Google - Ravno včeraj smo pisali o praksi izraelskih oblasti na mejni kontroli, kjer morajo sumljivi potniki za vstop v državo razkriti svoje geslo za vstop v elektronski predal Gmail. To je taka zelo očitna in neprikrita metoda vdiranja v elektronske predale, a še zdaleč ne edina. Znano je, da imajo vse pomembnejše države (na prvem mestu so tu ZDA, Kitajska in Izrael) obsežne oddelke v svojih obveščevalnih agencijah ali vojski, ki se ukvarjajo z internetnim vojskovanjem. Vdiranje v komercialne storitve je le manj zahteven del njihovega posla. Googlu to ni všeč, zato so začeli v skladu s svojo politiko odprtosti uporabnike obveščati, kadar se tuje oblasti začnejo truditi za vdor v njihove račune.

Kako pomembna je Googlu odprtost, skušajo pokazati na več načinov. Zaradi cenzure na Kitajskem so šli na nož s kitajsko vlado in koncu preselili strežnike v Hongkong in se odpovedali cenzuri, uporabnike pa začeli opozarjati na cenzuro...

Heise - Google je na svojem blogu izdal obvestilo o nedavnem valom phishing napadov na Gmail. Napadalci iz okolice vzhodnokitajskega mesta Jinan so skušali pridobiti Gmail gesla potencialnih nasprotnikov Kitajske, tj. visoko postavljenih ameriških politikov, novinarjev, kitajskih aktivistov v ZDA, ter vojaških častnikov in visokih državnih uradnikov v okoliških azijskih državah, zlasti Južni Koreji.

Napad naj ne bi bil usmerjen na splošno javnost, ampak samo na omenjene posameznike (čemur se žanrsko reče usmerjeni oz. spear phishing). Tarče so dobile e-pošto od domnevno legitimnega posameznika ali organizacije. Pošta je bila v HTML obliki, spodnji del pa je bil oblikovan kot Gmailova priponka:

Po kliku na povezavo za priponko je bil uporabnik preusmerjen na...

Bloomberg - Na internet so pricurljali podatki, da je bila v napadih Aurora leta 2009, ki naj bi jih naročile kitajske oblasti, resno napadena tudi investicijska banka Morgan Stanley. Elektronska sporočila s temi podatki so na internet ušla kalifornijskemu podjetju HB Gary Federal, ko jih je napadla spletna skupina Anonymous.

Napad je trajal šest mesecev, v tem času pa so hekerji pridobili pomembne tajne informacije iz bančnih strežnikov, čeprav ni znano katere točno. Znano je, da je bilo v napadih Aurora prizadetih med več kot 200 podjetij, Morgan Stanley pa je prva finančna institucija, za katero smo izvedeli, da je bila napadena. Aurora je bila že pred meseci označena kot najbolj dovršen kibernapad v zadnjih letih.

Morgan Stanley ni želel komentirati...

CNet - Na eni strani gnečo v elektronskih predalih zmanjšujejo filtri proti spamu, ki preprečujejo vstop nezaželene elektronske pošte, a kar se uspe prebiti skoznje, v predalih tudi ostane. Če jih redno ne čistimo, se kmalu tako napolnijo, da brskanje po njih spominja na iskanje šivanke v kopici sena. Zato izvršni direktor podjetja OtherInBox Joshua Baer predlaga razširitev standarda za e-pošto z dodatnim poljem za veljavnost za čiščenje še na drugi strani.

Kot je pojasnil na konferenci Inbox Love, bi elektronska sporočila dobila novo polje v glavi, kjer bi pisala veljavnost. Po preteku tega datuma bi se sporočila avtomatično izbrisala iz elektronskega predala. Sporočila o raznih trgovskih akcijah, dobavnice, opomniki in...

Slashdot - Vrstijo se novice o hekerskih napadih na pomembno infrastrukturo po vsem svetu. Poročali smo o napadih na ameriško borzo, na evropsko borzo za kupone za izpuste ogljikovega dioksida ter naftna in plinska podjetja, sedaj pa na ta seznam dodajamo še kanadsko vlado. CBC poroča, da so napadalci pridobili dostop do treh ključnih kanadskih uradov.

Uspešni so bili pri napadih na finančno ministrstvo, Treasury Board in DRDC. Prvikrat so za napade izvedeli januarja, kasneje pa so njihov izvor izsledili do domnevno kitajskih računalnikov. To seveda ne pomeni, da so napad izvedli Kitajci, saj ga je prav lahko kdo drug preusmeril prek kitajskih strežnikov. Kitajsko zunanje ministrstvo...

