The New York Times - Ameriški FBI in Oddelek za domovinsko varnost (DHS) sta opozorila, da kitajski hekerji napadajo ameriške bolnišnice, farmacevtske družbe in raziskovalne ustanove, ki se ukvarjajo z raziskavami zdravil in cepiv proti novemu koronavirusu. Kdor bo prvi razvil cepivo ali učinkovito zdravilo, bo imel pomembno geostrateško prednost.

To predstavlja resno grožnjo nacionalni varnosti in odzivu na pandemijo, so v FBI in DHS povedali v skupni izjavi za javnost. Na ministrstvu za pravosodje ob tem dodajajo, da Kitajska že dlje časa vohuni za informacijami iz biomedicinskih raziskav, pri čemer je covid-19 novi sveti gral. Zato razmišljajo, da bi vložili obtožnice proti hekerjem. V praksi to ne pomeni veliko, ker ti verjetno ne bodo nikoli stopili v ZDA, jim pa s tem močno otežijo potovanje po svetu, saj ima precej držav podpisane sporazume o izročitvah tretjih državljanov ZDA. Prav tako imajo tovrstne razglasitve pomembno odvračalno funkcijo, saj imajo ameriški državni hekerji pravico napasti...

Google Research Blog - Pri Threat Analysis Group (TAG) - ta deluje pod okriljem Googla - so v poročilu razkrili, da so lani odposlali 40.000 opozoril pred informacijskimi napadi, ki jih izvajajo z nekaterimi državami povezane hekerske skupine. Med lastniki ogroženih računov so bili predvsem politiki, disidenti, novinarji in geopolitični nasprotniki domnevnih napadalcev. Število opozoril je približno za četrtino nižje, kot je bilo v letu 2018, večinoma zaradi ostrejše varnostne politike, ki jo je medtem uvedel Google. So pa napadalci sočasno ob zmanjšanju števila napadov pri teh postali bolj odločni.

Povečalo se je zlasti število phishing napadov, pri katerih so se napadli izdajali za novinarje ali pa za kak znan medij. V teh primerih je šlo večinoma za to, da so storilci želeli med resnične novinarje razširiti kakšno lažno novico ali pa vzpostaviti prijateljsko vez s kakim novinarjem. V tem primeru je žrtev čez določeno obdobje praviloma prejela elektronsko sporočilo s pripeto zlobno kodo. Napadalci so...

Slo-Tech - Iz Defense Information Systems Agency (DISA), gre za posebni oddelek ameriškega obrambnega ministrstva, so sporočili, da so doživeli obsežen vdor v svoj sistem. Ta naj bi se primeril že med lanskim majem in julijem, v njem pa so bili po prvih poročilih izpostavljeni osebni podatki 200.000 uporabnikov, večinoma gre za imena in priimke ter osebne identifikacijske številke possameznikov.

Kot so sporočili iz DISA - in kot je v takih primerih zdaj že skoraj običajna PR fraza - nimajo podatkov, da bi razgaljeni podatki do sedaj bili na kakršenkoli način zlorabljeni. Bodo pa vsem prizadetim določeno obdobje nudili brezplačen nadzor, kot jim sicer to narekuje zakon.

Agencija je pred dnevi začela obveščati posameznike, katerih podatki so bili ogroženi in eden med njimi, Andy Piazza, je pismo objavil na Twitterju.

Ironija je, da gre za agencijo, ki zaposluje 8.000 ljudi in je zadolžena za informacijsko podporo in varnost komunikacij v Beli hiši ter na diplomatskih predstavništvih...

Symantec - Hekerska skupina Lazarus, domnevno povezana z oblastmi v Severni Koreji, je s pomočjo trojanskega konja, imenovanega Trojan.Fastcash uspešno pospravila več deset milijonov dolarjev iz bančnih avtomatov v Aziji in Afriki. Napadi potekajo tako, da skupina najprej vdre v omrežja ciljnih bank, nato pa s trojancem okužijo strežnike, ki upravljajo bankomate. Na ta način je v legitimne procese vrinjena izvršljiva koda AIX (Advanced Interactive eXecutive), ki zmore generirati lažna sporočila po standardu ISO 8583, namenjenemu za sporočila, povezana s finančnimi transakcijami. Na ta način lažno odobrijo svoje transakcijske zahtevke in nato izginejo z gotovino, ki jo izvržejo bankomati. Symantec pri tem...

