»

O cenzuri interneta na Kiberpipinem odprtem terminu

foto: Kiberpipa

Slo-Tech - V torek, 23.2., bosta na Pipinem odprtem terminu Gorazd Božič in Matej Kovačič spregovorila o cenzuri interneta, ki jo v našo zakonodajo prinaša novela Zakona o igrah na srečo. Na predavanju bosta predstavila pravne, družbene in tehnične dileme filtriranja interneta, pa tudi nekatere tehnične rešitve, s katerimi se je blokadam mogoče izogniti.

Matej Kovačič je asistent na Fakulteti za družbene vede in sodelavec Inštituta za forenziko informacijskih tehnologij ter avtor knjig “Zasebnost na internetu” in “Nadzor in zasebnost v informacijski družbi“. Gorazd Božič je vodja slovenskega centra za posredovanje pri omrežnih incidentih SI-CERT, ki od leta 1995 deluje v okviru Arnesa in pomaga...

0 komentarjev

Napadi na električna omrežja v Braziliji?

Schneier.com - Kot poročajo na CBS news, naj bi hekerji v Braziliji napadli sisteme električne energije in tako januarja 2005 elektriko izklopili več deset tisoč ljudem. Še večji napad pa naj bi se zgodil 26. septembra 2007 v zvezni državi Espirito Santo, ko so za dva dni izklopili elektriko več kot trem milijonom ljudi ter zaustavili tudi enega največjih proizvajalcev železa ter mu s tem povzročili 7 milijonov USD škode.

Po poročanju Wireda naj bi bilo za izpade krivo slabo vzdrževanje oziroma sajasti izolatorji, vendar je povsem možno, da so s tem skušali le prikriti hekerske napade. Zgodbo o hekerskih napadih na električna omrežja v Braziliji je sicer v intervjuju za Wired omenil tudi Richard Clarke, bivši svetovalec ameriške vlade za področje kibervarnosti.

O napadih na električna omrežja je bilo sicer že kar nekaj vprašanj in debat, je pa Mudge, predstavnik hekerske skupine L0pht, leta 1999 v intervjuju zatrdil, da so se v skupini dokopali do informacij, s pomočjo katerih lahko ugasnejo...

29 komentarjev

Hekerji vrnili policiji milo za drago

The Age - Avstralska zvezna policija je prejšnjo sredo izvedla preiskavo stanovanja v Brightonu v Melbournu, ki je bilo povezano z administratorjem podzemnega hekerskega foruma r00t-y0u.org, ki je imel približno 5000 članov. Nato je policija prevzela nadzor nad forumom in ga začela uporabljati kot past za zbiranje dokazov in lovljenje članov. Tako so v oddaji Four Corners na avstralski televiziji samozavestno zatrdili, da lahko takšne skrivne operacije zlahka vodijo. Pri tem pa niso vedeli, da so jih hekerji že pred tem premodrili.

Hekerji, ki so za izvedbo hišne preiskave vedeli, so bili sumničavi, medtem ko so se policisti na forum prijavljali z administratorskim računom. Zato je neki heker vdrl v policijski računalniški sistem in, kot je povedal neimenovani vir, dostopal do policijskih dokazov in občutljivih informacij o sistemih zvezne policije, denimo njenih IP-številkah. Hekerja naj bi podžgalo obvestilo na zaseženem forumu, da se vsi IP-naslovi beležijo in nekatere nove aretacije.

V...

19 komentarjev

Hekerski napadi na številne varnostne strokovnjake

Slo-Tech - Hekerska skupina Zero for Owned je na r00tsecurity.org objavila najnovejšo številko njihovega magazina ZF05, v katerem razkrivajo hekerski napad na številne znane osebnosti iz sveta informacijske varnosti.

Med njimi najdemo Kevina Mitnicka, Dana Kaminskyega ter lastnike spletnih strani PerlMonks, elitehackers.info, Binary Revolution, blackhat-forums in druge. V oči pa jim je padla tudi Joanna Rutkowska.

V svojem magazinu razkrivajo številna gesla, dokumente, zasebno e-pošto in slabe varnostne prakse svojih žrtev. Tako imajo številni znani varnostni strokovnjaki zelo slaba in predvidljiva gesla, na njihovih računalnikih pa niso naložene varnostne posodobitve.

Včeraj so tako tudi razobličili spletno stran Dana Kaminskyega (na spletno stran so napisali "Oh sh_t, Dan Kaminskyis 0wned and f_cked Up.") ter spletna stran varnostnega podjetja Matasano.

Vsekakor dogodek dokazuje da so poleg običajnih uporabnikov na udaru tudi varnostni IT strokovnjaki ter da popolnoma varnega sistema...

