Axios - Kitajska je vnovič omejila čas, ki ga smejo tamkajšnji otroci prebiti ob igranju internetnih iger, in tokrat precej drastično, saj lahko tovrstne naslove igrajo le še tri ure na teden okoli vikenda.

Kitajska je že postala največje tržišče v igričarski industriji, toda tamkajšnje oblasti do takšne situacije ne kažejo zgolj odobravanja. Deklarirano jih žulita dve zadevi: hitro rastoča moč s tem povezanih tehnoloških velikanov, kot je Tencent, ki je danes že največja igričarska firma na svetu; in pa dejstvo, da naj bi imel znaten delež kitajskih otrok težave s prekomernim igranjem, oziroma po domače, z zasvojenostjo. Sredstvo, ki bi ubilo dve muhi na en mah, je strogo omejevanje igranja online iger, s katerimi kitajska podjetja največ služijo, saj temelj tamkajšnjega trga v bistvu predstavljajo internetne mobilne igre z mikrotransakcijami ali naročninami in ne toliko klasične računalniške ter konzolne igre, kot jih poznamo na Zahodu.

Pred dvema letoma so tako mladoletnim že...

Slo-Tech - Zaradi težav z zasvojenostjo kitajskih mladostnikov z računalniškimi igrami in igrami na telefonu, je kitajski gigant Tencent zagnal sistem Midnight Patrol, ki na kontroverzen način mladoletnim onemogoča igranje iger med 22. in 8. uro. Tudi podnevi je igranje omejeno na 90 minut dnevno, za praznike pa tri ure dnevno. Že sedaj je obvezna prijava z resničnim imenom, kar preverjajo ponudniki dostopa do interneta, ki brez tega internetnega dostopa ne smejo dodeliti. Formalno te prepovedi obstajajo že od leta 2019, a jih je bilo težko v praksi izvajati, zato bodo sedaj poizkusili biometrično. Midnight Petrol bo prepoznaval obraze in to reševal, obljubljajo.

Mladostniki so se namreč doslej znašli tako, da so uporabili prijavne podatke svojih skrbnikov ali drugih polnoletnih oseb, s čimer so se izognili vsem omejitvam. Odslej bo to težje, saj bo novi sistem deloval s prepoznavanjem obraza uporabnikov, kar bo teže pretentati kot gesla. Tencent tehnologijo preizkuša od aprila in je na...

Washington Post - Podjetje Colonial Pipeline, ki v ZDA upravlja največji naftovod, je včeraj zaradi hekerskega napada zaprlo svoje celotno naftovodno omrežje. Po njem se pretakajo nafta, bencin, kerozin in druga goriva, skupno pa na vzhodno obalo ZDA dobavijo skoraj polovico vsega potrebnega goriva iz rafinerij v Teksasu. Po prvih podatkih je napad izvedla skupina DarkSide, ki naj bi izvirala iz vzhodne Evrope. V podjetju so napad potrdili.

Incident preiskujejo organi pregona in podjetje za računalniško varnost FireEye, zato veliko podrobnosti ta hip še ni znanih. Napad se je zgodil v petek pozno popoldne po našem času in je vključeval izsiljevalsko programsko opremo. Tako hekerji niso zaprli naftovoda, temveč je to storil upravljavec, ko je ugasnil računalniške sisteme, da bi omejil širjenje virusa. Za zdaj zaprtje še ni vplivalo na cene nafte, ni pa še znano, kako dolgo bo trajalo. Tovrstni napadi kažejo, kako zelo je kritična infrastruktura občutljiva na delovanje računalniških sistemov, ki so...

Slo-Tech - V Kazahstanu se ponavlja leto 2019, ko so oblasti skušale prisluškovati internetnemu prometu tako, da so državljane prisilile v namestitev državnega certifikata, kar je v praksi omogočalo izvedbo napadov MITM. Kakor tedaj, so se tudi letošnjem poizkusu odločno uprli proizvajalci brskalnikov.

Google, Mozilla, Apple in Microsoft, torej vsi najpomembnejši proizvajalci brskalnikov, so sporočili, da bodo naredili vse, da preprečijo kazahstanske nakane. Podjetja so že izdala posodobitve brskalnikov, ki kazahstanski korenski samopodpisani certifikat, ki ga oblasti vsiljujejo uporabnikom, uvrščajo na seznam preklicanih. Dodajajo, da je tako početje v nasprotju s standardi, saj ima lahko zasebne ključe certifikata le upravljavec domene, za katero je certifikat izdan.

Certifikat se je pojavil 6. decembra, z njim pa želijo šifrirati promet do vseh najpomembnejših zahodnih strani, med njimi Google, YouTube, Facebook, Gmail in tudi nekaj drugih, denimo VK in OK.ru. Vsem uporabnikom zato...

The New York Times - Vse kaže, da so ruski državni hekerji v izredno ambicioznem in dalj časa trajajočem napadu pridobili dostop do pomembnih podatkov v več ameriških vladnih ustanovah ter večjih podjetjih, po tem ko je preiskava prejšnjetedenskega vdora v podjetje FireEye razkrila, da so zlikovci kompromitirali sistem za posodabljanje razširjenega omrežnega programja firme SolarWinds.

Vdor v varnostno družbo FireEye, o katerem smo poročali prejšnji teden, bi kaj lahko bil samo še eden od primerov ravsanja malopridnih hekerjev z varnostnimi strokovnjaki. Toda ko so FireEyejevi uslužbenci dodobra analizirali nerodni incident, so odkrili, da se zadaj v resnici skriva ena najbolj impozantnih in obsežnih hekerskih kampanj v zgodovini! Napadalci so se v sistem namreč pritihotapili skozi okuženo posodobitev za programje za nadzor omrežij Orion, podjetja Solarwinds. Problem? Orion širom sveta uporablja dobrih 33.000 podjetij in državnih organizacij, med katerimi je večina ameriških zveznih agencij, podjetij...

ZDNet - Še tretjič v zadnjih petih letih poizkušajo kazahstanske oblasti prisluškovati internetnemu prometu državljanov. V okviru vaje iz kibernetske varnosti so prebivalce prestolnice Nursultan (nekdanja Astana) prisilile v namestitev vmesnega certifikata, če želijo dostopati do storitev v tujini. Namestitev certifikata, ki ga izda vlada in za katerega ima zasebne ključe, pa seveda pomeni, da čeprav je povezava šifrirana, lahko z napadi MITM oblasti prisluškujejo. Poleg prisluškovanja pa napadi MITM omogočajo tudi manipulacijo, torej vrivanje in spreminjanje poslanih zahtevkov. Oblasti zatrjujejo, da je vaja posledica več kot dvakratnega povečanja internetnega prometa zaradi epidemije, ko so ljudje doma, in zanikajo kakršnokoli prisluškovanje.

Ponudniki dostopa do interneta Beeline, Tele2 in Kcell od včeraj uporabnike ob dostopu do tujih strani preusmerjajo na lokalno stran z navodili za namestitev omenjenega certifikata. Prebivalci glavnega mesta so prav tako prejeli kratka sporočila...

Slo-Tech - Petdeset tehnoloških podjetij, civilnih združenj in varnostnih strokovnjakov se je podpisalo pod odprto pismo, v katerem so obsodili predlog britanskega GCHQ (Government Communications Headquarters), po katerem bi obveščevalcem po potrebi omogočili prisluškovanje šifriranim komunikacijam. Med precej ogorčenimi podpisniki pisma so denimo tudi Google, Apple in WhatsApp.

Predlog,...

Bloomberg - Bloomberg poroča o verjetno največji aferi industrijske špijonaže doslej. Okoli trideset ameriških podjetij - med njimi Apple, Amazon in nekaj družb, ki so tesno povezane z vlado - je pred leti prejelo strežnike zasnovane v ameriškem podjetju Super Micro Computer, poznano tudi pod imenom Supermicro, v katere je bil med proizvodnjo na Kitajskem vgrajen dodaten čip. Vgradnjo naj bi s pritiski na kitajska podjetja dosegli predstavniki tamkajšnje vojske. Čip je bil nekaterih primerih velik zgolj kot riževo zrno in naj bi omogočal vzpostavitev skrite vstopne točke v sisteme teh podjetij, s pomočjo katere bi pozneje lahko na daljavo pridobili dostop do občutljivih podatkov.

Čipe naj bi prvi odkrili pri Amazonu in sicer med...

Reuters - Reutersovi novinarji s pomočjo varnostnih podjetij FireEye in ClearSky so razkrili še eno dodelano mrežo spletnih strani ter uporabniških računov s socialnih omrežij, ki prikrito širi propagando iranskih vladnih občil.

Pred tedni sta se Facebook in Twitter spravila nad račune, ki naj bi bili povezani z Iranom in Rusijo ter širili dezinformacije. Pri Reutersu so kopali dalje in ugotovili, da je organizacija International Union of Virtual Media (IUVM) pravzaprav tudi del iranskega prikritega spletnega propagandnega stroja. Gre za desetine povezanih spletnih strani in računov s Facebooka, Twitterja, YouTuba ter Instagrama, ki so povzemali novice iranskih vladnih medijev, pri tem pa zakrili dejanski izvor. YouTube je v hitrem...

Slo-Tech - V prihodnosti bomo podatke za spletno plačevanje, torej številke kreditnih kartic, naslove za dostavo in podobno, shranjevali kar v brskalnikih, kot to danes že lahko počnemo z gesli. W3C-jev standard namreč že vsebuje Payment Request API, ki ga Chrome in Edge že podpirata, v Firefox in Safari pa naj bi prišel kmalu.

Logika je v resnici precej enostavna, upamo pa lahko, da bo takšna, predvsem pa varna, tudi izvedba. V brskalnik bomo shranili številko kreditne kartice in ostale podrobnosti, potrebne za izvedbo spletnega plačila. Ko bomo nato obiskali spletno stran, kjer bi želeli kaj naročiti in plačati, bo ta to sporočila brskalniku. Slednji bo prikazal pojavno okno in po potrditvi sam izvedel plačilo, spletni strani pa poslal le potrdilo o uspešni izvedbi transakcije. Na ta način bodo podatke o kreditnih karticah imeli le še...

Slo-Tech - Ameriško tožilstvo je minuli mesec razkrilo, da je bil v Litvi aretiran Evaldas Rimašauskas, ki je dve ameriški podjetji ogoljufal za več kot 100 milijonov dolarjev. Medtem ko v Litvi potekajo postopki glede izročitve, so novinarji izbrskali imeni podjetij, ki ju je Rimašauskas oškodoval. To sta kar Google in Facebook, ki o tem nista obvestila delničarjev ali Agencije za trg vrednostnih papirjev (SEC), kot jima nalaga zakonodaja.

Rimašauskas je uporabil eno najstarejših prevar, le prilagodil jo je modernim časom. Ugotovil je, s katerimi dobavitelji poslujeta Facebook in Google, potem pa je podjetjema pošiljal račune, ki so bili na las podobni originalnim računom. Podjetji sta mu izplačali skupno več kot 100 milijonov dolarjev, za katere so domnevali, da gredo...

The Wall Street Journal - Kitajski hekerji so z blagoslovom države napadli južnokorejske informacijske sisteme s ciljem, da ustavijo postavitev balističnih raket v okviru obrambnega sistema Terminal High Altitude Area Defense (THAAD). Tako ameriški specialist za kibernetično varnost iz podjetja FireEye za Wall Street Journal. THAAD je sicer del ameriškega obrambnega ščita StarWars, ki je namenjen zaščiti ZDA in njenih zaveznic pred različnimi raketami sovražnih držav ali organizacij.

