Heise - Heise razkriva, da je bil vsaj od lanskega novembra avstrijski mobilni operater A1 Telekom Austria žrtev hekerskega napada. Preiskovalci so bili napadu nekaj mesecev na sledi, a so sistemsko čiščenje zaradi epidemije koronavirusa prestavili z marca na maj. To namreč ni enostaven postopek, saj so morali sočasno zamenjati gesla vseh zaposlenih, odstraniti stranska vrata v webshellu, izdati nove golden tickets za Kerberos strežnike Active Directoryja itd. Le tako so lahko zagotovili, da se napadalci ne morejo vrniti.

V zadnjih mesecih so poskrbeli, da prek okuženih sistemov niso pretakali pomembnih podatkov, hkrati pa niso smeli vzbuditi pozornosti napadalcev, je dejal vodja računalniške varnosti pri A1 Wolfgang Schwabl. Napad se je zgodil že novembra lani, in sicer je - za zdaj prek neznanega vektorja, bržkone ukradenih prijavnih podatkov - najprej doletel eno običajno delovno postajo. Od tam so se potem počasi prebijali po omrežju, najprej do prvega neustrezno zaščitenega strežnika...

Slo-Tech - Nemški Zvezni urad za informacijsko varnost (BSI) je sporočil, da se je v minulem letu znatno povečalo število hekerskih napadov in drugih varnostnih incidentov, ki so prizadeli pomembno infrastrukturo, denimo električno omrežje ali vodovodni sistem. V drugi polovici leta 2018 so beležili 157 incidentov, kar je več kot v celotnem letu 2017. Ob tem BSI poudarja, da vsi incidenti niso hekerski napadi, temveč gre tudi za druge razloge, denimo tehnične težave. Toda končni rezultat je lahko v obeh primerih enak - izpad ključne infrastrukture. Tako je poročal nemški Welt am Sonntag.

Ob tem BSI dodaja, da se spreminja tudi način in namen napadov, kadar gre zanje. Včasih je šlo za izsiljevanje ali vohunjenje, sedaj pa gre večinoma za sabotaže, kot je izklop...

BBC - Ruski hekerji naj bi si uspešno pridobili oddaljen dostop do kontrolnih centrov delov ameriškega elektrogospodarstva, je ta teden prvi poročal Wall street Journal, v sicer zaklenjenem članku. Pridobljeni vzvodi nadzora naj bi jim po nekaterih podatkih omogočali tudi izklop omrežij, s čimer bi državo ali vsaj njene dele, pahnili v temo in posledični kaos.

Napad so izvedli tako, da so na muho vzeli manjša podjetja, ki v elektrosistemu izvajajo druge storitve. Vodstvenemu kadru teh podjetij so poslali e-sporočila, ki so jih vabila na lažne spletne strani oz. prirejena družabna omrežja. Ko so si pridobili dostop, so se najprej lotili pridobivanja uporabniških imen in gesel, nato pa se detajlno seznanili z delovanjem...

ZDNet - Ena stvar so napredni kosi zlonamerne vohunske programske opreme, kot so (bili) Stuxnet, Flame ali Rdeči oktober, proti katerim pametne zaščite ni, ker jih pišejo vrhunsko usposobljeni strokovnjaki in ker izkoriščajo še neprijavljene ranljivosti v programski opremi. V povsem drugo kategorijo pa sodi običajna malomarnost, ko pomembne industrijske sisteme virusi okužijo zato, ker nimajo nameščenih osnovnih protivirusnih programov, ki bi jih bili zlahka zaznali. Zgodi se tudi v elektrarnam v ZDA.

Ameriški CERT je sporočil, da so odkrili okužbe nadzornih sistemov SCADA v dveh elektrarnah, a ju niso želeli imenovati. Scenarij je zelo običajen. Vektor okužbe je bil nezaščiten USB-vhod, v katerega je zaposleni vključil okužen USB-ključ in...

iTNews - Na spletu še vedno odmeva vdor v podatkovne baze ponudnika elektronske pošte za podjetja (ESP) Epsilon, v katerem je bilo po zadnjih podatkih prizadetih že 57 podjetij. Čeprav zagotavljajo, da so bili odtujeni samo elektronski naslov in nobeni drugi osebni podatki, strokovnjaki že svarijo pred porastom ciljanega ribarjenja in drugih poizkusov prevar, ki jih bodo zlikovci s pridobljenimi naslovi poizkušali izvesti. Na dan pa prihajajo informacije, da bil identični napad že uporabljen pred pol leta in da so bila podjetja, kakršno je Epsilon, posvarjena.

Epsilon partner ReturnPath je že lanskega...

Slashdot - Naravne katastrofe, kot je bil včerajšnji potres na Japonskem, so s pojavom interneta postale izvrstna krinka za kriminalce, ki pod pretvezo zbiranja pomoči bogatijo na rovaš tuje širokogrudnosti. Tudi letos se je v manj kot 24 urah po potresu ponovila zgodba, ki smo ji bili priče že ob lanski haitijski katastrofi. Na spletu so lažne strani zrasle kot gobe po dežju. Ko je udarila Katrina, je FBI izdal opozorilo, saj na internetu vzniknilo več kot 4500 strani za zbiranje donacij - ogromno je bilo lažnih. Lani so ob haitijski tragediji zlikovci zbrali več milijonov dolarjev od nič hudega slutečih darovalcev.

Prevar je več vrst. Najpogostejše so strani, ki so po videzu podobne...

