ZDNet - Varnostni strokovnjaki podjetja F-Secure so razkrili novo vrsto cold boot napada, s katerim lahko na sicer zaklenjeni napravi v približno petih minutah pridemo do - tudi občutljivih - podatkov. Za uspešno izpeljan napad je sicer potreben fizičen dostop do računalnika in posebno orodje na USB ključku.

Cold boot napadi so sicer že stara stvar, z njimi se da nekaj trenutkov po prisilnemu vnovičnem zagonu dostopati do podatkov, ki se shranijo v pomnilniku, potem ko napravi prekinemo napajanje. Večina sodobnih računalnikov je pred takimi napadi že zaščitenih, saj so jim po letu 2008 vgradili varovalko, ki v takem primeru podatke v RAMu pobriše, da se jih ne bi kdo polastil.

A strokovnjaki F-Secure so našli način, kako to...

New York Times - Kot poročajo na New York Times, se je na Gruzijo nekaj tednov pred pravim vojaškim napadom zgodil kibernapad.

Varnostni strokovnjaki so tako že 20. julija zaznali več DDoS napadov na Gruzijske strežnike, med drugim tudi na strežnik pedsednika Mihaila Šakašvilija, sledila pa so tudi razobličenja spletnih strani. Kmalu po vojaškem napadu so bile napadene tudi komunikacije gruzijskih medijskih hiš in transportnih podjetij.

Kljub temu, da je Rusija zanikala, da stoji za napadi, pa ameriški varnostni strokovnjaki trdijo, da imajo jasne dokaze, da za napadi stoji ruska hekersko-kriminalna skupina Russian Business Network. Obstajali naj bi tudi dokazi, da naj bi bil gruzijski internetni promet preusmerjen preko vozlišč ruskih telekomunikacijskih...

F-Secure - Kot poročajo na spletni strani protivirusnega podjetja F-Secure, so nekateri aktivisti za podporo Tibetu in novinarske agencije, ki pokrivajo najnovejše represivne akcije kitajskih oblasti proti Tibetu v zadnjih dneh od neznancev prejeli elektronska sporočila v katerih naj bi bile fotografije pobitih tibetanskih protestnikov oziroma druga gradiva, ki naj bi pričala o nasilju kitajske države v Tibetu.

V priloženi PDF datoteki, ki jo je neznanec domnevno iz Danske, poslal tiskovni agenciji Asia Free Press pa ni bilo fotografij, pač pa izjava o solidarnosti s tibetanskim ljudstvom. Poleg izjave pa je bil v PDF datoteki skrit še virus, ki izkorišča varnostno ranljivost v PDF dokumentih (tim. PDF-Encode ranljivost). Po odprtju dokumenta s PDF pregledovalnikom Adobe Acrobat se je na računalnik naložil in zagnal program za prestrezanje tipkanja (tim. keylogger) Winkey (shranil se je na mesto: C:\Program Files\Update\winkey.exe).

Program, ki je bil dodatno modificiran, da bi ga...

Ars Technica - Kot kaže, se kitajska vlada nikoli ni nameravala zadovoljiti zgolj z onemogočanjem YouTube-a. Po zadnjih nemirih v Tibetu so kitajske oblasti sporočile, da bodo kaznovale različne spletne portale, ki kršijo novi zakon. Ta od lastnika spletnega portala za pretočne videovsebine terja državno licenco in ne dovoljuje objave posnetkov, ki vzbujajo strah, vsebujejo pornografijo ali ogrožajo državno varnost. Zakonska določila predstavljajo, predvsem za spletne strani s socialnimi omrežji in vsebinami, ki jih ustvarjajo uporabniki, veliko breme. V januarju, ko se je ob rastočem navdušenju nad videoportali začelo govoriti o novi zakonodaji, nihče ni zares verjel, da bo ta tudi izvajana. Nemiri v Tibetu pa so očitno pospešili dogajanje, saj so oblasti pred nekaj dnevi zaprle 25 spletnih strani, 32 pa jih kaznovale.

Po poročanju Ars tehnice naj bi bila sicer Komunistična stranka multimedijskim storitvam naklonjena in jo denimo rastoče kapitalistično oglaševanje ne skrbi. Kot pišejo, je vsaka...

CNN.com - Napad na Pentagon junija 2007 naj bi imel, po poročanju Arstehnice, mnogo večje posledice, kot so jih javnosti predstavili v sami organizaciji.

Ko so vzdrževalci informacijskih tehnologij vdor v sistem odkrili, je ta potekal že dva meseca z izkoriščanjem znane Windows napake. Kraja podatkov naj bi se dogajala s pomočjo črva v elektronski pošti, ki se je širil preko na videz verodostojne elektronske pošte in pobiral uporabniška imena ter gesla.




Dokazi, ki bi spodbijali trditev ameriškega ministra za obrambo, Roberta Gatesa, da je sistem za zaupno e-pošto ostal nedotaknjen, ne obstajajo. Kljub temu pa Pentagonov CIO, Dennis Clem, priznava, da so hekerji uspeli priti do določenih...

Reporters Without Borders - Mednarodna organizacija Poročevalci brez meja (Reporters Without Borders - RSF), ki se bori za svobodo tiska in brani zaprte novinarje, je danes sporočila, da so kitajske oblasti decembra 2003 zaprle kiber-disidenta Li Zhija na podlagi podatkov, ki jih je kitajski policiji posredovalo podjetje Yahoo, znano po svojem spletnem portalu in spletnih servisih. Li Zhi, sicer registrirani uporabnik Yahoo-ja, ki je v svojih spletnih člankih in spletnih forumih kritiziral podkupljivost lokalnih oblasti, je bil decembra 2003 zaradi subverzivnih dejavnosti obsojen na osem let zapora.

Organizacija RSF pa je prepričana, da Zhi ni osamljen primer, saj naj bi Yahoo pripomogel k obsodbi več kitajskih disidentov. Zaradi tega RSF od spletnega giganta zahteva, da jim izda seznam vseh kiber-disidentov, o katerih so kitajskim preiskovalnim organom posredovali podatke. Predstavniki Yahoo-ja so na očitke odgovoril z izmikanjem, češ da niso vedeli, za kakšne namene kitajska policija zahteva podatke o...

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...