Slo-Tech - Microsoft je včeraj razkril, da je bil tarča hekerskega napada, ki je izkoristil šibko geslo enega izmed zaposlenih. Napad so zaznali 12. januarja letos, potekal pa je od konca novembra lani. Napad so razkrili kmalu po odkritju, ker lani sprejeta zakonodaja v ZDA od podjetij zahteva, da regulatorjem, investitorjem in javnosti razkrivajo vdore v svoje sisteme.

Napadalci izvirajo iz skupine Midnight Blizzard, trdi Microsoft. To je z ruskimi oblastmi povezana skupina hekerjev, ki jo poznamo tudi pod imenom Nobelium. Microsoft pojasnjuje, da je šlo za napad s preverjanjem istega gesla v več istih profilih (password spraying attack) na starejšem sistemu, ki ni del produkcije. V praksi to pomeni, da so hekerji uporabili več znanih gesel iz drugih vdorov in da je eno delovalo. Račun tudi ni bil zaščiten z 2FA. S tega sistema so nato pridobili dostop do nekaj predalov elektronske pošte, vključno z visokimi uslužbenci, člani skupine za varnost in pravnega oddelka, kar je nerazumljiva...

The New York Times - Ameriški FBI in Oddelek za domovinsko varnost (DHS) sta opozorila, da kitajski hekerji napadajo ameriške bolnišnice, farmacevtske družbe in raziskovalne ustanove, ki se ukvarjajo z raziskavami zdravil in cepiv proti novemu koronavirusu. Kdor bo prvi razvil cepivo ali učinkovito zdravilo, bo imel pomembno geostrateško prednost.

To predstavlja resno grožnjo nacionalni varnosti in odzivu na pandemijo, so v FBI in DHS povedali v skupni izjavi za javnost. Na ministrstvu za pravosodje ob tem dodajajo, da Kitajska že dlje časa vohuni za informacijami iz biomedicinskih raziskav, pri čemer je covid-19 novi sveti gral. Zato razmišljajo, da bi vložili obtožnice proti hekerjem. V praksi to ne pomeni veliko, ker ti verjetno ne bodo nikoli stopili v ZDA, jim pa s tem močno otežijo potovanje po svetu, saj ima precej držav podpisane sporazume o izročitvah tretjih državljanov ZDA. Prav tako imajo tovrstne razglasitve pomembno odvračalno funkcijo, saj imajo ameriški državni hekerji pravico napasti...

Slo-Tech - Zgodba s skrivnimi čipi, ki naj bi jih Kitajci med izdelavo matičnih plošč podjetja Super Micro podtaknili nanje in s tem prisluškovali strežnikom več ameriških podjetij, se v dveh tednih še vedno ni razpletla. Nabirajo se le demantiji. Potem ko je Bloomberg minuli teden ponovil, da vztrajajo pri trditvah, noben drug medij ni uspel neodvisno preveriti navedb, nenavadno odločno in prepričljivo pa so to zanikali tudi vsi vpleteni akterji.

Precej neobičajno je Applov izvršni direktor sedaj malodane zahteval, da Bloomberg zgodbo umakne. Apple je kmalu po izidu prvega članka izdal dolg demanti, sedaj pa se je oglasil še Tim Cook. Dejal je, da v zgodbi ni ni resničnega (kar se tiče Appla) in da je edino pravilno, da jo...

Washington Post - Strava je priljubljena aplikacija za spremljanje vadbe, ki jo lahko povežemo s pametnimi telefoni in drugimi pametnimi napravami. Te dni pa buri duhove, ker so jo na delovnem mestu uporabljali tudi vojaki, zaradi česar so se sedaj na internetu znašli zanimivi zemljevidi ameriških vojaških baz po vsem svetu. Ameriška vojska zadevo že preverja.

Že lanskega novembra je Strava na internetu objavila anonimizirane zemljevide vseh vadb, ki so jih opravili njeni uporabniki. Šlo je za 27 milijard kilometrov, ki jih je njenih 27 milijonov uporabnikov v zadnjih dveh letih preteklo ali preplavalo. Tako imenovan Global Heat Map je zanimiv, ker si lahko pogledamo, kje ljudje najpogosteje vadimo in dobimo...

