavljenem članku opisala raziskovalca z belgijske KU Leuven Mathy Vanhoef in Frank Piessens.

Čeprav je ranljivost velika in so prizadete skoraj vse naprave (od Androida...

72 komentarjev

Hekerski napadi na medbančno omrežje SWIFT se nadaljujejo

Slo-Tech - Po napadu na bangladeško centralno banko, v katerem so hekerji lani februarja uspeli ukrasti 81 milijonov dolarjev, so varovalke in zaščito na medbančnem omrežju SWIFT okrepili, a napadi se še vedno dogajajo. Minuli teden so iz tajvanske banke Far Eastern International Bank uspeli odnesti 60 milijonov dolarjev, ki so jih nakazali v banke v ZDA, Kambodži in Šrilanki. Večino denarja so sicer uspeli povrniti, prav tako so na Šrilanki aretirali dva storilca. Med njima je tudi Shalila Moonesinghe, izvršni direktor državnega podjetja Litro Gas, pri katerem so našli 1,1 milijona dolarjev v osebnem bančnem računu. Toda dejstvo ostaja, da so bančna omrežja ranljiva. V napadu je tako ostalo pogrešanih le 500.000 dolarjev, enega izmed osumljencev pa še iščejo.

V napadu na...

12 komentarjev

Severna Koreja vdrla v vojaške računalnike Južne Koreje

Slo-Tech - Druga hekerska zgodba danes pa se dogaja na korejskem polotoku, kjer se državi pogosto medsebojno obtožujeta za računalniške vdore. To pot so prst v sosedo uperili Južnokorejci, ki Severno Korejo obtožujejo kraje večje količine vojaških načrtov (tudi za likvidacijo Kim Džong Una), ki jih je država pripravila skupaj z ZDA. Napad se je zgodil lani, je povedal član južnokorejskega parlamenta Rhee Cheol-hee, ki se sklicuje na vire na ministrstvu za obrambo. Napad so odkrili septembra, šele sedaj pa je postalo jasno, kako obsežen je bil.

Hekerji so ukradli 235 GB podatkov, med katerimi je zagotovo 300 dokumentov z nižjo stopnjo tajnosti, ni pa še jasno, koliko najstrožje zaupnih podatkov so pridobili. Okrog 80 odstotkov...

16 komentarjev

Vohunske igre: Izraelci vdrli Rusom, ki so vdrli Američanom, ki so vohunili

Slo-Tech - Nadaljevanje minuli teden odkrite zgodbe o ruskem vdoru v NSA, pri čemer so uporabljali priljubljeni protivirusni Kaspersky istoimenskega moskovskega podjetja, postaja čedalje zanimivejše. Vdor, ki sega v leto 2015, so očitno izvajali ruski hekerji, ki so jih pri tem početju zalotili Izraelci. Ti so ravno tedaj vdirali v Kaspersky, tam pa so odkrili ameriška orodja, ki jih NSA uporablja za vohunjenje po svetu.

Pojdimo lepo po vrsti. Kaspersky Antivirus je priljubljen program za zaščito pred virusi in drugo nesnago, ki ga ponuja moskovsko podjetje Kaspersky Labs. Po vsem svetu ima več kot 400 milijonov uporabnikov. Da je podjetje povezano z ruskim državnim vrhom, so jim v tujini že nekajkrat očitali, a dokazov ni bilo. Ustanovitelj podjetja Eugene Kaspersky to...

29 komentarjev

Uspešno zaključeno financiranje razvoja varnega mobilnega telefona

Slo-Tech - Podjetje Purism, ustanovljeno leta 2014 v San Franciscu, je včeraj uspešno končalo kampanjo množičnega zbiranja sredstev za razvoj varnega mobilnega telefona. 13 dni pred rokom so uspeli zbrati 1,5 milijona USD, s tem denarjem pa bodo razvili mobilni telefon Librem 5. Gre za telefon, ki bo že na nivoju strojne opreme zasnovan z mislijo na varnost. Tako bo vseboval stikala za fizični izklop varnostno problematičnih perifernih naprav kot so mikrofon, kamera in Wifi/Bluetooth, poleg tega pa bo glavni procesor prav tako ločen od radijskega procesorja (tim. baseband). Seveda bo fizičnim stikalom (tim. kill switch) mogoče izključiti tudi radijski procesor, razmišljajo pa tudi o stikalu za izklop GPS-a. Telefon s 5-inčnim zaslonom bo deloval v 2G, 3G, 4G, GSM, UMTS in LTE mobilnih omrežjih, poganjal pa ga bo i.MX 6 ali i.MX 8 procesor. Naprava naj bi imela dve kameri, 3GB RAM-a, 32GB eMMC notranjega pomnilnika in režo za mikro SD kartico. V prodajo naj bi prišel v začetku leta 2019....

23 komentarjev

Hekerji iz vzhodnoevropskih in ruskih bank ukradli več deset milijonov evrov

Slo-Tech - V začetku tega je organizirana skupina napadalcev izpeljala koordiniran hibridni napak na mrežo bank v nekdanjih sovjetskih republikah, ki je vključeval hekerski napad in delovanje na terenu. Iz posamezne banke so odnesli od tri do deset milijonov evrov, skupaj odkrita škoda pa znaša vsaj 40 milijonov evrov. O odkritju pišejo TrustWave SpiderLabs v svojem poročilu.

Da jih ne bi kmalu odkrili, so se napadalci odločili uporabiti čim manj zlonamerne programske opreme in čim več dejanj postoriti z legitimnimi orodji. Napadi so se začeli z odprtjem računov, ki so jih v bankah odprli ljudje s ponarejenimi dokumenti (mule). Ti so poleg računov dobili še debetne kartice, kar je običajna praksa, saj te v normalnih razmerah ne dovoljujejo prekoračitve stanja. Te kartice so potem poslali v tujino, kjer so na odmaknjenih bančnih avtomatih brez kamer dvignili veliko denarja....

20 komentarjev

NSA spet odnesli skrivnosti

[dodaj]

Slo-Tech - NSA ima velik problem s svojimi pogodbenimi izvajalci, saj so bili trije največji vdori in tatvine tajnih dokumentov v minulih letih povezani s podizvajalci. Leta 2013 je Edward Snowden odnesel kopico podatkov iz enote na Havajih, kjer je delal kot zunanji sodelavec. Lani je Hal Martin iz Booz Allena kot podizvajalec odnesel 50 TB podatkov, a so ga aretirali. Sedaj je postalo znano, da so leta 2015 iz NSA odnesli kopico tajnih dokumentov, ki jih je zunanji sodelavec nezakonito pretočil na svoj osebni računalnik, kamor so mu vdrli ruski hekerji.

Zgodbo je prvi objavil Wall Street Journal
in jo začinil z dodatkom, da je v celotni zadevi pomembno vlogo odigral program Kaspersky, ki je eden izmed najbolj znanih brezplačnih protivirusnih programov. Njegov...

40 komentarjev

Vdor v Yahoo prizadel tri milijarde uporabnikov

Ars Technica - Ni več skrivnosti o hekerskem vdoru v Yahoo, ki se je zgodil leta 2013 in ki so ga v podjetju priznali šele lani. Sprva so dejali, da so hekerji pridobili osebne podatke milijarde uporabnikov, sedaj pa so v poročilu to oceno popravili - navzgor. Podrobna forenzična analiza je pokazala, da so bili prizadeti vsi uporabniški računi, je potrdil Yahoo. Yahoo je imel tedaj približno tri milijarde uporabnikov.

Še vedno ostaja dejstvo, da so hekerji pridobili uporabniška imena, elektronske naslove, telefonske številke, rojstne podatke in gesla, zgoščena z ne prav varnim algoritmom MD5, v nekaterih primerih pa tudi varnostna vprašanja in odgovore. Čeprav nepridipravi niso odnesli bančnih podatkov uporabnikov in gesel v tekstovni...

24 komentarjev

Številni Applovi računalniki ranljivi zaradi neposodobljenega firmwara

Slo-Tech - Raziskovalci iz podjetja Duo so odkrili, da je skoraj pet odstotkov Applovih računalnikov ranljivih, ker na njih tečejo zastarele verzije firmwara. Čeprav Apple nadgradnjo firmwara (EFI) od leta 2015 ponuja in izdaja skupaj s posodobitvami ostale programske opreme, pa v številnih primerih nadgradnja spodleti, o čemer uporabniki niso obveščeni. Da ne gre zgolj za teoretično ranljivost, priča dejstvo, da je Apple nekaj posodobitev EFI izdal prav zato, da je onesposobil aktualne napade.

EFI je koda, ki se naloži najprej ob zagonu računalnika in poskrbi, da računalnik najde vso strojno opremo in uspešno nadaljuje zaganjanje operacijskega sistema. Zaradi tega je napad na...

30 komentarjev

Ranljivost v Internet Explorerju razkriva vnose v naslovno vrstico

Slo-Tech - Čeprav je Microsoft izdal nov brskalnik Edge, na katerega želi navaditi čim več ljudi, še vedno številni uporabljajo stari Internet Explorer. Raziskovalec Manuel Caballero je v najnovejši verziji Internet Explorerja odkril nenavadnega hrošča, ki spletnim stranem omogoča dostop do vsebine, ki jo uporabniki zapišejo v naslovno vrstico (address bar). Microsoft je v odzivu za zdaj le megleno dejal, da preiščejo vse prijavljene ranljivosti in popravke ponudijo na običajen način, torej drugi torek v mesecu.

