»

Zakaj so WD-jevi zunanji diski minuli teden izgubljali podatke?

WD MyBook Live: Geslo ne dela, podatki pa pa.

vir: Ars Technica
Slo-Tech - Minuli teden so uporabniki Western Digitalovih zunanjih diskov My Book Live, ki so bili povezani v mreže, naleteli na hudo nevšečnost, saj so zaradi ranljivosti lahko izgubili podatke. Diski so se namreč ponastavili na tovarniške nastavitve, kar je povzročilo popolno izgubo podatkov. Sedaj je znanih več informacij, kako so hekerji uspeli to ušpičiti.

Niso le izkoristili tri leta starega hrošča, kakor je kazalo sprva, temveč svežo (0-day) ranljivost. Predhodno nerazkrita ranljivost je tičala v datoteki system_factory_restore, ki vsebuje skripto PHP za ponastavitev diska, kar vključuje izbris podatkov. Ta skripta je vsebovala preveritev istovetnosti uporabnika z geslom, preden bi se pognalo brisanje, a je bila iz neznanih razlogov ta funkcija zakomentirana. To pomeni, da je bila zaščita z geslom namenoma onemogočena. Naprava, ki je priključena v internet, je imela torej možnost brisanja podatkov brez gesla. To je kar klicalo po katastrofi, ki se je sedaj zgodila.

Drugi pogoj za...

25 komentarjev

Kazahstan vnovič poizkuša prestrezati šifrirani promet

ZDNet - Še tretjič v zadnjih petih letih poizkušajo kazahstanske oblasti prisluškovati internetnemu prometu državljanov. V okviru vaje iz kibernetske varnosti so prebivalce prestolnice Nursultan (nekdanja Astana) prisilile v namestitev vmesnega certifikata, če želijo dostopati do storitev v tujini. Namestitev certifikata, ki ga izda vlada in za katerega ima zasebne ključe, pa seveda pomeni, da čeprav je povezava šifrirana, lahko z napadi MITM oblasti prisluškujejo. Poleg prisluškovanja pa napadi MITM omogočajo tudi manipulacijo, torej vrivanje in spreminjanje poslanih zahtevkov. Oblasti zatrjujejo, da je vaja posledica več kot dvakratnega povečanja internetnega prometa zaradi epidemije, ko so ljudje doma, in zanikajo kakršnokoli prisluškovanje.

Ponudniki dostopa do interneta Beeline, Tele2 in Kcell od včeraj uporabnike ob dostopu do tujih strani preusmerjajo na lokalno stran z navodili za namestitev omenjenega certifikata. Prebivalci glavnega mesta so prav tako prejeli kratka sporočila...

3 komentarji

Wi-Fi, povej, kje kdo v sobi je tej

Slo-Tech - Wi-Fi se že rutinsko uporablja za določevanje makro lokacije, kjer lahko v navezi z GPS daje zelo natančne informacije, kje se nahaja sprejemnik. Na ameriški univerzi MIT pa so ugotovili in pokazali, kako lahko Wi-Fi uporabimo za določanje položaja v prostoru z natančnostjo nekaj deset centimetrov. Zamisel ni nova, je pa nova izvedba in predvsem namen uporabe, saj želijo s tem odpraviti potrebo po geslih.

Fizični priključki običajno niso zaščiteni z geslom, ker se lahko nanje priključimo le, če smo fizično v neki zgradbi. Brezžična omrežja za varovanje potrebujejo gesla, ker signal nekritično sega vse naokoli, tako da nimamo nobenega nadzora, kdo vse ga lahko sprejema. Toda če bi ga imeli, bi gesla lahko odpadla, so razmišljali na MIT-u. Tehnologijo, ki je temu namenjena, so poimenovani...

