»

Hekerji pridobili dostop do elektronskih predalov Microsoftovih vodilnih

Slo-Tech - Microsoft je včeraj razkril, da je bil tarča hekerskega napada, ki je izkoristil šibko geslo enega izmed zaposlenih. Napad so zaznali 12. januarja letos, potekal pa je od konca novembra lani. Napad so razkrili kmalu po odkritju, ker lani sprejeta zakonodaja v ZDA od podjetij zahteva, da regulatorjem, investitorjem in javnosti razkrivajo vdore v svoje sisteme.

Napadalci izvirajo iz skupine Midnight Blizzard, trdi Microsoft. To je z ruskimi oblastmi povezana skupina hekerjev, ki jo poznamo tudi pod imenom Nobelium. Microsoft pojasnjuje, da je šlo za napad s preverjanjem istega gesla v več istih profilih (password spraying attack) na starejšem sistemu, ki ni del produkcije. V praksi to pomeni, da so hekerji uporabili več znanih gesel iz drugih vdorov in da je eno delovalo. Račun tudi ni bil zaščiten z 2FA. S tega sistema so nato pridobili dostop do nekaj predalov elektronske pošte, vključno z visokimi uslužbenci, člani skupine za varnost in pravnega oddelka, kar je nerazumljiva...

0 komentarjev

Težave pri otvoritveni slovesnosti olimpijskih iger povzročil hekerski napad

Slo-Tech - Prireditelji zimskih olimpijskih iger v Južni Koreji so potrdili, da so bili med otvoritveno slovesnostjo tarče hekerskega napada, ki je povzročil nekaj težav. Identiteta napadalcev ali izvor napada še nista znana, vemo pa, kaj je napad povzročil. Posledice niso bile kritične, so bile pa opazne in za nekatere gledalce tudi zelo moteče.

Ko so zaznali napad, so upravljavci ugasnili prizadete strežnike, da ne bi nastajala dodatna škoda. Poleg prenosa televizijske slike prek interneta je zaradi izklopa strežnikov postala nedosegljiva tudi uradna stran olimpijskih iger. To je na primer gledalcem otvoritve, ki so vstopnice rezervirali prek interneta, povzročilo nemalo sivih las, saj niso mogli natisniti svojih vstopnic. Prav tako je ugasnilo brezžično internetno...

16 komentarjev

ZDA in Kitajska s figo v žepu podpisali dogovor o kibernetnem premirju

Slo-Tech - Minuli mesec 25. septembra so veliko besed posvetili zgodovinskemu dogovoru ZDA in Kitajske, ki sta ga naznanila predsednika Barack Obama in Ši Jingping, o digitalnem premirju. Državi sta se sporazumeli, da ne bosta izvajali industrijskega vohunjenja oziroma drugih elektronskih napadov na ekonomske cilje v državah. Dogovor je zdržal manj kot 24 ur, poročajo v podjetju CrowdStrike.

CrowdStrike zagotavlja varnost za številna največja ameriška podjetja. Ugotovili so, da je že naslednji dan po razglasitvi premirja njihov sistem zaznal veliko napadov iz sistemov, ki so povezani s kitajskimi oblastmi. Napadli so sedem ameriških podjetij iz tehnološkega in farmacevtskega sektorja. Analiza napada kaže, da je bil namen zbiranje industrijskih skrivnosti, kar sporazum izrecno prepoveduje. Ni šlo...

9 komentarjev

Nemški parlament vendarle ukrotil okužbo s trojancem

Heise - Po dobrih treh mesecih so v nemškem parlamentu uspeli odstraniti okuženo programsko in strojno opremo, ki je bila kompromitirana v maja odkritem napadu na Parlakom, za katerega so Nemci obtožili Ruse, a trdih dokazov za te obbtožbe nimajo. Junija smo poročali, da se je virus v sistem zažrl globlje, kot so pričakovali, tako da tudi sredi avgusta sistema še vedno niso očistili. Dezinfekcija je morala počakati na parlamentarne počitnice in razrešitev grške krize, da so si lahko privoščili štiridnevno prekinitev elektronskih poti, potrebno za temeljito čiščenje. Parlakom so izklopili v četrtek in ga včeraj opoldne ponovno zagnali.

