The Wall Street Journal - Lanskega septembra je Wall Street Journal razkril, da so Iranci uspešno napadali in vdrli v omrežje ameriškega mornarice (Navy Marine Corps Intranet), kjer ta hrani dokumente, ki niso tajni, gosti svoje spletne strani in skrbi za interno komunikacijo. Na omrežje se priključuje 800.000 uporabnikov na 2500 lokacijah. Tedaj so oblasti hitro zagotovile, da je vdor pod nadzorom in ranljivosti pokrpane. V resnici pa je trajalo štiri mesece, da so uspeli očistiti svoje sisteme.

Sedaj priznavajo, da je bil vdor obsežnejši, kot so sprva domnevali, odprava posledica pa je trajala precej časa. Vse skupaj je vzelo kar štiri mesece, da so sisteme dokončno sčistili. Sicer zagotavljajo, da hekerji niso pridobili dostopa do drugih omrežij, kjer so shranjeni...

Microsoft - Microsoft je objavil, da so prejšnji mesec sklenili dogovor o predaji svojega korpusa angleško-slovenskih prevodov projektu Evroterm in ga tudi že izpolnili. Bazo podatkov so obogatili s 7500 prevodi s področja informacijske tehnologije, ki so večidel nastali v okviru prevajanja in lokaliziranja operacijskega sistema Windows in pisarniškega paketa Office. Poleg tega so dodali še dobrih 10 tisoč angleških terminov, ki slovenskih ustreznic nimajo, imajo pa prevode v drugih jezikih, ki jih Evroterm tudi zbira. Na ta način želijo pomagati skupnosti prevajalcev, lokalizatorjev, študentov in delavcev v IT.

Projekt Evroterm je zelo uporaben, a malo poznan in skorajda po krivem zapostavljen. Gre za terminološko zbirko izrazov, ki se ureja od leta...

SANS - Več kot 30 strokovnjakov iz celotnega sveta je sestavilo seznam 25 najnevarnejših napak, ki jih zagrešijo programerji. Napake so bile ocenjene po splošni nevarnosti za razkritje podatkov v informacijskih sistemih in omogočanju računalniškega kriminala. Največje "odkritje" pa je bilo, da se v večini izobraževalnih programov za bodoče računalniške strokovnjake o teh napakah ne uči praktično ničesar, za njihovo prisotnost pa se pri veliko proizvajalcih programske opreme tudi ne testira.

Kako nevarne pa so te napake, pa pokaže že podatek, da sta bili samo dve izmed teh napak v letu 2008 vzrok za najmanj 1,5 milijona vdorov v spletne strani. Ti vdori pa so se izrabili za zlorabo obiskovalecev, ki so zaradi pomankljive zaščite lastnih računalnikov, postali žrtve zlorabe, njihovi računalniki pa zombiji na razpolago kriminalcem.

Kakšne so pa izkušnje z izobraževanejm pri nas? Ali se o kateri izmed teh napak kdo pogovarja v šoli? V kateri šoli? Zakaj da, zakaj ne?

zone-h - Eno večjih spletišč, posvečenih informacijski varnosti, Zone-H je odslej na voljo tudi v slovenščini. Na njem se nahajajo novice s področja informacijske varnosti, obsežen arhiv razobličenj ( defacement-ov), obvestila o odkritih ranljivostih različnih aplikacij, na voljo pa je tudi storitev o obveščanju, če se je vaša spletna stran pojavila na seznamu razobličenih spletnih strani in še kaj. In ko smo že pri računalniški varnosti, lahko omenimo tudi, da se 25. septembra prične prireditev labZone, v okviru katere se bodo odvila tudi predavanja z omenjeno tematiko. Glede na to, da je administrator Italijan, se bo vse skupaj večinoma dogajalo v različnih italijanskih mestih, tako da bomo lahko brez večjih problemov prisostvovali tudi slovenski navdušenci.

Slo-Tech - Skriptni otročaji so se, mogoče kot odgovor na zaprtje The Pirate Bay, ponovno lotili velikih korporacij. Tokrat sta "padla" britanski strežnik Sonya in tajvanski strežnik Warner Brosa.

Zrcalna slika razobličenj (defacement) se nahaja na Zone-H:
- razobličenje spletne strani Sonya na Zone-H
- razobličenje spletne strani Warner Bros na Zone-H.

Kot zanimivost lahko povemo, da je Sony v času pisanja te novice (ob 12:00 po lokalnem času) še vedno razobličen.

