»

V Ukrajini potrjen drugi električni mrk zaradi hekerjev

vir: Reuters
Reuters - Decembra 2015 je v Ukrajini 80.000 gospodinjstev za več ur ostalo brez električne energije, ker so hekerji organizirano napadli ukrajinsko energetsko mrežo na več točkah. Prvemu hekerskemu napadu na elektroenergetsko omrežje običajno sledi drugi, kar se je zgodilo lanskega decembra. Med 17. in 18. decembrom lani so v severnem delu ukrajinske prestolnice Kijev ostali brez električne energije, preiskava pa je sedaj potrdila, da je šlo za hekerski napad, neuradne vire navaja Reuters.

Preiskava je doslej pokazala, da so hekerji napadli delovne postaje in krmilne sisteme SCADA, ki so bili povezani na 330-kilovoltno razdelilno transformatorsko postajo za severni del Kijeva. Ukrajinski elektrodistributer Ukrenergo je...

10 komentarjev

Decembrski napad na ukrajinsko električno omrežje potrjeno prvi tovrstni hekerski napad

Termoelektrarna Burštin, Ivano-Frankivsk

Slo-Tech - Ameriški Oddelek za domovinsko varnost (DHS) je izdal poročilo o decembrskem hekerskem napadu na ukrajinsko elektrodistribucijsko omrežje, ki v večji meri pritrjuje že znanim informacijam in analizi SANS-a. Gre za prvi potrjeni primer v zgodovini, ko je hekerski napad zakrivil prekinitev dobave električne energije gospodinjstvom. V napadu 23. decembra, ki so ga pripravili dobro organizirani, poučeni in usklajeni posamezniki, je bilo nekaj ur brez električne energije 225.000 ljudi oziroma 80.000 gospodinjstev.

Novo poročilo potrjuje, da malware BlackEnergy, ki so ga našli na večini prizadetih sistemov, ni odigral ključne vloge v napade. Napadalci so ga bržkone uporabili kot začetni vektor za pridobitev ustreznih...

0 komentarjev

Hekerski napadi povzročajo tudi fizično škodo na infrastrukturi

Slo-Tech - O hekerskih napadih pišemo sorazmerno pogosto, a so večinoma omejeni na kraje podatkov, v manjšem številu primerov pa gre še za zlorabe. Škoda pri tem nastane, a je "nevidna". Precej redko pa se zgodi, da hekerski napad povzroči fizične poškodbe na infrastrukturi - najodmevnejši primer je seveda napad Stuxneta na iranske centrifuge, ki so zaradi okužbe nepravilno delovale, kar je onemogočalo bogatitev urana in jih je tudi fizično poškodovalo. Najnovejše poročilo o računalniški varnosti, ki ga je izdal nemški Zvezni urad za varnost v informacijski tehnologiji (BSI), kaže, da se taki primeri še vedno dogajajo.

Neimenovano jeklarno v Nemčiji je namreč napadla hekerska skupina, ki je s ciljanim ribarjenjem (spear...

6 komentarjev

V Braziliji dvoletni hekerski napad na plačilni sistem

Krebs On Security - V Braziliji so odkrili enega največjih napadov na uporabnike bančnih storitev prek spleta, ki je povzročil ogromno škodo.

Napadalci so se lotili sistema Boleto, ki je v Braziliji izjemno priljubljen za plačevanje vseh mogočih izdatkov. Ker v Braziliji veliko število ljudi nima dostopa do kreditnih kartic, uporabljajo Boleto. Gre za sistem plačil, kjer prodajalec oziroma prejemnik plačila generira svoj boleto, na katerem so vsi potrebni podatki za uspešno izvedbo plačila. Kupec potem boleto plača in denar nepovratno pristane na računu. Gre torej za neke vrste obratne čeke, ki jih izdaja prejemnik. Ustvariti jih je mogoče tako na papirju kakor elektronsko. V Braziliji se na ta način izvede 18 odstotkov vseh transakcij in le...

