»

Vse več hekerskih vdorov v banke: v večini primerov gre za "inside job"

Slo-Tech - Hekerji so lani nezakonito dostopali vsaj do 200 milijonov različnih dokumentov finančnih institucij, razkriva analiza IBM. Številka je skoraj za 10-krat večja kot leta 2015, IBM pa je tudi ugotovil, da so finančne institucije najljubša tarča hekerjev – verjetnost, da bodo hekerji napadli finančno institucijo je bila v povprečju za 65 odstotkov večja od verjetnosti napada na podjetje iz drugih sektorjev.

Tako kot v vseh drugih industrijah hekerji najpogosteje uspešno dostopajo do podatkov zaradi človeške napake. Digitalni hudodelci so v 58 odstotkih napadov bili ali del kadrovske sile finančne institucije ali pa so zlorabili napake zaposlenih v teh podjetjih. IBM kot rešitev za napade ne vidi v nadgradnjah informacijskih sistemov, ampak v izobraževanju...

3 komentarji

NASA: v zadnjem letu dober ducat računalniških vdorov

vir: ZDNet
ZDNet - Ameriška vesoljska agencija NASA je ta teden razkrila, kolikokrat so jo hekerji napadli v preteklem letu in do kam so se pri posameznih napadih uspeli prebiti. Paul Martin je pred Kongresom predstavil poročilo o računalniški varnosti agencije v preteklem letu, iz katerega je razvidno, da so napadi hekerji vsaj 13-krat obrodili sadove in jim omogočili delni ali v nekaterih primerih popolni nadzor sistemov. Prav tako ima NASA težave z izgubljanjem prenosnikov, ki vsebujejo občutljive informacije in ki niso šifrirani.

V letu 2011 je NASA zabeležila 47 resnejših APT-napadov (Advanced Persistent Threat), od katerih je bilo 13 relativno uspešnih. Najresnejši napad je bil novembrski, v katerem so napadalci pridobili popoln nadzor...

9 komentarjev

Operacija Robin Hood

Anonymous in TeamPoison za potrebe akcije nastopata pod skupnim imenom 'PoisAnon'.

vir: Information Week
Information Week - Hektivistični skupini Anonymous in TeaMp0isoN sta napovedali skupno akcijo proti ameriškim komercialnim bankam - #OpRobinHood. Ideja, vsaj na papirju, je izvesti serijo donacij dobrodelnim organizacijam ter organizatorjem #occupy protestov in to z uporabo v letošnjih akcijah ukradenih številk kreditnih kartic. Banke in izdajatelji kartic bodo nato morali iz svojega žepa povrniti nastalo škodo, obenem pa naj bi to komitente še bolj vzpodbudilo k dvigu svojega denarja iz bank in njegovim prenosom v hranilnice, ki jim ni dovoljeno multipliciranje denarja (izdajanje mnogo več posojil kot imajo hranilnih vlog). Sledenje že nekaj časa poteka v okviru sorodne operacije #CashBack in naj bi zajelo že pol milijona računov.

V skupni izjavi...

45 komentarjev

Morgan Stanley Smith Barney izgubil osebne podatke

Slo-Tech - V zadnjem času tako pogosto poročamo o hekerskih napadih na različna podjetja in organizacije prek interneta, da smo skoraj pozabili na klasično izgubljanje aktovk, zunanjih trdih diskov, USB-ključev in prenosnikov, za kar so bili svoj čas pravi mojstri Britanci. To pot so pomembne osebne podatke dobesedno izgubili v investicijski banki Morgan Stanley Smith Barney. Na dveh zgoščenkah je bilo shranjenih 34.000 imen, naslovov, podatkov o računih, davčnih številk, številk zdravstvenega zavarovanja (ameriški EMŠO) in podatkov o zaslužkih v letu 2010 za nekatere komitente. Ko so paket z zgoščenkama prejeli v newyorškem davčnem uradu, je bil ta na videz nedotaknjen, a prazen.

V banki si sedaj belijo glavo,...

7 komentarjev

Hekerji napadli Citigroup

Financial Times - Ameriška banka Citigroup je priznala, da so hekerji že maja pridobili dostop do osebnih in bančnih podatkov nekaterih komitentov. V ZDA ima Citigroup 21 milijonov komitentov, prizadetih pa naj bi jih bil približno odstotek.

Napaden je bil Citi Account Online, ki vsebuje osnovne informacije, med katerimi so imena, številke računov in elektronski naslovi. Podatke o...

5 komentarjev

Med napadi Aurora napaden tudi Morgan Stanley

Bloomberg - Na internet so pricurljali podatki, da je bila v napadih Aurora leta 2009, ki naj bi jih naročile kitajske oblasti, resno napadena tudi investicijska banka Morgan Stanley. Elektronska sporočila s temi podatki so na internet ušla kalifornijskemu podjetju HB Gary Federal, ko jih je napadla spletna skupina Anonymous.

Napad je trajal šest mesecev, v tem času pa so hekerji pridobili pomembne tajne informacije iz bančnih strežnikov, čeprav ni znano katere točno. Znano je, da je bilo v napadih Aurora prizadetih med več kot 200 podjetij, Morgan Stanley pa je prva finančna institucija, za katero smo izvedeli, da je bila napadena. Aurora je bila že pred meseci označena kot najbolj dovršen kibernapad v zadnjih letih.

Morgan Stanley ni želel komentirati...

