SI-CERT - Eden od zaposlenih pri Nacionalnem odzivnem centru za obravnavo varnostnih incidentov (SI-CERT), Tadej Hren, je na svojem Twitter profilu pokazal, kako pri njih ukrepajo proti lastnikom prikritih omrežij (tim. botnetov). Kot kaže tako, da vdrejo v njihove spletne račune in jih zaklenejo ven :).

Kot izhaja iz tam objavljene zaslonske slike, je SI-CERT preiskoval delovanje določenega prikritega omrežja, ki je računalnike okuževal z HawkEye keyloggerjem. To je pritajeni program, ki zbira pritiske na tipkovnico in tako lovi gesla za spletne storitve, vnesene kreditne kartice, idr. Na žrtvin računalnik...

Slo-Tech - NATO je včeraj uradno razširil definicijo, katera področja (domene) sestavljajo njegove operacije. Poleg zračnih, pomorskih in kopenskih operacij se v nabor dodajo kiberoperacije. To pomeni, da je NATO uradno priznal, da je poleg zaščite kopnega, morja in zraka nujna tudi zaščita informacijskih sistemov, ker se bitke bijejo tudi na tem področju. Spomnimo, da se je NATO šele pred dvema letoma odločil, da tudi napad na informacijski sistem članice predstavlja napad v smislu 5. člena, kar je pogoj za organiziran napadalni odziv.

Generalni sekretar Jens Stoltenberg je dejal, da razširitev definicije na kiberoperacije ni povezana z nobeno državo posebej. Je pa ameriški Democratic National Committee isti dan sporočil, da so ruski...

Computerworld - Armensko sodišče je v torek obsodilo zdaj 27-letnega Georgija Avanesova na štiri leta zaporne kazni za njegovo vlogo pri pisanju in prodaji botneta BredoLab, ki je med aprilom 2009 in novembrom 2010 okužil vsaj četrt milijona računalnikov in dnevno poskrbel za 3.6 milijarde izvodov neželene e-pošte (spam). Sodišče ni sprejelo njegovega argumenta, da je on "samo spisal kodo" in torej "ni imel nič z uporabo botneta", ugotavljajoč, da je mesečno zaslužil 139 dolarskih tisočakov ter imel neposredno roko pri občasni (obstranski, osebni) rabi okuženih računalnikov za DDOS napade.

Prav slednje je verjetno največ prispevalo k odmeri kazni, ki je sorazmerno na zgornji meji od predpisane za kaznivo dejanje vdora v informacijski...

Europa.eu - Odbor Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) je ta teden obravnaval dva zelo zanimiva predloga. V torek so proti nekaterim pričakovanjem potrdili obnovitev sporazuma o izmenjavi podatkov o letalskih potnikih z ZDA [1], dan prej pa so še zdajšnji tekst direktive EP in Sveta o napadih na informacijske sisteme [2]. Glavna nota slednje so poenotene in strožje kazni za vdore v informacijski sistem, po novem do dve leti zapora za vdore v informacijski sistem, v kvalificiranih primerih pa do 5 let zapora. Za kvalificirane se štejejo vsi vdori, ki so uperjeni na ti. "ključno infrastrukturo", izvedeni z namenskim programom (botneti, DDOS orodja,...

Slo-Tech - Ministrstvo za pravosodje se je odzvalo na včerajšnjo kritiko predloga spremembe ZKP s strani Informacijske pooblaščenke.

Trdijo namreč:

Današnji kritičen odziv informacijske pooblaščenke, se nanaša namreč na besedilo, ki ga v predlogu zakona ni več, saj je bilo to besedilo prav na podlagi usklajevanja z informacijsko pooblaščenko in ministrstvom za visoko šolstvo, znanost in tehnologijo črtano.

Edina sprememba, ki jo vsebuje izpostavljeni 149.b člen Predloga Zakona o spremembah in dopolnitvah Zakona o kazenskem postopku je v tem, da je v členu dodana beseda "oprema", kar pomeni drugo vsebino in se vedno nanaša na konkretiziranega možnega osumljenca.

V nobenem primeru torej ni mogoče, da bi se zbirali podatki o nedoločenem krogu uporabnikov elektronskih komunikacij, kar je jasno razvidno iz prvega odstavka istega člena, pa tudi iz obrazložitve tega člena.

Kako se to sporočilo ujema z njihovo lastno obrazložitvijo spremembe, pa presodite sami:

Sprememba drugega odstavka je...