Kaj točno so zamenjali in prenovili, iz varnostnih razlogov niso želeli izdati. Po neuradnih informacijah so zamenjali programsko opremo...

19 komentarjev

Nemčija obtožuje Rusijo hekerskega napada

Spiegel Online - Spiegel poroča, da imajo zanesljive indice, da so internetni napad na nemški parlament, ki so ga razkrili pred dobrima dvema tednoma, organizirali in izvedli ruski državni hekerji. Napad na Parlakom (parlamentarische Kommunikationen) se je začel razpletati maja, ko so nadzorniki omrežja opazili, da se dva računalnika na službenem omrežju poizkušata povezati na vzhodnoevropske strežnike, ki so povezani s kriminalnimi združbami. Preiskava je odkrila, da gre za obsežen napad.

Napadalci so pridobili dostop do več računalnikov, zato IT-služba vseh 20.000 uporabniških računov šteje kot kompromitirane, med njimi pa je tudi račun kanclerke Merklove. Tiskovna predstavnica je včeraj povedala, da je odteklo precej podatkov in da so...

24 komentarjev

Skupina FIN4 vdirala v podjetja zaradi notranjih informacij za trgovanje

Slo-Tech - Pri vseh novicah o vdorih v računalnike različnih podjetij in organizacij je bilo le vprašanje časa, kdaj bomo brali o vdoru, ki je imel bolj domiseln cilj kakor odnesti ter prodati številke kreditnih kartic. Domnevno severnokorejski vdor zaradi produkcije filma o ljubljenem vodji in kraja še neizdanih filmov sodi v kategorijo bizarno, vdor v podjetja z Wall Streeta in kraja notranjih informacij za špekuliranje z delnicami pa je dobro naštudiran in do potankosti izpiljen napad. FireEye sledi skupini FIN4, ki je vdrla v več kot sto ameriških podjetij prav s tem namenom.

Kot so zapisali v izčrpnem poročilu, so neznani napadalci tarče zelo dobro preučili. Vdirali niso z zlonamerno programsko opremo, temveč so s socialnim inženiringom. Pripravili so elektronska sporočila, ki jih je napisal materni govorec angleščine s poznavanjem...

6 komentarjev

Sirski hekerji napadli Washington Post, Time in CNN

Washington Post - Predvčerajšnjim in včeraj so bile večje novinarske hiše tarče napadov Sirske elektronske vojske, ki je imela letos že obilico dela, saj so napadali račune novinarskih hiš na Twitterju in njihove spletne strani. Mimogrede so tudi povzročili nekajminuten upad borznih indeksov, kar bi načeloma lahko izkoristili za precejšnjo obogatitev. Sedaj so se lotili Washington Posta, Tima in CNN-a.

Najprej o incidentu, ki z napadom ni povezan. Spletne strani The New York Timesa so bile v sredo celo nedosegljive več kot tri ure, a NYT zagotavlja, da ni šlo za vdor ali napad, temveč tehnične težave. Čeprav so nekatere strani poročale, da je razlog hekerski napad, je NYT to zanikal. Njihov tiskovni predstavnik je zatrdil, da je šlo za...

2 komentarja

Virus, ki je služil industrijskemu vohunjenju, pošiljal načrte na Kitajsko

The Telegraph - Po poročanju The Telegrapha so varnostni strokovnjaki slovaškega podjetja ESET, znanega po nekoč zelo priljubljenem protivirusnem programu NOD32, prvi identificirali virus ACAD/Medre.A, ki služi industrijskemu vohunjenju.

ACAD/Medre.A, kot lahko že iz oznake sklepamo, išče datoteke Autodeskovih formatov programa AutoCAD. Tako se precej primitivno in učinkovito dokoplje do načrtov ter drugih tehničnih risb oz. modelov, ki jih nato pošilja na različne naslove el. pošte dveh kitajskih ponudnikov z domenama 163.com in qq.com (op. a., slednja je v lasti Tencenta). A to še ne pomeni nujno, da so pisci, upravljalci in/ali naročniki ukradenega materiala dejansko s Kitajske, kar je opozoril tudi Bruce Schneier v svojem blogu.