ComputerWorld - Sedaj, ko je na splet priromalo 250.000 ameriških depeš, so te seveda pod budnim očesom javnosti in gotovo bomo vsak dan izvedeli kakšno cvetko iz njih. Ena izmed depeš govori tudi o lanskem napadu na Google in druga ameriška podjetja, ki so izvirali iz Kitajske. Sodeč po teh dokumentih, je bil napad na Google del usklajene kampanje računalniške sabotaže, ki so jo izvedli vladni operativci, zasebni računalniški strokovnjaki in drugi kriminalci, vse pa je rekrutirala kitajska vlada. Vdirali so v računalniške sisteme ameriške vlade in njenih zahodnih zaveznic ter podjetij vse od leta 2002.

Sicer so že kmalu po napadu sumili, da ga je naročila kitajska vlada, saj so izvor izsledili do kitajskih univerz, a konkretnih dokazov ni bilo. Google trdi, da je bil namen napadov pridobiti si dostop do elektronskih predalov aktivistov za človekove pravice in da jim to ni uspelo.

The Wall Street Journal - Še vedno so glavna kost za glodanje decembrski napadi na Google, ki so izvirali iz Kitajske, najnovejše sledi pa vodijo do ene poklicne šole in ene univerze na Kitajskem. Nova podrobnost, ki je prišla na dan, kuka iz Intelovega letnega poročila. V njem so zapisali, da je tudi njih doletel sofisticiran kibernapad v istem času kakor Google. Kljub temu Intelov predstavnik za stike z javnostmi Chuck Mulloy zatrjuje, da sta napada nepovezana. Edina podobnost je časovni okvir, to pa je tudi vse, pravi. Dodal je, da napadi niso bili tako obširni kot tisti na Google in da Intel ni bil oškodovan. Vprašanju, ali je izvor napada na Kitajskem, se je modro izognil.

Google se je medtem tudi pomiril. Po hudih besedah njihov portal...

The New York Times - Na plano kapljajo novi podatki o decembrskih kibernapadih iz Kitajske. The New York Times poroča, da so izsledili nekaj IP-naslovov iz napadov ter da je sled preiskovalce pripeljala do dveh izobraževalnih ustanov na Kitajskem, izmed katerih ima ena močne vezi z vojsko. Ugotovili so še, da so se napadi morda začeli že lanskega aprila, torej več mesecev prej, kot so predvidevali doslej. Dosedanji podatki so preiskovalce z NSA vodili le do tajvanskih računalnikov.

Nova odkritja porajajo več vprašanj, kot jih zapirajo. Izsledki sedaj kažejo na Univerzo Jiaotong v Šanghaju in Poklicno šolo Lanxiang, medtem ko dokazi nekega drugega ameriškega podjetja, ki je bilo napadeno na isti način, vodijo do...

Wired News - Prejšnji mesec se je po odkritju velikih hekerskih napadov, ki naj bi jih bila naročila kitajska vlada, Google hudo razjezil in napovedal, da ne bo več klečal pred kitajsko vlado. Če jim ne bodo dovolili delovati v skladu s svojo politiko in bodo od njih še naprej terjali cenzuriranje zadetkov pri iskanju po kitajskem Googlu, bodo največjo državo na svetu preprosto zapustili, so bili odločni v Googlu....

ComputerWorld - Na spletu še vedno odmeva razkritje napadov na Google in druga zahodna podjetja, ki so jih kitajski hekerji neovirano izvajali pretekli mesec. Google je zagrozil, da se bo iz Kitajske popolnoma umaknil, a so jim za zdaj odložili le nekaj priboljškov.

Odločili so se, da bodo napovedano predstavitev dveh Androidnih telefonov iz Motorole in Samsunga za kitajski trg nekoliko preložili. Predstavitev je bila napovedana za danes, uradne razlage o razlogih za odpoved pa njihova tiskovna predstavnica ni navedla. Neuradno se govori, da se trenutno Google pogovarja s kitajskimi oblastmi, koder je izid sila težko napovedati, zato naj bi se odločili počakati.

Kitajska medtem ostaja nepopustljiva. Vztrajajo, da je naloga oblasti "voditi" Kitajce pri uporabi interneta in da se morajo podjetja prilagoditi lokalnim zakonom. Položaj Googla na Kitajskem so primerjali s položajem kitajskih podjetij v Afriki. Tam se pač Kitajci soočajo z mnogo težavami, ko se morajo prilagajati lokalnim zahtevam,...