Slo-Tech - V praktično vseh distribucijah Linuxa od leta 2017 so odkrili resno ranljivost, ki lokalnemu uporabniku s kratko, 732 bajtov dolgo skripto v Pythonu omogoča pridobiti administratorski dostop. Delovanje so v praksi preverili v distribucijah Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 in SUSE 16 ter bili povsod uspešni. Koda, ki izkoristi omenjeno ranljivost z oznako CVE-2026-31431, je javno objavljena.

Gre za posledico hrošča v knjižnici authencesn. Lokalni uporabnik lahko s pisanjem v predpomnilnik strani (page cache) dadotekam spremeni oziroma pripne zastavico setuid in s tem pridobi vrhovne privilegije (root). Jedro sprememb ne označi za zapis nazaj na disk, zato datoteke ostanejo nespremenjene, se pa pri ponovnem dostopu uporabi spremenjena verzija iz predpomnilnika.

Pri izrabi ranljivosti jim je pomagala umetna inteligenca, čeprav so osnovno idejo razvili sami. Dokler se ne nadgradijo jedra v distribucijah, je možno ranljivost preprečiti z začasnimi ukrepi. Popravek za...

Slo-Tech - Čeprav sodi aplikacija Signal med najvarnejše načine komuniciranja, ki nima znanih lukenj, lahko napadalci vseeno izkoristijo nepazljivost in napake uporabnikov. V zadnjih dneh nemško politiko pretresa škandal, saj so tuji napadalci vdrli v račune na Signalu več visokih nemških politikov. Oblasti za napad obtožujejo Rusijo.

Ob tem je pomembno poudariti, da aplikacija Signal ali infrastruktura nista bili kompromitirani. Gre za klasični ribarski napad, v katerem so politiki verjeli lažnim sporočilom, ki so jih poslali napadalci. Nevede so jim razkrili občutljive prijavne podatke, med drugim kode PIN za dostop do računa v aplikaciji.

Med tarčami so bile tudi predsednica parlamenta Julia Klöckner, ministrica za izobraževanje Karin Prien in ministrica za bivališča, urbani razvoj in gradnjo Verena Hubertz. Premier Merz je bil v isti skupini, kjer je potekal napad, a njegov račun ni bil kompromitiran. Skupno naj bi bilo prizadetih več kot tristo posameznikov, je poročal Der Spiegel....

Slo-Tech - Mythos, ki ga je predstavil Anthropic, je zgolj najnovejše in doslej najboljše orodje za iskanje lukenj v programski opremi, še zdaleč pa ni edino. Z umetno inteligenco je mogoče temeljite in hitreje pregledati kodo kot kdajkoli, kar so priznali tudi v Mozilli. V Firefoxu so od februarja, ko so se lotili podrobnega pregleda Firefoxove kode z Anthropicovimi orodji, odkrili skoraj tristo lukenj.

Že marca so razkrili, da so z Opusom 4.6 v Firefoxu 148 našli in zakrpali 22 ranljivosti. Iskanje lukenj pa je eksplodiralo z Mythosom, saj so odkrili 271 ranljivosti, ki jih odpravlja nova verzija Firefox 150, ki je izšla ta teden. Ugotavljajo, da so številne ranljivosti takšne, da bi še pred letom dni povzročile hude šoke, sedaj pa jih odkrivajo z umetno inteligenco, ki potem pomaga poiskati tudi rešitve. In Firefox pri tem ni nič bolj luknjičasta programska oprema kot kakšna druga.

Bobby Holley iz Mozille pravi, da je bila doslej tekma med napadalci in pisci programske opreme kvečjemu...

Slo-Tech - Evropska komisija je včeraj objavila rezultate razpisa za vzpostavitev storitev v suverenem oblaku, na katerem so štirje konzorciji za šest let prejeli 180 milijonov evrov za izdelavo svojih rešitev. Na razpisu so izbrali štiri konzorcije, da bi se izognili zaklepu na enega dobavitelja. To so luksemburško-francosko partnerstvo Post Telecom (ter OVHCloud in CleverCloud), nemško podjetje STACKIT, francosko podjetje Scaleway ter belgijsko-luksemburško-francosko partnerstvo Proximus (Thales, Google Cloud, Clarence, Mistral). S tem razpisom želi Komisija okrepiti suverenost ter doseči strateški nadzor nad ključnimi teologijami in infrastrukturo.

V okviru ogrodja za oblačno suverenost Komisija podpira osem vrst ciljev: strateške, pravne, operativne, okoljske, transparentnost dobavnih verig, tehnološko odprtost, varnost in skladnost z evropsko zakonodajo. Prejemniki sredstev bodo morali zagotoviti, da imajo partnerji iz tretjih držav - na primer Google Cloud v Proximusu - omejen dostop...

Slo-Tech - Priljubljena spletna stran za rezervacijo prenočišč Booking.com je utrpela hekerski vdor, pri katerim so napadalci ukradli več osebnih podatkov strank, med drugim tudi o njihovih rezervacijah. Odtujeni so bili imena, elektronski naslovi, telefonske številke in podatki o rezervacijah. Fizični naslovi strank naj ne bi bili prizadeti. Zaradi tega so strankam že zamenjali vse številke PIN, s katerimi je možno upravljati z rezervacijami. Stranke pozivajo, naj bodo previdne pri vsakršni komunikaciji, ki je domnevno od Bookinga, in da naj v aplikaciji preverijo svoje rezervacije.

Na Redditu so se že pojavila pričanja uporabnikov, ki so prejeli prevarantska sporočila prek WhatsAppa. Posamezni sumljivi klici naj bi se dogajali že decembra, čeprav je Booking vdor razkril šele sedaj. Ni še čisto jasno, kdaj se je napad zgodil.

Booking ne razkriva, koliko strank je bilo žrtev. Zagotavljajo pa, da v nobenih primeru niso bili ukradeni bančni podatki oziroma številke kreditnih kartic. Booking...

Slo-Tech - Anthropic, znan po izjemno sposobnem modelu za pisanje kode Claude, je razvil nov model Mythos, namenjen iskanju ranljivosti v kodi in računalniških sistemih nasploh. Model je tako zmogljiv, da javnosti sploh ne dovolijo dostopa.

Za zdaj bodo dostop dobila le nekatera izbrana podjetja, med katerimi so Amazon Web Services (AWS), Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia in Palo Alto Networks. Z njim bodo lahko okrepila zaščito, zakrpala hrošče v svoji programski opremi in preverila tveganje uspešnega napada hekerjev.

Uradno se novi model imenuje Claude Mythos Preview in je na voljo le v okviru iniciative Glasswing. Anthropic pojasnjuje, da je model že odkril več tisoč zelo nevarnih ranljivosti v priljubljeni programski opremi, med drugim v vseh brskalnikih, operacijskih sistemih in pisarniških paketih. Mythos najprej odkrije ranljivost, nato pa je sposoben izdelati delujočo kodo za izrabo (exploit). Kot primer so...

Slo-Tech - Nemške oblasti so razkrile identiteto hekerja z vzdevkom UNKN, ki je vodil ruski izsiljevalski skupini GandCrab in REvil. Gre za 31-letnega ruskega državljana Danila Maksimoviča Ščukina, ki ga sumijo vpletenosti v vsaj 130 vdorov v računalniške sisteme, ki sta jih skupini zagrešili v letih 2018-2021.

Tiralico so izdali tudi za njegovim pajdašem 43-letnim Anatolijem Sergejevičem Kravčukom, s katerim sta povzročila za več kot 35 milijonov evrov škode in izsilila vsaj za dva milijona evrov podkupnin. Nemški preiskovalni urad BKA utemeljeno sumi, da je bil Ščukin vodja skupin, ki sta iznašli dvojno izsiljevanje: najprej so podjetjem in organizacijam zaračunali vrnitev podatkov, poleg tega pa so jim grozili še z razkritjem podatkov na spletu, če ne bi plačali. S tem sta želeli preprečiti, da bi podjetja sisteme preprosto ponastavila iz varnostnih kopij.

Skupina GandCrab je delovala od januarja 2018 do maja 2019. Približno istočasno je vzniknil REvil, ki je deloval do leta 2021. Da je...

Slo-Tech - Vsako leto zadnji marčevski dan obeležujemo svetovni dan varnostnih kopij; letos to počnemo že petnajstič. Začelo se je na Redditu, kjer je pred poldrugim desetletjem eden izmed uporabnikov potarnal, da je zaradi okvare diska izgubil vse svoje podatke in da bi si želel, da bi ga bil kdo opomnil na pomembnost varovanja podatkov. Ismail Jadun je zato izbral 31. marec kot svetovni dan varnostnih kopij, saj 1. april res ni primeren datum za karkoli resnega.

Za domače uporabnike je to dan, ko se lahko spomnijo, da bi vendarle veljalo narediti kopijo svojih podatkov, če nimajo vzpostavljenih avtomatičnih sistemov. Napredni uporabniki in podjetja bi morali imeti svoje mehanizme, a se kljub temu premnogokrat zgodi, da so varnostne kopije neposodobljene, nedostopne ali uničene. Vzrokov za izgubo podatkov je več, pregovorno odpoved diskov pa so danes nadomestili hekerski napadi in nepazljivosti.

Vsaka varnostna kopija je boljša kot nobena, za pravo varnost pa velja slediti nekaterim zlatim...

Slo-Tech - Neznani napadalci so vdrli v osebni elektronski predal FBI-jevega direktorja Kasha Patela, na internetu pa že krožijo posnetki njegovih elektronskih sporočil. Med drugim so na spletu fotografije, na katerih Patel vonja in kadi cigare, vozi starega kabrioleta in podobno. Odgovornost za vdor je prevzela skupina Handala Hack Team, ki naj bi bila povezana z Iranom, čeprav njihove spletne strani gostujejo v Rusiji. Na spletni strani je tudi zlonamerna koda, ki lahko okuži računalnike obiskovalcev, zato strokovnjaki obisk odsvetujejo.

FBI je vdor potrdil. Tiskovni predstavnik Ben Williamson je dejal, da so sprejeli vse potrebne ukrepe za obvladovanje tveganj zaradi vdora. Dodal je, da gre le za stare podatke, ki niso povezani z delovanjem FBI-ja ali ameriške administracije. Fotografije res izvirajo iz časov, preden je Patel prevzel vodenje urada. Sporočila, ki krožijo po internetu, izvirajo iz obdobja 2010-2022. FBI ni pojasnil, kako so napadalci pridobili dostop do Patelovega...

Slo-Tech - Raziskovalci iz podjetja Aikido so odkrili, da napadalci uporabljajo nov način za skrivanje zlonamerne kode v prispevke, ki jih pošljejo v repozitorije na Githubu. Napadi na izvorno kodo knjižnic, ki se potem propagirajo navzdol po verigi (supply-chain attack) niso nič novega, je pa nov način skrivanja. Uporabili so nedefinirani del Unicoda, ki se imenuje PUA (Private Use Area). To so rezervirani bloki, ki so namenoma prazni, da si lahko posamezne organizacije interno definirajo svoje znake, če jih potrebujejo.

Ker te kode niso definirane, jih običajna orodja ne prikazujejo. Odvisno od izvedbe ne prikažejo ničesar ali pa nadomestne znake (placeholder), ki so videti povsem neškodljivi. Sami po sebi tudi so, a za njihovo uporabo v izvorni kodi ni prav nobenega razloga. Napadalci so na tak način skrili zlonamerni del kode, saj ga urejevalniki kode ne prikažejo. V resnici pa je v kodi ukaz, ki te znake pretvori v običajni tekst ASCII in ga upošteva. Izkaže se, da vodi do Googlovega...

Slo-Tech - Vojna na Bližnjem vzhodu ima tudi čisto praktične posledice za orodja moderne tehnologije, ki jih pogosto jemljemo za samoumevna. V manj kot 24 urah po začetku napadov so ladje v Zalivu ostale brez zanesljiva signala GPS. Njihovi navigacijski sistemi so kazali, da so sredi kopnega, na letališčih, v jedrskih elektrarnah in podobno. Gre seveda za motenje signalov GPS, ki je že stalnica ob vojaških spopadih in drugih eskalacijah napetosti.

GPS motijo vse strani v konfliktih, saj tako preprečijo najenostavnejšo navigacijo raket in brezpilotnih letalnikov, ki so hrbtenica modernih spopadov. Ladje in letala so zgolj nič krivi statisti, ki jih motnje prizadenejo. Letala imajo alternativne načine navigacije in lahko letijo in pristanejo tudi brez GPS, je pa to za pilote več dela. Podobno velja za ladje, ki se brez GPS še vedno lahko premikajo, a počasneje. Hormuška ožina je sicer zaprta.

Motenj signalov GPS in ostalih satelitskih navigacijskih sistemov v praksi ne bo nikoli moč...

Slo-Tech - Današnji algoritmi, ki zagotavljajo varnost interneta (povezave prek https) s šifriranjem, niso odporni proti prihajajočim kvantnim računalnikom. Algoritmi, kot sta RSA in ECC, postanejo zlomljivi, tako ko dobimo možnost hitre faktorizacije velikih števil in diskretnih logartimov, kar bodo kvantni računalniki zmogli s Shorovim algoritmom. Problem ostaja v prihodnosti, a njegove sence padajo v sedanjosti. Napadalci bi namreč lahko šifrirane podatke začeli zbirati že sedaj, nato pa jih v prihodnosti, ko bodo kvantni računalniki dovolj zmogljivi, začeli dešifrirati.

Rešitev obstaja, in sicer gre za nove, proti kvantnim računalnikom odporne algoritme. Za uporabo pri zaščiti internetnega prometa pa so ti manj primerni, ker ima praktična izvedba ključni problem. Medtem ko je potrebno za preverjanje pristnosti in vzpostavitev varne povezave s klasičnimi certifikati prenesti zelo malo podatkov: za certifikat po shemi X.509 šest podpisov z eliptičnimi krivuljami in dva javna ključa, ki...

Slo-Tech - Danes je okoli pol petih razpadlo omrežje A1. Posledično ne delajo tudi storitve gostujočih operaterjev (del T2, BOB).

Po besedah predstavnika A1 se napaka odpravlja, vendar trenutno časovnica ni znana. Po neuradnih podatkih je šlo za naključno napako na omrežju.

Dodatek: Okrog 18.30 se je omrežje ponovno vzpostavilo.

Dragonsec - Vabljeni na DCTF26, dvodnevno konferenco, ki vključuje strokovna predavanja na temo kibernetske varnosti in tekmovanje Capture The Flag (CTF). Namenjena je vsem, ki jih zanima kibernetska varnost, od popolnih začetnikov do izkušenih inženirjev.

Prvi dan se lahko udeležite strokovnih predavanj, kjer bodo vodilni strokovnjaki delili najnovejše trende, praktične rešitve in svoje izkušnje s področja kibernetske varnosti. Drugi dan pa lahko tekmujete v ekipah do treh članov in se pomerite z izzivi s področij, kot so spletna varnost, obratno inženirstvo, binarna eksploitacija in kriptografija. Letos bo prav tako organiziran Attack&Defense stil tekmovanja, primeren tudi za začetnike, v katerem se lahko pomerite proti ostalim tekmovalcem.

Konferenca bo potekala 21. in 22. marca 2026 na Fakulteti za računalništvo in informatiko (FRI), Večna pot 113, Ljubljana, z začetkom ob 9:30. Vstop je brezplačen, za zagotovitev mesta in lažjo organizacijo je potrebna prijava na

Slo-Tech - Čedalje več držav prepoveduje uporabo družbenih omrežij za mlade ali vsaj razmišlja o tem, zato ni presenetljivo, da o tem razpravlja tudi slovenska vlada.

Avstralija je že lani prepovedala uporabo za mlajše od 16 let, v Evropi pa so najdlje Danci in Francozi, ki mejo postavljajo na 15 let. Podobne namene ima tudi Slovenija, je včeraj po seji sporočil vladni govorec. Pripravili so izhodišča, kako prepovedati uporabo Instagrama, Snapchata, Facebooka, Tiktoka in podobnih omrežij za mlajše od 15 let. Podrobnosti še niso dorečene, zato na primer ne vemo, ali bi prepovedali tudi račune na YouTubu, kar je sprožilo veliko polemik v Avstraliji.

V Evropi o prepovedi resno razmišljajo tudi v Španiji, Grčiji in na Portugalskem. Zaradi tega se krepijo pozivi, da mora področje enotno urediti Evropska unija. Evropski parlament je lani sprejel nezavezujočo resolucijo, s katero Komisijo poziva k postavitvi meje na 16 let. Mladostniki, ki so stari od 13 do 16 let, bi lahko družbena omrežja...

Slo-Tech - Razvijalci orodja Notepad++ so potrdili, da so hekerji s povezavami s kitajskimi oblastmi napadli mehanizem za posodobitev programa Notepad++. Napad je trajal skoraj pol leta. V tem času so napadalci pri posameznih uporabnikih prestrezali zahtevke za posodobitev in jih preusmerjali na zlonamerne strežnike. Prav tako obstajajo indici, da so napadalci pridobili tudi dostop do legitimnega strežnika za posodobitve.

Napad se je začel junija lani in je trajal do 2. decembra, ko je nova posodobitev kinila uporabo samopodpisanega certifikata. S tem so onemogočili nameščanje nepreverjenih verzij programske opreme. Vdor v strežnike so odpravili že 2. septembra, napad pa se je v praksi končal novembra. Decembra so dokončno onemogočili vsakršen dostop napadalcev.

Ni šlo le za teoretično ranljivost, temveč so hekerji dejansko pridobili dostop do nekaterih računalnikov pri uporabnikih Notepad++. Žrtve so bile izbrane tarčno.

Najnovejša verzija v8.9.1 je zakrpana.

Slo-Tech - Na Kitajskem so izvršili sankcijo iz septembrske obsodbe enajstih članov zloglasne družine Ming, ki so v Kambodži ob meji s Kitajsko upravljali centre za izvajanje spletnih prevar (scam center). Usmrtitve so izvedli v četrtek v kraju Wenzhou, kjer so jih septembra obsodili na smrt.

V kraju Laukkai ob kitajski meji so vzpostavili več centrov, v katerih so prisilno delali tujci, tudi kitajski državljani. Tem so pobrali potne liste in jih prisilili v opravljanje spletnih prevar, s katerimi so v slabem desetletju delovanja pridobili več kot milijardo evrov. Poleg spletnih prevar so jih spoznali za krive tudi drugih kaznivih dejanj, denimo umorov, povzročitve telesnih poškodb, odvzema prostosti, prevare in obratovanja nezakonitih igralnic.

Glavnino njihovega poslovanja so predstavljale spletne romantične prevare, v katerih so z žrtvami vzpostavili odnos in nato postopoma od njih izvabili čedalje več denarja. Na Kitajskem je zaradi tega umrlo vsaj 14 ljudi, izgube največjih žrtev so...

Slo-Tech - Norveški Nobelov odbor je ugotovil, da je bilo odtekanje informacij o prejemnici lanske nagrade za mir posledica hekerskega napada. Lani se je namreč na spletni stavnici Polymarket verjetnost za zmago kasnejše nagrajenke Marío Corina Machado nenadoma močno povečala, četudi je do razglasitve manjkalo še več ur. Stave so sicer stalnica, a pred tem se nikoli ni zgodilo, da bi se kvote tako odločno spremenile v prid nagrajenca ure pred razglasitvijo.

Možna razlaga je v resnici samo, in sicer je nekdo izvedel, kako je Odbor odločil. Nobelov odbor trdi, da so neznani napadalci vdrli v računalniške sisteme, za kar pa niso predložili dokazov. Direktor Kristian Berg Harpviken je dejal, "da je digitalna domena glavni osumljenec". Zanimivo pa je, da se niso odločili za uradno prijavo kaznivega dejanja na policijo, saj da še nimajo jasne teorije. Namerno odtekanje informacij od zaposlenih je manj verjetno, ocenjujejo. V interni preiskavi je sodelovalo več domačih in tujih strokovnjakov za...

Slo-Tech - Po poročanju Info360 je bil Geoplin tarča hekerskega napada, ki je bil delno uspešen. Hekerji so ukradli več podatkov, za katere so zahtevali 8,2 milijona dolarjev oziroma 6,84 milijona evrov. Ker Geoplin odkupnine ni plačal, so podatki pristali na temnem spletu. Geoplin še preverja, kateri podatki so bili javno objavljeni. Ni še znano, ali so med podatki tudi informacije o strankah ali zaposlenih.

Petrol in Geoplin sta vdor potrdila. Zapisali so: "V družbi Geoplin smo nedavno zaznali kibernetski varnostni incident, ki je v omejenem obsegu prizadel del našega informacijskega okolja. Nemudoma smo izvedli vse predvidene zaščitne ukrepe, izolirali prizadete sisteme ter začeli forenzično preiskavo. O incidentu smo obvestili policijo, nacionalni odzivni center za kibernetsko varnost SI-CERT in urad informacijskega pooblaščenca ter z njimi aktivno sodelujemo." Geoplin je po neuradnih podatkih del ključne infrastrukture, a je seznam tajen.

Napadalci so pri napadu uporabili programsko...

Slo-Tech - Madhu Gottumukkala, ki od maja 2025 vodi ameriško Agencijo za kibernetsko varnost in infrastrukturo (CISA), je lani v nezaščiteni spletni klepetalnik ChatGPT naložil več službenih dokumentov s stopnjo tajnost interno, kar je sprožilo več alarmov, poroča Politico. Viri iz Oddelka za domovinsko varnost (DHS) so povedali, da gre za avtomatične varovalke, ki so namenjene preprečevanju nenamernega razkritja ali kraje državnih dokumentov.

Gottumukkala je kmalu po prihodu na Agencijo zahteval dovoljenje za uporabo ChatGPT, ki je bila zaposlenim prepovedana, dostop pa onemogočen. Direktor je ta dostop dobil, a še vedno vanj ne bi smel nalagati internih dokumentov. Sicer niso bili označeni z višjimi stopnjami tajnosti, a gre vseeno za hud spodrsljaj. CISA je odtekanje zaznala avgusta, Gottumukkala pa naj bi ChatGPT uporabil julija.

Po incidentu je imel Gottumukkala več sestankov, kjer je najprej pojasnil, kaj se je zgodilo, nato pa je bil deležen izobraževanja o rokovanju z internimi...

Slo-Tech - Raziskovalci so razkrili, da je bil poljski elektroenergetski sistem decembra tarča večjega kibernetskega napada, ki pa ni povzročil izpada dobave električne energije. Napad je potekal zadnji teden v decembru, osredotočen pa je bil na prekinitev komunikacije med obnovljivimi viri energije in distribucijskimi centri. Zakaj napad ni uspel, ni znano.

ESET sklepa, da je šlo za zlonamerni program za izbris podatkov (wiper), s katerimi so napadalci skušali onesposobiti nadzorne računalniške sisteme. Za napad je osumljena Rusija, in sicer njena hekerska skupina Sandworm, ki ima povezave z oblastmi.

Sandworm ima za računalniški svet dolgo zgodovino, saj so že pred 10 leti napadali Ukrajino. Tedaj so imeli več uspeha, saj je bilo 230.000 ljudi več ur brez elektrike. Uporabili so program BlackEnergy. Najnovejši napad se je zgodil točno ob 10. obletnici prvega napada.

Slo-Tech - V Tokiu se je končala tretja izvedba tekmovanja Pwn2Own Automotive, ki je vzniknilo kot avtomobilska inačica že dve desetletji starega računalniškega Pwn2Own. Na tridnevni dogodek se je prijavilo 73 tekmovalnih ekip, ki so iskale ranljivosti v avtomobilskih komponentah. Vrstni red so izžrebali.

V prvem tekmovalnem dnevu so razdelili 516.500 dolarjev nagrad za 37 odkritih novih (0-day) ranljivosti. Naslednji dan so za 29 ranljivosti podelili 493.250 dolarjev, zadnji dan pa še 37.250 dolarjev. Skupni zmagovalci so bili ekipa Fuzzware.io, drugo in tretjo mesto pa sta osvojili ekipi Team DDOS in Synacktiv.

Na tekmovanju so sodelujoči iskali luknje v novih, popolnoma posodobljenih verzijah operacijskih sistemov za vozila (npr. Automotive Grade Linux), električnih polnilnikih in razvedrilno-informacijskih sistemih (in-vehicle infotainment). Vse odkrite ranljivosti - kar 76 jih je bilo - bodo sedaj proizvajalci popravili, za kar imajo 90 dni časa, šele nato pa bodo javno objavljene.

...

Slo-Tech - Večkrat velja opozoriti, da šifriranje diska sicer vsebino zaščiti pred običajnimi tatovi in nepovabljenimi pogledi, a Microsoft v večini primerov vaš ključ pozna. Prek Microsoft Accounta se ključ avtomatično shrani na Microsoftove strežnike, od koder ga lahko dobijo tudi ameriški organi pregona, če BitLockerja ne nastavite drugače.