Slo-Tech - Druga hekerska zgodba danes pa se dogaja na korejskem polotoku, kjer se državi pogosto medsebojno obtožujeta za računalniške vdore. To pot so prst v sosedo uperili Južnokorejci, ki Severno Korejo obtožujejo kraje večje količine vojaških načrtov (tudi za likvidacijo Kim Džong Una), ki jih je država pripravila skupaj z ZDA. Napad se je zgodil lani, je povedal član južnokorejskega parlamenta Rhee Cheol-hee, ki se sklicuje na vire na ministrstvu za obrambo. Napad so odkrili septembra, šele sedaj pa je postalo jasno, kako obsežen je bil.

Hekerji so ukradli 235 GB podatkov, med katerimi je zagotovo 300 dokumentov z nižjo stopnjo tajnosti, ni pa še jasno, koliko najstrožje zaupnih podatkov so pridobili. Okrog 80 odstotkov...

Slo-Tech - Veliki napad z izsiljevalsko programsko opremo je prizadel več kot deset britanskih zdravstvenih ustanov, poročajo z Otoka. Po zadnjih podatkih britanske NHS (National Health Service) je prizadetih vsaj 16 ustanov. Napad ni usmerjen izključno na bolnišnice in je prizadel tudi druge računalnike, dodajajo. Gre za izrabo ranljivosti EternalBlue, ki jo je prva odkrila NSA in uporabljala za lastne potrebe, vdor vanjo s strani Shadow Brokers pa jo je obelodanil celemu svetu. Najverjetneje gre za napad z Wanna Decryptor. O sorodnem napadu z virusom WannaCry pozročajo tudi iz Španije, kjer je velika žrtev operater Telefonica.

The Blackpool Gazette poroča, da je napad povzročil posledice na nacionalni ravni in da so nekatere...

Mashable - Hekerska skupina The Shadows Brokers je včeraj na internetih že drugič letos omogočila javnosti dostop do orodij NSA za vdiranje v zasebnost posameznikov. Tokratni leak vsebuje orodja za vdiranje v operacijski sistem Windows. In če je za verjeti Edwardu Snowdnu, potem so na udaru vse različice Oken skupaj z vsemi nadgradnjami pred deseto reinkarnacijo. Vendar se že pojavljajo prva ugibanja, da določena orodja omogočajo vdiranje tudi v Windows 10. Razlog za odpornost Desetice je starost orodij. Kdaj točno so Hekerji uspeli napasti NSA in ji ukrasti orodja, uradno ni znano. Vse pa kaže, da je do vdora najverjetneje prišlo leta 2013, takoj po izbruhu afere Snowden.

In tudi Snowden je včeraj prek Twitterja napadel NSA. Po njegovih ugotovitvah je NSA vedela, kaj so...

Wired News - FBI vztraja, da je Severna Koreja odgovorna za napad, ki je iz Sony Pictures odnesel ogromno dokumentov in osebnih podatkov ter skorajda povzročil odpoved premiere filma The Interview. Pomislekom navkljub, saj nekateri dokazi kažejo na vpletenost nekdanjih zaposlenih v Sonyju, je FBI-jev direktor James Comey včeraj na Mednarodni konferenci o internetni varnosti (ICCS) v New Yorku še enkrat javno ponovil, da je napad delo Severnokorejcev. Istega mnenja je tudi direktor ameriške nacionalne obveščevalne službe James Clapper.

Comey je povedal, da so napadalci sicer dobro prikrivali svoje sledove z uporabo posredniških strežnikov, a so bili tuintam površni in razkrili tudi svoje prave IP-naslove. Prav tako naj bi imel...

Ars Technica - Med aprilom in junijem letos so kitajski hekerji vdrli v Community Health Systems (CHS) iz Tennesseeja, ki v 29 ameriških zveznih državah povezuje 206 zdravstvenih ustanov in hrani podatke o njihovih bolnikih. Odtujili so osebne podatke več kot 4,5 milijona bolnikov, in sicer imena, naslove, telefonske številke, rojstne podatke in številke zdravstvenega zavarovanja. Podatke o vdoru so razkrili v včerajšnjem poročilu za ameriško agencijo za trg vrednostnih papirjev (SEC). Odkrili so jih šele julija letos.

Čeprav hekerji niso ukradli številnih kreditnih kartic in kartonov bolnikov, je škoda vseeno precejšnja. To ni osamljeni primer vdora v zdravstveni sistem ZDA, je pa zagotovo največji. Doslej največji elektronski vdor je bil v Department of Public Health v...

The Wall Street Journal - Južna Koreja se je odločila, da za občutljivo telekomunikacijo z ZDA ne bodo uporabljali opreme kitajskega proizvajalca Huawei, ker se bojijo vohunjenja. Trenutno za mobilne telekomunikacije v Južni Koreji skrbijo podjetja KT, SK Telecom in LG Uplus, ki vsa uporabljajo Huaweijevo opremo. To pa moti ZDA, ki ima v Južni Koreji vojaška oporišča, zato so si od decembra prizadevali za odslovitev Huaweija.

