Slo-Tech - Medtem, ko v ZDA počasi odkrivajo vse razsežnosti največjega informacijskega napada zadnjih let na zvezne agencije, infrastrukturo in velika podjetja, so v varnostnem podjetju CrowdStrike razkrili še eno od poti, ki so jo vdiralci vsaj poskušali uporabiti za dostop do notranjih omrežij. Ta vodi prek podjetij, ki v imenu Microsofta prodajajo njihovo programsko opremo. Tudi ta imajo namreč, podobno kot že razkriti SolarWinds, pooblastila za nameščanje in vzdrževanje programske opreme Microsoftovih strank in so zato idealno kritje za nepridiprave.

V primeru napada na CrowdStrike so neznanci poskušali pridobiti dostop do njihove elektronske pošte prek neimenovanega Microsoftovega preprodajalca. Ker pa pri CrowdStrike uporabljajo druge aplikacije Office 365, ne pa tudi elektronske pošte, so dejstvo, da je nekdo poskušal vklopiti pravico do branja pošte, opazili pri Microsoftu. Kjer so menda že pred meseci zaznali nenavadne poizvedbe prek API na njihovem oblačnem računu, ki upravlja...

Forbes - V zadnjih dneh so bili v Gruziji priče velikemu kibernetskemu napadu, ki je onesposobil več kot 2000 domen. Prizadete so bile državne, zasebne in medijske spletne strani. Za krajši čas sta oddajanje morali prekiniti tudi zasebni televiziji Imedi TV in Maestro, medtem ko druga kritična infrastruktura (elektrarne, promet, letališča itd.) ni bila prizadeta. Televizijska postaja Pirveli, ki je bila tudi tarča napada, je uspela obdržati oddajanje. Na veliko prizadetih spletnih straneh se je pojavila fotografija nekdanjega predsednika Mihaila Sakašvilija s pripisom Vrnil se bom. Sakašvili je medtem v Ukrajini, kjer se skriva zaradi več obtožnic, ko so proti njemu vložene v Gruziji. Medtem ko so v približno enem dnevu večino strani ponovno usposobili, še vedno ni jasno, kdo je zakrivil torkov napad.

Se pa pojavljajo številne špekulacije. Zadnji veliki kibernetski napad v Gruziji se je zgodil leta 2008, ko so domnevno ruski napadalci onesposobili državne, bančne in medijske spletne...

BBC - Rusija se pripravlja na izvedbo preizkusa, v katerem se bo država za kratek čas odklopila od mednarodnega interneta. Natančen datum testa še ni znan, se bo pa zgodil pred 1. aprilom, ko bo začel v celoti veljati novi zakon o digitalni ekonomiji. Gre za zahtevo ruskih oblasti, da morajo ruski operaterji zagotoviti neodvisnost ruskega internetnega prostora, ki mora ostati delujoč tudi v primeru hekerskega napada, ki bi državo odrezal od interneta.

Hkrati morajo ruski operaterji uvesti tehnična sredstva, ki omogočajo preusmeritev vsega ruskega internetnega prometa do vozlišč (internet exchange point), ki so pod nadzorom vladne agencije Roskomnadzor. Ta bo izvajal nadzor in blokiral neprimerne vsebine (deep packet inspection), hkrati pa bo...

BBC - "Ne," se je pred tednom dni v Helsinkih glasil odrezav odgovor ameriškega predsednika Donalda Trumpa na vprašanje novinarja ali meni, da se Rusija še vmešava v ameriške volitve.

A kot je na varnostni konferenci v Aspnu pred dnevi povedal Tom Burt, zadolžen za varovanje zasebnosti strank pri Microsoftu, so v podjetju nedavno preiskali nekaj poskusov phishinga, ki je potekal prek lažne Microsoftove strani. Z drugimi besedami, napadalci so žrtve skušali zvabiti na...

Reuters - Rusija je včeraj začela blokirati dostop do spletnih strani, ki predsedniku Putinu niso naklonjene, poroča Reuters. Gre za strani Garryja Kasparova in Alekseja Navalnega, ki sta med Putinovimi najglasnejšimi kritiki.

