»

ZDA štiri mesece odpravljale posledice iranskega vdora

Michael Rogers

The Wall Street Journal - Lanskega septembra je Wall Street Journal razkril, da so Iranci uspešno napadali in vdrli v omrežje ameriškega mornarice (Navy Marine Corps Intranet), kjer ta hrani dokumente, ki niso tajni, gosti svoje spletne strani in skrbi za interno komunikacijo. Na omrežje se priključuje 800.000 uporabnikov na 2500 lokacijah. Tedaj so oblasti hitro zagotovile, da je vdor pod nadzorom in ranljivosti pokrpane. V resnici pa je trajalo štiri mesece, da so uspeli očistiti svoje sisteme.

Sedaj priznavajo, da je bil vdor obsežnejši, kot so sprva domnevali, odprava posledica pa je trajala precej časa. Vse skupaj je vzelo kar štiri mesece, da so sisteme dokončno sčistili. Sicer zagotavljajo, da hekerji niso pridobili dostopa do drugih omrežij, kjer so shranjeni...

1 komentar

NY Times poslal 8 milijonov kosov spama

The New York Times - Sinoči je 8 milijonov ljudi prejelo e-poštno sporočilo od New York Timesa (nytimes@email.newyorktimes.com), v katerem so bili pozvani, naj še enkrat razmislijo glede preklica naročnine na njihov tiskani izvod (glej priponko). Kot se je kasneje izkazalo, je bila pošta namenjela le ~300 ljudem, ki so dajansko preklicali svojo naročnino, ni pa še jasno, zakaj so jo prejeli vsi ostali. V zraku je več teorij, od vdora v njihove poštne strežnike, strežnike njihovega marketinškega sodelavca oz. uradne razlage -...

20 komentarjev

Hekerji napadli japonskega orožarja Mitsubishi Heavy

vir: Reuters
Reuters - V podjetju Mitsubishi Heavy Industries so danes uradno potrdili, da so njihove računalniške sisteme napadli hekerji. Ni še znano, ali so dejansko tudi odtujili kakšne podatke, kar trdijo neuradno viri. Japonski časnik Yomiuri piše, da naj bi bilo okuženih okoli 80 računalnikov na sedežu podjetja in v razvojno-raziskovalnih obratih.

Mitsubishi Heavy Industries je glavni japonski orožar, saj izdeluje podmornice in rakete, opremo za jedrske reaktorje, motorje, vodna plovila, vlake ipd. Sedanji napad je...

18 komentarjev

Danes je svetovni dan sistemskih administratorjev

Slo-Tech - Zadnji petek v juliju je že 11 let prav poseben dan za mnogo bralcev naše strani, saj se po svetu neuradno obhaja dan sistemskih administratorjev (System Administrator Appreciation Day). Izmislil si ga je in leta 2000 prvikrat praznoval ga je sistemski administrator Ted Kekatos.

Zgledoval se je po dnevu tajnic, ki ga v ZDA obeležujejo vsako sredo v zadnjem celem tednu v aprilu že od leta 1952 dalje. Kekatos je leta 2000 delal v računalniškem podjetju in ko je videl Hewlett-Packardovo reklamo za tiskalnik LaserJet 4000, na kateri je sistemski administrator dobival cvetje in sadje, se mu je utrnila zamisel za tovrsten...

20 komentarjev

25 najnevarnejših programerskih napak

SANS - Več kot 30 strokovnjakov iz celotnega sveta je sestavilo seznam 25 najnevarnejših napak, ki jih zagrešijo programerji. Napake so bile ocenjene po splošni nevarnosti za razkritje podatkov v informacijskih sistemih in omogočanju računalniškega kriminala. Največje "odkritje" pa je bilo, da se v večini izobraževalnih programov za bodoče računalniške strokovnjake o teh napakah ne uči praktično ničesar, za njihovo prisotnost pa se pri veliko proizvajalcih programske opreme tudi ne testira.

Kako nevarne pa so te napake, pa pokaže že podatek, da sta bili samo dve izmed teh napak v letu 2008 vzrok za najmanj 1,5 milijona vdorov v spletne strani. Ti vdori pa so se izrabili za zlorabo obiskovalecev, ki so zaradi pomankljive zaščite lastnih računalnikov, postali žrtve zlorabe, njihovi računalniki pa zombiji na razpolago kriminalcem.

Kakšne so pa izkušnje z izobraževanejm pri nas? Ali se o kateri izmed teh napak kdo pogovarja v šoli? V kateri šoli? Zakaj da, zakaj ne?

133 komentarjev

Kevin Mitnick v Sloveniji

Free Kevin.

Slo-Tech - Včeraj, danes in jutri v Novi Gorici poteka konferenca Infosek.

Na konferenci bodo predstavljeni številni prispevki povezani z informacijsko varnostjo, včeraj pa se jo je udeležil tudi svetovno znani heker Kevin Mitnick.

Mitnick, ki je zaradi številnih hekerskih vdorov in drugih oblik računalniškega kriminala presedel pet let v zaporu je imel včeraj dopoldne novinarsko konferenco, kjer je najprej povedal nekaj o sebi, svoji preteklosti in trenutnem delu (ima namreč podjetje za svetovanje na področju računalniške varnosti).


V popoldanskem predavanju pa je spregovoril o socialnem inženiringu, kot enem izmed načinov pridobivanja podatkov za...

38 komentarjev

Linux bo morda pospešil delo računalniških forenzikov

CNet - Avstralski študentje so razvili na Linuxu osnovano forenzično programsko opremo za preiskovanje podatkov na trdem disku. Z razvitim orodjem želijo policiji pomagati pri prebijanju skozi rastoče število naročil za preiskavanje računalniškega kriminala.