Zato bo Južna Koreja poskrbela, da bodo promet med ZDA in Južno Korejo, ki bo vseboval občutljive informacije, na primer vojaške, diplomatske in podobne, pošiljali po kanalih, ki ne uporabljajo Huaweijeve opreme. Nezadovoljstvo s tem kitajskim podjetjem so ZDA pokazale že večkrat, opirajo pa se na trditve, da je kitajska vojska odgovorna za številne vdore v ameriške strežnike. Čeprav tako...

AnandTech - Motorola je končno predstavila prvi mobilni telefon, ki je bil v celoti zasnovan pod Googlovim vodstvom. Moto X prinaša v svet mobilnih telefonov veliko svežine, saj gre verjetno za prvi mobilni telefon velikega proizvajalca, ki ga je mogoče sestaviti v toliko različnih kombinacij. To je možno zahvaljujoč sestavljanju v ZDA, saj je Motorola v Teksasu postavila veliko tovarno z nekaj tisoč zaposlenimi, kjer sestavljajo nove mobilne telefone (komponente, ki jih nato sestavijo v celoto v ZDA, vseeno izdeluje Flextronics v Aziji). Cilj je bil katerokoli izmed kombinacij kupcem v ZDA dostaviti v vsega petih dneh. In kombinacij je ogromno. Zadnja stranica je na voljo v 18 različicah, ki se med seboj razlikujejo v barvi in vzorčku, ki je natisnjen na plastiko. Sprednji del ohišja, ki obroblja zaslon, je na voljo v črni oz. beli barvi. Kombinacije še dodobra razširi kar 7 različnih barv, v kateri so na voljo gumbi na robu naprave (gumb za vklop in izklop ter gumba za glasnost) in obroč...

BBC - Točno 14.00 po lokalnem času je 20. marca letos obstalo na tisoče računalnikov v Južni Koreji. Škoda je bila velika, motnje pa so se pojavile pri delovanju televizij, bančnih ustanov itn. To je bil eden redkih tako agresivnih napadov v zadnjem času, saj se zlonamerna programska oprema navadno potuhne in zbira podatke, ki jih potem posreduje upravljavcem. Odkrit totalni napad namreč razkrije njen obstoj, tako da se potem računalniki očistijo, kar ni v interesu napadalcev. Kljub temu se je marca zgodilo prav to. McAfee sedaj v svojem poročilu ugotavlja, kaj se je dogajalo.

Napad so poimenovali Temni Seul (Dark Seoul), gre pa za eno izmed ofenziv v precej dolgotrajnejši operaciji Troja, ki teče že od leta 2009. Primarni vektor napada je bila programska oprema,...

ZDNet - Ameriška vesoljska agencija NASA je ta teden razkrila, kolikokrat so jo hekerji napadli v preteklem letu in do kam so se pri posameznih napadih uspeli prebiti. Paul Martin je pred Kongresom predstavil poročilo o računalniški varnosti agencije v preteklem letu, iz katerega je razvidno, da so napadi hekerji vsaj 13-krat obrodili sadove in jim omogočili delni ali v nekaterih primerih popolni nadzor sistemov. Prav tako ima NASA težave z izgubljanjem prenosnikov, ki vsebujejo občutljive informacije in ki niso šifrirani.

V letu 2011 je NASA zabeležila 47 resnejših APT-napadov (Advanced Persistent Threat), od katerih je bilo 13 relativno uspešnih. Najresnejši napad je bil novembrski, v katerem so napadalci pridobili popoln nadzor...

The Wall Street Journal - Ni skrivnost, da je industrijsko vohunjenje v današnjih časih velik problem. Dandanes napadalci najpogosteje uporabljajo preproste hekerske napade, s katerimi pridobijo dostop do računalniških sistemov tarče. Običajno zaposlenim pošljejo elektronsko sporočilo s trojanskim konjem, za katerega zadostuje, če ga odpre že en sam uporabnik. S tem si pridobijo osnovni dostop do sistema, ki ga izkoristijo za nadaljnje napade. Napadalci običajno izvirajo iz Kitajske, ciljajo pa na zahodne države, in sicer njihove vlade, vojsko ali podjetja. Posebej znani in obsežni napadi so Aurora iz leta 2009, žrtve pa so bili Google, RSA, Morgan Stanley, Exxon in mnoga druga podjetja.

Zato je...

The New York Times - Severna Koreja je našla nov način, kako v državo prinesti nekaj konvertibilne valute, ki jo obubožana država nujno potrebuje za uvoz najnujnejših potrebščin, poroča The New York Times. Po poročanju južnokorejskih medijev je severna stran izurila enoto mladih hekerjev, ki napadajo na jugu zelo popularne strani za internetno igranje.

