Slo-Tech - Z Antarktike se je odlomila ledena gora D28, ki ima površino 1636 kvadratnih kilometrov, s čimer se uvršča med največje zabeležene ledene gore v zgodovini. Zaradi velikosti ji bo sledil ameriški Državni center za led (NIC), ki meri, analizira in napoveduje stanje ledenikov in ledenih gor na Antarktiki in Arktiki. D28 bo v morju verjetno vztrajala več let, preden se popolnoma raztali. Trenutno je druga največja ledena gora na svetu. Nastanek tako velikih ledenih gor je naraven pojav in v trenutni obliki ne predstavlja razlogov za zaskrbljenost.

Največje ledene gore na svetu nastajajo na Antarktiki, kjer ledeniki tečejo v morje. Lomljenje ledenih gor je normalen pojav, s katerim ledeniki ohranjajo ravnotežje med dotokom svežega snega in ledu ter odstranjevanjem. Ledena gora D28 se je odlomila z ledene police Amery, ki sodi v sektor D. Največje ledene gore v zgodovini sicer prihajajo iz sektorja B, kjer je Rossova ledena polica. V bližnji preteklosti je bila to B15, ki je merila...

Slo-Tech - Dva tedna po obsežnem informacijskem napadu na Facebook je podjetje objavilo nekoliko bolj natančne posledice incidenta. Konkretno je bilo ogroženih 30 milijonov uporabniških računov. Od tega so 15 milijonom odnesli podatke o njihovem imenu in kontaktni telefonski številki oz. elektronski pošti ali pa kar oboje. Enako velja za naslednjih 14 milijonov, le da so napadalci pri njih dostopali tudi do podatkov o njihovem spolu, jeziku, partnerski zvezi, religiji, napravah s katerimi dostopajo do Facebooka, izobrazbi, rojstnem datumu, zadnjih desetih obiskanih krajih, mestu njihovega trenutnega bivanja in njihovih zadnjih petnajstih iskalnih poizvedbah. Preostali milijon uporabnikov je bil samo ogrožen, njihovih podatkov ni videl nihče.

Vse skupaj se je začelo...

BBC - Ruski hekerji naj bi si uspešno pridobili oddaljen dostop do kontrolnih centrov delov ameriškega elektrogospodarstva, je ta teden prvi poročal Wall street Journal, v sicer zaklenjenem članku. Pridobljeni vzvodi nadzora naj bi jim po nekaterih podatkih omogočali tudi izklop omrežij, s čimer bi državo ali vsaj njene dele, pahnili v temo in posledični kaos.

Napad so izvedli tako, da so na muho vzeli manjša podjetja, ki v elektrosistemu izvajajo druge storitve. Vodstvenemu kadru teh podjetij so poslali e-sporočila, ki so jih vabila na lažne spletne strani oz. prirejena družabna omrežja. Ko so si pridobili dostop, so se najprej lotili pridobivanja uporabniških imen in gesel, nato pa se detajlno seznanili z delovanjem...

Slo-Tech - Afera Cambridge Analytica, ki se je začela z razkritjem preiskovalnih novinarjev, kaj vse je istoimensko podjetje počelo s podatki s Facebooka, je v zadnjem tednu dobila nove razsežnosti, ki so tudi v Facebooku povzročile izredno stanje. Channel 4 je objavil videoposnetek, ki so ga pod krinko posneli z izvršnim direktorjem podjetja, v katerem ta "naročniku" (novinarju) razlaga, kako lahko vplivajo na rezultate volitev v Šrilanki. Metode gredo daleč prek podatkovnega rudarjenja in vključujejo prave mafijske prijeme, kot so podkupnine in prostitutke, za publiciteto pa zlahka poskrbijo prek interneta. V Cambridge Analytici so se na posnetke odzvali z besedami, da tega ne počnejo in da s pogovori zgolj preverijo, ali njihovi naročniki nimajo v mislih kakšnih...

BBC - Če bi bil Facebook država, bi bil večji tudi od Kitajske. Ameriško tehnološko podjetje ima danes dve milijardi uporabnikov, več kot 300 petabajtov podatkov in je le lani zabeležilo za slabih 30 milijard dolarjev prihodkov. "Vsi uporabniki Facebooka, ki na platformo nalagamo svoje fotografije, komentiramo objave drugih … pravzaprav na nek način delamo za Facebook. Zato je zelo problematično, da pravzaprav ne vemo, kaj se dogaja znotraj podjetja,", je motivacijo za svoje delo za BBC komentiral Srb Vladan Joler, ki s svojim podjetjem iz Beograda Share Lab analizira ozadje Facebooka.