Forbes poroča o primeru iz minulega leta, ko je FBI dobil sodno odredbo za preiskavo treh prenosnikov, na katerih so bili podatki šifrirani. Računalniki so pripadali posameznikom na Guamu, ki so jih preiskovali zaradi suma poneverb in kraje sredstev iz programa za pomoč nezaposlenim med pandemijo. Microsoft je FBI-ju posredoval ključe za odklep podatkov.

Shranjevanje ključev v oblaku je za veliko večino uporabnikov praktična rešitev, saj omogoča dostop do podatkov, če pozabijo geslo. V nasprotnem primeru so namreč podatki trajno izgubljeni. Microsoftov tiskovni predstavnik Charles Chamberlayne je jasno dejal, da gre za vprašanje enostavnosti in da...

Slo-Tech - V Univerzitetnem kliničnem centru v Mariboru so potrdili, da so bili v petek tarče hekerskega napada. Pojasnili so, da so njihovi varnostni sistemi vdor hitro zaznali, zato so uspeli prekiniti napad, preden bi bil sistem ohromljen. Napadalci niso pridobili podatkov o bolnikih ali zaposlenih, prav tako niso povzročili škode v informacijskem sistemu, ki je deloval normalno. Napad preiskujejo skupaj s CERT-om.

Doslej najobsežnejši hekerski napad v Sloveniji se je zgodil pred poldrugim letom, ko je bila prizadeta Univerza v Mariboru. Tedaj so potrebovali skoraj mesec dni, da so ponovno vzpostavili elektronsko pošto in spletne strani, celotni sistem pa še nekoliko kasneje.

Še leto pred tem so napadalci prizadeli HSE, ko je hekerjem uspelo tudi zakleniti nekaj datotek in jih odtujiti.

Slo-Tech - Finska policija je zasegla ladjo Fitburg, ki je osumljena poškodovanja podmorskih internetnih kablov med Helsinki in Talinom. Tovorna ladja dolžine 132 metrov je registrirana v Svetem Vincenciju in Grenadini, plula pa je iz Sankt Petersburga v izraelsko Haifo. Ladjo je v finski izključno gospodarski coni prestregla finska obalna straža, medtem ko je bil kabel poškodovan v estonski coni.

Na krovu ladje je bilo 14 članov posadke, državljanov Rusije, Gruzije, Azerbajdžana in Kazahstana, ki so jih pridržali. Finske oblasti incident preiskujejo iz več zornih kotov, trenutno pa ne želijo javno špekulirati o udeleženosti Rusije in morebitnem namernem poškodovanju kablov. Ko so ladjo prestregli, je sidro vlekla za seboj v vodi.

Policija incident preiskuje kot kaznivo dejanje povzročitve posebno hude poškodbe tuje lastnine in sabotažo telekomunikacij. Finski preiskovalni urad dodaja, da so na podobne incidente dobro pripravljeni, saj so v preteklosti tuje ladje že večkrat poškodovale...

Slo-Tech - Newyorška guvernerka Kathy Hochul je včeraj podpisala in in razglasila junija sprejeti zakon, ki bo od upravljavcev družbenih omrežij zahteval prikaz opozoril o nevarnosti uporabe, podobno kot velja za cigarete. Družbena omrežja, ki vsebujejo tvegane elemente, med katerimi so tudi samodejno predvajanje (auto-play), neskončni prikaz novih vsebin (infinite scrolling), štetje všečkov in algoritemski izbor vsebin za prikaz, bodo morala ob prvi uporabi jasno prikazati obvestilo o tveganjih. Enako opozorilo bodo morala večkrat prikazati tudi kasneje med normalno uporabo.

Podobno zakonodajo pripravljajo tudi v Kaliforniji, medtem ko so v Avstraliji uporabo družbenih omrežij za mlajše mladoletne povsem prepovedali. To želijo storiti tudi na Danskem, v celotni EU pa Komisija preverja možnosti za strožji nadzor. Tveganja za zdravje, ki jih imajo družbena omrežja, so zlasti izrazita pri mlajših uporabnikih. Ameriška zdravstvena stroka je že lani opozarjala, da bi morali njihovo uporabo...

Slo-Tech - Ameriška podjetja ugotavljajo, da se med zaposlenimi na daljavo pogosto znajdejo državljani Severne Koreje, ki delo na skrivaj opravljajo iz te države in ji s tem zagotavljajo devize, včasih pa tudi dostop do občutljivih podatkov. Najnovejši primer je zaposleni v Amazonu, ki naj bi bil iz Arizone. Direktor za varnost v Amazonu Stephen Schmidt je pojasnil, da so ga odkrili z opazovanjem zamika pri tipkanju.

Zaposlenemu so poslali prenosni računalnik za delo, ki je bil v internet priključen iz Arizone, od koder je zaposleni domnevno delal. A programska oprema je zaznala nenavadne vzorce. Zamik pri potovanju podatkov od pritiska na tipke do Amazonovih strežnikov je bil namesto nekaj milisekund okrog 110 milisekund, kar je bistveno preveč. Podrobnejša preiskava je pokazala, da je na naslovu v Arizoni zgolj prenosnik, ki je povezan s severnokorejskim strežnikom. Na naslovu je prebivala ženska, ki je plačo nato tudi posredovala v Severno Korejo.

Schmidt pojasnjuje, da so primere...

Slo-Tech - Nemški Zvezni urad za informacijsko varnost (BSI) je preveril najpopularnejše upravljalnike gesel (password manager) in pripravil priporočila tako za končne uporabnike kot tudi za avtorjev teh orodij. Preverjali so, kako zavarovan je dostop do gesel v upravljalniku, ali ima proizvajalec možnost gesla videti (ne sme jih!), kakšno zaščito nudijo uporabnikom, katere dodatne funkcije vključujejo in ali je kodo možno neodvisno preveriti. Preverili so deset upravljalnikov, ki so na voljo za Windows, macOS, Android oizroma iOS. Sprva so identificirali 24 upravljalnikov gesel, nato pa so preizkusili 10 finalistov.

To so bili 1Password, Avira Password Manager, mSecure - Password Manager, PassSecurium, S-Trust Password Manager, SecureSafe Password Manager, Chrome Password Manager, Mozilla Firefox Password Manager, KeePass2Android in KeePassXC. Ugotovili so, da 1Password nima nobenih pomanjkljivosti v zasnovi. Priporočljiv je tudi KeePass2Android, le varnostne kopije moramo napraviti sami....

Forbes - Inšpektorat za informacijsko družbo ima pod drobnogledom Multitude bank, kreditno institucijo, ki pri nas ponuja hitra in draga posojila, katerih efektivna obrestna mera (EOM) se giblje med 50,65% in 176,15%.

Leta 2023 je Multitude bank oz. Ferratum, kakor se trži pri nas, že bil v postopku pri inšpektoratu, ker je od posojilojemalcev zahteval predajo kvalificiranih digitalnih potrdil, vključno z zasebnim ključem. Po odredbi inšpektorata je Ferratum s tem početjem prenehal, hkrati pa sprožil upravni spor, ki je še v postopku.

Zdaj se je ponovno izkazalo, da Ferratum zahteva identiteto, tokrat v obliki prijavnih podatkov za smsPASS. Inšpektorat je banko opozoril, inšpekcijski postopek pa zaenkrat še ni uveden.

Digitalno potrdilo je sredstvo identifikacije, kar pomeni da je banka dobila vse potrebno, da vam . Ministrstvo za digitalno preobrazbo opozarja, da je deljenje prijavnih podatkov resno varnostno tveganje in lahko tretja oseba sklepa posle v imenu...

Slo-Tech - Ko je 28. aprila letos zmanjkalo električne energije v Španiji in na Portugalskem, sta državi obstali. Nismo pa vedeli, da je skoraj obstal tudi francoski Airbus, ki ima več tovarn, med njimi pa sta glavni v francoskem Toulousu in nemškem Hamburgu. Airbus ima v Madridu svoj glavni podatkovni center, ki na izpad napajanja ni bil tako dobro pripravljen, kot so bili verjeli.

Večurne izpade premoščajo dizelski agregati, ki za delovanje potrebujejo gorivo. Izvršna podpredsednica za digitalizacijo v Airbusu, Catherine Jestin, je dejala, da so imeli premalo goriva. Ko je izpad električne energije trajal, so skušali naročiti več goriva, a dobavitelji v tistem trenutku niso mogli zagotavljati dobav, saj so vse stranke istočasno naročale gorivo. Če bi izpad trajal še nekaj ur, bi morali podatkovni center ugasniti. To pa bi povzročilo zaustavitev proizvodnje v celotnem koncernu. Izkazalo se je, da so pripravljeni na enodnevni izpad električne energije, daljši pa bi povzročil hude motnje v...

Slo-Tech - Mednarodno združenje za uporabno kriptografijo (IACR) se je znašlo v škripcih, saj bodo morali zaradi tehničnih težav s kriptografijo ponoviti volitve. Izvedli so jih s sistemom za elektronsko glasovanje Helios. Trije člani volilnega odbora so bili zaupanja vredni podpisniki (trustees), zato so za ogled rezultatov potrebni njihovi zasebni ključi. Eden izmed njih je nepovratno izgubil svojega, zato rezultatov glasovanja ni možno videti.

Volitve bodo morali ponoviti, in sicer med 21. novembrom in 20. decembrom. Da se neljubi zaplet ne bi ponovil, so spremenili tehnično izvedbo. Odločili so se za varianto, kjer za dostop zadostujeta poljubna ključa izmed treh (2-out-of-3 threshold), prav tako so vzpostavili tudi protokol ravnanja s ključi pred in med volitvami. Nesrečni Moti Yung, ki je izgubil svoj prvi ključ, je odstopil iz volilnega odbora. Nadomestil ga je Michel Abdalla.

Zaplet služi kot opomnik, da so kriptografsko varni sistemi resnično nezlomljivi, če so izvedeni pravilno....

Slo-Tech - Francoski časnik Libération poroča, da je bila informacijska varnost v pariškem muzeju Louvre več kot desetletje katastrofalna. To je pokazalo več revizij, a popravljalni ukrepi niso bili nikoli sprejeti. Tako je Louvre kot geslo za dostop do sistema za videonadzor uporabljal kar louvre, medtem ko je program podjetja Thales varovalo geslo thales.

Francoska Agencija za varnost informacijskih sistemov (Anssi) je leta 2014 preverjala varnost v Louvru in ugotovila, da je bila ta luknjičasta. V 26-stranskem poročilu, ki ima oznako interno, so nanizali kopico ranljivosti. V centralni sistem je bilo moč vdreti že z navadne delovne postaje, od tam pa ogroziti varnost celotnega muzeja. Brez večjih težav je bilo moč potvarjati dnevnike dostopa, dodeljevati dostop karticam zaposlenim in manipulirati z videoposnetki. To bi lahko storili tudi napadalci, ki bi od zunaj napadli računalnik katerega izmed zaposlenih. K varnosti ni prispevala uporaba lahkih gesel, kot sta louvre in thales.

Leto...

Slo-Tech - V Evropi se krepijo pozivi in konkretni koraki stran od ameriške odvisnosti proti domači ali odprtokodni programski opremi. Naslednje v vrsti je avstrijsko ministrstvo za gospodarstvo, ki bo svojih 1200 zaposlenih preselilo v oblak NextCloud, ki bo tekel na avstrijski infrastrukturi. Doslej so uporabljali Microsoft 365, a so zavoljo digitalne suverenosti prešli na lokalno rešitev.

Za prestop so se odločili že lani, nato pa se je projekt odvil zelo hitro. Pred štirimi meseci so predstavili delujoč koncept, sedaj je novi oblak že v produkcijski uporabi. S tem bodo zadostili tudi čedalje strožji evropski zakonodaji, tako GDPR kakor prihajajoči NIS2. Tudi zato Nextcloud gostijo na lastni infrastrukturi.

Nad evropsko neodvisnostjo pa niso navdušeni v ZDA. Ameriški diplomati intenzivno lobirajo proti oddaljevanju od Microsofta in drugih ameriških tehnoloških gigantov. A avstrijsko ministrstvo je dokazalo, ne le da je to možno, temveč da ne traja prav dolgo. V nekaterih primerih se...

Slo-Tech - Medtem ko je bilo prelitega ogromno črnila o koncu podpore za Windows 10, ki nas je doletel 14. oktobra letos in v resnici ni tako zelo dokončen, ker je možno pridobiti še tri leta plačljive podpore, se je podpora za Exchange Server 2016 in 2019 iztekla precej manj glasno. Na isti dan je Microsoft nehal nuditi varnostne popravke tudi zanju, zatorej je nadaljnja uporaba tvegana, a se to še vedno dogaja. Samo v Nemčiji je 92 odstotkov lokalnih namestitev Exchange Serverja verzije 2019 ali starejših, podobno je verjetno tudi v drugih državah.

Nemški BSI ocenjuje, da je v državi kar 33.000 strežnikov z zastarelimi verzijami Exchange Serverja, ki so dostopni na spletu (Outlook Web Access). Vsi ti predstavljajo varnostno tveganje, ob odkritju in izrabi ranljivosti pa se bo to tveganje tudi udejanjilo. Stare verzije uporabljajo tako podjetja kot javni sektor, vse od proizvodnje do bolnišnic in šol. BSI opozarja, da je nadaljnja uporaba starih verzij tudi zakonsko lahko opredeljena kot...

Slo-Tech - Še pred petimi leti je več kot tri četrtine podjetij, ki so jih napadli z izsiljevalskimi virusi, na koncu plačala odkupnino. Ta delež se je močno zmanjšal in je po podatkih podjetja Coveware le še 23 odstotkov. S tem je najnižji, odkar merijo te podatke. Tudi povprečna višina odkupnine je nižja kot v preteklosti in znaša 377.000 dolarjev (mediana znaša 140.000 dolarjev).

Trend je zadnjih šest let sorazmerno konstanten, saj delež plačanih odkupnin upada. Razloga sta bržkone dva, ugotavljajo strokovnjaki. Na eni strani imajo podjetja čedalje bolje izdelane protokole za ukrepanje ob hekerskih napadih ter pripravljene varnostne kopije, po drugi strani pa tudi organi pregona svetujejo, naj se odkupnine ne plačujejo.

Odziv hekerskih skupin je uvedba dvojnih napadov, saj poleg zašifriranih podatkov te tudi ukradejo in grozijo z javnim razkritjem. V zadnjem četrtletju so napadalci kar v treh četrtinah primerov podatke tudi ukradli.

Slo-Tech - Raziskovalci s kalifornijske univerze v San Diegu (UCSD) so v tri leta dolgi raziskavi pokazali, kako lahko s poceni opremo, ki je široko dostopna, prisluškujejo satelitski komunikaciji. Za razliko od prizemnih mobilnih omrežij, kjer je strah pred prisluškovanjem dovolj ukoreninjen, da so začela uporabljati šifriranje, se dolgo časa nihče ni ozrl navzgor. Približna polovica komunikacije s starih geostacionarnih satelitov poteka povsem nezaščiteno.

Raziskovalci iz San Diega in Marylanda so kupili za 750 dolarjev opreme, med katero so bili satelitski krožnik, strešni nosilec, motor in kartica za priklop. S tem so lahko sprejemale signale in presenečeno ugotovili, da jih večinoma razumejo. Prestrezali so marsikaj: sporočila, internetni promet z letal, telefonske klice, servisne podatke itd. Tako veliki uporabniki, kot so Walmart ter banki Santander in Banjercito, kot mobilni operaterji so podatke pošiljali v nezaščiteni obliki.

Po odgovornem razkritju ranljivosti so se ti sicer...

Slo-Tech - Kibernetski napad, ki je v ponedeljek prizadel Asahi Group na Japonskem, ima čedalje otipljivejše posledice za vsakdanje življenje. Japonski velikan proizvodnje pijač še vedno ne more normalno obratovati, saj je napad ohromil njegove sisteme za naročanje in dobavo. Trideset obratov na Japonskem, kjer proizvajajo pivo in druge vrste pijač, je večinoma ustavljenih. V državi je zato začelo zmanjkovati priljubljenega piva Asahi Super Dry.

V trgovinah so zalog steklenic že praktično pošle, kmalu pa bodo imeli težave tudi v barih, kjer točijo iz soda. Distributerji ocenjujejo, da bo do konca tedna povsem zmanjkalo te znamke piva. Kupcem tako ne bo preostalo drugega, kot da prestopijo h konkureni (Suntory in Kirin), lahko pa seveda pijejo tudi vodo.

Asahi je največji japonski pivovar, ki dnevno zvari več kot šest milijonov steklenic piva, proizvajajo pa še številne druge pijače, denimo Nikka Whisky in Mitsuya Cider. Za Reuters so povedali, da so začasno prekinili poslovanje na...

Slo-Tech - Današnji hekerski napad je ohromil številna evropska letališča, zaradi česar je bilo več deset letov odpovedanih, več sto pa jih je imelo večurne zamude. Podjetje Collins Aerospace je potrdilo, da so hekerji napadli programsko opremo MUSE (Multi-User System Environment), ki jo na številnih letališčih uporabljajo za prijavo na let (check-in), oddajo prtljage in vkrcavanje.

Največ odpovedanih letov je bilo na letališčih London Heathrow (LHR), Bruselj (BRU) in Berlin Brandenburg (BER). Po podatkih podjetja Cirium je bilo do poldneva odpovedanih 29 letov, približno 200 pa jih je zamujalo samo na Heathrowu, kaj šele drugod. Prizadete so zgolj posamezne letalske družbe. British Airways ima rezervni sistem, zato tudi s Heathrowa leti normalno, številne druge družbe pa ne.

Napad se je zgodil v noči s četrtka na petka. To ni prvi napad na Collins Aerospace, ki je hčerinsko podjetje RTX Corporation (do leta 2023 znano kot Raytheon). Leta 2023 so bili tarče izsiljevalskega virusa, to pot pa...

Slo-Tech - Ministrstvo za digitalno preobrazbo je najavilo pomembno novost pri uporabi aplikacije eOsebna - po novem je možna uporaba aplikacije brez vsakokratnega prislanjanja osebne izkaznice v fizični obliki.

Po posodobitvi aplikacije se pojavi nova možnost virtualizacije osebne izkaznice. S tem je posamezniku omogočeno na eno telefonsko napravo dodati digitalno identiteto visoke stopnje zaupanja, ki mu omogoča prijavo in tudi podpisovanje dokumentov zgolj s telefonom. Zahtevano pa je, da ima vključen odklep telefona z geslom ali biometrično identifikacijo.

Digitalna identiteta je vezana na osebno izkaznico, zato ima enako dobo veljavnosti kot identiteta na osebni izkaznici.

Pomembna novost je tudi, da je možno naročilo PUK kode za obnovitev eOsebne kar iz aplikacije, kar bo prišlo prav vsem, ki so pozabili geslo za dostop do eOsebne.

Dobite jo lahko na Google Play trgovini ali v Apple App trgovini.

Slo-Tech - Pametni telefoni imajo čedalje boljšo zaščito pred nepooblaščeno uporabo, zaradi katere je ukradene telefone brez poznavanja kode PIN praktično nemogoče ponovno uporabiti. A to ne pomeni, da so ukradeni telefoni ničvredni, saj tatovi še vedno inovativno iščejo načine, kako iz njih iztisniti vsaj nekaj denarja. El País piše, kako so zlikovci ukradli telefon partnerki španskega strokovnjaka za informacijsko varnost Martína Viga.

Pri tem so pokazali precej iznajdljivosti pri iskanju PIN-a, ki bi jim omogočil odklep in ponovno uporabo telefona. Tako je na primer dva dni po kraji telefona prejel sporočilo, da je funkcionalnost Find my iPhone našla ukraden telefon, napotovalo pa ga je na sumljivi naslov apple[.]device-maps[.]net. Seveda je šlo za lažno sporočilo, ki so ga poslali tatovi. Ti na tak način skušajo pretentati žrtve v obisk lažne strani, ki jih pod pretvezo, da bodo našli telefon, pozove k vpisu PIN-a. Če to storimo - in tatovi prilagodijo naslov spletne strani vsakemu...

Slo-Tech - Po nekaj dneh negotovosti, zakaj se je Slovenija znašla na seznamih držav, kamor ameriški uporabniki banke Revolut ne morejo pošiljati denarja in od koder ga ne morejo prejemati, je težava odpravljena. Čeprav spletne strani še niso posodobljene, je slovenski veleposlanik v ZDA Iztok Mirošič zagotovil, da so omejitve odpravljene, poroča STA.

Razlog za zaplet je bil eden izmed ameriških partnerjev banke Revolut. Manjša banka Lead je Slovenijo uvrstila na svoj črni seznam pred skoraj letom dni. Ko je slovensko veleposlaništvo skušalo dognati razloge za uvrstitev na seznam, odgovorni v bankah Revolut in Lead niso znali pojasniti, kaj se je zgodilo. Prav tako je ameriško ministrstvo za finance potrdilo, da Slovenija ni uvrščena na noben črni seznam. V bankah Revolut in Lead so zato po poizvedovanju zaplet razrešili.

Medtem ko je težava odpravljena, pa njena geneza ostaja nejasna. Ni jasno, ali je šlo za pomoto, napako ali kakšen drugačen nesporazum.

Slo-Tech - Britanska neobanka z evropskim sedežem v Litvi je za Forbes potrdila, da je Slovenija resnično na ameriški črni listi držav, kamor ameriški državljani ne morejo nakazovati denarja. Slovenija se je na seznamu znašla že pred tednom dni, a tedaj še ni bilo jasno, ali gre nemara za pomoto. Na seznamu namreč ni nobene druge zahodne države, so pa na primer Albanija, Belorusija, Rusija, Kosovo, Ukrajina in nekaj drugih pretežno afriških držav.

Slovenija je na seznamu držav, kamor ameriški komitenti ne morejo pošiljati sredstev in od koder jih ne morejo prejemati. Ukrep vključuje fizične in pravne osebe. Druga nakazila, ki vključujejo Slovenijo, zlasti znotraj evroobmočja, delujejo normalno.

Revolut ima bančno licenco v Litvi, v ZDA pa še ne. Ni znano, zakaj se je Slovenija znašla na neslavnem seznamu. Komentarja iz Banke Slovenije ali vlade še ni. Revolut podrobnosti ni želel razkriti.

Slo-Tech - Težave, ki so se minuli teden zgrnile nad PayPal, zaradi katerih je bilo blokiranih za 10 milijard evrov plačil, še niso docela odpravljene. Uporabnika PayPala v Evropi še vedno pričaka opozorilo, da je lahko prikazano stanje nepravilno zaradi "začasnega problema z direktnimi obremenitvami". PayPal še vedno pošilja tudi elektronska sporočila uporabnikom, ki vsebujejo omenjeno opozorilo.

Gre za posledice odpovedi varnostnih sistemov prejšnji teden. PayPalovi sistemi za zaznavanje prevar, ki preprečujejo predložitev zlonamernih transakcij, so odpovedali, zato se je v banke med 25. in 27. avgustom usulo na milijone zahtevkov. Te so zaznali bančni sistemi za prepoznavanje sumljivih transakcij, zato so banke množično blokirale plačila prek PayPala, ki v praksi potekajo, da PayPal bremeni kartice svojih uporabnikov.

PayPal svoje uporabnike miri, da jim ni treba storiti ničesar in da bodo težavo odpravili v najkrajšem možnem času. Ob tem uporabnike prosi, naj ne kličejo na številke za...

Slo-Tech - Nemško združenje hranilnic (DSGV) je sporočilo, da so zabeležili poizkuse neavtoriziranih direktnih obremenitev kartic, ki so povezane na PayPalove račune. Šlo je za približno 10 milijard evrov, ki so jih banke blokirale, preden bi prispeli v napačne roke. Krivec naj bi bil PayPalov sistem za lovljenje prevar, ki je odpovedal.

Plačila so ustavili že v ponedeljek, ko so se pojavile prve informacije o sumljivih plačilih. DSGV je potrdil, da je šlo za neavtorizirane obremenitve. PayPal pa je v izjavi za Reuters dejal, da je začasno nedelovanje storitev vplivalo na izvedbo nekaterih transakcij, kar je najbolj diplomatska možna izjava. Težavo so že identificirali in odpravili.

Incident je najbolj vplival na plačila v Nemčiji, posledice pa so čutili tudi v drugih državah. V Sloveniji združenje bank priporoča menjavo gesel in vklop dvojne avtentikacije.

