Slo-Tech - Poljski letalski prevoznik Lot je včeraj domnevno zaradi hekerskega napada odpovedal deset letov z varšavskega letališča Frederica Chopina, še dvanajst pa jih je poletelo z zamudo Podrobnosti napada niso razkrili, so pa zagotovili, da ni vplival na letala že v zraku. Promet se je v nedeljo zvečer vrnil v ustaljene tirnice, policija in varnostne službe pa preiskujejo napad, ki je onemogočil pripravo načrtov leta (flight plan), brez katerih letala ne smejo vzleteti.

Na Wired pišejo, da izrabljena varnostna luknja ogroža vse letalske družbe in da so bili Poljaki zgolj prvi na muhi. Minuli mesec je ameriška družba United za eno uro odpovedala vse vzlete, ker so imeli težave z dostavo načrtov poleta. Potniki so tedaj poročali, da so bili obveščeni o lažnih načrtih...

Slo-Tech - Časopis Australian Financial Review poroča, da naj bi v računalniških omrežjih obveščevalno varnostnih agencij (označenih z oznako tajno (secret) in strogo tajno (top-secret)) ZDA, Kanade, Velike Britanije, Avstralije in Nove Zelandije v sredini prejšnjega desetletja prepovedali uporabo računalnikov Lenovo.

Razlog? Labolatorijsko testiranje strojne opreme (opravile naj bi ga britanske tajne službe) naj bi namreč pokazalo, da računalniki Lenovo vsebujejo ranljivosti v strojni programski opremi (tim. firmware), poleg tega pa naj bi vsebovali tudi tim. back-door strojno opremo (ang. back-door hardware). Omenjene ranljivosti oz. zlonamerna strojna oprema naj bi omogočali nepooblaščen oddaljen dostop do ranljivih računalnikov (ne glede na programsko zaščito ali zaščito na nivoju operacijskega sistema).

Računalnike Lenovo proizvaja istoimensko kitajsko podjetje, ki je oddelek za namizne računalnike od ameriškega podjetja IBM odkupilo leta 2005. Podjetje naj bi bilo sicer tesno povezano...

Technology Review - Večkrat smo že pisali o problemu zlonamerne programske opreme (malware), ki dandanes ni več problem zgolj na osebnih računalnikih, ampak precej širše. Obširno smo poročali o težavah borznih sistemov in saboterskih programih v kibervojskovanju, ničesar pa še nismo povedali o programski opremi v bolnišnicah. Tudi ta je v vedno večji meri zasnovana na sistemih Windows in prav tako zanikrno vzdrževana - rezultati so množične okužbe kritičnih bolnišničnih sistemov.

Raziskovalci ugotavljajo, da je problem precej bolj razširjen, kot je to videti v javnosti in kot bi si to želeli. Rezultati študije v ZDA kažejo precej klavrno sliko. V Beth Israel Deaconess Medical Centru v Bostonu, ki je univerzitetna bolnišnica harvardske...

Slo-Tech - V Hewlett-Packardovem modularnem sistemu za shranjevanje podatkov HP MSA2000 G3 so bila včeraj odkrita stranska vrata. Naprava ima namreč vgrajenega skrivnega uporabnika z administratorskimi pravicami, ki se ne prikaže v seznamu uporabnikov in ga ni mogoče odstraniti. Njegove prijavne informacije so uporabniško ime admin in geslo !admin ter se ne morejo spremeniti, kar je zelo resen problem. SecurityWeek je že stopil v stik s Hewlett-Packardom, ki je obljubil, da bo kmalu posredoval odgovor. Pričakujemo lahko, da bodo tudi poskrbeli za popravek, ki bo neželenega uporabnika onemogočil in stranska vrata zaklenil.

Žal je praksa vgrajevanja skrivnih uporabnikov in stranskih vrat razširjena bolj, kot bi naivno pričakovali. Nekaj podobnega so nedavno odkrili pri Ciscu. In znova se pokaže, zakaj je slepo zanašanje na...

CNet - Pentagon je navadno molčečen o uspelih hekerskih napadih na njihove računalniške sisteme, tako da še za tiste, ki vseeno pridejo na dan, izvemo dokaj pozno. To pot je en tovrsten napad orisal William J. Lynn III, namestnik ameriškega obrambnega ministra. Najhujši primer se je zgodil leta 2008 na Bližnjem vzhodu, piše CNet.

