»

Za vdor v Twitter obtožena trojica ljudi

Ars Technica - Ameriški organi pregona so v petek zjutraj po lokalnem času izdali obtožnice zoper trojico oseb, osumljeno sodelovanja pri nedavnem odmevnem vdoru v Twitterjeve račune. Dva osumljenca, oba Američana s Floride, so tudi že priprli, tretjega pa so prijeli v Veliki Britaniji. 17-letnik iz Tampe naj bi bil obenem tisti, ki je napad načrtoval in v največji meri izpeljal.

Ker je bil vdor v Twitter sredi julija ne le eden najobsežnejših napadov na družbena omrežja doslej, temveč je imel za tarčo vrsto vplivnih oseb iz politike in gospodarstva, so ameriški preiskovalni organi zelo hitro in konkretno pljunili v roke. Le pol meseca so potrebovali, da so za rešetke spravili snovalca hacka, obenem pa še dva pomočnika, ki sta mu pomagala pri trženju ukradenih računov. V Tampi na Floridi so tako aretirali 17-letnega Grahama Clarka, ki naj bi bil omenjeni mastermind. V Orlandu je policija prijela 22-letnega Nimo Fazelija, medtem ko je britanska policija prišla po 19-letnega Masona Shepparda iz...

9 komentarjev

Britanski GCHQ izvajal napade DDoS

NBC - Običajno se ZDA in Kitajska vzajemno obtožujeta izvajanja napadov DDoS na infrastrukturo druga druge, a prva država, za katero imamo neizpodbiten dokaz, da uporablja DDoS, je Velika Britanija. Snowdnovi dokumenti, ki jih je objavil NBC, pojasnjujejo, kako se je britanska obveščevalna agencija GCHQ lotila obračuna s skupinama Anonymous in LulzSec, verjetno pa tudi ostalih.

Uporabljali so tudi klasične preiskovalne metode, kot je uporaba ovaduhov in delo pod krinko. Svoje ljudi so vtihotapili na kanale na IRC-u, kjer so se člani Anonymousa dogovarjali za operacijo povračilo, s katero so napadali PayPal, MasterCard in Viso, ko so ta podjetja prenehala opravljati plačilni promet za Wikileaks. Dokumenti opisujejo, kako so...

4 komentarji

Podrobnosti o napadu na Target

Slo-Tech - Počasi na internet curljajo informacije, kaj se je novembra in decembra dogajalo v POS-terminalih ameriškega trgovca Target, ki so mu zlikovci izmaknili osebne in bančne podatke 110 milijonov strank. Ta teden smo izvedeli, da so uporabljali program, ki se je skril v POS-terminale in neposredno iz pomnilnika bral dešifrirane podatke s kartic, Brian Krebs in McAfee pa sta raziskala podrobnosti.

Krebs ugotavlja, da ne gre za nov napad. Napadalci so uporabili že nekaj časa znan kos programske opreme, ki se na ilegalnih straneh prodaja pod imenom BlackPOS za okrog dva tisoč dolarjev (okleščene verzije so nekoliko cenejše, obširnejše pa nekoliko dražje). Napisal ga je neznanec z vzdevkom Antikiller in meri 207 kB. V Targetu so...

2 komentarja

Napad na Target ciljal pomnilnik v POS-terminalih

Slo-Tech - Znane postajajo podrobnosti o hekerskem napadu na ameriškega trgovca Target, ki je po dosedanjih informacijah terjal osebne podatke 110 milijonov strank. Oglasil se je predsednik in izvršni direktor Targeta Gregg Steinhafel ter pojasnil nekaj podrobnosti o napadu.

Target je za napad izvedel v nedeljo, 15. decembra lani, in se takoj lotil čiščenja računalniških sistemov, le nekaj dni pozneje pa so obvestili tudi javnost. Napadalci so pred 27. novembrom, ko se je napadal začel, uspeli pridobiti dostop do POS-terminalov in nanje namestiti zlonamerno programsko opremo.

