»

V današnji nadgradnji Oken tudi popravek kritične varnostne luknje

vir: Pixabay

Krebs On Security - Microsoft bo danes, v okviru redne januarske torkove nadgradnje, zakrpal še posebej veliko varnostno vrzel. Uporabnike obenem pozivajo, da popravke namestijo kar se da hitro, saj je pričakovati, da bo luknja zlorabljena takoj, ko bodo objavljene podrobnosti o njej. Gre za kritično napako v datoteki crypt32.dll, ta upravlja ključne šifrirne funkcije v modulu CryptoAPI, ki ga razvijalci uporabljajo za zavarovanje okenskih aplikacij s pomočjo šifriranja. Ena njegovih ključnih funkcij je prav šifriranje in dešifriranje podatkov s pomočjo digitalnih certifikatov. Ker modul izhaja še iz časov Windows NT 4.0, torej izpred dveh desetletij, so najverjetneje ogrožene prav vse različice Oken.

Varnostna napaka bi tako lahko ogrozila ustrezno avtentikacijo na Windows PC računalnikih in strežnikih, zlasti podatke, ki jih obdelujeta Microsoftova brskalnika. Prav tako bi napadalcem omogočila poneverbo digitalnih certifikatov za posamezne programe, zaradi česar bi lahko na sisteme povsem legitimno...

7 komentarjev

Evropski mobilni promet spet dve uri potoval prek Kitajske

Slo-Tech - V četrtek je internetni promet, ki je bil namenjen do evropskih mobilnih operaterjev, približno dve uri potoval na Kitajsko v China Telecom. Ob 11.43 po slovenskem času je AS21217, ki pripada švicarskemu podjetju Safe Host, začel napačno oznanjati, da je najkrajša pot do več kot 70.000 usmerjevalnikov, ki skrbijo za 368 milijonov naslovov IP. China Telecom ima za svoj AS4134 dogovor o izmenjavi prometa s Safe Hostom, zato je začel nemudoma oglaševati te iste poti, namesto da bi jih (zaradi očitne napake) zavrgel.

V praksi to pomeni, da je promet na številne evropske IP-je potoval skozi Kitajsko, čeprav tam ni imel kaj početi. Podobni incidenti so se že dogajali, saj so posledica pomanjkljive zaščite sistema BGP, ki temelji na zaupanju. China Telecom ima zgodovino podobnih podvigov, saj vsakokrat z veseljem razglasijo vse...

6 komentarjev

Izraelci z bombami nad informacijski napad

vir: Flickr (slika je arhivska)

Slo-Tech - Izraelske obrambne sile so se pohvalile, da so uspešno preprečile Hamasov poskus kibernetskega napada na neimenovano izraelsko omrežje. To so izpeljale tako, da so po zaustavitvi napada iz zraka z droni napadli stavbo v Gazi, v kateri naj bi bil sedež Hamasove vojaške obveščevalne službe. Od tam naj bi bil napad namreč sprožen. "HamasCyberHQ.exe je bil odstranjen," so se nato pohvalili na Twitterju.

Izraelska vojska ni želel povedati kaj več podrobnosti o tem, kam je bil informacijski napad uperjen, saj bi to po njihovih besedah lahko razkrilo informacijske zmožnosti njihove države. Se je pa poveljnik informacijske divizije pohvalil, da so ves čas za korak pred Palestinci in da je bilo tokrat prvič, da so informacijski napad odbili s pomočjo resničnega vojskovanja.

Kljub drugačnemu...

54 komentarjev

Grand theft internet?

Vir: Pxhere

vir: Thousandeyes
Thousandeyes - Google oz. njegove storitve so bile minuli ponedeljek nedosegljive za precejšen del sveta, potem ko je bil njihov spletni promet preusmerjen skozi omrežja Rusije, Kitajske in Nigerije. Kot ugotavljajo pri raziskovalnem podjetju Thousandeyes, je incident zakrivil Nigerijski ponudnik MainOne, kjer so med posodabljanjem napačno speljali promet vseh Googlovih IP številk skozi svoj sistem. Sledila je verižna reakcija, saj sta kitajski in ruski telekom tako preusmeritev sprejela, kar pomeni, da je bil ves promet preusmerjen prek ruskega TransTelekoma (mskn17ra-lo1.transtelecom.net) na gateway kitajskega China Telecoma (ChinaTelecom-gw.transtelecom.net), kjer so podatki nato poniknili. Napaka...

12 komentarjev

Kitajska pogosto preusmerja internetni promet k sebi

Slo-Tech - Večkrat smo že pisali o namernih manipulacijah ali nenamernih pomotah, ki so del internetnega prometa preusmerile čez kakšno drugo državo. Pogosto je krivec Kitajska, včasih tudi Rusija ali kakšna tretja država. To je možno, ker ima protokol BGP precej naivno zasnovo, saj se zanaša na poštenost vseh sodelujočih v omrežju, da oznanjajo naslove omrežij, za katera so res zadolženi. V raziskavi, ki sta jo izvedla raziskovalca z United States Naval War College in Univerze Tel Aviv v Izraelu, ugotavljajo, da je Kitajska še vedno aktivna v preusmerjanju internetnega prometa in njegovi analizi.

