Slo-Tech - Hekerji so lani nezakonito dostopali vsaj do 200 milijonov različnih dokumentov finančnih institucij, razkriva analiza IBM. Številka je skoraj za 10-krat večja kot leta 2015, IBM pa je tudi ugotovil, da so finančne institucije najljubša tarča hekerjev – verjetnost, da bodo hekerji napadli finančno institucijo je bila v povprečju za 65 odstotkov večja od verjetnosti napada na podjetje iz drugih sektorjev.

Tako kot v vseh drugih industrijah hekerji najpogosteje uspešno dostopajo do podatkov zaradi človeške napake. Digitalni hudodelci so v 58 odstotkih napadov bili ali del kadrovske sile finančne institucije ali pa so zlorabili napake zaposlenih v teh podjetjih. IBM kot rešitev za napade ne vidi v nadgradnjah informacijskih sistemov, ampak v izobraževanju...

The New York Times - V Seattlu so ruskega hekerja Romana Seleznjeva obsodili na najdaljšo zaporno kazen, ki jo je doslej dobil katerikoli heker. Za rešetkami bo preživel 27 let, saj je bil spoznan za krivega 38 različnih kaznivih dejanj, med njimi internetne prevare, namerna poškodovanja zaščitenega računalnika in kraje identitete. Tožilstvo, ki je sicer zahtevalo 30 let zapora, je z razsodbo zadovoljno.

Seleznjeva so aretirali leta 2014 na Maldivih, ko je imel pri sebi prenosni računalnik z več kot 1,7 milijona številk kreditnih kartic, soditi pa so mu začeli avgusta lani. Seleznjev je vdiral v mala podjetja in velike finančne inštitucije in pri tem povzročil za skoraj 170 milijonov dolarjev škode. Svoje početje je koordiniral s svojih domov na Baliju in v...

BBC - Iz Južne Koreje poročajo o zelo obsežnem internetnem napadu na ključno računalniško infrastrukturo, ki se je odvijal v glavnem ta petek. Napadalci so merili tako na državne uradne strani ministrstev, parlamenta, vojske, predsednika kot tudi strani večjih bank, borze in nekaterih drugih podjetij. Prizadetih je bilo vsaj 29 inštitucij, za nekaj minut pa so morali tudi prekiniti trgovanje na borzi. Podobne napade so doživeli že julija 2009.

V uradni izjavi iz predsedniške palače so sporočili, da je šlo za klasične napade DDoS, ki pa niso povzročili nobene trajne škode. Analitiki predvidevajo, da so napadalci prek omrežij P2P razširili škodljivo programsko opremo, ki jim je omogočila...

Slashdot - Vrstijo se novice o hekerskih napadih na pomembno infrastrukturo po vsem svetu. Poročali smo o napadih na ameriško borzo, na evropsko borzo za kupone za izpuste ogljikovega dioksida ter naftna in plinska podjetja, sedaj pa na ta seznam dodajamo še kanadsko vlado. CBC poroča, da so napadalci pridobili dostop do treh ključnih kanadskih uradov.

Uspešni so bili pri napadih na finančno ministrstvo, Treasury Board in DRDC. Prvikrat so za napade izvedeli januarja, kasneje pa so njihov izvor izsledili do domnevno kitajskih računalnikov. To seveda ne pomeni, da so napad izvedli Kitajci, saj ga je prav lahko kdo drug preusmeril prek kitajskih strežnikov. Kitajsko zunanje ministrstvo...

The Wall Street Journal - V uredništvu The Wall Street Timesa so dobili podatke, da so neznani napadalci lani večkrat uspešno napadli in pridobili dostop do internega omrežja podjetja Nasdaq OMX Group Inc, ki skrbi za drugo največjo borzo v ZDA in na svetu. Pri tem trgovalna platforma ni bila kompromitirana, ni pa mogoče ugotoviti, do vseh katerih delov sistema so pridobili dostop.

Preiskavo je lani najprej začela Tajna služba, ki je o tem kmalu obvestila tudi Belo hišo. Od kod so napadi izvirali, niso ugotovili, čeprav indici kažejo, da so jih izvrševali računalniki v Rusiji. Od kod so bili krmiljeni ti računalniki, je nemogoče reči. Za zdaj se zdi, da so se napadalci zgolj razgledali po sistemu, ne da bi...