Slo-Tech - Po poročanju TV Slovenija so neznani zlikovci včeraj vdrli na spletno stran slovenske države gov.si. Prvi vdor se je zgodil že v soboto, 7. avgusta, in sicer na spletno stran Službe Vlade RS za strukturno politiko in regionalni razvoj. DIabOlaX, kot se je neznani junak podpisal na razobličeno spletno stran, je slovenskim državljanom pustil sporočilo "Stop the war against Iraq and Palestine.". Vdor si je na Zone-H prislužil oznako "special defacement".

Napake, ki je zlonamernežem omogočila vdor v soboto, pa na CVI očitno niso odkrili dovolj hitro, zato so se neznanci včeraj lotili kar glavne strani, vdora pa naj bi bila povezana. CVI sicer pravi, da interni del omrežja ni bil ogrožen, kljub temu pa ne bi bilo odveč, če bi svoj spletni strežnik, ki sicer teče pod Linuxom, malce...

Slo-Tech - Včeraj je bil za nekatere slovenske spletne strani črn dan. Po podatkih Zone-h je hekerskim napadom podleglo 13 slovenskih spletnih strani, večinoma gre za spletne strani različnih podjetnikov.

Dvanajst napadenih spletnih strani se nahaja na strežniku podjetja Mitra d.o.o. mitra.slon.net ki je last podjetja SLON Internet, ki gostuje pri podjetju Agenda če sem bolj natačen. Skoraj bi si upal trditi da podjetje Agenda ve kako se streže varnosti in Linux-u, pod katerem tečejo njihovi strežniki. Bolj na mestu je najbrž vprašanje, če so pri nalaganju varnostnih popravkov dovolj ažurni in temeljiti. Očitno ne, saj je od včeraj njihov strežnik "v lasti" napadalske skupine TechTeaM.

Da bi ugotovil ali so imeli napadalci težko delo, sem si s programom za skeniranje omrežja nekoliko podrobneje ogledal Slonov strežnik. Na strežniku teče neznana linux distribucija (oz. jo scaner ne zazna), hiter pregled pa odkrije kar 6 varnostnih lukenj naprimer Remote Buffer Overflow in Sendmail, Remote...

Slo-Tech - Po podatkih MNZ je v Sloveniji registriranih 38 političnih strank. Nekatere imajo spletno stran, druge ne. In nekatere za spletno stran skrbijo - druge pa ne. Med slednje očitno spada tudi Nova stranka. Po podatkih Zone-H, so jim namreč napadalci razobličili spletno stran. In to ne enkrat, pač pa kar trikrat. Prvi defacement je bil izveden s strani Fatalit rOOt Shell, drugi s strani TechnoDream. Tretjega je zagrešil scriptX in v Zone-H sicer (še?) ni vpisan, lahko pa si ga ogledate v živo na www.nova-stranka.si. Dejstvo, da je bila spletna stran napadena pa pravzaprav ne preseneča, saj po podatkih Zone-H Novaki uporabljajo WinNT/ 9x operacijski sistem. Bolj preseneča dejstvo, da sprememb na svoji spletni strani niso opazili od konca julija. Jih bodo vsaj do prihodnjih volitev? Ali pa jo bodo morda preimenovali v WWW.N0V4-5TR4NK4.51? [:D]

CNet - Ta novica ni namenjena temu, da se greste prijavit, a zgolj kot opomnik, da bo to tekmovanje potekalo. Kot poročajo, naj bi tekmovanje potekalo ta vikend, cilj tekomovaja pa je seveda vdreti v čimveč strežnikov. Zone-h.org, največja stran, ki se ukvarja z zabeleževanjem "preoblikovanih" strani, pravi da pričakujejo med 20.000 in 30.000 nedostopnih strani med tekmovanjem.

Nekateri svetovalci za varnost pravijo, da je to samo otročja igra in da ne pričakujejo nič resnega. Kot zanimivost naj vam še povem, da za vsak sistem, ki teče na platformi Windows, dobijo eno točko, za UNIX dve, za LINUX ali BSD tri, za sisteme na IBM AIX štiri in za HP-UX ali apple OS X sistem pa pet točk. Klik!

več strani - Po dolgem zatišju smo spet lahko priče delu nesramnega skriptnega bebota™, ki se je spravil na spletne strani slovenskega podjetja Mlacom. Na njihovem naslovu ste si lahko, namesto spletne strani podjetja, ogledali zelo neizvirno sporočilo. Napadena je bila tudi spletna stran Loterije Slovenije, puščeno je bilo isto sporočilom. Še slikica: