Slo-Tech - Da omrežja ameriške vesoljske agencije niso tako zelo nepropustna, kot bi si kdo mislil, kaže njihovo nedavno interno varnostno poročilo. Iz njega je med drugim razvidno, da so doslej utrpeli kar nekaj slikovitih vdorov. Leta 2017 so jim tako neznanci izkoristili varnostno vrzel strežnika, ki poganja programsko opremo za nadzor znanstvenih plovil in na njem uspešno pognali neavtorizirano kodo.

Lani aprila pa se jim je zgodil vdor, pri katerem so neznanci pretočili 500 MB podatkov v lasti Mars Science Laboratory. Gre za program, ki med drugim upravlja z misijo roverja Curiosity na Marsu. To pa še ni vse. Vdiralci so dostopali tudi do NASINEGA omrežja satelitskih krožnikov za komuniciranje z aktivnimi vesoljskimi misijami,...

NASA - Strojna oprema, ki poganja Mednarodno vesoljsko postajo (ISS) in vesoljska plovila, je praviloma precej zastarela. Tako je pravzaprav pri vseh vesoljskih sistemih, saj je pomembnejša zanesljivost od najnovejših tehničnih dosežkov. Toda poleg kritičnih sistemov, ki skrbijo za nemoteno delovanje ISS in jih poganja namenska programska oprema, najdemo tam gori tudi kopico prenosnih računalnikov, ki so doslej poganjali Windows. Nič več, saj je NASA vse računalnike migrirala na Linux.

Glede na to, da se podpora za Windows XP, ki je doslej kraljeval, počasi izteka, je odločitev logična. Prenosni računalniki (bivši IBM) Lenovo ThinkPad, ki imajo mimogrede edini certifikat za delovanje v vesolju, bodo odslej tekli na Debianu 6.0. Povedali so, da je to edina možnost, da...

ZDNet - Ameriška vesoljska agencija NASA je ta teden razkrila, kolikokrat so jo hekerji napadli v preteklem letu in do kam so se pri posameznih napadih uspeli prebiti. Paul Martin je pred Kongresom predstavil poročilo o računalniški varnosti agencije v preteklem letu, iz katerega je razvidno, da so napadi hekerji vsaj 13-krat obrodili sadove in jim omogočili delni ali v nekaterih primerih popolni nadzor sistemov. Prav tako ima NASA težave z izgubljanjem prenosnikov, ki vsebujejo občutljive informacije in ki niso šifrirani.

V letu 2011 je NASA zabeležila 47 resnejših APT-napadov (Advanced Persistent Threat), od katerih je bilo 13 relativno uspešnih. Najresnejši napad je bil novembrski, v katerem so napadalci pridobili popoln nadzor...

ComputerWorld - V državah Skupnosti neodvisnih držav (del nekdanje Sovjetske zveze), Vietnamu, Mongoliji, Kitajski in Indiji so odkrili nov malware Lurid, ki je napadel več kot tisoč računalnikov v skupno 61 državah. Napadalci so merili predvsem na diplomatske misije, ministrstva, vesoljske agencije, raziskovalne ustanove in druge strateško pomembne institucije.

Najbolj prizadete države so Rusija, Kazahstan in Ukrajina. Vektor napada je bil Enfal (znan kot Lurid Downloader), ki je poznan že od leta 2006, a ni bil širše dostopen. Že v preteklosti so ga uporabljali za napade na vladne in nevladne organizacije, a naj bi bil novi napad s temi nepovezan. Gre za klasične napade APT (Advanced Persistent Threat), ko zaposlenim v organizaciji...

BBC - V četrtek zvečer so v japonskem podjetju Sega, ki se ukvarja z razvojem videoiger in konzol zanje, odkrili vdor v sistem Sega Pass. Odtujili so bazo podatkov, v kateri so bili elektronski naslovi, rojstni podatki, imena in šifrirana gesla uporabnikov. Zaradi tega je Sega takoj izključila stran in začela preiskavo incidenta, naslednje jutro pa je uporabnikom poslala elektronska sporočila. V njih so jih obvestili o napadu in jim priporočili, da za vsak primer zamenjajo gesla na drugih stran, če so uporabili ista, medtem ko so jih v Sega Passu že ponastavili. Hujših posledic naj ne bi bilo, saj so bila gesla šifrirana, podatkov o finančnih transakcijah pa Sega ne hrani lastnih strežnikih.

Odgovornosti za napad ni prevzela še nobena...

Sophos - Zgodba o napadih na Sony postaja že prav bizarna, vodenje statistike pa precej zapleteno opravilo. Začelo se je z napadom na PSN in napadom na SOE ter nadaljevalo z napadoma na So-net in tajske strani Sony, sedaj pa so napadalci uspešno izvedli še napad na grške strani Sony BMG, poroča Sophos.

Uporabili so znano metodo vrivanja SQL, ki sodi med najosnovnejše napadalne metode, zaščita pred njo pa v začetne tečaje gradnje spletnih strani. Napadalci so pridobili bazo podatkov o uporabniki strani sony.gr, med drugim njihova uporabniška imena, prava imena in elektronske naslove, kar so takoj priobčili na stran pastebin.com. Odgovornosti za napad še ni prevzela nobena spletna frakcija, podatke pa je objavil heker z nadimkom b4d_vipera.

Bloomberg - Na internet so pricurljali podatki, da je bila v napadih Aurora leta 2009, ki naj bi jih naročile kitajske oblasti, resno napadena tudi investicijska banka Morgan Stanley. Elektronska sporočila s temi podatki so na internet ušla kalifornijskemu podjetju HB Gary Federal, ko jih je napadla spletna skupina Anonymous.

Napad je trajal šest mesecev, v tem času pa so hekerji pridobili pomembne tajne informacije iz bančnih strežnikov, čeprav ni znano katere točno. Znano je, da je bilo v napadih Aurora prizadetih med več kot 200 podjetij, Morgan Stanley pa je prva finančna institucija, za katero smo izvedeli, da je bila napadena. Aurora je bila že pred meseci označena kot najbolj dovršen kibernapad v zadnjih letih.

Morgan Stanley ni želel komentirati...

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...