Slo-Tech - Največje podjetje na svetu, savdski državni naftni gigant Saudi Aramco, je potrdil, da ni bil tarča hekerskega napada, čeprav na internetu najdemo njihove zaupne dokumente (kar so tudi potrdili). Nekatere interne datoteke podjetja so pricurljale na internet, in sicer prek pogodbenega izvajalca, ki so mu hekerji podtaknili izsiljevalski virus. Zahtevali so 50 milijonov dolarjev odkupnine, na temnem spletu pa so se hvalili, da imajo 1 terabajt informacij.

Saudi Aramco je potrdil, da podatki niso odtekli iz njihovih sistemov in da hekerji niso vdrli v informacijski sistem podjetja. Toda že 23. junija so se na spletu neznani hekerji pohvalili, da imajo omenjeni terabajt podatkov. V zameno za izbris so zahtevali odkupnino v kriptovaluti monero, ki ji je težko slediti, sicer bi podatke razkrili javnosti. Po drugi strani pa so podatke tretjem kupcem ponujali za pet milijonov dolarjev, s čimer so dodatno pritiskali na Saudi Aramco, naj plača odkupnino in si zagotovi izbris podatkov....

Slo-Tech - V ZDA so bili zaradi napada z izsiljevalskim virusom (ransomware) primorani za dva dni ustaviti delovanje kompresorske postaje za zemeljski plin, sporoča US CERT. Identitete prizadetega podjetja sicer niso razkrili, so pa z javnostjo delili nekaj podrobnosti o napadu. Kompresorske postaje so pomembni del omrežja za prenos plina, saj s turbinami in motorji poskrbijo, da se zemeljski plin dovolj stisne (poviša tlak), da ga je možno učinkovito in varno prenašati po plinovodih.

Napad se je začel učbeniško. Zaposleni so dobili zlonamerno elektronsko pošto, kjer je bila povezava do strani, ki je sistem okužila. Napadli so informacijski sistem kompresorske postaje, kasneje pa so se prebili tudi v tehnološki del (operational technology hub). To so strežniki, ki nadzorujejo (SCADA) delovanje strojev na postaji. K sreči niso uspeli okužiti PLC-jev (programmable logic controllers), ki dejansko upravljajo opremo. Da napadalci niso mogli vplivati na delovanje strojev, so v podjetju jasno...

Slo-Tech - NordVPN se je dlje časa oglaševal kot storitev, ki zagotavlja zasebnost na internetu in zaščito pred nepovabljenimi očmi. Toda v resnici je bil NordVPN tarča hekerskega vdora že marca 2018, za kar so izvedeli pred nekaj meseci, stranke pa o tem obvestili šele sedaj. Da je nekaj narobe, se je na temnem delu interneta govorilo že od maja 2018. Trenutno dostopni podatki kažejo, da so imeli napadalci polni (root) dostop do NordVPN-ja. Odnesli so tudi zasebne šifrirne ključe, med drugim ključ za certifikat za domeno nordvpn.com, ključ za podpisovanje digitalnih certifikatov drugih storitev NordVPN-ja in ključ za dostop do strežnikov. Omenjeni ključi so potekli kasneje leta 2018 in danes niso več relevantni.

NordVPN v izjavi za javnost pojasnjuje, da je bil marca 2018 prizadet en strežnik na Finskem, drugi pa naj ne bi bili kompromitirani. Poudarjajo, da je bil napad usmerjen na omenjeni strežnik in ne na celotno storitev. Napad naj bi bil posledica nepravilne konfiguracije na strani...

The New York Times - Končno smo dočakali nov hekerski napad, za katerega ZDA ne obtožujejo Kitajcev, ki so v zadnjih mesecih postali kar dežurni krivci za vse, kar gre narobe. To pot so prst uperili v Iran, podrobnosti napada pa kažejo, da gre za sabotažo in ne vohunjenje, kot je značilno za Kitajce.

Tarč ameriška vlada ni želela razkriti poimensko, naj pa bi se napadalci osredotočali na podjetja, ki se ukvarjajo z nafto, elektriko in plinov. Šlo je za poizkuse sabotaže, saj napadalci poizkušajo pridobiti dostop z namenom povzročanja škode. Preiskava napadov, ki trajajo že lep čas, se je začela pred nekaj...

Reuters - Kot piše Reuters, je Iran začel blokirati uporabo večine navideznih zasebnih omrežij (VPN), ker naj bi bila večidel namenjena izogibanju internetnemu filtru oziroma cenzuri, ki se jo trudi vzpostaviti režim. Trenutno je namreč v Iranu nemogoče dostopati do številnih zahodnih strani (Skype, Facebook, Twitter), a so se iznajdljivi uporabniki interneta temu lahko uprli tako, da so uporabljali dostop prek tujih VPN. Odslej to ne bo več možno.

Ramezanali Sobhani-Fard, vodja parlamentarnega odbora za telekomunikacije, je povedal, da so zaprli vsa vrata (ports), ki jih za povezave potrebujejo VPN. Tudi uporabniki potrjujejo, da je dostop nemogoč. Odslej je možna le uporaba legalnih in registriranih, torej od vlade odobrenih, VPN-povezav. Kot je vlada napovedala že januarja, je mogoče dobiti...

ZDNet - Ena stvar so napredni kosi zlonamerne vohunske programske opreme, kot so (bili) Stuxnet, Flame ali Rdeči oktober, proti katerim pametne zaščite ni, ker jih pišejo vrhunsko usposobljeni strokovnjaki in ker izkoriščajo še neprijavljene ranljivosti v programski opremi. V povsem drugo kategorijo pa sodi običajna malomarnost, ko pomembne industrijske sisteme virusi okužijo zato, ker nimajo nameščenih osnovnih protivirusnih programov, ki bi jih bili zlahka zaznali. Zgodi se tudi v elektrarnam v ZDA.

