Slo-Tech - Microsoft je včeraj razkril, da je bil tarča hekerskega napada, ki je izkoristil šibko geslo enega izmed zaposlenih. Napad so zaznali 12. januarja letos, potekal pa je od konca novembra lani. Napad so razkrili kmalu po odkritju, ker lani sprejeta zakonodaja v ZDA od podjetij zahteva, da regulatorjem, investitorjem in javnosti razkrivajo vdore v svoje sisteme.

Napadalci izvirajo iz skupine Midnight Blizzard, trdi Microsoft. To je z ruskimi oblastmi povezana skupina hekerjev, ki jo poznamo tudi pod imenom Nobelium. Microsoft pojasnjuje, da je šlo za napad s preverjanjem istega gesla v več istih profilih (password spraying attack) na starejšem sistemu, ki ni del produkcije. V praksi to pomeni, da so hekerji uporabili več znanih gesel iz drugih vdorov in da je eno delovalo. Račun tudi ni bil zaščiten z 2FA. S tega sistema so nato pridobili dostop do nekaj predalov elektronske pošte, vključno z visokimi uslužbenci, člani skupine za varnost in pravnega oddelka, kar je nerazumljiva...

theguardian.com - Hekerji so vdrli v informacijski sistem Disneyja in ukradli zaenkrat neznan film. Novica je v medije ušla iz podjetja po razkritju dogajanja zaposlenim s strani direktorja Disneyja Boba Igerja. Ta je razkril, da hekerji zahtevavajo za sedaj javnosti neznano vsoto, ki jo mora podjetje plačati v bitcoinih, drugače bodo film objavili na spletu. To naj bi naredili v večih korakih. Že v naslednjih dneh naj bi se tako na internetih znašlo prvih pet minut filma. Če pa bo Disney še naprej odlašal s plačilom odkupnine, se bodo vsakih par dni na spletu pojavili posamezni odseki filma, ki bodo dolgi 20 minut. Iger je zaposlenim sicer dejal, da podjetje zagotovo ne bo plačalo odkupnine hekerjem.

Večje število medijev pa že poroča, da so hekerji ukradli...

Slo-Tech - Lani na božični večer je hekerska skupina po imenu LizardSquad s pomočjo daljšega DDoS napada onesposobila tako PSN kot tudi XBox live. Številni igričarji so bili tako primorani božič preživeti kar s svojo družino (groza ...), Sony in Microsoft pa sta seveda poprosila policijo, da najde in kaznuje krivce za ta večmilijonski izpad dohodkov.

Preiskovalci so imeli nekaj sreče, ker se je Lizzardova ekipa uspela skregati z nekaterimi drugimi hekerskimi skupinami, kar je potem vodilo v medsebojno obračunavanje in končno razkritje njihove identitete na Twitterju in drugod. Malo jim je pomagal tudi varnostni raziskovalec Brian Krebs, ki je na svojem blogu tudi objavil identitete več članov te skupine (neke sorte njegov hobi, čeravno z njim tudi precej tvega)....

Slo-Tech - Od božičnega večera pa do danes sta bili igričarski omrežji PlayStation Network in Xbox Live nedosegljivi. Razlogi niso bili tehnične napake, temveč organiziran napad DDoS nanju, ki ga je izvedla skupina Lizard Squad.

Lizard Squad ni nova hekerskega skupina, saj je že v preteklosti napadala Microsoft in Sony. Minuli teden so vnovič zagrozili z napadom in na božični večer so grožnje tudi uresničil. Datum so izbrali zelo premišljeno, saj so konzole ali igre zanje v zahodnem svetu precej pogosto darilo. Nedelovanje omrežja pomeni, da so bili vsi ti prikrajšani za preizkus nove pridobitve. Sony in Microsoft sta urno priznala težave z omrežjem.

Na Winbeta so se pogovarjali s skupino o motivih za napad. Povedali so, da so želeli opozoriti na pomanjkljivo...

Slo-Tech - Ameriški obveščevalci so za The New York Times neuradno potrdili, da je bila Severna Koreja "bistveno udeležena" v napad na Sony Pictures, za katerega je odgovornost prevzela neznana skupina z imenom Guardians of Peace (GOP). V Beli hiši naj bi resno razpravljali o vprašanju, ali Severno Korejo javno obtožiti vdora ali ne. Od lani tovrstno žuganje Američanom ni tuje, saj so na primer Kitajsko že javno obtožili vdorov in njihove vojake postavili pred sodišče (kamor seveda ne bodo nikoli šli).

V Beli hiši se želijo izogniti neposrednem soočenju s Severno Korejo, ki bi državi lahko dalo povod za resnično sovražnost do ZDA in povračilne ukrepe. Spet pa se kot glavni problem izpostavlja prihajajoči film The Interview, v katerem se...

