»

NordVPN pred poldrugim letom tarča napada, razkrivajo ga šele sedaj

Slo-Tech - NordVPN se je dlje časa oglaševal kot storitev, ki zagotavlja zasebnost na internetu in zaščito pred nepovabljenimi očmi. Toda v resnici je bil NordVPN tarča hekerskega vdora že marca 2018, za kar so izvedeli pred nekaj meseci, stranke pa o tem obvestili šele sedaj. Da je nekaj narobe, se je na temnem delu interneta govorilo že od maja 2018. Trenutno dostopni podatki kažejo, da so imeli napadalci polni (root) dostop do NordVPN-ja. Odnesli so tudi zasebne šifrirne ključe, med drugim ključ za certifikat za domeno nordvpn.com, ključ za podpisovanje digitalnih certifikatov drugih storitev NordVPN-ja in ključ za dostop do strežnikov. Omenjeni ključi so potekli kasneje leta 2018 in danes niso več relevantni.

NordVPN v izjavi za javnost pojasnjuje, da je bil marca 2018 prizadet en strežnik na Finskem, drugi pa naj ne bi bili kompromitirani. Poudarjajo, da je bil napad usmerjen na omenjeni strežnik in ne na celotno storitev. Napad naj bi bil posledica nepravilne konfiguracije na strani...

21 komentarjev

Francoska policija in Avast nevtralizirala gigantsko botnet omrežje

vir: Maxpixel

vir: Avast
Avast - Šlo je za omrežje, ki je za potrebe rudarjenja kriptovalut s pomočjo malwara Retadup obvladovalo približno 850.000 računalnikov po vsem svetu, po želji pa bi nepridipravi lahko na njih poganjali katerokoli kodo, denimo vohunsko oz. izsiljevalsko. Retadup ima sicer vse lastnosti črva, kar pomeni, da se širi iz naprave v napravo, njegove šibke točke, ki se nanašajo na napako v centru za nadzor, pa so prvi odkrili v varnostnem podjetju Avast. Pomanjkljivost je omogočala prevzem nadzora nad kontrolnim centrom in tudi nevtralizacijo zlobne kode na okuženih računalnikih na daljavo, brez da bi nanje nameščali kakršnokoli programsko kodo.

Toda preden so se lotili česa takega, so morali počakati na dovoljenje sodnih organov,...

2 komentarja

Nove oblike spletne cenzure v Sloveniji

Slo-Tech - Medtem ko se američani ukvarjajo s protestiranjem proti predlogom SOPE in PROTECT IPja, smo v Sloveniji kot vedno že korak naprej.

Ko je januarja 2010 državni zbor sprejel novelo Zakona o igrah na srečo, smo pisali, da tako Slovenija ponovno odpira vrata spletni cenzuri. Te dni pa je UNPIS pričel na Upravnem sodišču dobivati odredbe s katerimi se uveljavlja preblisk, ki so ga v (strokovnem) mnenju pripravljenem za nekega velikega ponudnika dostopa do interneta prebrali jeseni 2010. Že tako sporno zakonsko možnost blokade spletnih strani so nadgradili s preusmeritvijo na svojo domačo stran. V izvirniku se zahteva glasi, da mora ISP onemogočiti pretvorbo tekstovnih spletnih naslovov igralnice v pravi IP naslov tako, da vrne IP naslov spletne strani www.infounpis.si.

Seveda UNPIS na tej spletni strani ne bo beležil prav nobenih podatkov o obiskovalcih (častna skavtska), saj bi bila vzpostavitev tovrstne zbirke protipravna. Prav tako bodo zavestno ignorirali piškotke z avtomatsko...

89 komentarjev

Francosko policijo moti spletna stran, ki objavlja posnetke policijskega nasilja

Slashdot - Danes ima že vsakdo mobilni telefon ali kamero pri sebi, zato niti niso več tako redke situacije, ko kdo na posnetku ujame policijo pri izvrševanju njenih uradnih nalog. In to je dobro, ker po eni strani skrbi za nadzor nad njenim delom, po drugi strani pa daje policistom odličen dokaz, da niso storili nič narobe.

Vsaj tako uradno, neuradno pa policija seveda ni navdušena nad snemanjem svojega dela in se celo aktivno bori proti njemu. V Franciji si je policijski sindikat pravkar zagotovil pomembno zmago v to smer, saj so od sodišča dosegli, da je vsem francoskim internetnim ponudnikom zaukazalo blokado spletne strani Copwatch Nord Paris I-D-F, ki aktivno zbira državljanske fotografije in videoposnetke policijskega nasilja. Zdaj bo domena (in morda tudi IP naslov) postala nedosegljiva za francoske uporabnike interneta. Prepoved bo seveda mogoče zaobiti z uporabo tujih proxy strežnikov, vpn-jev ali...