Reuters poroča, da so v tem primeru neznanci uporabili program, ki se imenuje RAM scraper. Gre za način napada, ki se je prvikrat pojavil že daljnega leta 2009, sedaj pa postaja čedalje...

8 komentarjev

Posnetek MITB-napada v živo

Slo-Tech - Malware in napadi MITB (man in the middle) so ena večjih nadlog na internetu, ki preži na nevešče uporabnike. Napad se začne z elektronskim sporočilom, v katerem prejemnik klikne na prvi pogled neškodljivo povezavo, s katere pa se v resnici v njegov računalnik pretoči virus. Žrtve teh napadov niso samo domači uporabniki, pa je to tudi eden izmed glavnih načinov za vdiranje v podjetja, vojaške računalnike itn. Namen pa je vedno enak - hekerji želijo ukrasti informacije, včasih bančne podatke, drugič poslovne ali kakšne druge skrivnosti.

Na LMG Security so namenoma okužili svoj računalnik in spremljali, kako poteka takšen napad. Takoj po kliku na povezavo v lažnem elektronskem spročilu se je na računalnik pretočil virus, ki je potem...

6 komentarjev

Napadi Aurora lovili odredbe za prisluškovanje

Washington Post - Čeprav zadnje čase redno beremo o vedno novih hekerskih napadih, se je eden izmed najbolj znanih napadov zgodil leta 2009, ko so Kitajci napadli Google in nekaj drugih podjetij. Napad je dobil ime Operacija Aurora, prvi pa je o njem javno spregovoril Google januarja 2010. A izkazalo se je, da Google ni bil pretirano gostobeseden, saj je priznal le del zgodbe, in sicer krajo izvorne kode.

The Washington Post je pridobil podatke, ki kažejo na pravo naravo napadov Aurora. Glavna tarča je bila podatkovna baza, v kateri so bile informacije o odredbah ameriških sodišč za prisluškovanje in druge prikrite metode dela. Kitajci so na ta način želeli pridobiti podatke, katere izmed njihovih agentov so Američani odkrili, tako da bi jih bodisi umaknili iz države bodisi...

3 komentarji

Lani 96 odstotkov spletnih napadov na informacije iz Kitajske

Network World - Verizon je izdal letno poročilo o računalniški varnosti v preteklem letu, v katerem so analizirali 621 potrjenih vdorov v računalniške sisteme 47.000 varnostnih incidentov, kamor štejejo na primer tudi napade DDoS in podobno. Rezultati so zelo zanimivi, saj kažejo na tri prevladujoče tipe napadov glede na smoter.

Enega predstavljajo napadi za pridobivanje informacij. Te v veliki večini izvajajo Kitajci, saj jih je lani kar 96 odstotkov izvirali s tamkajšnjih IP-naslovov. Ciljali so na vse mogoče tarče, od industrije, storitvenih dejavnosti, infrastrukture in posameznikov, pa tudi potem se niso omejevali, ampak so se lotili osebnih računalnikov, strežnikov,...

3 komentarji

Obsežen napad na namestitve WordPressa

Krebs On Security - Na internetu te dni poteka obsežen napad na vse namestitve WordPressa na različnih strežnikih, v katerem napadalci poizkušajo pridobiti dostop do strežnikov prek WordPressa. Ciljajo s približno 90.000 IP-naslovov, napadajo pa tri- do petkrat več strežnikov kot običajno (vsak dan se seveda kdo poizkusi nepooblaščeno kam povezati, sedaj pa je teh napadov več kot 100.000 dnevno). Zanimivo je, da napadalci uporabljajo sorazmerno primitivno tehniko, saj s surovo silo (brute force) poizkušajo uganiti skrbniško uporabniško ime in geslo, za kar uporabljajo sezname najbolj pogostih.

Zaščita pred napadom je zelo enostavna, saj napadalci preverjajo le najpogostejša uporabniška imena in gesla. Kdor si uporabniško...

