The Wall Street Journal - Proizvajalec matičnih plošč in drugih računalniških komponent Super Micro, ki se je pred dvema mesecema znašel v središču afere s kitajskimi prisluškovalnimi čipi, je dobil rezultate zunanje preiskave. Iz podjetja so sporočili, da preiskava ni našla nobenih dokazov o obstoju prisluškovalnih čipov, kar so številni napovedovali že kmalu po izbruhu afere, čeprav je Bloomberg trdil drugače.

V pismu strankam so v podjetju Super Micro zapisali, da nad rezultati preiskave niso presenečeni. Preiskavo so naročili po Bloombergovi objavi zgodbe, čeprav je nihče ni mogel neodvisno potrditi. Preiskavo je za Super Micro izvedlo podjetje Nardello & Co, ki je preizkusilo več primerkov matičnih plošč, ki se trenutno proizvajajo, ter...

Sophos - RSA, ki je bila marca žrtev napada, zaradi česar je bilo treba zamenjati več milijonov žetonov SecurID, za napad obtožuje eno izmed neprijateljskih držav. Razkrili so rezultate preiskave incidenta, ki kažejo, da sta napad izvedli dve skupini hekerjev, ki sta obe delovali po naročilu iste države.

Izvršni direktor RSA Art Coviello je pojasnil, da sta skupini delovali druga z drugo. Prva je bila bistveno bolj vidna in očitna, medtem ko je bila druga v službi podpore in mnogo manj opazna. Da gre za napad kakšne države, neposrednih dokazov ni (in jih zaradi narave interneta tudi nikoli ne bo), a zahtevnost, obseg in izvedba napada kažejo na to možnost. Tovrstnega napada namreč naj ne bi bila zmožna izvesti nobena organizacija, razen državnih služb katere izmed držav. Pri tem RSA poudarja, da ni nobenih indicev, da...

Slashdot - Kakšno uro je že nedosegljiva priljubljena britanska spletna stran z IT-novicami v pikrem in nekoliko rumenem slogu The Register, potem ko je bila najprej nekaj časa njena naslovna stran zamenjana s sporočilom hekerjev (defaced). Kmalu se je izkazalo, da so hekerji napadli njihovega ponudnika DNS, zaradi česar naslov theregister.co.uk preusmerja na stran turških hekerjev.

Imenski strežniki za The Registerjevo domeno so namreč spremenjeni na nsx.yumurtakabugu.com namesto običajnih nsx.theregister.co.uk. The Register ni edina stran, ki je bila prizadeta, saj sta nedosegljivi ali spremenjeni tudi strani dostavljavca pošte UPS in revije National Geographic. Hekerji trdijo, da so onesposobili še nekaj drugih strani, a so za zdaj...

F-Secure - EMC oziroma njegova divizija RSA, ki je proizvajalec sistema SecurID za preverjanje pristnosti, je bil 3. marca napaden. Sprva je RSA zatrjevala, posledic za uporabnike ne bo, a se je kasneje izkazalo, da so bili žetoni za SecurID kompromitirani. Na lastni koži je to izkusil Lockheed Martin, v katerega so na ta način uspešno vdrli, kar je RSA prisililo v zamenjavo večine žetonov. Nekaj mesecev po napadu je postalo znanih že več podrobnosti o njegovem poteku, sedaj pa je F Secure pridobil še dejanske datoteke, s katerimi je bil napad izpeljan. V resnici so jih imeli že dlje časa, le vedeli niso zanje, saj jih je nek uporabnik prijavil prek spletnega protivirusnika VirusTotal.

Kot je znano, so neznani napadalci manjši skupini zaposlenih...

Slo-Tech - Commtouch je objavil četrtletno poročilo (PDF-dokument), ki opisuje razmere v internetni varnosti v drugem četrtletju tega leta. Analizirali so spam in zlobno programsko opremo, predvsem njune količino, žarišča, pojavnost, vire itn. Ugotovili so, da se količina spama znižuje in da uspešen pregon od kriminalcev terja, da postajajo vedno bolj iznajdljivi.

Razveseljivo je, da je junija število razposlanih nezaželenih elektronskih sporočil padlo na najnižjo raven v zadnjih treh letih na 113 milijard dnevno. Pri tem je zanimivo, da se povečuje delež spama, ki je poslan iz kompromitiranih elektronskih predalov. Tako je skoraj 30 odstotkov spama, ki ima v polju Od naveden Hotmailov naslov dejansko poslanega iz kompromitiranih Hotmailovih računov, medtem ko je ta...

The New York Times - Razvedelo se je, da so hekerji pred nekaj meseci letos uspešno napadli strežnike Mednarodnega denarnega sklada (IMF), a so tam držali jezik za zobmi. Do zgodbe se je prvi dokopal The New York Times. Napad se je zgodil že v mesecih pred težavami Strauss-Kahna, prav tako pa naj ne bi bil povezan s kompromitiranimi žetoni RSA SecurID.