Enota je nastanjena v severnem delu Kitajske, od koder napadajo strežnike za igre, kot so Lineage, Dungeon and Fighter ipd. Z napadi odstranijo zaščito pred zlorabami, tako da lahko na omrežje priključijo računalniške bote, ki neumorno nabirajo diamante, denar, zlato in druge virtualne dobrine. Te nato prodajo na organiziranih borzah, kjer jih za resnične valute kupujejo igralci iger, ki želijo napredovati s tujim delom (temu se reče gold farming in ga lahko opravljajo ljudje ali računalniki). V večini držav je tako...

Slo-Tech - Skupina hekerjev LulzSec, ki je vdrla v že kar nekaj sistemov, je ponovno udarila. Tokrat so vdrli na stran Infragard, nacionalni projekt ZDA, s katerim naj bi okrepili sodelovanje FBI z zasebnimi podjetji, da bi bolje zaščitili infrastrukturo pred terorističnimi napadi.

LulzSec se je dokopal do uporabniškega imena in gesla Karima Hijazija, računalniškega varnostnega strokovnjaka. Karim je uporabljal nevarno prakso uporabe istega gesla za različne storitve, kar je v krogih FBI močno prezirano. Z istim geslom je tako dostopal do zasebnega GMail računa, do GMail računa svojega podjetja Unveillance in do zasebnega dela strani Infragard.

Karima je potem skupina LulzSec pripravila do pogovora na IRC kanalu, kjer je bil sprva prepričan, da za to potezo stojijo njegovi konkurenti, ko pa so ga prepričali, da temu ni tako, pa se je zanimal kako bi jih uspel prepričal, da svoje znanje uporabijo proti njegovim konkurentom.

LulzSec je sicer objavil tudi arhiv e-pošte Karima Hijazija, iz...

The Wall Street Journal - V uredništvu The Wall Street Timesa so dobili podatke, da so neznani napadalci lani večkrat uspešno napadli in pridobili dostop do internega omrežja podjetja Nasdaq OMX Group Inc, ki skrbi za drugo največjo borzo v ZDA in na svetu. Pri tem trgovalna platforma ni bila kompromitirana, ni pa mogoče ugotoviti, do vseh katerih delov sistema so pridobili dostop.

Preiskavo je lani najprej začela Tajna služba, ki je o tem kmalu obvestila tudi Belo hišo. Od kod so napadi izvirali, niso ugotovili, čeprav indici kažejo, da so jih izvrševali računalniki v Rusiji. Od kod so bili krmiljeni ti računalniki, je nemogoče reči. Za zdaj se zdi, da so se napadalci zgolj razgledali po sistemu, ne da bi...

ComputerWorld - Ena zadnjih trdnjav trdega komunizma Severna Koreja je napravila prve korake naproti dostopu do interneta. Blok 1024 internetnih naslovov, ki je rezerviran za Severno Korejo, je bil dolga leta nedotaknjen. Toda v zadnjih mesecih ga je počasi registriralo podjetje Star Joint Venture iz Pjongjanga, ki je povezano s severnokorejsko vlado, del podjetja pa je v lasti tajskega Loxley Pacific. Ta ima s severnokorejskimi oblastmi že obilico izkušenj, saj z njimi dlje časa sodelujejo - leta 2002 so zgradili prvo omrežje za mobilne telefone v državi. V Loxleyju so potrdili, da s Severno Korejo sodelujejo pri internetnem projektu, a niso želeli podrobneje pojasniti na kakšen način.

Živelj v državi seveda...

The New York Times - Na plano kapljajo novi podatki o decembrskih kibernapadih iz Kitajske. The New York Times poroča, da so izsledili nekaj IP-naslovov iz napadov ter da je sled preiskovalce pripeljala do dveh izobraževalnih ustanov na Kitajskem, izmed katerih ima ena močne vezi z vojsko. Ugotovili so še, da so se napadi morda začeli že lanskega aprila, torej več mesecev prej, kot so predvidevali doslej. Dosedanji podatki so preiskovalce z NSA vodili le do tajvanskih računalnikov.

Nova odkritja porajajo več vprašanj, kot jih zapirajo. Izsledki sedaj kažejo na Univerzo Jiaotong v Šanghaju in Poklicno šolo Lanxiang, medtem ko dokazi nekega drugega ameriškega podjetja, ki je bilo napadeno na isti način, vodijo do...