Joler si je s svojo ekipo že pred leti zadal nalogo, da bo ugotovil, kako podatki prihajajo v svet Facebooka, kaj se z njimi zgodi znotraj platforme, in kaj se z njimi dogaja, ko...

The Inercept - The Intercept, De Standaard in NRC Handelsblad so objavili prvo rekonstrukcijo poteka napada na Belgacom, ki ga je po doslej znanih podatkih zakrivila britanska obveščevalna agencija GCHQ s zlonamernim programom Regin. Edward Snowden, ki je priskrbel precejšen del dokumentov v podporo tem trditvam, pravi, da gre za prvi dokazani primer internetnega napada ene države članice EU na drugo.

Belgacom je belgijski telekomunikacijski operater, ki je bil za napad posebej zanimiv zato, ker v Belgiji z internetno povezljivostjo oskrbuje organe Evropske unije in ker ima v lasti precej podmorskih kablov, prek katerih teče mednarodni internetni promet. Prve anomalije v delovanju sistemov so odkrili poleti 2012, medtem ko je GCHQ napad izvajala vse od leta 2009. Šele julija 2013 so v Belgacomu odkrili, da so anomalije posledica načrtnih napadov z...

The Wall Street Journal - Po bitki je enostavno biti general, a vseeno nekateri napadi in vdori razkrijejo, da so bile nekatere ranljivosti znane že dosti pred dejansko zlorabo, pa nihče ni ukrepal. Podobno je bilo tudi v primeru vdora v Target, s katerim so napadalci uspeli odtujiti bančne in osebne podatke več kot 110 milijonov strank. IT-oddelek v podjetju je na ranljivosti (ne nujno dejansko zlorabljene) opozarjal že dva meseca pred napadom, piše Wall Street Journal. Pojavljale so se tudi zahteve po temeljitem pregledu in preizkusu sistema, a so jih nadrejeni zavrnili, poročajo viri iz podjetja.

To ni presenetljivo, saj so v začetku lanskega leta ameriška vlada, ameriški CERT in zasebna podjetja za IT-varnost...

SecurityWeek - Pri pisanju o računalniških napadih na podjetja večkrat zapišemo, da je bil vektor napada elektronska pošta, ki so jo poslali zaposlenim v podjetju in izmed katerih je vsaj eden odprl v pošti zapisano povezavo do zlonamerne strani. Še zdaleč pa to ni edini način, kako se virusi širijo po podjetjih. Zadnja študija, ki jo je ThreatTrack Security opravil oktobra letos med 200 IT-jevci v ameriških podjetjih, našteva številne razloge.

Obisk škodljive strani zaradi povezave v elektronskem sporočilu je sicer s 55 odstotki na vrhu. Na drugem mestu (45 odstotkov) so družinski člani zaposlenih, katerim so ti dovolili uporabo službenih računalnikov. Tretji vir so pornografske stran, ki so jih...

Opera software - Iz Opere so danes sporočili, da so za zdaj neznani napadalci napadli njihove strežnike in pridobili dostop do vsaj enega certifikata, ki ga Opera uporablja za podpisovanje datotek. Niso pa bili odtujeni nobeni osebni podatki, zagotavljajo v Operi. Kraja certifikatov pomeni, da so lahko z njim podpisali zlonamerno programsko opremo, da je bila videti kakor legitimna posodobitev za brskalnik Opera.

Napad so hitro odkrili in sanirali, a vseeno je bilo potencialno prizadetih več tisoč uporabnikov. Kdor je 19. junija med 3.00 in 3.36 uro po slovenskem času uporabljal Opero, je lahko žrtev, saj je...

threatpost - Večno vprašanje, ki si ga dobri hekerji pri odkritju varnostnih ranljivosti zastavljajo, je, kdaj razkriti luknjo javnosti. S tem namreč dobijo tudi nepridipravi, ki za ranljivost morda še niso izvedeli, vse informacije za njeno izrabljanje in začne se dirka med proizvajalcem programa (pisanje popravka) in uporabniki (namestitev popravka) na eni strani ter napadalci na drugi strani. Odgovorno razkritje je doktrina, da naj najditelj luknje najprej obvesti proizvajalca, javnost pa šele po izdaji popravka. A včasih se zgodi, da popravka v doglednem času ni in ni. Druga možnost je takošnje razkritje celemu svetu, kar ima druge prednosti in slabosti.

Google je že pred leti začel zagovarjati vmesni pristop, ki da razvijalcem programa 60 dni časa za...