V članku opisujeta več incidentov v zadnjih letih, ko je internetni promet zavil na Kitajsko, čeprav tam ni imel kaj iskati. Predlani je promet med Kanado in Južno Korejo tekel skozi Kitajsko, kar je trajalo šest mesecev. Včasih je Kitajska delovala tudi kot ponor, denimo ko je leta 2016 promet med neko banko v...

13 komentarjev

Nekdo je v četrtek internetni promet Vise in MasterCarda preusmeril skozi Rusijo

Slo-Tech - Primeri, ko velik del internetnega prometa steče skozi usmerjevalnike, po katerih načeloma ne bi smel potovati, niso redki in se praviloma izkažejo za napake pri konfiguraciji. Če določeni usmerjevalniki prek BGP oznanjajo lastništvo nad določenimi ciljnimi naslovi, bo promet pač tekel prek njih, saj internet temelji na zaupanju. Pred leti je na primer Kitajska za 18 minut skozi svoje usmerjevalnike preusmerila kar 15 odstotkov vsega internetnega prometa.

V noči s srede na četrtek pa je nekdo za dobrih pet minut preusmeril promet 37 velikih internetnih blokov, skozi katere teče promet za finančne ustanove (MasterCard, Visa in druge), preusmeril skozi usmerjevalnike ruskega operaterja Rostelecom.

Običajno so takšne napake točno to - napake. Zlasti...

24 komentarjev

Krhkost interneta

Slo-Tech - Danes ponoči po slovenskem času (med 3.24 in 4.00 uro zjutraj) je bil v delu sveta Google nedosegljiv. Vsi Googlovi strežniki so bili nedostopni v Indoneziji, težave z dostopom pa so imeli tudi v Kaliforniji. Pri nas smo tačas večinoma spali, na drugih kontinentih pa ne. Izkazalo se je, da razlog za nedosegljivost ni imel nobene povezave z Googlom, ampak so težave nehote zakrivili 15.000 kilometrov stran v Indoneziji. Fantje pri CloudFare so raziskali vzrok težav in spisali odličen članek, ki jih pojasni tudi za laike.

Internet sestoji iz kopice omrežij, ki se imenujejo avtonomni sistemi (AS). Gre za skupine IP-naslovov, ki imajo skupnega skrbnika in enotno politiko routinga. Vsak AS ima svojo številko in seznam...

15 komentarjev

Kitajska je za 18 minut na skrivaj čez svoje ozemlje preusmerila 15% svetovnega internetega prometa

Slo-Tech - Ta teden je ameriška kongresna komisija US-China Economic and Security Review Commission, katere namen je spremljanje in preiskovanje nacionalno-varnostnih posledic bilateralnega sodelovanja med ZDA in Kitajsko, izdala letno poročilo o Kitajski.

V njem so (stran 243 in 244) med drugim zapisali, da je kitajski China Telecom 8. aprila 2010 za 18 minut 15% svetovnega internetnega prometa preusmeril skozi svoje usmerjevalnike. Pri tem so po vsej verjetnosti uporabili napad na BGP protokol (o tem napadu smo sicer že poročali leta 2008), s pomočjo katerega so promet preusmerili na omrežne usmerjevalnike na Kitajskem.

Cilj napada so bili ameriški vladni (.gov) in vojaški (.mil) strežniki (med drugim tudi strežniki Senata, kopenske vojske in mornarice, marincev, zračnih sil, strežniki obrambnega ministrstva, NASE, trgovinskega ministrstva, ministrstva za okolje, itd.) pa tudi strežniki nekaterih zasebnih podjetij, kot npr. Dell, Yahoo!, Microsoft in IBM.

Na ArsTechnici so sicer razvili...

17 komentarjev

China Unicom ukinja Google na Androidu

V naboru China Unicom je poleg Androida tudi iPhone

vir: engadget
engadget - Že takoj po sporu in Googlovem odhodu s Kitajske se je predvidevalo, da bodo kitajski mobilni operaterji na svojih mobilnih telefonih zamenjal privzet iskalnik. To se je sedaj potrdilo v primeru China Unicom, kjer bodo iskalnik zamenjali na mobilnih telefonih z Androidom. Iskalnik na slednjih je sicer jasno Googlov, a China Unicom nima namena sodelovati s podjetjem, ki ne spoštuje kitajskih zakonov. Googla kot iskalnika v lastnem operacijskem sistemu najverjetneje ne bo zamenjal le en ponudnik, saj naj bi...

16 komentarjev

Izvedba popolnega MITM napada

Prikaz MITM napada, (CC) Open Web Application Security Project

Slo-Tech - Kot na svojem blogu poroča Eddy Nigg, je tokrat Božiček hekerjem prinesel odlično darilo - popoln napad s posrednikom.

Napad s posrednikom, znan tudi pod imenom MITM (man-in-the-middle) napad, je posebna oblika napada, kjer napadalec skuša "prisluškovati" šifriranemu prometu med žrtvijo in spletnim (ali drugim) strežnikom. Deluje tako, da napadalec preko sebe preusmeri ves promet do nekega https strežnika, žrtvi podtakne lažen SSL certifikat, promet pa nato dešifrira in pošilja dalje do pravega strežnika.



