»

Transparentna Slovenija #4: "Luknje" v spletnih straneh treh zdravstvenih domov SI-CERT uspel odpraviti v pol leta

Slo-Tech - 10. marca 2018 je s strani etičnega hekerja na SI-CERT romala prijava spletnih strani treh zdravstvenih domov (ZD Šmarje pri Jelšah, ZD Laško in ZD Žalec), ki so bile ranljive z napadom »SQL injection«. Gre za izjemno zahtevno metodo vdiranja v spletna mesta, ko heker s spreminjanjem URL naslova dobi dostop do sicer nejavnih baz podatkov. Tehnološko pismenim ljudem je bil zaradi napak omogočen dostop do zalednih zbirk omenjenih spletnih strani.

Kot je bilo v soboto razkrito na konferenci BSides Ljubljana, so omenjeni zdravstveni domovi po posredovanju slovenskega varuha Internetov SI-CERT, ki ga vodi Gorazd Božič, potrebovali skoraj pol leta, da jim je uspelo odpraviti omenjeno napako. Lani so omenjeni zdravstveni domovi uspeli popraviti zahtevno napako, tako da njihovi pacienti sedaj...

76 komentarjev

V Mariboru nadaljevanje hišnih preiskav in aretacij v primeru Mariposa

RTV Slovenija - Julija lani je slovenska policija v sodelovanju z ameriškim FBI-jem in špansko CNP aretirala (in kasneje izpustila) 23-letnega in 24-letnega Mariborčana ter izvedla več hišnih preiskav na območju Maribora, Celja in Kršega, ker so sumili, da je aretirani heker z vzdevkom Iserdo, po neuradnih podatkih študent mariborske FERI, glavni pisec programa Mariposa. Takrat so pridržali dve osebi in zasegli 75 kosov računalniške opreme.

Program, ki naj bi ga Mariborčan prodal španski hudodelski združbi, naj bi od leta 2008 po spletu okužil 13 milijonov računalnikov in vzpostavil tako imenovani botnet - omrežje kompromitiranih računalnikov, ki izvajajo ukaze upravljavca virusa. Delovanje botneta so...

86 komentarjev

Botnet Miner začel z valom DDOS napadov na nemške strežnike

Z dovolj okuženimi računalniki je mogoče izračunati tudi za več deset tisoč dolarjev kovancev na mesec.

vir: The H
The H - Po močnem povečanju zanimanja za p2p valuto bitcoin letos spomladi je Symantec izdal opozorilo zaradi pojava botnetov, specializiranih za rudarjenje bitcoinov. Te virtualne kovančke je mogoče ustvariti z izvršitvijo zadostnega števila matematičnih operacij in jih potem zamenjati za trdno valuto (EUR, US$, YEN), vse skupaj pa gre veliko hitreje in ceneje, če imaš na voljo zastonj CPU/GPU čas. Med prvimi primeri najdemo podjetnega administratorja pri avstralski nacionalni televiziji ABC, ki je računanje pognal kar čez noč na službenih strežnikih, kmalu zatem pa se je pojavil tudi prvi specializirani botnet, imenovan Trojan.Win32.Miner.h (ali krajše kar miner oz. rudar). In kot poroča Heise, naj bi ga kolovodje ta teden začele uporabljati tudi za bolj klasične naloge, npr. DDOS napade.

V začetku tedna so okuženi...

2 komentarja

Izmenjava informacij v skupini poslabša točnost ocene

PhysOrg.com - Učinek modrosti množice (wisdom of the crowd) je znan fenomen, ki ga je dokumentiral že Francis Galton leta 1907 v članku Vox Populi v reviji Nature. Poenostavljeno povedano učinek modrosti množice opisuje pregovor Več glav več ve. Izkaže se namreč, da je povprečna ocena množice lahko bolj točna od ocene strokovnjakov. Posledice tega dejstva so daljnosežne, saj na njem slonijo tudi borza in volitve, če omenimo samo dva najpomembnejša družbena konsenza.

Raziskovalci iz Züricha pa so v članku How social influence can undermine the wisdom of crowd effect, ki je bil objavljen v reviji Proceedings of the National Academy of Sciences, pokazali, da lahko ta učinek povsem zbledi ob komuniciranju v skupini. Razporedili so 144 osebkov v dve skupini in jih spraševali za...