Slo-Tech - V ameriškem predstavniškem domu so razpravljali o hekerskih napadih na pomembno infrastrukturo, predvsem električna omrežja. Dva kongresnika sta namreč poslala 15 vprašanj o tej temi več kot 150 podjetjem za elektrodistribucijo, upravljavcem omrežja in elektrarn v ZDA ter prejela odgovore od dobrih dveh tretjin. Nekaj je bilo neuporabnih, a uporabni del (53 jih je odgovorilo na vsa vprašanja brez izmikanj) kaže zaskrbljujočo sliko. Hekerji in avtomatizirana orodja vsak dan napadajo podjetja in infrastrukturo.

Več deset podjetij je sporočilo, da so poizkusi vdorov v njihove sisteme "dnevni", "stalni" ali "pogosti". Eno izmed podjetij je celo sporočilo, da mesečno beležijo 10.000 poizkusov vdora, čeprav niso točno povedali, kaj vse so šteli sem. Hkrati poročajo, da je večina napadov plod dela...

BBC - Prejšnji teden smo pisali o vdoru v Twitterjev račun tiskovne agencije Associated Press, ki ga je zagrešila Sirska elektronska vojska. Objavili so lažno sporočilo o bombnem napadu v Beli hiši in poškodovanem predsedniku, kar je borzne indekse spodrezalo za sedem minut, preden so se vrnili v ustaljene kolesnice. To pa ni bil niti osameli napad na Twitter niti edini napad Sirske elektronske vojske.

Ta je sedaj uspešno vdrla tudi v Twitterjev račun britanskega časnika Guardian in začasno pridobila nadzor nad številnimi kanali, med njimi, denimo, @GuardianBooks, @GuardianTravel in @GuardianFilm. Napadi se nadaljujejo tekom dneva, taktika...

Slo-Tech - Včeraj se je na ameriških borzah spet zgodil zanimiv incident, ki je za nekaj časa izbrisal več kot tisoč milijard dolarjev premoženja, preden se je to pojavilo nazaj (podoben flash crashu iz leta 2010). Dobro obveščeni ali pogumni borzni posredniki so lahko zaslužili milijone, preden je javnost ugotovila, kaj se dogaja. Vso zgodbo pa je zakuhal Twitter. Deset minut po začetku incidenta je bilo že vse po starem, le nekateri so bili precej bogatejši.

Okrog 13. ure po lokalnem času se je na Twitterjevem računu tiskovne agenciej Associated Press (AP) pojavilo sporočilo, da sta v Beli hiši odjeknili dve eksploziji, ki sta tudi poškodovali ameriškega predsednika. Ker je AP spoštovanja vreden vir, so se na borzi takoj stresla tla, indeks Dow Jones pa je...

Slo-Tech - V petek je Twitter dokončno kupil stran We Are Hunted istoimenskega podjetja iz San Francisca, kjer so lahko uporabniki odkrivali nepoznano glasbo. Pajki s strani so ves čas brskali po spletu, da so odkrivali novo popularno glasbo, uporabnikom pa je nudila stalen tok (stream) glasbe. Prevzemno namero je Twitter najavil že lani, sedaj pa je prevzem dokončan.

Tako se je na strani We Are Hunted znašel Twitterjev logotip modrega ptiča in obvestilo o prevzemu, zraven pa opravičilo, da več o prihajajoči storitvi še ne morejo razkriti. Prav tako je na internetu vzniknila stran music.twitter.com, kjer razen oznake #music, modrega logotipa in okna za prijavo ni nič drugega. Ob prijavi se zažene aplikacija, ki od uporabnika terja dovoljenje za dostop do Twitterjevega računa in...

BBC - Naslednja v vrsti internetnih napadov je Južna Koreja, ki je bila včeraj žrtev obsežnega napada, ki je za skoraj cel paraliziral nekaj bank in televizijskih postaj. Tarče so bile televizijske hiše KBS, MBC in YTN ter banke Shinhan, Nonghyup in Jeju. Woori Bank v Seulu se je napada ubranila. Težave so bile precej večje, kot je to običajno.

Navadno namreč internetni napadi ne povzročajo neposrednih težav, ampak napadalcem odprejo vstopno točko v sistem. To pot je bilo drugače, saj so se računalniški sistemi omenjenih bank včeraj okrog 14. ure popolnoma ustavili. Prenehalo je delovati elektronsko bančništvo, težave so bili pri dvigih gotovine na bankomatih, nekatere poslovalnice so morale zaradi prekinitev delovanja ostati odprti dlje v popoldan, da so ljudje...