Ameriški CERT je sporočil, da so odkrili okužbe nadzornih sistemov SCADA v dveh elektrarnah, a ju niso želeli imenovati. Scenarij je zelo običajen. Vektor okužbe je bil nezaščiten USB-vhod, v katerega je zaposleni vključil okužen USB-ključ in...

The New York Times - Analiza napada na računalniške sisteme največjega svetovnega podjetja Saudi Aramco, ki se je zgodil 15. avgusta letos, razkriva verjetne vzroke, namene in storilce. Napad, ki je bil med najbolj uničujočimi med zabeleženimi, je bržkone izvedel Iran kot odgovor na Stuxnet, Flame in druge dovršene trojance, s katerimi sta jih napadala Izrael in ZDA.

Ni presenetljivo, da so za datum izbrali prav 15. avgusta, saj so muslimani letos tedaj obhajali praznik lejletu-l-kadr (27. noč ramadana) in ostali doma. Tistega dne je neznani storilec z dostopom do računalniškega sistema v Saudi Aramcu nanj priključil USB-ključ, ki je vseboval virus Shamoon. Ta se je bliskovito razširil po omrežju in se ob 11.08 uri sprožil. Povzročil je ogromno škode.

...

Slo-Tech - Kar se borznega parketa tiče, sta Apple in Facebooka tisoče kilometrov vsaksebi. Medtem ko je Facebook prvi in najbolj napihnjen socialni balonček v spuščanju, Apple za zdaj še intenzivno raste. Od sredinega komentarja je Facebook še naprej izgubljal in v petek, ko je bilo pričakovati povečan prodajni pritisk, pristal pri rekordno nizki ceni 19 dolarjev - ali natanko polovici vrednosti iz javne ponudbe delnic. V petek so namreč delnice lahko prodali nekateri veliki institucionalni vlagatelji, ki so jih pridobili med IPO-jem, kar je povečalo ponudbo in tečaj dodatno zbilo. Danes se je Facebook sicer nekoliko odbil in pridobil pet odstotkov, tako da kotira okoli 20 dolarjev.

Apple pa je danes presegel tečaj 660 dolarjev,...

The Telegraph - Očitno so računalniški napadi na Iran s Stuxnetom, Flamom in Madijem dosegli namen, saj se bo Iran izoliral od interneta. Njihov namen je bil sicer sabotiranje jedrskega programa in vohunjenje, kar jim je v veliki meri uspelo, sedaj pa ima iranska vlada vsega dovolj in bo internet izključila. Tako je potrdil iranski minister za telekomunikacije Reza Taghipour, ki je napovedal vzpostavitev alternativnega omrežja.

Povedal je, da so iranske obveščevalne službe in vlada na spletu ranljive, ker ga kontrolirajo ena ali dve Iranu sovražni državi. Zaradi tega so začeli graditi domači intranet, ki bo nadomestil mednarodni internet v prihodnjih 18 mesecih. Prva faza projekta se bo začela že prihodnji mesec, ko bodo z interneta izključili...

Reuters - Iranske oblasti so včeraj ponovno potožile, da je država zopet tarča mednarodnih internetnih napadov, s katerimi napadalci poizkušajo sabotirati njihov jedrski program. Iranski minister za obveščevalne dejavnosti Hejdar Moslehi je izjavil, da so tokrat napad skovali ZDA, Velika Britanija in Izrael, ki se že več trudijo Iranu povzročiti škodo - predlani s Stuxnetom, sedaj pa s Flamom. Flame je obsežnejši od Stuxneta, a si z njim deli nekaj kode, zato je domnevati, da je delo istih avtorjev.

Vse skupaj je seveda povezano z vrhom v Moskvi, kjer so se ta teden Iran in države P5+1 (ZDA, Kitajska, Rusija, Francija, Velika Britanija in Nemčija) dva dni intenzivno pogajali o iranskem jedrskem programu. Iran še vedno zavrača namige, da naj bi...

The New York Times - Ko so se leta 2010 na spletu razširila poročila o nenavadnem črvu Stuxnet, ki je z domala kirurško natančnostjo onemogočal iranski jedrski program, je sum hitro padel na ZDA in Izrael. Čeprav se je Stuxnet razširil po več državah na Bližnjem vzhodu, je bil skoncentriran predvsem v Iranu, in sicer v podzemeljski jedrski centrali za bogatenje urana Natanc. Analiza je pokazala, da je imel Stuxnet premeten cilj čim bolj neopazno sabotirati delovanja centrifug za bogatenje urana, kar je okrepilo sume o politični motiviranosti piscev. The New York Times danes ekskluzivno poroča, da sta za Stuxnet resnično odgovorna ZDA in Izrael.

Projekt naj bi se začel leta 2006, ko je administracija takratnega predsednika Georgea W. Busha razmišljala, kaj...

Secure List - Računalniški napadi postajajo vedno pogostejši in zdi se, da zamenjujejo klasično vojskovanje in vohunjenje. Najbolj razvpit primer zlonamerne kode v zadnjih letih je Stuxnet, ki je sabotiral iranske centrifuge za bogatenje urana, leto dni pozneje pa mu je sledil Duqu, ki je kradel občutljive podatke. Naslednjo fazo v tej tekmi predstavlja Flame, ki je po besedah strokovnjakov najobsežnejši in najkompleksnejši zlonamerni program za prisluškovanje in krajo informacij.

Flame je razširjen že od leta 2010, a je javnosti postal znan šele sedaj, ko so ga analizirali v Kaspersky Labu. Gre za obsežen in dovršen kos kode, ki...