Die Welt - Avstrijsko zunanje ministrstvo je sporočilo, da so neznanci v soboto okoli 23.ure izpeljali obsežen napad na njihov informacijski sistem. Glede na način in obseg vdora sklepajo, da so napadalci povezani z eno od tretjih držav ter da je napad podoben tistim, kot so jih v preteklosti doživele nekatere druge institucije v EU. Povedali so še, da so nemudoma formirali posebno koordinacijsko skupino, ki se ukvarja s posledicami napada - ta bi lahko po ocenah trajal več dni - drugih podrobnosti pa niso izdali.

Incident bi lahko imel politično konotacijo, saj se je odvil na dan, ko so se avstrijski Zeleni na kongresu v Salzburgu odločili vstopiti v koalicijo s konservativno ljudsko stranko.

Večji informacijski napadi na evropske državne institucije so se v zadnjih letih primerili v Nemčiji, tam so leta 2018 hekerji vdrli v vladni računalniški sistem, leta 2015 pa je bil žrtev napada nemški parlament. Preiskovalci so za oba dogodka obtožili rusko skupino Fancy Bear oz. APT 28, ki je...

Slo-Tech - Približno tretjina vseh spletnih strani poganja WordPress, ki je s tem tudi daleč najpopularnejši sistem za urejanje vsebine (CMS). WordPress je doslej prilezel že do verzije 5.2, aktivno pa so vzdrževane vse verzije od vključno 4.7. Toda na internetu še vedno mrgoli starejših verzij, ki niso le nepodprte, temveč tudi polne že zdavnaj odpravljenih hroščev in zakrpanih ranljivosti. Zato razvijalca WordPressa snujejo načrt, kako bodo v prihodnosti vse stare verzije oddaljeno posodobili.

Ker gre pri takšni veliki nadgradnji milijonov strani lahko marsikaj narobe, se bodo projekta lotili korakoma. Sprva bodo dva odstotka vseh namestitev WordPressa 3.7 nadgradili na 3.8. Teden dni pozneje bodo nadgradili še 18 odstotkov namestitev, še teden dni kasneje pa še preostanek. Nato bodo celoten...

Slo-Tech - CNBC se je na lastni koži naučil, da je pot v pekel tlakovana z dobrimi nameni, uporabniki pa, da so za svoja gesla odgovorni predvsem sami. V torek so namreč na CNBC objavili članek, ki je spodbujalo uporabo varnih gesel. Eksperiment je šel strahovito narobe.

Dobra gesla so takšna, ki si jih je enostavno zapomniti, težko uganiti, bodisi s surovo silo (torej so dovolj dolga) bodisi s poznavanjem vseh podrobnosti o uporabniki (torej s socialnim inženiringom). CNBC-jem članek se je osredotočal na prvi aspekt in je v ilustracijo uporabnikom omogočal vpis lastnega gesla, algoritem pa je potem izračunal, kako odporno je geslo na napad s surovo silo. Zraven je izrecno pisalo, da CNBC gesel nikjer ne shranjuje. Le kaj bi lahko šlo narobe, če na neko tretjo internetno stran (pa četudi...

Ars Technica - Koordinirani napadi DDoS na spletne strani lahko uporabljajo različne vektorje za ojačitev, recimo strežnike za sinhronizacijo ure NTP, sistem DNS-strežnikov ali pa strani na WordPressu. Raziskovalci opisujejo, kako so napadalci uporabili 162.000 legitimnih strani na WordPressu za DDoS na neko stran.

Izkoristiti je mogoče strani, ki imajo vključen pingback, kar je privzeta nastavitev ob namestitvi WordPressa. V tem primeru je mogoče uporabiti protokol XML-RPC za pingback, trackback, oddaljen dostop in druge vrste nadzora. To se je zgodilo neimenovani strani, ki so jo...

Heise - Trenutna različica strežniške programske opreme za posredovanje oglasov OpenX 2.10 vsebuje stranska vrata, ki se aktivno uporabljajo za napade na strežniške sisteme. Stranska vrata omogočajo izvajanje poljubne PHP kode. Administratorji OpenX-a so odstranili prizadete pakete s svojih strežnikov in se trenutno še ukvarjajo z rešitvijo. Heiko Weber je pri "rutinski kontroli" enega od oglasnih strežnikov odkril nenavadne vnose v dnevniške zapise in v nadaljevanju odkril stranska vrata v izvorni kodi OpenX. Svoje odkritje je posredoval varnostnemu oddelku spletne strani Heise, ki so obstoj stranskih vrat tudi potrdili.

Obstoj stranskih vrat lahko administratorji preverijo z ukazom:

find . -name \*.js -exec grep -l '<?php' {} \;

V primeru, da nam sistem vrne ime datoteke gre tu za datoteko JavaScript, ki vsebuje s komentarji zapleteno (obfuscated) PHP kodo:

this.each(function(){l=flashembed(this,k,j)}<?php...

Network World - Verizon je izdal letno poročilo o računalniški varnosti v preteklem letu, v katerem so analizirali 621 potrjenih vdorov v računalniške sisteme 47.000 varnostnih incidentov, kamor štejejo na primer tudi napade DDoS in podobno. Rezultati so zelo zanimivi, saj kažejo na tri prevladujoče tipe napadov glede na smoter.