Ruski ponudniki dostopa do interneta so namreč prejeli odredbo državnega regulatorja Roskomnadzora, da morajo preprečiti dostop bloga Navalnega, Kasparovega spletnega časopisa in strani grani.ru in ej.ru. Le dan pred to odločitvijo pa je bil odpuščen urednik neodvisnega medija Lenta.ru, potem ko so na strani objavili mnenje ukrajinske desnice.

Odzivi na blokado so precej burni. Urednik strani ej.ru Aleksander Riklin je blokado označil kot pošastno in napad na načela svobode govora. Tiskovna predstavnica Navalnega pa je povedala, da gre naslednjo...

Slo-Tech - Vse moderne vojne so bijejo tudi na internetu in zadnji incidenti med ruskimi in ukrajinskimi silami niso nič drugačni. Vse od začetka kopičenja ruskih vojakov na Krimu na internetu in drugih telekomunikacijskih možnostih potekajo srditi boji.

Že v petek so ruske sile prevzele nadzor nad več središči s telekomunikacijsko opremo, ki so v lasti ukrajinskega operaterja Ukrtelecom. Namestili so opremo, ki omogoča nadzor nad komunikacijami pred mobilnih telefonov, s naj bi preprečili uporabo mobilnih telefonov članov parlamenta in drugim pomembnim posameznikom, zatrjuje Valentin Nalivajčenko, vodja ukrajinske varnostne službe SBU. Ukrtelecom in varnostna služba se trudita ponovno vzpostaviti normalno komunikacije v tem delu države. Povezave med Krimom in...

SecurityWeek - Ameriško državno tožilstvo je danes objavilo obtožnico zoper štiri ruske in pet ukrajinskih državljanov, ki naj bi se zadnjih nekaj let bavili z vdori v ameriška podjetja. Napadali naj bi predvsem večje trgovce, banke in izdajatelje kreditnih kartic. Dostop naj bi dobili s pomočjo sql injectionov na njihovih spletnih straneh, si namestili rootkite, nato pa preiskali lokalno omrežje za vse sorte vrednih dokumentov, posebej pa za številke kreditnih kartic. To naj bi potem "zapakirali" in prodali na podzemnih trgih. Bili naj bi zelo "vztrajni": številna podjetja so njihovo prisotnost odkrila in jim skušala zapreti vrata, vendar so se vedno znova vračali s pomočjo vedno bolj sofisticiranih in targetiranih napadov (ti. spear phishing). Tožilstvo pravi, da gre za

CNet - Dmitri Alperovitch iz McAfee Labs je objavil zanimivo poročilo o aktivnosti internetnih napadov na podjetja in organizacije v zadnjih petih letih. Ugotavlja, da so napadi, o katerih smo poročali v zadnjih mesecih (bodisi izolirani incidenti bodisi obsežni napadi, kot sta bila Aurora in Night Dragon) le vrh ledene gore. Sam deli podjetja na tista, ki so že bila napadena, in na tista, ki tega še ne vedo. Poročilo so z dobršno mero senzacionalizma ekskluzivno povzeli v Vanity Fairu, zato raje preberite zgoščeni in nepristranski izvirnik.

Alperovitch je analiziral dogajanje po letu 2006 in se omejil na napade,...

The Wall Street Journal - Ameriško obrambno ministrstvo je včeraj prvikrat javno povedalo, da internetni napadi na ZDA, sabotiranje računalniške infrastrukture in druge kibergrožnje štejejo kot vojno dejanje, zato lahko države pričakujejo vojaški odgovor ZDA tudi s klasično vojsko. Gre za izvleček prve strategije za internetno varnost, ki jo bo Pentagon predstavil ta mesec. V njej je eksplicitno določeno, da so omrežni napadi na kritično infrastrukturo (vojska, podzemne železnice, elektrarne, plino- in naftovodi ipd.) vojno dejanje. Na ta način želi Pentagon odvrniti napadalce, ki so doslej lahko špekulirali, da se ZDA ne bodo odzvale.