Ko uporabnik Internet Explorerja obišče stran, ki izkorišča omenjeno ranljivost, in jo želi zapustiti tako, da v...

11 komentarjev

Več podrobnosti o napadu s CCleanerjem

Slo-Tech - Znanih je več podrobnosti o hudem varnostnem spodrsljaju, ki si ga je privoščil razvijalec priljubljenega programa za odstranjevanje nepotrebnih CCleaner. Minuli teden je postalo jasno, da je verzija tega programa skoraj mesec dni vsebovala zlonamerno kodo. Kot ugotavlja Avast, je šlo za ciljan napad APT (advanced persistent threat), ki je bil usmerjen na točno določene poslovne tarče.

Zlonamerna koda v CCleanerju je namreč vsebovala funkcijo za prenos sekundarnega tovora s krmilno-nadzornih strežnikov. Avast je v sodelovanju z ameriškimi organi pregona in ponudnikom gostovanja ServerCrate uspel pridobiti bazo na strežniku, ki razkriva podrobnosti delovanja. Na...

12 komentarjev

Prikrita komunikacija prek IR s kamerami

Slo-Tech - Laboratorij Mordechaija Gurija na izraleski Univerzi Ben Gurion v Negevu, ki je znan po raziskavah načinov za prikrito komunikacijo s sistemi, ki niso povezani v podatkovna omrežja (air-gapped systems), je predstavil novo izvedbo napada in prenosa podatkov na optični način. Pokazali so, kako je mogoče izkoristiti nadzorne kamere za prenos podatkov z infrardečo (IR) svetlobo, ki prostemu očesu ni vidna.

Sistemi, kjer je potrebna visoka stopnja varnosti, so navadno ločeni od preostalega sveta. Na ta način se zagotavlja, da tudi v primeru okužbe prek kakšnega medija (recimo ob nadgradnjah) zlonamerna programska oprema ne bi mogla komunicirati s svetom. Omenjeni laboratorij je pokazal delujoče prototipe opreme, ki za obvod uporablja...

35 komentarjev

CCleaner mesec dni stregel malware

Slo-Tech - Priljubljeni program za čiščenje nepotrebne nesnage na disku CCleaner je skoraj mesec dni uporabnikom mimogrede namestil tudi znani malware Floxif. Od 15. avgusta do 12. septembra je bila aktualna verzija programa, ki je imela vgrajen Floxif. Ta v prvi fazi zbira podatke o okuženem sistemu in jih pošilja krmilno-nadzornim strežnikom, v drugi fazi pa pa lahko na računalnik prenese dodatno zlonamerno kodo in jo izvaja. V CCleanerju se je dogajala samo prva faza. Da je Floxif tekel, je moral biti CCleaner pognan z administratorskimi privilegiji, pa še to na 32-bitni verziji Windows (in ne 64-bitni).

Čeprav okuženi CCleaner objektivno ni povzročal velike škode, je pereče vprašanje, kako se je to lahko zgodilo. Ko so raziskovalci Cisco Talos odkrili prvi primer CCleanerja, ki je komuniciral s sumljivimi domenami, so najprej menili, da gre za okuženo različico, ki je prispela iz sumljivih virov. Toda kasneje so...

69 komentarjev

Resna ranljivost v Bluetoothu

Slo-Tech - V implementaciji Bluetootha za Android, iOS, Windows in Linux so odkrili skupino ranljivosti, poimenovanih BlueBorne, ki napadalcem omogočajo napad na napravo, ne da bi se z njo sploh povezali (pair). Z izkoriščanjem teh ranljivosti lahko napadalci na napravah poganjajo zlonamerno kodo, izvajajo napade MITM ter prestrezajo komunikacijo. Izrabiti jih je mogoče tudi pri pisanju črva, ki se samodejno širi po napravah v bližini. V Armisu, kjer so ranljivosti prvi odkrili, poudarjajo, da gre za najresnejšo varnostno ranljivost v Bluetoothu doslej.

Ranljivih naj bi bil okrog pet milijard naprav. Proizvajalci programske opreme so z ranljivostjo seznanjeni in že pripravljajo popravke - nekateri so jih že - a vse naprave posodobitev ne bodo...

26 komentarjev

Vpoklic pol milijona srčnih spodbujevalnikov zaradi nadgradnje firmwara

Slo-Tech - Čedalje pametnejših postaja vse več naprav, med katerimi najdemo tudi srčne spodbujevalnike. Zato je bilo le vprašanje časa, kdaj bomo dočakali prvi vpoklic teh naprav zaradi nadgradnje programske opreme. To se je sedaj zgodilo, saj je ameriška Agencija za hrano in zdravila (FDA) izdala varnostno opozorilo, da so srčni spodbujevalniki proizvajalca St. Jude Medical (oziroma Abbott, ki ga je prevzel), ranljivi na hekerski napad in potrebujejo nadgradnjo. Ker nadgradnje ni mogoče izvesti oddaljeno, so njihove uporabnike pozvali, naj se zglasijo pri osebnem zdravniku za nadgradnjo.

Gre za sorazmerno preprost postopek, ki traja tri minute. V tem času bo naprava dobila popravljen firmware, ki ga je FDA odobrila 23....

17 komentarjev

Uničen botnet WireX, ki je izkoriščal androidne telefone

Slo-Tech - Večkrat smo že pisali, da so organi pregona v sodelovanju z zasebnimi podjetji uspeli demontirati kakšnega izmed velikih botnetov. Minili so časi, ko so botnete sestavljali osebni računalniki. V zadnjem času botnete čedalje pogosteje sestavljajo različne v internet priključene naprave (IoT), denimo usmerjevalniki, nad katere se je slavno spravil botnet Mirai. Sedaj pa skupina podjetij za računalniško varnost poroča, da so uspeli razbiti enega večjih botnetov, ki so ga sestavljali pametni telefoni z Androidom, kar je bila donedavna precejšnja redkost. Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ in Team Cymru so v sodelovanju s FBI uničili botnet WireX, ki se je začel intenzivneje širiti 2. avgusta letos.

WireX se je skrival v približno 300 različnih aplikacijah za Android, ki so se...

4 komentarji

CIA vohunila tudi za FBI, NSA in drugimi

Lažna posodobitev

Slo-Tech - CIA ne zaupa nikomur, zato je razvila tudi sistem za vohunjenje za lastnimi partnerji, kot so FBI, NSA in Služba za domovinsko varnost (DHS). Kot razkriva Wikileaks v okviru projekta Vault 7, je CIA razvila orodje ExpressLane, ki se pod pretvezo posodobitve za programsko opremo ugnezdi na računalnike v ostalih agencijah in poskrbi, da ti res delijo vse podatke s CIA, kot so obljubili.

V okviru CIA deluje center za tehnično pomoč (Office of Technical Service), ki partnerskim organizacijam ponuja tehnično opremo za sisteme za zbiranje biometričnih podatkov. V zameno morajo agencije določene biometrične podatke deliti s CIA. Ker pa CIA ni bila čisto prepričana, da res vse agencijo z njo...

13 komentarjev

Cene za ranljivosti v programski opremi rastejo

Slo-Tech - Podjetje Zerodium, ki se ukvarja z iskanjem, nakupovanjem in prodajo ranljivosti v programski opremi, je včeraj znatno povišalo cene, po katerih je pripravljeno odkupiti ranljivosti v različni programski opremi. Nekateri to vidijo kot znak, da postaja programska oprema čedalje varnejša in da so ranljivosti čedalje redkejše, drugi pa se bojijo, da to kaže na povečano povpraševanje po ranljivostih s strani državnih agencij.

Zerodium je ustanovil francoski strokovnjak za računalniško varnost Chaouki Bekrar, ki je bil pred tem ustanovil tudi skupino VUPEN, ki je bila znana kot eden najbolj plodnih udeležencev hekerskih tekmovanj, kot je Pwn2Own. VUPEN je odkrite ranljivosti tudi prodajal,...

6 komentarjev

Samo Maersk ob 200-300 milijonov dolarjev zaradi virusa Petya

ZDNet - Ko se je konec junija virus Petya širil po internetu, je prizadel računalnike v več kot 65 državah. Virus, ki je izviral iz Ukrajine, je hitro onesposobil najrazličnejše računalniške sisteme, prizanesel pa ni niti največjim podjetjem. Danski ladjar Maersk in ameriški kemijski gigant Merck sta samo dva izmed velikanov, ki ju je virus za nekaj dni ohromil. O stroških, ki jih povzročajo virusi, navadno pišemo precej pavšalno, a Maersk je v četrtletnem poročilu jasno zapisal, koliko izgube so imeli zaradi večdnevnega izpada poslovanja.

Maersk je ocenil, da ga je Petya stala od 200 do 300 milijonov dolarjev. Zaradi okužbe konec junija je bilo nekaj dni ohromljeno njihovo poslovanje,...

