Slo-Tech - Združeni narodi v tajnem poročilu, ki so ga dobili pri Reutersu, ugotavljajo, da je Severna Koreja doslej s hekerskimi napadi zbrala že dve milijardi dolarjev. Z napadi zlasti na banke in kriptomenjalnice so pridobili sredstva, ki so jih uporabili v glavnem za razvoj orožja za množično uničevanje ter jedrski in raketni program. Severna Koreja se na poročilo, ki je bilo predloženo Varnostnemu svetu, ni odzvala.

Zakaj bi Severna Koreja uporabljala hekerske napade za financiranje spornih programov, ni težko razumeti. Zaradi sankcij ima Severna Koreja močno otežen dostop do deviz, prav tako ne more nakupovati vseh izdelkov. V poročilu pa ugotavljajo, da Severna Koreja izvaja zelo dovršene hekerske napade, s katerimi...

Slo-Tech - Druga hekerska zgodba danes pa se dogaja na korejskem polotoku, kjer se državi pogosto medsebojno obtožujeta za računalniške vdore. To pot so prst v sosedo uperili Južnokorejci, ki Severno Korejo obtožujejo kraje večje količine vojaških načrtov (tudi za likvidacijo Kim Džong Una), ki jih je država pripravila skupaj z ZDA. Napad se je zgodil lani, je povedal član južnokorejskega parlamenta Rhee Cheol-hee, ki se sklicuje na vire na ministrstvu za obrambo. Napad so odkrili septembra, šele sedaj pa je postalo jasno, kako obsežen je bil.

Hekerji so ukradli 235 GB podatkov, med katerimi je zagotovo 300 dokumentov z nižjo stopnjo tajnosti, ni pa še jasno, koliko najstrožje zaupnih podatkov so pridobili. Okrog 80 odstotkov...

TorrentFreak - Hekerski vdor v Sony Pictures, ki ga je minuli teden zagrešila neznana skupina z imenom Guadians of Peace, ima bolj daljnosežne posledice, kot je bilo slutiti. Medtem ko se Sony ukvarja z vprašanjem, kdo je odgovoren, in je aktiviral tudi policijo, so na internet pricurljali čisto sveži filmi.

Na omrežja za izmenjavo podatkov si je pot utrlo pet filmov: Fury, ki po svetu že igra v kinematografih, ter Annie, Mr. Turner, To Write Love on Her Arms in Still Alice. Filmi so dostopni v DVD-kakovosti, ne kakšnih zanič screenerjev. Te četverice Sony sploh še ni uradno izdal, zato je situacija še toliko bolj neprijetna. (Hkrati se nekateri privoščljivo muzajo ob odkritju, da so imeli Sonyjevi...

The Diplomat - Južna Koreja se pridružuje četici držav, ki uporabljajo tudi internetna orožja oziroma kibervojskovanje. Šolski primer tovrstnega orodja je brez dvoma Stuxnet, ki so ga razvili v ZDA in Izraelu za sabotažo iranskih centrifug za bogatenje urana. Izkazalo se je, da je tovrstnih virusov (vsaj še Duqu, Flame, Madi, Gauss, Rdeči oktober in Careto), za najaktivnejši sili pa veljata ZDA in Kitajska, čeprav zagotovo nista edini. Sedaj je tudi Južna Koreja napovedala razvoj orožja za severnokorejski jedrski program.

Južnokorejska tiskovna agencija sporoča, da bodo začeli razvijati napredna računalniška orodja, ki bodo napadala severnokorejske jedrske obrate. Ministrstvo je predstavilo dolgoročno strategijo za internetno...

The Wall Street Journal - Južna Koreja se je odločila, da za občutljivo telekomunikacijo z ZDA ne bodo uporabljali opreme kitajskega proizvajalca Huawei, ker se bojijo vohunjenja. Trenutno za mobilne telekomunikacije v Južni Koreji skrbijo podjetja KT, SK Telecom in LG Uplus, ki vsa uporabljajo Huaweijevo opremo. To pa moti ZDA, ki ima v Južni Koreji vojaška oporišča, zato so si od decembra prizadevali za odslovitev Huaweija.

Zato bo Južna Koreja poskrbela, da bodo promet med ZDA in Južno Korejo, ki bo vseboval občutljive informacije, na primer vojaške, diplomatske in podobne, pošiljali po kanalih, ki ne uporabljajo Huaweijeve opreme. Nezadovoljstvo s tem kitajskim podjetjem so ZDA pokazale že večkrat, opirajo pa se na trditve, da je kitajska vojska odgovorna za številne vdore v ameriške strežnike. Čeprav tako...