The New York Times - Raziskovalci z ameriške Carnegie Mellon University (CMU) so predstavili rezultate ene prvih longitudinalnih študij, v kateri so raziskovali odnos uporabnikov do razkrivanja osebnih podatkov na Facebooku skozi čas. Spremljali so dobrih pet tisoč uporabnikov, ki so imeli Facebook že v letu 2005. Ker je bil tedaj Facebook precej drugačen od današnjega, njihov vzorec zajema le študente CMU in osebne podatke, ki jih je bilo mogoče razkriti že leta 2005 (Facebook je skozi čas dodal kopico drugih polj, ki jih lahko uporabniki izpolnijo z osebnimi podatki). Tem omejitvam navzlic so rezultati precej zanimivi in relevantni. Rezultati študije so pomembni zato, ker je to ena izmed prvih študij vedenja uporabnikov na Facebooku...

Secure List - Raziskovalci v Kaspersky Labu so v sodelovanju s strokovnjaki z madžarskega Laboratorija za kriptografijo in varnost sistemov (CrySyS) pri budimpeški univerzi za tehniko in ekonomijo odkrili nov kos zlonamerne programske opreme, ki je v zadnjih 10 dneh okužil več deset izbranih organizacij v 23 državah, tudi v Sloveniji. Poimenovali so ga MiniDuke in predstavlja variacijo 12. februarja letos odkritega ItaDuka, ki je dobil ime zaradi italijanskih komentarjev v kodi (odlomki iz Dantejeve Božanske komedije).

MiniDuke izkorišča ranljivost v Adobe Readerju 9 in novejših, ki mu omogoča zaobiti peskovnik in izvesti kodo na računalniku. Adobe je popravek izdal prejšnjo sredo, a se MiniDuke še vedno širi, saj mnogo sistemov še...

TechNet - Čedalje daljšemu seznamu podjetij, ki so bile tarče in žrtve napadalcev zaradi ranljivosti v javi, se pridružuje še Microsoft. Po Twitterju, Facebooku in Applu so namreč še iz Redmonda sporočili, da so napadalci uspeli pridobiti nepooblaščen dostop do nekaterih računalnikov v njihovem podjetju.

Kot so zapisali na blogu, so odkrili okužbe na nekaterih računalnikih v svoji enoti za Mac. Napadalci naj ne bi bili dobili nobenih občutljivih informacij ali osebnih podatkov strank in uporabnikov, so še zatrdili. Napada niso razkrili prej, ker bi to škodilo interesom preiskave. Časovno pa sovpada z napadi na Twitter, Facebook in Apple, tako da gre zelo verjetno za delo istih napadalcev. Še dodatno k temu napeljuje analiza, ki kaže,...

Reuters - Apple je včeraj zvečer javno priznal, da so bili tudi oni tarče napadov, ki so, kot kaže, delo izpod rok istih ljudi kot napadi na Facebook (ni pa jasno, ali so tudi napadalci na Twitter in ameriške časnike isti ter ali so napadi povezani s kitajsko Enoto 61398) Tudi v tem primeru je bil vektor napada isti, in sicer so napadalci izkoristili ranljivost v Javi, če so zaposleni obiskali okuženo spletno stran. Šlo je za spletno stran, navidezno namenjeno razvijalcem mobilnih aplikacij. Na tak način so pridobili nepooblaščen dostop do nekaj računalnikov zaposlenih, a večje škode po Applovem zatrjevanju niso povzročili. Prav tako naj ne bi bili ukradli nobenih podatkov, saj so vdor pravočasno zaznali.

Apple je zato že včeraj...

Facebook - Dva tedna po odkritju napada na Twitter je tudi Facebook priznal, da je bil žrtev enakega napada. Pred približno mesecem dni so odkrili, da so napadalci preko iste ranljivosti kakor v primeru Twitterja uspeli pridobiti dostop do Facebookovega sistema. Tudi to pot so napadalci zaposlenim poslali elektronsko pošto, ki je vsebovala povezavo do zlonamerne strani. Slednja je izkoriščala znano ranljivost v Oraclovi Javi, tako da je že sam obisk strani zadostoval za okužbo računalnika. Še več, omenjena ranljivost Javi ne zahteva niti tega, saj lahko ustrezna koda za Javo samodejno prenese zlonamerni program, ne da bi uporabnik sploh kam odpotoval. V konkretnem primeru je nekaj zaposlenih obiskalo stran za razvijalce mobilnih aplikacij, ki je bila okužena, tako da je uspela zaobiti peskovnik v...