Programska oprema omogoča preiskovalcem pregledovanje in zbiranje forenzičnih podatkov brez ogrožanja njihove integritete. Najbolj zanimiva pa je njena oblika:

„Orodje je Linux zgoščenka (Live CD), ki smo jo sestavili popolnoma na novo. Sredico in operacijski sistem smo prilagodili tako, da med delovanjem ne zapisuje na trdi disk ali druge medije za shranjevanje podatkov,“ je za avstralski ZDNet povedal programer Peter Hannay.

Operacijski sistem na živi Linux zgoščenki ima tako odstranjene določene dele, kar preiskovalcem omogoča pregledovanje podatkov na tak način, da ne vplivajo na napravo. V primeru, da bi se pokazala kakršnakoli možnost pisanja na medij, se orodje samodejno zaustavi. To je namreč pri forenzičnem preiskovanju...

15 komentarjev

Pipin odprti termin: E-študent

Slo-Tech - V torek, 21. novembra, vas ob 19.00 vabimo v Kiberpipo na Pipin odprti termin, kjer bo govor o storitvi E-študent.

Predstavljen bo nov odprt sistem, namenjen vsem študentom kot študijsko orodje. Del ekipe E-student.si bo predstavil istoimenski projekt, ki predstavlja popolnoma drugačen pogled na sam študij. Moto projekta je "od študentov za študente" in predstavlja odlično dopolnilo k učnemu procesu, kjer študentje različnih študijskih smeri gradijo bazo znanja in prispevajo nekaj malega k ideji odprte univerze.

0 komentarjev

Pipin odprti termin: Računalniški kriminal v Sloveniji

Slo-Tech - V torek 21. februarja vas ob 19.00 vabimo v Kiberpipo na predavanje Računalniški kriminal v Sloveniji. Predaval bo Toni Kastelic, kriminalistični inšpektor s policijske uprave Ljubljana

Predstaviljena bo pravna ureditev s področja računalniškega kriminala v Sloveniji, nekatere kriminalne oblike kaznivih dejanj in praktični primeri. Tema je namenjena predvsem uporabnikom in sistemskim administratorjem saj se bodo lahko seznanili s tem kako ukrepati ob morebitnih napadih ali vdorih v njihove računalniške sisteme in omrežja ter kako jim lahko pri tem pomaga policija.

19 komentarjev

Pipin odprti termin: Fansubbing

Slo-Tech - V torek 14. februarja vas ob 19.00 vabimo v Kiberpipo na predavanje Miha Jenka o Fansubbingu.

Fansubbing je primarno ljubiteljska dejavnost podnaslovitve animejev oz. japonskih risank, ki se je kot legalno vprašljiva dejavnost močno razvila preko zadnjih 25. let s koreninami razraščenimi v srcu ZDA.

Evolucija računalniških tehnologij, telekomunikacij in dobro organizirane skupnosti, ki so temelji obstoja današnjih fansubov, je privedla do ljubiteljskih izdelkov, katerih izdelava je tako rekoč brez opaznih stroškov, ki si jih ljubitelji lahko prenesejo iz Interneta, predvsem z uporabo BitTorrent tehnologije. Široka prekospletna distribucija, vedno višja kvaliteta fansubov in piratiziranje legalnih DVD natisov pa potiho ogrožajo dobiček licenčnih podjetij.

Razkrite bodo nekatere skrivnosti, ki jih uporabljajo, da lahko ljubiteljem dostavijo najboljše podnapise.

2 komentarja

Življenje sistemskega administratorja

Slo-Tech - Ste si kdaj zaželeli bíti sistemski administrator? Upravljati ter imeti pod nadzorom velike računalniške sisteme? No, dejstvo je, da življenje skrbnikov računalniških sistemov še zdaleč ni enostavno. Predstavljajte si gôro uporabnikov, ki vas dnevno osrečuje s svojimi težavami, posebno veselico pa predstavljajo velike napake v sistemih. Še posebno če zanje nite krivi vi. Torej, kakšno je takšno življenje v resnici, nam je razkril Sam Varghese, ki je spisal dolg članek na to temo. Klik!
Pa srečno novo leto še od mene.

0 komentarjev

Obtoženec: sodišče me je zasužnjilo!

Vnunet - 13. amandma čezlužniške ustave prepoveduje služenjstvo. Ravno na to točko pa se sklicuje Steven Cohen, ki je aprila lanskega leta 'nezakonito ukradel' domeno Sex.com od izvirnega lastnika Garya Kremena. Krivec Steve mora Garyu plačati $65 MIO, kar pa ga po njegovih besedah postavlja na mesto sužnja, saj bi ves prihodnji zaslužek šel naravnost v žep oškodovanca, prav tako pa bi bil ogrožen njegov obstoj, saj si ne bi mogel kupiti življenjskih potrebščin (beri: hrana in skret papir). Nauk: računalniški kriminal se ne izplača. Če te ne dobijo.

4 komentarji

Xyloc varnostna naprava

Little White Dog - Na Litttle White Dogu so objavili test zanimive napravice, ki sliši na ime Xyloc Wireless PC Security device. Gre za hardversko zaščito računalnika pred vdori... Če se vam to zdi nesmiselno, naj povem, da je še vedno večina vdorov v računalnike izvršena s pomočjo fizičnega kontakta in ne preko interneta. Zadevice, kot je Xyloc, so torej kot nalašč za kakšnega sistemskega administratorja, ki računalnika s pomembnimi podatki noče pustiti nezaščitenega.

0 komentarjev