Slo-Tech - Družbeno omrežje Gab, kamor so se po blokadi na Twitterju in prenehanju delovanja Parlerja zatekli podporniki nekdanjega ameriškega predsednika in - to še ni potrjeno - morda tudi on, je bilo žrtev hekerskega napada, so sporočili iz podjetja. Hekerji so po navedbah skupine DDoSecrets izkoristili ranljivost vrivanja SQL in pridobili zaledno bazo podatkov. Baza podatkov za zdaj še ni pricurljala na internet, lahko pa dostop dobijo novinarji in strokovnjaki za varnost, so sporočili iz aktivistične skupine DDoSecrets. Dejali so, da baza predstavlja dragocen vpogled v dogajanje na družbenih omrežjih, ki je v letu 2021 zanimivo tudi zaradi širšega ozadja, ki vključuje objave, povezovanje in delovanje ekstremističnih skupin, pravi vodja DDoSecrets Emma Best. Na Gabu so intenzivno objavljali tudi pripadniki milic, neonacistov, QAnona in podobnih grupacij. Po napadu na kapitol je število objav na Gabu in uporabnikov poskočilo. Google je aplikacijo Gab odstranil že leta 2017 zaradi širjenja...

CNet - Dmitri Alperovitch iz McAfee Labs je objavil zanimivo poročilo o aktivnosti internetnih napadov na podjetja in organizacije v zadnjih petih letih. Ugotavlja, da so napadi, o katerih smo poročali v zadnjih mesecih (bodisi izolirani incidenti bodisi obsežni napadi, kot sta bila Aurora in Night Dragon) le vrh ledene gore. Sam deli podjetja na tista, ki so že bila napadena, in na tista, ki tega še ne vedo. Poročilo so z dobršno mero senzacionalizma ekskluzivno povzeli v Vanity Fairu, zato raje preberite zgoščeni in nepristranski izvirnik.

Alperovitch je analiziral dogajanje po letu 2006 in se omejil na napade,...

Sophos - Zgodba o napadih na Sony postaja že prav bizarna, vodenje statistike pa precej zapleteno opravilo. Začelo se je z napadom na PSN in napadom na SOE ter nadaljevalo z napadoma na So-net in tajske strani Sony, sedaj pa so napadalci uspešno izvedli še napad na grške strani Sony BMG, poroča Sophos.

Uporabili so znano metodo vrivanja SQL, ki sodi med najosnovnejše napadalne metode, zaščita pred njo pa v začetne tečaje gradnje spletnih strani. Napadalci so pridobili bazo podatkov o uporabniki strani sony.gr, med drugim njihova uporabniška imena, prava imena in elektronske naslove, kar so takoj priobčili na stran pastebin.com. Odgovornosti za napad še ni prevzela nobena spletna frakcija, podatke pa je objavil heker z nadimkom b4d_vipera.

BBC - V zadnjih časih se kar vrstijo poročila o napadih hekerjev na pomembno računalniško infrastrukturo, ki so bolj ali manj neopaženo potekali v zadnjih letih. Razkrito je bilo, da so hekerji napadali ameriško borzo Nasdaq, znani so tudi napadi na platformo za trgovanje z emisijskimi kuponi, včeraj pa je McAfee v svojem poročilu razkril, da so v zadnjih letih napadali energetska podjetja.

Napade so poimenovali Nočni zmaj (Night Dragon) in naj bi bili potekali vsaj od novembra 2009. Napadalci so z uporabo prevar, izkoriščanja varnostnih ranljivosti in ohlapnih varnostnih nastavitev postopoma pridobivali dostop do notranjih omrežij...

Slo-Tech - Od julija 2007 do marca 2008 je sedaj 47-letni Bruce Raisley izvedel več DDoS napadov na spletni časopis Rolling Stone, ki je objavil članek z naslovom 'To Catch a Predator': The New American Witch Hunt for Dangerous Pedophiles. Poleg tega je napadel še tri druge strani, ki so povzele originalni članek.

Razlog? Ni mu bila všeč vsebina objavljenega članka.

Raisley je bil leta 2004 namreč član vigilantske skupine Perverted Justice, katere člani se v on-line klepetalnicah izdajajo za otroke ter se s starejšimi (domnevnimi pedofili) dogovorijo za srečanje. Na srečanju pa odraslo osebo pričakajo člani skupine, jo fotografirajo, fotografije skupaj s posnetkom on-line pogovora objavijo na spletni strani ter domnevnega pedofila prijavijo oblastem.

Raisley je najprej sodeloval pri lovu na pedofile, nato pa je iz skupine izstopil, saj naj bi eden izmed članov skupine pri izdajanju za mladoletnika uporabljal fotografijo njegovega sina. Postal je goreč nasprotnik skupine, zato se je...

New York Times - Kot poročajo na New York Times, se je na Gruzijo nekaj tednov pred pravim vojaškim napadom zgodil kibernapad.

Varnostni strokovnjaki so tako že 20. julija zaznali več DDoS napadov na Gruzijske strežnike, med drugim tudi na strežnik pedsednika Mihaila Šakašvilija, sledila pa so tudi razobličenja spletnih strani. Kmalu po vojaškem napadu so bile napadene tudi komunikacije gruzijskih medijskih hiš in transportnih podjetij.