Wired News - Kot je znano, so pred časom kitajski vladni hekerji napadli Google, zaradi česar je slednji napovedal, da bo razmislil o umiku iz Kitajske. Da gre za resno zadevo, kaže tudi to, da je Googlu svojo pomoč pri preiskavi ponudila ameriška National Security Agency. Po mnenju Schneierja, je napad sicer omogočila zloraba nadzornih tehnologij, ki jih je na zahtevo ameriške vlade v svoje sisteme vgradil Google, omogočajo pa (stranski) dostop do GMail računov s strani pravosodnih organov in tajnih služb.

Vsekakor ne gre za osamljen incident, pač pa za serijo napadov na zahodna podjetja, ki jih je mogoče zaznavati že nekaj let. Pred kratkim so tako napadalci vdrli v tri znana ameriška naftna podjetja. Več o teh napadih je tokrat za Wired spregovoril Kevin Mandia, direktor podjetja, Mandiant, ki se ukvarja z digitalno forenziko. Podrobnejše poročilo o napadih je bilo pred kratkim predstavljeno na zaprti konferenci o informacijski varnosti.

Po njegovih besedah je tarča napada na tisoče...

Washington Post - Kakor poroča The Washington Post, se v ameriški zvezni državi Virginiji spopadajo z zanimivim primerom kiberterorizma. Prejšnji teden so hekerji vdrli na spletno stran, ko jo farmacevti uporabljajo za sledenje zlorabam zdravil na recept. Ko so si pridobili dostop, so nepridipravi pobrisali podatke o več kot osem milijonih pacientov in na začetno stran postavili listek o zahtevani odkupnini za podatke, ki znaša 10 milijonov dolarjev. Spletna stran ostaja nedostopna, pri čemer so odgovorni odklonili komentarje in napotili na FBI, ki naj bi že začel preiskavo, česar FBI noče potrditi.

To ni prvi tovrstni primer, saj so lanskega oktobra Express Scriptsu, ki je eden večjih procesnih centrov za recepte, izsiljevalci grozili, da bodo razkrili osebne in zdravstvene podatke milijonov Američanov, če ne bodo plačali nerazkrite vsote. Express Scripts se takrat ni uklonil, še vedno pa ponujajo milijon dolarjev nagrade za informacije o zlikovcih, ki so želeli izsiliti verjetno lep kupček denarja.

New York Times - Urad Dalaj Lame je pred slabima dvema letoma zaprosil raziskovalce Munk Center for International Studies na University of Toronto za pregled računalnikov, saj so sumili, da so računalniki okuženi z zlonamerno kodo.

Raziskovalci so se lotili analize in ugotovili, da je neznana skupina vdrla v vsaj 1295 računalnikov v 103 državah. Večinoma je šlo za visoko ciljane vdore v računalnike različnih ambasad, zunanjih ministrstev ter različnih vladnih uradov. Med drugim so vdrli tudi v urade Dalaj Lame v Indiji, Bruslju, New Yorku in Londonu. Napadalci so se usmerili na južno- in vzhodnoazijske države, vdrli pa so tudi v računalnik zveze NATO in indijsko ambasado v Washingtonu.

Z nameščeno vohunsko programsko opremo je mogoče pregledovati datoteke...

Schneier.com - Sredi novembra so na Wikileaks objavili tajni seznam IP-naslovov, ki jih je pri svojem delu uporabljala nemška tajna služba BND (Bundesnachrichtendienst). Gre za interni dokument hčerinskega podjetja nemškega Telekoma, T-Systems, katerega verodostojnost je že potrjena.

Raziskava, ki so jo opravili pri Wikileaks, je pokazala, da so iz omenjenih IP-naslovov agentje nemške tajne službe urejali Wikipedijo (iz vnosa o nemški tajni službi BND so odstranili nekatere informacije), iz teh IP-naslovov so preiskovali spletne strani ruske vlade, obiskovali forume in spletišča, ki so vsebovali podatke o terorizmu in terorističnih aktivnostih, obiskovali spletno stran berlinske posredovalnice tim. poklicnih spremljevalk itd.

Po podatkih Wikileaks naj bi se omenjeni IP-naslovi fizično nahajali v Münchnu, Berlinu, Flensburgu, Freiburgu in Braunschweigu, kjer naj bi po javno znanih podatkih BND imela svoje urade za elektronske operacije, del IP-naslovov pa naj bi pripadal domeni bvoe.de...

New York Times - Kot poročajo na New York Times, se je na Gruzijo nekaj tednov pred pravim vojaškim napadom zgodil kibernapad.

Varnostni strokovnjaki so tako že 20. julija zaznali več DDoS napadov na Gruzijske strežnike, med drugim tudi na strežnik pedsednika Mihaila Šakašvilija, sledila pa so tudi razobličenja spletnih strani. Kmalu po vojaškem napadu so bile napadene tudi komunikacije gruzijskih medijskih hiš in transportnih podjetij.