5 komentarjev

V več kot 500 aplikacijah za Android odkrili zlonamerno programsko opremo

ZDNet - Google je s svoje spletne tržnice aplikacij Google Play umaknil 500 aplikacij s skupno več kot 100 milijoni prenosov, ker so uporabljale razvojni komplet (SDK) Igexin, ki je imel sposobnost nameščanja vohunske programske opreme na prizadete telefone in pošiljanja podatkov na kitajske strežnike. Šlo je za povsem legitimne aplikacije, ki so uporabljale Igexin zaradi njegovih (zakonitih) oglaševanih funkcij. Avtorji aplikacij tako niso mogli vedeti, da imajo njihove aplikacije zlonamerni del.

Igexin naj bi uradno deloval kot platforma za lažjo povezavo s strežniki oglaševalcev, ki omogoča serviranje reklam, ki so bolje prilagojene interesom posameznega uporabnika. To je...

5 komentarjev

Nadgradnja onemogočila pametne ključavnice

Slo-Tech - Pametne ključavnice RemoteLock 6i podjetja LockState so minuli teden odpovedale poslušnost, ko je LockState izvedel oddaljeno nadgradnjo (OTA) in jim programsko opremo (firmware) prepisal z napačno. Zaradi pomote so ključavnicam RemoteLock 6i poslali firmware od modela RemoteLock 7i, kar se je seveda končalo slabo. Zapis napačne verzije firmware poznamo iz časov flashanja matičnih plošč in v novejšem času nadgrajevanja (oziroma odklepanja) pametnih telefonov, kjer je napačna verzija napravo spremenila v ličen obtežilnik za papir (bricked). Nekaj podobnega se je zgodilo tudi ključavnicam.

Ker so po napačni nadgradnji popolnoma odpovedale poslušnost, jih ni bilo mogoče na daljavo popraviti s pravo verzijo. V stanovanja so uporabniki...

60 komentarjev

Ameriška vojska razglasila najpopularnejše letalnike za nevarne

Slo-Tech - Ameriška vojska množično uporablja brezpilotne letalnike in v številnih primerih kupi kar komercialno dostopne izdelke. Med slednjimi so se največkrat odločali za največjega proizvajalca kitajskega DJI, za izdelke katerega so doslej izdali več kot 300 odobritev za vojaško uporabo. Toda to se bo končalo, saj se je ta teden ameriška vojska odločila, da bodo prenehali uporabljati kakršnekoli DJI-jeve izdelke.

Glavni razlog naj bi bili pomisleki glede varnosti, saj da imajo DJI-jevi letalniki kopico varnostnih lukenj, ki jih je mogoče zlorabiti. O tem se je začelo poročati že maja, ko je postalo jasno, da letalniki...

1 komentar

V bolnišnicah ranljivi CT, PET in druge diagnostične naprave

Slo-Tech - Ameriški ISC-CERT je izdal opozorilo, da so Siemensove medicinske diagnostične naprave za preiskave, kot so računalniška tomografija (CT), pozitronska emisijska tomografija (PET) in fotonska emisijska računalniška tomografija (SPECT), ranljive in jih lahko hekerji prek interneta napadejo. Ranljivost so znane, na internetu pa se že pojavlja koda, ki jih tudi v praksi izrablja. Siemens je dejal, da bodo pripravili popravke, v vmesnem času pa bolnišnicam svetuje, da naprave izključijo iz omrežja.

In to je tudi srž problema. Večina teh naprav je povezana v omrežja, ki so dostopna prek interneta. To je posledica katastrofalne IT-politike v ameriških bolnišnicah, kjer primanjkuje strokovnjakov in jasnih...

36 komentarjev

Preverite svoje geslo med 320 milijoni pobeglih

Slo-Tech - Strokovnjak za računalniško varnost Troy Hunt je postavil spletno stran za preverjanje izgorelih gesel, k čemur so ga napeljala nova varnostna priporočila NIST-a. Ta namreč priporočajo, da se pri registraciji in menjavi gesla to preveri in uporabniku ne dovoli izbrati gesla, ki ni varno. To so gesla, ki enostavno uganljiva, in gesla, ki so priplavala na splet v vdorih na kakšne spletne strani (izgorela gesla).

Kot pojasnjuje Hunt, je zbral 320 milijonov gesel, ki veljajo za neprimerna in katerih uporaba se odsvetuje. Uporabniki lahko varnost svojega gesla preverijo tako, da ga vpišejo na njegovo spletno stran, ki vrne podatek o tem, ali je geslo na seznamu. Vpisovanje aktualnih gesel na spletne...

33 komentarjev

Aretiran raziskovalec, ki je onesposobil WannaCry

Slo-Tech - Marcus Hutchins, ki je zaslovel kot človek, ki je ustavil virus WannaCry, je bil v ZDA pridržan zaradi nepovezanih kaznivih dejanj v zvezi z računalniško varnostjo. Hutchings je ob razsajanju izsiljevalskega virusa WannaCry maja letos registriral nenavadno domeno, katere ime je našel v kodi virusa. Izkazalo se je, da to ustavi širjenja virusa, ki preveri, ali je omenjena domena dosegljiva. Včeraj so v ZDA Hutchinsa, ki se je udeležil konferenc DEFCON in Black Hat, aretirali. Obtožnica ni povezana z WannaCryem.

Triindvajsetletnega Britanca bremenijo drugih kaznivih dejanj, ki jih je zagrešil z virusom Kronos med julijem 2014 in julijem 2015. Gre za dobro znan kos vohunske opreme, ki opreza za prijavnimi podatki v...

28 komentarjev

Hekerji iz HBO-ja odnesli posnetke in scenarije

Slo-Tech - HBO je potrdil, da so bili žrtve hekerskega napada, v katerem so jim neznani napadalci odnesli za 1,5 TB materiala. O vdoru je prvi poročal Entertainment Weekly, HBO pa se je kasneje odzval z izjavo za javnost. Hekerji so odnesli še nepredvajane dele številnih nadaljevank, med njimi Ballers in Room 104, ki so že ušli na internet. Odnesli so tudi scenarij za (že posneto) četrto nadaljevanje aktualne sezone Game of Thrones, ki bo na sporedu prihodnjo nedeljo.

To ni prvi tovrsten primer, ne glede na vatle, ki jih uporabimo. Spomnimo, da so leta 2015 pred uradnim predvajanjem na internet ušli štirje deli Game of Thrones. Tedaj ni šlo za klasičen hekerski vdor, temveč so podatki pricurljali od insajderjev, ki so imeli predhodni dostop. HBO je zatem ukinil to...

12 komentarjev

Vault 7: CIA zmore vdreti v Linux in Mac OS X

Wikileaks - Wikileaks že od marca objavlja razkritja iz svežnja dokumentov Vault 7, ki opisujejo načine, kako lahko CIA vdira v najrazličnejše kose elektronike. Zadnje razkritje projekta Imperial prinaša informacije o treh orodjih, ki se uporabljajo za vdiranje v sisteme Mac OS X in izpeljanke POSIX-a (tudi Linux).

Med zanimivejšimi je ranljivost oziroma orodje Aeris, ki je napisano v C-ju in napada sisteme na osnovi POSIX, med drugim Debian Linux, Red Hat Linux, Solaris, FreeBSD in CentOS. Aeris je namenjen vohunjenju v teh sistemih, in sicer podpira pridobivanje datotek (automatic file exfiltration), redno javljanje krmilnim strežnikom (beacon and jiter), zna komunicirati šifrirano (HTTPS LP, SMTP s TLS) ter se enostavno...

34 komentarjev

"Matematični zakoni so lepi, a v Avstraliji veljajo samo avstralski zakoni"

Slo-Tech - Nekoč v davnih časih, med letoma 1992 in 2000, je bil izvoz programske opreme za šifriranje iz ZDA močno reguliran in omejen, zaradi česar se je kdo celo odpovedal ameriškemu državljanstvu. Toda sčasoma so spoznali nesmiselnost tovrstnega omejevanja in danes je v večini razvitega sveta šifriranje in orodja za šifriranje prosto dostopno. Toda ko čedalje več aplikacij za sporočanje uporablja šifriranja od pošiljatelja do prejemnika (end-to-end), države ugotavljajo, da temu ne morejo prisluškovati, niti če bi hotele. Avstralski premier pa tega še ne razume.

Avstralija je konec minulega meseca napovedala, da bo z zakonodajo zahtevala, da podjetja, kot sta WhatsApp ali Apple, po sodni...

44 komentarjev

Avtorji stare Petye objavili šifrirne ključe

Slo-Tech - Avtorji starega izsiljevalskega virusa Petya, katerega tri različice so pustošile v glavnem lani in v začetku tega leta, so javno objavili šifrirne ključe. To pomeni, da lahko vsakdo, ki mu je Petya zaklenila datoteke, te sedaj hitro in enostavno odklene. Skupina Janus Cybercrime Solutions, ki stoji za virusom, je na portalu Mega.nz v sredo objavila zaklenjeno datoteko, v kateri je bil ključ. Raziskovalec Hasherezade iz Malwarebytes je sedaj datoteko odklenil in notri res našel šifrirni ključ, kot je obljubljal Janus. Anton Ivanov iz Kaspersky Laba je ključ preizkusil in ugotovil, da resnično deluje.

Kljub pozitivni gesti kaj dosti koristi od nje ne bo. Petyja je razsajala pred več meseci, medtem ko v zadnjem času novih okužb praktično ni bilo. Kdor je bil njena žrtev pred meseci ali celo...