Vendar pa se je do sedaj napade s posrednikom dalo zaznati na relativno enostaven način. Ker naj bi izdajatelji SSL certifikatov preverili identiteto oseb, ki se predstavljajo za upravitelje varnih spletnih strani, napadalec ne more dobiti s strani zaupanja...

116 komentarjev

Napad na Border Gateway Protocol

Wired Blog - Border Gateway Protocol (BGP) je temeljni usmerjevalni protokol interneta, s pomočjo katerega usmerjevalniki pošiljajo podatkovne pakete od enega IP naslova do drugega. Konec avgusta pa sta Anton "Tony" Kapela ter Alex Pilosov na konferenci DefCon pokazala, kako je mogoče spreminjati pot podatkovnih paketov ter tako neopazno prestrezati internetni promet iz kjerkoli na svetu.

Tehnika seveda ni uporabna za običajne uporabnike interneta, saj je potrebno imeti povezavo na eno izmed internetnih hrbtenic ter BGP usmerjevalnik (ki si ga lahko tudi sami naredite), vendar pa lahko tehniko povsem neopazno izvaja katerakoli vlada ali velika korporacija.

Za kaj gre?

Raziskovalca sta odkrila, da ima BGP protokol že v sami zasnovi nekatere resne pomankljivosti. Glavna težava je v tem, da v BGP protokol ni vgrajenih ustreznih mehanizmov zaupanja. BGP protokol namreč deluje tako, da ko npr. uporabnik v svoj brskalnik vnese naslov spletne strani (npr. www.youtube.com), DNS brskalniku sporoči IP...

27 komentarjev

Policijska država 2.0: Kitajska v okviru projekta Golden Shield gradi videonadzorne sisteme in biometrično bazo celotnega prebivalstva

Slashdot - Naomi Klein v članku China's All-Seeing Eye, objavljenem na portalu Rollingstone.com opisuje eksperiment Kitajske z nadzorno tehnologijo v mestu Šenžen.

Kitajska je mesto Šenžen ustanovila pred 30 leti in sicer kot posebno ekonomsko cono. Mesto so zgradili iz nič (pred tem je bila tam manjša ribiška vasica), danes pa ima mesto 100.000 tovarn in 12,4 milijona prebivalcev, v njem pa proizvajajo vse od prenosnikov, TV aparatov, mobilnih telefonov, iPodov, tiskalnikov in avtomobilov.

Šenžen je po eni strani kitajski ekonomski in socialni eksperiment, hkrati pa se je Kitajska v Šenženu odločila izvesti še en eksperiment. V okviru projekta Zlati ščit (Golden Shield) so se Kitajci tako odločili - seveda zgolj zaradi nadzora kriminala - razviti, testirati in pilotno uvesti obsežno nadzorno tehnologijo.

V zadnjih dveh letih so tako v mestu Šenžen namestili okrog 200.000 videonadzornih kamer (v prihodnjih letih načrtujejo namestitev do dveh milijonov kamer), kamere pa nameravajo povezati...

53 komentarjev

Popolni lunin mrk 3. marca zvečer

Slo-Tech - V soboto, 3. marca zvečer, bo popolni lunin mrk, v celoti viden iz Evrope in Afrike. Začel se bo 21. uri in 18 minut, popolni mrk bo trajal približno 1 uro, med 23:44 in 00:57, končal pa se bo ob 3:23 zjutraj. Zanimivost pri tem mrku je ta, da bo vsaj del mrka viden praktično na vseh kontinentih.


Vir: NASA
Novica na spaceweather: SpaceWeather.com

PS: UT = universal time. Če hočemo...

110 komentarjev

RIAA in MPAA se spravljata nad Kitajsko

CNet - Slashdot in Cnet poročata, da sta dotični organizaciji začeli boj proti kršenju avtorksih pravic na Kitajskem. To zna biti precej Sizifovo delo, saj zakona o zaščiti avtorski pravic na Kitajskem ne poznajo. Glavni trn v peti so jim Kitajske tovarne, ki masovno proizvajajo piratske izdelke, ki jih prodajajo na Kitajskih ulicah in po svetu za drobiž.

Dostikrat je tudi slišati argumente kot naprimer "Prosimo, znižajte cene in ne bomo piratizirali". Dandanes pa se je večina podjetij, ki poslujejo na Kitajskem že sprijaznila z dejstvom, da je z njihovimi izdelki nekaj hudo narobe, če jih nobeno Kitajsko podjetje ne ponareja.

Zanimi je tudi kitajski pravni sistem. Ta deluje po principu "prvi pride, prvi melje". Kitajsko podjetje lahko tako v domači državi registrira kopijo nekega izdelka kot svoj patent, in lahko celo toži originalno podjetje, ki se z originalnim izdelkom prikaže na trgu.

Z odločitvijo zloveščih antipiratskih organizacij omenjenih v naslovu, da se lotijo piratstva...

10 komentarjev