Vsem skupaj postaja jasno, da je internetno vojskovanje tu. Kitajska je prejšnji mesec najavila svojo Modro armado,...

Sophos - Včeraj je bila stran MySQL.com uspešno napadena s tehniko vrivanja SQL (SQL injection), je bilo razkrito na listi Full Disclosure. Hekerji so na splet že priobčili uporabniška imena in zgostitve gesel (hash), ki jih najdete na odlagališču pastebin.com.

Izkazalo se je, da je ogromno gesel prekratkih in preveč preprostih (recimo qa in podobno). Izjema ni niti direktor WordPressa, ki je imel za geslo štirimestno število. Žalostno je, da vdor ni posledica napada neke obskurne ranljivosti, ampak gre za osnovno tehniko, ki ima tudi relativno enostavno zaščito.

Poleg tega je bili napadeno tudi podjetje Oracle, mati MySQL-a, od koder so uspeli odtujiti tabele in elektronske naslove, gesel pa naj ne bi bili. Tudi tod je bil vdor izveden na enak način.

Sophos poroča še, da to ni edina huda...

BBC - V zadnjih časih se kar vrstijo poročila o napadih hekerjev na pomembno računalniško infrastrukturo, ki so bolj ali manj neopaženo potekali v zadnjih letih. Razkrito je bilo, da so hekerji napadali ameriško borzo Nasdaq, znani so tudi napadi na platformo za trgovanje z emisijskimi kuponi, včeraj pa je McAfee v svojem poročilu razkril, da so v zadnjih letih napadali energetska podjetja.

Napade so poimenovali Nočni zmaj (Night Dragon) in naj bi bili potekali vsaj od novembra 2009. Napadalci so z uporabo prevar, izkoriščanja varnostnih ranljivosti in ohlapnih varnostnih nastavitev postopoma pridobivali dostop do notranjih omrežij...

Slo-Tech - V Moskvi so aretirali skupino kriminalcev, ki so v ruskem mestu Jakutsk napadli kar vse bankomate. Mesto ima dobrih 200 tisoč prebivalcev, tako da ne gre za trivialen dosežek. Posla so se lotili štirje. Trije so bili pravi kriminalci, medtem ko je bil četrti pomagač razvijalec zle programske opreme, ki je v zameno za 100.000 rubljev (2400 evrov) razvil posebej prilagojen virus. Tega so nato naložili na vse bančne avtomate v mestu.

Vloge so si razdelili z nemško pedantnostjo. Eden je bil zaposlen kot vodja IT-oddelka v banki in ta je priskrbel dostop do bankomatov. Drugi je bil sistemski administrator, ki je poskrbel za naložitev virusa, medtem ko je bil tretji mula. V izjavi za javnost (strojni prevod v angleščino)...

Slashdot - Mjanmar, nekdaj znan pod imenom Burma, je vse od 25. oktobra pod silovitim kibernapadom, ki preprečuje normalen dostop do interneta v državi, poroča Myanmar Times. Napad vpliva na vse pore življenja, tako na turizem, kjer je še zlasti problem spletna rezervacija letalskih vozovnic, kot tudi na druge industrije.

Vzrok in izvor DDOS-napada sta še neznana, medtem ko je cilj poznan - tamkajšnje ministrstvo za pošto in telekomunikacije, kjer je glavno vozlišče v internetni infrastrukturi v državi. V Arbor Networks ocenjujejo, da Mjanmar napadajo z 10 do 15 Gbps, zaradi česar je dostop resno moten. Razlog za napad bi utegnile biti volitve, špekulirajo zunanji opazovalci, ki bodo v Mjanmaru potekale to nedeljo. V Mjanmaru je namreč cenzura še vedno zelo stroga.

