Ars Technica - Pomemben del ameriške vojske so brezpilotna letala, ki omogočajo prelete in napade območij, kjer bi bila uporaba letal s posadkami prenevarna. Glavnina odpade na modela Reaper in Predator, ki tvorita ogrodje brezpilotnih operacij. Ta letala lahko letijo z avtopilotom, za zahtevnejše manevre pa jih krmilijo na daljavo iz baze. Problem nastane, ko se na računalniške sisteme naselijo virusi.

Prav to se je zgodilo v zadnjem času. Pred dvema tednoma je HBSS opazil, da je računalniške sisteme v Creech Air Force Base okužil virus. Ta se ni vmešaval v delovanje sistemov ali povzročal škode, tako da so letala še vedno neovirano letela, je pa zapisoval vse ukaze pilotov v bazi (keylogger). V Creechu je ena izmed največjih baz za...

Slo-Tech - V Državnem zboru se je danes zgodila zelo skromno obiskana javna predstavitev mnenj o predlogu zakona o spremembah in dopolnitvah Kazenskega zakonika (KZ) in o predlogu zakona o spremembah in dopolnitvah Zakona o kazenskem postopku (ZKP). Med številnimi spremembami sta tudi dva predloga, ki ki bosta precej zaostrila protipiratski boj in povečala pooblastila policije za dostop do elektronskih komunikacijskih podatkov. Kakšne so te spremembe?

Nov kazenski zakonik in zakon o kazenskem postopku na Slo-Techu že spremljali, sledi kratko poročilo, kaj se je dogajalo v državnem zboru. Ker se hočemo izogniti napačnemu povzemanju, pripenjamo kar zvočne izseke.

Protipiratstvo:
Pravosodni minister Aleš Zalar je povedal, da določilo »z namenom prodaje« ni bilo usklajeno z zakonodajo, zato je povzročalo težave pri kazenskem pregonu ter varovanju avtorskih pravic in intelektualne lastnine. Dodal je še, da se je omenjeno določilo v slovensko zakonodajo najverjetneje prikradlo zaradi neustreznega...

Slashdot - Podobno kot McDonald'sovemu podizvajalcu lanskega decembra je tudi podjetju Epsilon ušlo nekaj osebnih podatkov o svojih strankah. V petek so namreč javnost obvestili, da so napadalci pridobili dostop do njihovih podatkovnih baz. Epsilon upravlja baze za več podjetij, med drugim tudi za Kroger, JPMorgan Chase, Capital One, Marriott Rewards, McKinsey in New York & Company, ki so vsa med prizadetimi.

Kompromitirane baze podatkov vsebujejo zgolj imena in elektronske naslove strank, zatrjujejo v Epsilon. Škoda je tako omejena le nanje, medtem ko drugih osebnih podatkov napadalci niso dobili. Kroger in JPMorgan Chase sta svoje stranke o vdoru že obvestila po elektronski pošti in jih hkrati opozorila, naj ne odpirajo pošte od nepoznanih oseb, če bi jo dobili. Drugih posledic naj...

Ars Technica - Dvaindvajsetletni David Kernell si je svoje trenutke slave privoščil med ameriško volilno bitko leta 2008, ko je Sarah Palin kandidirala za mesto ameriške podpredsednice v kampaniji republikanca Johna McCaina. Kernell je namreč takrat z nekoliko ugibanja pravilno odgovoril na vprašanja za ponastavitev gesla za elektronski predal pri Yahooju in pridobil dostop do elektronske pošte Sarah Palin. Kakšnih sočnih podrobnosti Kernell ni našel, tako da je takrat še največ prahu dvignila polemika, zakaj podpredsedniška kandidatka in guvernerka Aljaske uporablja brezplačen elektronski predal namesto vladnega.

Čeprav je Kernell vsebino spletu priobčil anonimno, so ga preiskovalci izsledili. IP-naslov je...

Slo-Tech - Te dni je vlada v obravnavanje dobila predlog predlog novega Kazenskega zakonika, ki so ga pripravili na Ministrstvu za pravosodje.
Med drugim je v predlogu naveden tudi 221. člen, ki obravnava napad na informacijski sistem. Člen je zelo podoben obstoječemu 225. členu v sedaj veljavnem Kazenskem zakoniku, predlog, ki ga bo obravnavala vlada pa ima dodan 5. odstavek, ki se glasi:

(5) Kdor poseduje, izdeluje, daje v uporabo, uvaža, izvaža ali drugače zagotavlja pripomočke za vdor v informacijski sistem, se kaznuje z denarno kaznijo ali z zaporom do šestih mesecev.

Do sedaj je podobno določbo vseboval obstoječi Kazenski zakonik v tretjem odstavku 309. člena (izdelovanje in pridobivanje orožja in pripomočkov, namenjenih za kaznivo dejanje), ki pa je posedovanje, dajanje v uporabo, itd. pripomočkov za vdor v informacijski sistem kriminaliziral le, kadar je to storjeno z namenom izvršitve kaznivega dejanja.