Ars Technica - Twitter bo dobil izboljšane varnostne ukrepe za prijavo, ki naj bi zmanjšali možnost zlorab, so sporočili po petkovem razkritju napada. Da bi karseda zmanjšali škodo, ki jo lahko napadalci v podobnih situacijah povzročijo, bo prijava v Twitter odslej tudi dvostopenjska. Podoben sistem že imajo Gmail, Dropbox, Microsoft ...

Kmalu po odkritju vdora so se pojavila odprta delovna mesta pri Twitterju, kjer iščejo inženirje za razvoj in implementacijo dodatnih varnostnih ukrepov. Za prijavo prek aplikacij v mobilnih napravah ali drugih spletnih straneh Twitter ta hip uporablja OAuth, medtem ko se neposredna prijava vrši prek SSL. Ti ukrepi preprečujejo napade z neposrednim prestrezanjem, niso pa uporabni proti MITM-napadom.

Zato bo sedaj Twitter dobil dvostopenjsko preverjanje...

Twitter - Twitter je včeraj zvečer objavil, da so bili v preteklem tednu žrtev hekerskih napadov, ki so jim odnesli "omejene osebne informacije" 250.000 uporabnikov. V tem tednu so odkrili nenavaden vzorec dostopa do njihovih storitev, za katerega se je po pregledu izkazalo, da gre za nepooblaščen dostop ozira vdor. Napad so takoj po odkritju uspeli preprečiti, a so hekerji v vmesnem času vseeno pridobili nekatere podatke.

Twitter ima 140 milijonov uporabnikov, od katerih jih je prizadetih 250.000. Napadalci so uspeli pridobiti uporabniška imena, elektronske naslove, žetone za sejo in šifrirana gesla. Zaradi tega je Twitter ponastavil gesla za vse prizadete uporabnike in jim preklical vse piškotke. Ti bodo na svoj elektronski naslov prejeli povezavo, kjer si bodo izbrali novo geslo in se ponovno prijavili. Stara gesla ne delujejo več. Kdor je...

Krebs On Security - V četrtek pozno zvečer so mednarodni centri za posredovanje pri omrežni incidentih (CERT) na spletu objavili opozorilo, da Java vsebuje nerazkrito in nezakrpano ranljivost (0-day). Na spletu že obstajajo orodja, ki omenjeno ranljivost izkoriščajo, zato so do razrešitve situacije priporočili odstranitev ali onemogočitev Jave v brskalnikih. Ameriški CERT redno objavlja podobna opozorila, a je redko tako neposreden, da priporoči odstranitev programa.

V Javi 7 Update 10 in vseh prejšnjih verzijah je namreč luknja, ki napadalcu omogoča izvedbo poljubne kode na oddaljenem računalniku, s čimer lahko prevzame nadzor nad njim. Ranljivost je prisotna v Oraclovem Java Runtime...

Microsoft - Microsoft popravke za svoje programe izdaja vsak drugi torek v mesecu in redko se zgodi, da je treba kakšnega izdati izredno in že prej. Za Internet Explorer se je to nazadnje zgodilo januarja 2010. To se bo spet primerilo danes, ko bodo izdali popravek za pretekli teden odkrito ranljivost v Internet Explorerju, ki ogroža vse verzije do vključno IE9. Če uporabnik z ranljivim brskalnikom obišče zlonamerno stran, se na njegov računalnik samodejno namesti malware. IE10, ki ga vsebuje Windows 8, pa je imun.

Napadi, ki izkoriščajo omenjeno ranljivost, se že dogajajo, čeprav Microsoft zatrjuje, da je njihovo število majhne, posledice pa omejene. V ta namen je Microsoft ponudil tudi prvo pomoč, ki...

Symantec - Symantec je izdal poročilo o varnosti na internetu za leto 2011, v katerem ugotavljajo zanimive trende. Število novoodkritih ranljivosti se zmanjšuje, a so nepridipravi po drugi strani toliko podjetnejši, da se skupno število napadov še vedno vzpenja. Spreminjajo pa se vektorji, saj zlasti spam izgublja svoj primat na rovaš družabnih omrežij.

Število napadov se je lani v primerjavi z letom pred tem povečalo kar za 81 odstotkov. Prav tako je zraslo število variant zlonamernih programov (malware), in sicer za 41 odstotkov. Čeprav se je njihovo število povečalo, pa izkoriščajo iste ali sorodne ranljivosti, saj je bilo lani odkritih za petino manj ranljivosti kakor leto poprej. Zmanjšala se je tudi količina poslanega...