The New York Times - V Rusiji oblasti zlorabljajo Microsoft in boj proti domnevnim piratom za obračunavanje s političnimi nasprotniki, poroča The New York Times v obsežni reportaži. Prostore, v katerih domujejo skupine, ki oblastem niso povšeči (denimo Baikal Environmental Wave, ki so protestirali proti Putinovem načrtu za ponovno odprtje tovarne papirja ob Bajkalskem jezeru), premečejo policisti v civilu pod pretvezo, da iščejo nelegalno nameščeno programsko opremo. Ob tem zaplenijo vso računalniško opremo, ki je nikoli ne dobijo nazaj.

Pri tem je pomenljivo, da skupin, ki vlado podpirajo, nikoli ne obiščejo. Prizadete skupine Microsoft obtožujejo, da so sodelovali z oblastmi, ker se v nasprotnem primeru bojijo izgube trga. Omenjeni Baikal Environmental Wave naj bi od Microsofta...

Slo-Tech - V uvodnem predavanju je upokojeni general in direktor ameriške obveščevalne agencije CIA, Michael Hayden, nanizal nekaj misli o razliki med kiberprostorom in preostalimi "domenami" - zrakom, vodo, zemljo in vesoljem. "Napad na neko sovražno džihadsko spletno stran ima posledice tudi v fizičnem svetu," ugotavlja Hayden. "Če nismo previdni, lahko uničimo nekaj, kar se nahaja denimo v Bostonu." Posebno zanimiva pa je bila ideja, da bi se morale "zrele" svetovne velesile (denimo G20, nikakor pa ne ZN) dogovoriti za skupna pravila igre v kiberprostoru. Kot primer je navedel mednarodni "zakon", po katerem bi odgovornost za napade DDoS morale prevzeti države, iz katerih taki napadi prihajajo. Po predavanju ga je glede tega doletelo pomenljivo vprašanje iz publike: "torej lahko vsak 15-letnik v neki državi sproži mednarodni incident, če s svojim botnetom ohromi neko spletno stran druge države?" Hayden je priznal, da je vprašanje odgovornosti zelo vroča tema, vendar je ta drugotnega pomena...

Slashdot - Pulitzerjeva nagrada je prestižno odlikovanje, ki se vsako leto podeli v 21 kategorijah. Štirinajst kategorij sodi v skupino novinarstva, šest jih podelijo za dosežke v literaturi, eno pa za skladateljstvo. Nagrado je leta 1917 ustanovil novinar in založnik Joseph Pulitzer, ki je tudi oče časnika St. Louis Post-Dispatch in kasnejši lastnik New York Worlda. Nagrada velja za najvišje priznanje, ki ga novinar ali novinarska hiša lahko doseže. Od leta 2007 v skoraj vseh kategorijah lahko kandidirajo tudi spletni elementi in letos je v eni izmed kategorij prvič v zgodovini zmagala spletna publikacija.

ProPublica je neodvisna neprofitna spletna redakcija, kjer novinarji objavljajo svoje raziskovalne prispevke pod licenco

Slo-Tech - Hekerska skupina Zero for Owned je na r00tsecurity.org objavila najnovejšo številko njihovega magazina ZF05, v katerem razkrivajo hekerski napad na številne znane osebnosti iz sveta informacijske varnosti.

Med njimi najdemo Kevina Mitnicka, Dana Kaminskyega ter lastnike spletnih strani PerlMonks, elitehackers.info, Binary Revolution, blackhat-forums in druge. V oči pa jim je padla tudi Joanna Rutkowska.

V svojem magazinu razkrivajo številna gesla, dokumente, zasebno e-pošto in slabe varnostne prakse svojih žrtev. Tako imajo številni znani varnostni strokovnjaki zelo slaba in predvidljiva gesla, na njihovih računalnikih pa niso naložene varnostne posodobitve.

Včeraj so tako tudi razobličili spletno stran Dana Kaminskyega (na spletno stran so napisali "Oh sh_t, Dan Kaminskyis 0wned and f_cked Up.") ter spletna stran varnostnega podjetja Matasano.

Vsekakor dogodek dokazuje da so poleg običajnih uporabnikov na udaru tudi varnostni IT strokovnjaki ter da popolnoma varnega sistema...

