Slo-Tech - V filmu Vrnitev v prihodnost 2 se Marty McFly vrne v leto 2015 in del te prihodnosti so tudi leteče rolke. Resničnost v tem pogledu nekoliko zaostaja za fikcijo, pa čeprav smo dobili še tretji letošnji poizkus v izdelavi leteče rolke. Lexusu in Arx Paxu se namreč pridružuje tudi ArcaBoard podjetja Arcaspace. Z dvema besedama je: draga in neuporabna.

Ob gledanju spodnjega reklamnega videoposnetka je namreč težko ugotoviti, ali so zares resni ali pa zgolj resno sarkastični, saj jo opisujejo kot prvo revolucijo po izumu kolesa, avtomobila in letala. A ArcaBoard je moč kupiti za 20.000 dolarjev. Za razliko od Lexusovega modela deluje ArcaBoard na poljubni podlagi, torej ne potrebuje drage steze iz magnetov. Vsebuje 36...

ZDNet - Neznani napadalci so v Strasbourgu napadli javno brezžično omrežje, ki z internetom oskrbuje obiskovalce in zaposlene v Evropskem parlamentu. Zaradi incidenta, v katerem naj bi ukradli uporabniška imena in gesla štirinajstih uporabnikov, so do nadaljnjega ugasnili javni Wi-Fi v Parlamentu. Vsem uporabnikom so že priporočili zamenjavo gesel, hkrati pa poslancem in ostalim zaposlenim priporočajo namestitev ustreznega certifikata, s katerim se bo mogoče povezati na varno zasebno omrežje Wi-Fi.

Vse kaže, da je šlo za napad MITM (man-in-the-middle). Šlo je za javno dostopno omrežje EP-EXT Network. Napadalci niso izkoristili ranljivosti v infrastrukturi, ampak so...

The Wall Street Journal - Ni skrivnost, da je industrijsko vohunjenje v današnjih časih velik problem. Dandanes napadalci najpogosteje uporabljajo preproste hekerske napade, s katerimi pridobijo dostop do računalniških sistemov tarče. Običajno zaposlenim pošljejo elektronsko sporočilo s trojanskim konjem, za katerega zadostuje, če ga odpre že en sam uporabnik. S tem si pridobijo osnovni dostop do sistema, ki ga izkoristijo za nadaljnje napade. Napadalci običajno izvirajo iz Kitajske, ciljajo pa na zahodne države, in sicer njihove vlade, vojsko ali podjetja. Posebej znani in obsežni napadi so Aurora iz leta 2009, žrtve pa so bili Google, RSA, Morgan Stanley, Exxon in mnoga druga podjetja.

Zato je...

Slashdot - Kakšno uro je že nedosegljiva priljubljena britanska spletna stran z IT-novicami v pikrem in nekoliko rumenem slogu The Register, potem ko je bila najprej nekaj časa njena naslovna stran zamenjana s sporočilom hekerjev (defaced). Kmalu se je izkazalo, da so hekerji napadli njihovega ponudnika DNS, zaradi česar naslov theregister.co.uk preusmerja na stran turških hekerjev.

Imenski strežniki za The Registerjevo domeno so namreč spremenjeni na nsx.yumurtakabugu.com namesto običajnih nsx.theregister.co.uk. The Register ni edina stran, ki je bila prizadeta, saj sta nedosegljivi ali spremenjeni tudi strani dostavljavca pošte UPS in revije National Geographic. Hekerji trdijo, da so onesposobili še nekaj drugih strani, a so za zdaj...

Slo-Tech - Francosko finančno ministrstvo je potrdilo včerajšnje navedbe časnika Paris Match, da so decembra napadalci pridobili dostop do velikega števila njihovih računalnikov. Kompromitiranih je bilo več kot 150 računalnikov, na katerih so iskali podatke o francoskem predsedovanju skupini G20.

Kdo je odgovoren za napad, uradno še ni mogoče z gotovostjo reči, sumijo pa, da so napadalci iz Kitajske. Francoski minister za proračun François Baroin je označil napad kot "spektakularen", saj naj bi "vseboval številna sporočila", kar daje slutiti, da je šlo za ribarski napad. Medtem so računalnike že očistili nesnage in sprožili preiskavo, zaradi česar je Nacionalna agencija za varnost...

BBC - Iz Južne Koreje poročajo o zelo obsežnem internetnem napadu na ključno računalniško infrastrukturo, ki se je odvijal v glavnem ta petek. Napadalci so merili tako na državne uradne strani ministrstev, parlamenta, vojske, predsednika kot tudi strani večjih bank, borze in nekaterih drugih podjetij. Prizadetih je bilo vsaj 29 inštitucij, za nekaj minut pa so morali tudi prekiniti trgovanje na borzi. Podobne napade so doživeli že julija 2009.

V uradni izjavi iz predsedniške palače so sporočili, da je šlo za klasične napade DDoS, ki pa niso povzročili nobene trajne škode. Analitiki predvidevajo, da so napadalci prek omrežij P2P razširili škodljivo programsko opremo, ki jim je omogočila...

Slashdot - Vrstijo se novice o hekerskih napadih na pomembno infrastrukturo po vsem svetu. Poročali smo o napadih na ameriško borzo, na evropsko borzo za kupone za izpuste ogljikovega dioksida ter naftna in plinska podjetja, sedaj pa na ta seznam dodajamo še kanadsko vlado. CBC poroča, da so napadalci pridobili dostop do treh ključnih kanadskih uradov.