Kljub temu, da je Rusija zanikala, da stoji za napadi, pa ameriški varnostni strokovnjaki trdijo, da imajo jasne dokaze, da za napadi stoji ruska hekersko-kriminalna skupina Russian Business Network. Obstajali naj bi tudi dokazi, da naj bi bil gruzijski internetni promet preusmerjen preko vozlišč ruskih telekomunikacijskih...

Slashdot - Podjetje Finjan je pred kratkim izdalo zanimivo poročilo o aktivnosti in strukturi kiberkriminalnih organizacij (Q2 2008 Web Security Trends Report). V okviru priprave tega poročila so se tudi pogovarjali z nekaterimi kiberkriminalci (deli pogovorov so objavljeni v poročilu) ter analizirali nekatere podatke iz primerov prijavljenih hekerskih vdorov.

Glede na poročilo se "romantični" časi kiberkriminala nepreklicno končujejo. Namesto ohlapno povezanih individualnih hekerjev so se v zadnjem času pričele pojavljati hierarhično organizirane kriminalne združbe z jasnimi linijami "poveljevanja" in delitvijo nalog.

Kriminalne organizacije se poleg vodstvenega dela, ki skrbi za "poslovne usmeritve" in management posameznih "projektov" delijo na tim. hekerski del, kjer skupine hekerjev skrbijo za pridobivanje podatkov ter prodajni del, kjer "prodajalci" skrbijo za trženje izdelkov in storitev ter stike s kupci.

Namen takih združb seveda ni raziskovanje iz radovednosti ali boj za svobodo,...

Slo-Tech - Kot poročata Slashdot in Washington Post, je v ameriški zvezni državi Georgiji prišlo do dvodnevne prisilne zaustavitve jedrske elektrarne Hatch zaradi nalaganja programske posodobitve.

Sedmega marca je namreč eden izmed računalničarjev podjetja Southern, ki upravlja z jedrsko elektrarno na enega izmed računalnikov naložil posodobitev programske opreme, računalnik pa je bilo nato potrebno ponovno zagnati. Po ponovnem zagonu računalnika pa je prišlo do resetiranja podatkov na kontrolnem sistemu, kar je le-ta napačno interpretiral kot zmanjšanje količine vode v hladilnem sistemu jedrske elektrarne. Zaradi tega je varnostni sistem samodejno zaustavil elektrarno.

O operacijskem sistemu na omenjenem računalniku ne poročajo.

Schneier.com - Združenje USENIX je 15. aprila letos organiziralo prvo delavnico LEET '08 (LEET je akronim za Large-Scale Exploits and Emergent Threats).

Na njej je bilo predstavljenih enajst prispevkov povezanih z informacijsko varnostjo, nagrado za najboljšega pa so prejeli Samuel T. King, Joseph Tucek, Anthony Cozzie, Chris Grier, Weihang Jiang in Yuanyuan Zhou za delo z naslovom Designing and implementing malicious hardware.

Avtorji v članku najprej navajajo nekaj primerov zlonamerne ali okužene strojne opreme, npr. z virusom RavMonE okužene iPode leta 2006, Seagatove trde diske z "prednaloženimi" trojanci, leta 1982 s strani CIE modificirano programsko opremo za nadzor plinovodov, ki je onesposobila Sovjetske naftovode, ter modificirane pisalne stroje, ki jih je Sovjetska KGB podtaknila ameriški ambasadi v Moskvi ter tako lahko prestrezala vse, kar so Američani natipkali.

Ker pa na tem področju še ni bilo opravljenih dosti raziskav (z izjemo raziskave IBM-a, ki je razvil napravo za krajo...

CNN - Na letališču v Los Angelesu so aretirali moška, ki sta na letalo skušala pretihotapiti zmogljive kamere za termovizijo. Yong Guo Zhi in Tah Wei Chao sta bila z letalom namenjena v Peking, kaj pa naj bi tam z njimi počela, pa v ameriškem Bureau of Industry and Security (BIS) še niso ugotovili. Znano je le to, da so v njuni prtljagi našli deset kamer za termovizijo, ki jih ponavadi uporablja vojska. Potem, ko so kamere odkrili, Zhi in Chao seveda za "izvoz" majhnih in sofisticiranih naprav, od katerih vsaka stane najmanj 5000 ameriških dolarjev, nista predložila izvoznega dovoljenja.

Eden od Kitajcev je menda prodajalcu zagotavljal, da jih kupuje za domačo uporabo, v BIS-u pa trdijo, da se omenjene kamere sicer uporabljajo tako v komercialne (elektrotehnika, metalurgija), kot v vojaške namene, ne moremo pa jih uvrstiti med izdelke, ki bi jih lahko kupili na policah običajnih trgovin. Zhija in Chaoja, ki sta kamere enakomerno porazdelila po svoji prtljagi, bosta v priporu, dokler ne...

