Slo-Tech - Symantec v vsakoletni študiji internetne varnosti za leto 2017 ugotavlja, da so uporabniki modernih poslovnih poti pretirano zavarovani v svoje znanje, zaradi česar so pogosto tarče in tudi žrtve hekerskih napadov. Lani je bilo prizadetih 978 milijonov ljudi v 20 državah, ki so bile vključene v raziskavo. Kar 44 odstotkov potrošnikov je bilo na tak ali drugačen način v stiku z internetnim kriminalom, pri čemer prednjačijo okužbe, zlorabe plačilnih kartic, vdor v elektronske predale, kraja gesel, prevare pri nakupovanju in neželeno razkrivanje osebnih podatkov. Skupno so hekerji v letu 2017 ukradli 172 milijard dolarjev, povprečna žrtev pa je za reševanje svojega primera porabila tri delovne dni.

Zanimivi so izsledki glede varnostnih navad. Symantec ugotavlja, da so ljudje, ki najbolj poudarjajo pomen računalniške varnosti, večkrat...

Slo-Tech - V začetku meseca je izšla Alpha 2 različica operacijskega sistema Qubes. Gre za odprtokodni operacijski sistem, ki temelji na Xenu in Linuxu, zasnovan pa je z mislijo na zagotavljanje kar najvišje stopnje varnosti.

To skuša doseči s pomočjo uporabe virtualizacije oziroma principa "Security by Isolation" (varnost s pomočjo izolacije). Posamezne aplikacije namreč tečejo znotraj virtualnih strojev, napad na eno aplikacijo pa (načeloma) ne vpliva na druge aplikacije, niti na samo jedro sistema. Zaradi varnosti Quebes sicer ne podpira OpenGL v virtualiziranih aplikacijah, zato (3D) igre v tem sistemu ne delujejo.



Qubes razvijata Joanna Rutkowska in Rafal Wojtczuk iz Invisible Things Lab, trenutno poganja večino Linux aplikacij, v prihodnosti pa načrtujejo tudi...

Slo-Tech - Hekerska skupina Zero for Owned je na r00tsecurity.org objavila najnovejšo številko njihovega magazina ZF05, v katerem razkrivajo hekerski napad na številne znane osebnosti iz sveta informacijske varnosti.

Med njimi najdemo Kevina Mitnicka, Dana Kaminskyega ter lastnike spletnih strani PerlMonks, elitehackers.info, Binary Revolution, blackhat-forums in druge. V oči pa jim je padla tudi Joanna Rutkowska.

V svojem magazinu razkrivajo številna gesla, dokumente, zasebno e-pošto in slabe varnostne prakse svojih žrtev. Tako imajo številni znani varnostni strokovnjaki zelo slaba in predvidljiva gesla, na njihovih računalnikih pa niso naložene varnostne posodobitve.

Včeraj so tako tudi razobličili spletno stran Dana Kaminskyega (na spletno stran so napisali "Oh sh_t, Dan Kaminskyis 0wned and f_cked Up.") ter spletna stran varnostnega podjetja Matasano.

Vsekakor dogodek dokazuje da so poleg običajnih uporabnikov na udaru tudi varnostni IT strokovnjaki ter da popolnoma varnega sistema...

Tom's Hardware - Na Tom's Hardware so pred kratkim objavili intervju z Joanno Rutkowsko.



Gre za direktorico podjetja Invisible Things Lab, ki se ukvarja z raziskovanjem na področju varnosti računalniških sistemov, predvsem z raziskavami prikrivanja zlonamerne programske kode. Rutkowska je tudi avtorica znanega programa BluePill, rootkita, ki se skrije v sistem s pomočjo AMD-V in Intel VT virtualizacijske...

Slo-Tech - Britanski časopis Telegraph poroča o hekerskem napadu na CERN-ov LHC, ki so ga v sredo preizkusno pognali. Skupina grških napadalcev je uspela vdreti v strežnik, ki je samo en korak stran od dejanskega kontrolnega računalnika. Na spremenjeni spletni strani so postorili nekaj vandalizma in pustili svoj podpis.



Spletno stran so administratorji že vrnili v prvotno stanje, seveda pa skeptiki že postavljajo vprašanja, kaj tako pomembni računalniki sploh počno na...

New York Times - Kot poročajo na New York Times, se je na Gruzijo nekaj tednov pred pravim vojaškim napadom zgodil kibernapad.

Varnostni strokovnjaki so tako že 20. julija zaznali več DDoS napadov na Gruzijske strežnike, med drugim tudi na strežnik pedsednika Mihaila Šakašvilija, sledila pa so tudi razobličenja spletnih strani. Kmalu po vojaškem napadu so bile napadene tudi komunikacije gruzijskih medijskih hiš in transportnih podjetij.

Kljub temu, da je Rusija zanikala, da stoji za napadi, pa ameriški varnostni strokovnjaki trdijo, da imajo jasne dokaze, da za napadi stoji ruska hekersko-kriminalna skupina Russian Business Network. Obstajali naj bi tudi dokazi, da naj bi bil gruzijski internetni promet preusmerjen preko vozlišč ruskih telekomunikacijskih...