65 komentarjev

Anonymous napovedal spletni napad na San Franciso BART

Nova podoba spletne strani kalifornijske prometne policije.

vir: CNet
CNet - Hektivisti iz skupine Anonymous so za minuli vikend napovedali DDOS napad na telefonski in internetni servis prevoznika BART, ki z vlaki pokriva širše območje San Francisca. "Operacija BART", kot ji pravijo, je neposredni odgovor na smrt brezdomca Blaira Hilla, ki sta ga dva Bartova prometna policista ustrelila minili ponedeljek, potem ko naj bi vanju "zalučal steklenico vodke in jima grozil z nožem". Policijska preiskava neljubega dogodka sicer še poteka.

Napad naj bi se začel že sinoči (v nedeljo čez dan po lokalnem času) z bombandiranjem BART-ovih faks in telefonskih naprav z zahtevki. BART se je v odgovor odločil preprosto preventivno izklopiti svoje telefonsko omrežje. Drugi val je zajemal...

85 komentarjev

Protestniki v Londonu za komunikacijo uporabljajo blackberryje

Guardian - V Londonu že od sobote divjajo nemiri, v katere so se sprevrgle demonstracije zaradi policijskega uboja Marka Duggana. Zadnjo noč se je nasilje razširilo tudi v druga britanska mesta, med drugim Birmingham, Liverpool in Manchester. Kot vedno je zanimivo pogledati, kako se protestniki koordinirajo. Za razliko od arabske pomladi ne uporabljajo Facebooka, ampak BBM (BlackBerry Messenger), ki je aplikacija za hipna sporočila na blackberryjih.

Začelo se sicer je na Facebooku, kjer je bila kmalu po sobotnem streljanju postavljena spominska stran za Duggana. Nemire naj bi podžgal komentar za posnetke protestov v Tottenhamu in od takrat je na britanskih ulicah prava mala vojna.

Protestniki se sporazumevajo...

58 komentarjev

Velika Britanija bo regulirala svoje omrežje nadzornih kamer

Guardian - Velika Britanija je ena izmed bolj policijskih držav na svetu, saj so se v zadnjem času silno razširile kamere za nadzor prometa. Dnevno več kot štiri tisoč kamer posname več kot deset milijonov posnetkov, pri čemer so na vsakem registrska tablica, lokacija, datum, čas in fotografija avtomobila, na kateri je moč prepoznati voznika in potnike. Ti posnetki se rutinsko hranijo dve leti, sicer pa kakšnega jasnega zakonskega ogrodja, čemu služijo ti posnetki in kdo jih lahko uporablja, ni. V skladu z načrti nove vlade na notranjem ministrstvu obljubljajo, da bodo zakonsko uredili to občutljivo področje poseganja v zasebnost.

Sistem se imenuje ANPR (angl. automatic number plate recognition, samodejno...

7 komentarjev

Tor omrežje pomaga Irancem v boju proti cenzuri in omejevanju komunikacij

Slo-Tech - Po tem, ko so v Iranu po volitvah razglasili zmago dosedanjega predsednika Ahmadinejada, so nasprotniki dosedanjega in novega predsednika svetovno javnost pričeli obveščati o nepravilnostih v volilnem postopku, pojavili pa so se tudi dokumenti, ki dokazujejo, da je rezultat volitev zelo verjetno ponarejen.

Iranske oblasti so proti protestnikom pričele z represijo ter omejevanjem dostopa do spleta in ostalih komunikacij. Ker so protestniki objavili precej video posnetkov in fotografij policijskega nasilja in ubitih protestnikov, so iranske oblasti že blokirale Facebook in YouTube.

Kot eno izmed sredstev proti blokadi interneta pa Iranci uporabljajo tudi proticenzurno in anonimizacijsko omrežje Tor.

Sicer obstaja možnost, da iranske oblasti omejijo dostop do glavnega Tor imenika (in s tem do vhodnih točk Tor omrežja), vendar ima Tor rešitev tudi za to težavo. Rešitev so tim. mostovi (ang. bridge relays). Gre za vstopne točke v omrežje Tor, ki niso objavljene v glavnem Tor...

16 komentarjev

Kitajci spet blokirali YouTube

CNN - Kot kaže, je kitajska vlada ponovno blokirala dostop do YouTuba. Lastnik strani Google ni prejel nobenega obvestila, od kdaj in zakaj blokada, temveč so dejstvo odkrili sami, ko so zaznali upad prometa iz Kitajske v začetku tedna. Kaj točno je razhudilo Kitajce, lahko le ugibamo, ena izmed verjetnejših razlag pa so posnetki nasilja kitajske policije nad tibetanskimi uporniki, ki so se znašli na YouTubu. Sicer pa oblasti trdijo, da so posnetki iz Lhase tako ali tako zmontirani in hujskajoči.

Kakorkoli, za vsak primer so preprečili še dostop do strani, kar ni kakšna posebej izvirna praksa. Na zadnje je Kitajska blokirala YouTube lanskega marca, ko je bil povod povsem isto žarišče - Tibet. Če se izkaže potreba, Kitajski veliki požarni zid blokira tudi CNN, BBC, The New York Times in še kakšno drugo stran, ki bi utegnila v državo prinesti politično občutljive vsebine. Kljub temu je kitajski zunanji minister v torek pogumno dejal, da se Kitajska ne boji interneta, temveč ga le upravlja...

2 komentarja