technode - Potem, ko je kitajsko farmacevtsko podjetje Changchun Changsheng Biotechnology poskrbelo za škandal z neučinkovitim cepivom proti oslovskemu kašlju in tetanusu za dojenčke, je vlada v Pekingu zadevo poskušala kot običajno pomesti pod preprogo. Zgražanje na socialnih omrežjih je bilo kratkega diha, saj so sporočila s povezano vsebino v kratkem času preprosto izginila.

Anonimni uporabnik pod imenom Beast je tako objavil blogovski zapis, naslovljen "King of vaccines", v katerem je podrobneje popisal celotno zgodovino inkriminiranega podjetja, ki je tudi s pomočjo pomanjkljivih izdelkov postalo največji kitajski ponudnik cepiv. Blog je sprva doletela enaka usoda, dokler se niso uporabniki zatekli k omrežju Ethereum. En...

ZDNet - Neznani napadalci so v Strasbourgu napadli javno brezžično omrežje, ki z internetom oskrbuje obiskovalce in zaposlene v Evropskem parlamentu. Zaradi incidenta, v katerem naj bi ukradli uporabniška imena in gesla štirinajstih uporabnikov, so do nadaljnjega ugasnili javni Wi-Fi v Parlamentu. Vsem uporabnikom so že priporočili zamenjavo gesel, hkrati pa poslancem in ostalim zaposlenim priporočajo namestitev ustreznega certifikata, s katerim se bo mogoče povezati na varno zasebno omrežje Wi-Fi.

Vse kaže, da je šlo za napad MITM (man-in-the-middle). Šlo je za javno dostopno omrežje EP-EXT Network. Napadalci niso izkoristili ranljivosti v infrastrukturi, ampak so...

TorrentFreak - Pred dobrim tednom dni se je zgodil vdor (oz. glede na količino truda bolje rečeno obisk) v strežnike podjetja Trident Media Guard, ki so mu Francozi zaupali vohunjenje po P2P omrežjih. Le-to naj bi se izvajalo z namenom pridobitve podatkov o uporabnikih, ki nelegalno pretakajo avtorske vsebine, da bi se jim po nekaj zaporednih kršitvah odvzel internetni dostop. V okviru omenjenega napada je bila pridobljena programska oprema, ki se uporablja za izmenjavo pridobljenih podatkov z vladnimi službami, zdaj pa so se začele pojavljati analize.

Skupina hekerjev, ki se skriva za psevdonimom Cult of the dead HADOPI, je spisala precej agresivno varnostno poročilo, v katerem razkriva številne ranljivosti. Med drugim naj bi bilo možno s pomočjo mehanizma za avtomatske posodobitve preko FTP-ja na napadeni sistem naložiti poljubno datoteko, ki se takoj po prejemu tudi izvrši. V primeru pridobitve dostopa do nadzornih sistemov so lahko posledice katastrofalne - od pridobitve osebnih podatkov...

Slashdot - Pretekli vikend je še neznanim hekerjem uspelo pridobiti dostop do spletne strani Gawker.com ter do njihovega računa na Twitterju, na obe spletni strani pa so prilepili povezavo do datoteke .torrent na ThePirateBay, v kateri se skriva obilica kočljivih informacij. Javnosti je tako na ogled celotna baza podatkov omenjene skupine, poleg izvorne kode spletnih strani in sistema za upravljanje z vsebino. Med pobeglimi podatki so jasno tudi informacije o uporabniških računih.

Prizadetih uporabnikov naj bi bilo kar 1,3 milijona, saj skupina Gawker Media ne predstavlja le bloga Gawker.com, temveč še druge znane spletne strani, npr. Gizmodo.com, Jalopnik.com, Kotaku.com in Lifehacker.com. Bralci vseh spletnih...