F-Secure - Kot poročajo na spletni strani protivirusnega podjetja F-Secure, so nekateri aktivisti za podporo Tibetu in novinarske agencije, ki pokrivajo najnovejše represivne akcije kitajskih oblasti proti Tibetu v zadnjih dneh od neznancev prejeli elektronska sporočila v katerih naj bi bile fotografije pobitih tibetanskih protestnikov oziroma druga gradiva, ki naj bi pričala o nasilju kitajske države v Tibetu.

V priloženi PDF datoteki, ki jo je neznanec domnevno iz Danske, poslal tiskovni agenciji Asia Free Press pa ni bilo fotografij, pač pa izjava o solidarnosti s tibetanskim ljudstvom. Poleg izjave pa je bil v PDF datoteki skrit še virus, ki izkorišča varnostno ranljivost v PDF dokumentih (tim. PDF-Encode ranljivost). Po odprtju dokumenta s PDF pregledovalnikom Adobe Acrobat se je na računalnik naložil in zagnal program za prestrezanje tipkanja (tim. keylogger) Winkey (shranil se je na mesto: C:\Program Files\Update\winkey.exe).

Program, ki je bil dodatno modificiran, da bi ga...

CNN.com - Napad na Pentagon junija 2007 naj bi imel, po poročanju Arstehnice, mnogo večje posledice, kot so jih javnosti predstavili v sami organizaciji.

Ko so vzdrževalci informacijskih tehnologij vdor v sistem odkrili, je ta potekal že dva meseca z izkoriščanjem znane Windows napake. Kraja podatkov naj bi se dogajala s pomočjo črva v elektronski pošti, ki se je širil preko na videz verodostojne elektronske pošte in pobiral uporabniška imena ter gesla.




Dokazi, ki bi spodbijali trditev ameriškega ministra za obrambo, Roberta Gatesa, da je sistem za zaupno e-pošto ostal nedotaknjen, ne obstajajo. Kljub temu pa Pentagonov CIO, Dennis Clem, priznava, da so hekerji uspeli priti do določenih...

Schneier.com - Kot poročajo na spletni strani švedske vojske, je eden izmed njenih pripadnikov izgubil USB ključek z občutljivimi vojaškimi informacijami.

Vojak je ključek pozabil v nekem javnem računalniškem centru v Stockholmu, kjer ga je našel neznanec in ga posredoval časniku Aftonbladet.

Med drugim so bile na napravi shranjene tudi informacije o minah v Afganistanu ter informacije, ki so se nanašale na tuje države, konkretno tudi ZDA.

Incident že preiskuje švedska vojaško-obveščevalna služba.

Schneier.com - Kot poročajo na Forbes.com se je ameriška vojska odločila, da bo v prihodnosti v večjem številu uporabljala računalnike Apple z operacijskim sistemom OS X.

Razlog?

Računalniki naj bi bili bolj varni, hekerski napadi nanje pa težji.

Po ocenah ima ameriška vojska v uporabi približno 700.000 namiznih računalnikov, od tega je približno 20.000 Mac-ov. Ameriška vojska večje število Mac-ov nabavlja od avgusta 2005, ko je general in vodja vojaške informatike Steve Boutelle v govoru poudaril, da morajo biti vojaški informacijski sistemi bolj diverzificirani. Kot je namreč znano so monokulturni sistemi veliko manj odporni na napade, kar velja tudi za informacijsko tehnologijo.

Po mnenju predstavnikov ameriške vojske bo večja diverzifikacija na področju operacijskih sistemov vojski prinesla tako ugodnejše cenovne pogoje pri nabavah (zaradi povečane konkurenčnosti), kot tudi povečanje informacijske varnosti.

Očitno ima razbijanje monopolov tako ekonomske, kot tudi varnostne posledice...

Schneier.com - V začetku meseca so nekateri britanski mediji poročali, da je direktor britanske tajne službe MI5 Jonathan Evans, direktorjem 300 večjih britanskih podjetij poslal pismo, v katerem jih opozarja, da so tarče kitajskih obveščevalnih kibernapadov.

Direktor MI5 trdi, da napadalci prihajajo iz vrst kitajskih državnih organizacij. Kitajska vlada naj bi obveščevalno spremljala velika gradbena in naftna podjetja, pa tudi odvetniške pisarne in ostala podjetja, ki poslujejo s Kitajsko ali upravljajo s strateško pomembnimi informacijami.