12 komentarjev

Nemški parlament ne zna odstraniti trojanca

Spiegel Online - Minuli mesec so v nemškem zveznem parlamentu ugotovili, da so neznani napadalci – osumili so Rusijo – napadli računalniški sistem. Dobre štiri tedne po napadu Nemci še vedno niso uspeli sčistiti svojega sistema, zato razmišljajo celo o izrednih ukrepih, kot je zamenjava vse strojne in programske opreme.

Spiegel piše
, da je trojanec, ki je napadel informacijski sistem parlamenta, še vedno aktiven in da še vedno opravlja svoje delo, torej pošilja informacije prek interneta svojim piscem. Ker ga še vedno niso uspeli odstraniti, se resno omenja možnost zamenjave vse strojne opreme, kar bi stalo milijone. Ni sicer jasno, kolikšen del bi bilo treba zamenjati, saj novi črvi, ki se skrivajo tudi po firmwaru in drugod, onemogočajo odstranitev z...

24 komentarjev

Nadaljevanje zgodbe Superfish-Lenovo kaže na resnejšo ranljivost

Slo-Tech - Hitro se je začela odvijati zgodba, ko so na računalnikih Lenovo odkrili Superfish. Medtem ko proizvajalec programa trdi, da ni nič narobe, je Lenovo že ponudil navodila za odstranitev, na internetu pa so ugotovili, da so sporni certifikati prisotni tudi v drugi programski opremi in da je ranljivost še bistveno resnejša.

Izvršni direktor podjetja, ki je razvilo program Superfish, Adi Pinhas, je v izjavi za javnost dejal, da program za uporabnike ne predstavlja nikakršnega tveganja. Poudaril je, da Superfish ne shranjuje nobenih informacij o uporabnikih in da so skupaj z Lenovom pred začetkom prodaje izvedli obširno testiranje, ki pa ni odkrilo omenjene varnostne...

26 komentarjev

Napadli Wi-Fi v Evropskem parlamentu

ZDNet - Neznani napadalci so v Strasbourgu napadli javno brezžično omrežje, ki z internetom oskrbuje obiskovalce in zaposlene v Evropskem parlamentu. Zaradi incidenta, v katerem naj bi ukradli uporabniška imena in gesla štirinajstih uporabnikov, so do nadaljnjega ugasnili javni Wi-Fi v Parlamentu. Vsem uporabnikom so že priporočili zamenjavo gesel, hkrati pa poslancem in ostalim zaposlenim priporočajo namestitev ustreznega certifikata, s katerim se bo mogoče povezati na varno zasebno omrežje Wi-Fi.

Vse kaže, da je šlo za napad MITM (man-in-the-middle). Šlo je za javno dostopno omrežje EP-EXT Network. Napadalci niso izkoristili ranljivosti v infrastrukturi, ampak so...

25 komentarjev

Še en nizozemski CA napaden

SecurityWeek - Po septembrskem fiasku nizozemskega centralnega overitelja certifikatov (CA) DigiNotar, ki so ga napadli hekerji in izkoristili za izdajo lažnih certifikatov, zaradi česar je bil po odkritju izločen z vseh seznamov zaupanja vrednih CA-jev, kar je podjetje prignalo v stečaj, ima težave še en nizozemski CA. To pot so hekerji napadli Gemnet, a naj bi bila škoda omejena javni del strani in nekaj javno nedostopnih podatkovnih baz, ki pa niso imele povezave z oddelkom za izdajo certifikatov.

Kot lahko preberemo v nizozemskih časnikih, so napadalci zlorabili pomanjkljive nastavitve nameščenega PHPMyAdmina na strežnikih, ki je omogočal dostop brez vnosa gesla. Tudi izbrano administratorsko...

11 komentarjev

Hekerji napadli računalnike kanadske vlade

Slashdot - Vrstijo se novice o hekerskih napadih na pomembno infrastrukturo po vsem svetu. Poročali smo o napadih na ameriško borzo, na evropsko borzo za kupone za izpuste ogljikovega dioksida ter naftna in plinska podjetja, sedaj pa na ta seznam dodajamo še kanadsko vlado. CBC poroča, da so napadalci pridobili dostop do treh ključnih kanadskih uradov.

