ZDNet - Iranski bančni sistem je luknjičast, je ugotovil Khosrow Zarefarid, ki je bil svoj čas menedžer v podjetju Eniak, ki je za iranski trg izdelovalo in nameščalo POS-terminale ter vzdrževalo klirinški sistem Shetab. Že lani je namreč odkril veliko luknjo v sistemu, ki omogoča nepooblaščen dostop do sistema, o čemer je po lastnih navedbah obvestil centralno banko. Naletel je na gluha ušesa, zato je poskusil še enkrat, to pot s priponko s podatki o tisoč bančnih računih. Ker se odgovorni še vedno niso odzvali, je vdrl v sistem, pridobil podatke o treh milijonih bančnih računov, številkah kartic in ustreznih PIN-številkah ter jih objavil na svojem blogu. Končno je dobil pozornost.

To je poskrbelo za enega največjih računalniških...

The New York Times - V Iranu so na smrt obsodili ameriškega programerja Amirja Mizro Hekmatija, ker naj bi vohunil za ZDA. Hekmati, ki je arabskih korenin, a je rojen v Arizoni, je šel lanskega avgusta obiskat svojo družino v Iran. Tam so ga aretirali zaradi suma vohunjenja proti Iranu za ZDA in nekaj mesecev po aretaciji v enodnevnem sodnem procesu obsodili na smrt. Hekmati ima 20 dni časa za pritožbo, preden bo sodba postala pravnomočna.

Hekmati je bil sprva marinec, kasneje pa je prestopil k razvijalcu računalniških iger podjetju Kuma. Tam je delal pri razvoju več iger, med drugim War. Gre za serijo iger, ki so bile izdane v angleščini in tudi arabščini, perzijščini in urduju za arabski trg. V tej igri se ena izmed misij imenuje Assault on Iran in od igralca zahteva vstop v...

Slo-Tech - Slavni črv za sabotažo iranskih centrifug za bogatenje urana Stuxnet, o katerem smo obširno poročali in ki naj bi bil ameriško-izraelske provenience, je bil v medijih predstavljen kot izjemno dovršen kode, ki se je dolgo časa uspešno skrival pred odkritjem in premeteno uporabljal funkcionalnosti sistemov SCADA. Vsi niso tega mnenja. Na Root Labs lahko preberemo zanimiv blog, v katerem avtor utemeljuje, zakaj je Stuxnet pravzaprav prej v sramoto kakor v ponos svojim stvariteljem, in ki ponuja zanimiv vpogled v delovanje.

Kot pojasnjuje, Stuxnet uporablja zgolj osnovne trike za prikritje obstoja (obfuscation), ki jih poseduje vsak v zadnjem času napisan kos malwara, in nič...

Wired News - O poleti odkritem črvu Stuxnet, ki napada Siemensove industrije sisteme SCADA za nadzor in krmiljenje procesov (supervisory control and data acquisition), smo to jesen že kar obširno pisali. Odgovornosti za črva ni prevzel še nihče, prav tako pa ni zatrdno jasna njegova namembnost. Strokovnjaki so na podlagi analize kode in sumljivi razširjenosti skoraj izključno v Iranu, Indiji in Indoneziji predvidevali, da je eden izmed ciljev črva sabotaža jedrskega programa, a trdnih dokazov niso imeli. Symantec je objavil podrobno 64-stransko poročilo o črvu, iz katerega je sklepati, da je črv res poizkušal sabotirati bogatenje urana in delovanje iranskih reaktorjev Bušer in Natanc.

Po zadnjih izsledkih črv napada frekvenčne pretvornike, ki se rabijo za uravnavanje hitrost vrtenja elektromotorjev....

Ars Technica - V zadnjih tednih je na spletu vroča tema črv Stuxnet, ki povzroča preglavice Irancem. Industrijski črv, ki je napadal sisteme SCADA, je udrihal predvsem po iranskih obratih, nekoliko manj po indijskih in indonezijskih, medtem ko drugod po svetu težav praktično ni bilo. Špekulacij, zakaj črv napada ravno Iran, je bilo na internetu nešteto: bodisi je tako napisan bodisi so Iranci samo neznansko malomarni. Kakorkoli že, Iranci imajo toliko težav, da so na pomoč pod mizo poklicali tudi tujce.

Ena izmed strani, ki je najbolj vestno pokrivala celotno zgodbo o Stuxnetu, je bila Ars Technica. In Irance je razgaljenje njihove nemoči pred širnim spletom tako razjezilo, da so omenjeno stran v Iranu kar blokirali. Dosegljiva je bila še 27. septembra, potem pa število obiskov iz iranskega naslovnega prostora pade na nič. Obiskovalci iz te države dobijo napako 403, kar je po besedah seznanjenih klasičen odziv na...