Slo-Tech - Symantec v vsakoletni študiji internetne varnosti za leto 2017 ugotavlja, da so uporabniki modernih poslovnih poti pretirano zavarovani v svoje znanje, zaradi česar so pogosto tarče in tudi žrtve hekerskih napadov. Lani je bilo prizadetih 978 milijonov ljudi v 20 državah, ki so bile vključene v raziskavo. Kar 44 odstotkov potrošnikov je bilo na tak ali drugačen način v stiku z internetnim kriminalom, pri čemer prednjačijo okužbe, zlorabe plačilnih kartic, vdor v elektronske predale, kraja gesel, prevare pri nakupovanju in neželeno razkrivanje osebnih podatkov. Skupno so hekerji v letu 2017 ukradli 172 milijard dolarjev, povprečna žrtev pa je za reševanje svojega primera porabila tri delovne dni.

Zanimivi so izsledki glede varnostnih navad. Symantec ugotavlja, da so ljudje, ki najbolj poudarjajo pomen računalniške varnosti, večkrat...

Slo-Tech - O povsem filmskem internetnem napadu na hotel poročajo iz Avstrije, kjer je luksuzni hotel blizu smučišča Turracher Höhe priznal, da so bili žrtve treh uspešnih internetnih napadov. V zadnjem napadu so napadalci zahtevali plačilo 1500 dolarjev odkupnine v bitcoinih, kar je hotel tudi storil. Druge možnosti pri polni zasedenosti niti niso imeli, saj so napadalci povsem onesposobili računalniške sisteme v hotelu, med drugim so zaklenili vrata v sobe, ki jih odpirajo elektronske kartice, tako da gostje niso mogli niti noter niti ven. V takem primeru ne pomagata niti policija niti zavarovalnice, so pojasnili v hotelu, zato so odkupnino pač plačali.

Zaskrbljujoče je, da je bil to že tretji internetni napad na isti hotel v zadnjem času....

The Wall Street Journal - Hekerski napadi so v modernem svetu več kot le nevšečnost, saj lahko onesposobijo kritično infrastrukturo in povzročijo veliko škode. The Wall Street Journal piše, kako so iranski hekerji pred dvema letoma vdrli v nadzorni sistem manjšega jezu, ki je približno 30 kilometrov oddaljen od mesta New York. Zaskrbljujoče je, da so vdor odkrili bolj po naključju kot z nadzornimi sistemi.

V letih 2011-2013 je bila internetna vojna med Iranom in ZDA še posebej živahna. Američani so verjetno z izraelsko pomočjo lansirali virus Stuxnet, ki je v iranskem obratu v Natancu sabotiral centrifuge za bogatenje urana, Iranci pa so aktivno napadali ameriške banke in drugo infrastrukturo.

Strokovnjaki...

NBC - V javnost je pricurljajo tajno poročilo ameriške NSA o napadih kitajskih vladnih hekerjev na ameriške tarče v zadnjih petih letih. V tem času so napadi več kot 600 ameriških podjetij, organizacij in državnih služb, je zapisano v poročilu, ki ga je prvi pridobil NBC. Med tarčami so tudi velikani, kot so Google, ameriška vojska in Lockheed Martin. Zemljevid napadov kaže, da so bili usmerjeni proti tarčam po celotni ZDA in da niso posebej koncentrirani na nobenem področju. Največkrat je bila tarča sicer zvezna država Kalifornija.

Viri v NSA so za NBC povedali, da gre material, ki ga je Agencija pripravila februarja 2014 in zajema obdobje od leta 2009. Predvidevati moremo, da so se...

Slo-Tech - Nemški časnik Behörden Spiegel je presenetil z zgodbo, da so hekerji uspešno napadli raketni sistem na turško-sirski meji, ki ga upravlja nemška vojska, ter izvedli "nepojasnjene ukaze". Nemško obrambno ministrstvo je z izbranimi besedami zanikalo vdor, a dvomi ostajajo. Ne nazadnje nemški parlament menja celoten računalniški sistem zaradi vdora, napadi na vojaške sisteme pa prav tako niso nezaslišani. Washington Post je že leta 2013 pisal, da so kitajski napadalci uspešno pridobili dostop do proizvajalcev ameriških vojaških sistemov; ni jasno, ali so želeli motiti proizvodni proces, ali je šlo za industrijsko vohunjenje z ekonomskimi cilji ali pa so želeli pridobiti tehnične podatke o vojaških sistemih.