The Register - Turčija je pred tednom dni začela blokirati številne zahodne spletne strani, med njimi YouTube in Google, kar je okrnilo delovanje interneta v državi in ujezilo številne njegove uporabnike. Ta teden je državni tožilec na sodišče naslovil zahtevek po blokadi še dodanih IP-naslovov, tako so sedaj nedostopne tudi storitve Google Maps, Picasa in podobne. Nezadovoljni hekerji so odgovorili in napadli vladne strani.

Včeraj tako niso bile dostopne strani ministrstva za transport, urada za informacije in komunikacije in predsedstva za telekomunikacije. Yaman Akdeniz, docent na pravni fakulteti v Istanbulu, pravi, da je potrjeno, da gre za DoS-napad. Organizirala naj bi ga skupina hekerjev, ki je želela opozoriti na nesmiselnost blokade, trajal pa je 10 ur.

The inquirer - Tudi na Kitajskem, kjer se zgoščenke s kopijami programske opreme prodajajo na ulicah za dolar, se nekaj premika. Tako so oblasti v mestu Nanchang, ki je glavno mesto province Jiangxi, od vseh internetnih kavarn zahtevale, da legalizirajo programsko opremo, še najraje s cenejšim Linuxom, sicer bodo izgubili licenco. S tem ukrepom bodo prizadeli okrog 600 kavarn, kjer še vedno uporabljajo nelegalne kopije Windows. V direktivi so zapisali, da priporočajo uporabo Red Flag Linuxa, tj. varianta distribucije Asianux Linux, ali legalnega Windows Serverja, pri čemer favorizirajo prvega, saj si želijo doseči ugodno kupčijo z distributerji, ki bi ga namestili in nudili dvoletno podporo. To bi jih namreč stalo 5000 juanov (slabih 600 evrov) za vsako kavarno. Kitajska BSA ocenjuje, da je lani stopnja uporabe nelegalne programske opreme znašala več kot 80 odstotkov.

Daily Tech - V Pentagonu, obrambnem ministrstvu in vojaških bazah ZDA so do nadaljnjega prepovedali uporabo zunanjih podatkovnih nosilcev, kamor sodijo tudi USB-ključi, iPodi in MP3-predvajalniki, zatem ko se je "globalni virus", kasneje prepoznan kot črv Agent.btz, na tak način razširil po omrežjih SIPRNet in NIPRNet. Razumljivo so pristojni skopi in še vedno ne dajejo izjav, čeprav se je to zgodilo že pred tednom dni. Omenimo, da v Pentagonu deluje sedem milijonov računalnikov, ki jih zdaj intenzivno pregledujejo in razkužujejo. Za zdaj so tudi zaplenili vse USB-ključe, ali jih bodo na koncu preiskave vrnili lastnikom, pa še preudarjajo.

New York Times - Kot poročajo na New York Times, se je na Gruzijo nekaj tednov pred pravim vojaškim napadom zgodil kibernapad.

Varnostni strokovnjaki so tako že 20. julija zaznali več DDoS napadov na Gruzijske strežnike, med drugim tudi na strežnik pedsednika Mihaila Šakašvilija, sledila pa so tudi razobličenja spletnih strani. Kmalu po vojaškem napadu so bile napadene tudi komunikacije gruzijskih medijskih hiš in transportnih podjetij.

Kljub temu, da je Rusija zanikala, da stoji za napadi, pa ameriški varnostni strokovnjaki trdijo, da imajo jasne dokaze, da za napadi stoji ruska hekersko-kriminalna skupina Russian Business Network. Obstajali naj bi tudi dokazi, da naj bi bil gruzijski internetni promet preusmerjen preko vozlišč ruskih telekomunikacijskih...

Slo-Tech - Kot poročata Slashdot in Washington Post, je v ameriški zvezni državi Georgiji prišlo do dvodnevne prisilne zaustavitve jedrske elektrarne Hatch zaradi nalaganja programske posodobitve.

