Slo-Tech - 16. junija se bosta v Ženevi prvič v živo srečala predsednika Rusije in ZDA, Vladimir Putin in Joe Biden. Zadnji je že napovedal, da namerava sogovornika soočiti s problemom ransomwara, torej napadov s pomočjo izsiljevalske kode, za katere Bela hiša precej neposredno obtožuje Rusijo. ZDA so bile letos žrtve nekaj odmevnih tovrstnih napadov, v začetku maja je bil napaden naftovod Colonial Pipeline, minuli teden se je to primerilo največjemu svetovnemu dobavitelju mesa, brazilski družbi JBS, ki ima v ZDA velike predelovalne obrate.

Prvi napad ZDA pripisujejo ruski hekerski skupini DarkSide, ki naj ne bi bila povezana z ruskimi državnimi strukturami, vodstvo naftovoda pa je problem rešilo s plačilom 4,4 milijona ameriških dolarjev odkupnine. JBS je bil minuli teden prisiljen zaustaviti proizvodnjo v nekaterih svojih obratih v ZDA, Kanadi in Avstraliji, potem ko so si vdiralci pridobili dostop do sistema in so zagrozili z izbrisom podatkov. Za tem napadom naj bi stala skupina REvil,...

Europa.eu - Evropa je uspešno izvedla prvo vajo pripravljenosti na napade na internetno infrastrukturo, ki so jo naslovili Cyber Europe 2010. Vaja, v kateri so sodelovale vse države iz EU ter Islandija, Norveška in Švica, se je zaključila v četrtek.

Simulirali so napad na evropski del interneta. Scenarij je bil takle: sčasoma je postala povezava med državami nezanesljiva in celo nemogoča zaradi napadov hekerjev na kritične storitve, zaradi česar je bil moten dostop do spletnih storitev. Napad se je stopnjeval, tako da so države ena za drugo imele otežen dostop do interneta. Med vajo so merili, kako...

Slo-Tech - Kot je poročal The Moscow Times, se je Vladimir Sorokin, učitelj na moskovski šoli št.572, zaradi zavzemanja za uporabo Linuxa znašel pod pritiski šolskih funkcionarjev. Sorokin je namreč napisal pismo predsedniku Dimitriju Medvedjevu, v njem pa potožil, da kljub vladnemu dekretu iz leta 2007, ki v šolah zapoveduje uvajanje na Linuxu temelječih aplikacij, nek nov učni pripomoček zahteva namestitev paketa Microsoft Office. Moskovske šole svoje učence s tem pripomočkom od začetka letošnjega šolskega leta pripravljajo na maturo.

Sorokin je pismo poslal 5. oktobra, minulo soboto pa ga je k sebi poklicala ravnateljica Tatjana Koljadenkova in mu povedala, da je v šoli nezaželen, ker se je obrnil proti ljudem, ki njemu in šoli režejo kruh. Nato je moral podpisati prostovoljno odpoved delovnega razmerja. Sorokin je pojasnil, da je ravnateljica imela v mislih Moskovski inštitut za odprto šolo, ki je tudi avtor aplikacije in ki letos financira dva eksperimentalna šolska programa na njegovi...

New York Times - V prejšnjem stoletju so države podpisovale sporazume o omejitvi širjenja jedrskega orožja, sedaj pa podobne dogovore sklepajo tudi v kiberprostoru. ZDA je tako vendarle začela pogovore z Rusijo in komitejem ZN za nadzor orožja o krepitvi internetne varnosti in omejevanju vojaške rabe kiberprostora.

Kot pravijo poznavalci, je ameriška administracija ugotovila, da vse več držav razvija kiberorožje, zato je za njegovo zajezitev potreben nov pristop. V zadnjih dveh letih so se napadi na vladne in komercialne računalnike skokovito povečali na več tisoč na dan, medtem ko krivce sila redko identificirajo, kaj šele ujamejo. Obama je tako za februar ukazal pregled ameriške internetne varnosti in že išče kandidata, ki bo koordiniral državno politiko na tem področju.

Prejšnji mesec sta se v ZDA sešli ruska in ameriška delegacija, ki sta zbliževali stališča o kibervarnosti. Dva tedna pozneje so ZDA v Ženevi izrazile pripravljenost, da o kibervarnosti in kibervojskovanju razpravljajo z...

Slashdot - S koncem hladne vojne je usihnilo tudi financiranje vesoljskih odprav, ki so se v ZDA in Rusiji kar naenkrat znašle z razmeroma omejenimi proračuni. Sanje inženirjev seveda niso nič manj visokoleteče - poleteti želijo na Mars - zato bodo morali združiti moči. Ruska pisarna NASE je tako potrdila, da so povabili Ruse k skupnemu poletu na Mars s človeško posadko. Odskočna deska bi bila Mednarodna vesoljska postaja, posadka pa bi bila narodnostno pisana. Rusija sicer pravi, da načrtujejo tudi lastno odpravo na Mars. Klik!

smh.com.au - Pregovorno nezaupljivi Kitajci ne zaupajo zahodnim iznajdbam, tako da ni presenetljivo, da imajo pomisleke o zaprtokodnih operacijskih sistemih. Da bi napravili svoje računalniške sisteme varnejše, so tako te dni na vladne in vojaške računalnike naložili operacijski sistem Kylin, za katerega obstoj so Američani izvedeli šele pred kratkim. Razvoj naj bi bil potekal že od leta 2001, prve računalnike pa so nanj migrirali leta 2007. Kot pravijo ameriški strokovnjaki za računalniško varnost, želijo Kitajci s tem otežiti kibernapade na svoje računalnike, saj so običajna orodja prirejena za za Linux, UNIX ali Windows, medtem ko je Klyin povsem svoja pasma.