Enega predstavljajo napadi za pridobivanje informacij. Te v veliki večini izvajajo Kitajci, saj jih je lani kar 96 odstotkov izvirali s tamkajšnjih IP-naslovov. Ciljali so na vse mogoče tarče, od industrije, storitvenih dejavnosti, infrastrukture in posameznikov, pa tudi potem se niso omejevali, ampak so se lotili osebnih računalnikov, strežnikov,...

Krebs On Security - Na internetu te dni poteka obsežen napad na vse namestitve WordPressa na različnih strežnikih, v katerem napadalci poizkušajo pridobiti dostop do strežnikov prek WordPressa. Ciljajo s približno 90.000 IP-naslovov, napadajo pa tri- do petkrat več strežnikov kot običajno (vsak dan se seveda kdo poizkusi nepooblaščeno kam povezati, sedaj pa je teh napadov več kot 100.000 dnevno). Zanimivo je, da napadalci uporabljajo sorazmerno primitivno tehniko, saj s surovo silo (brute force) poizkušajo uganiti skrbniško uporabniško ime in geslo, za kar uporabljajo sezname najbolj pogostih.

Zaščita pred napadom je zelo enostavna, saj napadalci preverjajo le najpogostejša uporabniška imena in gesla. Kdor si uporabniško...

BBC - Naslednja v vrsti internetnih napadov je Južna Koreja, ki je bila včeraj žrtev obsežnega napada, ki je za skoraj cel paraliziral nekaj bank in televizijskih postaj. Tarče so bile televizijske hiše KBS, MBC in YTN ter banke Shinhan, Nonghyup in Jeju. Woori Bank v Seulu se je napada ubranila. Težave so bile precej večje, kot je to običajno.

Navadno namreč internetni napadi ne povzročajo neposrednih težav, ampak napadalcem odprejo vstopno točko v sistem. To pot je bilo drugače, saj so se računalniški sistemi omenjenih bank včeraj okrog 14. ure popolnoma ustavili. Prenehalo je delovati elektronsko bančništvo, težave so bili pri dvigih gotovine na bankomatih, nekatere poslovalnice so morale zaradi prekinitev delovanja ostati odprti dlje v popoldan, da so ljudje...

The New York Times - Kitajski hekerji v vladni službi ne napadajo le ameriških vojaških sistemov, strateško pomembnih obratov in multinacionalk, temveč tudi časnike. V zadnjem času sta bila prizadeta The New York Times in The Washington Street Journal, v preteklih letih pa tudi številni drugi.

Kot ugotavlja The New York Times, so kitajski hekerji v zadnjih štirih mesecih intenzivno napadali njihove sisteme. Napadi so se začeli 25. oktobra, ko so pisali o sumljivem bogastvu novega kitajskega premierja Vena Džjabaoja in njegovih sorodnikov, ki obsega več milijard dolarjev. Analiza napadov je pokazala, da so uporabljali metode, ki so bile že v preteklosti podpis kitajskih vladnih hekerjev. Napadi naj bi izvirali z iste univerze, kjer so se...

Slashdot - V zadnjem času med Googlovimi zadetki pri iskanju slik beležimo porast t. i. zastrupljenih rezultatov. Google se trudi in te strani sproti označuje, da uporabnikom odsvetuje njihov obisk, a še vedno je veliko na pogled običajnih slik, ki v resnici uporabne preusmerijo na škodljive strani. Način napada je preprost - zlikovci kompromitirajo legitimne strani, kjer je WordPress vodilna žrtev, na katere postavijo svoje PHP-skripte. Ko stran preiščejo Googlovi pajki, skripte to zaznajo in vračajo vsebino, ki se nato znajde v Googlovi bazi. Ko pa stran obišče končni uporabnik, ga s klikom na pomanjšano sličico (thumbnail) preusmeri na stran, od koder se naloži lažni antivirus (scareware).

...

Sophos - Včeraj je bila stran MySQL.com uspešno napadena s tehniko vrivanja SQL (SQL injection), je bilo razkrito na listi Full Disclosure. Hekerji so na splet že priobčili uporabniška imena in zgostitve gesel (hash), ki jih najdete na odlagališču pastebin.com.

Izkazalo se je, da je ogromno gesel prekratkih in preveč preprostih (recimo qa in podobno). Izjema ni niti direktor WordPressa, ki je imel za geslo štirimestno število. Žalostno je, da vdor ni posledica napada neke obskurne ranljivosti, ampak gre za osnovno tehniko, ki ima tudi relativno enostavno zaščito.

Poleg tega je bili napadeno tudi podjetje Oracle, mati MySQL-a, od koder so uspeli odtujiti tabele in elektronske naslove, gesel pa naj ne bi bili. Tudi tod je bil vdor izveden na enak način.

Sophos poroča še, da to ni edina huda...

CNet - Včeraj je bila stran WordPress.com tarča najobsežnejšega napada DDoS doslej. Zaradi tega je bilo včeraj ogromno blogov, ki gostujejo na WordPressu, nedosegljivih. Gre tudi za zelo ugledna imena, kot so Financial Post, National Post, TechCrunch. WordPress pravi, da naj bi se stanje do danes normaliziralo.

Obseg napada ocenjujejo na več gigabitov na sekundo ter več milijonov zahtevkov na sekundo, zaradi česar ga je bilo težko ustaviti. Matt Mullenweg iz WordPresa je povedal, da je bil napad usmerjen na vse tri njihove strežnike (Chicago, San Antonio, Dallas) in da je šlo za najobsežnejši napad nanje v šestih letih, kar WordPress obstaja. Špekulirajo, da naj bi bile povod...