Spiegel Online - Spiegel poroča, da imajo zanesljive indice, da so internetni napad na nemški parlament, ki so ga razkrili pred dobrima dvema tednoma, organizirali in izvedli ruski državni hekerji. Napad na Parlakom (parlamentarische Kommunikationen) se je začel razpletati maja, ko so nadzorniki omrežja opazili, da se dva računalnika na službenem omrežju poizkušata povezati na vzhodnoevropske strežnike, ki so povezani s kriminalnimi združbami. Preiskava je odkrila, da gre za obsežen napad.

Napadalci so pridobili dostop do več računalnikov, zato IT-služba vseh 20.000 uporabniških računov šteje kot kompromitirane, med njimi pa je tudi račun kanclerke Merklove. Tiskovna predstavnica je včeraj povedala, da je odteklo precej podatkov in da so...

The Verge - Kot kaže, imajo zahodne sile počasi dovolj vladno sponzoriranih hekerskih napadov (cyber warfare), zlasti s Kitajske in Rusije. Že nekaj časa se aktivno branijo s svojimi lastnimi heki, npr. zoper iransko infrastrukturo za bogatenje urana, zdaj pa bi radi na vladne hekerje začeli tudi streljati. Vsaj taka je vsebina novih in obsežnih pravil kiberbojevanja (ti. Talinnska pravila, po estonski prestolnici), ki jih je pri ekipi uglednim mednarodnih vojaško-pravnih strokovnjakov naročila zveza NATO.

Pravila tako dovoljujejo obrambo s konvencionalnim orožjem, če je napad le povzročil resno škodo za človeško življenje ali kritično infrastrukturo. Hekerji so v tem primeru povsem legitimne tarče, tako kot bi bil vsak tuji sovražni vojak.

Sicer piše še, da se sme napadati le države, s katerimi je država članica NATA "v...

The New York Times - Kitajski hekerji v vladni službi ne napadajo le ameriških vojaških sistemov, strateško pomembnih obratov in multinacionalk, temveč tudi časnike. V zadnjem času sta bila prizadeta The New York Times in The Washington Street Journal, v preteklih letih pa tudi številni drugi.

Kot ugotavlja The New York Times, so kitajski hekerji v zadnjih štirih mesecih intenzivno napadali njihove sisteme. Napadi so se začeli 25. oktobra, ko so pisali o sumljivem bogastvu novega kitajskega premierja Vena Džjabaoja in njegovih sorodnikov, ki obsega več milijard dolarjev. Analiza napadov je pokazala, da so uporabljali metode, ki so bile že v preteklosti podpis kitajskih vladnih hekerjev. Napadi naj bi izvirali z iste univerze, kjer so se...

Slo-Tech - Danes se v Hamburgu, prvič po dobrih 10 letih gostovanja na berlinskem sejmišču, začenja 29. Chaos Communication Congress, tj. redno prednovoletno srečanje blizu...

SecurityWeek - Trend Micro je izdelal zanimivo študijo, v katerem so primerjali lastnosti vzhodnoevropskih in vzhodnoazijskih hekerjev kot dveh geografskih skupin, od koder najpogosteje prihajajo hekerji. Rezultate so predstavili v poročilu z naslovom Peter Veliki proti Sun Cuju.

Večkrat beremo o napadih, ki so jih izvedli kitajskih hekerji, a to ne pomeni, da vzhodnoevropski zaostajajo v sposobnostih, ugotavljajo. V resnici je ravno nasprotno. Medtem ko azijskih hekerji napadajo vztrajno in v velikih številkah, so njihova orodja nekoliko manj sofisticirana in precej bolj generična. Napadalci iz nekdanjega sovjetskega bloka uporabljajo posebno, za vsak napad posebej napisano kodo, ki...

Slo-Tech - Sinoči je bil GoDaddy, vodilni svetovni ponudnik registracije domen, žrtev obsežnega DDOS napada (po naše porazdeljane zavrnitve storitve). Val ni odnesel zgolj njihove spletne strani, ampak tudi DNS strežnikov oz. strežnikov za gostovanje spletnih strani. To pa nikakor ni šlo mimo neopaženo, saj GoDaddy trenutno upravlja z blizu 48 milijoni spletnih domen, od teh pa so mnoge vpisane ali celo gostovane prav na njihovih strežnikih. Številna spletišča so ostala nedosegljivi, rezultati iskanja po Googlu niso vodili nikamor, celo YouTube je začel močno štekati.