Slo-Tech - Žvižgač iz ameriškega Oddelka za vladno učinkovitost (DOGE), ki ga je več mesecev vodil kar Elon Musk, je razkril, da so uslužbenci na javno dostopni strežnik naložili celotno bazo številk zdravstvenega zavarovanja. Te v ZDA služijo kot unikatna identifikacijska številka, ker boljšega in bolj univerzalnega približka nimajo. Za zdaj ni dokazov o nepooblaščenem dostopu do baze, a že dejstvo, da je bil ta mogoč, je izjemno skrb vzbujajoče. Šlo bi za največje razkritje osebnih podatkov, ki bi imelo katastrofalne posledice za varnost in bi omogočalo kraje identitete.

Zažvigal je Charles Borges, ki navaja, da so v bazi imena, naslovi, rojstni podatki, številne zdravstvenega zavarovanja in drugi osebni podatki. Podatki so bili iz baze Numerical Identification System (NUMIDENT) skopirani na sicer interni strežnik, ki pa je bil nezaščiten in tako slabo konfiguriran, da je dovoljeval zunanji dostop. Internetni dostop pa se sploh ni beležil, zato bi teoretično lahko do strežnika dostopal...

Reuters - Po poročanju Reutersa ameriške oblasti v pošiljke čipov za pogon modelov umetne inteligence na skrivaj vgrajujejo sledilne naprave. Z njimi želijo preveriti, ali pošiljke zatavajo na Kitajsko in ostale države, kamor načeloma velja prepoved izvoza, četudi smo v zadnjih dneh brali o nenavadnih izjemah, ki sta si jih izposlovala AMD in Nvidia.

Viri blizu administracije so povedali, da s tem zbirajo dokaze za sprožitev postopkov proti posameznikom, ki omogočajo izvoz čipov v države, za katere veljajo omejitve. To sicer ni nov način, saj ga že desetletja uporabljajo v letalski industriji, kjer takisto velja strog nadzor. V zadnjih letih pa se je tehnologija začela uporabljati za čipe, česar pred tem niso počeli, kar priča o strateški pomembnosti teh izdelkov.

Da se sledenje pošiljkam uporablja tako za čipe kot sestavljene strežnike, je potrdilo pet neodvisnih virov. Pojasnili so, da so sledilniki običajno v embalaži, ni pa to nujno. V enem primeru iz leta 2024 je imela pošiljka...

Slo-Tech - Za obstoj TPM 2.0 in Secure Boota je širša javnost izvedela letos, ko se je začelo glasneje govoriti o koncu podpore za Windows 10, njegov naslednik pa ju nujno potrebuje za običajno namestitev. Zahtevali pa ju bosta tudi igri Battlefield 6 in Call of Duty Black Ops 7, so sporočili razvijalci. Namenjeni bosta zaščiti pred goljufanjem pri igranju več igralcev (multiplayer mode).

Secure Boot se aktivira v BIOS-u (oziroma UEFI-ju), namenjen pa je zaščiti pred zlonamerno programsko opremo, ki bi se želela zagnati takoj ob zagonu sistema, še pred operacijskim sistemom. Če se namreč zažene tedaj, laže pridobi administracijske privilegije, teže pa jo je najti in odstraniti. Secure Boot pa lahko na podoben način ščiti tudi pred goljufanjem, trdijo v Activisionu. Trusted Platform Module (TPM) 2.0 bo takisto treba omogočiti, če še ni aktiviran.

Zahteva ni nezaslišana, saj je tudi Battlefield 2042 po majski nadgradnji (patch 8.8) terjal Secure Boot. Sedaj bo ta z novimi popravki iger

Slo-Tech - Prvi avtomobili so bili neumni, nato so dobili čipe in računalnike. A v svoji srži so bili še vedno samostojni stroji, ki se niso programsko posodabljali, še zlasti pa ne na daljavo. Današnji časi so drugačni, vse od prvih tesel pa so povezanost z internetom in oddaljene posodobitve realnost. Ne le da se jih v nekaterih primerih ne da izključiti, proizvajalci jih želijo tudi pravno napraviti obvezne.

General Motors je v garancijske pogoje za nova vozila Chevrolet, GMC, Buick in Cadillac v ZDA že dodal klavzulo, da je oddaljena nadgradnja (OTA, over-the-air) obvezna. Ko je nova posodobitev na voljo, bodo imeli vozniki 45 dni časa za namestitev. Kdor tega ne bo storil, mu garancijsko kritje ne bo več veljalo za vse težave, ki so posledica nenamestitve posodobitve. Predvidevamo lahko, da bo interpretacija tega določila sila široka. So pa dodali, da bodo krili škodo, ki bi morebiti nastala zaradi namestitve nadgradnje. Novost velja za vozila iz modelnih let 2025 in 2026, sčasoma pa jo...

Slo-Tech - Ruski nacionalni letalski prevoznik Aeroflot je že včeraj odpovedal nekaj deset poletov, potem ko naj bi proukrajinski hekerji onesposobili njegov informacijski sistem. Odgovornost za napad je prevzela skupina Silent Crow, ki naj bi ji pomagala beloruska skupina Cyberpartisans. Silent Crow se je na Telegramu bahal, da so popolnoma uničili Aeroflotov informacijski sistem in več kot 7000 računalnikov. To je napihnjena izjava, a Aeroflot je potrdil, da so včeraj odpovedali približno 50 poletov v Rusiji in nekaj povezav v Belorusijo in Armenijo. Trdijo, da so razlog tehnične napake. Medtem Silver Crow zatrjuje, da so med napadom skopirali tudi vse podatke, vključno z zgodovino letov, zvočne posnetke, internet klice in nadzorne podatke.

Dan pozneje se je scenarij ponovil. To pot so tarče lekarne, zato je bilo po državi več tisoč lekarn zaprtih. Veriga Stolichki je samo v Moskvi zaprla 900 lekarn, a uradno niso potrdili, da je razlog hekerski napad. So pa iz Kremlja obsodili hekerske...

Slo-Tech - Ko so minule tedne hekerji množično napadali lokalne namestitve SharePointa zaradi ranljivosti, je moral Microsoft hitro izdati popravke, saj je bila škoda velika, žrtev pa več sto. Pri tem pa je bila nenavadna zlasti časovnica, saj so napadi ranljivost izrabljali na tak način, da so obšli dan pozneje izdane redne popravke (v okviru drugega tedna v mesecu oziroma Patch Tuesday). Zdelo se je, kot bi nekdo natančno vedel, kakšni bodo popravki.

To seveda ni velika skrivnost, saj so vsi člani programa MAPP o podrobnostih prihajajočih popravkov obveščeni dva tedna pred izdajo. Člani MAPP (Microsoft Active Protections Program) podpišejo pogodbe o nerazkrivanju, nato pa dobijo predčasne informacije, ki jih uporabijo za zaščito svojih strank. V tem primeru so bili popravki (vključno z CVE-2025-49704 in CVE-2025-49706) v okviru MAPP razkriti 24. junija, napadi so se začeli 7. julija, dan pozneje pa so bili popravki izdani, a so bili takoj neučinkoviti. O ranljivosti je bil Microsoft...

Slo-Tech - Plačevanje odkupnin hekerjem, ki z izsiljevalskimi virusi zaklenejo podatke, je za širšo družbo slabo, a kot v zapornikovi dilemi v sebičnem interesu posamezne žrtve. Britanska vlada želi zato za javni sektor in ključno infrastrukturo prepovedati plačevanje odkupnin. Na seznamu bodo na primer šole, bolnišnice, mestne uprave, ministrstva in ostali proračunski porabniki. Vlada pojasnjuje, da je tri četrtine sogovornikov iz teh organizacij naklonjenih takšni ureditvi.

Hekerski napadi britansko gospodarstvo stanejo milijone letno, podobno je tudi v drugih velikih državah. Hekerji mnogokrat ciljajo večje organizacije, od katerih si lahko obetajo večja plačila odkupnin. Če posamezne ustanove ne bodo smele plačevati odkupnin, tudi hekerji ne bodo imeli motiva za napade nanje, meni vlada. Podjetjem in drugim članom zasebnega sektorja država ne more enostavno prepovedati plačevanja odkupnin, bodo pa morali v takem primeru ministrstvo o tem obvestiti in pridobiti mnenje, ali bi plačilo...

Slo-Tech - V zaključku več kot štiri leta trajajoče preiskave, v kateri sta sodelovala tudi Europol in francoska policija, so ukrajinske sile aretirale upravljavca popularnega hekerskega foruma v ruskem jeziku XSS. Ta je bil vse od svojih začetkov leta 2013 eno glavnih stičišč hekerskega sveta, kjer so se prodajali virusi, prijavni podatki za kompromitirane sisteme, ukradeni podatki in storitve vdora.

Forum je včeraj kmalu po aretaciji ugasnil, saj je policij zasegla strežnike. Policija ni razkrila imena osumljenca, so pa povedali, da so prestregli komunikacijo upravljavcev prek storitve Jabber. Administratorja so identificirali lanskega septembra, nato pa so ga več mesecev iskali in pripravljali aretacijo.

Slo-Tech - V lokalni verziji platforme Microsoft SharePoint, ki jo organizacije uporabljajo za gostovanje na lastnih strežnikih, se ta hip izkoriščata dve ranljivosti, ki do danes nista bili zakrpani. Microsoft je zato za SharePoint Subscription Edition in SharePoint 2019 izdal izredna popravka, medtem ko za SharePoint 2016 popravek še pripravljajo. Vsem uporabnikom svetujejo takojšnjo namestitev in zatem zamenjavo ključev.

Za SharePoint Server 2019 je namenjen popravek KB5002754, za SharePoint Subscription Edition pa KB5002768. Po podatkih Bleeping Computer se napadi, ki ranljivosti izkoriščajo, že vrstijo. Prizadetih je vsaj 54 organizacij, med njimi tudi agencije v Bruslju in Washingtonu. Ranljivosti imata oznaki CVE-2025-49704 in CVE-2025-49706, ki se imenujeta ToolShell. Predstavljeni sta bili že na majskem Pwn2Ownu, julijski paket popravkov pa je prinesel pomanjkljivo zaščito z novima ranljivostma CVE-2025-53770 in CVE-2025-53771.

Ranljivost ne vpliva na uporabnike, ki so naročeni na...

Slo-Tech - Na ameriških vlakih je že od davnega leta 2012 varnostna ranljivost, ki vsakomur z dovolj močnim radijskim oddajnikom in nekaj znanja omogoča ustaviti katerikoli vlak. Ker dolga leta upravljavci železniškega prometa niso reagirali, je CISA (Cybersecurity & Infrastructure Security Agency) letos objavila podrobnosti o ranljivosti, ki so končno sprožile resno debato o varnostnem tveganju.

Paradoksalno ranljivost povzroča sistem, ki je bil zasnovan, da bi bili vlaki varnejši. Ameriški vlaki imajo v lokomotivi napravo Head-of-Train, na drugem koncu pa End-of-Train, ki komunicirata z brezžično povezavo. Prenos podatkov pa ni šifriran, zato ga lahko ponareja kdorkoli. Za izrabo ranljivosti je bilo treba zgolj ugotoviti, kako je kodiran (ne šifriran!) zapis. To je za protokol EOT/HOT znano že vsaj od leta 2012, a Association of American Railroads (AAR) ni reagirala. Tudi ko je bil leta 2016 objavljen podroben članek o tej luknji, se ni zgodilo nič.

Lahko pa bi se. Ranljivost omogoča...

Slo-Tech - Pred desetletjem so odkrili ranljivost v pomnilniku, do katerega dostopajo centralni procesorji, ki so jo poimenovali rowhammer. Z agresivnim in zaporednim zapisovanjem in branjem podatkov v pomnilnik je možno vplivati na vrednosti bitov v sosednjih celicah, kar lahko ima varnostne posledice. Kasneje so isto ranljivost odkrili tudi v androidih telefonih. Sedaj so raziskovalci z Univerze v Torontu pokazali, da niso imune niti Nvidiine grafične kartice. Odprava ranljivosti nas lahko stane do 10 odstotkov zmogljivosti.

Ranljivost bodo predstavili na 2025 Usenix Security Conference prihodnji mesec, že sedaj pa lahko preberemo rokopis. Gre za prvo ranljivost rowhammer, ki so jo prikazali tudi pomnilniških modulih GDDR6; doslej so jo potrdili le na DDR3/4 ali LPDDR3/4. To ni trivialen preskok, saj je GDDR6 tehnično drugače izveden, uporablja druge standarde in je prispajkan na kartico.

Posledice pa so enako uničujoče. Raziskovalci so pokazali, da je mogoče z napadom model umetne...

Slo-Tech - V Franciji je bil pridržan ruski košarkar Daniil Kasatkin, ki ga ZDA obtožujejo sodelovanja v hekerski skupini, ki je uporabljala izsiljevalske viruse (ransomware). Kasatkin naj bi sodeloval kot posrednik pri dogovarjanjih o plačilu odkupnine s skupino, ki je napadla več kot 900 podjetij in vsaj dve zvezni agenciji v ZDA. Kasatkina so aretirali že 21. junija, a je javnost za dogodek izvedela šele sedaj. Kasatkin krivdo zanika, njegov odvetnik trdi, da je žrtveno jagnje, ker je kupil rabljeni računalnik, ki je bil okužen z izsiljevalskim virusom. Tega naj sploh ne bi opazil.

Francosko sodišče je ta teden zavrnilo njegovo zahtevo po izpustitvi proti odkupnini. Za zdaj ostaja v pridržanju, ko sodišče odloča o njegovi izročitvi ZDA. Kasatkin je v Francijo pripotoval na dopust z letalom. Med študijem je krajši čas igral košarko tudi v ZDA za Penn State, kjer je diplomiral leta 2019, zadnja štiri leta pa igra za moskovski klub MBA-MAI.

Kasatkin je za Reuters priznal, da je bil njegov...

Slo-Tech - Microsoft Authenticator ne podpira več shranjevanja gesel, ker je po Microsoftovem mnenju - ki ni napačno - to manj varen način za dostop do storitev. Že junija v Authenticator ni bilo možno več dodajati novih gesel, julija z njim ni več možno avtomatično vpisovati (autofill) gesel v spletne strani, avgusta pa jih ne bo možno niti več izvoziti. Ukrepati je torej treba takoj.

Namesto gesel Microsoft toplo priporoča uporabo ključev (passkeys), ki so bistveno varnejša alternativa. Za vsako napravo vsaka storitev ustvari svoj šifrirani ključ, ki ga ni možno skopirati in ga je moč enostavno in selektivno preklicati. Za prijavo potrebujemo zasebni ključ in javni ključ, prvega ima uporabnik, drugega storitev. Microsoft Authenticator deluje tako, da v svojo shrambo trenutno hrani gesla in druge dragocenosti, denimo ključe. Odklenemo jo s PIN-om, prepoznavo obraza (Windows Hello) ali drugimi biometričnimi podatki. Poleg tega Authenticator omogoča še druge funkcije, denimo dvostopenjsko...

Slo-Tech - Kljub načeloma bolj ali manj strogemu preverjanju aplikacij pred vključitvijo v Applovo ali Googlovo spletno tržnico tam ne manjka aplikacij, ki predstavljajo tveganje za uporabnike. To je zlasti očitno pri aplikacijah, ki nudijo uporabo navideznih zasebnih omrežij (VPN). Te obljubljajo anonimnost pri brskanju po internetu, a zaradi načina delovanja VPN s tem seveda odpovemo zasebnosti proti ponudniku aplikacije, saj ves naš promet teče prek njegovih strežnikov.

Že aprila so v Tech Transparency Projectu ugotovili, da so številne povezane s Kitajsko. Če podatki tečejo na Kitajsko, se z njimi lahko zgodi marsikaj, dostop bi lahko terjala tudi država. Nekaj aplikacij je povezanih tudi s podjetjem Qihoo 360 na Kitajskem, proti kateremu veljajo ameriške sankcije zaradi domnevnih povezav s kitajsko vojsko. Ko je Financial Times ta dejstva razkril Applu, so aplikaciji Thunder VPN in Snap VPN umaknili iz App Stora. A dve drugi aplikaciji istega proizvajalca sta ostali. Na Google Play...

24 ur - Ministrstvo za javno upravo (MJU) kupilo ključke USB, ki so imeli nameščeno zlonamerno programsko opremo, je danes prvi poročal 24ur.com. Ta se je začela širiti po več organih v javni upravi, zato so o incidentu obvestili vsa ministrstva in občine. Urad za informacijsko varnost je incident potrdila in pojasnila, da je na virusih črv, ki naj takoj ne bi pomenil nevarnosti. Gre za soramezno star in znan črv, ki se danes prodaja na temnem spletu. Večina modernih orodij za zaščito ga zazna in omogoča odstranitev, medtem ko je neukrepanje nevarno.

O incidentu je bila obveščena tudi Policija, ki vodi preiskavo suma kaznivega dejanja priprave na kibernetski napad in vstopa v informacijski sistem. Zavezanec je sumljive ključke prijavil v torek, saj je protivirusni program na njih ob prvi uporabi odkril virus. MJU je dejal, da krovna pogodba za naročanje pisarniškega materiala ne vsebuje ključkov USB, so bili pa kasneje naročeni z neposredni pogodbami, a v skladu s krovno pogodbo.

Po...

Slo-Tech - Sprva je kazalo, da se 4chan ne bo uspel vrniti, a skoraj dva tedna po vdoru je stran spet dosegljiva. V četrtek zvečer se je pojavila prva objava, v kateri razen napisa testiranje ni bilo vsebine, včeraj pa so objavili še daljšo razlago. Stran je padla zaradi zastarele programske opreme, kar pa so izkoristili napadalci.

Ti so sicer uporabili britanski naslov IP, a verjetno niso delovali iz te države. Na 4chan so naložili zlonamerni dokument PDF, ki je uspel prodreti skozi zastareli modul na strani. Od tam so napadalci dobili dostop do celotne strani, kjer so si postregli z vsemi podatki, vključno z izvorno kodo in podatki o upravljavcih. Nato so začeli spreminjati začetno stran, kar so opazili upravljavci. Stran so nato izključili.

Poleg tega upravljavci pojasnjujejo še nekoliko širše ozadje administracije strani. Priznavajo, da je niso primerno vzdrževali, ob tem pa so razkrili še pretekli potek nadgradenj. Od konca leta 2023 do lanskega aprila so se odločali o specifikacijah...

Slo-Tech - V Avstraliji so neznani napadalci vdrli v individualne pokojninske račune več posameznikov, ki so izgubili tudi približno pol milijona avstralskih dolarjev. Gre za investicijske račune, kamor se steka 11,5 odstotkov plač. Od leta 1992, ko so bili ti računi uvedeni, do konca minulega leta so vplačali 4200 milijard avstralskih dolarjev, s čimer gre za enega največjih pokojninskih sistemov na svetu.

Nekateri varčevalci v tem AustralianSuper pa so opazili, da so njihovi prihranki izpuhteli. Pristojni mirijo varčevalce, da so njihovi prihranki varni, četudi je trenutno izpisano stanje nič. Po neuradnih podatkih naj bi dejansko izginilo 500.000 avstralskih dolarjev s štirih računov, o čemer poroča več avstralskih medijev. Sumljive aktivnosti so opazili tudi upravljavci skladov Hostplus, Rest, Australian Retirement Trust in Insignia Financial. Poudarili so, da so takoj blokirali vse dostope in poskrbeli, da med incidentom niso prenakazovali nobenih sredstev.

Združenje upravljavcev ASFA...

Slo-Tech - Amnesty International je izdal novo poročilo, v katerem so opisali še dva poizkusa srbskih oblasti, da bi vdrli v telefone novinark. Novinarki, ki delata za BIRN (Balkan Investigative Reporting Network), sta prejeli sumljivi elektronski sporočili, ki sta vsebovali povezavo do zlonamerne spletne strani. Za napad, ki se je zgodil februarja, so uporabili opremo Pegasus izraelskega podjetja NSO Group.

Decembra lani je Amnesty International poročal o uporabi programov Cellebrita za napade na posameznike, ki so trn v peti srbskim oblastem. Še pred tem, julija 2023 in novembra 2023, pa so poročali o programa NSO Groupa za napad na člane civilne družbe v Srbiji. NSO Group je ta mesec uradno dejal, da poslovnih odnosov in morebitnih trenutnih ali nekdanjih strank ne morejo komentirati.

V najnovejšem napadu sta obe novinarki prejeli sporočilo prek Viberja s številke +381659940263. V njem je bila povezana, prek katere se je Pegasus skušal namestiti na telefona, enkrat iPhone in drugič...

Dragonsec - Vabljeni na DCTF25, dvodnevno konferenco, ki vključuje strokovna predavanja na temo kibernetske varnosti in Capture The Flag (CTF) tekmovanje, ki bo potekalo do poznih nočnih ur.

Udeležite se lahko strokovnih predavanj, kjer bodo vodilni strokovnjaki delili najnovejše trende, praktične rešitve in svoje izkušnje s področja kibernetske varnosti, ali pa tekmujete v ekipah do treh članov in se pomerite z izzivi iz področij, kot so spletna varnost, obratno inženirstvo, binarna eksploitacija in kriptografija.

Ne glede na to, ali ste začetnik ali izkušen strokovnjak, vas čaka bogat program, poln znanja, izzivov in priložnosti za povezovanje s strokovnjaki in navdušenci iz področja. Med potrjenimi predavatelji so Žan Urbančič in Danijela Šantak s predavanjem o varnostnih izzivih PXE tehnologije ter Aleš Brelih, ki bo predstavil delovanje in varnost kontejnerjev. Skozi celoten dogodek pa bo tudi poskrbljeno za hrano in pijačo.

Konferenca bo potekala 29. in 30. marca 2025 na Fakulteti za...

Slo-Tech - Priljubljeni upravljalnik gesel 1Password je uvedel funkcijo Nearby Items, ki omogoča povezavo vnosov v svojem trezorju - različnih gesel, a tudi drugih informacij - s fizično lokacijo. To je seveda smiselno na mobilnih napravah, kot so pametni telefoni. Če posameznemu vnosu priredimo fizično lokacijo, bo 1Password na tej lokaciji avtomatično predlagal ta vnos.

V praksi imamo v upravljalnikih gesel lahko cel kup vnosov, med katerimi je včasih težko najti pravega. To velja zlasti, ko imamo shranjene različne PIN-e in podobno. S povezavo s fizično lokacijo bo 1Password v seznamu najprej predlagal vnose, ki se uporabljajo na tej lokaciji. Primeri so kode za odklepanje vrat, gesla za različna omrežja WiFi, številke kartic zvestobe ali naročnin za trgovine in podobno.

Ob tem zagotavljajo, da vse informacije, vključno z lokacijami, ostajajo na napravi in je nikoli ne zapustijo.

Slo-Tech - Pred tednom smo poročali, da mora Apple v Veliki Britaniji onemogočiti popolno šifriranje podatkov v iCloudu, ker je tako ukazala država v skladu z IPA (Investigatory Powers Act). A Apple se je sedaj pritožil na posebno sodišče (Investigatory Powers Tribunal), ki razsoja o zahtevkih po IPA. To je prvi primer, ko bo sodišče razsojalo o zakonitosti zahteve, da od podjetja zahtevajo zlom lastnega šifriranja oziroma vgradnjo stranskih vrat.

Apple bi moral namreč v Veliki Britaniji opustiti Advanced Data Protection (ADP), kakor imenujejo celovito šifriranje podatkov v iCloudu. Zaradi ADP podjetje niti teoretično nima dostopa do podatkov, zato jih organom pregona ne more izročiti, četudi bi ti pomahali z odredbami. Če pa bi Apple način šifriranja spremenil, tako da bo imel sam dostop do podatkov, bi bil seveda obvezan te izročati v primeru zakonitih zahtev. Apple se s tem ne strinja, ker zasebnost uporabnikov vidijo kot konkurenčno prednost, ki jo ponujajo.

Britanski Home Office, torej...

Slo-Tech - Telekom Slovenije je včeraj na SEOnetu objavil informacijo, da so zaznali kibernetski incident v podjetju. V incidentu so bili odtujeni nekateri interni poslovni podatki. Vdor je prizadel podporni sistem za upravljanje incidentov in reševanje napak, Telekom Slovenije pa zagotavlja, da se ni zgodil vdor v zbirko podatkov o naročnikih ali o njihovih komunikacijah. Dodali so še, da so sprejeli potrebne ukrepe za zajezitev incidenta, ki ga že preiskujejo v sodelovanju s pristojnimi organi.

A na temnem delu interneta naj bi se že znašli nekateri podatki, ki očitno izvirajo iz vdora. Gre za paket 385 datotek, ki je bil dostopen že dan pred uradno objavo vdora. Po poročanju Financ so v njih tudi osebni podatki nekaterih Telekomovih naročnikov, in sicer naslovi, telefonske številke in IP-naslovi. Datoteke vsebujejo tudi podatke o strankah in partnerjih. Znaten del podatek pripada hčerinski družbi IPKO na Kosovu.