Novi predlog to "malenkost" izpušča in prepoveduje posedovanje (izdelovanje,...

Slo-Tech - Državni zbor je na na tretji obravnavi 23. marca 2004 obravnaval Zakon o spremembah in dopolnitvah Kazenskega zakonika Republike Slovenije (KZ-B).
V prenovljenem KZ je bil med drugim spremenjen 225 člen. Ta člen je po starem KZ prepovedoval poškodovanje (spremembo ali izbris) računalniških podatkov in programov, nove spremembe pa prepovedujejo že neupravičen vstop v zaščiteno računalniško bazo podatkov.
Po novem je tako za neupravičen vstop v računalniško bazo z namenom, da se storilec seznani s kakšnim podatkom, zagrožena denarna kazen. Za uporabo, spreminjanje, kopiranje, uničenje ali vnos kakšnega svojega podatka ali računalniškega virusa pa je zagrožena do dveletna zaporna kazen. A le, če s tem ni povzročena velika materialna škoda - v nasprotnem primeru je zagrožena zaporna kazen od dveh mesecev do kar petih let. Seveda je kazniv tudi poiskus (31. člen KZ-A). 242. člen, ki je prepovedoval vdor v računalniški sistem, je ostal nespremenjen, kar pomeni, da je vdor v računalniški...

24 ur - Sveže objavljena novica v POPovi oddaji 24 ur pravi, da je domnevni slovenski heker Robert Škulj ponovno udaril.

Za kaj gre? Škulj se je tokrat lotil Proklika in Proklika plus, storitvi elektronskega bančništva za podjetja in ugotovil, da tudi ti dve storitvi nista varni. S svojim programom (napisala naj bi ga s prijateljem) za "simulacijo uporabnika" je ob sodelovanju dveh podjetij dokazal, da je tudi v Prokliku in Prokliku plus možno denar prenašati iz računa na račun. Glede na to, da je prenašanje novcev iz računa na račun preko interneta nekako tudi namen elektronskega bančništva in da Škuljevo "odkritje" sploh ni nič posebnega oziroma nič, česar ne bi...

Mladina - Mladina je danes objavila pogovor z Robertom Škuljem, ki je napisal trojanskega konja za vdiranje v bančne račune uporabnikov KLIKa. Omenjeni osebek, ki se trenutno nahaja v predkazenskem postopku zaradi izslijevanja in hekanja in ga je policija že aretirala, zaslišala in izpustila, naj bi omenjeni "virus" in zdravilo zanj skušal prodati Ljubljanski banki za, reci in piši, debelega pol milijončka EUR.

Novinarjem revije Monitor je tudi demonstriral in razložil uporabo programa. Za kaj gre? Ne gre za to, da bi bila zaščita Klika slaba, pač pa zato, da je heker preprosto pogledal izven konceptov sedanje računalniške varnosti. Spremenil perspektivo, bi lahko rekli - in zaščito preprosto zaobšel.

Podrobnosti o programu sicer niso objavljene, vendar sem se s podobno idejo pred časom ukvarjal tudi sam in ugotovil, da obstaja nekaj zanimivih tehnologij. Naprimer firewall, ki zna ugotoviti, na kateri strežnik je MSIE povezan, funkcije za pisanje po zaslonu, keyloggerji, ki shranjujejo...

Vnunet - Zgoraj naveden poziv seveda predpostavlja nepravilno uporabo termina 'heker', da se razumemo, oz. uporabo, kot jo smatrajo člani Spodnjega doma ameriškega Senata. Slednji so namreč z zgolj 3 glasovi 'nay' izglasovali dodatek k patriotskemu zakonu, ki predvideva višje kazni za računalniške hekerje, celo doživljenjsko zaporno kazen za primere, kjer bi se ogrozilo življenje drugega posameznika. Prav tako bodo policisti (če majo dovoljšen IQ) lahko izvajali prisluškovanje telefonskim linijam ter opazovanje spletnega prometa brez sodnega naloga, v kolikor bo obstajal sum ogrozitve državne varnosti (rop poslovalnice McDougnut's, recimo). Klik!

Dodatek: pozabil sem omeniti nekaj, kar bi lahko pripeljalo do pomot -- ta zakon je potrdil sam Spodni dom, da pa stopi v veljavo, ga mora zglasovati sam Senat, kar pa se zna zgoditi šele jesen. --Ziggga

The Register - Tokrat gre za enaindvajsetletnega 'Nikolaia', ki je vdrl v bazo neimenovane banke v New Yorku, ter v zameno za ne-objavo zahteval celih $10.000 (mislim... Austin Powers varianta? ), a za podkrepitev grožnje kljub vsemu objavil podatke o 1.500 računih. Moskovski organi so nadobudneža izsledili po tem, ko si je z banko izmenjal e-mail sporočilo, s čimer so prišli do njegovega IP naslova. Nekoga bi za mesec dni posedel pred igro Uplink...