Kot piše nemški...

The New York Times - Ruski napadalci, ki so lani uspeli vdreti v elektronski sistem Bele hiše, so povzročili precej več škode in preglavic, kot je bilo sprva javno znano. Pridobili so dostop do netajnega omrežja zunanjega ministrstva in Bele hiše, s tem pa tudi dostop do arhiva elektronske pošte nekaterih uslužbencev. Tako so lahko brali tudi pošto, ki jo je omenjenim uslužbencem pošiljal Barack Obama.

Niso pa uspeli vdreti v zaščiten tajni omrežni sistem, ki ga uporabljajo za kritično komunikacijo. Prav tako naj ne bi uspeli dobiti dostopa do Obamovega pametnega telefona BlackBerry. Vseeno je situacija neprijetna, ker se tudi po nezaščitenem omrežju pretakajo številne zanimive informacij, od urnikov in dopisov veleposlanikom do debat o...

Ars Technica - Med aprilom in junijem letos so kitajski hekerji vdrli v Community Health Systems (CHS) iz Tennesseeja, ki v 29 ameriških zveznih državah povezuje 206 zdravstvenih ustanov in hrani podatke o njihovih bolnikih. Odtujili so osebne podatke več kot 4,5 milijona bolnikov, in sicer imena, naslove, telefonske številke, rojstne podatke in številke zdravstvenega zavarovanja. Podatke o vdoru so razkrili v včerajšnjem poročilu za ameriško agencijo za trg vrednostnih papirjev (SEC). Odkrili so jih šele julija letos.

Čeprav hekerji niso ukradli številnih kreditnih kartic in kartonov bolnikov, je škoda vseeno precejšnja. To ni osamljeni primer vdora v zdravstveni sistem ZDA, je pa zagotovo največji. Doslej največji elektronski vdor je bil v Department of Public Health v...

Ars Technica - ZDA so se odločile, da so časi kazanja s prstom na kitajske hekerje, ki delujejo po naročilu vlade, minili. Zato so vložile uradno obtožnico zoper pet kitajskih hekerjev, ki jih bremenijo kraje poslovnih skrivnosti in industrijskega vohunjenja.

To predstavlja stopnjevanje lanskega pristopa, ko so marca prvikrat javno dejali, da je za napade na ZDA odgovorna Kitajska, kar smo slutili že pred tem. Oster ton ameriških opominov Kitajski se je stopnjeval in dosegel v obtožnici pred pensilvanskem...

Technology Review - Kyle Wilhoit iz podjetja Trend Micro je na konferenci Black Hat v Las Vegasu predstavil rezultate zanimivega eksperimenta, ki ga je izvajal lani in letos. Postavil je dvanajst navideznih sistemov, ki se obnašajo kakor računalniški sistemi za krmiljenje industrijskih procesov in podobnih operacij, v resnici pa so zgolj vabe. Zanimalo ga je, kako privlačni bodo za hekerje. Od marca do junija letos so beležili 74 napadov, od katerih je bilo deset tako resnih, da so pridobili popoln nadzor nad sistemov. Prihajali so iz 16 različnih držav, večinoma iz Rusije (nekritični napadi) in iz Kitajske (kritični napadi). Nekaj jih je bilo tudi iz ZDA, Nemčije, Velike Britanije, palestinskih ozemelj in Japonske.

Zanimiva je tudi vloga...

Guardian - Pri poročanju o hekerskih napadih so bile doslej ZDA večinoma prikazane kot žrtev, kitajski vladni hekerji pa kot napadalci, čeprav so trdili nasprotno. Čeprav je vsem jasno, da ZDA niso nedolžne, kar dokazuje tudi Stuxnet, so bili Kitajci videti slabi fantje. Dokumenti, ki jih je Edward Snowden razkril, kažejo drugačno sliko. NSA je redno napadala kitajske univerze, interneta vozlišča in druge kritične sisteme, hkrati pa so prestrezali kratka sporočila na kitajskih mobilnih omrežjih.

Kot je Snowden razkril za South China Morning Post, je bila elitna pekinška univerza Tsinghua tarča organiziranih in dlje časa trajajočih napadov. V enem samem dnevu januarja so napadalci pridobili...