41 komentarjev

Applov lov na luknje ne deluje

Slo-Tech - Apple je lanskega avgusta kot eden zadnjih velikih proizvajalcev programske opreme uvedel program prijavljanja hroščev in nagrajevanja prijaviteljev (bug bounty). Toda kakšnega velika uspeha program ni požel, ker se v njem ne splača sodelovati. Bistveno več je moč zaslužiti s prodajo odkritih ranljivosti na sivem trgu. V javnosti sploh še ni podatkov, da bi kdorkoli dobil kakršnokoli nagrado iz Appla za prijavo ranljivosti.

Razlog je preprost. Ranljivosti v iOS-u in drugih Applovih sistemih je zelo malo, kar je pohvalno. Toda kdorkoli vendarle odkrije kakšno, kot je bil recimo odklep iPhona za FBI v primeru San Bernardino, je zato ne bo prodal Applu, saj lahko na sivem trgu zanju iztrži bistveno več. Res pa je tudi, da Applov program prijave napak ne deluje kakor...

5 komentarjev

Lanski električni mrk povzročil specializiran črv

Slo-Tech - V Ukrajini smo decembra 2015 videli prvi potrjen izpad električne energije zaradi računalniškega napada, ponovil pa se je tudi lanskega decembra. Sedaj je jasno, da je vsaj v lanskem primeru šlo za virus, ki ga strokovnjaki postavljajo ob bok Stuxnetu. Stuxnet je bil prvi virus, ki je povzročil dokumentirano škodo na infrastrukturi, novi virus z imenom Crash Override/Industroyer pa je drugi.

Poročilo, ki ga je objavilo podjetje Dragos, potrjuje, da gre za virus. ESET je analiziral isti virus pod imenom Industroyer. Vdor lanskega decembra je bila po mnenju podjetja zgolj generalka za večji napad, na kateri so preverjali delovanje in uspešnost virusa. Med napadom, ki je dele Kijeva za električno energijo prikrajšal...

2 komentarja

Prepoved vnosa računalnikov na krov letal spet na mizi

Slo-Tech - Zamisli o prepovedi vnosa prenosnikov in ostale večje elektronike na krov letal, ki bi jo morali namesto tega obvezno shraniti v oddano prtljago, še niso umrle. Spomnimo, da sta ZDA in Velika Britanija to že marca napovedali na nekaterih letih iz Afrike in z Bližnjega vzhoda. Ko so Američani prepoved želeli razširiti še na lete iz Evrope, je završalo in na koncu prepovedi niso sprejeli. Toda z vsakim novim terorističnim napadom se te ideje vračajo. V ZDA sedaj na glas razmišljajo, če bi morebiti takšno prepoved uvedli na vseh domačih letih.

V Upravi za varnost v prometu (TSA) namreč preučujejo, da bi na vseh letih znotraj ZDA prepovedali vnos prenosnikov z osebno prtljago. Tiskovna predstavnica Lisa Farbstein je dejala, da o tej...

1 komentar

Virusi komunicirajo prek Instagrama Britney Spears

Slo-Tech - Ruska hekerska skupina Turla, ki jo poznamo po črvu Wipbot, s katerim so napadli sisteme Windows na številnih veleposlaništvih v Evropi, in podobnih virusih za Linux, uporablja zelo domiselno taktiko za komunikacijo z okuženimi sistemi. Ključni pri okužbi so namreč krmilno-nadzorni strežniki (C&C), s katerih virus prenaša zlonamerno kodo in kamor pošilja podatke. Podatke o naslovu teh strežnikov mora nekako dobiti in če jih uspemo onesposobiti, v veliki meri zatremo okužbo. Zato se je Turla domislila, da bi naslove teh strežnikov skrivali na Instagramov račun Britney Spears.

Prav ste prebrali. Raziskovalci so odkrili zlonamerno razširitev za Firefox, ki počne točno to. Koda gre pogledat...

0 komentarjev

British Airways zaradi kolapsa IT sistema odpovedala večino današnjih letov

vir: BBC
BBC - Pred slabo uro je zaradi velike napake v informacijskem sistemu britanski letalski prevoznik British Airways odpovedal vse lete iz Heathrowa in Gatwicka. Ti naj bi se nadaljevali ob 19. uri. Podjetje je sicer priznalo, da ima težave po vsem svetu, vendar še odkrivajo, kaj točno se dogaja. Zato tudi niso želeli napovedati, kaj se bo dogajalo z drugimi leti prevoznika. So pa pri BA zatrdili, da ni šlo za hekerski napad.

Kljub drugačnim navedbam BA pa o težavah z leti britanskega podjetja pa že poročajo iz Rima, Prage, Milana in še mnogih drugih mest. Zato mnogi tudi ne verjamejo BA, da ni šlo za hekerski napad.

37 komentarjev

Politiki in sodobna tehnologija: Edina aplikacija na iPhonu Donalda Trumpa je Twitter

Ars Technica - V začetku letošnjega marca je ameriški predsednik Donald Trump zamenjal svoj androidni pametni telefon za iPhona. Vsaj tako kažejo metapodatki Twitterja, ki so tudi razkrili, da na jabolčnem telefonu Trump uporablja le eno aplikacijo – Twiter. Zadnji twitt, ki ga je Trump poslal prek samsungove galaksije je bil napad na Arnolda Schwarzeneggerja zaradi slabe gledanosti resničnostnega šova Apprentice, ki ga je pred njim vodil Trump.

Trump je sicer po zaprisegi dobil poseben zelo zaščiten pametni telefon, ki pa predsedniku zaradi varnostnih razlogov ne dovoljuje nameščanja dodatnih aplikacij. Zato mora Trump, ki že nekaj časa govori o tem, da bo z narodom svoje misli in resnične novice iz Bele hiše delil samo še...

11 komentarjev

Hekerji vdirajo prek podnapisov na spletnih platformah za pretočne video vsebine

TrustedReviews - Ste morda med stotinami milijonov ljudi po vsem svetu, ki si ogleduje piratske video vsebine prek spletnih platform, kot so Popcorn-Time, VLC, Kodi in stream.io? Kot razkriva podjetje za kibernetsko varnost Check Point, so podnapisi na omenjenih platformah postali priljubljeno sredstvo za vdiranje v informacijske sisteme s strani hekerjev. Ti podnapise obogatijo s škodljivim programovjem, ki ga spletne platforme avtomatično – skupaj z video vsebino – pretočijo na vaš računalnik ali pametno napravo. Po ugotovitvah Check Pointa je trenutno po svetu okuženih vsaj 200 milijonov osebnih računalnikov in drugih naprav, hekerji pa lahko kadarkoli prevzamejo popoln nadzor nad okuženo napravo.

Koliko časa so na omenjenih platformah za pretočne video vsebine okuženi...

34 komentarjev

Odklep Galaxyja S8 s prepoznavanjem šarenice zlomljen

ccc.de - Ko je Samsung izdal novi Galaxy S8, je vgrajeno prepoznavanje šarenice hvalil kot praktično nezlomljivo. Tehnologijo je prispevalo podjetje Princeton Identity, ki trdi, da je tehnologijo tako varna, da je Samsung omogočil uporabo identifikacije s šarenico za plačila s Samsung Pay. In kot smo potihoma pričakovali, so ta način identifikacije hitro zlomili.

Nemški CCC (Chaos Computer Club) sporoča, da je bralnik šarenice zelo enostavno pretentati. Potrebujemo le "umetno oko" - to je dobro fotografijo lastnika, iz katere so razvidne strukture v šarenici. Zato zadostuje že posnetek z navadnim fotoaparatom z razdalje dveh metrov. Take fotografije ni tako težko dobiti, potem jo lahko natisnemo z navadnim laserskim tiskalnikom. Zanimivo,...

15 komentarjev

Našla se je rešitev za WannaCry!

Slo-Tech - Počasi se izsiljevalski virus WannaCry, ki je povzročil toliko zmede in težav po svetu, vendarle lomi. Potem ko je 22-letnik iz Velike Britanije ugotovil, kako lahko prepreči širjenje trenutnega seva virusa, če zgolj registrira precej nenavadno domeno, so sedaj raziskovalci spisali orodje za dešifriranje datotek. Toda pozor, deluje le takoj po okužbi, dokler računalnika ponovno ne zaženemo.

Pisec virusa je vedel, da dešifrirnih ključev ne sme zapisati na disk, saj jih lahko v tem primeru kdorkoli obnovi. Zato se na disk zapišejo šifrirani s piščevim javnim ključem, od koder jih seveda ne mogoče prebrati v uporabni obliki. Lahko pa...

18 komentarjev

Čas za menjavo gesel? Na spletu našli bazo s 560 milijoni uporabniških imen in gesel

TheNextWeb - Ogromno bazo podatkov z več kot 560 milijoni uporabniških imen in gesel so raziskovalci raziskovalnega centra za kibernetsko varnost Kromtech Security Research Center (KSRC) našli na spletu. V bazi so tudi podatki uporabnikov LinkedIna, Dropboxa in Tumblrja. Pri KSRC so uspeli pridobiti že večino podatkov v bazi, ki so jih povezali s spletno storitvijo Have I Been Pwned. Ta uporabnikom omogoča, da z vnosom naslova elektronske pošte ali uporabniškega imena različnih spletnih platform in rešitev preverijo, ali so v bazi tudi njihovi podatki.