Ars Technica - Če ste do danes mislili, da je vdiranje v varnostne sisteme samo bolj ali manj nedolžna igra, ki se na koncu dneva ne more končati z resnimi posledicami na zdravstveno stanje udeleženih, vas bo morda sledeča raziskava prepričala v nasprotno.

Varnostni raziskovalci iz Univerze v Washingtonu in Univerze v San Diegu so se namreč posvetili računalniškim sistemom, ki jih lahko najdemo v sodobnih avtomobilih in ki služijo za nadzor in upravljanje raznovrstnih komponent avtomobila.

Ker je tako v ZDA kot tudi v EU standariziran dostop do avtomobilske elektronike z OBD-II priključkom in se lahko z njim dostopa do CAN-a (Controller Area Network) - podpirajo ga namreč vsa podjetja od BMW-ja, Volkswagena, Honde, GM-a, itd. - so imeli relativno standarizirano delo in so sledeči napadi aplikativni ne samo na model avtomobila, ki so ga testirali (prav zaradi vsesplošnega pomankanja varnosti točnega modela raziskovalci niti niso razkrili) ampak na celotno avtomobilsko industrijo.



Ko so...

Ars Technica - Dvaindvajsetletni David Kernell si je svoje trenutke slave privoščil med ameriško volilno bitko leta 2008, ko je Sarah Palin kandidirala za mesto ameriške podpredsednice v kampaniji republikanca Johna McCaina. Kernell je namreč takrat z nekoliko ugibanja pravilno odgovoril na vprašanja za ponastavitev gesla za elektronski predal pri Yahooju in pridobil dostop do elektronske pošte Sarah Palin. Kakšnih sočnih podrobnosti Kernell ni našel, tako da je takrat še največ prahu dvignila polemika, zakaj podpredsedniška kandidatka in guvernerka Aljaske uporablja brezplačen elektronski predal namesto vladnega.

Čeprav je Kernell vsebino spletu priobčil anonimno, so ga preiskovalci izsledili. IP-naslov je...

Wired News - Kot je znano, so pred časom kitajski vladni hekerji napadli Google, zaradi česar je slednji napovedal, da bo razmislil o umiku iz Kitajske. Da gre za resno zadevo, kaže tudi to, da je Googlu svojo pomoč pri preiskavi ponudila ameriška National Security Agency. Po mnenju Schneierja, je napad sicer omogočila zloraba nadzornih tehnologij, ki jih je na zahtevo ameriške vlade v svoje sisteme vgradil Google, omogočajo pa (stranski) dostop do GMail računov s strani pravosodnih organov in tajnih služb.

Vsekakor ne gre za osamljen incident, pač pa za serijo napadov na zahodna podjetja, ki jih je mogoče zaznavati že nekaj let. Pred kratkim so tako napadalci vdrli v tri znana ameriška naftna podjetja. Več o teh napadih je tokrat za Wired spregovoril Kevin Mandia, direktor podjetja, Mandiant, ki se ukvarja z digitalno forenziko. Podrobnejše poročilo o napadih je bilo pred kratkim predstavljeno na zaprti konferenci o informacijski varnosti.

Po njegovih besedah je tarča napada na tisoče...

Slashdot - Seattle Times poroča, da je vladni svetovalec Joseph Thomas Colon, ki je za razvijal nov računalniški sistem za FBI, ukradel in z orodji, ki jih je dobil na internetu razbil bazo podatkov z gesli 38.000 zaposlenih v FBI, vključno z geslom direktorja. S tem je pridobil dostop do vseh podatkov, vključno z dostopom do baze podatkov o zaščitenih pričah.

Razlog za vdor? Omenjeni svetovalec je želel usposobiti nov računalniški sistem Trilogy, pri tem pa je bil soočen z nenehnimi "birokratskimi ovirami". FBI je namreč od njega zahteval, da za vsak kos strojne opreme, ki je vključena v sistem pridobi pisno dovoljenje. Colon se brani, da se je s krajo gesel želel le izogniti birokratskim oviram in pospešiti delo na projektu ter dodaja, da so agentje FBI v Springfieldu njegova dejanja odobravali.

Nekoliko manj razumevanja za njegovo početje pa je pokazalo vodstvo, saj je s svojimi dejanji ogrozil varnost celotnega sistema. Doleti ga lahko do 18-mesečna zaporna kazen, prav tako pa je že...

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...