Washington Post - Čeprav zadnje čase redno beremo o vedno novih hekerskih napadih, se je eden izmed najbolj znanih napadov zgodil leta 2009, ko so Kitajci napadli Google in nekaj drugih podjetij. Napad je dobil ime Operacija Aurora, prvi pa je o njem javno spregovoril Google januarja 2010. A izkazalo se je, da Google ni bil pretirano gostobeseden, saj je priznal le del zgodbe, in sicer krajo izvorne kode.

The Washington Post je pridobil podatke, ki kažejo na pravo naravo napadov Aurora. Glavna tarča je bila podatkovna baza, v kateri so bile informacije o odredbah ameriških sodišč za prisluškovanje in druge prikrite metode dela. Kitajci so na ta način želeli pridobiti podatke, katere izmed njihovih agentov so Američani odkrili, tako da bi jih bodisi umaknili iz države bodisi...

Slo-Tech - Po zadnjih razkritjih kitajskih hekerskih napadov na ameriške tarče februarja je zadnje tri mesece vladalo nenavadno zatišje. Kakor da bi se bili hekerji poskrili ali šli na dopust, so se napadalne aktivnosti iz Kitajske ustavile. Sedaj je spet vse po starem, ugotavljajo v ZDA, saj se napadi nadaljujejo kakor pred tem.

Ameriško podjetje Mandiant, ki se ukvarja z računalniško varnostjo, je s prstom zelo očitno pokazalo na Kitajce februarja, ko so preiskovali napade na ameriške novinarske hiše in osebne račune nekaterih novinarjev. Marca so ZDA prvikrat tudi uradno izpostavile Kitajsko kot vir in naročnika napadov, dobili pa smo podatke o Enoti 61398, ki predstavlja elitni hekerski del v kitajski vojski. Resničnost za tam...

Slo-Tech - Ameriško zunanje ministrstvo je v ponedeljek Kongresu poslalo poročilo o vojaških in varnostnih vidikih Ljudske republike Kitajske v letu 2013, v katerem so temeljilo analizirali vso kitajsko vojaško udejstvovanje. Poročilo je na tem mestu zanimivo zlasti zato, ker so v njem ZDA odločneje kot doslej obtožile Kitajsko, da izvaja obsežne hekerske napade proti ZDA. Ploščo so namreč ZDA obrnile šele marca letos, ko so prvikrat javno izpostavile Kitajsko kot vir državno sponzoriranih internetnih napadov. Kmalu so na internet pricurljale informacije o kitajski vojaški enoti za elektronsko vojskovanje, medtem ko so Kitajci vztrajno ponavljali, da se le branijo in da v resnici ZDA redno napadajo...

Network World - Verizon je izdal letno poročilo o računalniški varnosti v preteklem letu, v katerem so analizirali 621 potrjenih vdorov v računalniške sisteme 47.000 varnostnih incidentov, kamor štejejo na primer tudi napade DDoS in podobno. Rezultati so zelo zanimivi, saj kažejo na tri prevladujoče tipe napadov glede na smoter.

Enega predstavljajo napadi za pridobivanje informacij. Te v veliki večini izvajajo Kitajci, saj jih je lani kar 96 odstotkov izvirali s tamkajšnjih IP-naslovov. Ciljali so na vse mogoče tarče, od industrije, storitvenih dejavnosti, infrastrukture in posameznikov, pa tudi potem se niso omejevali, ampak so se lotili osebnih računalnikov, strežnikov,...

Krebs On Security - Na internetu te dni poteka obsežen napad na vse namestitve WordPressa na različnih strežnikih, v katerem napadalci poizkušajo pridobiti dostop do strežnikov prek WordPressa. Ciljajo s približno 90.000 IP-naslovov, napadajo pa tri- do petkrat več strežnikov kot običajno (vsak dan se seveda kdo poizkusi nepooblaščeno kam povezati, sedaj pa je teh napadov več kot 100.000 dnevno). Zanimivo je, da napadalci uporabljajo sorazmerno primitivno tehniko, saj s surovo silo (brute force) poizkušajo uganiti skrbniško uporabniško ime in geslo, za kar uporabljajo sezname najbolj pogostih.