Telekom Slovenije teh navedb še ni potrdil, prav tako ni znano, ali so...

Slo-Tech - Apple je svoj čas trdil, da je spoštovanje zasebnosti uporabnikov najvišja prioriteta in da v svoje izdelke ne bodo nikoli vgrajevali stranskih vrat. A vsaj v Veliki Britaniji so sedaj snedli besedo. Za nove uporabnike so tam popolno šifriranje (end-to-end) podatkov v iCloudu že onemogočili, obstoječi uporabniki pa bodo morali to storiti v prihodnosti.

Gre za funkcijo Advanced Data Protection (ADP), ki jo moral Apple izključiti zaradi ukaza, ki so ga dobili v skladu z zakonodajo (Investigatory Powers Act). Apple izbire tako v resnici ni imel, ker bi ga v nasprotnem primeru dolete globe in v najhujšem primeru prepoved delovanja na Otoku. ADP sicer ni privzeto vključen, ker prinaša nekaj tveganj ob izgubi gesla, a za marsikoga je dodatna plast zaščite zasebnosti odtehtala. ADP je na Otoku na voljo od leta 2022.

Več kot sto podjetij, organizacij in strokovnjakov vlado poziva, naj ukaz prekliče, a se to (še) ni zgodilo. Apple ob tem poudarja, da so nekateri podatki še vedno šifrirani...

Slo-Tech - O nezaščitenosti mobilnih omrežij in enostavnosti prestrezanja sporočil sms smo že večkrat pisali, zato je v resnici presenetljivo, da se je Google šele sedaj odločil, da smsi ne bodo več zadostovali za preverjanje istovetnosti. Google trenutno uporablja smse v dveh primerih: za preveritev prijave v račun z nove lokacije in za preprečevanje množičnega odpiranja novih računov.

To je resda varneje kot uporabljati zgolj uporabniško ime in geslo, a zelo varno v resnici ni. Smsi po omrežjih potujejo brez šifriranja, napadi z zamenjavo SIM pa so zelo preprosti. Zato se je Google odločil, da se od smsov poslovi. Po novem bo uporabljal kode QR, ki jih bomo poskenirali s telefonom. Dodani element varnosti bo tudi zmanjšana možnost socialnega inženiringa, saj je precej enostavno ljudi prepričati, da komu posredujejo šestmestno številko, precej teže pa bo to s kodami QR.

Ob tem so dodali, da želijo sčasoma opustiti tudi gesla. Varnejši pristop so passkeyi. Kdaj bo Google dokončno upokojil...

Slo-Tech - Elon Musk je minuli torek napovedal najvišjo možno transparentnost svojega novega ministrstva za vladno učinkovitost (DOGE), ko to sploh še ni imelo spletne strani. Hitro se lotili odpravljanja te napake in izdelali strani, ki se ji resnično lahko čudimo, ker je popolnoma drugačna od vseh ostalih uradnih strani ameriških organov. Za povrhu pa je bila tudi nezavarovana.

Na spletni strani doge.gov je bilo namreč vsebino možno popravljati brez kakršnihkoli pravic. Stran je že sama po sebi sila nenavadna, saj je videti kot velikanski oglas za omrežje X. Na naslovni strani se namreč vrstijo zgolj objave DOGE s platforme X, vsebuje pa še nekaj zavihkov, kjer prikazuje število zaposlenih v zveznih službah in nekatere podatke o njih.

Ko je internet ugotovil, da stran ni zaščitena, so se hitro pojavili napisi, kot sta "THESE "EXPERTS" LEFT THEIR DATABASE OPEN - roro" in "This is a joke of a .gov site." Zanimivo je tudi, da stran ne domuje na uradnih strežnikih ameriške administracije,...

Slo-Tech - Raziskovalci iz Google Security Teama so odkrili resno ranljivost v AMD-jevih procesorjih Zen 1 do 4. Za njeno izrabo potrebujemo lokalni dostop in administratorske privilegije (torej ring 0), nato pa lahko na procesor naložimo zlonamerno mikrokodo. Ranljivosti ni možno izkoristiti iz navideznega stroja. Z njo je možno procesor ukaniti, da počne neželene ali nevarne reči. Razlog je uporaba neustrezne zgoščevalne funkcije za preverjanje avtentičnosti oziroma podpisa mikrokode.

Drugače povedano lahko procesor prepričamo, da je kodo podpisal AMD, četudi to ne drži. Na ta način lahko ogrozimo različne varnostne sisteme v procesorju, denimo AMD Secure Encrypted Virtualization, SEV-SNP ali Dynamic Root of Trust Measurement. Za procesorje z delovnim imenom Milan in Genoa so izdelali tudi prototip, ki ob uporabi funkcije RDRAND vsakokrat vrne vrednost 4.

AMD je bil o ranljivosti obveščen septembra, popravek pa so izdali decembra. V dogovoru z AMD-jem je Google izjemoma počakal dlje od...

Slo-Tech - Sodeč po poročilu podjetja Chainalysis, je bilo lani plačil odkupnin zaradi napadov z izsiljevalskimi virusi manj kot v letu pred tem. Izgubljenih je bilo 812 milijonov dolarjev, kar je za tretjino manj kot leto pred tem.

V prvi polovici leta 2024 se je sicer zdelo, da se nam obeta še eno slabo leto, odkupnine pa so dosegale rekordne vrednosti. A nato so se razmere v drugi polovici leta spremenile in občutno izboljšale, kar se je odrazilo tudi v letnem seštevku. Upadli so tako posamični zneski kakor tudi število primerov. K temu sta prispevala zaustavitev botneta LockBit in umik skupine AlphV/BlackCat. Prav tako so bili organi uspešni v pregonu ponudnikov orodij za pranje kriptovalut.

Znižanje števila incidentov v drugi polovici leta so opazile tudi ekipe za hitro odzivanje (CERT) po svetu. Jackie Burns Koven iz Chainalysis je pojasnila, da so storilci največjih napadov minulega leta že onesposobljeni. Napadalci zato ugotavljajo, da veliki napadi in večmilijonske odškodnine...

Slo-Tech - Pravila o letenju amaterskih brezpilotnih letalnikov (dronov) se med državami močno razlikujejo, a nad letališči, vojaškimi bazami, elektrarnami in podobno je praktično povsod zaprt zračni prostor. DJI-jevi letalniki so imeli vgrajeno močno geozaščito, ki preprosto ni dovolila poleta v blokirani prostor. Sedaj je proizvajalec sporočil, da jo bodo odstranili, saj ni obvezna za prodajo. Obvezno je le prikazovanje opozorila.

To pomeni, da bo možno leteti povsod. Nad zaprtimi območji se bo le še prikazalo opozorilo uporabniku, da vstopa v zaščiteni prostor, a končna odločitev bo njegova. DJI pravi, da želijo s tem lastnikom letalnikov vrniti nadzor. Dodajajo, da tehnologije za sprotno javljanje lokacije letalnikov, denimo RemoteID, zadostujejo za nadzor in ukrepanje. A RemoteID ni obvezen na vseh letalnikih, temveč le na težjih. Problematični pa so že superlahki, ki so na primer motili gašenje požara v Los Angelesu.

V DJI so za zdaj izrecno potrdili le, da bo sprememba veljala za...

Amnesty International - Organizacija Amnesty International je v obširni preiskavi odkrila kopico primerov, kjer so srbski organi pregona in obveščevalci na telefone novinarjev ter aktivistov za človekove pravice prikrito namestili vohunsko programsko opremo in z njih pobirali podatke; pri tem so uporabljali programje razvpitih družb, kot sta Cellebrite in NSO Group.

Februarja letos so Slavišo Milanova, srbskega preiskovalnega novinarja medija FAR, med navidez rutinsko kontrolo prometa odpeljali v pridržanje s sumom vožnje pod vplivom nedovoljenih substanc. Med testom na prepovedane snovi so mu odvzeli telefon in ko ga je Milanov po nekaj urah dobil nazaj, je opazil nenavadno obnašanje naprave, kot so bile spremenjene sistemske nastavitve, medtem ko je pregled z aplikacijo Stay Free pokazal, da je med časom, ko naj bi bil telefon ugasnjen, v resnici delovalo več aplikacij. Telefon je zato poslal na Amnesty International, kjer so v njihovem digitalnem laboratoriju Security Lab odkrili sledove programja...

Slo-Tech - Tri tedne po hekerskem napadu na informacijski sistem mariborske univerze se razmere počasi normalizirajo. Ta teden so ponovno usposobili elektronsko pošto, potem ko so dva tedna poslovali papirno in prek drugih poštnih predalov. Prav tako spet delujejo spletne strani univerze in vseh fakultet, zaposleni in študentje pa imajo dostop do Microsoftovih storitev v oblaku in elektronskih učilnic. Obnova sistema še ni dokončana, dela potekajo še v zalednih sistemih, pojavljajo se tudi še posamezne težave, kot je denimo ogrevanje v veliki predavalnici na rektoratu.

Spomnimo, da je bil napad temeljit in je popolnoma onesposobil celoten informacijski sistem. V dneh po napadu niso bile dostopne spletne strani, elektronska pošta, nobene Microsoftove storitve (365, vključno s Teams in OneDrive), internetna povezljivost in prijava v centralne informacijske sisteme (finančni, kadrovski in študentski informacijski (AIPS)). Pojavile so se tudi informacije, da so prizadete tudi varnostne kopije in...

Slo-Tech - Hekerska skupina Hellcat trdi, da je vdrla v sisteme podjetja Schneider Electric in odtujila več kot 40 GB podatkov, ki jih bodo razkrili, če ne bo izplačana odkupnina. Od podjetja zahtevajo 125.000 dolarjev odškodnine, ki mora biti plačana v - francoskih štrucah. Čeprav zahteva zveni kot neslana šala, je Schneider Electric potrdil neki varnostni incident, a podrobnosti niso želeli razkriti.

Podatke naj bi dobili s kompromitiranega strežnika Atlassian JIRA. Schneider Electric je potrdil, da preučujejo primer neavtoriziranega dostopa do podatkov enega izmed projektov, ki so bili na izoliranem strežniku. Niso pa pojasnili, ali je v incidentu odteklo toliko podatkov, niti ali je zahteve po plačilu odškodnine legitimen. Primer preiskuje Global Incident Response, medtem pa izdelki in storitve, ki jih ponuja Schneider Electric, niso prizadeti.

Skupina Hellicat ni dobro znana, zato še ne vemo, ali si po navadi želijo povzročati predvsem škodo ali pa izposlovati plačilo odškodnine. To je...

Slo-Tech - Enajst dni po vdoru v računalniški sistem mariborske univerze in popolnem razpadu informacijskih storitev se stanje počasi normalizira. Spletne strani fakultet in univerze ostajajo nedosegljive, so pa na naslovni strani podali prve vsebinske informacije o obnovi.

V tem času so ponovno vzpostavili delovanje fiksne telefonije in internetno povezavo s spletom. Za zaposlene so obnovili storitve Microsoft365, denimo Teams in OneDrive, medtem ko za študente s pretečenimi sejami ponoven vpis še ni možen. To naj bi uredili v kratkem. Trudijo se, da bi obnovili tudi sistem za elektronsko pošto in institucionalne elektronske naslove.

Centralni informacijski sistemi - finančni, kadrovski in študentski informacijski (AIPS) - še niso postavljeni, a potekajo aktivnosti za njihov ponovni zagon. Za ostale sisteme, ki so nedostopni, pa pojasnjujejo, da se možnost obnovitve šele preverja.

Vse to kaže, da je bil napad hud in da je prizadel vse sisteme, vključno z varnostnimi kopijami. Uradnih...

Slo-Tech - Po zgledu skovanke phishing (ribarjenje) se je razvila njena mlajša sestra quishing, ki označuje napade z zlonamernimi kodami QR. Te smo danes že posvojili in se navadili na njihovo skeniranje, kar so začeli izkoriščati tudi zlikovci. V zahodnoevropskih državah so se pojavile lažne kode QR, ki so bile nalepljene na parkomate. Druga zelo priročna tarča so vozniki električnih vozil, ki jih polnijo na javni infrastrukturi, kjer so kode QR takisto mamljive.

A problem je širši. Regulatorji ugotavljajo, da so zlikovci kode QR prepoznali kot vektor, ki ga je možno enostavneje podtakniti v elektronsko pošto. Sumljive povezave v elektronskih sporočilih večina filtrov danes preveri ali preusmeri na filtre, medtem ko slike - ki lahko vsebujejo kode QR - neovirano potujejo skoznje. Te najraje podtaknejo v dokumente PDF, s čimer se izognejo vsakršnemu preverjanju, nato pa upajo, da jih bo kakšen uporabnik poskeniral in obiskal.

IBM je letos ocenil, da je povprečna škoda oziroma cena vdora...

Slo-Tech - Mariborska univerza je 48 ur po začetku kibernetskega napada še vedno zavita v temo. Vzpostavili so le statično začetno stran na domeni, kjer obiskovalce v dveh stavkih obvestijo, da so žrtve napada. Spletne strani fakultet in drugih služb ostajajo nedostopne, prav tako so še vedno onemogočene vse ostale storitve.

Na Facebooku je Univerza potrdila, da so napadalci zašifrirali centralne podatkovne in strežniške zmogljivosti. Dodajajo, da so izvedli druge destruktivne aktivnosti. Za zdaj napadalci niso stopili v stik z Univerzo in niso posredovali nobenih zahtevkov za plačilo odkupnine, kar je običajno razlog za napade z izsiljevalsko programsko opremo. Dekripcijskega ključa jim tako niso ponudili, prav tako Univerze ni napadel izsiljevalski virus, ki bi bil zlomljen in bi bilo ključ možno dobiti kod drugod.

Univerza zatrjuje, da so podatki zgolj šifrirani, niso pa bili nikamor prekopirani. Razkritje poslovnih informacij je namreč še ena izmed groženj, s katerim napadalci...

Slo-Tech - Včeraj zvečer so neznani storilci napadli Univerzo v Mariboru, kjer je trenutno dostop do vseh informacijskih storitev onemogočen. Z Univerze v Mariboru so potrdili, da se je napad začel včeraj po 20. uri in da trenutno potekajo ukrepi za ponovno vzpostavitev sistema in zagotovitev kontinuitete delovnega in pedagoškega procesa. Po neuradnih podatkih je bil od jutra onemogočen dostop do informacijskih storitev za študente in zaposlene.

To vključuje internetno povezljivost in Eduroam, storitve za zaposlene, študentske storitve e-študija, prijave v domeno in digitalne identitete UM, vse Microsoftove storitve (365, vključno s Teams in OneDrive), vso elektronsko pošto in druge prijave. Zunanje storitve so dostopne, dokler je aktivna veljavna seja (Teams, Microsoft365).

Vse zaposlene in študente so pozvali, naj zamenjajo gesla tudi za druge storitve, če so uporabljali enako geslo kot za univerzitetne storitve. To kaže, da obstoji možnost, da so bila odtujena tudi gesla, verjetno sicer...

Slo-Tech - Na Nizozemskem bodo morali zamenjati več tisoč semaforjev, saj imajo resno varnostno ranljivost, ki omogoča zlorabo in vplivanje na njihovo delovanje. Semaforji na Nizozemskem so namreč že dolga leta večidel pametni. Zaznavajo promet v vseh smereh in oblikah, nato pa delujejo tako, da bi kar najbolj povečali pretočnost in prijaznost do udeležencev - pešcev, kolesarjev in voznikov. Trend pametnih semaforjev se širi tudi v druge države, skrajni primer so Googlovi pametni semaforji, ki se usklajujejo na nivoju celih mest.

A pamet in povezljivost prinaša tudi tveganja. Že pred štirimi leti so etični hekerji pokazali, da je možno vplivati na delovanje semaforjev. Najnovejša ranljivost pa je še resnejša. Varnostni strokovnjak Alwin Peppels iz podjetja Cyber Seals je letos ugotovil, da lahko z radijskimi valovi pošilja ukaze, ki jih nadzorni sistemi semaforjev prepoznajo in upoštevajo. Gre za signal v sili, ki ga sicer uporabljajo vozila na nujni vožnji, da si zagotovijo zelene luči in...

Slo-Tech - Pred dobrim desetletjem je črv Stuxnet v praksi dokazal, da niti odklop računalniških sistemov od vseh omrežij (airgapping) ne more popolnoma preprečiti okužb. Stuxnet se je v iranske centrifuge pritihotapil na ključkih USB, ki so še danes eden najpomembnejših vektorjev za prenos nesnage. ESET je ta teden sporočil, da je hekerska skupina GoldenJackal na enak način v minulih letih napadla vsaj dva evropska sistema. Spetembra 2019 in julija 2021 so napadli veleposlaništvo ene izmed južnoazijskih držav v Belorusiji, med majem 2022 in marcem 2024 pa eno evropsko organizacijo.

Za GoldenJackal smo prvikrat slišali že lanskega maja, ko je na njegove aktivnosti opozarjal Kaspersky. Takrat so posvarili, da se GoldenJackal loteva zlasti državnih in diplomatskih tarč. Sprva so napadali sisteme, ki so povezani v internet, za kar so uporabili zlonamerno programsko opremo GoldenDealer. Ta med drugim spremlja, kdaj v sistem vstavimo ključek USB, in se potem takoj prekopira nanj. Ko potem isti...

Slo-Tech - Novi malware, ki se imenuje Perfctl, se je od leta 2021 skrival v več tisoč sistemih z nameščenim Linuxom. Perfctl izkorišča bodisi napačno konfigurirane sisteme, ki so zaradi tega ranljivost (našteli so kar 20.000 različnih napak v konfiguraciji) bodisi hudo ranljivost v platformi Apache RocketMQ (CVE-2023-33246). Slednjo so lani zakrpali, a neposodobljeni sistemi so seveda še vedno ranljivi.

Ena izmed funkcionalnosti Perfctl je nepooblaščeno rudarjenje kriptovalut, hkrati pa služi kot proxy, ki ga avtorji programa tržijo za plačljive uporabnike. Ime perfctl je namenoma zbrano tako, da je podobno legitimnim servisom v Linuxu, denimo nadzornemu orodju perf in oznaki ctl za orodja v terminalu. Perfctl se nato namesti kot sveženj rootkitov, s čimer se skuša skriti. Uporablja tudi nekaj drugih načinov prikrivanja svojega obstoja.

Nekateri protivirusni programi Perfectl prepoznajo, ne pa vsi. Za nameček je uporaba protivirusnih programov na Linuxu precej nestandardna, zato so se...

Slo-Tech - Cloudflare, ki nudi tudi storitve zaščite spletnih mest pred napadi DDoS, je sporočil, da so nedavno zaustavili napad z obsegom 3,8 Tb/s. To je največji napad DDoS, ki je bil kdajkoli javno razkrit. V Cloudflaru so poudarili, da je šlo za del en mesec trajajočega napada na nivoju L3/4, ki je redno presegal dve milijardi paketkov na sekundo (2 Bpps) s kapaciteto 3 Tb/s.

Napad L3 (layer 3) skuša preobremeniti omrežno infrastrukturo z velikim številom paketkov, medtem ko napadi L4 ciljajo na vire na transportnem sloju, tako da ustvarijo veliko zahtevkov za vzpostavitev povezave. Cloudflare stranke varuje pred temi napadi s svojo obsežno infrastrukturo, ki pa ima tudi svoje omejitve, a 3,8 Tb/s so zmogli.

Cloudflare je pokazal, da so napad, ki se je začel ob 15.01 že minut pozneje nevtralizirali in zagotoviti normalno dostopnost strani strank. V zadnjem času se število napadov povečuje, vsi pa uporabljajo UDP in fiksna vrata, izvirajo pa iz več držav. Običajno izkoristijo kakšno...

Slo-Tech - Na Irskem so Meti izrekli 91 milijonov evrov kazni, ker je podjetje v preteklosti gesla uporabnikov shranjevalo na način, ki ne ustreza dobrim varnostnim praksam. Da so gesla več kot 600 milijonov uporabnikov shranjevali v besedilni obliki (plaintext), so razkrili leta 2019. Dostop do podatkovne baze je imelo več kot 2000 zaposlenih v podjetju, ki so ustvarili več kot devet milijonov vpogledov v bazo.

V Meti so tedaj zagotovili, da niso odkrili nobenih nepooblaščenih dostopov do baze in da so za njen obstoj ugotovili pri rednem varnostnem pregledu. Četudi to podjetju verjamemo, je težko razumeti, kako so lahko storili tako veliko napako v implementaciji. Da se gesla ne smejo shranjevati v besedilni obliki, temveč v zgoščeni obliki (hashed) z dodano entropijo v obliki dodatnih znakov pred zgoščevanjem (salt), je v industriji znano že vsaj tri desetletja. Prav tako so znane tudi dovolj varne zgoščevalne funkcije - predvsem morajo biti dovolj počasne, denimo Bcrypt, PBKDF2,...

Slo-Tech - Pravil in priporočil o izbiri varnih gesel smo slišali že nešteto, s številnimi pa živimo vsak dan, ko si izmišljujemo nova gesla za različne storitve ali nas te obveščajo, da so gesla prestara in potrebujejo zamenjavo. Trendi pa se spreminjajo, zato je Nacionalni inštitut za standarde in tehnologije (NIST) v ZDA izdal osnutek novih smernic o digitalni identiteti (SP 800-63-4), ki med gostobesedno latovščino tudi ukinja precej smernic, ki so številnim uporabnikom že zdaj zdele nepotrebne.

Nove smernice so še v fazi osnutka, ki bo v javni razpravi do 7. oktobra. Ko bodo nato sprejete, verjetno v dopolnjeni obliki, bodo obvezne za ameriške zvezne proračunske porabnike in podjetja, ki sodelujejo z zvezno vlado. Pri geslih so številna prejšnja priporočila postala obveznosti, nekaj pa je tudi novih. Med drugim morajo biti gesla dolga vsaj osem znakov, priporočeni minimum pa je 15 znakov. Priporočeni minimum za zgornjo mejo je 64 znakov, lahko pa jih seveda dovolijo še več. V nobenem...

Slo-Tech - Microsoft je sporočil, da bo 10. septembra na svojem sedežu v Redmondu organiziral Windows Endpoint Security Ecosystem Summit, na katerega so vabljeni predstavljeni državnih organov in podjetij za informacijsko varnost. Iskali bodo rešitve, ki bodo v prihodnosti preprečile fiaske, kot ga je povzročil hrošč v programu Crowdstrike Falcon, zaradi katerega se je ustavilo 8,5 milijona računalnikov.

Možnosti je več, kakršnakoli fundamentalna sprememba v delovanju Windows ali dostopu do jedra pa bi bila tudi priznanje, da trenutna ureditev ni dobra in da bi jo lahko bili spremenili že prej. Ključna težava je dostop do jedra (ring 0), ki ga ima programska oprema proizvajalcev, kakršen je Crowdstrike. Napake in hrošči na tem nivoju povzročijo modri zaslon smrti, kar predstavlja tveganje za celoten sistem. Falcon je tekel v jedru, hkrati pa je bral podatke iz običajne datoteke na disku, ki jo je pridobival s posodobitvami.

Ena izmed rešitev, ki jo Apple že uporablja, je zaklep jedra....

Slo-Tech - Zadnje tedne se veliko govori o hudih težavah Intelovih procesorjev 13. in 14. generacije, zaradi katerih bo Intel še pošteno bolela glava. Skoraj bi nas zato obšla novica, da so v AMD-jevih procesorjih odkrili 16 let staro ranljivost, ki ogroža vse procesorje, izdelane v zadnjem desetletju in pol. Za zdaj ne kaže, da bi jo kdo izrabljal tudi v praksi, saj terja fizični dostop do računalnika.

Ranljivost se imenuje Sinkclose in tiči v SMM (System Management Mode). Odkrila sta jo Enrique Nissim in Krzysztof Okupski iz podjetja IOActive in o njej pred 10 meseci že obvestila AMD, ki je vmes večino novejših procesorjev zakrpal. Zaradi ranljivosti lahko napadalec, ki ima dostop do jedra operacijskega sistema (Protection Ring 0), pridobi še večje privilegije (Protection Ring -2), kjer teče procesorska mikrokoda. To mu omogoča namestitev zlonamerne programske opreme, ki je ne more odstraniti niti ponovna namestitev operacijskega sistema. Že samo odkritje takšne nesnage je zapleteno, saj...