Uspešni so bili pri napadih na finančno ministrstvo, Treasury Board in DRDC. Prvikrat so za napade izvedeli januarja, kasneje pa so njihov izvor izsledili do domnevno kitajskih računalnikov. To seveda ne pomeni, da so napad izvedli Kitajci, saj ga je prav lahko kdo drug preusmeril prek kitajskih strežnikov. Kitajsko zunanje ministrstvo...

1 komentar

Obsežen ribarski napad na trgovce z izpusti

Spiegel Online - Trgovci s certifikati za dovoljene emisije toplogrednih plinov v Evropi, Avstraliji, Novi Zelandiji in na Japonskem so bili konec preteklega tedna žrtve obsežnega ribarskega napada (phishing), poroča Der Spiegel. Neznani napadalci naj bi prejšnji četrtek poslali elektronsko pošto več podjetjem, v kateri so (ironično) zapisali, da se morajo zaradi zaščite pred spletnimi zlorabami ponovno registrirati na Deutsche Emissionshandelsstelle (DEHSt). DEHst je nemška borza certifikatov za emisije, kjer lahko podjetja prodajajo in kupujejo kupone za onesnaževanje okolja.

Povezava v elektronskem sporočilu jih je napotila na lažno stran, ki so jo postavili zlikovci in s pomočjo katere so zbrali uporabniška imena in gesla. Te so nato uporabili za prenos kuponov na račune v Veliki Britaniji in na Danskem.

Nemška zvezna policija že preiskuje incident. Napadi so bili izpeljani zelo profesionalno, je povedal nek uslužbenec DEHSt. Zaradi napada so začasno ustavili trgovanje s kuponi v Potsdamu,...

18 komentarjev

Izvedba popolnega MITM napada

Prikaz MITM napada, (CC) Open Web Application Security Project

Slo-Tech - Kot na svojem blogu poroča Eddy Nigg, je tokrat Božiček hekerjem prinesel odlično darilo - popoln napad s posrednikom.

Napad s posrednikom, znan tudi pod imenom MITM (man-in-the-middle) napad, je posebna oblika napada, kjer napadalec skuša "prisluškovati" šifriranemu prometu med žrtvijo in spletnim (ali drugim) strežnikom. Deluje tako, da napadalec preko sebe preusmeri ves promet do nekega https strežnika, žrtvi podtakne lažen SSL certifikat, promet pa nato dešifrira in pošilja dalje do pravega strežnika.



Vendar pa se je do sedaj napade s posrednikom dalo zaznati na relativno enostaven način. Ker naj bi izdajatelji SSL certifikatov preverili identiteto oseb, ki se predstavljajo za upravitelje varnih spletnih strani, napadalec ne more dobiti s strani zaupanja...

116 komentarjev

Je hekerski napad na Pentagon plačala kitajska vlada?

Kitajski hekerji so po več tednih prepričevanja sestali s CNN-ovim novinarjem ter si zagotovili, da ta domov ni odnesel nobenih dokazov za njihove trditve

vir: CNN.com
CNN.com - Napad na Pentagon junija 2007 naj bi imel, po poročanju Arstehnice, mnogo večje posledice, kot so jih javnosti predstavili v sami organizaciji.

Ko so vzdrževalci informacijskih tehnologij vdor v sistem odkrili, je ta potekal že dva meseca z izkoriščanjem znane Windows napake. Kraja podatkov naj bi se dogajala s pomočjo črva v elektronski pošti, ki se je širil preko na videz verodostojne elektronske pošte in pobiral uporabniška imena ter gesla.




Dokazi, ki bi spodbijali trditev ameriškega ministra za obrambo, Roberta Gatesa, da je sistem za zaupno e-pošto ostal nedotaknjen, ne obstajajo. Kljub temu pa Pentagonov CIO, Dennis Clem, priznava, da so hekerji uspeli priti do določenih...

4 komentarji