Zaščita pred napadom je zelo enostavna, saj napadalci preverjajo le najpogostejša uporabniška imena in gesla. Kdor si uporabniško...

The Verge - Kot kaže, imajo zahodne sile počasi dovolj vladno sponzoriranih hekerskih napadov (cyber warfare), zlasti s Kitajske in Rusije. Že nekaj časa se aktivno branijo s svojimi lastnimi heki, npr. zoper iransko infrastrukturo za bogatenje urana, zdaj pa bi radi na vladne hekerje začeli tudi streljati. Vsaj taka je vsebina novih in obsežnih pravil kiberbojevanja (ti. Talinnska pravila, po estonski prestolnici), ki jih je pri ekipi uglednim mednarodnih vojaško-pravnih strokovnjakov naročila zveza NATO.

Pravila tako dovoljujejo obrambo s konvencionalnim orožjem, če je napad le povzročil resno škodo za človeško življenje ali kritično infrastrukturo. Hekerji so v tem primeru povsem legitimne tarče, tako kot bi bil vsak tuji sovražni vojak.

Sicer piše še, da se sme napadati le države, s katerimi je država članica NATA "v...

BBC - Naslednja v vrsti internetnih napadov je Južna Koreja, ki je bila včeraj žrtev obsežnega napada, ki je za skoraj cel paraliziral nekaj bank in televizijskih postaj. Tarče so bile televizijske hiše KBS, MBC in YTN ter banke Shinhan, Nonghyup in Jeju. Woori Bank v Seulu se je napada ubranila. Težave so bile precej večje, kot je to običajno.

Navadno namreč internetni napadi ne povzročajo neposrednih težav, ampak napadalcem odprejo vstopno točko v sistem. To pot je bilo drugače, saj so se računalniški sistemi omenjenih bank včeraj okrog 14. ure popolnoma ustavili. Prenehalo je delovati elektronsko bančništvo, težave so bili pri dvigih gotovine na bankomatih, nekatere poslovalnice so morale zaradi prekinitev delovanja ostati odprti dlje v popoldan, da so ljudje...

Los Angeles Times - Obilno smo že poročali o hekerskih napadih, ki so v zadnjih letih prizadeli veliko ameriških podjetij in inštitucij, pri čemer smo običajno okrivili Kitajsko. Še posebej zloglasno je bilo zadnje poročilo podjetja Mandiant, ki je največjo izmed kitajskih skupin za napade, znano kot APT1, povezala z oddelkom kitajske ljudske armade Enoto 61398. Šlo naj bi za isto skupino. Ameriška administracija do tega tedna Kitajske ni uradno obtoževala napadov, čeprav so neuradno to večkrat namignili, sedaj pa so javno spregovorili.

Toda kakorkoli pogledamo, to so zgodbe od zunaj. Ker kitajske hekerske enote zagotovo obstajajo (podobno kot obstaja oddelek NSA za internetno vojskovanje, kjer so ustvarili Stuxnet in Flame, ali pa nemška hekerska enota, ki je spesnila...

The New York Times - Čeprav smo doslej mnogokrat špekulirali, da so napadi na zahodna podjetja (tudi) delo kitajskih hekerjev, kar so navsezadnje podpirale tudi neodvisne raziskave, ameriška administracija Kitajske nikoli ni neposredno obtožila internetnega terorizma. To se je spremenilo. Svetovalec ameriškega predsednika za nacionalno varnost je v uradni izjavi včeraj zahteval, da Kitajska preneha napade in začne spoštovati norme za obnašanje na internetu.

To je precejšen zasuk v primerjavi z dosedanjim dogajanjem. Mandiant je v svojem poročilu, ki so ga pripravili na prošnjo New York Timesa, ki je bil skupaj z ostalimi časniki žrtev internetnih napadov, jasno okrcal Kitajsko in predstavil dokaze, da...

Guardian - Nadaljujejo se poročila o hekerskih napadih. To pot je vdore priznala avstralska centralna banka (RBA, Reserve Bank of Australia), ki pri preiskavi Australian Financial Review (AFR) niti ni imela druge izbire. Napadi so se dogajali že leta 2011, ko so neznani napadalci vdrli v nekatere računalnike v RBA in poizkusili pridobiti dostop do celotnega sistema, kar pa jim ni najbolje uspelo. Napadalci so uporabljali kitajsko programsko opremo, a to ni zagotovilo, da so bili na delu res Kitajci.