Sedmega marca je namreč eden izmed računalničarjev podjetja Southern, ki upravlja z jedrsko elektrarno na enega izmed računalnikov naložil posodobitev programske opreme, računalnik pa je bilo nato potrebno ponovno zagnati. Po ponovnem zagonu računalnika pa je prišlo do resetiranja podatkov na kontrolnem sistemu, kar je le-ta napačno interpretiral kot zmanjšanje količine vode v hladilnem sistemu jedrske elektrarne. Zaradi tega je varnostni sistem samodejno zaustavil elektrarno.

O operacijskem sistemu na omenjenem računalniku ne poročajo.

Schneier.com - Združenje USENIX je 15. aprila letos organiziralo prvo delavnico LEET '08 (LEET je akronim za Large-Scale Exploits and Emergent Threats).

Na njej je bilo predstavljenih enajst prispevkov povezanih z informacijsko varnostjo, nagrado za najboljšega pa so prejeli Samuel T. King, Joseph Tucek, Anthony Cozzie, Chris Grier, Weihang Jiang in Yuanyuan Zhou za delo z naslovom Designing and implementing malicious hardware.

Avtorji v članku najprej navajajo nekaj primerov zlonamerne ali okužene strojne opreme, npr. z virusom RavMonE okužene iPode leta 2006, Seagatove trde diske z "prednaloženimi" trojanci, leta 1982 s strani CIE modificirano programsko opremo za nadzor plinovodov, ki je onesposobila Sovjetske naftovode, ter modificirane pisalne stroje, ki jih je Sovjetska KGB podtaknila ameriški ambasadi v Moskvi ter tako lahko prestrezala vse, kar so Američani natipkali.

Ker pa na tem področju še ni bilo opravljenih dosti raziskav (z izjemo raziskave IBM-a, ki je razvil napravo za krajo...

F-Secure - Kot poročajo na spletni strani protivirusnega podjetja F-Secure, so nekateri aktivisti za podporo Tibetu in novinarske agencije, ki pokrivajo najnovejše represivne akcije kitajskih oblasti proti Tibetu v zadnjih dneh od neznancev prejeli elektronska sporočila v katerih naj bi bile fotografije pobitih tibetanskih protestnikov oziroma druga gradiva, ki naj bi pričala o nasilju kitajske države v Tibetu.

V priloženi PDF datoteki, ki jo je neznanec domnevno iz Danske, poslal tiskovni agenciji Asia Free Press pa ni bilo fotografij, pač pa izjava o solidarnosti s tibetanskim ljudstvom. Poleg izjave pa je bil v PDF datoteki skrit še virus, ki izkorišča varnostno ranljivost v PDF dokumentih (tim. PDF-Encode ranljivost). Po odprtju dokumenta s PDF pregledovalnikom Adobe Acrobat se je na računalnik naložil in zagnal program za prestrezanje tipkanja (tim. keylogger) Winkey (shranil se je na mesto: C:\Program Files\Update\winkey.exe).

Program, ki je bil dodatno modificiran, da bi ga...

CNN.com - Napad na Pentagon junija 2007 naj bi imel, po poročanju Arstehnice, mnogo večje posledice, kot so jih javnosti predstavili v sami organizaciji.

Ko so vzdrževalci informacijskih tehnologij vdor v sistem odkrili, je ta potekal že dva meseca z izkoriščanjem znane Windows napake. Kraja podatkov naj bi se dogajala s pomočjo črva v elektronski pošti, ki se je širil preko na videz verodostojne elektronske pošte in pobiral uporabniška imena ter gesla.




Dokazi, ki bi spodbijali trditev ameriškega ministra za obrambo, Roberta Gatesa, da je sistem za zaupno e-pošto ostal nedotaknjen, ne obstajajo. Kljub temu pa Pentagonov CIO, Dennis Clem, priznava, da so hekerji uspeli priti do določenih...