Precej nepričakovano, na presenečenje varnostnega raziskovalca Righarda Zwienenberga z ESET-a, so kitajske oblasti zavzeto sodelovale pri preiskovanju ozadja, povezanega z virusom in njegovem omejevanju. Tako so denimo izsledili poti ukradenih datotek do omenjenih...

14 komentarjev

Kanadski Nortel desetletje v primežu kitajskih hekerjev

The Wall Street Journal - Ni skrivnost, da je industrijsko vohunjenje v današnjih časih velik problem. Dandanes napadalci najpogosteje uporabljajo preproste hekerske napade, s katerimi pridobijo dostop do računalniških sistemov tarče. Običajno zaposlenim pošljejo elektronsko sporočilo s trojanskim konjem, za katerega zadostuje, če ga odpre že en sam uporabnik. S tem si pridobijo osnovni dostop do sistema, ki ga izkoristijo za nadaljnje napade. Napadalci običajno izvirajo iz Kitajske, ciljajo pa na zahodne države, in sicer njihove vlade, vojsko ali podjetja. Posebej znani in obsežni napadi so Aurora iz leta 2009, žrtve pa so bili Google, RSA, Morgan Stanley, Exxon in mnoga druga podjetja.

Zato je...

3 komentarji

Internetni napadi Lurid na nekdanje sovjetske republike

Največ kompromitiranih računalnikov je v Rusiji.

vir: ComputerWorld
ComputerWorld - V državah Skupnosti neodvisnih držav (del nekdanje Sovjetske zveze), Vietnamu, Mongoliji, Kitajski in Indiji so odkrili nov malware Lurid, ki je napadel več kot tisoč računalnikov v skupno 61 državah. Napadalci so merili predvsem na diplomatske misije, ministrstva, vesoljske agencije, raziskovalne ustanove in druge strateško pomembne institucije.

Najbolj prizadete države so Rusija, Kazahstan in Ukrajina. Vektor napada je bil Enfal (znan kot Lurid Downloader), ki je poznan že od leta 2006, a ni bil širše dostopen. Že v preteklosti so ga uporabljali za napade na vladne in nevladne organizacije, a naj bi bil novi napad s temi nepovezan. Gre za klasične napade APT (Advanced Persistent Threat), ko zaposlenim v organizaciji...

1 komentar

Obsežen napad na južnokorejski portal

vir: BBC
BBC - Južnokorejsko podjetje SK Communications, ki skrbi za tretji najpriljubljenejši portal v državi Nate, ki ima 33 milijonov obiskovalcev, in socialno omrežje Cyworld, ki ima 25 milijonov uporabnikov, je danes potrdilo, da sta bili strani napadeni. Napadalci so pridobili dostop do strani, tako da so odtujili osebne podatke 35 milijonov uporabnikov (to je skoraj dve tretjini korejskega prebivalstva).

Odtujeni so bili podatki o telefonskih številkah, eletronskih naslovih, imenih in šifrirani podatki (gesla). Napad že preiskuje korejska policija, za pomoč pa bodo verjetno prosili tudi kitajsko, saj je napad izviral iz kitajskih IP-naslovov.

Aprila so domnevno severnokorejski napadalci...

6 komentarjev

Nortelovi patenti prodani za 4,5 milijarde dolarjev

ComputerWorld - Ko je kanadski Nortel pristal v stečaju, se je začela razprodaja vsega, kar je bilo kaj vredno. Pri tem se za velike denarje prodajajo tudi nematerialne dobrine. Najprej je Microsoft za 7,5 milijona dolarjev odkupil več kot 660 tisoč prostih naslovov IPv4, kasneje pa je Google dal ponudbo v vrednosti 900 milijonov dolarjev za nakup 6000 patentov, ki jih je imel Nortel v lasti. Zaradi velika zanimanja je Nortel razpisal dražbo, na kateri so iztržili še bistveno več.