6 komentarjev

Obsežen internetni napad na Južno Korejo

vir: BBC
BBC - Naslednja v vrsti internetnih napadov je Južna Koreja, ki je bila včeraj žrtev obsežnega napada, ki je za skoraj cel paraliziral nekaj bank in televizijskih postaj. Tarče so bile televizijske hiše KBS, MBC in YTN ter banke Shinhan, Nonghyup in Jeju. Woori Bank v Seulu se je napada ubranila. Težave so bile precej večje, kot je to običajno.

Navadno namreč internetni napadi ne povzročajo neposrednih težav, ampak napadalcem odprejo vstopno točko v sistem. To pot je bilo drugače, saj so se računalniški sistemi omenjenih bank včeraj okrog 14. ure popolnoma ustavili. Prenehalo je delovati elektronsko bančništvo, težave so bili pri dvigih gotovine na bankomatih, nekatere poslovalnice so morale zaradi prekinitev delovanja ostati odprti dlje v popoldan, da so ljudje...

8 komentarjev

Kitajska: mi ne napadamo ZDA, one napadajo nas

ZDNet - Kitajska se je nekoliko resneje in močneje odzvala na čedalje pogostejše obtožbe, da njeni vojaški hekerji napadajo ameriške novinarske hiše, podjetja in kritično infrastrukturo. Večkrat so jih že zanikali, sedaj pa so zatrdili, da je situacija v resnici obrnjena - ZDA redno napadajo Kitajsko.

Dvoje kitajskih vojaških internetni strani je lani v povprečju doživelo 144.000 napadov mesečno, pri čemer sta jih dve tretjini izvirali iz ZDA. Gre za strani ministrstva za obrambo in kitajske vojske, ki sta očitno zelo zanimivi za nepovabljene goste. Da so bili viri napadov v 63 odstotkih ZDA, Kitajci ocenjujejo na podlagi IP-naslovov (katere pa je seveda mogoče ponarediti). V letu 2012 naj bi...

30 komentarjev

Napadi se vrstijo: Twitter, Facebook, Apple ... Microsoft

TechNet - Čedalje daljšemu seznamu podjetij, ki so bile tarče in žrtve napadalcev zaradi ranljivosti v javi, se pridružuje še Microsoft. Po Twitterju, Facebooku in Applu so namreč še iz Redmonda sporočili, da so napadalci uspeli pridobiti nepooblaščen dostop do nekaterih računalnikov v njihovem podjetju.

Kot so zapisali na blogu, so odkrili okužbe na nekaterih računalnikih v svoji enoti za Mac. Napadalci naj ne bi bili dobili nobenih občutljivih informacij ali osebnih podatkov strank in uporabnikov, so še zatrdili. Napada niso razkrili prej, ker bi to škodilo interesom preiskave. Časovno pa sovpada z napadi na Twitter, Facebook in Apple, tako da gre zelo verjetno za delo istih napadalcev. Še dodatno k temu napeljuje analiza, ki kaže,...

9 komentarjev

Kitajski hekerji napadajo ameriške časnike in iščejo kitajske vire

The New York Times - Kitajski hekerji v vladni službi ne napadajo le ameriških vojaških sistemov, strateško pomembnih obratov in multinacionalk, temveč tudi časnike. V zadnjem času sta bila prizadeta The New York Times in The Washington Street Journal, v preteklih letih pa tudi številni drugi.

Kot ugotavlja The New York Times, so kitajski hekerji v zadnjih štirih mesecih intenzivno napadali njihove sisteme. Napadi so se začeli 25. oktobra, ko so pisali o sumljivem bogastvu novega kitajskega premierja Vena Džjabaoja in njegovih sorodnikov, ki obsega več milijard dolarjev. Analiza napadov je pokazala, da so uporabljali metode, ki so bile že v preteklosti podpis kitajskih vladnih hekerjev. Napadi naj bi izvirali z iste univerze, kjer so se...

9 komentarjev