Arnes - Kot poročajo številni varnostni portali, med drugim tudi Arnesov SI-CERT in Slashdot je raziskovalec Dan Kaminsky v DNS protokolu odkril resno ranljivost, ki omogočajo izvedbo tim. zastrupljanja predpomnilnika (ang. cache poisoning), posledično pa napadalec lahko s pomočjo DNS predpomnilnika izvede napad z ribarjenjem (tim. phishing).

Kaminsky je o ranljivosti obvestil 81 proizvajalcev programja za DNS strežnike, večina pa jih je danes izdala koordiniran popravek ranljivosti. Podrobnosti o ranljivosti sicer še niso javno znane, jih bo pa Kaminsky objavil avgusta letos na Black Hat konferenci. Na voljo je tudi on-line program za preverjanje ranljivosti vašega DNS-ja.

Pa še opozorilo: poleg nadgradnje DNS programske opreme na vaših strežnikih (če jih imate) pa ne pozabite nadgraditi tudi programske opreme na napravah kot so domači brezžični usmerjevalniki.

Slo-Tech - Včeraj, danes in jutri v Novi Gorici poteka konferenca Infosek.

Na konferenci bodo predstavljeni številni prispevki povezani z informacijsko varnostjo, včeraj pa se jo je udeležil tudi svetovno znani heker Kevin Mitnick.

Mitnick, ki je zaradi številnih hekerskih vdorov in drugih oblik računalniškega kriminala presedel pet let v zaporu je imel včeraj dopoldne novinarsko konferenco, kjer je najprej povedal nekaj o sebi, svoji preteklosti in trenutnem delu (ima namreč podjetje za svetovanje na področju računalniške varnosti).


V popoldanskem predavanju pa je spregovoril o socialnem inženiringu, kot enem izmed načinov pridobivanja podatkov za...

Slo-Tech - Pred približno mesecem dni je ameriška tajna služba NSA izdala novo različico svoje lastne distribucije Linuxa - SELinux.

SELinux vsebuje številne varnostne mehanizme, med katerimi velja omeniti predvsem tim. Mandatory Access Control, ki omogoča nadzor izvajanja aplikacij v računalniku. Mandatory Access Control omogoča, da upravitelj sistema posamezni aplikaciji ali sistemskemu procesu podeli minimalne privilegije, potrebne za delovanje. V primeru hekerskega vdora je zato veliko lažje ohraniti integriteto sistema.

SELinux je na voljo pod GPL licenco. Pogummnejši ga lahko prenesejo iz spletne strani NSA, tisti malo manj pogumni pa se bodo verjetno odločili za prenos iz Sourceforgea. Tisti najbolj pogumni, pa se lahko tudi pridružite razvijalski ekipi.

SELinux je kot dodatek na voljo tudi za številne distribucije, med https://wiki.ubuntu.com/SELinux">drugim tudi za Ubuntu.

SELinux naj bi bil med najbolj varnimi operacijskimi sistemi. Pa mu zares zaupate?

Slo-Tech - Včeraj je uporabnike programa za internetno telefonijo Skype presenetilo dejstvo, da se odjemalec ni in ni hotel prijaviti. Omrežje Skype, ki deluje po načelu vsak z vsakim (P2P), se je namreč sesulo. Skype uradno trdi, da razlog tiči v njihovih algoritmih in ne v morebitnem hekerskem napadu na celoten sistem.

Podjetje Skype se sicer trudi, da bi napako odpravili in napovedujejo, da naj bi v petek sistem že deloval. V vsakem primeru pa si lahko na grafu ogledate, kako je število prijavljenih v četrtek zjutraj naenkrat začelo padati.



DODATEK: na spletni strani ruskega Security Lab so pravkar objavili novico ( angleški prevod), da je za včerajšnje sesutje Skype omrežja najverjetneje kriv program, ki omogoča izrabo varnostne ranljivosti. Program preko Skype pokliče...

Slo-Tech - Pipin odprti termin v torek, 1. marca, ob 19.00 v Kiberpipi predstavlja predavanje Mateja Kovačiča, Jureta Čuhaleva in Gašperja Korena (sami kleni slotechovci) z naslovom: Anatomija hekerskega napada:

Poslovanja sodobne organizacije si ni več mogoče predstavljati brez uporabe interneta. Širokopasovne internetne povezave so cenovno dostopne in množično uporabljane. Tako imamo vedno več računalnikov s stalno in relativno hitro povezavo do interneta. Na drugi strani pa internet postaja vedno bolj neprijazen v smislu varnosti. Pojavlja se vedno več računalniških virusov, spywara in podobnih nadlog, ki povzročajo vse večjo gospodarsko škodo.

Predstavili bomo nekaj konkretnih primerov hekerskega napada na računalnike in računalniške sisteme v Sloveniji, ki so se zgodili v zadnjem času. Pokazali bomo kako izgleda okuženi računalnik, kako odkrijemo takšno okužbo ter kako izgleda prikrito omrežje računalnikov, iz katerih se je izvajal DDOS napad. Hkrati bo poseben del predstavitve...