Kdo je ustvaril bazo še ni jasno. Raziskovalci KSRC menijo, da so vir podatkov mnogi hekerski napadi, ki so se zgodili v zadnjih letih. Vendar avtor baze ni bil neposredno povezan z...

34 komentarjev

Tudi ameriški senatorji uporabljajo Signal

vir: ZDNet
ZDNet - Že marca letos je ameriški senat dovolil svojim članom, da uporabljajo aplikacijo za pametne naprave Signal. Novico je sicer javnosti razkril senator Ron Wyden šele včeraj.

Signal je sicer po mnenju mnogih trenutno ena izmed najboljših rešitev za komunikacijo z vidika zaščite izmenjane vsebine pred nezaželenimi vpogledi. Uporaba Signala je še eden izmed korakov ameriških državnih ustanov in agencij k večji zašiti osebnih in drugih podatkov svojih zaposlenih. Pretekli teden je ameriški senat po letu dni dela vendarle začel uporabljati enkripcijo oziroma https na svojih spletnih straneh.

Signal pa je vse bolj popularen tudi v Sloveniji. Po neuradnih podatkih je aplikacija postala standard tudi med

21 komentarjev

Ne Rusija, ZDA: od kje najraje napadajo digitalni kriminalci

uk.businessinsider.com - Novice o digitalnem kriminalu so v zadnjih dveh letih postale stalnica v medijih. Od hekanja volitev, ribarjenja z googlovimi datotekami do napadov z izsiljevalskimi virusi ... digitalnim kriminalcem, pa naj bodo zasebniki ali povezani z državami, domišljije ne manjka. Ker pa se dotični napadi dogajajo po vsem svetu, so se pri ameriškem podjetju Symantec, ki se ukvarja z razvojem programovja za digitalno varnost, vprašali, od kje digitalni kriminalci najraje napadajo. Zato so strokovnjaki podjetja za vsako zlonamerno programsko rešitev, na katero so naleteli v 2016, poizkušali ugotoviti, iz katere države originalno prihaja. Rezultat analize je lestvica 10 držav, katere digitalni...

20 komentarjev

22-letnik, ki je ustavil WannaCry: Ni še konec!

theguardian.com - "Ni še konec. Hekerji bodo hitro ugotovili, kaj sem storil, samo malo bodo spremenili kodo in virus se bo vrnil," je za The Guardian dejal 22-letni britanski strokovnjak za digitalno varnost, ki je zaustavil izsiljevalski virus WannaCry. Britanec, ki svoje identitete ni želel razkriti (lahko ga najdete na Twitterju @malwaretechblog), je pa poudaril, da še vedno živi doma s starši, je virus ustavil po nesreči.

"Ura je bila tri popoldne in s prijatelji sem ravno jedel kosilo, ko so po internetu zaokrožile novice o napadu na britanske bolnišnice," zgodbo začne @malwaretechblog. Zato se je odločil, da bo preveril, kaj se dogaja. Uspel je najti dele kode virusa na spletu in tako je prišel do zaključka, da se virus povezuje z določeno internetno domeno. "Takrat nisem imel pojma, kaj sem našel." Domeno je avtor virusa...

81 komentarjev

Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu

Države z dokumentiranimi okužbami

Slo-Tech - Izsiljevalski virus WannaCry, o katerem smo poročali včeraj, ko je onesposobil več kot deset britanskih bolnišnic, ne jenja. V zadnjih 24 urah o zaklenjenih računalniških sistemih poročajo iz 99 držav, v katerih je skupno prizadetih vsaj 75.000 računalnikov. Med žrtvami so poleg britanskih bolnišnic tudi španski operater Telefonica, Deutsche Bahn, rusko notranje ministrstvo, Energias de Portugal, FedEx in novomeški Revoz. Po poročanju Radia Slovenija so ponoči zaradi okužbe morali ustaviti proizvodnjo v novomeški tovarni avtomobilov.

Napad se širi izključno zaradi neposodobljenih sistemov, saj vektor EternalBlue izkorišča ranljivost, ki jo je Microsoft zakrpal 14. marca letos. To pomeni, da kdor uporablja posodobljen Windows 7 ali novejši, se napada nima bati. Po drugi strani je večji...

154 komentarjev

Direktor NSA: ruski hekerji so vdrli v francosko "volilno infrastrukturo"

Michael Rogers med pričanjem pred senatorji.

Wired News - Ameriška supervohunska agencija NSA je zaznala določene posege v francoske volitve s strani hekerjev povezanih s Kremljem. To je včeraj pred ameriškimi senatorji razkril direktor NSA Michael Rogers. Vdore hekerjev so Američani zaznali tedne pred samimi volitvami in so o tem tudi obvestili Francoze. »Govorili smo s Francozi in jih opozorili, da smo opazili ruske poizkuse penetracije v njihovo volilno infrastrukturo,« je dejal Rogers. Kaj točno NSA misli z »volilno infrastrukturo«, Rogers ni razkril. Je pa poudaril, da podobne nadzore NSA izvaja tudi v Veliki Britaniji in Nemčiji. Obe državi bosta letos namreč imeli parlamentarne volitve.

Rusi v ZDA prek Kaspersky Lab?
Ob robu pričanja...

47 komentarjev

Kaj naj policija stori z napačno parkiranim samovozečim vozilom

Ars Technica - V San Franciscu poteka vroča debata o regulaciji testnih voženj samovozečih vozil, ki bodo letos v tisočih napadli ameriške ceste. Na eni strani debate so podjetja oziroma proizvajalci teh vozil, ki seveda želijo zmanjšati regulacijo.

Gre za denar

Uber se tako bori za pravico, da lahko strankam zaračunava tudi testne vožnje. Predlog regulacije namreč zahteva, da so vse testne vožnje brezplačne.

Elona Muska pa najbolj moti prepoved prodaje navadnih vozil, ki so bila prej samovozeča. Vsa Teslina vozila imajo namreč potrebne strojne komponente za samostojno krmiljenje po cestah. In Tesla bo prve teste delal seveda s svojimi vozili, katerim pa bo dodal potrebno programsko rešitev. Po odstranitvi le-te bo vozilo spet...

37 komentarjev

Kako so hekerji zaradi ranljivosti omrežij telekomov kradli milijone bankam

Ars Technica - Varnostna pomanjkljivost v mrežnem protokolu, ki ga uporabljajo telekomi po vsem svetu, je odigrala ključno vlogo v seriji hekerskih napadov na finančne institucije v zadnjem času.

Zaenkrat neznani napadalci so izkoristil luknjo v protokolu Signalling System No. 7, ki ga sicer uporabljajo bolj ali manj vsi telekomi in mobilni operaterji po svetu za omogočanje komunikacije med svojimi omrežji. V praksi ta protokol med drugim omogoča, da lahko iz Slovenije pošljete SMS uporabniku v drugo državo. Ter da recimo lahko uporabljate pametni mobilnik brez prekinitev signala na vlakih.

Iste funkcionalnosti pa so lahko uporabljene tudi za prisluškovanje telefonskim...

12 komentarjev

Vse več hekerskih vdorov v banke: v večini primerov gre za "inside job"

Slo-Tech - Hekerji so lani nezakonito dostopali vsaj do 200 milijonov različnih dokumentov finančnih institucij, razkriva analiza IBM. Številka je skoraj za 10-krat večja kot leta 2015, IBM pa je tudi ugotovil, da so finančne institucije najljubša tarča hekerjev – verjetnost, da bodo hekerji napadli finančno institucijo je bila v povprečju za 65 odstotkov večja od verjetnosti napada na podjetje iz drugih sektorjev.

Tako kot v vseh drugih industrijah hekerji najpogosteje uspešno dostopajo do podatkov zaradi človeške napake. Digitalni hudodelci so v 58 odstotkih napadov bili ali del kadrovske sile finančne institucije ali pa so zlorabili napake zaposlenih v teh podjetjih. IBM kot rešitev za napade ne vidi v nadgradnjah informacijskih sistemov, ampak v izobraževanju...

3 komentarji

Nekaj je gnilega v deželi x86

SemiAccurate - poroča, da je Intel objavil pomembno varnostno posodobitev za svoj slaboumno integrirani upravljalski koprocesor zaradi kritične varnostne ranljivosti, ki omogoča oddaljen dostop do vsakega sodobnega Intel x86 računalnika, mimo vseh mehanizmov operacijskega sistema.

Trenutno vse kaže na to, da se ranljivost aktivno zelo verjetno zlorablja že nekaj časa, zaradi česar je dovolj pomembna stranka Intelu bržkone zopet direktno naročila odpravo napake.

A ne skrbite, ni vse tako črno: Tudi AMDjev TrustZone je bil že večkrat tarča uspešnih napadov in AMD se trenutno ne more odločiti, kako obvezen del njegove platforme bo v prihodnosti njegov PSP koprocesor s podobnimi sposobnostmi kot Intelove AMT, SME in SBT tehnologije, ki jih je od Skylake arhitekture dalje skoraj nemogoče izključiti.

