»

Huda ranljivost v protokolu za Exchange in Outlook

Slo-Tech - Microsoftovi odjemalci za elektronsko pošto imajo resnega hrošča, proti katerem se običajni uporabniki ne morejo zaščititi in ki napadalcem omogoča nabiranje prijavnih podatkov (uporabniških imen in gesel). Ranljivost tiči v protokolu autodiscover, ki ga uporabljata Exchange in Outlook za preprosto konfiguracijo odjemalcev. Odkrili so jo v Guardicoru, Microsoft pa popravka še ni izdal.

Autodiscover
ima koristen namen, saj od uporabnikov ni realistično pričakovati, da si bodo zapomnili vse podrobnosti za nastavitev elektronskega predala. Uporabniško ime in geslo je nujno poznati, medtem ko imena strežnikov, protokole, vrata in podobno lahko skladiščimo na javno dostopnih strežnikih. V praksi autodiscover deluje tako, da pri nastavitvi odjemalca vpišemo naslov in geslo, denimo ime@oddelek.podjetje.com. Outlook bo potem pogledal, ali obstaja strežnik autodiscover.oddelek.podjetje.com. Če ga ne bo našel, bo povprašal še na oddelek.podjetje.com in podjetje.com. In če niti od teh...

14 komentarjev

Napadalci SolarWinds znova udarili s phishing kampanjo

Primer phishing sporočila. Vir: Microsoft

Slo-Tech - Kot so sporočili iz Microsofta, je minuli teden vnovič potekala obsežna phishing kampanja, izvajala pa naj bi jo ruska hekerska skuina Nobellium, znana tudi pod imeni APT29, Cozy Bear in the Dukes, sloveča tudi po lanskih napadih SolarWinds. Tokratni napad je obsegal pošiljanje phishing sporočil na okoli 3000 naslovov v približno 150 podjetjih in drugih organizacijah. Pošta je prihajala z uradnega marketinškega poštnega računa ameriške Agencije za mednarodni razvoj (USAID), nad katerim so si napadalci že prej uspeli zagotoviti nadzor.

Nekatera sporočila so vsebovala povezavo s klikabilnim naslovom, denimo Trump objavil nove dokumente o volilni prevari, po kliku se je uporabnik sprva našel na dejanskem strežniku z imenom Constant Contact service USAID, od koder so ga nato preusmerili na strežnik Nobelliuma, kjer je skupek kode v JavaScriptu prenesel in pognal zlobno kodo in v sistem prenesel ISO datoteko. Ta je vsebovala PDF datoteko, LNK datoteko z imenom Reports in skrito...

2 komentarja

Prodaja domene .org se odmika

ICANN - Saga o prodaji vrhnje domene .org, ki jo želi neprofitna Internet Society prodali zasebnemu skladu Ethos Capital, se nadaljuje. Public Interest Registry (PIR), ki upravlja domeno, je v lasti Internet Society, naj bi Ethos Capital kupil za 1,135 milijarde dolarjev. To je veliko denarja, a tudi domen .org ni malo - registriranih je 10,5 milijona, letna pristojbina pa znaša 10-20 dolarjev.

Ker mora prenos odobriti ICANN, so sedaj vse oči uprte vanje. ICANN ima čas do 17. februarja, da prodajo odobri ali zavrne, a se to skoraj zagotovo ne bo zgodilo. ICANN sedaj od PIR zahteva odlog do 20. aprila. Kalifornijski generalni državni tožilec Xavier Becerra je ICANN-u poslal pismo, v katerem izraža zaskrbljenost, da bi prenos domene lahko negativno vplival na neprofitno skupnost, in zahteva kopico informacij. Tožilec želi videti vse pogodbe med ICANN-om in PIR-om, vso korespondenco, zapisnike, zgodovino pristojbin za registracijo domen itd. Skupno zahteva izčrpne odgovore na 35 točk in vso...

0 komentarjev

ICANN: Sistem DNS je v nevarnosti

Slo-Tech - Organizacija ICANN za upravljanje vrhnjih domen interneta je izdala opozorilo, da za internetno infrastrukturo, od katere je odvisno delovanje domen in dostopnost storitev, obstaja veliko varnostno tveganje. Zaradi groženj za sistem imen domen (DNS) je ICANN pozval k čimprejšnji popolni uveljavitvi DNSSEC.

ICANN opozarja, da se v zadnjem času povečuje število napadov, ki ciljajo neposredno na infrastrukturo interneta. Zaradi tega so pripravili kontrolni seznam ukrepov, ki jih lahko ponudniki storitev izvedejo, da zmanjšajo možnost za napade in ublažijo posledice.