5 komentarjev

Obsežen ribarski napad na trgovce z izpusti

Spiegel Online - Trgovci s certifikati za dovoljene emisije toplogrednih plinov v Evropi, Avstraliji, Novi Zelandiji in na Japonskem so bili konec preteklega tedna žrtve obsežnega ribarskega napada (phishing), poroča Der Spiegel. Neznani napadalci naj bi prejšnji četrtek poslali elektronsko pošto več podjetjem, v kateri so (ironično) zapisali, da se morajo zaradi zaščite pred spletnimi zlorabami ponovno registrirati na Deutsche Emissionshandelsstelle (DEHSt). DEHst je nemška borza certifikatov za emisije, kjer lahko podjetja prodajajo in kupujejo kupone za onesnaževanje okolja.

Povezava v elektronskem sporočilu jih je napotila na lažno stran, ki so jo postavili zlikovci in s pomočjo katere so zbrali uporabniška imena in gesla. Te so nato uporabili za prenos kuponov na račune v Veliki Britaniji in na Danskem.

Nemška zvezna policija že preiskuje incident. Napadi so bili izpeljani zelo profesionalno, je povedal nek uslužbenec DEHSt. Zaradi napada so začasno ustavili trgovanje s kuponi v Potsdamu,...

18 komentarjev

Napadi na električna omrežja v Braziliji?

Schneier.com - Kot poročajo na CBS news, naj bi hekerji v Braziliji napadli sisteme električne energije in tako januarja 2005 elektriko izklopili več deset tisoč ljudem. Še večji napad pa naj bi se zgodil 26. septembra 2007 v zvezni državi Espirito Santo, ko so za dva dni izklopili elektriko več kot trem milijonom ljudi ter zaustavili tudi enega največjih proizvajalcev železa ter mu s tem povzročili 7 milijonov USD škode.

Po poročanju Wireda naj bi bilo za izpade krivo slabo vzdrževanje oziroma sajasti izolatorji, vendar je povsem možno, da so s tem skušali le prikriti hekerske napade. Zgodbo o hekerskih napadih na električna omrežja v Braziliji je sicer v intervjuju za Wired omenil tudi Richard Clarke, bivši svetovalec ameriške vlade za področje kibervarnosti.

O napadih na električna omrežja je bilo sicer že kar nekaj vprašanj in debat, je pa Mudge, predstavnik hekerske skupine L0pht, leta 1999 v intervjuju zatrdil, da so se v skupini dokopali do informacij, s pomočjo katerih lahko ugasnejo...

29 komentarjev

Prisluškovanje tipkovnici z laserjem

Puščica prikazuje signal, ki ga odda tipka za presledek

vir: Schneier.com
Schneier.com - Da lahko ugotovimo kaj uporabnik tipka na svoj računalnik na določeno razdaljo preko elektromagnetnega valovanja dandanes ni več pretresljiva novica - po novem pa lahko varnostni raziskovalci izvedejo podoben trik na enkrat večje razdalje z laserjem.

Varnostna raziskovalca Andrea Barisani in Daniele Bianco sta z opremo, vredno le 80 dolarjev, uspela izdelati ročno lasersko enoto, ki z fotodiodo meri vibracije na prenosniku, nakar s programsko opremo za analizo frekvenčnih spektrogramov za posamezne tipke in s pomočjo slovarja za predvidevanje besed iz slovarja poskuša uganiti besede. Za primerjavo podobnosti signalov sta uporabila tehniko, imenovano dynamic time warping,...

21 komentarjev

Hekerski napad na generator črnih lukenj

Izgradnja detektorjev v CERNu

vir: Wikipedia
Slo-Tech - Britanski časopis Telegraph poroča o hekerskem napadu na CERN-ov LHC, ki so ga v sredo preizkusno pognali. Skupina grških napadalcev je uspela vdreti v strežnik, ki je samo en korak stran od dejanskega kontrolnega računalnika. Na spremenjeni spletni strani so postorili nekaj vandalizma in pustili svoj podpis.



Spletno stran so administratorji že vrnili v prvotno stanje, seveda pa skeptiki že postavljajo vprašanja, kaj tako pomembni računalniki sploh počno na...