Slo-Tech - Moderni sistemi že dobro desetletje uporabljajo Secure Boot, ki počne točno to. Ob zagonu zagotavlja, da se izvaja le varna koda, ki jo označuje digitalni podpis. Gre za zaščito pred napadi, ko so bili še pred dvema desetletjema teoretični, nato pa so se pojavili v praksi. Škodljiva programska oprema, ki bi se ugnezdila v UEFI oziroma firmware, ima lahko popoln nadzor nad sistemom in ker se zažene še pred sistemom, v praksi ni vidna ali enostavno izbrisljiva. Secure Boot vsaj v teoriji pred tem ščiti.

V četrtek zvečer pa so raziskovalci iz podjetja Binarly ugotovili, da je na več kot 200 različnih modelih računalnikov proizvajalcev Acer, Dell, Gigabyte, Intel in Supermicro sistem zatajil. Kriptografski ključ, ki ga uporabljajo za preverjanje istovetnosti kode, je namreč kompromitiran. In to že dve leti.

Leta 2022 se je na Githubu (na naslovu, ki ni več aktiven https://github.com/raywu-aaeon/Ryzen200... ) znašel tudi zasebni ključ, zgolj navidezno zaščiten s štirimestnim geslom,...

Slo-Tech - Slab teden po okvarjeni posodobitvi za CrowdStrikov Falcon, ki je onesposobil 8,5 milijona računalnikov z Windows, ki so imeli nameščeno to orodje, imamo prve proizvajalčeve informacije o incidentu. CrowdStrike jo opisal postopek posodabljanja.

Pojasnili so, kakšne vrste posodobitev za CrowdStrike Falcon se je v petek nameščala. Šlo je za manjšo posodobitev, tako imenovani Rapid Response Content, ki vsebuje nove definicije za grožnje, pred katerimi varuje Falcon. Vse posodobitve pred izdajo testirajo, a jim jo je to pot zagodlo okolje za testiranje Content Validator, ki ni ujelo napake. To je bil tudi razlog, da se je izmuznila in se dobro uro nameščala na računalnike po svetu.

Da se to ne bo več ponovilo, bodo uvedli nekaj sprememb. Poleg sprememb v Content Validatorju bodo uvedli tudi postopno nameščanje posodobitev. To je standardna taktika, ki jo je Microsoft že absolviral. Namesto vseh računalnikov hkrati bo vsak popravek najprej srečal manjšo podmožnico sistemov, nato pa ga...

Slo-Tech - Na deset tisoče računalnikov po vsem svetu se je danes pritožilo in prikazalo zloglasni modri zaslon smrti, namesto da bi normalno naložilo Windows. Težave so prizadele trgovine, letalske prevoznike in letališča, banke, drugo ključno infrastrukturo. Hitro se je izkazalo, da je skupni imenovalec programska oprema CrowdStrike Falcon, ki jo uporabljajo za zaščito pred hekerskimi napadi. Slaba posodobitev tega programa je na kolena spravila sistem Windows, kjer jre nameščen.

Težave so se začele širiti v Avstraliji in daljnem vzhodu, kjer so se prvi zbudili v nov dan. Sedaj se širijo proti zahodu, ko se delovni dan začenja v preostalih delih sveta. CrowdStrike je že priznal težavo in dejal, da njegovi inženirji že odpravljajo težavo. Medtem so težave prizadela ogromne kose internetne infrastrukture. Težave so tudi v velikih oblačnih storitvah, kot je Microsoft 365, v fizični svet pa pronicajo kot motnje pri oddajanju televizijskih kanalov, odpovedani leti na letališčih, nedelovanje...

FBI - Iz FBIja so sporočili, da so v dveh dneh po sobotnem poskusu atentata na nekdanjega ameriškega predsednika Donalda Trumpa že uspeli vdreti v mobilni telefon strelca Thomasa Matthewa Crooksa.

V prvi polovici leta 2016 smo bili priče razburljivemu dvoboju med uradom FBI in Applom. Po terorističnem napadu v San Bernardinu so namreč zvezni preiskovalci od Appla želeli pomoč pri odklepanju napadalčevega iPhona, kar pa so v Cupertinu zavrnili z očitkom, da preiskovalci od njih de facto zahtevajo namestitev stranskih vrat v naprave, kar bi lahko usodno vplivalo na področje šifriranja in varnost ter zasebnost uporabnikov telefonov. FBI je nato vendarle uspel vdreti v telefon s pomočjo zunanjih pogodbenikov, kjer smo šele leta 2019 dognali, da je šlo za avstralsko firmo Azimuth Security. Apple si je s tisto epizodo utrdil sloves podjetja, ki skrbi za zasebnost uporabnikov, vajo pa so pozneje tudi še ponavljali, denimo leta 2020 po terorističnem napadu v Pensacoli.

Kako drugačni časi so...

Slo-Tech - Iz ameriškega telekomunikacijskega giganta AT&T so sporočili, da so zlikovci ukradli metapodatke o klicih in sporočilih praktično vseh njihovih strank. Gre za enega od doslej najodmevnejših primerov iz skupine vdorov v oblak podjetja Snowflake.

Očitno bo letošnje leto na področju kibernetske varnosti minevalo v znamenju orjaškega vdora v internetno odložišče ameriške družbe Snowflake. Da morda prihaja do neprimernih dostopov do odložišč strank, so administratorji prvič posumili sredi aprila in za preiskavo incidentov najeli Googlovo varnostno podružnico Mandiant. Preiskovalci so do sredine maja zbrali dovolj informacij za sklep, da gre za organiziran, množičen napad na Snowflakove stranke s strani enega akterja, ki so ga poimenovali UNC5537. V dogovoru z ameriškimi zveznimi preiskovalci je iskanje nepridipravov na začetku potekalo na skrivaj, zato je javnost o aferi izvedela šele 10. junija. Prizadetih naj bi bilo kar 165 podjetij, med katerimi jih večina še ostaja neznanih; med...

Slo-Tech - Na internetu se je pojavila datoteka rockyou2024.txt, ki vsebuje skoraj deset milijard edinstvenih gesel, ki jih ljudje dejansko uporabljajo. Datoteko je 4. julija na nekem hekerskem forumu objavil uporabnik z vzdevkom ObamaCare, v njej pa je v besedilni obliki (plain-text) zapisanih natančno 9.948.575.739 gesel.

Avtentičnost datoteke so preverili na Cybernews in ugotovili, da gre za zbirko gesel iz različnih varnostnih incidentov. Nekaj je novih, nekaj je starih, vsa pa so bila vsaj nekoč aktivna. To je v spremljajočem besedilu k objavi priznal tudi uporabnik, ki je gesla priobčil.

Spomnimo, da je pred tremi leti na internet pricurljala datoteka rockyou2021.txt, ki je vsebovala 8,4 milijarde gesel v enaki obliki. V naslednjih treh letih so torej hekerji dodali še poldrugo milijardo gesel. Skupno gre za gesla, ki so na internet pritavala v zadnjih dveh letih v več kot 4000 varnostnih incidentih.

Ključna funkcija tovrstnih seznamov je pomoč pri razbijanju gesel s surovo silo...

Slo-Tech - Tožilstvo v ameriški zvezni državi Arkansas je ta teden začelo postopek proti avtorjem aplikacije Temu, ker naj bi aplikacija vohunila za uporabniki, ki jo namestijo. Generalni tožilec Tim Griffin pojasnjuje, da sodeč po analizah in medijskem poročanju Temu pridobi neomejen dostop do podatkov v mobilnih telefonih, vključno z lokacijo, stiki, kratkimi sporočili, dokumenti in drugimi aplikacijami. To se dogaja v ozadju, ker je aplikacija oblikovana tako, da uporabnikom to ni predočeno.

K vložitvi tožbe je brez dvoma pripomoglo tudi dejstvo, da je avtor aplikacije kitajsko podjetje PDD Holdings, ki - po očitkih iz tožbe - zbrane podatke delijo s kitajskimi oblastmi. PDD Holdings naj bi bila zgolj krinka za zbiranje podatkov. Temu je sicer dejanska spletna trgovina, konkurenca AliExpressu, ki skuša stranke prepričati z nizkimi cenami in visokimi popusti. A Griffith trdi, da Temu sploh ne želi postati največja spletna trgovina na svetu, temveč je to poslovanje pretveza za krajo...

Slo-Tech - Pred slabim mesecem dni smo izvedeli za enega največjih spodrsljajev, ki se je primeril Googlu. Iz tedaj nepojasnjenih razlogov so pobrisali celoten profil avstralskega pokojninskega sklada UniSuper, ki je imel v Google Cloudu shranjene svoje podatke. Njihova obnovitev je trajala dva tedna, saj so se izbrisali tudi na drugih lokacijah, ki so bile sinhronizirane z Google Cloudom. Situacijo je pomagala rešiti varnostna kopija, ko jo je imel sklad pri drugem ponudniku in ni bila neposredno povezana v Google Cloud. Sedaj vemo, kaj je šlo narobe.

Google se je s pepelom posul že tedaj, sedaj pa so razložili malce več. Za težavo, ki ni k sreči prizadela nobene druge stranke in se sedaj ne more več ponoviti, je odgovoren Google. Njegovi zaposleni so storili hudo napako, ko si pri nastavljanju GCVE (Google Cloud VMware Engine) eno izmed ključnih polj pustili prazno. Sistem je to interpretiral, kot da je račun časovno omejen, po preteku zakupa pa je podatke preprosto pobrisal. Ob tem so...

Slo-Tech - Končno smo izvedeli, kdo je vodil eno najbolj razvpitih hekerskih združb, ki se je ukvarjala z vdori in izsiljevanjem. Danes so britanske oblasti sporočile, da je skupino Lockbit vodil 31-letni ruski državljan Dmitry Yuryevich Khoroshev. Na internetu je nastopal z vzdevkom LockBitSupp, v skupini pa je bil administrator in glavni razvijalec izsiljevalskega orodja Lockbit.

Khoroshev je sedaj v ZDA obtožen več kaznivih dejanj s področja računalniške kriminalitete, prevar in izsiljevanja. Lockbit je opeharil več kot 2000 žrtev, ki so izgubile skupno več kot 500 milijonov dolarjev, skupna škoda pa je presegla milijardo dolarjev. Ameriško tožilstvo je Lockbit označilo kot najbolj razširjeno in donosno izsiljevalsko orodje v zgodovini. Delovati je začel leta 2020, največ okužb pa je dosegel leta 2022. Med tarčami je bilo več kot sto bolnišnic, zdravstvenih domov in drugih zdravstvenih ustanov.

Skupino so razbili z racijami februarja letos, med katerimi so zasegli več strežnikov,...

Slo-Tech - Policijske enote iz Nemčije, Albanije, Bosne in Hercegovine, Kosova in Libanona so sredi aprila izvedle racije, s katerimi so sklenile več mesecev trajajočo operacije, v kateri so zaprli 12 centrov za spletne prevare po telefonu. Pridržali so 21 oseb in zasegli več kot milijon evrov gotovine.

Preiskava se je začela decembra lani, ko je 76-letna oškodovanka v Nemčiji želela dvigniti 120.000 evrov in jih izročiti kriminalcem, ki so se predstavljali za policiste. Stekla je akcija, ki se je kmalu razvila v čezmejno operacijo z imenom Pandora. Policisti so v štirih mesecih spremljali delovanje organizirane kriminalne združbe, ki je v Evropi upravljala 12 lažnih klicnih centrov. Prestregli so več kot 1,3 milijona telefonskih pogovorov in v tem času tarčam prihranili več kot 10 milijonov evrov, ko so jih opozorili na nevarnost.

Racije so izvedli 18. aprila. Izmed 21 pridržanih jih je pet v Nemčiji, preostali pa so v priporu na Balkanu in v Libanonu. Zanimivo je, da so se centri v...

Slo-Tech - V preteklosti smo videli nemalo primerov, ko so zlikovci ali virusi dostop do računalniških sistemov pridobili z izkoriščanjem privzetih gesel, ki so bila prelahka. Neredko proizvajalci kot privzeto geslo nastavijo 1234, 12456, admin, password ali kaj podobnega. Takšne naprave praktično niso zaščitene, ker je gesla možno enostavno uganiti. Velika Britanija je z novim zakonom PSTI (Product Security and Telecommunications Infrastructure) prva država, ki je tovrstna gesla kratko malo prepovedala.

Proizvajalci pametnih telefonov, televizorjev, pametnih hladilnikov, digitalnih varušk in podobnih naprav bodo morali vsaj za spoznanje bolje zaščiti naprave. Novi zakon je začel veljati ta teden, prinaša pa še nekaj drugih novosti. Proizvajalci bodo morali javno objaviti kontaktne podatke, kamor bo možno prijavljati odkrite ranljivosti. Prav tako bodo morali jasno predstaviti politiko in časovnico izdajanja varnostnih popravkov za naprave. Izdelki, ki ne bodo spoštovali novega zakona, bodo...

Slo-Tech - Tesla je vpoklicala vse primerke poltovornjaka Cybertruck, ki so bili proizvedeni od 13. novembra 2023 do 4. aprila 2024. Zamenjati morajo pedalo za plin, ki se lahko zaradi napake pri izdelavi zatakne ob močnem pritisku. Prizadetih je 3878 vozil.

V sporočilu o vpoklicu je zapisano, da je napaka posledica neodobrene spremembe pri proizvodnji, ko je bilo v nasprotju z načrtom dodano mazivo. Če se pedal za plin zatakne v odprtem položaju, zavore še vedno normalno delujejo in je vozilo možno ustaviti, zato se hude nesreče ne bi smele zgoditi. Vseeno bodo v vseh cybertruckih modelnega leta 2024 pedalo zamenjali. V praksi to pomeni, da gre za čisto vsa vozila, ki so bila prodana po lanski predstavitvi novinca. V praksi se je težava že pojavila, saj so nekateri lastniki o njej poročali tudi na TikToku.

Tesla je bila o težavah obveščena 31. marca, nato pa še 3. aprila. Interna preiskava je 12. aprila odkrila razlog za težave, nato pa so odredili vpoklic. Za zdaj ni informacij, da bi...

Slo-Tech - Inženirji iz Red Hata so v petek opozorili na podtaknjeno ranljivost v knjižnicah xz 5.6.0 in 5.6.1 (izšli 24. februrja in 9. marca), ki vnaša stranska vrata v OpenSSH in systemd. Ranljivost CVE-2024-3094 je ocenjena z najvišjo stopnjo resnosti po CVSS. Ranljiva knjižnica je del Fedore 40 in 41, ki pa še nista uradno izšli - Fedora 40 izide sredi aprila. Prizadeti sta tudi distribuciji Debian Unstable in Kali Linux, večina bolj priljubljenih distribucij pa ne, ker še niso vključili omenjenih verzij xz. Uporaba razvojne verzije Fedora Rawhide je zato trenutno močno odsvetovana. Starejša verzija knjižnice xz 5.4.0 ni problematična.

V Linuxu je xz splošen format za stiskanje datotek. Zlonamerna koda je namenoma prikrita (obfuscated) in vključena le v poln paket - sproži jo makro M4. Preko stranski vrat, ki jih knjižnica uvaja, bi lahko zlonamerni akter zlomil preverjanje pristnosti v sshd in pridobil nepooblaščen oddaljeni dostop do sistema. K sreči so ranljivost odkrili, še preden...

Slo-Tech - Danes je bila nekaj ur slabše dosegljiva spletna stran predsednice države, ker je bila tarča napada DDoS. Kot so potrdili na SI-CERT, ni šlo za vdor ali izkoriščenje kakšne ranljivosti, temveč za običajen napad s preobremenitvijo (DDoS). Spletna stran je trenutno spet dostopna.

Ob nedosegljivosti se je oglasila tudi ruska hekerska skupina Cyber Army Russia Reborn in prevzela odgovornost za napad. Trdijo, da so začeli napade proti državnim službam, ker se je Slovenija pridružila češki pobudi za nakup topniškega streliva za Ukrajino. Ni še znano, ali je omenjena skupina res odgovorna za napad na strani slovenske predsednice.

Pred napadi DDoS se je težko ubraniti, ker ne izkoriščajo ranljivosti v programski opremi pri tarči, temveč jo preobremenijo z zahtevki z drugih ranljivih sistemov, nad katerimi pridobijo nadzor. Pred napadi ščitijo veliki ponudniki, kot je Cloudflare, ki med tarčo in internet postavijo svoje velike sisteme, ki lahko odfiltrirajo napad in prepuščajo le...

Slo-Tech - O računalniških zmedi zaradi datuma smo nazadnje resneje pisali pred četrt stoletja, ko je strah pred hroščem tisočletja domala ohromil svet, na koncu pa se na silvestrovo konec leta 1999 ni zgodilo nič. Precej manj radikalen datum je 29. februar, ki napoči vsako četrto leto, a tudi ta se računalnikom lahko zatakne. Na Novi Zelandiji danes skoraj pol dneva niso mogli točiti goriva na samopostrežnih bencinskih črpalkah, ker so odpovedali plačilni terminali. Razlog je bil - datum.

Ni še povsem jasno, kaj se je zgodilo, poznamo pa anamnezo. Vsi bencinski servisi, ki so uporabljali plačilne terminale podjetja Invenco, so obstali. Plačevati je bilo možno zgolj na servisih, kjer so imeli tudi človeškega trgovca ali kjer so uporabljali opremo drugega proizvajalca. Izvršni direktor Invenca John Scott je potrdil, da so imeli težave z delovanjem in da so morali urgentno izdati popravek programske opreme, o podrobnostih pa ni povedal nič.

Težave so trajale približno 10 ur, začele pa so se...

Slo-Tech - Teden dni po obglavljenju izsiljevalske skupine LockBit in njihovega programja se je ta začela ponovno postavljati na noge. Trdijo, da so že obnovili del infrastrukture, ki jo bo odslej še teže razbiti, a poznavalci so skeptični.

Spomnimo, da so minuli teden oblasti v več državah v Severni Ameriki, Evropi in Aziji zasegle 34 strežnikov, prevzele več strani, zamrznile račune s kriptovalutami in pridobile več kot tisoč šifrirnih ključev za pomoč žrtvam. Hkrati so ZDA razpisale 10-milijonsko nagrado za informacije, ki bi vodile do prijetja kolovodij, in pet milijonov dolarjev nagrade za informacije o ostalih članih. Dva ruska državljana, katerih identiteta je znana, pa so obtožili.

A medtem ko oblasti trdijo, da so pridobile dostop do strežnikov LockBita, kar jim je omogočilo tudi javno roganje in posmehovanje, domnevni vodja skupine LockBitSupp trdi, da so že nazaj. Med vikendom je vzpostavil novo spletno stran, kjer je tudi pojasnil, da naj bi napad organov pregona omogočila...

Slo-Tech - Apple je nadgradil svojo storitev za hipno komuniciranje iMessage, ki je že doslej podpirala šifriranje od pošiljatelja do prejemnika (E2E encryption). Dodali so nov sloj šifriranja, ki je odporen na kvantne računalnike, ki bodo v prihodnosti morda sposobni razbiti današnje šifriranje. Gre za šifriranje PQ3 oziroma implementacijo algoritma Kyber, ki bo naloženo na obstoječi X3DH.

Rezultat se imenuje PQXDH. Za prebiranje tako šifriranih sporočil je treba zlomiti oba, kar ni enostavno. Medtem ko je X3DH v teoriji ranljiv na kvanten računalnike, ti danes še niso niti blizu sposobnostim, ki so potrebne za njegovo razbitje. Kdaj se bo to zgodilo - z 20 milijoni kubitov bi lahko 2048-bitni ključ RSA zlomili v nekaj urah - je nemogoče reči. Trenutni kvantni računalniki imajo nekaj sto kubitov, a so še daleč od rutinskih. A prihodnost nas bo nekoč dohitela.

Signal je bila prva širše poznana aplikacija, ki se je pripravila na kvantne računalnike, sedaj pa sledi še iMessage. Nekvantni...

Europol - Mednarodno združenje organov pregona je v širokopotezni akciji uspelo zaseči večino infrastrukture ter programja razvpite izsiljevalske skupine LockBit in aretirati nekaj pomembnih članov.

LockBit je bila v zadnjem času bržkone najbolj zloglasna tolpa razvijalcev izsiljevalske programske opreme (ransomware). Z dejavnostjo so pričeli leta 2019, takrat še pod imenom ABCD, in popularizirali moderni način delovanja po principu ransomware-as-a-service, pri čemer so svoja orodja ter infrastrukturo oddajali v najem množici drugih kriminalcev, sami pa pobirali provizijo, običajno v vrednosti okoli 20 odstotkov. Po podatkih ameriškega pravosodnega ministrstva so z njihovo pomočjo doslej napadli najmanj 2000 organizacij po vsem svetu in na ta način izterjali najmanj 120 milijonov dolarjev. Odmevnejši napadi vključujejo lanske na Boeing, Royal Mail ter Industrial and Commercial Bank of China. Sloveli so kot brezkompromisni zlikovci, ki niso prizanašali nikomur, niti bolnišnicam.



V...

Slo-Tech - Več kot tisoč brezžičnih usmerjevalnikov Ubiquiti v ZDA je bilo okuženih rusko zlonamerno programsko opremo, da so delovali kot usklajeni botnet za hekersko skupino Fancy Bear. Usmerjevalniki z operacijskim sistemom EdgeOS, ki so uporabljali tovarniško geslo za administrativni dostop, so bili lahka tarča za Fancy Bear, da je nanj naložila malware Moobot. To pa je bila tudi pot do njihovega očiščenja.

Tajna sodna odredba je FBI-ju omogočila čiščenje usmerjevalnikov, zato so izvedil operacijo Dying Ember. V tej operaciji je FBI uporabil Moobot, da je pridobil dostop do usmerjevalnikov in pobrisal zlonamerno programsko opremo. Da bi preprečili ponovno okužbo, dokler lastniki niso sprejeli ustrezni ukrepov, je FBI spremenil pravila za blokade v usmerjevalniku (firewall rules) in blokiral oddaljeno upravljanje. Med posegom so zbirali tudi prometne informacije, s čimer se preverjali, da Fancy Bear ni motil postopka.

FBI je torej vdrl v usmerjevalnike domačih in malih poslovnih...

Slo-Tech - Na internet je iz koncerna Mercedes-Benz ušlo več zaupnih podatkov vključno z izvorno kodo, je odkril tehnični direktor podjetja RedHunt Labs Shubham Mittal. Eden izmed zaposlenih v koncernu je na javno dostopen repozitorij Github naložil identifikacijski žeton (authentication token). Ta je omogočal dostop do Mercedesovega GitHub Enterprise Server, kjer je bila objavljena tudi izvorna koda v računalniških sistemih njihovih avtomobilov, ključi za dostop do Azura in AWS-ja ter podatkovne baze Postgres. V repozitoriju so bili ključi, načrti, dizajni, gesla, ključi API in druge občutljive informacije.

Varnostni spodrsljaj so odkrili minuli ponedeljek in jo prijavili Mercedesu, ki je dva dni pozneje onemogočil omenjeni žeton. Tiskovna predstavnica koncerna je potrdila, da je podjetje kodo na Githubu javno objavilo zaradi človeške napake. Incident bodo analizirali in sprejeli ustrezne varovalne ukrepe, o katerih niso podrobneje spregovorili. Žeton je bil na voljo od septembra lani, ni...

Slo-Tech - Microsoft je včeraj razkril, da je bil tarča hekerskega napada, ki je izkoristil šibko geslo enega izmed zaposlenih. Napad so zaznali 12. januarja letos, potekal pa je od konca novembra lani. Napad so razkrili kmalu po odkritju, ker lani sprejeta zakonodaja v ZDA od podjetij zahteva, da regulatorjem, investitorjem in javnosti razkrivajo vdore v svoje sisteme.

Napadalci izvirajo iz skupine Midnight Blizzard, trdi Microsoft. To je z ruskimi oblastmi povezana skupina hekerjev, ki jo poznamo tudi pod imenom Nobelium. Microsoft pojasnjuje, da je šlo za napad s preverjanjem istega gesla v več istih profilih (password spraying attack) na starejšem sistemu, ki ni del produkcije. V praksi to pomeni, da so hekerji uporabili več znanih gesel iz drugih vdorov in da je eno delovalo. Račun tudi ni bil zaščiten z 2FA. S tega sistema so nato pridobili dostop do nekaj predalov elektronske pošte, vključno z visokimi uslužbenci, člani skupine za varnost in pravnega oddelka, kar je nerazumljiva...

Slo-Tech - Pred poldrugim desetletjem smo se prvikrat zavedli, da se moderne vojne bijejo v digitalnem svetu. Sredi leta 2010 je svet izvedel, da je računalniški virus sabotiral iranske centrifuge za bogatenje urana in s tem za več let upočasnil njegov razvoj. Tedaj nihče ni zares vedel, kako je virus Stuxnet vstopil v iranski obrat v Natancu, ki je zgrajen pod zemljo in brez aktivne povezave z internetom. Šele mnogo let pozneje so na plano pricurljale informacije o dogajanju, v katerega so bili vpleteni Američani, Izraelci in - Nizozemci.