Ars Technica - Novi časi in nove tehnologije prinašajo tudi nove možnosti vojskovanja na novih bojiščih, tako da pravzaprav ni presenetljivo, da se trenutni konflikt med Izraelom in Palestinci bije tudi na spletu. Tuji mediji tako poročajo, da so hekerji izraelske vojske večkrat vdrli v TV-postajo Al-Aqsa, ki jo vodi Hamas, in širili proizraelsko propagando. Napadi so se vrstili prejšnji teden in cel vikend, ko so vdor izkoristili za predvajanje kratkih filmčkov, kjer npr. Hamasove voditelje postrelijo in javnost opomnijo, da se čas izteka. Na nekem drugem posnetku se pojavi zvoneči telefon, na katerega se nihče ne javi, z besedilom: Hamasovi voditelji so se skrili in vas pustili na bojni črti.

Poleg teh paravojaških taktik so se lotili tudi nekaj uradnejših, med drugim so odprli kanal na YouTube, kjer prikazujejo posnetke akcij in druge materiale, ki - po njihovih besedah - pričajo o humanosti akcije in vojaških uspehih izraelske vojne.

Hamas jim seveda ni ostal dolžan. Na propagandni program...

New York Times - Kot poročajo na New York Times, se je na Gruzijo nekaj tednov pred pravim vojaškim napadom zgodil kibernapad.

Varnostni strokovnjaki so tako že 20. julija zaznali več DDoS napadov na Gruzijske strežnike, med drugim tudi na strežnik pedsednika Mihaila Šakašvilija, sledila pa so tudi razobličenja spletnih strani. Kmalu po vojaškem napadu so bile napadene tudi komunikacije gruzijskih medijskih hiš in transportnih podjetij.

Kljub temu, da je Rusija zanikala, da stoji za napadi, pa ameriški varnostni strokovnjaki trdijo, da imajo jasne dokaze, da za napadi stoji ruska hekersko-kriminalna skupina Russian Business Network. Obstajali naj bi tudi dokazi, da naj bi bil gruzijski internetni promet preusmerjen preko vozlišč ruskih telekomunikacijskih...

The Register - Kot poroča The Register, ki se naslanja na sporočilo švedske Piratske stranke, švedska vlada pripravlja zakon, ki bo švedski tajni službi National Defence Radio Establishment (FRA) omogočil dostop in spremljanje vsega telekomunikacijskega prometa, ki prečka švedske meje.

Švedska tajna služba bo tako lahko spremljala ves "mednarodni promet", torej tako vse telekomunikacije, ki izvirajo iz Švedske, ki so namenjene na Švedsko ter ki prečkajo Švedsko (npr. komunikacijo med Britanci in Finci). Ukrep je še posebej problematičen zaradi narave usmerjanja prometa preko interneta, saj komunikacijski paketki med dvema točkama potujejo po glede na trenutno obremenjenost omrežja najhitrejših povezavah, ne pa po geografsko najkrajših poteh.

Prestrežene podatke bodo analizirali z iskalniki ključnih besed, dostop do analiz pa bodo poleg tajnih služb, policije in carine imeli tudi uslužbenci ministrstva za promet, uslužbenci ministrstva za kmetijstvo v nekaterih primerih pa tudi večja zasebna...

F-Secure - Kot poročajo na spletni strani protivirusnega podjetja F-Secure, so nekateri aktivisti za podporo Tibetu in novinarske agencije, ki pokrivajo najnovejše represivne akcije kitajskih oblasti proti Tibetu v zadnjih dneh od neznancev prejeli elektronska sporočila v katerih naj bi bile fotografije pobitih tibetanskih protestnikov oziroma druga gradiva, ki naj bi pričala o nasilju kitajske države v Tibetu.

V priloženi PDF datoteki, ki jo je neznanec domnevno iz Danske, poslal tiskovni agenciji Asia Free Press pa ni bilo fotografij, pač pa izjava o solidarnosti s tibetanskim ljudstvom. Poleg izjave pa je bil v PDF datoteki skrit še virus, ki izkorišča varnostno ranljivost v PDF dokumentih (tim. PDF-Encode ranljivost). Po odprtju dokumenta s PDF pregledovalnikom Adobe Acrobat se je na računalnik naložil in zagnal program za prestrezanje tipkanja (tim. keylogger) Winkey (shranil se je na mesto: C:\Program Files\Update\winkey.exe).