Slo-Tech - V četrtek smo si pogledali posledice predlagane spremembe Kazenskega zakonika za varstvo materialnih avtorskih pravic. Vmes je vlada predlog sprejela, na seznamu sprememb, ki bodo imele zanimive posledice pa je poleg spremembe s področja varstva materialnih avtorskih pravic še kar nekaj kaznivih dejanj, ki jih sporočilo za javnost ne omenja.

Tako se med drugim spreminjata 221. in 237. člen KZ-1, ki govorita o vdorih v informacijske sisteme.

V prvem odstavku 221. člena se za besedo »kdor« doda besedilo »neupravičeno vstopi ali«.

in

V naslovu pri 237. členu se črta beseda »poslovni«.
Prvi odstavek se spremeni tako, da se glasi:
"(1) Kdor pri gospodarskem poslovanju neupravičeno vstopi ali vdre v informacijski sistem ali ga uporablja tako, da uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem vnese kakšen svoj podatek, ovira prenos podatkov ali delovanje informacijskega sistema ali neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem, da...

Slo-Tech - Od zadnje spremembe slovenskega kazenskega zakonika sta naokoli dve leti. Tako je skrajni čas, da se ga predela in tako uskladi s trenutnimi razmerami, saj bi drugače lahko prišlo do nezaslišanih posledic.

Ministrstvo za pravosodje tako ugotavlja,

da je predlagana sprememba potrebna zaradi neustreznega obsega kazenskopravnega varstva avtorske pravice po veljavnem besedilu 148. člena KZ-1. Avtorska dela se večinoma ne »prodajajo«, temveč se izkoriščajo s sámo njihovo uporabo: ko se reproducirajo, dajejo v najem, javno izvajajo, javno prikazujejo, radiodifuzno oddajajo, kabelsko retransmitirajo, dajejo na voljo javnosti, predelujejo itd. Prodaja pride v poštev praktično le pri materialni avtorski pravici distribuiranja. Če si na primer podjetje naloži 100 nelicenciranih računalniških programov na sto računalnikov, je kršilo pravico reproduciranja in bi po prejšnjem Kazenskem zakoniku (KZ/1994) storilo kaznivo dejanje. Ker pa to ni storilo z namenom prodaje (programov ni prodajalo...

Slo-Tech - Te dni je vlada v obravnavanje dobila predlog predlog novega Kazenskega zakonika, ki so ga pripravili na Ministrstvu za pravosodje.
Med drugim je v predlogu naveden tudi 221. člen, ki obravnava napad na informacijski sistem. Člen je zelo podoben obstoječemu 225. členu v sedaj veljavnem Kazenskem zakoniku, predlog, ki ga bo obravnavala vlada pa ima dodan 5. odstavek, ki se glasi:

(5) Kdor poseduje, izdeluje, daje v uporabo, uvaža, izvaža ali drugače zagotavlja pripomočke za vdor v informacijski sistem, se kaznuje z denarno kaznijo ali z zaporom do šestih mesecev.

Do sedaj je podobno določbo vseboval obstoječi Kazenski zakonik v tretjem odstavku 309. člena (izdelovanje in pridobivanje orožja in pripomočkov, namenjenih za kaznivo dejanje), ki pa je posedovanje, dajanje v uporabo, itd. pripomočkov za vdor v informacijski sistem kriminaliziral le, kadar je to storjeno z namenom izvršitve kaznivega dejanja.

Novi predlog to "malenkost" izpušča in prepoveduje posedovanje (izdelovanje,...

Slo-Tech - Pozorni obiskovalci ste nekaj pred dvajseto lahko opazili vročo novico, da je bil Slo-Tech "pohekan". Obvestilo se je ponašalo z opisom domnevne varnostne luknje (šlo naj bi za t.i. "XSS" - Cross Site Scripting napad), napotilom k boljšemu programiranju in pojasnilom, da domnevni heker ni povzročil nobene škode (t.j. ni ničesar brisal niti vgradil "zadnjih vrat").

Po takojšnjem ukrepanju se je ugotovilo, da je enemu od petih uporabnikov Slo-Techa z največ pravicami na za zdaj še neznan način "ušlo" geslo. ZliHeker se je s tem računom prijavil v sistem in svojemu običajnemu računu podelil niz pravic, ki mu sicer ne gredo, ter na njihovi podlagi objavil novico. Navedbe o tovrstni varnostni luknji so tako neresnične.

Slo-Tech ob tej priložnosti obiskovalcem zagotavlja, da do drugih posegov ali vpogledov v sistem Slo-Techa ni prišlo. Prav tako je tudi v primeru razbitja administratorskega gesla nemogoč nepovraten izbris katerihkoli podatkov.

Pri tem velja nadebudne "hekerje"...