Nizozemski časnik Volkskrant je leta 2019 razkril, da je šlo za specialno operacijo, v kateri je sodelovala tudi nizozemska obveščevalna agencije AIVD. Sedaj vemo, da je inženir Erik van Sabben lastnoročno poskrbel za vnos virusa v iranski sistem. Konec leta 2008 je okužil centrifuge, že naslednji dan hitro zapustil državo in nato dva tedna pozneje umrl v nesreči z motociklom v Dubaju. Tudi zato lahko Volkskrant razkrije več podrobnosti vključno z njegovim...

Slo-Tech - V sredo so hekerji pridobili dostop do računa, ki ga ima operater Orange España pri organizaciji RIPE, ki skrbi za naslove IP na širšem področju Evrope, Bližnjega vzhoda in osrednje Azije, kar obsega 75 držav. Heker z vzdevkom Snow (Ms_Snow_OwO) se je z ukradenimi prijavnimi podatki prebil do računa pri RIPE, kjer je spremenil tabele za BGP (Border Gateway Protocol). Heker je v tabele dodal več blokov IP-naslovov, med katerimi vsi niso pripadali Orangeu. S tem je pokvaril ROA (Route Origin Authorizations). Ko je na primer dodal 149.74.0.0/16, je s tem preklical vse nižje (krajše) ROA, ki sodijo v isti blok (npr. 149.74.100.0/23). Nenadoma je torej Orange oglaševal IP-je, do katerih ne prenaša prometa, kar je povzročilo kaos oziroma nedostopnost teh strani.

Napad, ki je trajal približno štiri ure, je natančno opisal Doug Madory. Dodaja, da ni čisto jasno, kaj je napadalec želel storiti. Njegove poteze niso imele veliko smisla, četudi bi žel povzročiti največji možni obseg škode....

Slo-Tech - V preteklem letu je hekerska skupina Lapsus$ napadla Rockstar Games in ukradla cel kup podatkov, med katerimi so bile najbolj zaželene vsebine, ki so povezane s franšizo iger Grand Theft Auto. Napadalci so tedaj dobili dostop do internega strežnika za Slack in strežnika wiki Confluence. Po navedbah hekerjev so pridobili izvorno kodo iger GTA V in GTA VI, ki je sicer niso javno objavili, so pa pokazali nekaj izsekov.

Lapsus$ je sicer ena najbolj aktivnih skupin, ki je z različnimi taktikami, denimo socialnim inženiringom, zamenjavo kartic SIM in podobno, vdrla že v številna podjetja. Uber, Microsoft, Nvidia, Ubisoft in Samsung so le najodmevnejše žrtve njihovih napadov, ki so jih potem izsiljevali z grožnjo, da bodo sicer javno priobčili ukradene interne podatke, torej izvorno kodo in podobno.

Leto dni pozneje je napočil čas, ko so izvorno kodo GTA V očitno poslali na plano. BleepingComputer poroča, da je na različnih delih interneta - na Discordu, na Telegramu in drugod - začela...

Slo-Tech - Svoj čas je veljalo, da so vsaj bolnišnice nedostojne tarče za izsiljevalske viruse, a ti časi so minili. Več bolnišnic v vzhodni Vestfaliji - Franzikus Hospital Bielefeld, Sankt Vinzenz Hospital Rheda-Wiedenbrück, Mathilden Hospital Herford - je bilo na predbožični dan tarče napada, ki je popolnoma ohromil njihove informacijske sisteme. Prve analize so pokazale, da je šlo za virus Lockbit 3.0, ki je zaklenil vse podatke.

Vzpostavili so krizni štab, ki analizira situacijo in išče rešitev. Čeprav je informacijski sistem za zdaj onesposobljen, bolniki niso v nevarnosti, so dejali. Virus Lockbit je sicer že stari znanec, ki je v preteklosti napadel tudi že kakšno bolnišnico, dasiravno to niso najpogostejše tarče. Ko so v začetku tega leta napadli bolnišnico v Kanadi, so se upravljavci virusa kasneje opravičili in brezplačno ponudili orodje za odklep datotek.

Manj razumevanja imajo storilci do drugih komercialnih tarč, do katerih zahtevajo odkupnino. Lockbit 3.0 deluje kot virus za...

Slo-Tech - Od konca novembra naprej hekerji, ki so povezani z iransko vojsko, napadajo ameriško ključno infrastrukturo, ki teče na napravah Unitronics. Pri tem pustijo na zaslonih politična sporočila v zvezi z aktualno vojno med Izraelom in Palestino, medtem ko na ključne funkcije infrastrukture niso uspeli vplivati. Napadi potekajo v več zveznih državah, osredotočajo pa se programljive logične krmilnike (PLC) Unitronics Vision Series, ki jih uporabljajo podjetja v preskrbi z vodo, zbiranjem in obdelavo odpadnih voda, proizvodnji hrane in pijač ter zdravstvu.

Glavni problem so naprave, ki so izpostavljene neposredno na internetu, za dostop pa uporabljajo tovarniška gesla. Hekerska skupina, ki jo imenujejo CyberAv3ngers, ni edina, saj so zaznali več deset skupin, pretežno iz Irana in Kitajske. Napadi v več kot 11 zveznih državah so precej enostavni, ker PLC-ji uporabljajo tovarniško geslo 1111, ki ga odgovorni pogostokrat niti ne spremenijo. To je osnovna varnostna pomanjkljivost, katere...

Slo-Tech - Waymo je izdal novo poročilo o varnosti svojih avtonomnih vozil, ki so doslej prevozila že 11,5 milijona kilometrov v prometu. Waymova vozila so na cestah v Phoenixu, San Franciscu in občasno tudi v Los Angelesu.

V vseh teh kilometrih so bila vozila udeležena v treh prometnih nesrečah s telesnimi poškodbami. Enkrat je v kraju Tempe v Arizoni (predmestje Phoenixa) Waymov avtomobil sunkovito zavrl pred vejo na cesti, kar je povzročilo nalet dveh vozil, v katerem se je poškodoval nepripet sopotnik v Waymovem vozilu. V drugem primeru je Waymo na križišču najprej pospešil, nato pa ustavil, kar je povzročilo nalet vozila, ob čemer se je sopotnik v Waymovem avtomobilov lažje poškodoval. Tudi v tretjem primeru je šlo za nalet vozila, a je to pot med vožnjo po večpasovnici vozilo z neprilagojeno hitrostjo trčilo v Waymo, ki je vozil po predpisih. To pomeni, da so zabeležili 0,24-0,36 poškodb na prevožen milijon kilometrov. V Waymu so izračunali, da se človeški vozniki v enakih pogojih -...

Slo-Tech - Po poročanju RTV Slovenija so hekerji, ki so 25. novembra vdrli v računalniške sisteme Holdinga Slovenske elektrarne (HSE), na spletu objavili ukradene podatke. Od približno 127 GB ukradenih podatkov, kar je v praksi 120.000 dokumentov, so jih sedaj objavili 60 odstotkov, če gre verjeti njihovim navedbam. Dejstva ni možno neodvisno preveriti.

Hekerji so objavili poslovne in osebne podatke, med njimi potne liste, pogodbe, revizije in druge dokumente z oznako poslovna skrivnost. Iz HSE so se odzvali s skopim pojasnilom, da ne pričakujejo vpliva na poslovanje, ki trenutno poteka normalno. S tem se strinjajo tudi poznavalci, ki pa opozarjajo, da so lahko sedaj odškodovani tudi drugi poslovni subjekti. Ukradene podatke je moč izkoristiti za lažno predstavljanje v komunikaciji s poslovnimi partnerji ali strankami.

Še vedno sicer ni znano, zakaj je bil HSE tarča napada. Bodisi je šlo za sofisticiran in cilja napad bodisi pa so imeli hekerji preprosto srečo, da je izmed več tarč prav v...

Slo-Tech - Skorajda vsi osebni računalniki, ki imajo Intelove ali AMD-jeve procesorje, imajo resno luknjo, ki omogoča okužbo sistema med zagonom in nadaljnji prevzem nadzora nad napravo. Ranljivost tiči v UEFI-ju, in sicer v delu kode, ki omogoča prikaz poljubne slike med začetno fazo zagona, zato so raziskovalci ranljivost poimenovali LogoFAIL. Prizadeti so sistemi, za katere je UEFI izdelal AMI, Insyde ali Phoenix, kar so praktično vsi sistemi, ne glede na sestavljavca (Lenovo, Dell, HP). Ti so večidel že izdali obvestila (advisory) in priporočajo nadgradnjo firmwara na ploščah oziroma UEFI-ja.

O napadu so raziskovalci podrobneje spregovorili na Black Hat Security Conference, ki je ta teden potekala v Londonu. Napad LogoFAIL je posledica več ranljivosti v sistemih, ki omogočajo izvedbo s podtaknjeno okuženo sliko. UEFI ima namreč možnost, da med zagonom prikaže logotip proizvajalca, denimo Lenovo. Del, ki skrbi za to možnost (image parser), pa ni posebej varen. Napadi med zagonom, in sicer med stadijem DXE (Driver Execution Environment), so posebej problematični, ker jih je zelo težko preprečiti, zaznati in odpraviti. Če v tej fazi zlonamerna koda pridobi nadzor nad sistemom, ima praktično neomejene privilegije. Za napad ni potreben...

Slo-Tech - Osemnajst držav je podpisalo neobvezujoč dogovor dogovor o varni umetni inteligenci, med katerimi so tudi ZDA, Velika Britanija, Nemčija in Avstralija. Dogovor, ki so ga javnosti predstavili v nedeljo zvečer, je po besedah ZDA prvi mednarodni dogovor o ukrepih, ki bodo obvarovali uporabo umetne inteligence in varnost pred zlonamernimi akterji. Dogovor predvideva ukrepe, ki bodo zagotavljali, da bo umetna inteligenca varna že zaradi samega ustroja (secure by design).

Dvajset strani dolg dogovor predvideva, da bodo podjetja pri izdelavi in uporabi orodij umetne inteligence to počela na način, ki bo varoval uporabnike in javnost pred zlorabami. Gre sicer za neobvezujoče predloge, ki so splošna priporočila o nadzoru sistemov, zaščiti podatkov in preverjanju dobaviteljev. Kljub temu gre za pomemben dokument, ker predstavlja prvi korak pri zagotavljanju varnosti in ker so se podenj podpisale številne države, je dejala Jen Easterly iz ameriške agencije za kibernetsko varnost in...

Slo-Tech - Uporabniki Googlove oblačne shrambe Drive presenečeno ugotavljajo, da je izginilo več datotek in vse spremembe zadnjih mesecev. Razlog za težave še ni znan, jih je pa Google potrdil. Preiskava še poteka, uporabnikom pa svetujejo, da ta čas v korenski mapi ne spreminjajo ničesar.

Težave so se začele že minuli teden, ko je uporabnik iz Južne Koreje ugotovil, da so mu izginile vse novejše datoteke in da je stanje v Google Drivu enako kot maja letos. Novejših datotek ni bilo niti v košu, prav tako Google Drive ni kazal nobene aktivnosti. V naslednjih dneh se je z enakimi težavami javilo še več uporabnikov, kar je potrdil tudi Google. Inženirji so se lotili preiskave incidenta, ki sicer ni prizadel vseh uporabnikov, temveč le peščico.

Dokler Google težave ne razreši, uporabniki do svojih datotek ne morejo. Za zdaj so še vsi optimistični, da se bo to zgodilo kmalu. A ob tem velja opozoriti, da oblak ni čudežni varni pristan za datoteke, temveč računalnik nekje drugje in ne pri nas...

Microsoft - Raziskovalci iz podjetja Blackwing Intelligence so ugotovili, kako je možno pretentati zaklep računalnik s prstnim odtisom v Windows Hello. Na prošnjo MORSE (Microsoft Offensive Research and Security Engineering) so analizirali varnost treh različnih tipov čitalnikov prstnih odtisov v prenosnih računalnikih in odkrili resne ranljivosti.

Ranljivi so čitalniki podjetij Goodix, Synaptics in ELAN, ki so jih preizkusili na napravah Dell Inspiron 15, Lenovo ThinkPad T14 in Microsoft Surface Pro X. Izdelali so posebno napravo, ki se na računalnik priključi prek USB-ja in omogoča izvedbo napada s prestrezanjem (MITM). Tako je možno odkleniti ukradene prenosnike, če je le kdo kdaj v preteklosti uporabil prstni odtis za prijavo.

Že pred časom je Microsoft ugotovil, da 85 odstotkov ljudi, ki to možnost imajo, za prijavo uporablja prstni odtis. Prvo resno ranljivost v Windows Hallo je Microsoft odpravil leta 2021, ko so ljudje ugotovili, da je možno pretentati prepoznavanje obrazov za...

Ars Technica - Applova funkcija ščitenja zasebnosti s skrivanjem pravega naslova MAC, ko se iPhone ali iPad povežeta v brezžično omrežje, naj bi že leta varovala uporabnike. Izkazalo se je, da to ne drži in da iOS še vedno deli prave fizične naslove, ugotavlja Dan Goodin.

Skrivanje naslovov MAC ni ključnega pomena, a predstavlja enega izmed sestavnih delov varovanja zasebnosti. Njihova zloraba je malo verjetna, a v preteklosti smo že videli teoretične demonstracije, da je možno s slednjem tem naslovom po več lokacijah izdelati profil uporabnika, zlasti kje se giblje. Zato je Apple leta 2020 v verziji iOS 14 uvedel skrivanje (randomizacijo) naslovov MAC. Podobno omogoča tudi Android.

Apple je ta teden - torej polna tri leta pozneje - izdal popravek za iOS, ki je to funkcijo popravil. Doslej namreč ni delovala. Naprave so vedno, četudi so na primer uporabljale VPN, z omrežjem Wi-Fi delile pravi naslov MAC. V sporočilu multicast, ki ga je naprava ob vključitvi v omrežje, poslala vsem ostalim napravam, je bil naslov MAC res naključen. To je preprečilo pasivno spremljanje. A v drugih paketkih je iOS še vedno delil pravi naslov, zato aktivne naprave niso imele nobenih težav ugotoviti naslova MAC ostalih naprav v omrežju. Luknja je sedaj...

Slo-Tech - Že vrsto let je znano, da aplikacija za komunikacijo Telegram razkriva naslove IP uporabnikov, kadar ti opravljajo glasovne klice s svojimi stiki. To predstavlja varnostno tveganje, ki se ga uporabniki pogosto ne zavedajo. Če zlonamernega akterja dodamo med svoje stike, lahko ta z enim klicem pridobi podatke o našem naslovu IP. Ranljivost je možno preprosto zlorabiti.

Razlog za njen obstoj tiči v načinu delovanja. S privzetimi nastavitvami Telegram uporablja povezavo P2P (peer-to-peer) za glasovne klice med stiki, ker tako zagotavlja boljšo kakovost zvoka in manjše zakasnitve. To drži, a to pomeni tudi, da si morata stika izmenjati aktualna naslova IP. Ta način delovanja je možno v nastavitvah spremeniti, a marsikdo tega ne ve. Klici od ljudi, ki jih nimamo v seznamu stikov, pa se že privzeto preusmerijo skozi Telegramove strežnike in ne omogočajo razkrivanja naslovov IP.

Ob tem dodajmo, da Telegram seveda ni edina aplikacija, ki ima težave z razkrivanjem IP. To se lahko zgodi

Slo-Tech - Po poleti odkritih novih ranljivostih v sistemu TETRA, ki so bile tam najverjetneje namenoma, se sedaj krepijo pozivi k odprtju algoritma. Tehnični odbor ETSI (European Telecommunications Standards Institute) razmišlja, da bi javno razkrili algoritme, ki jih TETRA uporablja za šifriranje komunikacije. Odločitev bodo sprejeli 26. oktobra, je pojasnila tiskovna predstavnica Claire Boyer. Če ne bo konsenza, bo sledilo glasovanje.

Tehnologijo TETRA (Terrestrial Trunked Radio) uporabljajo javne službe, denimo policija in reševalci, a tudi vojska, za komunikacijo v večjem delu Evrope. Z njo preprečujejo prisluškovanje, a protokol ima številne ranljivosti. Te pod vprašaj postavljajo tako varnost uporabo kakor tudi odpornost na prihodnost, saj ne vemo, kaj se še skriva v kodi. Poleti odkrite ranljivosti so teoretično omogočale vrivanje sporočil, deanonimiziranje uporabnikov in podobno. Ranljivosti naj bi bili zakrpali šele ta mesec.

Uporaba nejavnih algoritmov za šifriranje, kjer se za...

Slo-Tech - Google nadaljuje prizadevanja za svet brez gesel, v katerem jih bodo nadomestili prijaznejši in varnejši načini preverjanja pristnosti. Sporočili so, da so od danes ključi (passkeys) privzeti način prijave za vse uporabnike, seveda pa je še vedno možno uporabiti gesla.

V praksi bomo torej ob naslednji prijavi v Google storitve videli pozive, da ustvarimo ključe, s katerimi se lahko prijavimo ob prihodnjih obiskih. Za uporabo ključev lahko uporabimo prstni odtis, posnetek obraza ali PIN. Google ocenjuje, da je njihova uporaba 40 odstotkov od vnašanja gesel, hkrati pa so varnejši. Komur so bolj pri srcu gesla, jih bo lahko uporabljal še naprej in tudi izklopil ponavljajoče pozive po pripravi ključa.

Ključe že lahko uporabljamo v različnih Googlovih storitvah, denimo v Gmailu, YouTubu, Maps, iskanju in drugod, kamor se moramo prijaviti. Prav tako jih počasi uvajajo tudi drugi ponudniki, denimo eBay.

Slo-Tech - V vseh verzijah poštnega strežnika Exim (mail transfer agent) so odkrili varnostne luknje, ki napadalcem omogočajo oddaljeni zagon poljubne kode (remote code execution). Ranljivost je odkril anonimni varnostni raziskovalec in jo prijavil prek Trend Microvega mehanizma Zero Day Initiative. Povzroča tako nestabilno delovanje in kvarjenje podatkov kakor tudi izrabo za poganjanje nepooblaščene kode. Napaka tiči v storitvi SMTP (odhodna pošta), kjer lahko pride do prekoračitve naslovnega prostora (out-of-bounds write).

ZDI je proizvajalca o napaki obvestil že junija lani (!) in ponovno maja letos, a popravka niso izdali. ZDI je zato ta teden javno objavil podrobnosti v opozorilu CVE-2023-42115, kjer so razkrili tudi vso komunikacijo z Eximom. Tovrstni strežniki so zelo obetavne tarče, ker so običajno dostopni z interneta, zato omogočajo vdor v interne sisteme. Hkrati je Exim najpopularnejša programska oprema za MTA. V preteklosti so se ranljivosti v Eximu že izkoriščale tudi v praksi....

Slo-Tech - V nemških tovarnah koncerna Volkswagen je včeraj zaradi napake v informacijskem sistemu obstala proizvodnja vozil znamk Volkswagen. Težave so imeli tudi pri proizvodnji audijev in porschejev, so potrdili v podjetju. Vzrok za izpad še raziskujejo. Za zdaj so dejali, da je šlo za "nepravilno delovanje nekaterih omrežnih komponent" na lokaciji v Wolfsburgu, kjer imajo sedež. Prizadete so bile tovarne v Emdnu, Osnabrücku, Hanovru, Dresdnu, Zwickauu in obrati v Braunschweigu, Kasslu, Chemintzu in Salzgitterju.

Iz podjetja so sporočili, da so napako opazili okrog 12.30 po lokalnem času. Po prvih podatkih ni šlo za napad, temveč za napako. Večino posledic so odpravili danes ponoči, nekateri sistemi pa jih bodo čutili še danes. Trenutno ima sicer Volkswagen še drugačne težave v tovarni v Zwickauu, kjer izdelujejo električna vozila. Tam so zaradi nižjega povpraševanja ukinili eno izmeno in prešli na dvoizmenski delavnik. S tem so tudi odpustili 269 zaposlenih.

Slo-Tech - Raziskovalci z univerz v Austinu, Teksasu, Washingtonu, Illinoisu in Pittsburghu (CMU) so ugotovili, da so grafični čipi vseh šestih velikih proizvajalcev ( Apple, Intel, AMD, Qualcomm, ARM, Nvidia) ranljivi. Z doslej nepoznanim napadom lahko zlonamerna spletna stran prebere vsebino zaslona, kot ga izpisuje druga spletna stran na drugi domeni, s čimer se krši ena osnovnih zapovedi varnosti na internetu. Napad so poimenovali GPU.zip in ga temeljito opisali v članku. Podrobno jo bodo predstavili tudi na konferenci 45th IEEE Symposium on Security and Privacy, ki bo prihodnje leto maja v San Franciscu.

V delujočem konceptu so prikazali, kako ranljivost deluje. Zlonamerna spletna stran vsebuje element, ki skuša brati iz elementa iframe. V normalnih okoliščinah je to mogoče le, če imata oba elementa isti vir (isto domeno). Raziskovalci pa so pokazali, da je zaradi stiskanja podatkov, ki ga GPU-ji uporabljajo za izboljšanje zmogljivosti, možno posamezne piksle na zaslonu krasti enega po...

Slo-Tech - Microsoftu je na splet pobegnilo 38 TB podatkov, ker so napačno nastavili profil na GitHubu. Podjetje Wiz, ki se ukvarja z računalniško varnostjo, je ugotovilo, je odkrilo shrambo v Azuru, na katero je vodila povezava v repozitoriju na GitHubu, ki so ga uporabljali raziskovalci v Microsoft AI. Pravice za dostop so bile nastavljene tako, da je lahko podatke prebiral, kdorkoli je imel povezavo do shrambe z žetonom SAS. Podatki so bili javno dostopni od leta 2020, Microsoft pa je dostop onemogočil dva dni po Wizovem opozorilu.

Šlo je za 38 TB podatkov, med njimi tudi polni varnostni kopiji dveh zaposlenih, vključno z gesli, ključi in več kot 30.000 internimi sporočili v Microsoft Teams. Ob pa niso bili izpostavljeni nobeni podatki strank, so zatrdili v Microsoftu. Teoretično pa bi lahko zlonamerni akterji zaradi ranljivosti spreminjali in vrivali datoteke na Microsoftove strežnike in v interne sisteme, saj so bile dovoljene tudi pisalne pravice. Tehnični direktor Ami Luttwak je ob...

Slo-Tech - Hekerska skupina Scattered Spider (znana tudi kot UNC3944) je ta teden napadla MGM Resorts International, ki ima v Las Vegasu v lasti več igralnic. Zaradi napada so bile nedosegljive spletne strani hotelov, a to je še najblažja posledica. Nekaj časa niso delovali igralni avtomati, stranke v hotelih so morali v sobe prijavljati in razmeščati ročno ipd. MGM incidenta ni komentiral, zato tudi še ni jasno, kako so napadalci pridobili dostop do njihovih sistemov.

Je pa Financial Times uspel govoriti s človekom, ki se je predstavljal kot zastopnik omenjene hekerske skupine. Izvorni načrt naj bi vključeval programsko manipulacijo igralnih avtomatov, ki bi jih nato z mulami oskubili denarja, a se je izjalovil. Nato je preostal dobri stari izsiljevalski napad, ki je vključeval vdor, krajo podatkov, šifriranje in zahtevo po odkupnini. Nedavno je bila ista skupina na enak način od Caesers izsilila več deset milijonov dolarjev.

Kot je pojasnil Charles Carmakal iz Mandianta, ki je preiskoval...

Slo-Tech - Ogromne težave v britanskem letalskem prometu, ki jih je ta teden zakrivila odpoved računalniška sistema za upravljanje načrtov poletov, so bile najhujša motnja v zadnjem desetletju. Prizadetih je bilo več kot 300.000 potnikov, odzvati pa se je morala celo britanska vlada. Po poročanju The Independenta so se težave začele, ko je francosko letalo oddalo okvarjen načrt poleta. Sistem bi ga bil moral preprosto zavrniti, a zgodilo se je nekaj primerljivo slabšega. Celotni sistem NATS (National Air Traffic Services) se je izključil, zato so morali polete preverjati in potrjevati ročno.

Da se je sistem izključil, je z varnostnega vidika sicer bolje, kot bi deloval napak in potrjeval neustrezne načrte, a to je bolj slaba tolažba. Pravilni odziv bi bil zavrniti francoski načrt poleta. Direktor NATS Martin Rolfe je dejal, da je preliminarna preiskava okrivila francoski let, podrobnosti pa še niso znane. Ločeno preiskavo so napovedali tudi na Downing Streetu. Minister za promet je incident...