SecurityWeek - Južna Koreja je razkrila rezultate preiskave marčevskega internetnega napada na državo, ki je za nekaj ur ohromil televizijske postaje in nekatere banke, skupno pa prizadel več deset tisoč računalnikov. Že ob odkritju napadov so špekulirali, da za njimi stoji Severna Koreja, rezultati preiskave pa to potrjujejo. Agencija za varnost na internetu (KISA) pravi, da vsi dokazi kažejo, da so napadi izvirali iz...

The Verge - Kot kaže, imajo zahodne sile počasi dovolj vladno sponzoriranih hekerskih napadov (cyber warfare), zlasti s Kitajske in Rusije. Že nekaj časa se aktivno branijo s svojimi lastnimi heki, npr. zoper iransko infrastrukturo za bogatenje urana, zdaj pa bi radi na vladne hekerje začeli tudi streljati. Vsaj taka je vsebina novih in obsežnih pravil kiberbojevanja (ti. Talinnska pravila, po estonski prestolnici), ki jih je pri ekipi uglednim mednarodnih vojaško-pravnih strokovnjakov naročila zveza NATO.

Pravila tako dovoljujejo obrambo s konvencionalnim orožjem, če je napad le povzročil resno škodo za človeško življenje ali kritično infrastrukturo. Hekerji so v tem primeru povsem legitimne tarče, tako kot bi bil vsak tuji sovražni vojak.

Sicer piše še, da se sme napadati le države, s katerimi je država članica NATA "v...

SecurityWeek - Trend Micro je izdelal zanimivo študijo, v katerem so primerjali lastnosti vzhodnoevropskih in vzhodnoazijskih hekerjev kot dveh geografskih skupin, od koder najpogosteje prihajajo hekerji. Rezultate so predstavili v poročilu z naslovom Peter Veliki proti Sun Cuju.

Večkrat beremo o napadih, ki so jih izvedli kitajskih hekerji, a to ne pomeni, da vzhodnoevropski zaostajajo v sposobnostih, ugotavljajo. V resnici je ravno nasprotno. Medtem ko azijskih hekerji napadajo vztrajno in v velikih številkah, so njihova orodja nekoliko manj sofisticirana in precej bolj generična. Napadalci iz nekdanjega sovjetskega bloka uporabljajo posebno, za vsak napad posebej napisano kodo, ki...

TorrentFreak - O Severni Koreji pišemo kot o najbolj izolirani državi na svetu. Predlani smo pisali (1, 2) o korakih, ki jih država dela proti internetu. Seveda je ta na voljo le najvišjim članom partije in strogo cenzuriran tudi tujim obiskovalcem, navadni raji pa preostanejo le povezave do nacionalnega omrežja univerz, šol, inštitut in ministrstev, ki ni povezan z internetom. Do interneta seveda dostopajo tudi vojaški odseki, ki ga izkoriščajo za internetno vojskovanje. Dotok informacij v državo pa je še vedno strogo nadzorovan, tako da v teoriji navadni prebivalci nimajo možnosti spremljati tujih radijskih postaj, govoriti po telefonu s tujino, brati tujih časnikov, gledati...

The New York Times - Severna Koreja je našla nov način, kako v državo prinesti nekaj konvertibilne valute, ki jo obubožana država nujno potrebuje za uvoz najnujnejših potrebščin, poroča The New York Times. Po poročanju južnokorejskih medijev je severna stran izurila enoto mladih hekerjev, ki napadajo na jugu zelo popularne strani za internetno igranje.

Enota je nastanjena v severnem delu Kitajske, od koder napadajo strežnike za igre, kot so Lineage, Dungeon and Fighter ipd. Z napadi odstranijo zaščito pred zlorabami, tako da lahko na omrežje priključijo računalniške bote, ki neumorno nabirajo diamante, denar, zlato in druge virtualne dobrine. Te nato prodajo na organiziranih borzah, kjer jih za resnične valute kupujejo igralci iger, ki želijo napredovati s tujim delom (temu se reče gold farming in ga lahko opravljajo ljudje ali računalniki). V večini držav je tako...

ComputerWorld - Ena zadnjih trdnjav trdega komunizma Severna Koreja je napravila prve korake naproti dostopu do interneta. Blok 1024 internetnih naslovov, ki je rezerviran za Severno Korejo, je bil dolga leta nedotaknjen. Toda v zadnjih mesecih ga je počasi registriralo podjetje Star Joint Venture iz Pjongjanga, ki je povezano s severnokorejsko vlado, del podjetja pa je v lasti tajskega Loxley Pacific. Ta ima s severnokorejskimi oblastmi že obilico izkušenj, saj z njimi dlje časa sodelujejo - leta 2002 so zgradili prvo omrežje za mobilne telefone v državi. V Loxleyju so potrdili, da s Severno Korejo sodelujejo pri internetnem projektu, a niso želeli podrobneje pojasniti na kakšen način.