Po trditvah FireEyea sta napad izvedli vsaj dve skupini hekerjev. Ena – poimenovali so jo Tonto team - naj bi bila na severu države in naj bi po državnih navodilih hekala tudi Severno Korejo. Druga ekipa hekerjev, znana kot APT10, pa naj bi sodelovala s kitajskimi...

Twitter - Skupina hekerjev The Shadow Brokers je na spletu objavila datoteke, ki naj bi vsebovale zlonamerno kodo, s katero je mogoče vdirati v informacijske sisteme in v teh sistemih zagotavljati prikrito prisotnost. Skupina je sicer znana po tem, da je v preteklosti na spletu objavila NSA-jeva orodja za vdiranje.

Podrobnosti o tokrat objavljenih orodjih sicer še ni, a po mnenju poznavalcev naj bi šlo za orodja, ki jih uporablja ameriška National Security Agency. Snowden je tako na Twitterju zapisal, da je NSA izgubila nadzor nad najbolj skrivnim arzenalom digitalnega orožja.

Hekerji so na spletu tudi objavili pismo Donaldu Trumpu, v katerem so razložili svoje argumente za najnovejšo objavo. Trumpu namreč očitajo, da je pozabil na svoje volivce – med katerimi so tudi sami.

...

NBC - V javnost je pricurljajo tajno poročilo ameriške NSA o napadih kitajskih vladnih hekerjev na ameriške tarče v zadnjih petih letih. V tem času so napadi več kot 600 ameriških podjetij, organizacij in državnih služb, je zapisano v poročilu, ki ga je prvi pridobil NBC. Med tarčami so tudi velikani, kot so Google, ameriška vojska in Lockheed Martin. Zemljevid napadov kaže, da so bili usmerjeni proti tarčam po celotni ZDA in da niso posebej koncentrirani na nobenem področju. Največkrat je bila tarča sicer zvezna država Kalifornija.

Viri v NSA so za NBC povedali, da gre material, ki ga je Agencija pripravila februarja 2014 in zajema obdobje od leta 2009. Predvidevati moremo, da so se...

The Register - Glenn Greenwald je lani v svoji knjigi No Place to Hide o prisluškovanju NSA in aferi Snowden med drugim razkril tudi, da NSA fizično prestreza pošiljke Ciscovih usmerjevalnikov in vanje vgrajuje prisluškovalno opremo. Zlasti privlačna je strojna oprema, ki gre v izvoz. S tem je potrdil navedbe iz decembra 2013 o početju enote TAO (Tailored Access Operations), ki so se tedaj zdele kot znanstvena fantastika.

Cisco ima zaradi tega obilico težav in so že lani protestirali pri predsedniku Obami. Tako kot so se ZDA odločile, da ne bodo več kupovale Huaweijeve strojne opreme, ker sumijo, da Kitajcem omogoča prisluškovanje, se lahko tudi preostali svet odloči prekiniti sodelovanje s Ciscom. To pa bi predstavljalo milijardno...

The Inercept - Kot poroča The Intercept, ki je pridobil dostop do novih Snowdnovih dokumentov, so agentje britanske Government Communications Headquarters (GCHQ) in ameriške NSA vdrli v omrežje podjetja Gemalto, ki je eden največjih proizvajalcev SIM kartic, ter pridobili dostop do avtentikacijskih šifrirnih ključev, ki so shranjeni na SIM karticah.

Avtentikacijski šifrirni ključ Ki je 128-bitna spremenljivka, ki služi za avtentikacijo SIM kartice mobilnemu omrežju. Ki je unikaten in določen v procesu tim. personalizacije SIM kartice (takrat se ustvari tudi unikatna ICCID številka, ki je tudi natisnjena na SIM kartici).

Ki je shranjen na SIM kartici, njegova kopija pa se nahaja tudi v podatkovni bazi...

