BBC - Britanska policija je razkrila, da je že 3. novembra aretirala 20-letnega moškega in žensko v povezavi z znanim trojanskim konjem ZeuS. Ta se je prvikrat na spletu pojavil leta 2007, ko je okužil računalnike ameriškega ministrstva za promet, zelo pa se je razširil marca letos. ZeuS beleži pritiske tipk uporabnika, s čimer zbira podatke za dostop do osebnih bančnih računov, gesla, številke kreditnih informacij, gesla za dostop do socialnih strani in podobno ter jih nato posreduje avtorjem programa. Uporabnike poskuša na različne načine pretentati, da bi ga namestili, denimo z lažno stranjo na Facebooku itn. Botnet, ki ga nadzoruje, naj bi obvladoval več milijonov računalnikov.

Britanska državljana je ob pomoči manchestrske policije zaslišala Police Central e-Crime Unit, ki ju sumi kršitve Computer Misuse Acta in Fraud Acta. Proti plačilu varščine so dvojico izpustili, nadaljnje zaslišanje pa je predvideno za marec 2010. Gre za prve aretacije zaradi širjenja malwara v Evropi, tako...

CrunchGear - Rečenica, da z Linuxom lahko poganjamo vse od ure do jedrske podmornice očitno še kako drži. Na CrunchGear poročajo, da je skupina zagrizenih Linuxovcev uspešno presadila Linux z jedrom 2.6 na iPhone 2G, 3G in iPod Touch ter zagnala BusyBox. Cel kup stvari še manjka, med drugim brezžična povezljivost, touchscreen, zvok, akcelerometer in podpora za baseband, tako da je ta različica še bolj eksperimentalne narave. A razvoj poteka dalje in kmalu nameravajo usposobiti...

Slo-Tech - Kot poročata Slashdot in Washington Post, je v ameriški zvezni državi Georgiji prišlo do dvodnevne prisilne zaustavitve jedrske elektrarne Hatch zaradi nalaganja programske posodobitve.

Sedmega marca je namreč eden izmed računalničarjev podjetja Southern, ki upravlja z jedrsko elektrarno na enega izmed računalnikov naložil posodobitev programske opreme, računalnik pa je bilo nato potrebno ponovno zagnati. Po ponovnem zagonu računalnika pa je prišlo do resetiranja podatkov na kontrolnem sistemu, kar je le-ta napačno interpretiral kot zmanjšanje količine vode v hladilnem sistemu jedrske elektrarne. Zaradi tega je varnostni sistem samodejno zaustavil elektrarno.

O operacijskem sistemu na omenjenem računalniku ne poročajo.

CNN - CNN poroča, da so v Španiji aretirali hekerja, ki je vdrl v vojaške računalnike v San Diegu in, kot pravijo obtožbe "resno ogrozil pravilno delovanje in varnost vzdrževalnega doka za jedrske podmornice".

Osemnajstletnika, ki naj bi skupaj s svojo hekersko združbo vdrl v več kot 100 računalniških sistemov in povzročil za več kot pol milijona zelencev škode so izsledili in aretirali tudi na podlagi pričanj štirih prič.

Gre za zdolgočasenega skriptarja (script-kiddie) ali za kiberterorista?

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...

Security Focus Online - SecurityFocus je objavil zanimivo zgodbo o hekerju, ki je uspel vdreti v računalniške sisteme podjetja T-Mobile. 21-letni Nicolas Jacobsen je z vdorom pridobil dostop do 16,3 milijona uporabniških računov in gesel, fotografij, ki so jih uporabniki snemali s svojimi mobilnimi telefoni (med njimi so tudi znana imena iz Hollywooda, kot npr. Demi Moore, Ashton Kutcher, Nicole Richie in Paris Hilton), predsem pa je dobil dostop do elektronske pošte ameriške tajne službe U.S. Secret Service.

Hekerja, ki se je v omrežju predstavljal z imenoma Ethics in Anonyman so ujeli v okviru operacije Firewall, preiskovalcem tajne službe pa je v zameno za svobodo pomagal informator, ki je sicer administrator spletne strani Shadowcrew.

Zgodba se je pričela razpletati, ko je informator tajne službe na IRC-u naletel na nekoga z imenom Myth, ki mu je ponudil zaupne dokumente ameriške tajne službe, med drugim tudi sporazum o sodelovanju pri preganjanju kriminala z Rusko Federacijo. Myth je vedel tudi za...

Vnunet - Zgoraj naveden poziv seveda predpostavlja nepravilno uporabo termina 'heker', da se razumemo, oz. uporabo, kot jo smatrajo člani Spodnjega doma ameriškega Senata. Slednji so namreč z zgolj 3 glasovi 'nay' izglasovali dodatek k patriotskemu zakonu, ki predvideva višje kazni za računalniške hekerje, celo doživljenjsko zaporno kazen za primere, kjer bi se ogrozilo življenje drugega posameznika. Prav tako bodo policisti (če majo dovoljšen IQ) lahko izvajali prisluškovanje telefonskim linijam ter opazovanje spletnega prometa brez sodnega naloga, v kolikor bo obstajal sum ogrozitve državne varnosti (rop poslovalnice McDougnut's, recimo). Klik!

Dodatek: pozabil sem omeniti nekaj, kar bi lahko pripeljalo do pomot -- ta zakon je potrdil sam Spodni dom, da pa stopi v veljavo, ga mora zglasovati sam Senat, kar pa se zna zgoditi šele jesen. --Ziggga

Newsbytes - Še ena kost anti-microsoftovski skupnosti: če gre verjeti Mohammadu Afroze Abdul Razzaku, ki so ga 2. oktobra aretirali v Bombayu, naj bi se nekaj bin Ladnovih strokovnjakom uspelo zaposliti pri Microsoftu, kjer so (zopet: 'naj bi') izvedli nekaj genetskega inženiringa na nastajajočem operacijskem sistemu (XP) ter vanj vgradili trojance, hrošče, varnostne luknje. Klik! Pravi hekerji.

HardOCP - Raziskovalci Supercomputer Centra iz San Diega so odkrili vrsto napak v Alcatelovem ADSL modemu. Zaradi zelo nemarne izdelave lahko vsak malo bolj spreten programer v modem dobesedno vdre, mu spreminja nastavitve in v končni fazi tudi zamenja firmware ter ga fizično izključi. Novica za nas, Slovence, niti ni tako pomembna, saj Alcatelovih ADSL proizvodov še zlepa ne bomo ugledali pri nas, vendar sem novico vseeno napisal zato, da vidite, do kakšne stopnje nevarnosti lahko pridemo pri slabi izdelavi proizvodov. Zamislite si, da bi si ta ADSL modem lastilo kakšno manjše podjetje, ki je od svoje pipice v svet odvisno ter neločljivo povezano...