The Wall Street Journal - Še vedno so glavna kost za glodanje decembrski napadi na Google, ki so izvirali iz Kitajske, najnovejše sledi pa vodijo do ene poklicne šole in ene univerze na Kitajskem. Nova podrobnost, ki je prišla na dan, kuka iz Intelovega letnega poročila. V njem so zapisali, da je tudi njih doletel sofisticiran kibernapad v istem času kakor Google. Kljub temu Intelov predstavnik za stike z javnostmi Chuck Mulloy zatrjuje, da sta napada nepovezana. Edina podobnost je časovni okvir, to pa je tudi vse, pravi. Dodal je, da napadi niso bili tako obširni kot tisti na Google in da Intel ni bil oškodovan. Vprašanju, ali je izvor napada na Kitajskem, se je modro izognil.

Google se je medtem tudi pomiril. Po hudih besedah njihov portal...

Slashdot - Podjetje Finjan je pred kratkim izdalo zanimivo poročilo o aktivnosti in strukturi kiberkriminalnih organizacij (Q2 2008 Web Security Trends Report). V okviru priprave tega poročila so se tudi pogovarjali z nekaterimi kiberkriminalci (deli pogovorov so objavljeni v poročilu) ter analizirali nekatere podatke iz primerov prijavljenih hekerskih vdorov.

Glede na poročilo se "romantični" časi kiberkriminala nepreklicno končujejo. Namesto ohlapno povezanih individualnih hekerjev so se v zadnjem času pričele pojavljati hierarhično organizirane kriminalne združbe z jasnimi linijami "poveljevanja" in delitvijo nalog.

Kriminalne organizacije se poleg vodstvenega dela, ki skrbi za "poslovne usmeritve" in management posameznih "projektov" delijo na tim. hekerski del, kjer skupine hekerjev skrbijo za pridobivanje podatkov ter prodajni del, kjer "prodajalci" skrbijo za trženje izdelkov in storitev ter stike s kupci.

Namen takih združb seveda ni raziskovanje iz radovednosti ali boj za svobodo,...

Crypto-Gram - Podjetje Counterpane je pripravilo poročilo z naslovom Counterpane Threat Intelligence: 2005 Attack Trends and Analysis.

V poročilu podajajo nekaj statistik o varnostnih trednih, ki so jih zaznali pri varovanju omrežij svojih strank. Statistike so zato sicer nekoliko pristranske, kljub temu pa razkrivajo trende na področju informacijske varnosti v letu 2005.

Večino omenjenih varnostnih incidentov so zakrivili poiskusi izrabe pomankljivosti na sistemih (tim. exploiti) ter sumljive aktivnosti uporabnikov (oboje v 22% primerov), izstopajo pa še sistemske napake (17% primerov) ter sumljive strojne napake (14% primerov). Spyware, viruse in DOS napade so zaznali v manj kot 5% primerov (za vsako kategorijo), je pa pri tem pomembno poudariti, da gre za korporacijska okolja in ne za domače uporabnike.

Med pogostejšimi napadi prevladujejo DCOM napadi, Plug and Play prekoračitve medpomnilnika, Windows LSASS prekoračitve medpomnilnika, PHP XML-RPC napadi, IP ponarejanje (spoofing) in...

Slashdot - Napadi na omrežja so del našega vsakdanjika. Za preučevanje le teh se postavljajo t.i. lonci medu (honey pots). Sistemi imajo namerno kakšno znano slabost ali pa samo nadpovprečno veliko beleženj. Eden od takih sistemov je Sombria, ki teče na Japonskem. Poročilo, ki so ga pred kratkim izdali, tako predstavlja statistiko in pregled nad najbolj pogostimi napadi v obdobju od maja do julija 2003.

Slashdot - Taipei Times poroča, da je Tajvan napadla množica Kiber-vojakov oziroma 'hekerjev', po domače. Pri svojem delu si pomagajo s trojanskimi konji, ki jih poizkusajo infiltrirati v zasebna podjetja, od koder potem vršijo napade na državne agencije. Predvsem jih zanima vsebina podatkovnih baz.

Uradni viri poročajo, da jim ni ničesar uspelo ukrasti, toda saj vemo, kako je s tem. Morda nas čez par dni pričaka na kakšni rožici taipan.zip ;-)

več strani - Neuspešno. The Inquirer in Japan Times poročata, da je v začetku tega tedna nek nadobudni japonski heker poskušal vdreti v ameriško agencijo NASO. Napad je skušal izvršiti s kobejske univerze, a so ga opazili in prekinili povezavo, tako da ni povzročil nikakršne škode. Univerza je ustavila del svojega omrežja in pričela preiskovati, ali je nemara poslal v svet še kakšne tajne informacije z univerze. Klik, klik!

The Register -

Raziskovalci na britanskem Cambridgeu so objavili poročilo, v katerem trdijo, da lahko s posebno metodo v povprečno petnajstih poizkusih odkrijejo PIN kodo, ki na avtomatih varovanih z ATM sistemom omogoča dvig denarja s transakcijskga računa. Bančni avtomati so zasnovani tako, da bi povprečen zlikovec potreboval približno pet tisoč poizkusov, da bi uganil pravo PIN kodo, zaradi česar so omenjena dejstva še bolj zaskrbljujoča.

Napad na kodo je seveda zapletenejši, kot se zdi na prvi pogled. Zlikovci tako ne vpisujejo direktno PIN številke, marveč to preračunavajo prek posebnih tabel. Zadeva je prezapletena za opis tukaj, zato je najbolje, da si poročilo preberete kar sami. Klik!

Slo-Tech - Kot veste, sem danes dobil napad delavnosti. Na prvi strani foruma si lahko sedaj ogledate trenutno prisotne uporabnike... Poročila o napakah pa veste kam..