Slo-Tech - Sveže objavljeni dokumenti iz NSA, ki jih je lani priskrbel Edward Snowden, razkrivajo obsežen avtomatiziran sistem, ki omogoča okužiti na milijone računalnikov in jim prisluškovati. O tem pišeta Ryan Gallagher in Glenn Greenwald v včerajšnjem The Interceptu. Obseg delovanja NSA je zastrašujoč, pomagata pa jim britanska GCHQ in japonska obveščevalna agencija, ki je v tem kontekstu še nismo srečali.

NSA je razvila avtomatiziran sistem z imenom Turbine, ki poenostavlja okužbe tarč. Tako lahko NSA okuži več milijonov računalnikov, ne da bi se morali ljudje ukvarjati z vprašanjem, koga in kdaj ciljati. Računalniki to storijo sami. Projekt Turbine jim je omogočil razširiti tedanji sistem prisluškovanja, ker ni potreboval človeškega vpletanja, da je na računalnike podtaknil...

Slo-Tech - Guardian, The New York Times in ProPublica so danes skupaj razkrili, kako NSA prisluškuje podatkom, ki iz pametnih telefonov uhajajo zaradi uporabe aplikacij. Igre, kot je na primer Angry Birds, in druge aplikacije namreč po internetu pošiljajo cel kup podatkov o uporabniku telefona, kar je za NSA zlata jama. Na ta način jim sploh ni treba vdreti v telefon ali k operaterju, ampak lahko uporabijo že izdelane metode za prestrezanje internetnega prometa. Pri tem početju sodeluje tudi britanska agencija GCHQ.

Pametni telefoni so vir najrazličnejših podatkov o uporabniku. NSA v enem izmed dokumentov opisuje idealni scenarij, ko uporabnik z mobilnim telefonom posname fotografijo in jo...

The New York Times - NSA je namerno okužila vsaj 100.000 računalniških sistemov po vsem svetu, ki ji omogočajo prisluškovanje telekomunikacijam in vohunjenje, piše The New York Times. S temi novimi razkritji se nadaljuje lanska zgodba, kako NSA podtika zlonamerno programsko opremo v računalnike, kako napada ter prestreza tudi pošiljke strojne opreme ter kako njeni strežniki na internetu v hitrosti tekmujejo z legitimnimi strežniki podjetij in poizkušaj obiskovalcem postreči z malwarom. Težava pa niso niti sistemi, ki niso povezani z internetom, piše NYT.

Prek USB-vrat lahko v računalniške sistem priključijo radijske oddajnike, ki pošiljajo informacije o dogajanju k sprejemniku, ki je lahko oddaljen tudi nekaj...

Slo-Tech - Niso samo Američani in njihova NSA tisti, ki vohunijo, čeprav se zaradi nenehnega razkrivanja novih informacij v primeru Snowden tako zdi. NSA je vohunila po veleposlaništvih in v evropskih inštitucijah, nič boljši pa niso Kitajci. Njihove hekerje so odkrili v računalniških sistemih na zunanjih ministrstvih na Češkem, Portugalskem, Madžarskem, v Bulgariji in Latviji. To so počeli vse od leta 2010, ugotavlja podjetje za računalniško varnost FireEye. Pri tem eksplicitno ne navajajo, kdo iz Kitajske stoji za napadi, a njihova izvedba kaže, da gre za klasične vojaške napade, ki jih izvaja Enota 61398 ali katera sorodna. To seveda niso edini tovrstni napadi, saj je Trend Micro že lani izsledil izvor napadov...

nrc.nl - Nizozemski časnik NRC Handelsblad piše, da novi dokumenti, ki jih je razkril žvižgač Edward Snowden, dokazujejo, da je NSA v več kot 50.000 računalnikov po svetu namenoma namestila zlonamerno programsko opremo z namenom kraje podatkov.