115 komentarjev

Anatomija hekerskega napada

Slo-Tech - Pipin odprti termin v torek, 1. marca, ob 19.00 v Kiberpipi predstavlja predavanje Mateja Kovačiča, Jureta Čuhaleva in Gašperja Korena (sami kleni slotechovci) z naslovom: Anatomija hekerskega napada:

Poslovanja sodobne organizacije si ni več mogoče predstavljati brez uporabe interneta. Širokopasovne internetne povezave so cenovno dostopne in množično uporabljane. Tako imamo vedno več računalnikov s stalno in relativno hitro povezavo do interneta. Na drugi strani pa internet postaja vedno bolj neprijazen v smislu varnosti. Pojavlja se vedno več računalniških virusov, spywara in podobnih nadlog, ki povzročajo vse večjo gospodarsko škodo.

Predstavili bomo nekaj konkretnih primerov hekerskega napada na računalnike in računalniške sisteme v Sloveniji, ki so se zgodili v zadnjem času. Pokazali bomo kako izgleda okuženi računalnik, kako odkrijemo takšno okužbo ter kako izgleda prikrito omrežje računalnikov, iz katerih se je izvajal DDOS napad. Hkrati bo poseben del predstavitve...

19 komentarjev

Vabilo na hekersko transnacionalo

Slo-Tech - KAJ?

"Transnacionalno hekersko srečanje" se bo odvijalo 25., 26. in 27. junija 2004 v Puli na Hrvaškem. V mednarodnem kontekstu se bo skupaj zbrala množica skupin in posameznikov, ki se opredeljujejo kot "hekerji": programerji, mrežni raziskovalci, radikalni aktivisti, kiberfeministke, radovedni in inovativni ljudje, medijski aktivisti, kiberpankerji, gnuji, kripto-anarhisti in razni (digitalni) uporniki. Prevladoval bo princip "hekanja resničnosti": ni potrebe, da si piflar, da bi bil heker; raje prosto izrazi svojo kreativnost, spreobrni orodja in jih na neobičajen način uporabi za premagovanje ovir.

KDO?

"Transnacionalno hekersko...

13 komentarjev

100 Mbit iz vtičnice

Extremetech - Imeti 100 Mbitno povezavo je lepo. Problem je samo, da ni ravno na voljo navadnim smrtnikom, vsaj doma ne. Vendar pa kaže, da mogoče ni več tako daleč dan, ko bomo imeli to možnost vsi. Če bomo seveda imeli priključek za elektriko.

Vsaj tako pravijo na Extreme Techu, kjer so objavili povzetek intervjuja s predstavniki družbe HomePlug Powerline Alliance. Slednji pravijo, da imajo trenutno v razvijanju sistem, ki bo omogočal takšne prenose po električnem omrežju v roku dveh let. Na vprašanje, ali to ni nekako preveč optimistično, so dobili odgovor, da je tudi razvoj 10 Mbit omrežja trajal toliko časa, in da pretirane razlike v tehnologiji niti ni.

Omrežje, ki je sicer vabljivo, namenjeno tudi digitalni televiziji, pa ima visoke vstopne stroške, ki segajo v nekaj tisoč zelencev. Ste še vedno navdušeni?

Kot kaže, bo k meni 100 Mbit/s priletelo še vedno le na krilih Metulja......

6 komentarjev

Microsoft spet žrtev hekerskih napadov

The Register - Tokrat se je nad Microsoft spravil razvpiti heker Prime Suspectz. Posledica njegovih napadov je nedostopnost štirih Microsoftovih spletnih strani. Tri spletne strani so bile žertev napadov, četrto stran (webcfeedback.msn.com) pa je po Prime Suspectz-ovemu napadu še dodatno obdelala hekerska skupina Silver Lords s protestom proti zlorabi človekovih pravic v Kašmirju. Prime Suspectz-ov rekord je sesutje arhiva Alldas.de. Zanimivo je, da so vse napadene strani uporabljale Microsoft's IIS web server na Windows platformi. Dejstvo je, da je Microsoft's IIS web server poln varnostnih lukenj, zato ni izključen hrošč v IIS, možno pa je, da je bil izrabljen tudi hrošč v Unicodu. Microsoft je že izdal popravek.
Ob vseh teh napadih se človek sprašuje, kakšen je sploh smisel teh napadov na strežnike. Kot pri vseh stvareh, obstaja tudi tukaj več vzrokov za napadov. Hekerji lahko napadejo strežnik iz dolgočasja, protesta (pohekana Ljubljana, napad Silver Lordsov na Microsoft), sovraštva do...

16 komentarjev