140 komentarjev

Dobronamerni malware Hajime ščiti pred Miraijem

Slo-Tech - Minuli teden je veliko pozornosti požel nov kos malwara, ki napada pametne v interent povezane naprave IoT (zlasti usmerjevalnike) in se imenuje Hajime. Za razliko od Miraija, katerega koda je celo ušla na internet in ki povzroča nemalo težav, je Hajime očitno delo dobronamernega hekerja (whitehat), ki je za nameček še zelo sposoben.

Ta teden je Kaspersky Lab objavil rezultate podrobne analize Hajimeja, ki pričajo o dovršenosti tega kosa kode. Naprave napada na podoben način kot Mirai, to je z napadom na TR064, napadom prek telneta ali na Arrisove kabelske modeme. Zanimivo pa je, da za razliko od Miraija precej natančno napada naprave. Namesto da bi slepo poizkusil z vsemi znanimi kombinacijami tovarnških uporabniški imen in gesel, s čimer tvega zaklep, ugotovi model naprave in poizkusi le s tistimi kombinacijami, ki jih uporablja dotični proizvajale. Hajime se tudi precej bolj skriva, saj...

7 komentarjev

Ruski heker v ZDA obsojen na najdaljšo zaporno kazen doslej

The New York Times - V Seattlu so ruskega hekerja Romana Seleznjeva obsodili na najdaljšo zaporno kazen, ki jo je doslej dobil katerikoli heker. Za rešetkami bo preživel 27 let, saj je bil spoznan za krivega 38 različnih kaznivih dejanj, med njimi internetne prevare, namerna poškodovanja zaščitenega računalnika in kraje identitete. Tožilstvo, ki je sicer zahtevalo 30 let zapora, je z razsodbo zadovoljno.

Seleznjeva so aretirali leta 2014 na Maldivih, ko je imel pri sebi prenosni računalnik z več kot 1,7 milijona številk kreditnih kartic, soditi pa so mu začeli avgusta lani. Seleznjev je vdiral v mala podjetja in velike finančne inštitucije in pri tem povzročil za skoraj 170 milijonov dolarjev škode. Svoje početje je koordiniral s svojih domov na Baliju in v...

29 komentarjev

Spiegel: Nemški obveščevalci so leta vohunili za Interpolom in Europolom

Spiegel Online -
Nemška vohunska agencija BND je leta vohunila za mednarodnim združenjem policij Interpol, tako na sedežu organizacije kot v njenih podružnicah v desetih državah, razkriva Der Spiegel. Poleg Interpola naj bi Nemci vohunili tudi za Europolom. Spiegel je sicer že februarja razkril, da je BND nadzorovala svetovne medijske hiše, kot sta New York Times in Reuters.

Afere BND pa prihajajo v javnost v času, ko se preiskava nemškega parlamenta glede prisluškovanja NSA politikom, počasi bliža koncu. Nemški preiskovalci naj imajo samo še slaba dva meseca časa da končajo preiskavo, pogovorili pa se bodo tudi z nemško kanclerko Angelo Merkel. Tej naj bi NSA neposredno prisluškovala prek njenega mobilnika.

28 komentarjev

Hekerji uporabili orožja NSA? Odprta vrata v več deset tisoč računalnikov z Windowsi

Ars Technica -
Več deset tisoč računalnikov z vsega sveta, ki poganjajo operacijski sistem Windows, je okuženih s spornim orodjem za vdore DoublePulsar, ki ga je razvila ameriška vohunska agencija NSA. Javnosti je obstoj DoublePulsarja prvič razkrila hekerska skupina Shadow Brokers, ko je na spletu objavila obsežen arzenal digitalnih orožij NSA. DoublePulsar ima sicer le eno nalogo: v Windowsih odpira vrata, prek katerih lahko agenti NSA vstopajo v operacijski sistem in dostopajo do podatkov uporabnikov.

Različne ocene

Vpliv DoublePulsarja in njegovo razširjenost je v zadnjih dneh preiskovalo več različnih podjetij in organizacij. Ki so prišle tudi do različnih ugotovitev. Švicarsko podjetje Binary Edge tako trdi, da je okuženih več kot 100 tisoč...

5 komentarjev

Kitajci naj bi hekali Južno Korejo, da bi ustavili Vojno zvezd

The Wall Street Journal - Kitajski hekerji so z blagoslovom države napadli južnokorejske informacijske sisteme s ciljem, da ustavijo postavitev balističnih raket v okviru obrambnega sistema Terminal High Altitude Area Defense (THAAD). Tako ameriški specialist za kibernetično varnost iz podjetja FireEye za Wall Street Journal. THAAD je sicer del ameriškega obrambnega ščita StarWars, ki je namenjen zaščiti ZDA in njenih zaveznic pred različnimi raketami sovražnih držav ali organizacij.

Po trditvah FireEyea sta napad izvedli vsaj dve skupini hekerjev. Ena – poimenovali so jo Tonto team - naj bi bila na severu države in naj bi po državnih navodilih hekala tudi Severno Korejo. Druga ekipa hekerjev, znana kot APT10, pa naj bi sodelovala s kitajskimi...

14 komentarjev

Hekerji nad 1.200 hotelov InterContinentala: Ukradli številke kartic, osebne podatke gostov...

vir: CNET
CNET - Tri mesece so neznani hekerji prosto dostopali do baz več kot 1.200 ameriških hotelov verige InterContinental. Vdor je potekal od 29. septembra do 29. decembra lani, hekerji pa iskali predvsem podatke o kreditnih karticah gostov. V podjetju so sami razkrili vdor, vendar niso želeli izdati, koliko in kateri podatki so bili ukradeni. InterContinental je vdor delno sicer priznal že februarja letos, vendar so takrat trdili, da so hekerji napadli le 12 hotelov. Pod okriljem InterContinentala je sicer le v ZDA 3.633 hotelov. Hoteli so priljubljena tarča hekerjev že nekaj let. Predvsem, ker imajo v večini primerov slabo informacijsko zaščito. Tako so lani hekerji napadli 20 hotelov verige...

3 komentarji

Hekerji d.o.o. izven darkweba in forumov najraje komunicirajo prek Skypa

vir: ZDNet
ZDNet - Svet digitalnega kriminala vse bolj spominja na ustaljene prakse v legalnem poslovnem svetu. V večini primerov gre za skupine visoko usposobljenih ljudi z različnimi znanji (razvijalci zlonamerne kode, spammerji, specialisti za finančne transakcije… ), ki skupaj sodelujejo na veliko različnih projektih. In seveda morajo med seboj komunicirati.

»Forumi so srce in ožilje ekonomije digitalnega kriminala.« Tako so zapisali pri analitični hiši Flashpoint, ki je včeraj izdala analizo komunikacije digitalnih kriminalcev. Raziskava je sicer trajala štiri leta. V njej avtorji ugotavljajo, da so forumi, predvsem na temni strani interneta, še vedno steber komunikacije...

13 komentarjev

Bose prek slušalk nadzoruje uporabnike? "Zbrane podatke podjetje prodaja"

vir: Reuters
Reuters - Svetovno znani proizvajalec avdio opreme Bose prek svojih brezžičnih slušalk in povezane aplikacije za pametne naprave zbira podatke o uporabnikih. In potem zbrane podatke prodaja drugim podjetjem. Vsaj tako trdi ena izmed nezadovoljnih strank Bosa Američan Kyle Zak , ki je včeraj na sodišču v ZDA vložil večmilijonsko tožbo proti podjetju.

Zak trdi, da je Bose uporabnike dobesedno prisilil, da slušalke uporabljajo v povezavi z njihovo aplikacijo Bose Connect (v nasprotnem primeru namreč ne bi mogel uporabljati vseh funkcij več kot 300 dolarjev vrednih slušalk). Aplikacija pri registraciji novega uporabnika zahteva pravo ime in priimek, elektronski naslov in serijsko številko slušalk. To sicer ni sporno,...

9 komentarjev

Kako bi Microsoft ubil gesla

uk.businessinsider.com - Četici podjetij, ki želijo najti alternative geslom za dostop, se je pridružil tudi Microsoft. Medtem ko nekateri sanjajo o identifikaciji osebe prek prepoznave srčnega utripa ali pa merjenja dolžine telesnih okončin, je ideja velikana iz Redmonda veliko bolj realna. In enostavna.

Microsoft je razvil programovje imenovano Microsoft Authenticator account, ki ga naložite na svoj osebni računalnik oz. prenosnik in na pametno napravo – najbolje na pametni telefon. Ko se boste želeli vpisati v operacijski sistem PCja oz. prenosnika, bo ta poslal obvestilo na vašo pametno napravo o zahtevi za vpis. In le z enim pritiskom na pametni napravi boste odobrili vstop v napravo. Microsoft temu pravi strategija prenašanja bremen varnosti iz možganov na naprave.

Seveda ne gre za popolno rešitev. Mnogi so ob...

34 komentarjev

Vsako peto britansko podjetje je bilo lani tarča hekerjev

theguardian.com - Spletni kriminalci so v 2016 napadli vsaj 20 odstotkov britanskih podjetij, ki so sodelovala v raziskavi britanske gospodarske zbornice o varnosti na spletu. Večina napadenih podjetij sploh ni imela nikakršne zaščite proti vdorom. Na hekerje je bila tako pripravljena le četrtina podjetij oziroma 24 odstotkov.