Gre za izvleček iz predstavitve iz leta 2012, v kateri NSA orisuje zbiranje podatkov po svetu. Ena izmed metod se imenuje CNE (Computer Network Exploitation) in označuje namestitev malwara na dobrih 50.000 po svetu. O posameznih primerih smo že pisali, recimo o napadu na vozlišča belgijskega telekoma, ki ga je izvedla britanska obveščevalna agencija GCHQ, da so lahko prestrezali promet prek te infrastrukture. Belgija je pomembna tarča, saj so v Bruslju...

Washington Post - Washington Post je pridobil tajne dokumente NSA, ki razkrivajo bistveno večji obseg prestrezanja internetnih komunikacij, kot je to veljalo v primeru Prism. Najnovejši dokumenti, ki jih je razkril Edward Snowden, kažejo, da je NSA prestrezala tudi interno komunikacijo med podatkovnimi centri internetnih velikanov brez vednosti udeleženih podjetij.

Afera Prism ima mnogo aspektov, vse od prisluškovanja svetovnim voditeljem do prečesavanja podatkov v oblačnih internetnih storitvah. Podjetja, kot so Facebook, Google in Microsoft, so naposled priznala, da ima NSA dostop do nekaterih informacij, a le do tistih, ki jim jih morajo posredovati na podlagi odredb sodišča po FISA. Najnovejša...

Le Monde - Razkritja Edwarda Snowdna o množičnem in globalnem prisluškovanju NSA predstavljajo neizmeren vir zgražanja držav po svetu in preglavic za ameriške veleposlanike po svetu. To pot se je moral v državi gostiteljici zagovarjati ameriški veleposlanik v Madridu, saj je španski časnik El Mundo razkril, da je NSA množično prisluškovala Špancem.

Prejšnji teden smo pisali, da je NSA prisluškovala telekomunikacijam Francozov, a povsem isto se je godilo tudi v Španiji. Španski časnik piše, da je NSA v enem samem mesecu (med 10. decembrom in 8. januarjem) prestregla 60 milijonov telefonskih klicev v Španiji. Za zdaj kaže, da vsebine niso prestrezali, so pa beležili prometne podatke (udeležene številke, trajanje, čas klica, SIM-kartice, lokacija...

Spiegel Online - Novi dokumenti o delovanju NSA, ki jih je izmaknil Edward Snowden in so jih sedaj razkrili v nemškem Spieglu, kažejo, da je NSA prisluškovala mehiškemu predsedniku in celotni tamkajšnji administraciji. To ni prvi tovrstni primer, saj je Snowden že razkril, da je NSA vohunila po tujih veleposlaništvih, v evropskih institucijah v Bruslju in v Združenih narodih.

Posebna enota znotraj NSA se imenuje TAO (Tailored Access Operations) in je namenjena posebno zahtevnim primerom prisluškovanja. TAO je imela nalogo pridobiti dostop do mehiške vlade in maja 2010 je TAO sporočila, da so v okviru operacije Flatliquid uspeli pridobiti dostop do poštnega strežnika, kjer ima svoj elektronski naslov mehiški predsednik. Prek istega strežnika je potovala tudi druga pošta...

Spiegel Online - Dokumenti, ki jih je iz NSA odnesel Edward Snowden, razkrivajo nove podrobnosti iz sveta obveščevalnih služb in netijo nove incidente. Zadnji dokumenti, ki jih je objavil nemški Spiegel, kažejo na britansko vdiranje v belgijski telekom z namenom prisluškovanja.

Prejšnji teden je bil namreč Belgacom tarča obsežnega hekerskega napada, ki je povzročil kar precej skrbi. Belgacom namreč ni majhen, nepomemben telekomunikacijski operater, temveč največji v Belgiji in solastnik BICS-a (Belgacom International Carrier Services). To pa pomeni, da zagotavlja internetno povezavo tudi odjemalcem, kot sta Evropski parlament in Evropski svet. Zaradi tega je ob napadih sum sprva padel na ameriško NSA, za...