13 komentarjev

Evropa izvedla prvo vajo pripravljenosti na internetne napade

Europa.eu - Evropa je uspešno izvedla prvo vajo pripravljenosti na napade na internetno infrastrukturo, ki so jo naslovili Cyber Europe 2010. Vaja, v kateri so sodelovale vse države iz EU ter Islandija, Norveška in Švica, se je zaključila v četrtek.

Simulirali so napad na evropski del interneta. Scenarij je bil takle: sčasoma je postala povezava med državami nezanesljiva in celo nemogoča zaradi napadov hekerjev na kritične storitve, zaradi česar je bil moten dostop do spletnih storitev. Napad se je stopnjeval, tako da so države ena za drugo imele otežen dostop do interneta. Med vajo so merili, kako...

4 komentarji

Izpod Črnega Klobuka, 2. dan

Slo-Tech - V uvodnem predavanju je upokojeni general in direktor ameriške obveščevalne agencije CIA, Michael Hayden, nanizal nekaj misli o razliki med kiberprostorom in preostalimi "domenami" - zrakom, vodo, zemljo in vesoljem. "Napad na neko sovražno džihadsko spletno stran ima posledice tudi v fizičnem svetu," ugotavlja Hayden. "Če nismo previdni, lahko uničimo nekaj, kar se nahaja denimo v Bostonu." Posebno zanimiva pa je bila ideja, da bi se morale "zrele" svetovne velesile (denimo G20, nikakor pa ne ZN) dogovoriti za skupna pravila igre v kiberprostoru. Kot primer je navedel mednarodni "zakon", po katerem bi odgovornost za napade DDoS morale prevzeti države, iz katerih taki napadi prihajajo. Po predavanju ga je glede tega doletelo pomenljivo vprašanje iz publike: "torej lahko vsak 15-letnik v neki državi sproži mednarodni incident, če s svojim botnetom ohromi neko spletno stran druge države?" Hayden je priznal, da je vprašanje odgovornosti zelo vroča tema, vendar je ta drugotnega pomena...

1 komentar

SI-CERT pomagal pri lovu na spletnega kriminalca

Slo-Tech - Od julija 2007 do marca 2008 je sedaj 47-letni Bruce Raisley izvedel več DDoS napadov na spletni časopis Rolling Stone, ki je objavil članek z naslovom 'To Catch a Predator': The New American Witch Hunt for Dangerous Pedophiles. Poleg tega je napadel še tri druge strani, ki so povzele originalni članek.

Razlog? Ni mu bila všeč vsebina objavljenega članka.

Raisley je bil leta 2004 namreč član vigilantske skupine Perverted Justice, katere člani se v on-line klepetalnicah izdajajo za otroke ter se s starejšimi (domnevnimi pedofili) dogovorijo za srečanje. Na srečanju pa odraslo osebo pričakajo člani skupine, jo fotografirajo, fotografije skupaj s posnetkom on-line pogovora objavijo na spletni strani ter domnevnega pedofila prijavijo oblastem.

Raisley je najprej sodeloval pri lovu na pedofile, nato pa je iz skupine izstopil, saj naj bi eden izmed članov skupine pri izdajanju za mladoletnika uporabljal fotografijo njegovega sina. Postal je goreč nasprotnik skupine, zato se je...

10 komentarjev

So bili nekateri britanski pedofili v resnici žrtve kraje kreditnih kartic?

Guardian - Leta 1999 je ameriška policija pričela s protipedofilsko preiskavo poimenovan Operacija Avalanche. V okviru preiskave so odkrili on-line podjetje Landslide, ki sta ga vodila zakonca Thomas in Janice Reedy in ki je omogočalo nakup fotografij zlorabe otrok s pomočjo kreditnih kartic. Par (ter številne ameriške kupce omenjenega gradiva) so aretirali in obsodili, podatke o britanskih osumljencih pa so posredovali v Britanijo.

Leta 2001 je nato britanska policija pričela z Operacijo Ore. Gre za eno največjih britanskih protipedofilskih akcij, v kateri so aretirali in obtožili preko 2600 Britancev, ki so prenašali ali skušali prenašati pedofilsko gradivo.

Zadnji sodni postopki so bili zaključeni letos, številni med osumljenci pa so izgubili službe, otroke, razpadli so jim zakoni, 39 pa jih je storilo samomor.

Vendar pa skupina neodvisnih preiskovalcev sedaj opozarja, da vsi obdolženi in obsojeni morda niso tudi v resnici pedofili.