Konzorcij podjetij Apple, EMC, Ericsson, Microsoft, RIM in Sony ponuja 4,5 milijarde dolarjev za te patente in se kaže, da jih bodo tudi dobili. Nakup morajo potrditi le še ameriška in kanadska sodišča, tako da naj bi bil...

4 komentarji

Google ponuja 900 milijonov dolarjev za Nortelove patente

The Wall Street Journal - Pisali smo že, da je kanadski Nortel v stečaju in da prodaja vse, kar je še vrednega ostalo v podjetju. Microsoft poizkuša odkupiti proste naslove IPv4, Google pa se zanima za sveženj patentov.

Avkcijska prodaja svežnja patentov obsega približno 6000 patentov, ki pokrivajo zelo različne tehnologije in področja. Čeprav se bodo patenti dražili šele junija, je Google že napovedal svojo startno ponudbo, ki bo znašala 900 milijonov dolarjev (oziroma 150.000 dolarjev na patent). V svojem blogu so zapisali, da patenti dušijo razvoj, zato želijo povečati svoj portfelj patentov, ki jih uporabljajo zgolj za zaščito pred tožbami. Z nakupom novih patentov si želijo tekmece odvrniti...

3 komentarji

Nortel v stečajnem postopku drago prodaja proste naslove IPv4

Slo-Tech - Na najvišjem nivoju je prostih naslovov IPv4 zmanjkalo, saj je IANA februarja regionalnim upravljavcem razdelila zadnje razrede A naslovov IPv4. Ti imajo za zdaj še dovolj prostih naslovov za razdeljevanje končnim uporabnikom, da še nekaj mesecev pomanjkanja ne bo čutiti, a jih bo prej ali slej zmanjkalo. In ko začne dobrine primanjkovati, cene narastejo. Kanadski proizvajalec telekomunikacijske opreme v stečaju Nortel je to dobro izkoristil, saj bodo, kot kaže, za 666.624 naslovov IPv4 v stečajni masi iztržili 7,5 milijona dolarjev.

Pogovarjali so se z 80 zainteresiranimi strankami, na koncu pa so prejeli štiri ponudbe za nakup celotnega bloka in tri za nakup dela. Zmagal je Microsoft, ki je za celoten blok ponudil 7,5 milijona dolarjev oziroma 11,25 dolarja na naslov. To je...

55 komentarjev

Internetni napadi na Južno Korejo

Korejska policija že preiskuje incident.

BBC - Iz Južne Koreje poročajo o zelo obsežnem internetnem napadu na ključno računalniško infrastrukturo, ki se je odvijal v glavnem ta petek. Napadalci so merili tako na državne uradne strani ministrstev, parlamenta, vojske, predsednika kot tudi strani večjih bank, borze in nekaterih drugih podjetij. Prizadetih je bilo vsaj 29 inštitucij, za nekaj minut pa so morali tudi prekiniti trgovanje na borzi. Podobne napade so doživeli že julija 2009.

V uradni izjavi iz predsedniške palače so sporočili, da je šlo za klasične napade DDoS, ki pa niso povzročili nobene trajne škode. Analitiki predvidevajo, da so napadalci prek omrežij P2P razširili škodljivo programsko opremo, ki jim je omogočila...

0 komentarjev

Hekerji napadli računalnike kanadske vlade

Slashdot - Vrstijo se novice o hekerskih napadih na pomembno infrastrukturo po vsem svetu. Poročali smo o napadih na ameriško borzo, na evropsko borzo za kupone za izpuste ogljikovega dioksida ter naftna in plinska podjetja, sedaj pa na ta seznam dodajamo še kanadsko vlado. CBC poroča, da so napadalci pridobili dostop do treh ključnih kanadskih uradov.

Uspešni so bili pri napadih na finančno ministrstvo, Treasury Board in DRDC. Prvikrat so za napade izvedeli januarja, kasneje pa so njihov izvor izsledili do domnevno kitajskih računalnikov. To seveda ne pomeni, da so napad izvedli Kitajci, saj ga je prav lahko kdo drug preusmeril prek kitajskih strežnikov. Kitajsko zunanje ministrstvo...

1 komentar

Kitajski vojaški hekerji napadajo ZDA?

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...

29 komentarjev