Takrat je neimenovani uslužbenec v ameriški vojaški bazi na Bližnjem vzhodu v računalnik vključil USB-ključ, ki je imel nameščeno škodljivo programsko opremo (malware). Program se je potihoma razširil po omrežju in pošiljal vse načrte operacij sovražnikom, preden so ga našli. Za zajezitev uhajanja podatkov je Pentagon organiziral posebno operacijo Buckshot Yankee, ki je predstavljala premik v ameriški strategiji kiberzaščite. Pri tem poudarimo, da se...

The Wall Street Journal - Ugledni ameriški časnik je izbrskal zanimivo zgodbo o ameriških letalih brez posadke, ki letijo nad Irakom. Kot kaže, je moč njihovim komunikacijam prisluškovati z običajnim prenosnikom in 26 dolarjev vredno programsko opremo.

Gre za sistem Predator, ki je v uporabi že od leta 1995. Ameriški častniki priznavajo, da so uporniki iz iranskega zaledja s programom SkyGrabber, ki se na spletu prodaja za 25,95 dolarja, prestrezali video feed, ki so ga Predatorji pošiljali po nezavarovanih komunikacijskih kanalih brez vsakršne enkripcije. Američani zatrjujejo, da uporniki na noben način niso mogli prevzeti nadzora ali se kako drugače poigrati s sistemom, a že enostavno spremljanje njihovih komunikacij je ogromna prednost za...

Daily Tech - V Pentagonu, obrambnem ministrstvu in vojaških bazah ZDA so do nadaljnjega prepovedali uporabo zunanjih podatkovnih nosilcev, kamor sodijo tudi USB-ključi, iPodi in MP3-predvajalniki, zatem ko se je "globalni virus", kasneje prepoznan kot črv Agent.btz, na tak način razširil po omrežjih SIPRNet in NIPRNet. Razumljivo so pristojni skopi in še vedno ne dajejo izjav, čeprav se je to zgodilo že pred tednom dni. Omenimo, da v Pentagonu deluje sedem milijonov računalnikov, ki jih zdaj intenzivno pregledujejo in razkužujejo. Za zdaj so tudi zaplenili vse USB-ključe, ali jih bodo na koncu preiskave vrnili lastnikom, pa še preudarjajo.

Washington Post - Kot poroča Washington Post, je ameriški predsednik Bush NSA naročil, naj začne vohuniti za lastno državo.

Nove predsedniške smernice z imenom National Security Presidential Directive 54/Homeland Security Presidential Directive 23, ki naj bi jih po poročanju Washington Timesa predsednik Bush podpisal 8. januarja letos, namreč NSA dovoljujejo, da deluje v vseh državnih omrežjih. Tudi v tistih, kjer do sedaj ni smela.

Uradni razlog za to je povečano število računalniških napadov proti ameriškim državnim ustanovam, pri čemer je glavni osumljenec za napade Kitajska. V zvezi s tovrstnimi napadi je Urad direktorja nacionalne obveščevalne službe (Director of National Intelligence) dobil nalogo identifikacije napadalcev, ministrstvo za domovinsko varnost in Pentagon pa bosta proti napadalcem izvajala povračilne ukrepe.

Po tem, ko je torej Bush odobril obsežno prisluškovanje lastnim državljanom, je sedaj tajni službi NSA dovolil tudi nadzor nad komunikacijami državne administracije in...

Washingtonpost -

V zadnjih mesecih in tednih je Pentagon uspel prestaviti prek 200.000 čet, tisoč letal in več ducatov vojaških ladij v okolico Iraka, a si še vedno prizadeva nabrati dovolj kapacitet satelitov za uspešno komuniciranje z njimi, saj njihovi vojaški sateliti ne zadoščajo.

Viri poročajo, da Pentagon kupuje celo zmogljivosti komercialnih satelitov za vojaške namene v tej informacijski vojni. Različni uradniki poročajo, da Pentagon v tem času porablja do desetkratne kapacitete kot so jih v Zalivski vojni. Predstavnik Satellite Industry Association pravi še, da Pentagon trenutno neprenehoma zaseda...

t - break - Tako kot je Computex na Tajvanu ter Comdex v ZDA, imajo na Bližnjem Vzhodu svoj Gitex. Veliki IT sejem se je uradno odprl danes, zastopani pa so vsi večji svetovni proizvajalci hardwarea (beri: železnine[:D]) ter programja. Kaj se dogajalo prvi dan, vam lahko pove reportaža na T-Break.