Direktor MI5 tudi trdi, da kitajski vladni hekerji za vohunjenje uporabljajo posebej napisane trojanske konje ter je predstavnikom podjetij poslal digitalne prstne odtise (kontrolne vsote) teh programov ter IP naslove strežnikov iz katerih se izvajajo napadi.

Gre za prvi primer, ko je predstavnik Britanije Kitajsko uradno obtožil elektronskega vohunjenja. Da ima Kitajska posebne oddelke za kibernetsko bojevanje in kibernetsko vohunjenje v okviru vojske, pa...

Slo-Tech - Stoll, Cliff. 1990. The Cuckoo's Egg. New York: Pocket Books.



Ko je Cliff Stoll doktoriral iz astronomije, je skušal najti službo, v kateri bi se še naprej ukvarjal z astronomijo. Ko se mu je iztekla delovna doba v observatoriju, se je kot sistemski administrator zaposlil na računalniškem centru univerze v Berkeleyu. Upal je, da bo lahko računalnike uporabljal kot astronom, a naključje je naneslo, da je bila njegova prva delovna naloga ugotoviti zakaj je prišlo pri obračunu stroškov procesorskega časa do napake v vrednosti 75 centov. V tistem času so namreč računalniški centri procesorski čas prodajali posameznim delom fakultete in raziskovalcem, na Berkeleyu pa so uporabljali dvojni sistem obračunavanja in seveda so se morali stroški iz obeh sistemov ujemati.

Stoll je ugotovil, da je strošek 75 centov povzročil nek uporabnik z imenom Hunter. Ko pa je skušal ugotoviti kdo je to, je odkril, da ta uporabnik ne obstaja in da gre pravzaprav za vdor v njihov sistem. Misleč, da bo...

CNN - CNN poroča, da so v Španiji aretirali hekerja, ki je vdrl v vojaške računalnike v San Diegu in, kot pravijo obtožbe "resno ogrozil pravilno delovanje in varnost vzdrževalnega doka za jedrske podmornice".

Osemnajstletnika, ki naj bi skupaj s svojo hekersko združbo vdrl v več kot 100 računalniških sistemov in povzročil za več kot pol milijona zelencev škode so izsledili in aretirali tudi na podlagi pričanj štirih prič.

Gre za zdolgočasenega skriptarja (script-kiddie) ali za kiberterorista?

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...

Slashdot - Predvčerajšnjim so v Londonu aretirali 39-letnega Garya McKinnona, znanega tudi pod imenom Solo, za katerega pravijo, da naj bi bil "največji heker na svetu".

Solo je obtožen številnih vdorov v ameriške vojaške računalnike v 92 različnih računalniških omrežij ameriške vojske in NASE ter 6 omrežij podjetij. Pri tem si je pomagal s prosto dostopnimi orodji s katerimi je redno preiskoval (skeniral) večinoma računalnike ameriške vojske. V nekaterih primerih je datoteke tudi brisal in ugašal sisteme, ob vdoru v računalnik v vojaški bazi Fort Myer v Virginiji pa je izbrisal tudi okrog 1,300 uporabniških računov.

Stroški preiskave so znašali več kot 570.000 britanskih funtov (dobra 202 milijona SIT), Solotu pa grozi do 70 let zapora in plačilo 950.000 funtov (dobrih 337 milijonov SIT) kazni.

Večina vdorov se je zgodila v letih 2001 in 2002, preiskovalci pa so nekaj časa celo sumili, da so vdori delo teroristične mreže Al-Kajde. Razlog za njegove vdore pa je bil očitno veliko bolj...

The Register - V post-11-sept obdobju je tudi na internetu završalo. Strmo je naraslo število skaženih strani, na katerih so tako pojavile tudi vsebine bolj sentimentalnega značaja. Med vsemi hekerji je verjetno najbolj znan Lynn Htun, ki ga sumijo delovanja pod imenom Fluffi Bunni. Klik!

Fante si je s pomočniki za tarče izbral visokoleteča imena, med katerimi je kar mrgolelo podjetij, ki se ukvarjajo z varnostnimi sistemi oz. izobraževanjem administratorjev; na svojem 18-mesečnem pohodu po internetu si je med admini in informacijskim podtaljem ustvaril sloves hekerja s "potrpežljivostjo svetnika". Kakorkoli že, v torek so ga podložniki Johnnya Englisha -- agentje Scotland Yarda -- med obiskovanjem prireditve InfoSecurity 2003 aretirali. V svoje prostore ga sedaj vabijo tudi Američani, saj je FBI Lynnove izjave označil za protiameriške.

Slovenija Ameriki: "Izročite nam G. W. Busha. Razžalil je našega predsednika Slovaške, kar je dejanje izrazito terorističnega značaja."