0 komentarjev

Spletni napadalci vsaj poldrugo leto napadali naftna in plinska podjetja

Kontrola procesa v rafineriji

vir: BBC
BBC - V zadnjih časih se kar vrstijo poročila o napadih hekerjev na pomembno računalniško infrastrukturo, ki so bolj ali manj neopaženo potekali v zadnjih letih. Razkrito je bilo, da so hekerji napadali ameriško borzo Nasdaq, znani so tudi napadi na platformo za trgovanje z emisijskimi kuponi, včeraj pa je McAfee v svojem poročilu razkril, da so v zadnjih letih napadali energetska podjetja.

Napade so poimenovali Nočni zmaj (Night Dragon) in naj bi bili potekali vsaj od novembra 2009. Napadalci so z uporabo prevar, izkoriščanja varnostnih ranljivosti in ohlapnih varnostnih nastavitev postopoma pridobivali dostop do notranjih omrežij...

5 komentarjev

WikiLeaks: Napad Aurora na Google naročila kitajska vlada

ComputerWorld - Sedaj, ko je na splet priromalo 250.000 ameriških depeš, so te seveda pod budnim očesom javnosti in gotovo bomo vsak dan izvedeli kakšno cvetko iz njih. Ena izmed depeš govori tudi o lanskem napadu na Google in druga ameriška podjetja, ki so izvirali iz Kitajske. Sodeč po teh dokumentih, je bil napad na Google del usklajene kampanje računalniške sabotaže, ki so jo izvedli vladni operativci, zasebni računalniški strokovnjaki in drugi kriminalci, vse pa je rekrutirala kitajska vlada. Vdirali so v računalniške sisteme ameriške vlade in njenih zahodnih zaveznic ter podjetij vse od leta 2002.

Sicer so že kmalu po napadu sumili, da ga je naročila kitajska vlada, saj so izvor izsledili do kitajskih univerz, a konkretnih dokazov ni bilo. Google trdi, da je bil namen napadov pridobiti si dostop do elektronskih predalov aktivistov za človekove pravice in da jim to ni uspelo.

21 komentarjev

Hulu se pripravlja na ponudbo delnic javnosti

Jason Kilar, izvršni direktor Hula

vir: Yahoo News
Yahoo News - Ameriška spletna stran Hulu, ki izključno onstran Luže ponuja ogled različnih oddaj in serij, s čimer tekmuje z večjim Netflixom, se pripravlja na prvo javno prodajo delnic (IPO). Podrobnosti ureja Morgan Stanley, s prodajo pa kanijo zbrati med 200 in 300 milijoni dolarjev, s čimer bi celotna tržna kapitalizacija podjetja znašala dve milijardi dolarjev. Viri blizu podjetja pravijo, da naj bi bil prospekt pripravljen in prijavljen pri SEC (ameriški regulator trga vrednostnih papirjev) še letos.

Omenja se november, kar bi pomenilo, da bo ponudba delnic izpeljana že januarja ali februarja oziroma kasneje, če bodo po četrtletnih rezultatih ocenili, da trg ni pripravljen. Spomnimo, da je Hulu načeloma začel kot brezplačna...

2 komentarja

Skype bo izvedel IPO

CNet - Skype želi zbrati 100 milijonov dolarjev svežega denarja, zato bodo izvedli prvo javno ponudbo svojih delnic (angl. IPO, initial public offering), so včeraj sporočili ameriškemu regulatorju trga vrednostih papirjev SEC-u. Po prodaji bo Skype kotiral na Nasdaq Global Marketu. V bankah Goldman Sachs, J. P. Morgan in Morgan Stanley, ki koordinirajo IPO, so sicer dejali, da datum in cenovni razpon še nista določena.

Skype ima za seboj že burno lastniško zgodovino. Leta 2006 ga je od prvotnih avtorjev kupil eBay, ki pa ni točno vedel, kaj bi z njim počel. Preplačane investicije so se znebili lani, ko je 70-odstotni delež za dve milijardi dolarjev kupil konzorcij okoli Silver Laka. S tem je eBay moral biti zadovoljen, saj so ostali 30-odstotni lastniki podjetja, hkrati pa so vknjižili le milijardo dolarjev izgube zaradi slabitve investicije. Podjetje od takrat posluje pozitivno, saj so povečevali število registriranih uporabnikov in po dolgem času zabeležili celo dobiček; Skype je v...

1 komentar

Twitter vreden milijardo dolarjev

The Wall Street Journal - Twitter je končal s pomembnim krogom pridobivanja investitorjev, je dejal njegov izvršni direktor Evan Williams. Od podjetij, kot so T. Rowe Price, Institutional Venture Partners, Spark Capital, Benchmark Capital in Morgan Stanley so prejeli 100 milijonov dolarjev, za kar so jim pripisali desetodstotni lastniški delež v Twitterju. Z malo matematike vidimo, da celotno podjetje cenijo na milijardo dolarjev. Twitter je imel še pred enim letom štiri milijone obiskovalcev mesečno, letos pa jih ima 55. Spomnimo, da je letos Twitter že zbiral kapital in zbral 20 milijonov dolarjev pri vrednotenju podjetja na četrt milijarde dolarjev. Od kod torej Twitterju tolikšna rast? Bojda so uporabili enako metodo kot pri Facebooku, ki naj bi bil s 300 milijoni uporabnikov vreden 6,5 milijard dolarjev. Kako nameravajo investitorji iz Twitterja izvleči to milijardo, je drugo vprašanje. Bo spet pokalo?

7 komentarjev