Poleg tega so Kitajci razvili še varen mikroprocesor, ki je posebej utrjen proti zunanjemu fizičnemu napadu in avtomatski zlobni programski kodi. V sodelovanju naj bi varen operacijski sitem in mikroprocesor sestavljala izjemno odporno infrastrukturo, ki jo je težko prebiti. Ali, kot se je slikovito izrazil specialist za računalniško...

BBC - Kot poroča BBC News, je Evropsko sodišče presodilo, da je sporazum med EU in ZDA, na podlagi akterega je Evropska Unija ZDA pošiljala podatke o letalskih potnikih nezakonit. EU je ZDA pošiljala imena in naslove letalskih potnikov ter podatke o njihovih kreditnih karticah. Letalska podjetja so ZDA morala 15 minut po vzletu letala poslati več kot 30 osebnih podatkov o posameznem letalskem potniku.

Po mnenju sodišča zaščita osebnih podatkov v ZDA ni ustrezna, zato sporazum nima ustrezne pravne osnove. Sporazumu, ki je bil uradno sklenjen zaradi boja proti terorizmu, je pred tem že nasprotoval Evropski parlament. Kljub temu, da je Evropsko sodišče sporazum razveljavilo, pa je državam članicam do 30. septembra postavilo rok v katerem lahko poiščejo ustrezno pravno osnovo za tak sporazum.

Primer je pred Evropsko sodišče prišel na pobudo Evropskega nadzornika varstva osebnih podatkov.

Slo-Tech - Današnji Dnevnik poroča, da ameriška in britanska vlada svarita pred internetnim terorizmom. Menda naj bi bile na udaru državne strani z zaupnimi in osebnimi podatki in borze, opozarjajo pa tudi na črve, ki hromijo promet na internetu. Pravi biser pa je naslednji stavek: "Predvsem pa so v nevarnosti jedrski sistemi in elektrarne, ki so po poročanju Samija Saydijarija iz mednarodne agencije za varnost na spletu mamljiva tarča izšolanih teroristov. Ohromitev enega od največjih generatorjev električne energije za severovzhodni del ZDA, v Detroitu, katerega delovanje je življenjsko povezano z internetno komunikacijo, bi lahko povsem ohromilo vse življenje na tem območju.".

Če namreč odštejemo možnost, da bi bil kdo dejansko tako nor, da bi omogočil upravljanje jedrske elektrarne preko interneta, je očitno, da bi imeli od kraje zaupnih podatkov največ koristi kriminalci, spamerji in marketinška podjetja, ne pa nekakšni internetni teroristi.

Še več, vprašanje je, če kiberterorizem v...

Cyberpipe - V torek, 23. aprila ob 18 uri bo v okviru Linux delavnice v Kiberpipi predavanje z naslovom "Varnost v Kiberprostoru". Avtor, Jure Koren, bo v prvem delu predavanja na kratko predstavil paradigmo 'security is a process', razložil 'social engineering' in kako spoznamo nevarne vsebine, kot tudi kako nam lahko razum pomaga pri odločanju medtem, ko smo "on-line". V drugem delu bo predstavil kako je moč izrabljati napake v računalnšskih programih, kot tudi izrabljanja človeške neumnosti. Pokazal bo tudi nekaj aktualnih primerov kot so verižna pisma, sodobni virusi/črvi (Code Red, Nimda, Klez, ..), ter zaključil z nekaj najbolj osnovnimi napotki za varno konfiguracijo operacijskih sistemov.
Mogoče ne bi škodilo...
Več o Linux workshopu pa tule.

MSNBC - Zaradi vedno večjega nezadovoljstva nad nemočjo in pomanjkanjem volje nekaterih tujih držav v boju proti spletnemu kriminalu je ameriška oblast prvič prešla svoje državne meje in vdrla v računalnike dveh osumljenih ruskih računalniških kriminalcev, da bi dobila obremenilne dokaze.
FBI agenti so privabili dva osumljenca v ZDA s ponudbami za delo, ki naj bi jih ponudilo (navidezno) podjetje za varnost, in jih potem aretirali v Seattlu, ter vdrli v njuna računalnika v Rusiji.
Odločitev, da vdrejo v računalnike, katere sta osumljenca uporabljala za vdore v računalnike ameriških podjetij in za poskuse izsiljevanja, so sprejeli šele po tem, ko je Moskva ignorirala prošnje za pomoč od ameriške oblasti.
Podrobnosti o tem si lahko ogledate tukaj.

The Register - Hekerska skupina z imenom Pentaguard , znana po takih in drugačnih vdorih v vladne in vojaške strani je ta vikend izvedla verjetno največji napad na strani te vrste doslej. Pohekali so ogromno vojaških in vladnih strani v ZDA, Britaniji in Avstraliji ter jih zamenjali s svojimi sporočili (temu se reče "defacement"). Seveda se kopija pohekanih strani nahaja tudi na Attrition.org, najdete pa jo tukaj. Glede na to, da so vse prizadete strani tekle na WinNT/IIS sistemih je jasno, da so hekerji izkoristili varnostno luknjo v IIS4 web serverju. Več informacij o tem podvigu najdete tukaj.