Živelj v državi seveda...

engadget - Če so že vzpostavili mobilno omrežje, zakaj ne poseči po najnovejšem, tretje generacije. Prav to delajo v sicer zelo omejeni Severni Koreji, 3G omrežje pa bo omogočalo tudi (močno omejen) dostop do svetovnega spleta. Od uvedbe prav tako omejenega mobilnega omrežja v prejšnjem decembru si je v manj kot pol leta mobilne telefone izmed 22 milijonske populacije kupilo 20.000 ljudi. Ti srečneži bodo poleg pogovarjanja zdaj lahko na hitro pogledali še, če je osebna spletna stran predsednika Kima Jong-ila doživela kako spremembo. Gradnja bolj zmogljivega omrežja je Severno Korejo stala približno 400...

New York Times - Urad Dalaj Lame je pred slabima dvema letoma zaprosil raziskovalce Munk Center for International Studies na University of Toronto za pregled računalnikov, saj so sumili, da so računalniki okuženi z zlonamerno kodo.

Raziskovalci so se lotili analize in ugotovili, da je neznana skupina vdrla v vsaj 1295 računalnikov v 103 državah. Večinoma je šlo za visoko ciljane vdore v računalnike različnih ambasad, zunanjih ministrstev ter različnih vladnih uradov. Med drugim so vdrli tudi v urade Dalaj Lame v Indiji, Bruslju, New Yorku in Londonu. Napadalci so se usmerili na južno- in vzhodnoazijske države, vdrli pa so tudi v računalnik zveze NATO in indijsko ambasado v Washingtonu.

Z nameščeno vohunsko programsko opremo je mogoče pregledovati datoteke...

The inquirer - V državi, kjer so leta 2004 z dekretom prepovedali uporabo mobilnih telefonov, bodo ti spet postali dosegljivi. Egiptovski telefonski operater Orascom, ki ima svoje podružnice po Bližnjem vzhodu, Afriki in Južni Aziji, namreč trdi, da so dobili 25-letno licenco za upravljanje mobilnega telefonskega omrežja in ekskluzivno štiriletno pogodbo. S signalom bodo pokrili Pjongjang in druga pomembna mesta v državi. Šef egiptovskega podjetja se trenutno mudi v severnokorejski prestolnici, kaj več o naravi njegovega obiska pa državni mediji ne izdajo. Januarja je Orascom napovedal, da bo v Severno Korejo v treh letih vložil 400 milijonov dolarjev. Podrobnosti niso znane, verjetno pa telefoni ne bodo dosegljivi kar sleherniku, temveč izbranim funkcionarjem.

Schneier.com - Združenje USENIX je 15. aprila letos organiziralo prvo delavnico LEET '08 (LEET je akronim za Large-Scale Exploits and Emergent Threats).

Na njej je bilo predstavljenih enajst prispevkov povezanih z informacijsko varnostjo, nagrado za najboljšega pa so prejeli Samuel T. King, Joseph Tucek, Anthony Cozzie, Chris Grier, Weihang Jiang in Yuanyuan Zhou za delo z naslovom Designing and implementing malicious hardware.

Avtorji v članku najprej navajajo nekaj primerov zlonamerne ali okužene strojne opreme, npr. z virusom RavMonE okužene iPode leta 2006, Seagatove trde diske z "prednaloženimi" trojanci, leta 1982 s strani CIE modificirano programsko opremo za nadzor plinovodov, ki je onesposobila Sovjetske naftovode, ter modificirane pisalne stroje, ki jih je Sovjetska KGB podtaknila ameriški ambasadi v Moskvi ter tako lahko prestrezala vse, kar so Američani natipkali.

Ker pa na tem področju še ni bilo opravljenih dosti raziskav (z izjemo raziskave IBM-a, ki je razvil napravo za krajo...

CNN.com - Napad na Pentagon junija 2007 naj bi imel, po poročanju Arstehnice, mnogo večje posledice, kot so jih javnosti predstavili v sami organizaciji.

Ko so vzdrževalci informacijskih tehnologij vdor v sistem odkrili, je ta potekal že dva meseca z izkoriščanjem znane Windows napake. Kraja podatkov naj bi se dogajala s pomočjo črva v elektronski pošti, ki se je širil preko na videz verodostojne elektronske pošte in pobiral uporabniška imena ter gesla.




Dokazi, ki bi spodbijali trditev ameriškega ministra za obrambo, Roberta Gatesa, da je sistem za zaupno e-pošto ostal nedotaknjen, ne obstajajo. Kljub temu pa Pentagonov CIO, Dennis Clem, priznava, da so hekerji uspeli priti do določenih...