Slo-Tech - Dostop do elektronskega predala in njegove nastavitve so ključi za dostop do velike večine vseh digitalnih storitev, ki jih uporabljamo. Google v Gmailu za zaščito skrbi z dvostopenjsko avtentikacijo, ki jo potrebujemo pri novi prijavi, nato pa lahko v napravi ostanemo prijavljeni več tednov. Google je sedaj napovedal, da bo dodatno preverjanje (2FA) pogostejše, četudi smo v napravi že prijavljeni.

Prvi nasvet je seveda vključiti 2FA, saj tega še vedno niso storili vsi uporabniki. Uporaba Gmaila brez 2FA je zelo nevarna in se odsvetuje, saj kljub Googlovim poizkusom čim bolje zaščititi uporabnike ostaja ranljiva za hekerske prevzeme. Google pa nas obvešča še, da bo po novem 2FA potreben pri spreminjanju občutljivih nastavitev Gmaila, četudi smo prijavljeni. To so na primer novi filtri, nastavitve avtomatičnega posredovanja pošte, dostop prek protokola IMAP ipd. Google bo v takih primerih preveril, ali je treba dodatno potrditi istovetnost uporabnika, četudi je ta prijavljen.

...

Slo-Tech - Razvoj kvantnih računalnikov sicer ne pomeni, da bo takoj razbito vso današnje šifriranje, bodo pa ciljani napadi na danes varne algoritem mogoči. Panaceja so algoritmi, ki so na sposobnosti kvantnih računalnikov odporni (PQC), ki se pospešeno razvijajo. Google je ta teden predstavil implementacijo standarda FIDO2, ki je imun na napade s kvantnimi računalniki.

Standard FIDO2 je bil sprejet pred petimi leti in omogoča varno prijavo v spletne strani brez uporabe gesel. Trenutno je FIDO2 varna implementacija, za katero ni znanih ranljivosti, podpirajo pa jo že številne strani in storitve. Kriptografski ključi za prijavo so shranjeni v pametnih ključkih, telefoni in drugih napravah, s čimer odpade potreba po pomnjenju in vpisovanju gesel.

Današnji šifrirni algoritmi, denimo RSA, so preizkušeni in so prestali test časa. Novi algoritmi PQC tega testa še niso opravili in primeri, ko bomo v njih odkrili neverjetne luknje, se bodo verjetno še kdaj zgodili. Lani se je to zgodilo algoritmu...

Slo-Tech - Britanska državna volilna komisija je ta teden razkrila, da so bili žrtve vdora v računalniški sistem, ki je potekal med avgustom 2021 in oktobrom 2022. Zakaj so na razkritje 14-mesečnega vdora od odkritja čakali devet mesecev, ni znano. Vemo pa, kaj je vdoru botrovalo. Analize neodvisnih strokovnjakov in preiskovalnih novinarjev prst uperjajo v ranljivosti v Microsoft Exchange Serverju (CVE-2022-41080 in CVE-2022-41082), ki sta bili tisti čas javnosti neznani.

Za ranljivosti smo izvedeli šele konec septembra lani, pravi popravki pa so prispeli novembra. Ko sta se ranljivosti izrabljali, sta bili pravi zero-day luknji. Ranljivosti se imenujeta ProxyNotShell. Microsoft je dejal, da so bili oktobra lani seznanjeni le z enim akterjem, ki ju je aktivno zlorabljal - šlo je za hekersko skupino s tekočim znanjem kitajščine. Kasneje se je pojavilo še več žrtev, denimo Rackspace.

Volilni komisiji bi lahko bili ukradli podatke o 40 milijonih volivcev. Ali so jih dejansko odtujili, ni...

Slo-Tech - Strokovnjaki za varnost ta teden poročajo o dveh ranljivostih, ki sta prizadeli Intelove oziroma AMD-jeve procesorje. V podrobnostih se razlikujeta, širša slika pa je pri obeh enaka. Spet gre za špekulativno izvajanje ukazov, kar sta prvikrat problematizirala hrošča Spectre in Meltdown, zaradi česar lahko programi v procesorju vidijo več, kot imajo pravic. Intel in AMD sta že objavila popravke za hrošča.

Intelov hrošč se imenuje Downfall (CVE-2022-40982) in ga najdemo v procesorjih od 6. do 11. generacije, medtem ko so novejši procesorji 12. in 13. generacije (Alder Lake, Raptor Lake) zaščiteni. Prav tako ni nevarnosti za res stare procesorje, denimo cenejše Atome, Pentiume in Celerone (Apollo Lake, Jasper Lake, Gemini Lake, Haswell, Broadwell). Procesorji, ki pa so prizadeti, imajo kar resne posledice. Popravek sicer obstaja, a hitrost izvajanja ukazov Gather AVX2/AVX-512 zniža za kar 50 odstotkov. Mikrokodo s popravkom lahko naložimo s firmwarom ali neposredno v operacijskem sistemu. Daniel Moghimi iz Googla, ki je ranljivost odkril, pojasnjuje, da njena izraba ni težavna in da mu je uspelo v dveh tednih napisati delujoč prototip. Z njim je na primer možno ukrasti 256-bitni ključ AES ali brati podatke iz Linuxovega jedra,...

Slo-Tech - V sistemu Tetra, ki uporabljajo organi pregona in druge državne agencije v številnih državah - tudi Slovenija - so raziskovalci odkrili še eno ranljivost. Da je Tetra polna lukenj, je že staro dejstvo. Morda je novo dejstvo, da so luknje tam očitno namenoma, čeprav smo bili tudi to lahko slutili. Nova ranljivost se imenuje Tetraburst.

Tetra uporablja šifrirni sistem, ki je zaprtokoden, zato mu moramo preprosto verjeti. Seveda odprtokodnost ni jamstvo, da so sistemi dobri, a pri zaprtkodnih tega načeloma ne moremo niti dokazati. Lahko pa pokažemo obratno, kar je uspelo raziskovalcem iz podjetja Midnight Blue. O podrobnostih bodo govorili na konferenci Black Hat, kjer imajo 9. avgusta predavanje o novi ranljivosti. Popolno razkritje pa obljubljajo do 14. novembra.

Za zdaj vemo, da so v algoritmu TEA1 - Tetraji jih podpira več - odkrili namensko oslabitev šifriranja. Zaradi njih lahko napadalec s poceni opremo SDR pasivno prestreza komunikacijo prek Tetre in dešifrira vsebino. Ker...

Slo-Tech - Googlov raziskovalec Tavis Ormandy je v AMD-jevih procesorjih Zen 2, kamor sodijo družine Ryzen 3000, Ryzen 4000, Ryzen 5000, Ryzen 7020, Ryzen Pro 3000, Ryzen Pro 4000 in Epyc Rome, odkril ranljivost, ki omogoča tudi krajo šifrirnih ključev (CVE-2023-20593). Ranljivost je poimenoval Zenbleed, AMD-ju pa jo je prijavil 15. maja. Ta je za nekatere procesorje že pripravil popravke (mikrokoda), za druge pa bodo nared do konca leta.

Ranljivost izkorišča metodo, ki jo moderni procesorji uporabljajo za hitrejše delovanje. Špekulativno izvajanje ukazov pomeni, da se nekateri ukazi izvedejo, četudi procesor še ne ve, ali bo to dejansko potrebno. Če se izkažejo kot nepotrebni, se rezultat preprosto zavrže, sicer pa smo prihranili nekaj časa. A vsako izvajanje ukazov vpliva na vrednosti v registrih in na komunikacijo procesorja s sistemom, čemur je možno prisluškovati. V tem pogledu je napad Zenbleed podoben napadom Meltdown na Intelove procesorje.

Ranljivost je možno izkoristiti na...

TechCrunch - Tri leta po enem najodmevnejših napadov na družbena omrežja v zgodovini so v ZDA na petletno zaporno kazen obsodili še enega od zlikovcev, Britanca Josepha Jamesa O'Connorja.

Sredi julija 2020 je svetovna javnost lahko od blizu spremljala enega najvidnejših hekerskih napadov na družbena omrežja, ko so časovnice uporabnikov na Twitterju zasule objave mnogih najbolj znanih oseb pod soncem, ki so oglaševale kriptoprevare. Skupina napadalcev je s premišljenim napadom z ribarjenjem na Twitterjeve uslužbence pridobila dostop do administratorskih orodij platforme, nakar so prevzeli nadzor na pomembnimi uporabniškimi računi, med drugimi Baracka Obame in Billa Gatesa, ter jih zlorabili za zaslužek s kriptoprevarami. Zaradi odmevnosti so se ameriški organi pregona zelo hitro zganili in v zgolj nekaj tednih polovili večino tolovajev; med trojico takrat aretiranih oseb je bil tudi vodja skupine, Američan Graham Ivan Clark, ki je bil leto zatem po dogovoru s tožilstvom obsojen na tri leta...

Slo-Tech - Avstralski premier Anthony Albanese je postregel z nenavadnim priporočilom državljanom za več varnosti. Priporočil jim je, da vsak dan za pet minut ugasnejo pametne telefone. Napotek ni iz trte izvit, je pa obseg njegove koristnosti vprašljiv. Gre seveda le za enega izmed nasvetov v daljšem govoru o spopadanju s kibernetskimi grožnjami, ki jim bo Avstralija v prihodnosti posvečala še več pozornosti.

Dejal je: "Vsi imamo odgovornost. Male stvari, izklop telefona za pet minut vsako noč. To lahko storite vsakih 24 urah, denimo med umivanjem zob ali pri drugih opravilih." Nekaj podobnega je ameriška agencija NSA svetovala že pred tremi leti, ko so dejali, da bi ponovni zagon telefonov enkrat na teden lahko preprečeval vdore. V tem grmu tiči zajec.

Ponovni zagon telefona je zelo osnoven ukrep, ki vseh napadov ne more preprečiti, lahko pa jih v nekaterih primerih oteži. Priyadarsi Nanda z univerze v Sydneyju pojasnjuje, da to zmanjšuje tveganja, ker prisilno ugasne vse aplikacije in...

Wired News - O prepletenosti mednarodnih dobavnih verig, ki jih je domala nemogoče kirurško ločiti, pričajo kitajski mikrokrmilniki za šifriranje, ki jih najdemo v diskih, ki jih kupujejo tudi NASA, NATO in zahodne vojske. Wired je šel po sledeh Hualana, ki je že od leta 2021 na seznamu podjetij, ki jim ameriška podjetja ne smejo izvažati (Entity List).

Formalno je seznam sicer izvozna prepoved, torej seznam podjetij, ki jim ni dovoljeno prodajati ameriških izdelkov, ker aktivno podpirajo razvoj kitajske vojske. V praksi pa seznam velja tudi v obratni smeri, in sicer predstavlja podjetja, katerih izdelkom ne moremo zaupati. Hualan ima hčerinsko podjetje Initio, ki je na tem seznamu ni. Initio proizvaja mikrokrmilnike, ki jih uporabljali proizvajalci diskov in drugih pomnilniških naprav, ki podpirajo strojno šifriranje podatkov. Njihove čipe so na primer uporabljali tudi Lenovo, Western Digital, Verbatim, Zalman, iStorage, SecureDrive in Poway. Podjetje iStorage ima med svojimi strankami tudi...

Microsoft - Pri Microsoftu so lansirali popravek, ki onemogoča, da bi zlobna koda BlackLotus obšla sistem Secure Boot in se prikrito namestila na računalnik še pred zagonom Windowsov. Toda postopno nameščanje na vse računalnike naj bi trajalo slabo leto, po tem pa na teh napravah starejši mediji za nameščanje Oken ne bodo več uporabni, če ne bodo tudi posodobljeni.

BlackLotus je zbirka orodij, ki skozi zlorabo ranljivosti v strojni kodi UEFI omogoča nameščanje rootkitov, se pravi programja za prevzem nadzora nad računalnikom (UEFI bootkit). Varnostni strokovnjaki so ga prvič zaznali lansko jesen, od tedaj pa poteka napeta tekma z zlikovci v iskanju protistrupov. Razvijalci BlackLotusa so namreč zelo aktivni in ga stalno nadgrajujejo; v tem pogledu pa je predvsem pomembno, da je marca postal prvi javni UEFI malware, ki je zmožen zaobiti tudi Secure Boot, torej sistem, ki s pomočjo vezja Trusted Platform Module (TPM) načeloma preprečuje, da bi naprava ob zagonu pognala nepodpisano kodo. Sedaj...

Slo-Tech - Marca letos so člani hekerske skupine Money Message napadli proizvajalca strojne opreme MSI. Po lastnih navedbah so odtujili 1,5 TB podatkov, med katerimi so tudi izvorna koda in podpisni ključi. Od podjetja so zahtevali štiri milijone dolarjev odkupnine, a ker je niso prejeli, so začeli javno objavljati ukradene podatke. MSI javno ni komentiral dogajanja, a to ni omililo posledic.

Med pobeglimi datotekami je tudi izvorna koda firmwara, ki teče na MSI-jevih matičnih ploščah, ter podpisni ključi za 57 njihovih izdelkov ter podpisni ključi za Intel Boot Guard na 116 izdelkih MSI. Intel Boo Guard je varnostna funkcija, ki v modernih sistemih z Intelovimi procesorji preprečuje zaganjanje zlonamerne programske opreme (npr. UEFI bootkit), ki ni podpisana. Njena uporaba je na primer potrebna za Windows UEFI Secure Boot. S pobeglimi ključi, katerih izdajanje je v pristojnosti proizvajalca strojne opreme in ne Intela, se efektivnost tega sistema izniči. Napadalci lahko zlonamerno kodo...

Slo-Tech - Če ste se danes napotili na spletne strani AJPES-a (Agencije Republike Slovenije za javnopravne evidence in storitve), ste obtičali pred opozorilom, da vas skuša nekdo pretentati. Chrome vas opozori, da morda napadalci skušajo ukrasti vaše podatke, Firefox pa, da gre za nevarno stran, ki se ji raje izognimo. V resnici je AJPES-u včeraj zvečer potekel certifikat SSL, ki je bil izdan 25. aprila lani. In AJPES ga ni pravočasno podaljšal.

Tovrstni spodrsljaji so se v preteklosti že dogajali, tudi večjim. Microsoft je na primer leta 2020 pozabil podaljšati certifikat za Teams, ki je bil potem nekaj ur nedosegljiv. V daljni prazgodovini, leta 2008, je to uspelo tudi Googlu. Leta 2015 je za nekaj ur padel Instagram. Tej druščini uglednih strani, ki so pozabile podaljšati certifikat, se je sedaj pridružil še AJPES.

Slo-Tech - Raziskovalci s Tehniške univerze v Berlinu so pokazali, da je v AMD-jevi implementaciji fTPM (firmware Trusted Platform Module) ranljivost, ki omogoča uspešen napad v vsega nekaj urah. Če imamo lokalni dostop do računalnika, torej ga imamo fizično pod nadzorom, lahko v treh urah zlomimo fTPM in s tem dostopamo do podatkov, ki so šifrirani izključno z uporabo funkcij v fTPM - tak primer je na primer BitLocker, če ne vključimo dodatnega PIN-a.

Za napad je zadostovala oprema, ki stane približno 200 evrov. Ranljivosti so AMD-jevih procesorjih Zen 2 in Zen 3, in sicer v Platform Security Processor (PSP). Za zdaj ni jasno, ali je novi Zen 4 tudi ranljiv, saj tega v članku niso omenjali. Starejši procesorji uporabljajo drugačno implementacijo fTPM. Kako je napad možno izvesti, si lahko pogledamo z analizo delujoče kode, ki so jo raziskovalci objavili na Githubu.

AMD je v odzivu dejal, da so z ranljivostjo seznanjeni. Prvikrat je bila predstavljena že predlani na konferenci ACM CCS, ko...

Slo-Tech - Zadnji teden so se vse ameriške obveščevalne službe in preiskovalci ukvarjali z vprašanjem, kdo je na splet postavil tajne vojaške dokumente, v katerih so bili tudi številni podatki o vojni v Ukrajini, pa o Kitajski, Rusiji, Bližnjem vzhodu itd. Sedaj je FBI kot glavnega osumljenca izpostavil 21-letnega Jacka Teixeiro, ki je del obveščevalne službe v Massachusetts Air National Guard. Teixeira je že pridržan.

Na priljubljeni platformi Discord, ki se je začela uporabljati med igralci igri, a je danes bistveno več, ima Teixeira svoj strežnik Thug Shaker Central. Ta je imel 20-30 rednih uporabnikov, ki so jih zanimali orožje in videoigre. Večinoma je šlo za najstnike ali mlade odrasle. Na tem strežniku naj bi bili dokumenti dostopni že več mesecev (vsaj od oktobra), tam pa jih je objavil prav Teixeira. Šlo je za več sto strani poročil obveščevalne službe, ki jih je Teixeira fotografiral in objavil, ker je bilo to lažje od prepisovanja, kar je počel spočetka. A šele ko je pred dnevi...

Slo-Tech - Uporabnik Githuba z vzdevkom FreeSpeechEnthusiast se je strani pridružil 3. januarja letos in že isti dan nanj priobčil kodo, ki je na spletu neopazno ždela do minulega tedna. V petek pa je Twitter na Github postal zahtevek za umik vsebine po DMCA (Digital Millennium Copyright Act), češ da krši avtorske pravice. Hkrati je zahteval vse identifikacijske podatke o uporabniku, vključno z naslovom IP, zgodovino rabe in kakršnimikoli kontaktnimi podatki. Objavljena je bila namreč izvorna koda, ki poganja del Twitterja.

Vsak tako trdi Twitter, čemur ustrezajo tudi ostali indici. Ime FreeSpeechEnthusiast je neprikrito norčevanje iz Muskovih zaobljub, da je absolutist svobode govore. Kaže, da je uporabnik eden izmed več kot 5000 nekdanjih zaposlenih, ki jih je Musk odpustil kmalu po prevzemu podjetja. Večina izmed njih sicer ni imela dostopa do izvorne kode, kar lahko precej zoži lov na krivca. Ob tem omenimo, da je sicer Musk pred dvema tednoma govoril, da bo odprl kodo, ki izbira...

Slo-Tech - Marsikaj smo že videli z USB-ključki, ki še zdaleč niso le neškodljivi nosilci podatkov. Z njimi so v preteklosti okužili iranske jedrske centrifuge, z njimi so vdirali v računalniške sisteme in jih z električnim udarom tudi dobesedno uničevali. Novi koncept pa so eksplozivni ključki, s katerimi so v Ekvadorju napadli novinarje. Petim novinarjem so po pošti poslali USB-ključke, ki so skrivali eksploziv RDX. Ob vstavitvi v računalnik je bilo 5 V napetosti dovolj za sprožitev.

Med prejemniki je bil tudi Lenin Artieda s televizijske postaje Ecuavisa v Guayaquilu, ki je v kuverti prejel neznani USB-ključek. Ko ga je vstavil v svoj računalnik, je ključek razneslo, pri čemer je bil novinar laže poškodovan po obrazu in rokah. RDX je dobavljiv v 1 cm velikih kapsulah, a se je v konkretnem primeru sprožila le polovica eksploziva. Kasneje se je izkazalo, da so še štirje novinarji prejeli podobne eksplozivne USB-ključke, a vsi niso eksplodirali. Álvaro Rosero na radijski postaji EXA ga je...

Google Project Zero - V pametnih telefonih, ki uporabljajo Samsungove čipe Exynos, so Googlovi raziskovalci v okviru Project Zero odkrili hude varnostne ranljivosti. Napadalcem za izrabo zadostuje poznavanje telefonske številke uporabnika, ki mu ni treba obiskati nobene spletne strani ali odpreti kakšnega sporočila. Delni popravki so že na voljo, a še niso dosegli vseh naprav. V vmesnem času zato svetujejo izkop VoLTE in VoWiFi.

Ranljivi so čipi Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos Auto T512, ki najdemo v Samsungovih pametnih telefonih in urah, pa tudi marsikod drugod. Exynos Auto T512 imajo številna vozila s podporo za posodobitve OTA, Exynosi pa poganjajo tudi telefona Pixel 6 in 7. V vseh teh je vrsta povezanih ranljivosti, med katerimi so štiri resne. Ena je že dobila oznako CVE-2023-24033, druge tri pa še ne. Ker jih je možno izkoristiti sorazmerno enostavno, tehničnih podrobnosti niso razkrili.

Skupno so torej prizadete Samsungove naprave S22, M33, M13, M12, A71,...

Slo-Tech - Tudi Slovenija se je pridružila državam, v katerim so državnim uradnikom bodisi prepovedali bodisi zgolj odsvetovali uporabo TikToka. Urad vlade za informacijsko varnost (URSIV) je vsem organom v državni upravi poslal dopis, v katerem so uporabo aplikacije na službenih napravah odsvetovali. To je prvi korak in še ne predstavlja prepovedi, temveč zgolj varnostno priporočilo. Podoben ukrep so že sprejele Evropska komisija, pa tudi ZDA in Kanada.

Za to potezo so se odločili na podlagi analiz več organizacij, ki se ukvarjajo z računalniško varnostjo. Opozarjajo, da aplikacija za uporabo zahteva veliko pravic za dostop do virov na mobilni napravi. Lastnik programa je podjetje ByteDance, v katerem so zaposleni v preteklosti že dostopali tudi do uporabniških podatkov. Hkrati lahko prek TikToka poteka manipulacija in krojenje javnega mnenja, prav tako pa lahko uporabnikom reklamirajo škodljiva spletna mesta in programe ter jih preusmerjajo nanje.

V ZDA so TikToku skorajda prepovedali...

Slo-Tech - Sklicujoč se na neuradne vire, nemški Die Zeit poroča, da namerava zvezna vlada prepovedati uporabo določene Huaweijeve in ZTE-jeve telekomunikacijske opreme pri gradnji mobilnih omrežij pete generacije (5G). Po neuradnih informacijah bo zvezna vlada operaterjev prepovedala vgrajevati in uporabljati krmilne elemente iz Huaweija in ZTE-ja v omrežjih 5G. Prepoved bo vključevala tudi opremo, ki je že postavljena, zato bo treba v njej nekatere komponente zamenjati. Deutsche Telekom ima v svojem omrežju že Huaweijeve komponente. Po drugi strani sta ZDA in Velika Britanija že pred časom popolnoma prepovedali Huaweijevo opremo v kritični infrastrukturi za 5G.

Že več mesecev BSI (Bundesamt für Sicherheit in der Informationstechnik) in notranje ministrstvo preiskujeta, ali je v opremi za 5G moč najti tudi dele, ki bi lahko ogrozili nemško varnost. Pojavlja se bojazen, da so kitajski dobavitelji povezani s tamkajšnjimi oblastmi, ki bi lahko vplivale nanje. Uradnih izsledkov preiskave še ni....

Slo-Tech - LastPass je objavil dodatne informacije o vdoru v svoje sisteme, ki so ga prvikrat potrdili decembra lani in se je z vsakim dodatnim razkritjem izkazal za še bolj problematičnega. Vektor za napad je bila ranljivost v programski opremi, ki jo je na domači računalnik namestil eden izmed razvijalcev (DevOps), s čimer so napadalci prišli do prijavnih podatkov za njegov službeni račun.

Prizadeti razvijalec je imel na svojem računalniku v profilu LastPass prijavne podatke za šifrirane podatke na strežnikih Amazon S3, ki so zaščiteni z AWS S3-SSE, AWS S3-KMS ali AWS S3-SSE-C. Za dostop je bilo treba spričo delujoče MFA pridobiti dostopne ključe AES in LastPassove šifrirane ključe. Žal pa je razvijalec na svoj računalnik namestil programsko opremo Plex z varnostno ranljivostjo, prek katere so napadalci na njegov računalnik podtaknili program za beleženje vnosov (keylogger). S tem so napadalci dobili njegovo geslo za dostop in tudi kodo za odprtje njegovega LastPassovega profila, v katerem...

Politico - Evropska komisija in Svet Evrope sta prejšnji teden vsem svojim uslužbencem naložila, da morajo s službenih telefonov v roku dveh tednov odstraniti aplikacijo družbenega omrežja TikTok. Odločitev sledi podobnim ukrepom v ZDA.

Prejšnji četrtek zjutraj so uslužbenci urada Evropske komisije prejeli elektronsko pošto z navodili, naj najkasneje do 15. marca s svojih službenih telefonov odstranijo TikTok. Prav tako ga morajo odstraniti z osebnih naprav, na katerih imajo nameščene službene aplikacije, ali pa odstraniti te aplikacije, če želijo TikTok obdržati. Po roku bodo namreč vse naprave s TikTokom označene kot neprimerne za službeno rabo, oziroma v nasprotju s pravilnikom urada Komisije. Gre sicer za širše osebje Komisije, ki šteje okoli 32.000 ljudi. Pozneje isti dan je enak ukaz svoji, približno 3100-glavi ekipi, dal tudi Svet Evrope. Tiskovni predstavniki EK so povedali, da želijo z ukrepom zaščititi svoje uslužbence, preprečiti pobege podatkov in zmanjšati možnost kibernetskih...

Slo-Tech - GoDaddy, ki je z 21 milijoni strank in letnim prometom štiri milijarde dolarjev eden največjih registrarjev domen in ponudnikov gostovanja, je včeraj razkril, da so imeli hekerji več let dostop do njegovih sistemov. V tem času so odtujili izvorno kodo, podatke o uporabnikih, prijavne podatke zaposlenih in na spletne strani strank podtikali zlonamerno programsko opremo (malware). V poročilu SEC so pojasnili, da prvi vdori segajo v leto 2020 in da so trajali vse do danes. Preiskava še poteka, so dodali.

Zadnji vdor se je zgodil decembra 2022, ko so hekerji vdrli v cPanel. V GoDaddyju so zapisali, da za vdori stoji organizirana skupina, ki je izvajala phishing, širjenje malwara in podobno. Celotno poročilo se bere kot seznam nepooblaščenih dostopov, med katerimi so dostop do računov zaposlenih marca 2020, dostop do izvorne kode novembra 2021, dostop do prijavnih podatkov strank, dostop do FTP-strežnikov, kraja 1,2 milijona elektronskih naslovov strank itd. Malomarnost pri GoDaddy pa...

theguardian.com - Mednarodni konzorcij raziskovalnih novinarjev je razkril najemniško izraelsko tajno združbo, poznano kot Team Jorge, ki je uporabljala številne prijeme iz kiberkriminala, med drugim vdore v uporabniške račune in omrežja botov, da se je lotevala akterjev na različnih koncih sveta, zvečine v povezavi z volitvami.

Izrael se zadnja leta otepa obtožb, da premalo napravi za nadzor lokalnih zasebnikov, ki ponujajo razne vohunske storitve in pri tem hodijo pošteno prek roba zakona; seveda v prvi vrsti spričo firme NSO Group in njihovega razvpitega programja Pegasus. Najnovejše odkritje tamkajšnje varnostne sile postavlja v novo nerodno situacijo, kajti obširna ekipa preiskovalnih novinarjev je razkrila novo združbo, ki je za denar izvajala dejavnosti vohunjenja, dezinformiranja in tudi izsiljevanja. Na njenem čelu je Izraelec Tal Hanan, z vzdevkom Jorge, ki so ga novinarji pod pretvezo poslovnega sodelovanja pripravili, da je na več ur trajajočih video posnetkih razkril marsikatero...

Slo-Tech - Vodja odbora za zunanje zadeve v britanskem parlamentu Alicia Kearns je prebivalcem Velike Britanije odsvetovala uporabo aplikacije TikTok zaradi pomislekov o varnosti aplikacije. Kitajski TikTok je pod lupo regulatorjev po vsem svetu, marsikod pa so njegovo uporabo vsaj javnim uslužbencem že prepovedali. Na Nizozemskem na primer javni sektor ne sme več uporabljati TikToka, ker ni primerno poskrbljeno za varovanje podatkov in zasebnosti. Še bistveno širšo omejitev ima javni sektor v ZDA, kjer niso prepovedali le komunikacije, temveč kar namestitev aplikacije.

Razlogi so povsod enaki. Aplikacija je kljub izjemni priljubljenosti - ali pa prav zato - nepreverjena. Kitajski lastnik ByteDance ima po mnenju zahodnih držav pretesne odnose s kitajsko državo, s katero naj bi delil podatke. V ZDA so pod prejšnjo administracijo skušali TikTok kar prepovedati, a so se potem odločili za zapleteni kompromis. Kitajski TikTok marsikod štejejo kot orodje za vohunjenje, kar je v zadnjem času spet...

Slo-Tech - Volkswagen je sporočil, da morajo vpoklicati na več kot 20.000 električnih vozil ID.4 (MY2021 ID.4) zaradi programskih napak. Odkrili so težavo v modulu za upravljanje baterij (battery management) in na modulu za nadzor pulznega inverterja. Ugotovili so, da je programska oprema za baterijski modul preveč občutljiva in se lahko v nekaterih primerih samodejno resetira, medtem ko se inverter lahko nepričakovano izključi. Gre za vozila, ki so bila proizvedena med majem 2020 in januarjem 2022, medtem ko imajo novejša hrošča že odpravljena.

Že julija 2021 je Volkswagen iz Evrope dobil prva poročila o težavah s programsko opremo na baterijah in že septembra so ugotovili, da ne predstavljajo nevarnosti za kupce. Januarja 2022 so izvedeli še, da ima težave tudi inverter. Kasneje so ugotovili, da se napaka pojavlja tudi med uporabo v realnih razmerah. Pri resetu baterijskega sistema vozilo sicer ne izgubi možnosti krmiljenja ali zaviranja, prehodno pa izgubi moč. Podobno tudi izklop...

Slo-Tech - Applove naprave imajo varnostne mehanizme, ki odvračajo tatove in preprečujejo nepooblaščen dostop do podatkov, a močno ovirajo trg z rabljeno strojno opremo. Že dve leti stari macbooki s čipom M1 se prodajajo le še za staro železo, ker jih zaradi zaklepa ni nikakor možno zagnati, če nekdanji lastniki ne sodelujejo, piše Vice.

Zamisel ni povsem nova, predvsem pa se sliši uporabno. Začelo se je s čipom T2 leta 2018, ki je preprečeval prijavo v napravo vsakomur, ki ni bil zakoniti lastnik. Minili so namreč časi, ko je bilo možno napravo ponastaviti in formatirati, pa jo je lahko uporabljal kdorkoli. Že nekaj let se ne splača krasti iphonov in ipadov, ker jih lahko lastniki onesposobijo na daljavo in takšna naprava bo uporabna le še kot podstavek. Novi čipi M1 in M2, ki jih najdemo v macbookih, so za zdaj še nezlomljivi. Medtem ko za T2 obstaja neuradni trg načinov za odklep, z M1 to ne gre. Četudi bi to uspeli, je taka naprava shekana, ki bi se ob vsaki ponastavitvi ponovno...

Slo-Tech - Na seznamu ljudi, ki jim je prepovedano vkrcavanje na letala (no fly list), je vsaj 1,5 milijona oseb, med njimi tudi otroci. Na nezavarovanem strežniku ameriškega regionalnega prevoznika CommuteAir je bila namreč dostopna kopija tega seznama, kar je odkrila švicarska hekerka maia arson crimew. V letalski družbi so pristnost seznama potrdili, a dodali, da gre za staro kopijo.

Seznam ljudi, ki ne smejo leteti, so v ZDA ustanovili že pred napadi 11. septembra, je vseboval vsega 16 ljudi, ki so predstavljali točno določena tveganja. Po napadih 11. septembra so seznam bistveno razširili in formalizirali. Na originalnem seznamu ostajajo ljudje, ki ne morejo leteti, vzpostavili pa so še pomožni seznam ljudi, ki jih morajo na letališčih bistveno podrobneje pregledati. Sprva sta FBI in Agencija za varnost prometa (TSA) zanikala, da taka seznama obstajata, po letu 2004 pa je to postalo javno znano. A nihče ni zares vedel, koliko ljudi je na seznamu. Leta 2006 je na primer TSA po izgubljeni...

Slo-Tech - Na hekerskem forumu Breached je za prgišče dolarjev na voljo 60 GB velika datoteka s približno 220 milijoni elektronskih naslovov in pridruženih uporabniških računov s Twitterja. Vse kaže, da gre zgolj za pregledano različico starejše baze takšnih podatkov, ki so s platforme pobegnili že predlani.

Twitter je imel odmevnejše šibkosti v svoji kibernetski obrambi že mnogo pred aktualnimi kolobocijami okoli Elona Muska. Ena od vidnejših ranljivosti je tista iz leta 2021, ko je bilo mogoče skozi Twitterjev API s preprostim preizkušanjem dognati, ali sta določen elektronski naslov in telefonska številka povezana s katerim od uporabniških računov. Inženirji so ranljivost zakrpali lanskega januarja, toda nepridipravi so z navskrižnim primerjanjem tako pridobljenih podatkov in pa javno dostopnih, ki jih je bilo mogoče postrgati z družbenega omrežja, do takrat že sestavili več baz podatkov. Te so nato za različne vsote prodajali na temnem spletu, dokler se niso po pravilu sčasoma na forumih...

Slo-Tech - Varnostna skupnost je do zadnjih navedb in izjav za javnost, ki jih je LastPass z večmesečno zamudo posredoval po avgustovskem vdoru v njihovo storitev, izjemno kritična. Medtem ko podjetje trdi, da se uporabniki nimajo česa bati, če so le uporabljali primerne varnostne nastavitve, je resnica manj prijetna.

Wladimir Palant pojasnjuje, da so LastPassove navedbe zavajajoče in da dajejo uporabnikov neupravičeni občutek varnosti. Vdor je bil izjemno resen in je segal v avgust, ko ni bil primerno razrešen, zato je napadalcem omogočil dostop do dodatnih podatkov. Prav tako to ni bil prvi vdor v zadnjih letih. Čeprav LastPass trdi, da so uporabniški podatki varni, ker so šifrirani - pa še to drži le za gesla - to velja le do trenutka, ko napadalci uganejo glavno geslo (master password). LastPass je sicer v zadnjih letih zahteval, da ima geslo vsaj 12 znakov, a kdor starejša gesla odtlej ni spremenil, je lahko obdržal staro geslo, četudi ni ustrezalo tem pogojem. Tudi število iteracij...

Slo-Tech - Ameriški organi pregona so aretirali dvojico, ki je s pomočjo ruskih hekerjev vdrla v elektronski sistem za organizacijo taksi prevozov na newyorškem letališču JFK in v zameno za podkupnine taksistom omogočala prednostne vožnje.

Med klasično bero izsiljevalskih in DDoS napadov, pa kraj kriptovalut in podatkov, še vedno najdemo tudi bolj samosvoje, starošolske zlorabe vdorov v IT sisteme. Eno takšnih so pred dnevi opisali ameriški preiskovalci, ki so ujeli dvojico možakarjev iz newyorškega Queensa, ki je zlorabila dispečerski sistem taksi službe na bližnjem letališču JFK. Ker gre za enega največjih letališč na svetu, z nepregledno množico potnikov, taksi prevoze tamkaj ureja elektronski sistem, ki taksiste s čakalnega seznama avtomatsko dodeljuje strankam, s čimer skuša zagotoviti pošteno razporeditev voženj. Daniel Abayev in Peter Leyman sta se ga nakanila zlorabiti na način, da sta v zameno za plačilo 10 dolarjev po vožnji taksistom omogočila skok na začetek čakalne vrste. V dveh...

Slo-Tech - Po podatkih južnokorejske obveščevalne agencije (NIS) so hekerji iz Severne Koreje od let 2017 ukradli za 1,5 bilijona vonov (1,1 milijarde evrov) kriptovalut in podobnih digitalnih dobrin, poroča Associated Press. Več kot polovico so nabrali v zadnjem letu, ko so bili še posebej grabežljivi.

S temi sredstvi severnokorejski hekerji, ki delujejo po naročilu oblasti, zagotavljajo potrebne devize za financiranje jedrskega programa, trdi NIS. Zaradi visoke specializacije so severnokorejski hekerji v tem početju najboljši na svetu, sankcije proti državi iz leta 2017 in pandemija covida pa sta še okrepila njihov pomen. Kriptovalute in druge digitalne dobrine kradejo po vsem svetu, le približno osmino od južne sosede. Pri tem ne gre toliko za informacije, čeprav se pričakuje povečanje kraje tehnologije in zaupnih informacij v prihodnjem letu, kot večinoma za pridobivanje denarnih sredstev.

Severnokorejski hekerji predstavljajo čedalje večji problem. ZDA, Južna Koreja in Japonska so se v...

Financial Times - Prvikrat po letu 2014 se je zgodilo, da je skupni tržni delež Googla in Facebook pri prodaji digitalnega oglasnega prostora v ZDA padel pod polovico. Letos se bo zadnjih izračunih znižal za 2,5 odstotne točke na 48,4 odstotka, s čimer se vsaj simbolično končuje njuna absolutna prevlada. Duopol, ki je na vrhuncu leta 2017 obvladoval 55 odstotkov oglasnega prostora, uspešno razbijajo Amazon, Apple, Microsoft in TikTok. Pričakujejo, da se bo trend nadaljeval, saj naj bi v prihodnjem letu vodilna izgubila še eno odstotno točko.

Tudi na globalni ravni so treni podobni, saj je letos delež Facebooka in Googla padel na 49,5 odstotka. Medtem ko njun skupni delež pada zadnjih pet let, Google že celo desetletje stopiclja na mestu in v zadnjih letih izgublja. Za prvi večji pretres je poskrbel Amazon leta 2016, ko se je podal na ta trg. Manj kot milijarda prihodkov iz oglaševanja pred letom 2015 se je napihnila na trenutnih 38 milijard dolarjev. Amazon Ads je pomemben igralec. Prav tedaj so se...

Slo-Tech - Ko so hekerji avgusta letos vdrli v LastPass, je podjetje v uradnem sporočilu zatrjevalo, da so odnesli le nekaj izvorne kode in tehničnih informacij. Podatki uporabnikov, tako osebni podatki kakor njihova gesla, naj bi bili varni. A izkazalo se je, da to ne drži. LastPass, ki sodi med najpopularnejše upravljavce gesel, priznava, da so hekerji odnesli tudi osebne podatke z metapodatki, kamor sodijo imena, naslovi, elektronski naslovi, telefonske številke in IP-naslovi zadnjih prijav. Najbolj zaskrbljujoče pa je, da so skopirali tudi podatkovni trezor z gesli, v katerem so bili nešifrirani podatki (na primer domene spletnih strani) in šifrirani podatki (uporabniška imena, gesla, varni zapiski, predizpolnjena polja).

Ti podatki so bili zaščiteni, zagotavljajo pri LastPassu. Šifrirani so bili z 256-bitnim ključem z algoritmom AES, dešifrirati pa jih je možno le ob poznavanju glavnega gesla vsakega uporabnika. Tega podatka LastPass ne pozna in ne more shranjevati, zato naj bi bili...

Slo-Tech - Lastniki Corsairjevih tipkovnic K100, ki sodijo v višji cenovni razred, poročajo o bizarnem hrošču, ki je marsikoga nemalo prestrašil. Tipkovnice občasno začno same vnašati besedilo, ki je enako kot pred dnevi ali tedni vneseno besedilo. Hrošča, ki zbuja nelagodne očitke o beleženju vnosov (keylogging), je Corsair potrdil.

Razumeli bi, da se lahko kakšen kos elektronike zmede in začne pošiljati nenavadne signale, denimo tipkovnica naključne vnose. Običajno takšen zaplet reši izklop in ponoven vklop. Precej manj pa je razumljivo, ko začne tipkovnica vnašati besedila, ki jih je uporabnik vtipkal pred dnevi ali tedni. Kako neki si jih je zapomnila, je v resnici glavno vprašanje. So uporabniki staknili kakšno prisluškovalno programsko opremo ali pa ima kar Corsairjeva oprema takšne funkcionalnosti? To se je namreč dogajalo na različnih operacijskih sistemih in celo v varnem načinu, ko operacijski sistem teče z minimalnimi gonilniki (in gotovo brez posebnih gonilnikov ali programske...

Slo-Tech - V ZDA se čedalje glasneje govori o prepovedi družbenega omrežja TikTok, ker so oblasti sumničave do kitajskih avtorjev in upravljavcev. Za zdaj ga bodo najverjetneje prepovedali na vseh mobilnih telefonih v lasti zveznih oblasti, saj je tak zakon v zgornjem domu že dobil zadostno podporo.

Zamisel ni nova, saj je TikTok želel prepovedati že prejšnji predsednik. Kasneje je ameriški del TikToka prešel pod ameriško podjetje, Oracle pa je podjetje skoraj kupil, a je posel blokiralo sodišče. Zato ni presenetljivo, da se nadaljujejo poizkusi obrzdati TikTok. Obe največji ameriški stranki namreč podpirata zakon, ki bi prepovedal uporabo TikToka na službenih telefonih, ki jih imajo v uporabi uslužbenci zvezne vlade. Senat je zakon že potrdil, prihodnji teden pa ga mora potrditi še predstavniški dom. To se mora zgoditi, preden se konča trenutno obdobje, sicer bo romal v koš. Podoben zakon so predlagali že leta 2020, lani pa so ga oživili.

Že sedaj je TikTok prepovedan v posameznih delih...

LastPass - Priljubljeni urejevalnik gesel LastPass je ob avgustovskem vdoru trdil, da so hekerji odnesli le nekaj izvorne kode in tehničnih podatkov o delovanju storitve, uporabniški podatki pa naj bi bili ostali nedotaknjeni. Izkazalo se je, da to ne drži popolnoma, saj so s tedaj ukradenimi podatki sedaj pridobili tudi nekaj podatkov o uporabnikih. Zabeležili so nekaj nenavadnih aktivnosti v zunanji storitvi za shranjevanje podatkov v oblaku, s katero sodelujejo. Za preiskavo so najeli podjetje Mandiant.

Še vedno zagotavljajo, da gesla niso bila prizadeta in da so varno šifrirana. Zapisali pa so, da incident preiskujejo in da bodo v nadaljevanju ugotovili, kateri uporabniški podatki so bili izpostavljeni. To je torej že drugi vdor v LastPass v letu dni. Prvi se je zgodil avgusta, hekerji pa so imeli tedaj dostop do strežnikov štiri dni, preden so posledice odpravili. Že v minulih letih je bilo podjetje tarča več vdorov. To so vsekakor neprijetne novice za podjetje, ki ima več kot 33...

Reuters - Ameriška administracija nadaljuje boj proti Huaweiju in ostalim kitajskim proizvajalcem telekomunikacijske opreme, ki se je začel že v času prejšnje administracije. V petek je Zvezna komisija za telekomunikacija (FCC) prepovedala odobritve nove telekomunikacijske opreme proizvajalcev Huawei in ZTE ter uvoz opreme podjetij Dahua, Hangzhou Hikvision in Hytera, ki proizvajajo programsko opremo za videonadzor ali telekomunikacije. Omenjena oprema predstavlja nesprejemljivo tveganje za nacionalno varnost, je sporočil FCC.

Predsednica FCC Jessica Rosenworcel je dejala, da novi ukrepi, ki dejansko onemogočajo prodajo izdelkov teh proizvajalcev v ZDA, ščitijo Američane pred grožnjami za varnost. Odbor FCC, v katerem sta po dva republikanska in dva demokratska predstavnika, je odločitev sprejela enoglasno. S tem se nadaljuje stopnjevanje sankcij, ki traja že od leta 2019, ko so pet kitajskih proizvajalcev telekomunikacijske opreme uvrstili na seznam groženj za nacionalno varnost.

Podjetja...

Slo-Tech - Pushwoosh je podjetje, ki razvija kodo za uporabo v aplikacijah za pametne telefone. Deluje podobno, kot drobci Facebookove, Googlove ali Amazonove kode, in sicer zbira osebne podatke. Kodo najdemo v več kot 8000 aplikacijah na Googlovi in Applovi platformi, vključno z aplikacijami Centra za nadzor nalezljivih bolezni (CDC), ameriške vojske, UEFE in britanskih laburistov.

Uporabljanje kosov kode zunanjih proizvajalcev pri razvoju aplikacij ni nič nenavadnega, saj se tako pospeši in poceni razvoj. Med tovrstne ponudnike sodi tudi Pushwoosh, ki pa je registriran v Rusiji. Čeprav imajo strežnike v ZDA in Nemčiji, kjer shranjujejo zbrane podatke, so vendarle rusko podjetje s sedežem v Novosibirsku. Tega niso nikoli zares skrivali, a ker tega tudi niso obešali na veliki zvon, je večina uporabnikov kode to spregledala. Ruskih vezi niso ravno tajili, a jih tudi navajali niso.

Pushwoosh ni veliko podjetje, saj ima 40 zaposlenih in letni promet okoli 2,5 milijona evrov. A ker ima sedež v...

Apple - Pri Applu so posodobili uradno razlago nadgrajevanja svojih operacijskih sistemov, v kateri so prvič pojasnili, da vse poznane varnostne popravke prejmejo zgolj zadnje inačice programja, starejše pa ne nujno.

Varnostni strokovnjaki že nekaj časa opozarjajo, da starejše različice Applovih operacijskih sistemov macOS in iOS v nekaterih primerih utrpijo napade skozi varnostne luknje, ki so bile na aktualnih verzijah sistemov že zdavnaj pokrpane. Iz tega je bilo mogoče sklepati, da popravki na starejše programje prispejo z zamikom ali pa sploh ne. Pred dnevi so v Cupertinu izdali nov dokument z razlago svoje terminologije nadgrajevanja, v katerem lahko denimo preberemo, da "upgrade" pomeni preskok na novo veliko različico, na primer z macOS 12 na 13, "update" pa pomeni vzdrževalni popravek. Pedantnežem in varnostnim strokovnjakom pa je obrvi privzdignila omemba, da "zgolj za zadnje različice operacijskih sistemov zagotavljajo vse varnostne popravke" - s čimer gre za prvo uradno...

Slo-Tech - Včeraj zjutraj je ena največjih svetovnih kriptomenjalnic Binance sporočila, da je bila tarča hekerskega vdora, v katerem so nepridipravi odtujili večjo količino kriptovalut. Sprva se je govorilo o 100-110 milijonih dolarjev, do danes pa je bila ocena popravljena na 570 milijonov dolarjev.

Ukradli so žetone BNB. Napadalci so merili na most BSC Token Hub, ki je omogočal prenos BNB z ene verige blokov na drugo (BNB Beacon Chain (BEP2) in BNB Smart Chain (BEP20 ali BSC)), in tam preusmerili BNB z omrežja. Šlo je za dva milijona žetonov. Binance je zato potrjevalce transakcij (network validators) pozval k moratoriju na ustvarjanje novih blokov na BSC, medtem ko poteka intenzivna preiskava incidenta. Kasneje je izvršni direktor Changpeng Zhao komitente pomiril, da so njihova sredstva varna in da Binance nadaljuje normalno poslovanje.

Z vzpostavitvijo stika s 44 potrjevalci transkacij, ki so razpršeni po vsem svetu, so uspeli omejiti škodo. Večina sredstev je zamrznjenih v denarnici...

Group-IB - Za phishing napadi, ki so v zadnjih mesecih prizadeli vrsto predvsem ameriških podjetij, verjetno stoji en akter, ki je tako od marca letos napadel blizu 170 tarč.

V začetku avgusta so pri razvijalcu komunikacijskega programja Twilio razkrili, da so bili tarča premišljenega napada z ribarjenjem. V dnevih zatem se je javilo še več žrtev, med njimi Cloudflare, LastPass, DoorDash in ponudnik 2FA storitev Okta, medtem ko so pri Signalu opozorili, da so napadalci nakradene informacije hitro uporabili za poskus zlorabe okoli 1900 številk njihovih uporabnikov. Kmalu se je pokazalo, da je napad zasnovan na izkoriščanju slabosti v spletnih in telefonskih storitvah dvostopenjske avtentikacije (2FA), kakršne ponujata Okta in pa Twiliov oddelek Authy. Posledično so pri varnostni firmi Group-IB, kjer so sedaj napravili podroben povzetek metod zlikovcev, napadalno kampanjo poimenovali 0ktapus.

Postopek je šel približno takole: napadalci so najprej pridobili službene ali domače telefonske...

Slo-Tech - Upravljavci najpopularnejše aplikacije za urejanje gesel (password manager) so sporočili, da so bili tarča uspešnega hekerskega napada. Sicer napadalci niso odnesli gesel uporabnikov, so pa uspeli odtujiti del izvorne kode in nekaj tehničnih informacij o delovanju storitve.

Napad se je zgodil prek nepooblaščenega dostopa do uporabniškega računa enega izmed inženirjev. Omejen je bil na razvojno okolje, zato osebni podatki uporabnikov, vključno z glavnim geslom in shranjenimi gesli, niso bili prizadeti. Zaradi tega uporabnikom ni treba menjati gesel ali kako drugače ukrepati, so dodali.

LastPass ima trenutno 33 milijonov uporabnikov, od tega 100.000 poslovnih. Napad se je zgodil že pred dvema tednoma, informacije o njem pa so v javnost pricurljale minuli konec tedna. Zakaj so napad priznali šele sedaj, niso pojasnili. Prav tako še ni jasno, kako natančno so napadalci pridobili dostop.

To ni prvi vdor v LastPass. Zadnji napad se je zgodil lani.