Program, ki je bil dodatno modificiran, da bi ga...

CNN.com - Napad na Pentagon junija 2007 naj bi imel, po poročanju Arstehnice, mnogo večje posledice, kot so jih javnosti predstavili v sami organizaciji.

Ko so vzdrževalci informacijskih tehnologij vdor v sistem odkrili, je ta potekal že dva meseca z izkoriščanjem znane Windows napake. Kraja podatkov naj bi se dogajala s pomočjo črva v elektronski pošti, ki se je širil preko na videz verodostojne elektronske pošte in pobiral uporabniška imena ter gesla.




Dokazi, ki bi spodbijali trditev ameriškega ministra za obrambo, Roberta Gatesa, da je sistem za zaupno e-pošto ostal nedotaknjen, ne obstajajo. Kljub temu pa Pentagonov CIO, Dennis Clem, priznava, da so hekerji uspeli priti do določenih...

Slo-Tech - S pojavom interneta so se pojavile možnosti, da vsakdo enakovredno objavlja svoja mnenja - tako nek lokalni politični aktivist, kot tudi največja svetovna medijska hiša. V tem naj bi bil tim. demokratični potencial interneta.

Seveda je teorija eno, praksa pa nekaj povsem drugega - spletne strani velikih medijskih hiš so neprimerno bolj obiskane kot spletne strani posameznikov, čeprav je res, da fenomen blogov občasno (npr. upor proti Sonyevemu rootkitu) to pravilo postavlja na glavo.

Da bi popravili to neuravnoteženost, so pri Participatory Culture Foundation pričeli razvijati Democracy Player. Po njihovih besedah to ni zgolj predvajalnik, pač pa celotna platforma za on-line gledanje TV programov, platforma pa bo omogočala tudi enostavno objavljanje lastnega videa.

Glede na to, da izhajajo iz kritike zaprtosti obstoječega sistema množičnih medijev, je jasno, da je njihov predvajalnik že v začetku na voljo za vse tri glavna operacijske sisteme. Zraven seveda spada še Broadcast...

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...

Wired News - Te dni se je v ZDA zaključil prvi izmed sodnih procesov zaradi naročenega DDoS napada, o katerem smo poročali pred približno enim letom.

Eden izmed hekerjev, pravzaprav gre verjetno za skriptarja (script kiddie), ki so napad izvedli, 20-letni "Krashed", si je tako prislužil 18 mesecev do dve leti v kehi. Pri tem ni odveč poudariti, da je kazen zaradi sodelovanja s preiskovalnimi organi precej nižja, kot bi bila lahko sicer.

Gre za napade, ki jih je Jay Echouafni naročil proti konkurenčnim podjetjem. Echouafni naj bi za napade najel sedaj že bivšega operaterja Foonet-a, podjetja, ki je ponujalo gostovanje strežnikov (hosting), le ta pa naj bi za umazano delo najel tri skriptarje z imeni Rain, sorCe in Emp.

Krashed se je skupini pridružil potem, ko eden izmed napadalcev, Emp, s svojimi 3.000 boti ni uspel "podreti" napadenega strežnika. Krashedu je to z njegovimi 15.000 boti, ki jih je vzpostavil z eno izmed različic Spybot-a, seveda uspelo.

Proti ostalim vpletenim trenutno še...

Australian IT - Poleg vojaškega napada na teroriste (oz. 'bin Ladna'), pa se v zadnjih dneh govori tudi o računalniškem napadu.

Predstavljajte si to: mladina (oz. script kiddiji), s svojimi tolikokrat prekletimi in od raznih 'arnesov' prepovedanimi programčki, bi se 'obesila' na računalnike raznih terorističnih organizacij. Sanje? Presodite sami.