Uspešni so bili pri napadih na finančno ministrstvo, Treasury Board in DRDC. Prvikrat so za napade izvedeli januarja, kasneje pa so njihov izvor izsledili do domnevno kitajskih računalnikov. To seveda ne pomeni, da so napad izvedli Kitajci, saj ga je prav lahko kdo drug preusmeril prek kitajskih strežnikov. Kitajsko zunanje ministrstvo...

BBC - V zadnjih časih se kar vrstijo poročila o napadih hekerjev na pomembno računalniško infrastrukturo, ki so bolj ali manj neopaženo potekali v zadnjih letih. Razkrito je bilo, da so hekerji napadali ameriško borzo Nasdaq, znani so tudi napadi na platformo za trgovanje z emisijskimi kuponi, včeraj pa je McAfee v svojem poročilu razkril, da so v zadnjih letih napadali energetska podjetja.

Napade so poimenovali Nočni zmaj (Night Dragon) in naj bi bili potekali vsaj od novembra 2009. Napadalci so z uporabo prevar, izkoriščanja varnostnih ranljivosti in ohlapnih varnostnih nastavitev postopoma pridobivali dostop do notranjih omrežij...

The Wall Street Journal - V uredništvu The Wall Street Timesa so dobili podatke, da so neznani napadalci lani večkrat uspešno napadli in pridobili dostop do internega omrežja podjetja Nasdaq OMX Group Inc, ki skrbi za drugo največjo borzo v ZDA in na svetu. Pri tem trgovalna platforma ni bila kompromitirana, ni pa mogoče ugotoviti, do vseh katerih delov sistema so pridobili dostop.

Preiskavo je lani najprej začela Tajna služba, ki je o tem kmalu obvestila tudi Belo hišo. Od kod so napadi izvirali, niso ugotovili, čeprav indici kažejo, da so jih izvrševali računalniki v Rusiji. Od kod so bili krmiljeni ti računalniki, je nemogoče reči. Za zdaj se zdi, da so se napadalci zgolj razgledali po sistemu, ne da bi...

ComputerWorld - Sedaj, ko je na splet priromalo 250.000 ameriških depeš, so te seveda pod budnim očesom javnosti in gotovo bomo vsak dan izvedeli kakšno cvetko iz njih. Ena izmed depeš govori tudi o lanskem napadu na Google in druga ameriška podjetja, ki so izvirali iz Kitajske. Sodeč po teh dokumentih, je bil napad na Google del usklajene kampanje računalniške sabotaže, ki so jo izvedli vladni operativci, zasebni računalniški strokovnjaki in drugi kriminalci, vse pa je rekrutirala kitajska vlada. Vdirali so v računalniške sisteme ameriške vlade in njenih zahodnih zaveznic ter podjetij vse od leta 2002.

Sicer so že kmalu po napadu sumili, da ga je naročila kitajska vlada, saj so izvor izsledili do kitajskih univerz, a konkretnih dokazov ni bilo. Google trdi, da je bil namen napadov pridobiti si dostop do elektronskih predalov aktivistov za človekove pravice in da jim to ni uspelo.

Slashdot - Mjanmar, nekdaj znan pod imenom Burma, je vse od 25. oktobra pod silovitim kibernapadom, ki preprečuje normalen dostop do interneta v državi, poroča Myanmar Times. Napad vpliva na vse pore življenja, tako na turizem, kjer je še zlasti problem spletna rezervacija letalskih vozovnic, kot tudi na druge industrije.

Vzrok in izvor DDOS-napada sta še neznana, medtem ko je cilj poznan - tamkajšnje ministrstvo za pošto in telekomunikacije, kjer je glavno vozlišče v internetni infrastrukturi v državi. V Arbor Networks ocenjujejo, da Mjanmar napadajo z 10 do 15 Gbps, zaradi česar je dostop resno moten. Razlog za napad bi utegnile biti volitve, špekulirajo zunanji opazovalci, ki bodo v Mjanmaru potekale to nedeljo. V Mjanmaru je namreč cenzura še vedno zelo stroga.

Ars Technica - Če ste do danes mislili, da je vdiranje v varnostne sisteme samo bolj ali manj nedolžna igra, ki se na koncu dneva ne more končati z resnimi posledicami na zdravstveno stanje udeleženih, vas bo morda sledeča raziskava prepričala v nasprotno.

Varnostni raziskovalci iz Univerze v Washingtonu in Univerze v San Diegu so se namreč posvetili računalniškim sistemom, ki jih lahko najdemo v sodobnih avtomobilih in ki služijo za nadzor in upravljanje raznovrstnih komponent avtomobila.

Ker je tako v ZDA kot tudi v EU standariziran dostop do avtomobilske elektronike z OBD-II priključkom in se lahko z njim dostopa do CAN-a (Controller Area Network) - podpirajo ga namreč vsa podjetja od BMW-ja, Volkswagena, Honde, GM-a, itd. - so imeli relativno standarizirano delo in so sledeči napadi aplikativni ne samo na model avtomobila, ki so ga testirali (prav zaradi vsesplošnega pomankanja varnosti točnega modela raziskovalci niti niso razkrili) ampak na celotno avtomobilsko industrijo.



Ko so...