Eden izmed obsojenih je tudi oče dveh otrok O'Shea....

73 komentarjev

Odkrito veliko kitajsko kibervohunsko omrežje

Nadzorni program v akciji.

vir: New York Times
New York Times - Urad Dalaj Lame je pred slabima dvema letoma zaprosil raziskovalce Munk Center for International Studies na University of Toronto za pregled računalnikov, saj so sumili, da so računalniki okuženi z zlonamerno kodo.

Raziskovalci so se lotili analize in ugotovili, da je neznana skupina vdrla v vsaj 1295 računalnikov v 103 državah. Večinoma je šlo za visoko ciljane vdore v računalnike različnih ambasad, zunanjih ministrstev ter različnih vladnih uradov. Med drugim so vdrli tudi v urade Dalaj Lame v Indiji, Bruslju, New Yorku in Londonu. Napadalci so se usmerili na južno- in vzhodnoazijske države, vdrli pa so tudi v računalnik zveze NATO in indijsko ambasado v Washingtonu.

Z nameščeno vohunsko programsko opremo je mogoče pregledovati datoteke...

25 komentarjev

BBC demonstriral delovanje botneta

BBC - Pod izrazom botnet v ožjem pomenu besede običajno razumemo skupino računalnikov, ki so jih zlikovci okužili z zlobno kodo, tako da zanje opravljajo razne umazane naloge (razpošiljanje spama, DOS-napadi). Ni pa to nujno, saj beseda prihaja iz termina software robots network, torej v širšem pomenu opisuje zgolj skupek računalnikov, ki avtomatizirano poganjajo določena opravila. Posebej pogosto jih žal omenjamo, ko govorimo o mašineriji za pošiljanje spama.

Na BBC-ju so pripravili demonstracijo delovanja botneta, za potrebe katere so najprej s posebej v ta namen napisanim programom Click okužili 22.000 računalnikov nepazljivih uporabnikov. Nato se ustvarili dva nova elektronska naslova pri Gmailu in Hotmailu ter vsem računalnikov v botnetu ukazali, naj začenjo pošiljati spam nanju. Hitre povezave računalnikov v botnetu v internet pa se da izkoristiti tudi za izvedbo DOS-napada, kar so po vnaprejšnjem dogovoru z nekim podjetjem izvedli. Ugotovili so, da je rezervna stran, ki so jo...

11 komentarjev

Sedem najbolj zabavnih kiberkriminalnih dejanj leta 2008 po izboru Wireda

Wired Blog - Na Wiredu so objavili seznam sedmih najbolj zabavnih kiberkriminalnih dejanj leta 2008.

Prvo mesto zaseda bančni rop, kjer je ropar oblečen v modro majico, površnik, z zaščitno masko in očali s poprovim razpršilcem onesposobil voznika blindiranega vozila ter ukradel 400.000 USD. Ko je na mesto ropa prispela policija, je bilo na mestu zločina večje število enako oblečenih oseb. Kasnejša preiskava je pokazala, da je ropar (kasneje so ga ujeli) na spletu objavil oglas, da ponuja službo na gradbišču, prosilci za delo pa naj ob določeni uri pridejo na določeno mesto oblečeni v enaka oblačila, kot jih je nosil ropar.

Drugo mesto zaseda precej iznajdljiva goljufija nekoga, ki je ugotovil, da ob odprtju bančnega računa banka na denar nakaže manjši znesek s katerim preveri ali je bančni račun uspešno odprt. Prevarant je napisal skripto, ki je odprla 60.000 bančnih računov ter s pomočjo teh "testnih" nakazil zbral 58.000 USD. Na njegovo smolo so ga dobili.

Tretje mesto zaseda...

20 komentarjev

Letališče v Denverju onemogoča dostop do nekaterih spletnih strani

vir: CNet
CNet - Potniki, ki se na mednarodnem letališču v Denverju priklapljajo na prosto dostopno brezžično omrežje, so bili presenečeni, ko so ugotovili, da je onemogočen dostop do določenih priljubljenih spletnih strani s pikantno vsebino. Letališki uradniki so namreč blokirali dostop do vsebin, ki so se jim zdele preveč izzivalne za letališko brezplačno omrežje.