Za nas Evropejce to niti ni bil...

The Verge - Dva dni nazaj so Dropboxovi evropski uporabniki utrpeli krajši 20-minutni izpad storitve, kmalu po tem pa so na uporabniškem forumu začele deževati pritožbe o nenadnem navalu spama, predvsem od evropskih ponudnikov internetnih igralnic in športnih stavnic. Med pritožniki je veliko uporabnikov, ki pravijo, da za Dropbox uporabljajo poseben, unikaten e-poštni naslov (npr. yahoo! mail alias), ki edini prijema spam in ki ni nikjer drugje v uporabi, namigujoč, da se je nekaj resnega moralo zgoditi prav pri Dropboxu. Resnega v smislu kraje baze uporabniških podatkov.

Upravitelji strani so se, po lanskem valu nenehnih težav (glej spodaj) odzvali še kar hitro. Za začetek pravijo, da je torkov izpad storitve...

PC World - Heker z vzdevkom Reckz0r aka "Jeremy" je v ponedeljek preko svojega twitter račun zatrdil, da mu je v zadnjih treh mesecih uspelo vdreti v informacijske sistem 79 veljih komercialnih bank in odtujiti za 50 GB podatkov o skupaj 500.000 tisoč uporabnikih kreditnih kartic. V dokaz je ponudil krajšo datoteko s kontaktnimi podatki nekaj tisoč ljudi, vendar brez plačilnih podatkov. Če je zgodba resnična, bo to že drugi večji incident letos, po marčevski odtujitvi 1.5 milijonov številk kreditnih kartic iz sistemov plačilnega ponudnika Global Payments.

MasterCard namreč odločno zanika, da se je vdor zgodil pri njih, še več, pravijo, da je heker podatke najbrž izvlekel iz slabo zaščitenih baz kakšne spletne trgovine in ne iz...

PluggedIn - Po dvodnevni nedosegljivosti je spletna stran The Pirate Bay nazaj. V teh dneh je bila nedostopna, ker je bila tarča obsežnega koordiniranega napada DDOS, ki so ga sprožili neznani storilci. O motivu za napad se je mnogo špekuliralo, in sicer so bili na tapeti člani skupine Anonymous, katerih napad na Virgin Media je bil The Pirate Bay predhodno kritiziral. Izkazalo se je, da napadalci ne izvirajo iz te skupine.

Odgovornost za napad je prevzel heker z vzdevkom AnonNyre, ki je to storil kar prek Twitterja. V več sporočilih je precej vulgarno izrazil svoje sovraštvo do Pirate Baya in Anonymousa. Svoje dejanje je nato obširneje opisal na Pastebinu. Povedal je, da ne odobrava početja Anonymousa in da občasno pomaga policiji. Ker Anonymous uporablja The Pirate Bay za objavo svojih izjav za javnost, je...

Slashdot - Kot poroča Financial Times, je južnokorejski obrambni minister v ponedeljek opozoril, da je po njegovih podatkih komunistična Severna Koreja resno pripravljena na uporabo interneta v obveščevalne in vojaške namene, saj naj bi imeli organizirano skupino 500 do 600 hekerjev (pravzaprav krekerjev), katerih naloga naj bi bilo zbiranje obveščevalnih podatkov in kiber bojevanje. Severna Koreja naj bi tudi izvajala petletni univerzitetni program hekanja in na ta način izobrazila ustrezno število kadrov.

Južni Korejci naj bi na hekerske napade postali pozorni potem, ko so v začetku tega leta odkrili vdore na skoraj 300 vladnih računalnikov, med drugim tudi na računalnike inštituta za jedrsko energijo in parlamenta. Računalniki so bili okuženi s trojanskimi konji, s katerimi je mogoče krasti gesla in druge občutljive informacije. Napadi so prihajali iz Kitajske, vendar strokovnjaki niso mogli ugotoviti ali hekerji le izrabljajo kitajsko omrežje, ali pa je morda v napade vpletena tudi...