Napadi 16. in 17. novembra 2011 so potekali po uveljavljenem mehanizmu. Zaposleni v banki so prejeli elektronska sporočila z vabljivim in ne preveč sumljivim naslovom (Načrti za fiskalno leto 2012). Vsaj šest zaposlenih je priponko odprlo in na njihove...

ZDNet - Kitajska se je nekoliko resneje in močneje odzvala na čedalje pogostejše obtožbe, da njeni vojaški hekerji napadajo ameriške novinarske hiše, podjetja in kritično infrastrukturo. Večkrat so jih že zanikali, sedaj pa so zatrdili, da je situacija v resnici obrnjena - ZDA redno napadajo Kitajsko.

Dvoje kitajskih vojaških internetni strani je lani v povprečju doživelo 144.000 napadov mesečno, pri čemer sta jih dve tretjini izvirali iz ZDA. Gre za strani ministrstva za obrambo in kitajske vojske, ki sta očitno zelo zanimivi za nepovabljene goste. Da so bili viri napadov v 63 odstotkih ZDA, Kitajci ocenjujejo na podlagi IP-naslovov (katere pa je seveda mogoče ponarediti). V letu 2012 naj bi...

TechNet - Čedalje daljšemu seznamu podjetij, ki so bile tarče in žrtve napadalcev zaradi ranljivosti v javi, se pridružuje še Microsoft. Po Twitterju, Facebooku in Applu so namreč še iz Redmonda sporočili, da so napadalci uspeli pridobiti nepooblaščen dostop do nekaterih računalnikov v njihovem podjetju.

Kot so zapisali na blogu, so odkrili okužbe na nekaterih računalnikih v svoji enoti za Mac. Napadalci naj ne bi bili dobili nobenih občutljivih informacij ali osebnih podatkov strank in uporabnikov, so še zatrdili. Napada niso razkrili prej, ker bi to škodilo interesom preiskave. Časovno pa sovpada z napadi na Twitter, Facebook in Apple, tako da gre zelo verjetno za delo istih napadalcev. Še dodatno k temu napeljuje analiza, ki kaže,...

The Economist - Čeprav Kitajska redno in vztrajno zanika hekerske napade, katerih jo obtožujejo zahodne države, se dokazi o kitajski vpletenosti kar kopičijo. Danes je svoje poročilo predstavila skupina Mandiant, ki med raziskuje varnost časopisnih hiš, za katere se je letos izkazalo, da so že lep čas tarča kitajskih hekerjev. Mandiant predstavlja nove dokaze, da kitajska vlada ni le naročnik teh napadov, ampak da jih financira in da so mnogi plod hekerske enote v kitajski vojski. Kitajsko zunanje ministrstvo očitke zavrača, češ da gre za obtožbe brez osnove, ki so neodgovorne in neprofesionalne.

Preiskovali so predvsem skupino APT1, ki so ji nadeli ime po načinu napada (Advanced Persistent Threat), ki ga večinoma uporablja. Takih skupin...

Twitter - Twitter je včeraj zvečer objavil, da so bili v preteklem tednu žrtev hekerskih napadov, ki so jim odnesli "omejene osebne informacije" 250.000 uporabnikov. V tem tednu so odkrili nenavaden vzorec dostopa do njihovih storitev, za katerega se je po pregledu izkazalo, da gre za nepooblaščen dostop ozira vdor. Napad so takoj po odkritju uspeli preprečiti, a so hekerji v vmesnem času vseeno pridobili nekatere podatke.

Twitter ima 140 milijonov uporabnikov, od katerih jih je prizadetih 250.000. Napadalci so uspeli pridobiti uporabniška imena, elektronske naslove, žetone za sejo in šifrirana gesla. Zaradi tega je Twitter ponastavil gesla za vse prizadete uporabnike in jim preklical vse piškotke. Ti bodo na svoj elektronski naslov prejeli povezavo, kjer si bodo izbrali novo geslo in se ponovno prijavili. Stara gesla ne delujejo več. Kdor je...