The Denver Post navaja med prepovedanimi spletnimi stranmi tudi take, kot so Vanity Fair, opravljiva kolumna

23 komentarjev

Creative s Kamnom dobro konkurira Appleu

Guardian - Proizvajalec glasbene račualniške opreme Creative zadnje čase v najnižjem razredu MP3 predvajalnikov meša štrene Applu. Njihovemu iPodu Shufflu so nasproti postavili Zen Stone, ki je po dimenzijah dokaj podoben konkurentu, po funkcionalnosti pa je daleč pred njim. Pesmi lahko nanj nalagate kar z naprednim sistemom povleci in spusti, opremljen je z revolucionarno funkcijo - zaslonom, za nameček pa stane približno polovico cene najmanjšega Jabolčnika. Po novem so Zen Stone posodobili z različico Plus, ki je opremljena z OLED prikazovalnikom, vgrajenim mikrofonom, uro, štoparico in grafičnim izenačevalnikom.

Izvorna novica.

18 komentarjev

Prva sodba v primeru enega večjih naročenih DDoS napadov v ZDA

Wired News - Te dni se je v ZDA zaključil prvi izmed sodnih procesov zaradi naročenega DDoS napada, o katerem smo poročali pred približno enim letom.

Eden izmed hekerjev, pravzaprav gre verjetno za skriptarja (script kiddie), ki so napad izvedli, 20-letni "Krashed", si je tako prislužil 18 mesecev do dve leti v kehi. Pri tem ni odveč poudariti, da je kazen zaradi sodelovanja s preiskovalnimi organi precej nižja, kot bi bila lahko sicer.

Gre za napade, ki jih je Jay Echouafni naročil proti konkurenčnim podjetjem. Echouafni naj bi za napade najel sedaj že bivšega operaterja Foonet-a, podjetja, ki je ponujalo gostovanje strežnikov (hosting), le ta pa naj bi za umazano delo najel tri skriptarje z imeni Rain, sorCe in Emp.

Krashed se je skupini pridružil potem, ko eden izmed napadalcev, Emp, s svojimi 3.000 boti ni uspel "podreti" napadenega strežnika. Krashedu je to z njegovimi 15.000 boti, ki jih je vzpostavil z eno izmed različic Spybot-a, seveda uspelo.

Proti ostalim vpletenim trenutno še...

6 komentarjev

DDoS napad na BitTorrent strežnike

Slashdot - Slashdot poroča, da so se neznani napadalci lotili DOS-anja BitTorrent strežnikov LokiTorrent in Suprnova.

Napadalci so neznani, saj gre za DDoS napad, po vsej verjetnosti iz množice zombijev (gre za računalnike z nameščenim trojanskim konjem, ki jih je mogoče upravljati na daljavo), znano pa je, komu gredo BitTorrent in P2P omrežja na splošno najbolj v nos.

To ni prvi napad na P2P omrežja, le-ta so bila tarča napadov že na začetku lanskega leta, pred tem pa so bili tarče DDoS napadov tudi strežniki organizacij za boj proti spamu.

10 komentarjev

Hekanje postaja resen kriminal

News.com - Namen kriminalcev je, da s svojimi nezakonitimi posli kaj zaslužijo. Služenje denarja pa do pred kratkim ni bilo nekaj, kar bi bil prvenstveni namen kiberkriminalcev, saj je veliko hekanja 'opravljenega' za zabavo. A to se počasi spreminja.

Slashdot in News.com namreč poročata, da so v Rusiji aretirali tri krekerje, ki so upraviteljem spletnih strežnikov grozili z DDoS napadi, če jim ne bodo plačali od 10.000 do 55.000 USD.

Ko v igro pride denar, je konec nedolžnosti ...

1 komentar

Velikanski DDoS napad v Ameriki

The inquirer - Po poročanju The Inqurierja, so neznanci v ponedeljek pripravili velikanski DDoS (Distributed Denial of Service) napad na vrhovne DNS strežnike. Napad se je začel ob petih popoldne po ameriškem EDT času (v srednjeevropskega si preračunajte sami [:D]) in trajal preko šest ur. Na srečo so uspeli spraviti na kolena le devet od trinajstih DNS strežnikov, tako da uporabniki niso čutili večjih posledic, razen manjših težav s pošiljanjem elektronske pošte. Dodatne informacije ter originalen članek na tem naslovu.

FBI je trdno odločen ujeti in obsoditi odgovorne bad-guye ...

8 komentarjev