Na udaru hekerjev so bila predvsem večja podjetja (torej podjetja, ki imajo več kot 100 zaposlenih). Kar 42 odstotkov velikanov, ki so sodelovali pri raziskavi, je bilo napadenih, medtem ko se je s spletnimi kriminalci soočilo le 18 odstotkov malih podjetij. Seveda je absolutno število slednjih veliko večje o števila velikih podjetij.

Raziskava je tudi pokazala, da večina podjetij nima zaposlenih s potrebnim znanjem o spletni in...

1 komentar

Shadow Brokers razkrili tudi orodja, s katerimi naj bi NSA nadzorovala predvsem arabske banke

Slo-Tech - Objava hekerskih orodij NSA pretekli petek na spletu vsak dan odpira nova vprašanja. Skupek programskih rešitev ameriških digitalnih vohunov, ki jih je objavila skupina hekerjev Shadow Brokers, je NSA očitno uporabljala tudi za nadzor tujih finančnih sistemov. Na udaru naj bi bile predvsem arabske in južnoameriške banke, branilci ameriške nacionalne varnosti pa naj bi dostop do podatkov dobili z vdorom v mednarodni bančni informacijski sistem SWIFT.

Zgodbe zaenkrat (v primerjavi s petkovo zgodbo o vdiranju v Okna) še nihče ni komentiral. NSA na vprašanja Reutersa (seveda) ni odgovorila. Vdor v SWIFT pa je zanikal eden izmed partnerjev platforme podjetje EastNets iz Dubaja. EastNets sicer ni komentiralo...

5 komentarjev

Napad na pametne telefone prek žiroskopov

Eurekalert - Raziskovalci so pokazali še eno metodo za krajo podatkov s pametnega telefona, na katero ne bi takoj pomislili. Na Univerzi Newcastle so pokazali, da je mogoče PIN in druga gesla pridobiti iz podatkov z žiroskopov in pospeškomerov v telefonu, saj telefon ob pritisku vsake cifre držimo nekoliko drugače. To seveda implicira, da moramo imeti za uspešen napad tako ali tako okužen telefon, torej lahko do podatkov napadalec verjetno pride tudi drugače, toda metoda je zanimiva vsaj akademsko.

Že v prvem poskusu je mogoče s 70-odstotno natančnostjo uganiti štirimestno kodo PIN, po petih poizkusih pa ta verjetnost naraste na sto odstotkov. Maryam Mehrnezhad, ki je vodil raziskavo, pojasnjuje, da imajo današnji pametni telefoni...

12 komentarjev

Zaradi swattinga v zapor: ko razprtije med gejmerji rešuje policija s plastičnimi naboji

Independent - 21-letni Britanec Robert McDaid je prvi človek v Združenem kraljestvu, ki je zaradi posledic swattinga pristal v zaporu. Swatting oziroma lažni klici z namenom škodovanja drugi osebi, niso nič novega. Vendar na drugi strani Kanala v zadnjih letih beležijo ogromno rast telefonskih klicev organom pregona, prek katerih neznani klicatelji prijavijo lažno kaznivo dejanje. In večino teh lažnih klicev opravijo gejmerji, ki prijavljajo druge gejmerje.

Kdo je terorist

Tudi McDaid je gejmer. In v navzkrižju z zakonom se je znašel, ko je klical v ZDA na linijo za prijavo terorističnih groženj. Ter prijavil drugega gejmerja 20-letnega Američana Tryana Dobbsa kot potencialnega terorista. Ameriškim...

46 komentarjev

Virusi, ki trajno onesposobijo mrežno opremo

Slo-Tech - Napadi na pametne naprave, ki so povezane v internet (IoT), niso več nič novega. Okužene naprave so največkrat izvajale napade DDoS na druga omrežja, očistiti pa se jih je pogosto dalo s ponovnim zagonom ali tovarniško ponastavitvijo. Zaradi tega marsikoga tudi zelo resni napadi, kot so Mirai ali njegovi nasledniki, niso preveč prestrašili. Sedaj pa razsajajo tudi napadi, ko omrežne usmerjevalnike in podobne naprave trajno onesposobijo. Taktike se je prijelo ime PDoS (permanent denial-of-service).

Že minuli mesec so v podjetju za računalniško varnost Radware opazili širjenje malwara, ki so ga zaradi njegovih učinkov poimenovali Brickerbot. Za pridobitev dostopa uporablja enake trike kot Mirai, torej...

9 komentarjev

Hekerji v Dallasu sprožili vse sirene

Slo-Tech - V Dallasu v Texasu so hekerji vdrli v sistem za obveščanje in sprožili vseh 156 siren, ki se uporabljajo za opozarjanje pred izrednimi dogodki, kot so tornadi. Sirene so začele zavijati v petek ob 23.42 uri po lokalnem času in se vsaj desetkrat sprožile, dokler niso inženirji poldrugo uro pozneje ročno odklopili sistema. Ugotavljajo, da je sirene sprožil napadalec, ki je vdrl v računalniški sistem za njihovo krmiljenje, kar se je v Dallasu zgodilo prvič.

...

25 komentarjev

Izsiljevalski virus, ki bi se igral

Ars Technica - Beremo lahko o novem izsiljevalskem virusu, ki za razliko od večine svojih izkoriščevalskih sorodnikov ne terja plačila odkupnine, temveč nas prisili v igranje igre. Na internetu se je znašla koda virusa Rensenware, ki zaklene datoteke na disku, potem pa uporabnika nažene igrat TH12 Undefined Fantastic Object. Če na najtežji stopnji zahtevnosti doseže zadostno številk točk, virus sprosti šifrirni ključ in odklene datoteke.

Kmalu je postalo tudi jasno, da je bil ta virus napisan bolj...

6 komentarjev

Androidi in iPhoni z Broadcomovim čipom za Wi-Fi močno ranljivi

Slo-Tech - Gal Beniamini iz Googlovega projekta Zero, v sklopu katerega se iščejo ranljivosti v programski in strojni opremi, je odkril, da je veliko pametnih telefonov z iOS ali Androidom, ki uporabljajo Broadcomov čip za zagotavljanje povezljivosti z Wi-Fi, ranljivih za oddaljen napad. Za uspešen napad zadostuje, da je naprava v dometu istega Wi-Fi kakor napadalec, medtem ko žrtvi ni treba storiti nič. Apple je luknjo v ponedeljkovi posodobitvi iOS 10.3.1 že zakrpal, medtem ko je Google še ni. To naj bi storil še ta mesec, a v ekosistemu Android od popravka v glavni kodi do njegove namestitve na vseh napravah mine precej časa, vsi telefoni pa ga sploh ne dobijo.

Napad deluje, če telefonu pošiljamo paketke Wi-Fi (frames), ki vsebujejo določene posebej prilagojene vrednosti. To zmede firmware v Broadcomovem čipu, kjer pride do prekoračitve...

7 komentarjev

Vault7 tretji del: Wikileaks objavil kodo orodja Marble

Slo-Tech - Wikileaks nadaljuje razkrivanje vsebin, ki sodijo v sveženj Vault 7 in razkrivajo, kako ima CIA orodja za prisluškovanje in vdiranje za praktično vsako elektronsko napravo, ki jo uporabljamo - pametne televizorje, računalnike, usmerjevalnike itd. Že prvi sveženj dokumentov vsebuje veliko vsebin in tehnične opise številnih orodij, a na novo objavljena koda orodja Marble vseeno predstavlja velik udarec za napore CIE v prisluškovanju.

Marble je orodje, ki ga uporabljajo za prikrivanje svojih vlomilskih orodij, da otežijo analizo forenzičnim preiskovalcem in se izognejo protivirusni in drugi zaščitni programski opremi. Vsebuje del za zapletanje besedila (obfuscation), hkrati pa tudi obratno funkcijo (deobfuscator), da lahko...

8 komentarjev

Napad na pametne televizorje prek prizemnega signala

Slo-Tech - Napadi na pametne televizorje niso nič novega in so že znani, a so napadalci doslej potrebovali fizični dostop. Raziskovalci iz švicarskega podjetja Oneconsult pa so sedaj demonstrirali napad, kjer nadzor nad televizorjem dobimo z oddajanjem zlonamernega signala DVB-T, kar je bistveno nevarneje. Celo zloglasen Weeping Angel (glej Vault 7) napad na Samsungove pametne televizorje terja fizično namestitev programske opreme na televizor. Toda Švicarji so sedaj pokazali, da gre tudi po zraku.

Rafael Scheel je na varnostni konferenci European Broadcasting Union Media Cyber Security Seminar februarja pokazal, kako lahko zlonamerno kodo vstavi v signal DVB-T, s čimer je napad mogoče izvesti na bistveno večjem številu televizorjev istočasno. Če pripeljemo prenosni oddajnik...

49 komentarjev

UKC Ljubljana kot nova slovenska potemkinova vas za blagor naroda

Varnost celo pod nivojem e-davkov

Slo-Tech - Velik del zdravniške dokumentacije UKC Ljubljana, vključno z napotnicami, ki vsebujejo zelo občutljive osebne podatke pacientov, je bil prosto dostopen na spletu.

To smo razkrili na Slo-tech pred slabima dvema tednoma. Problem je bil v nekriptiranem vmesniku za naročanje obiskov zdravstvenih ustanov na spletnih straneh UKC LJ http://napotnica.kclj.si/. Po dveh tednih čakanja pa je menda Univerzitetni klinični center v zadnjih dneh pomanjkljivost odpravil. Vsaj tako pravijo sami.