24 komentarjev

Kiberpipa vabi na...

Cross/Hibrid

vir: Kiberpipa
Kiberpipa - V novem tednu vas ljubljansko središče odprte kode Kiberpipa vabi kar na pet dogodkov. Na Pipinem odprtem terminu bo prikazan hekerski napad na izmišljeno podjetje. Matej Kovačič, asistent in raziskovalec na FDV in član strokovnega sveta Inštituta za forenziko informacijskih tehnologij, in Gorazd Žagar, ki je diplomiral na FRI z diplomo "Metode in tehnike napadov na informacijsko komunikacijske sisteme", trenutno pa je zaposlen kot sistemski inženir v podjetju Pro Plus d.o.o., bosta prikazala, kako lahko napadalec prevzame nadzor nad tarčo, predstavljen pa bodo različne hekerske tehnike od popisovanja omrežja in uporabnikov, dumpster diving, phreaking, socialni inženiring, napad na...

9 komentarjev

Hekerski napad na generator črnih lukenj

Izgradnja detektorjev v CERNu

vir: Wikipedia
Slo-Tech - Britanski časopis Telegraph poroča o hekerskem napadu na CERN-ov LHC, ki so ga v sredo preizkusno pognali. Skupina grških napadalcev je uspela vdreti v strežnik, ki je samo en korak stran od dejanskega kontrolnega računalnika. Na spremenjeni spletni strani so postorili nekaj vandalizma in pustili svoj podpis.



Spletno stran so administratorji že vrnili v prvotno stanje, seveda pa skeptiki že postavljajo vprašanja, kaj tako pomembni računalniki sploh počno na...

115 komentarjev

Kevin Mitnick v Sloveniji

Free Kevin.

Slo-Tech - Včeraj, danes in jutri v Novi Gorici poteka konferenca Infosek.

Na konferenci bodo predstavljeni številni prispevki povezani z informacijsko varnostjo, včeraj pa se jo je udeležil tudi svetovno znani heker Kevin Mitnick.

Mitnick, ki je zaradi številnih hekerskih vdorov in drugih oblik računalniškega kriminala presedel pet let v zaporu je imel včeraj dopoldne novinarsko konferenco, kjer je najprej povedal nekaj o sebi, svoji preteklosti in trenutnem delu (ima namreč podjetje za svetovanje na področju računalniške varnosti).


V popoldanskem predavanju pa je spregovoril o socialnem inženiringu, kot enem izmed načinov pridobivanja podatkov za...

38 komentarjev

POT: Trenutno nestabilna prihodnost Linux namizij

Slo-Tech - Zopet vas vabimo na Pipin odprti termin, tokrat v torek 11. oktobra ob 19.00 v Kiberpipo. Jure Čuhalev bo predaval o nestabilni prihodnosti namizja Linux:

Ljudi pogosto najbolj zanimajo stvari, ki jih ne morejo dobiti. V svetu klasične - lastniške programske opreme se tako pogosto čudimo čudovitim slikam in predstavitvam izdelkov in iger, ki bodo prišli do nas čez nekaj davnih mesecev. V odprtokodnem svetu pa je način dela drugačen.

Znani Raymondov stavek - "izdajaj zgodaj, izdajaj pogosto" odlično povzema stanje programske opreme, ki mu je priča povprečni uporabnik namizja Linux. Naokoli njega je polno čudovitih tehnologij in izdelkov, ki bi jih želel uporabljati že včeraj, a tudi jutri verjetno še ne bodo pripravljeni.

36 komentarjev

Anatomija hekerskega napada

Slo-Tech - Pipin odprti termin v torek, 1. marca, ob 19.00 v Kiberpipi predstavlja predavanje Mateja Kovačiča, Jureta Čuhaleva in Gašperja Korena (sami kleni slotechovci) z naslovom: Anatomija hekerskega napada:

Poslovanja sodobne organizacije si ni več mogoče predstavljati brez uporabe interneta. Širokopasovne internetne povezave so cenovno dostopne in množično uporabljane. Tako imamo vedno več računalnikov s stalno in relativno hitro povezavo do interneta. Na drugi strani pa internet postaja vedno bolj neprijazen v smislu varnosti. Pojavlja se vedno več računalniških virusov, spywara in podobnih nadlog, ki povzročajo vse večjo gospodarsko škodo.

Predstavili bomo nekaj konkretnih primerov hekerskega napada na računalnike in računalniške sisteme v Sloveniji, ki so se zgodili v zadnjem času. Pokazali bomo kako izgleda okuženi računalnik, kako odkrijemo takšno okužbo ter kako izgleda prikrito omrežje računalnikov, iz katerih se je izvajal DDOS napad. Hkrati bo poseben del predstavitve...

19 komentarjev