Slashdot - V Microsoft-ovih laboratorijih nastaja novo orožje za boj proti zlobni kodi, tako imenovani prijateljski črvi, ki naj bi se širili preko omrežja, na enak način kot njihovi zlobni dvojniki. Cilj tega razvoja je izdelati dobronamerno kodo v stilu črva, ki bi širila najnovejše popravke, s tem pa bi lahko preprečili marsikatero zlorabo, saj bi popravek do ogroženega sistema prišel pred svojim zlobnim dvojčkom.





Izvorna novica



Ampak črv je na koncu še vedno črv.

Schneier.com - Kot poročajo na Forbes.com se je ameriška vojska odločila, da bo v prihodnosti v večjem številu uporabljala računalnike Apple z operacijskim sistemom OS X.

Razlog?

Računalniki naj bi bili bolj varni, hekerski napadi nanje pa težji.

Po ocenah ima ameriška vojska v uporabi približno 700.000 namiznih računalnikov, od tega je približno 20.000 Mac-ov. Ameriška vojska večje število Mac-ov nabavlja od avgusta 2005, ko je general in vodja vojaške informatike Steve Boutelle v govoru poudaril, da morajo biti vojaški informacijski sistemi bolj diverzificirani. Kot je namreč znano so monokulturni sistemi veliko manj odporni na napade, kar velja tudi za informacijsko tehnologijo.

Po mnenju predstavnikov ameriške vojske bo večja diverzifikacija na področju operacijskih sistemov vojski prinesla tako ugodnejše cenovne pogoje pri nabavah (zaradi povečane konkurenčnosti), kot tudi povečanje informacijske varnosti.

Očitno ima razbijanje monopolov tako ekonomske, kot tudi varnostne posledice...

Schneier.com - V začetku meseca so nekateri britanski mediji poročali, da je direktor britanske tajne službe MI5 Jonathan Evans, direktorjem 300 večjih britanskih podjetij poslal pismo, v katerem jih opozarja, da so tarče kitajskih obveščevalnih kibernapadov.

Direktor MI5 trdi, da napadalci prihajajo iz vrst kitajskih državnih organizacij. Kitajska vlada naj bi obveščevalno spremljala velika gradbena in naftna podjetja, pa tudi odvetniške pisarne in ostala podjetja, ki poslujejo s Kitajsko ali upravljajo s strateško pomembnimi informacijami.

Direktor MI5 tudi trdi, da kitajski vladni hekerji za vohunjenje uporabljajo posebej napisane trojanske konje ter je predstavnikom podjetij poslal digitalne prstne odtise (kontrolne vsote) teh programov ter IP naslove strežnikov iz katerih se izvajajo napadi.

Gre za prvi primer, ko je predstavnik Britanije Kitajsko uradno obtožil elektronskega vohunjenja. Da ima Kitajska posebne oddelke za kibernetsko bojevanje in kibernetsko vohunjenje v okviru vojske, pa...

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...

Slashdot - Kot poroča Financial Times, je južnokorejski obrambni minister v ponedeljek opozoril, da je po njegovih podatkih komunistična Severna Koreja resno pripravljena na uporabo interneta v obveščevalne in vojaške namene, saj naj bi imeli organizirano skupino 500 do 600 hekerjev (pravzaprav krekerjev), katerih naloga naj bi bilo zbiranje obveščevalnih podatkov in kiber bojevanje. Severna Koreja naj bi tudi izvajala petletni univerzitetni program hekanja in na ta način izobrazila ustrezno število kadrov.

Južni Korejci naj bi na hekerske napade postali pozorni potem, ko so v začetku tega leta odkrili vdore na skoraj 300 vladnih računalnikov, med drugim tudi na računalnike inštituta za jedrsko energijo in parlamenta. Računalniki so bili okuženi s trojanskimi konji, s katerimi je mogoče krasti gesla in druge občutljive informacije. Napadi so prihajali iz Kitajske, vendar strokovnjaki niso mogli ugotoviti ali hekerji le izrabljajo kitajsko omrežje, ali pa je morda v napade vpletena tudi...