The New York Times - Kitajski hekerji v vladni službi ne napadajo le ameriških vojaških sistemov, strateško pomembnih obratov in multinacionalk, temveč tudi časnike. V zadnjem času sta bila prizadeta The New York Times in The Washington Street Journal, v preteklih letih pa tudi številni drugi.

Kot ugotavlja The New York Times, so kitajski hekerji v zadnjih štirih mesecih intenzivno napadali njihove sisteme. Napadi so se začeli 25. oktobra, ko so pisali o sumljivem bogastvu novega kitajskega premierja Vena Džjabaoja in njegovih sorodnikov, ki obsega več milijard dolarjev. Analiza napadov je pokazala, da so uporabljali metode, ki so bile že v preteklosti podpis kitajskih vladnih hekerjev. Napadi naj bi izvirali z iste univerze, kjer so se...

SecurityWeek - Trend Micro je izdelal zanimivo študijo, v katerem so primerjali lastnosti vzhodnoevropskih in vzhodnoazijskih hekerjev kot dveh geografskih skupin, od koder najpogosteje prihajajo hekerji. Rezultate so predstavili v poročilu z naslovom Peter Veliki proti Sun Cuju.

Večkrat beremo o napadih, ki so jih izvedli kitajskih hekerji, a to ne pomeni, da vzhodnoevropski zaostajajo v sposobnostih, ugotavljajo. V resnici je ravno nasprotno. Medtem ko azijskih hekerji napadajo vztrajno in v velikih številkah, so njihova orodja nekoliko manj sofisticirana in precej bolj generična. Napadalci iz nekdanjega sovjetskega bloka uporabljajo posebno, za vsak napad posebej napisano kodo, ki...

Reuters - Iranske oblasti so včeraj ponovno potožile, da je država zopet tarča mednarodnih internetnih napadov, s katerimi napadalci poizkušajo sabotirati njihov jedrski program. Iranski minister za obveščevalne dejavnosti Hejdar Moslehi je izjavil, da so tokrat napad skovali ZDA, Velika Britanija in Izrael, ki se že več trudijo Iranu povzročiti škodo - predlani s Stuxnetom, sedaj pa s Flamom. Flame je obsežnejši od Stuxneta, a si z njim deli nekaj kode, zato je domnevati, da je delo istih avtorjev.

Vse skupaj je seveda povezano z vrhom v Moskvi, kjer so se ta teden Iran in države P5+1 (ZDA, Kitajska, Rusija, Francija, Velika Britanija in Nemčija) dva dni intenzivno pogajali o iranskem jedrskem programu. Iran še vedno zavrača namige, da naj bi...

Slo-Tech - Čeprav ni nobena skrivnost, da moderni napadi potekajo tudi ali pa zlasti po internetu in da Kitajci tod prav nič ne zaostajajo, tega uradno doslej niso priznali. Šele prejšnji teden je Kitajska uradno potrdila, da je vzpostavila elitno skupino bojevnikov v internetnem prostoru. Imenuje se Modra armada in jo sestavlja okoli 30 izurjenih hekerjev.

Za ekipo so izbrali najboljše med najboljšimi iz različnih naborov. Nekaj jih je iz vrst Ljudske osvobodilne vojske, drugi so častniki, študentje ali drugi člani družbe. Uradno je misija Modre armada varovati Kitajsko pred internetnimi napadi od zunaj, medtem ko napadov naj ne bi začenjali sami, trdijo oblasti. Kitajci so doslej vanjo zmetali več milijonov juanov.

Pred kratkim je kitajski časnik PLA Daily poročal o...

Guardian - Ugledni časnik The Wall Street Journal je včeraj predstavil svojo konkurenco Wikileaksu, ki se imenuje SafeHouse. Gre za stran, kamor lahko žvižgači pošljejo vse dokumente ne glede na format (slike, fotografije, besedilo, videoposnetki, zvočni posnetki ...), ki pričajo o nezakonitem ravnanju v politiki ali gospodarstvu. Pri tem imajo možnost, da posredujejo svoje kontaktne podatke ali pa ostanejo anonimni.

Podrobno branje pogojev uporabe pa razkrije, da popolne anonimnosti očitno le ne morejo zagotoviti. V njih namreč piše, da si časnik pridržuje pravico posredovati podatke o žvižgaču organom pregona brez predhodnega obvestila, če bodo to terjali zakoni ali odredbe pravosodnih organov....