Slo-Tech - Vdor v Sony skupine GOP (Guardians of Peace), katere motivi še vedno niso znani, je poskrbel tudi za zlonamerno programsko opremo, ki izkorišča Sonyjeve certifikate. Na internetu se je pojavila nova inačica programa Destover, ki nosi veljaven digitalni podpis Sony Pictures, zaradi česar se laže prihuli mimo varnostnih pregrad.

Destover je že znan kos škodljive programske opreme, novost je le izraba Sonyjevih certifikatov za podpis. Tako je verzija, ki je datirana na 5. december in vsebuje Sonyjevdigitalni podpis, sicer...

Slo-Tech - Posledice vdora v Sony Pictures postajajo čedalje bizarnejše. Hekerji so odnesli osebne in bančne podatke številnih zaposlenih, ki so upravičeno zaskrbljeni. V zadnjih dneh so od hekerjev po elektronski pošti prejeli grožnje.

Še vedno nihče ne ve, kdo so Guardians of Peace (GOP), ki so prevzeli odgovornost za vdor. Prav tako ni jasno, kakšni so velikopotezni načrti te druščine, o katerih so pri vdoru in kasneje pogosto govorili. Tudi zaposleni v Sonyju so v elektronskem sporočilu od GOP prejeli v polomljeni angleščini napisan pamflet, da je vdor šele začetek in da naj podpišejo nasprotovanje Sonyju, sicer bodo v nevarnosti. Koliko verodostojnosti ima sporočilo, je težko presoditi, a primer policija vseeno resno preiskuje. Zaposlene pa skrbi tudi dejstvo, da imajo hekerji vse podatke o njih,...

Slo-Tech - Hekerski vdor v Sony Pictures se je izkazal za mnogo resnejšega, kot je sprva kazalo. Napadalci niso odnesli le več popolnoma svežih filmov, temveč več gigabajtov datotek, ki vsebujejo osebne podatke, kot so podatki o izplačanih plačah, zdravstvenem stanju in bivališču zaposlenih. V Sonyju še vlada izredno stanje, napadalce pa lovijo tako najeti privatni varnostni strokovnjaki kakor organi pregona.

Na Fusion.net so dobili vpogled v datoteke, ki so jih hekerji odnesli. Na odlagališču podatkov Pastebin se je ta teden pojavil dokument s povezavami do 26 datotek torrent za prenos ukradenih...

Slo-Tech - Pri vseh novicah o vdorih v računalnike različnih podjetij in organizacij je bilo le vprašanje časa, kdaj bomo brali o vdoru, ki je imel bolj domiseln cilj kakor odnesti ter prodati številke kreditnih kartic. Domnevno severnokorejski vdor zaradi produkcije filma o ljubljenem vodji in kraja še neizdanih filmov sodi v kategorijo bizarno, vdor v podjetja z Wall Streeta in kraja notranjih informacij za špekuliranje z delnicami pa je dobro naštudiran in do potankosti izpiljen napad. FireEye sledi skupini FIN4, ki je vdrla v več kot sto ameriških podjetij prav s tem namenom.

Kot so zapisali v izčrpnem poročilu, so neznani napadalci tarče zelo dobro preučili. Vdirali niso z zlonamerno programsko opremo, temveč so s socialnim inženiringom. Pripravili so elektronska sporočila, ki jih je napisal materni govorec angleščine s poznavanjem...

TorrentFreak - Hekerski vdor v Sony Pictures, ki ga je minuli teden zagrešila neznana skupina z imenom Guadians of Peace, ima bolj daljnosežne posledice, kot je bilo slutiti. Medtem ko se Sony ukvarja z vprašanjem, kdo je odgovoren, in je aktiviral tudi policijo, so na internet pricurljali čisto sveži filmi.

Na omrežja za izmenjavo podatkov si je pot utrlo pet filmov: Fury, ki po svetu že igra v kinematografih, ter Annie, Mr. Turner, To Write Love on Her Arms in Still Alice. Filmi so dostopni v DVD-kakovosti, ne kakšnih zanič screenerjev. Te četverice Sony sploh še ni uradno izdal, zato je situacija še toliko bolj neprijetna. (Hkrati se nekateri privoščljivo muzajo ob odkritju, da so imeli Sonyjevi...

Bloomberg - Neznani storilci so vdrli v računalniški sistem Sony Pictures, zaradi česar v podjetju v ponedeljek ni deloval računalniški sistem. Napadalci so pridobili dostop do vseh računalnikov in na vseh namizjih izrisali sporočilo, da jih je napadla skupina #GOP (Guardians of Peace). Sprva se je vest razširila po Redditu, kjer jo je objavil eden izmed zaposlenih v Sony Pictures, kasneje pa so jo povzeli svetovni mediji. Sony je vdor potrdil.