Financial Times - Financial Times poroča o govoricah o tesnejšem sodelovanju med IBM-om in AMD-jem, pri tem pa ne izključujejo niti združitve obeh v prihodnosti. Tehnološko partnerstvo obeh podjetij ima že nekajletno tradicijo in prav zdaj dokončujeta skupen proizvodni obrat v Malti v zvezni državi New York v vrednosti 3,2 milijarde ameriških dolarjev. Formalno sodelovanje obeh bi v precejšnji meri koristilo AMD-ju, ki je že od sredine leta 2006 v rdečih številkah.

Več o tem si preberite na Financial Times.

Slashdot - Zaradi precejšnjega števila pobeglih podatkov s trdih diskov različnih vladnih organizacij, so se v ZDA odločili da bodo diski vseh njihovih vladnih računalnikov od zdaj naprej uporabljali polno enkripcijo diskov. V dokumentih na straneh ameriške vlade so tudi omenjene zahteve in spisek podjetij, katerih izdelki se potegujejo za mesto na diskih vladnih računalnikov.

Namestitev zmagovalnega izdelka bi naj bila največja implementacija katerekoli programske opreme do zdaj, saj naj bi zadevo namestili na več milijonov računalnikov.

Izvorna novica.

Ars Technica - Ta mesec je minilo 15 let, odkar se je pojavila prva .html spletna stran. Tim Berners-Lee, raziskovalec v inštitutu CERN je takrat izumil prvi spletni strežnik in prvi spletni brskalnik. Prvega je poimenoval httpd, slednjega pa WorldWideWeb.

Lee sicer ni izumitelj http tehnologije, ki je v osnovi starejša, je pa njegova stvaritev imela to lastnost, da je bila zasnovana na odprtih standardih. Splet se je tako razvil iz univerzitetnih akademskih mrež, kjer so izmenjevali izvorno kodo v imenu učenja in širjenja znanja, javnost pa ga je zares pograbila z izidom Netscapovega spletnega brskalnika. Ostalo je zgodovina....

Slashdot - Kot poroča Financial Times, je južnokorejski obrambni minister v ponedeljek opozoril, da je po njegovih podatkih komunistična Severna Koreja resno pripravljena na uporabo interneta v obveščevalne in vojaške namene, saj naj bi imeli organizirano skupino 500 do 600 hekerjev (pravzaprav krekerjev), katerih naloga naj bi bilo zbiranje obveščevalnih podatkov in kiber bojevanje. Severna Koreja naj bi tudi izvajala petletni univerzitetni program hekanja in na ta način izobrazila ustrezno število kadrov.

Južni Korejci naj bi na hekerske napade postali pozorni potem, ko so v začetku tega leta odkrili vdore na skoraj 300 vladnih računalnikov, med drugim tudi na računalnike inštituta za jedrsko energijo in parlamenta. Računalniki so bili okuženi s trojanskimi konji, s katerimi je mogoče krasti gesla in druge občutljive informacije. Napadi so prihajali iz Kitajske, vendar strokovnjaki niso mogli ugotoviti ali hekerji le izrabljajo kitajsko omrežje, ali pa je morda v napade vpletena tudi...

Večer - Večer poroča, da naj bi bili Ravenčan Aljoša Medvešek (ki je imel v Sloveniji računalniško podjetje; a se je pred nekaj leti preselil v ZDA; v Sloveniji pa naj bi bil osumljen tudi več kaznivih dejanj), njegova žena Margaret Ann Lauffer in Breat O'Keefe, ki imajo v San Diegu podjetje ForensicTec Solution, osumljeni 34 vdorov v tuje računalnike. Vdrli in prekopirali naj bi tudi visoko zaupne dokumente iz ameriških vojaških računalnikov ter računalnikov NASE. Medvešek pravi, da so informacije, ki jih navajajo mediji netočne, kljub temu pa priznava, da bo nastopil kot priča proti O'Keefu.
Osumljenci naj bi v računalnike vdirali zato, da bi dokazali, kako slaba je varnost ameriških vladnih računalnikov. Ta izgovor je sicer vprašljiv, saj naj bi bili vsi trije tudi osumljeni, da nameravajo ukradene podatke prodati medijem.

Hmm, morda pa so bili v podjetju ForensicTec Solution malce preveč podjetni ...

več strani - Neuspešno. The Inquirer in Japan Times poročata, da je v začetku tega tedna nek nadobudni japonski heker poskušal vdreti v ameriško agencijo NASO. Napad je skušal izvršiti s kobejske univerze, a so ga opazili in prekinili povezavo, tako da ni povzročil nikakršne škode. Univerza je ustavila del svojega omrežja in pričela preiskovati, ali je nemara poslal v svet še kakšne tajne informacije z univerze. Klik, klik!