O napadu je IMF svoje zaposlene obvestil v sredo, ko so jim poslali okrožnico z besedami, da so nekateri računalniki kompromitirani, tako da so prek njih dostopali do občutljivih informacij. Že teden dni pred tem (1. junija) so zaposlenim poslali obvestilo, da "osebju strogo nalagamo, da NE ODPIRAJO povezav v elektronskih sporočilih ali videoposnetkov [...]"....

The Wall Street Journal - Japonski Nintendo je včeraj popoldne objavil, da so bili žrtev hekerskega napada na svoje strežnike, s katerim so napadalci pridobili nepooblaščen dostop do vsaj enega strežnika. Napad naj bi se zgodil pred nekaj tedni, meril pa je na strežnike ameriške podružnice Nintenda, kar je prvi večji in uspešnejši napad na Nintendo. Nevarnosti za podatke uporabnikov naj kljub vdoru ne bi bilo, je pojasnil Nintendov predstavnik za odnose z javnostmi Ken Toyoda.

Kdo je napadel Nintendo, še ni znano. Odgovornost za napad je prevzela skupina po imenu Lulz Security, ki je zagrešila tudi napad na strežnike FBI. Trdijo, da so Nintendu ukradli "strežniško konfiguracijsko datoteko", to pa je tudi vse. Podatki o Nintendovih strankah pa jim očitno niso prišli pod roke. Sicer je Lulz Security dejal, da Nintendo ni na seznamu njihovih...

Sophos - Zgodba o napadih na Sony postaja že prav bizarna, vodenje statistike pa precej zapleteno opravilo. Začelo se je z napadom na PSN in napadom na SOE ter nadaljevalo z napadoma na So-net in tajske strani Sony, sedaj pa so napadalci uspešno izvedli še napad na grške strani Sony BMG, poroča Sophos.

Uporabili so znano metodo vrivanja SQL, ki sodi med najosnovnejše napadalne metode, zaščita pred njo pa v začetne tečaje gradnje spletnih strani. Napadalci so pridobili bazo podatkov o uporabniki strani sony.gr, med drugim njihova uporabniška imena, prava imena in elektronske naslove, kar so takoj priobčili na stran pastebin.com. Odgovornosti za napad še ni prevzela nobena spletna frakcija, podatke pa je objavil heker z nadimkom b4d_vipera.

Slo-Tech - Včeraj je RSA, varnostni oddelek v podjetju EMC, objavil, da so bili žrtve naprednega računalniškega napada. Zapisali so, da so napadalci uporabili način APT, s čimer jim je uspelo pridobiti nekatere informacije o sistemu SecurID, ki se marsikod uporablja za preverjanje pristnosti z dvema faktorjema. Čeprav naj si napadalci naj ne bi pridobili dovolj podatkov, da bi bil SecurID popolnoma zlomljen, RSA priznava, da obstoji nevarnost, da sta učinkovitost in varnost postopka zaradi vdora zmanjšani. Drugi izdelki niso prizadeti.

Trenutno je zaradi skope izjave RSA znanih malo dejstev, kar podžiga špekulacije. Niso znane podrobnosti o napadu (verjetno je šlo za specialen malware, SQL injection, ribarjenje ali napad s fizičnim dostopom) niti ni znano, kako točno je...

BBC - Iz Južne Koreje poročajo o zelo obsežnem internetnem napadu na ključno računalniško infrastrukturo, ki se je odvijal v glavnem ta petek. Napadalci so merili tako na državne uradne strani ministrstev, parlamenta, vojske, predsednika kot tudi strani večjih bank, borze in nekaterih drugih podjetij. Prizadetih je bilo vsaj 29 inštitucij, za nekaj minut pa so morali tudi prekiniti trgovanje na borzi. Podobne napade so doživeli že julija 2009.

V uradni izjavi iz predsedniške palače so sporočili, da je šlo za klasične napade DDoS, ki pa niso povzročili nobene trajne škode. Analitiki predvidevajo, da so napadalci prek omrežij P2P razširili škodljivo programsko opremo, ki jim je omogočila...

Slashdot - Predvčerajšnjim in včeraj so splet preplavile informacije o novo odkriti ranljivosti v šifrirnih protokolih SSL 3.0+ in TLS 1.0+. Gre za varnostno ranljivost, ki izkorišča napako v "pogajalskem procesu" protokola (tim. renegotiation phase), omogoča pa napade s posrednikom (tim. MITM napade) oziroma napade na HTTPS seje podpisane s certifikatom odjemalca.

Kot poročajo na SSL Shopper (analizo napada je na svojem blogu objavil Ivan Ristić) je težava v tem, da lahko nekdo nadzoruje en del šifrirane povezave pred ponovnim pogajanjem, nekdo drug pa po ponovnem pogajanju oz. izmenjavi sejnega ključa nadzoruje drugi del šifrirane povezave. Napadalec tako lahko odpre povezavo do SSL strežnika, pošlje nekaj podatkov, zahteva ponovno pogajanje in SSL strežniku prične pošiljati podatke, ki prihajajo od žrtve. Spletni strežniki (IIS in Apache) podatke, ki so prišli od napadalca in podatke, ki so prišli od žrtve nato povežejo, posledica česar je, da napadalec lahko SSL strežniku pošlje poljuben...