Heise - Nemški Zvezni urad za varno informacijsko tehnologijo (BSI) v svojem četrtletnem poročilu ugotavlja, da so ribarji na internetu vedno bolj pretkani. Elektronska pošta, ki jo pošiljajo nič hudega slutečim uporabnik, je vedno težje razločljiva od legitimne pošte, pa tudi njihove lažne spletne so že na las podobne pravim stranem.

Pri tem navajajo primer ribarskega napada na DHL-ove stranke z začetka letošnjega leta, ki jih je pozval k registraciji na lažni strani s podatki za Packstation. Šlo je za prvi na Nemčijo osredotočen velikopotezni in profesionalno izpeljani ribarski napad. Nemčija je bila doslej zaradi jezikovne pregrade imuna na tovrstne napade (strojnih prevodov z Google Translate pedantni Nemci pač niso jemali resno), a so se zlikovci priučili tudi nemščine in sloga...

Slo-Tech - Aza Raskin na svojem blogu poroča o novem načinu ribarskega napada na uporabnika med brskanjem po spletu, ki ga je poimenoval tabnabbing. Novi napad je izvirnejši od dosedanjih, saj se legitimna stran spremeni v lažno šele po naložitvi, ne da bi uporabnik to opazil.

Ob obisku zle strani se naloži neka spletna stran, ki ni videti nič kaj nevarna. Stran nato zazna, kdaj je uporabnik premaknil fokus na drug zavihek oziroma kdaj dlje časa ni interagiral s stranjo. Takrat se stran spremeni v lažno prijavno Gmailovo stran, ki od uporabnika zahteva prijavne podatke. Napad cilja na pozabljivost človeškega spomina, saj bodo uporabniki menili, da so preprosto pozabili zapreti zavihek z Gmailom. Ko uporabnik vnese potrebne podatke, ga stran preusmeri na pravi Gmail, tako da ta nikoli ne opazi, da je njegovo podatek vmes pridobil nekdo tretji.

Napad se da izboljšati na različne načine. S prebiranjem zgodovine obiskanih strani je moč ugotoviti, katere strani (Gmail, Facebook, Hotmail, Yahoo...

Ars Technica - Poročilo (PDF-dokument), ki ga je pripravila Anti-Phishing Working Group (APWG) in obravnava ribarjenje na spletu v drugem polletju preteklega leta, kaže, da je boj proti tovrstnim prevaram vedno hitrejši in tudi uspešnejši, čeprav se zlikovci množijo kot gobe po dežju.

V tem obdobju se je število ribarskih napadov več kot podvojilo s 55.000 na 127.000. Velika večina (več kot osemdeset tisoč) jih izvira iz Vzhodne Evrope, kjer naj bi bila glavna skupina Avalanche. Ta je razvila robustna in učinkovita orodja, ki omogočajo hitro registriranje novih domen in širjenje napadov. Med drugim ima skupina tudi nadzor nad botnetom Zeus, ki prav tako omogoča zbiranje osebnih podatkov.

K sreči so tudi ponudniki dostopa do interneta in registrarji vedno uspešnejši pri zatiranju kriminalcev. V povprečju je lažniva stran odstranjena po 31 urah, kar je za 19 ur bolje kot leta 2008. Strani skupine Avalanche zaradi njihove prepoznavnosti in velikega prometa odkrijejo še hitreje, povprečno v 15 urah.

Spiegel Online - Trgovci s certifikati za dovoljene emisije toplogrednih plinov v Evropi, Avstraliji, Novi Zelandiji in na Japonskem so bili konec preteklega tedna žrtve obsežnega ribarskega napada (phishing), poroča Der Spiegel. Neznani napadalci naj bi prejšnji četrtek poslali elektronsko pošto več podjetjem, v kateri so (ironično) zapisali, da se morajo zaradi zaščite pred spletnimi zlorabami ponovno registrirati na Deutsche Emissionshandelsstelle (DEHSt). DEHst je nemška borza certifikatov za emisije, kjer lahko podjetja prodajajo in kupujejo kupone za onesnaževanje okolja.

Povezava v elektronskem sporočilu jih je napotila na lažno stran, ki so jo postavili zlikovci in s pomočjo katere so zbrali uporabniška imena in gesla. Te so nato uporabili za prenos kuponov na račune v Veliki Britaniji in na Danskem.

Nemška zvezna policija že preiskuje incident. Napadi so bili izpeljani zelo profesionalno, je povedal nek uslužbenec DEHSt. Zaradi napada so začasno ustavili trgovanje s kuponi v Potsdamu,...

ComputerWorld - Včeraj smo poročali o nerodnosti, ki je Googlu odnesla Gmail za dobri dve uri. Inženirji so že objavili prva poročila, kaj šlo narobe. Izvajali so rutinsko vzdrževanje na eni izmed kolokacij v Evropi, kar običajno ne povzroči težav, ker se promet razporedi na ostale strežnike. To pot pa je košček programske kode, ki poskuša podatke zadržati geografsko karseda blizu lastnika, povzročil preobremenitev drugega centra v Evropi, kar je sprožilo efekt domin.

Poleg tega pa so se Googla oz. njegovih uporabnikov lotili še nepridipravi. Prek sistema za takojšnje sporočanje (instant messaging), ki je v obliki pomenkov Google Talk vgrajen v Gmail, so nekaterim uporabnikom poslali kratko sporočilo, v katerem so jih pozvali k ogledu nekega videoposnetka. Priložen naslov je prek storitve TinyURL kazal na stran ViddyHo, ki je od uporabnikov zahtevala vpis identifikacijskih podatkov za Gmail. Klasični ribarski napad torej (phishing), kjer so zlikovci z nekoliko neukosti uporabnikov pridobili...