Kljub temu, da je Rusija zanikala, da stoji za napadi, pa ameriški varnostni strokovnjaki trdijo, da imajo jasne dokaze, da za napadi stoji ruska hekersko-kriminalna skupina Russian Business Network. Obstajali naj bi tudi dokazi, da naj bi bil gruzijski internetni promet preusmerjen preko vozlišč ruskih telekomunikacijskih...

Wired News - Te dni se je v ZDA zaključil prvi izmed sodnih procesov zaradi naročenega DDoS napada, o katerem smo poročali pred približno enim letom.

Eden izmed hekerjev, pravzaprav gre verjetno za skriptarja (script kiddie), ki so napad izvedli, 20-letni "Krashed", si je tako prislužil 18 mesecev do dve leti v kehi. Pri tem ni odveč poudariti, da je kazen zaradi sodelovanja s preiskovalnimi organi precej nižja, kot bi bila lahko sicer.

Gre za napade, ki jih je Jay Echouafni naročil proti konkurenčnim podjetjem. Echouafni naj bi za napade najel sedaj že bivšega operaterja Foonet-a, podjetja, ki je ponujalo gostovanje strežnikov (hosting), le ta pa naj bi za umazano delo najel tri skriptarje z imeni Rain, sorCe in Emp.

Krashed se je skupini pridružil potem, ko eden izmed napadalcev, Emp, s svojimi 3.000 boti ni uspel "podreti" napadenega strežnika. Krashedu je to z njegovimi 15.000 boti, ki jih je vzpostavil z eno izmed različic Spybot-a, seveda uspelo.

Proti ostalim vpletenim trenutno še...

Slashdot - Slashdot poroča, da so se neznani napadalci lotili DOS-anja BitTorrent strežnikov LokiTorrent in Suprnova.

Napadalci so neznani, saj gre za DDoS napad, po vsej verjetnosti iz množice zombijev (gre za računalnike z nameščenim trojanskim konjem, ki jih je mogoče upravljati na daljavo), znano pa je, komu gredo BitTorrent in P2P omrežja na splošno najbolj v nos.

To ni prvi napad na P2P omrežja, le-ta so bila tarča napadov že na začetku lanskega leta, pred tem pa so bili tarče DDoS napadov tudi strežniki organizacij za boj proti spamu.

Security Focus Online - Jay Echouafni, direktor ponudnika satelitske televizije, je najel crackerje iz računalniškega podzemlja, da so konkurenčne ponudnike onesposobili z DDoS napadom. Tako je Echozafni, ki je že bil priprt, a mu je po plačani varščini celo uspelo oblasti prepričati, da so mu vrnile potni list ter dovolile potovati po in zunaj ZDA, sedaj na begu. Z DDoS napadom je konkurenci povzročil za celih 2 milijona dolarjev škode.

Tako je FBI prilil olja na ogenj, ki ga podžiga vrhovni tožilec Ashcroft s svojo akcijo "Web Snare".

ACLU - Očitno internet postaja leglo takšnih in drugačnih teroristov. V Sloveniji "teroristi" zaenkrat pošiljajo le grozilno elektronsko pošto, ameriški teroristi pa se pogovarjajo kar o demonstracijah. American Civil Liberties Union namreč poroča, da je v javnost pricurljal tajni FBI-jev memorandum, ki policistom daje navodila kako zbirati podatke o protivojnih demonstrantih pod krinko borbe proti terorizmu. Navodila se posebej ukvarjajo tudi z odkrivanjem "nevarnih teroristov" na internetu.
Sicer to ni nič novega, znani so tudi primeri iz Slovenije, ko je policija vneto deskala po arhivih aktivističnih poštnih list in nato aktiviste obiskovala na domu, zaskrbljujoče je le, da ima sedaj ameriška policija neprimerno več sredstev, očitno pa tudi večjo pravno zaslombo za množično nadzorovanje vseh sumljivih osebkov, kot pred nekaj leti. ACLU tudi ugotavlja, da ameriška policija zbira informacije o povsem mirnih in neškodljivih aktivistih, ki nimajo nikakršne zveze s terorizmom ali...

The Register - Na strani Pivx.com so objavili novico o varnostni luknji v omrežju GameSpy, ki bi ZlobnemuUporabniku omogočila izvedbo DDoS napada na omrežje. Žrtve so igralci praktično vseh trenutno najbolj igranih naslovov (Battlefield 1942 Server, Quake, Quake 2, Q3: Arena & Team Arena, Half-Life, Counter-Strike, Unreal Tournament 2003, Return to Castle Wolfenstein...), napad pa se izrazi v povišanem krvnem pritisku (ping) ter težjem dihanju (večja poraba procesorskega časa).

Program GameSpy je pred časom že bil gostitelj virusa, vendar je bila nevšečnost hitro odpravljena z neokuženo namestitveno datoteko. Popravek za tokratni Lukenj™ je menda že v pripravi, do takrat pa vam svetujemo preventivno deinštalacijo vseh iger.

Hec. [>:D]