Po besedah pristojnih v Sony Pictures so hekerji pridobili dostop do enega strežnika in ga uporabili kot izhodišče za napad. Hekerji namigujejo, da so imeli tudi pomoč od znotraj. Zaposleni so dobili navodila, naj se na računalniški sistem sploh ne...

Slo-Tech - Hekerska skupina LulzSec, ki je nastala z odcepitvijo od Anonymousa, je Sony Pictures napadla junija 2011, do danes pa je že razpadla. Večino članov so polovili in obsodili, seznam pa se daljša. Ta teden so na sodišču v ZDA obsodili še 21-letnega Raynalda Rivero, ki je bil spoznan za krivega sodelovanja pri napadu na Sony Pictures. Rivera se je že oktobra lani izrekel za krivega.

Rivera mora odslužiti 12 mesecev zaporne kazni, dodatnih 13 mesecev hišnega pripora, oddelati 1000 ur družbeno koristnega dela in plačati 600.000 dolarjev odškodnine. V napadih leta 2011 so bili prizadeti Sonyjevi računalniški sistemi, posledica pa je bila javna objava osebnih podatkov 138.000 ljudi.

Njegova...

Guardian - Prav neverjetno postaja, kako radi se hekerji lotijo Sonyja. Potem ko so lani spektakularno vdrli v PlayStation Network in kompromitirali tudi uporabniške podatke, vključivši številke kreditnih kartic, in do konca leta nanizali več kot dvajset raznovrstnih napadov na Sonyjeve strani ali storitve, na dan prihajajo informacije o še neznanih vdorih. To pot niso kradli osebnih podatkov Sonyjevih strank, marveč Sonyjevo intelektualno lastnino.

Kot pišejo pri Daily Staru, so hekerji napadli Sony in pridobili dostop do več kot 50.000 skladb na njihovih strežnikih. Napad se je zgodil kmalu po lanski blamaži s PSN-jem, a so podrobnosti o njem znane šele sedaj. Napadalci so tako ukradli celotne zbirke več...

CNet - Sezona napadov na Sony je še vedno odprta in v polnem teku, saj smo bili ta vikend priče jubilejnemu 20. napadu na Sonyjevi strani ali njegove podružnice v zadnjih dveh mesecih. To pot sta libanonski heker z vzdevkom Idahc in njegov francoski kolega Auth3ntiq napadla strani Sony Pictures France in bojda odtujila 177.172 elektronskih naslovov uporabnikov.

Od tega sta jih 70 objavila na znani strani Pastebin.com. Tam sta tudi zapisala, da je bil vektor napada preprosto SQL-vrivanje, kar je ena izmed najbolj osnovnih tehnik, zaščita pred njo pa spada v začetne tečaje programiranja. Kljub temu je to pogosto način napada, tudi nekateri predhodni letošnji napadi na Sonyjeve strani so ga uporabili. Celotno preglednico napadov na Sony, ki so se začeli konec aprila...

CNet - Medtem ko je Sony ponovno vzpostavil storitev PlayStation Network v ZDA in Evropi po aprilskih napadih, ga hekerji še vedno napadejo z vseh strani. To pot naj bi na strežnike Sony Pictures, Sony Music Belgium in Sony Music Netherlands vdrla skupina Lulzsec (ki je pred kratkim vdrla na PBS in objavila, da je Tupac še živ). Sonyju so pompozno napovedali konec že v sredo, a tovrstnih napovedi ne gre jemati resno. Sedaj dokazujejo, da so vendarle uspeli pridobiti dostop do nekaterih strežnikov in odtujiti nekaj osebnih podatkov. Napad ni povezan s PSN.

Ukradli naj bi milijon uporabniških podatkov, med drugim gesla, elektronske naslove, domače naslove, rojstne podatke in druge podatke, ki so jih uporabniki vnesli ob vpisu v Sonyjevo storitev. Pridobili naj bi tudi...

CNet - Nadaljujejo se na eni strani razglabljanje vseh, ki imajo količkaj časa, kje ga je Sony polomil in kaj bi moral storiti zavoljo vdora v sistem PlayStation Network (PSN), in na drugi strani Sonyjevi poizkusi, da bi omejil škodo, popravil storitev in jo vnovič zagnal. Znano je, da so hekerji pridobili dostop do imen, naslovov, elektronskih naslovov, rojstni podatkov in gesel za storitev uporabnikov PSN, medtem ko Sony še vedno ne more potrditi ali ovreči možnosti, da so hekerji dobili tudi dostop do bančnih podatkov, vključno s številkami kreditnih kartic več kot 75 milijonov uporabnikov.

Internetno občinstvo izliva žolč nad Sony, ker so čakali nekaj dni, preden so jasno povedali za vdor in ugasnili PSN. Zaradi tega je 36-letni Kristopher Johns iz Alabame vložil tožbo zoper Sony, v kateri podjetje...