CNet - V zadnjih tednih smo več pisali o nadležnem računalniškem črvu, s katerim imajo probleme zlasti Iranci, v manjši meri pa tudi Indonezijci in Indijci. Črv napada Siemensove SCADA-sisteme in ker je napisan precej dovršeno, so se takoj pojavila namigovanja, da je njegov namen sabotirati iranski jedrski program. Te so še bolj podžgale novice, da imajo Iranci precej težav z odstranjevanjem črva. Ker je na spletu ogromno raznih podatkov o Stuxnetu, tudi povsem izmišljenih informacij, je Elinor Mills na Cnetu opisala nekaj dejstev, kaj Stuxnet sploh je.

Iran sicer trdi, da je program napisan načrtno za uničenje njihove industrije in da so avtorji programa Američani ali Izraelci,...

Slo-Tech - Prejšnji teden smo špekulirali, da je bil črv Stuxnet napisan posebej z namenom uničiti iranski jedrski program. Najsi to drži ali ne, Iranci imajo ogromne težave s tem črvom. Njihovi domači strokovnjaki za računalniško varnost črva ne morejo odstraniti, zato so Iranci previdno in potihoma na pomoč poklicali več evropskih strokovnjakov.

Doslej naj se še noben ne bi bil javil, da pride delat v Iran, ker so tam skrivnostni glede svojih sistemov. Ne želijo namreč razkriti, kje pomoč sploh potrebujejo, ali bodo strokovnjaki delali le v Teheranu ali tudi na terenu ter katere spremembe sistemov SCADA so Iranci uvedli po nakupu iz Nemčije. Na slepo si v Iran nihče ne želi, čeprav...

ComputerWorld - V zadnjih tednih je na spletu moč več prebrati o računalniškem črvu Stuxnet, ki je bil prvič odkrit junija letos na iranskem sistemu. Črv se širi po okolju Windows, a je zanimiv, ker napada Simensove sisteme WinCC/PCS 7 SCADA, ki se uporabljajo za nadzor in krmiljenje industrijskih procesov. Črv ima tudi sposobnost reprogramiranja PLC-jev in maskiranja sprememb, s čimer lahko povzroči resno škodo. Črv se je razširil predvsem po Iranu, Indiji in Indoneziji, je pa njegova koda izjemno dovršena, saj meri pol megabajta in je napisana v več programskih jezikih, kar je za črve sila neobičajno.

Prav zaradi tega so že od samega začetka špekulirali, da je bil lansiran s posebnim namenom....

Slashdot - Iranci so spet zaostrili svojo internetno železno zaveso, saj so onemogočili dostop do Gmaila, Yahooja in nekaterih drugih strani v angleščini. Povod so bržkone sveži protesti, ki so se razplamteli v zadnjih dneh, ko je iranski predsednik ostro napadel Izrael in označil holokavst kot laž. Pronicanja informacij o dogajanju v državi v svet Iranu ni uspelo ustaviti, a to pravzaprav sploh ni njihov cilj. Pomembneje je ustaviti pritok informacij v državo in znotraj nje, kjer nove blokade delo odlično opravljajo.

Blokada postavlja nevaren precedens, saj doslej Iran Gmaila in Yahooja še nikoli ni blokiral. Seveda ni težko razumeti, zakaj takšna odločitev, saj je elektronska pošta po prepovedi poročanja Musaviju, opoziciji, protestih in podobnem prek klasičnih medijev postala praktično edino dostopno občilo. Podobno so nedostopne tudi angleške strani z novicami, kot je denimo CNN.

Slo-Tech - Po tem, ko so v Iranu po volitvah razglasili zmago dosedanjega predsednika Ahmadinejada, so nasprotniki dosedanjega in novega predsednika svetovno javnost pričeli obveščati o nepravilnostih v volilnem postopku, pojavili pa so se tudi dokumenti, ki dokazujejo, da je rezultat volitev zelo verjetno ponarejen.

Iranske oblasti so proti protestnikom pričele z represijo ter omejevanjem dostopa do spleta in ostalih komunikacij. Ker so protestniki objavili precej video posnetkov in fotografij policijskega nasilja in ubitih protestnikov, so iranske oblasti že blokirale Facebook in YouTube.

Kot eno izmed sredstev proti blokadi interneta pa Iranci uporabljajo tudi proticenzurno in anonimizacijsko omrežje Tor.

Sicer obstaja možnost, da iranske oblasti omejijo dostop do glavnega Tor imenika (in s tem do vhodnih točk Tor omrežja), vendar ima Tor rešitev tudi za to težavo. Rešitev so tim. mostovi (ang. bridge relays). Gre za vstopne točke v omrežje Tor, ki niso objavljene v glavnem Tor...