Teater Najboljši smo!

In kaj so pri največji zdravstveni ustanovi v državi storili, da podatki njihovih pacientov ne bi bili več prosto dostopni na spletu? So postavili nepremagljiv firewall ki bo branil zasebnost...

30 komentarjev

Prepoved elektronike na določenih letih zaradi načrta napadov z iPadom

Guardian - Kot smo poročali minuli teden, je na določenih letih z Bližnjega vzhoda v ZDA in Veliko Britanijo začel veljati poseben varnostni režim, zato potniki elektronskih naprav, ki so večje od pametnega telefona, ne smejo imeti več v ročni prtljagi. Ukrep, ki je namenjen varnosti, je dvignil precej prahu. Viri blizu varnostnih služb razkrivajo, da je razlog več odkritih načrtov, kako na letala pritihotapiti razstrelivo. Gre za več različnih primerov, ne en sam incident.

Kot piše The Guardian, naj bi imeli napadalci izdelane zelo dobre ponaredke iPadov, v katerih je bil skrit eksploziv. V preteklosti so poizkušali razstrelivo tihotapiti v čevljih in spodnjem perilu, sedaj pa naj bi bili moderni lažni iPadi. Ostale podrobnosti o...

15 komentarjev

ZDA in Velika Britanija na določenih letih prepovedali vnos elektronskih naprav razen telefonov

BBC - Ameriška Agencija za varnost v prometu (TSA) je obvestila letalske prevoznike, da potniki na letalih iz osmih držav v ZDA v ročni prtljagi ne smejo vnašati nobenih elektronskih naprav, ki so večje od mobilnega telefona. To pomeni, da morajo prenosne računalnike, večje fotoaparate, tablice in podobno shraniti v oddano prtljago. Omejitve veljajo za potnike, ki v ZDA letijo z nekaterih letališč v Jordaniji, Egiptu, Turčiji, Saudovi Arabiji, Kuvajta, Maroka, Katarja, Dubaja in Abu Dabija, ali iz ZDA letijo tja z določenimi prevozniki (Royal Jordainia, Egyptair, Turkish airlines, Saudia airlines, Kuwait airways, Royal Air Morocco, Qatar Airways, Emirates in Etihad). Zanimivo je, da...

20 komentarjev

Cisco odkril ranljivosti v svoji opremi na podlagi Vault 7

Slo-Tech - Zbirka dokumentov CIE, ki jo je pod imenom Vault 7 objavil Wikileaks, že povzroča prve preglavice izdelovalcem računalniške opreme. Cisco je sporočil, da so njegovi strokovnjaki pri pregledu vsebine v Vault 7 odkrili kritično ranljivost v več kot 300 Ciscovih omrežnih napravah, ki napadalcem omogoča popoln prevzem nadzora nad napravo. Razen izklopa Telneta rešitve ta hip še ni, bo pa Cisco v najkrajšem možnem času izdal pravi popravek.

Ranljivost tiči v kodi za Cluster Management Protocol v Ciscovi programski opremi IOS in IOS XE, ki teče na omrežnih usmerjevalnikih in stikalih. Napadalec lahko to ranljivosti izkoristi preprosto tako, da napravi pošlje ustrezno prilagojen ukaz za Telnet. Do izdaje popravka velja izklopiti Telnet na Ciscovih usmerjevalnikih,...

12 komentarjev

Na Pwn2Own padla večina programske opreme

Trend Micro - V Vancouvru se je končalo vsakoletno hekersko tekmovanje Pwn2Own, na katerem so največji svetovni strokovnjaki tri dni iskali ranljivosti v moderni programski opremi: od navideznih strojev do brskalnikov in poslovnih okolij. Letošnji nagradi sklad je bil rekorden, podobno pa so bili rekordni tudi rezultati tekmovalcev.

Že prvi dan so organizatorji razdelili 233.000 dolarjev za pet uspešnih vdorov in enega deloma uspešnega. Ekipa 360 Security je uporabila prekoračitev kopice v jpeg2000, da je v Windows prek Adobe Readerja izvedla oddaljeno kodo. Samuel Groß in Niklas Baumstark sta na macu v Safariju uspela izkoristiti nekaj hroščev in dobiti višje privilegije v macOS. Deloma je bila luknja že zakrpana, a sta vseeno uspelo na touch bar zapisati sporočilo. Ekipa...

22 komentarjev

ZDA za vdor v Yahoo obtožujejo zaposlena v ruski FSB

Slo-Tech - Ameriško pravosodno ministrstvo za vdor v Yahoo, ki se je zgodil leta 2014 in v katerem so napadalci odnesli osebne podatke 500 milijonov uporabnikov, obtožuje dva ruska vohuna in še dva hudodelca. Obtožena sta Dmitry Dokuchaev in Igor Sushchin, ki sta zaposlena v internetnem oddelku ruske obveščevalne službe FSB. Poleg njiju sta na obtožnici še znani kriminalec Alexsey Belan, ki se skriva v Rusiji, in Karim Baratov, ki so ga včeraj aretirali v Kanadi.

To je prvi primer, da so ZDA vložile uradno obtožnico proti uslužbencem ruskih državnih služb zaradi računalniškega kriminala. Pred tremi leti pa so podobno storile tudi proti petim kitajskim uslužbencem.

Sedanjo četverico ZDA obtožujejo nepooblaščenega vstopa v računalniški sistem, prevare, kraje trgovinskih...

12 komentarjev

Ajpes končno priznal: Ne vemo, kaj delamo

Slo-Tech - Oddajanje letnih poročil Ajpesu je očitno pomembnejše kot varovanje podatkov podjetij in državljanov in državljank Slovenije. Da potencialne poslovne škode zasebnim podjetjem in možnosti kraje identitete državljanov sploh ne omenjamo. Vsaj tako razumemo odgovore vodje Ajpesove službe za informacijsko tehnologijo Marjana Babiča, ki jih je dal v intervjuju za RTV MMC.

»Pri analiziranju smo proučevali tudi nekatere bolj radikalne ukrepe, vendar smo ocenili, da jih trenutno brez občutnega vpliva na delovanje storitev Ajpesa ni smotrno izvesti. Posledice za uporabnike bi bile nesorazmerno velike, saj mora okrog 170.000 zavezancev v tem obdobju izpolnjevati zakonske obveznosti oddaje letnih poročil«

Tako Babič pojasnjuje novinarju, zakaj Ajpes ni storil ničesar, da...

84 komentarjev

Wikileaks objavila največjo zbirko internih dokumentov CIE

vir: Wikileaks
Wikileaks - Včeraj je Wikileaks v projektu Vault 7, prvi del (Year Zero), objavila 8761 internih dokumentov CIE iz obdobja od leta 2013 do 2016, ki kažejo na to, da CIA razvija zlonamerno programsko opremo za praktično vsako elektronsko napravo, ki jo uporabljamo v vsakdanjem življenju in ki je povezana v omrežje. Tako so razvili zlonamerno kodo za mobilne telefone, pametne TV, usmerjevalnike, itd., ta zlonamerna oprema pa omogoča oddaljeni nadzor in v kolikor ima naprava mikrofon, tudi prikrito prisluškovanje. Mimogrede, na tem mestu ni odveč spomniti, da imajo tudi pametne TV naprave pogosto vgrajen...

174 komentarjev

AJPES-ova alternativna dejstva

Slo-Tech - Potem ko smo na Slo-Techu v ponedeljek objavili obvestilo anonimnega prijavitelja v zvezi s popolnim neupoštevanjem kakršnihkoli varnostnih standardov na AJPESovi spletni strani, je danes predstavnik AJPESa za STA podal odziv. Sporočili so, da so na spletni strani vključili protokol HTTPS, ter da zato štejejo, da so vse izpostavljene težave s tem odpravljene.

Težko je reči, ali nas je tak odziv razočaral ali presenetil. A očitno je, da Agencija ni kos svojim nalogam in da to skriva tako, da probleme pometa pod preprogo, nadejajoč se, da v tej državi res ni nikogar, ki bi jo znal za to kaznovati.

Poglejmo si njihov odziv nekoliko podrobneje.

V Ajpesu so danes za STA pojasnili, da po zagotovilih avtorjev omenjene podpisne komponente v primeru uporabe...

76 komentarjev

Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti

Slo-Tech - V nedeljo popoldan se je na nas (in na SI-CERT) preko omrežja Tor obrnil neimenovan varnostni raziskovalec, ki je odkril več resnih varnostnih ranljivosti v podpisni komponenti, ki jo uporablja AJPES. Gre za aplikacijo mdSign, s pomočjo katere zavezanci podpisujejo dokumente, ki jih elektronsko oddajajo AJPES-u. Ker je bilo obvestil v zvezi s to spletno stranjo iz različnih virov v zadnjem času kar precej in ker gre v tem primeru res za jagodni izbor, smo se odločili prejeto obvestilo objaviti nemudoma.

Varnostni raziskovalec je ugotovil, da zaradi napake v podpisni komponenti obstaja možnost, da napadalec, ki ima zmožnost izvesti aktiven napad s posrednikom (tim. MITM napad), žrtev pretenta, da z zasebnim ključem svojega kvalificiranega digitalnega potrdila...

201 komentar