ICANN pojasnjuje, da se pojavljajo napadi,...

10 komentarjev

Gigantska kraja podatkov v hotelski verigi Marriot

Hotel Marriot na Duanju

vir: Wikipedia
Business Insider - Iz največje svetovne hotelske verige Marriot so sporočili, da so pred približno desetimi dnevi zaznali nepooblaščen dostop do baze podatkov v njihovi hčerinski družbi Starwood. Neznanci so do podatkov dostopali že vse od leta 2014 in jih tudi kopirali, posledično pa je informacijsko razgaljenih kar 500 milijonov njihovih gostov. Blagovna znamka Starwood sicer med drugim obsega hotelske verige W Hotels, Sheraton, Le Méridien in Four Points by Sheraton.

Preiskava sicer še poteka, a obenem je že jasno, da je pri 327 milijonih šlo za ime, naslov, e-poštni naslov, telefonsko številko, številko potne listine, podrobnosti o njihovih bivanjih v Marriotovih hotelih, rojstni datum, spol, način...

0 komentarjev

Hekerji lani milijardi ljudi pokradli 172 milijard dolarjev

Slo-Tech - Symantec v vsakoletni študiji internetne varnosti za leto 2017 ugotavlja, da so uporabniki modernih poslovnih poti pretirano zavarovani v svoje znanje, zaradi česar so pogosto tarče in tudi žrtve hekerskih napadov. Lani je bilo prizadetih 978 milijonov ljudi v 20 državah, ki so bile vključene v raziskavo. Kar 44 odstotkov potrošnikov je bilo na tak ali drugačen način v stiku z internetnim kriminalom, pri čemer prednjačijo okužbe, zlorabe plačilnih kartic, vdor v elektronske predale, kraja gesel, prevare pri nakupovanju in neželeno razkrivanje osebnih podatkov. Skupno so hekerji v letu 2017 ukradli 172 milijard dolarjev, povprečna žrtev pa je za reševanje svojega primera porabila tri delovne dni.

Zanimivi so izsledki glede varnostnih navad. Symantec ugotavlja, da so ljudje, ki najbolj poudarjajo pomen računalniške varnosti, večkrat...

31 komentarjev

Losangeleška bolnišnica plačala odkupnino zaradi hekerskega napada

Los Angeles Times - Losangeleško bolnišnico Hollywood Presbyterian Medical Center je presenetil novodobni hekerski napad, v katerem so napadalci naposled dosegli plačilo odkupnine. Napad se je zgodil že v začetku meseca, a ga do rešitve problema niso obešali na veliki zvon. Kljub podpori FBI, lokalne policije in računalniški strokovnjakov iz podjetij za računalniško forenziko je bolnica napadalcem plačala približno 17.000 dolarjev odkupnine v bitcoinih. Preiskava se seveda nadaljuje.

Sprva naj bi bili hekerji zahtevali nerealnih 9000 bitcoinov, ki so po trenutnih tržnih tečajih vredni okrog 3,6 milijona dolarjev. Uspeli so namreč okužiti informacijsko omrežje, zaradi česar je bila bolnišnica nekaj časa paralizirana. Oddelka za radiologijo in onkologijo sta bila nekaj dni zaprta,...

35 komentarjev

Vdor v ICANN

ICANN - Naslednja žrtev v vrsti hekerskih napadov je svetovni upravljavec vrhnjih domen ICANN, ki je bil novembra letos tarča organiziranega ciljanega napada (spear phishing), so sporočili. Za zdaj še neznani napadalci so odnesli precej osebnih podatkov zaposlenih in strank. Ugotavljajo, da je šlo za klasični napad z ribarjenjem, kjer so zaposleni prejeli zlonamerno elektronsko pošto, ki je bila oblikovana kakor legitimna.

Odnesli so prijavne podatke za dostop do elektronske pošte zaposlenih v ICANN-u. Poleg tega so pridobili popoln administratorski dostop do datotek centraliziranem sistemu s podatki o časovnih pasovih (Centralized Zone Data System), kar vključuje imena, naslove, elektronske naslove, telefonske številke, uporabniška imena in gesla vseh uporabnikov. Gesla so bila shranjena v zgoščeni vrednosti z...

1 komentar

ICANN še vedno ne ve, kaj bi z novimi vrhnjimi domenami

Slo-Tech - ICANN-ova izvedba registracije novih vrhnjih domen se sprevrača v največjo farso, ker ICANN še vedno ni uspel ugotoviti, kako bi vse dodeljene domene v praksi aktivirali in kako bi reševali težave z večkratno registracijo najpriljubljenejših domen. Prijavni rok je bil najprej prekinjen in podaljšan zaradi težav v sistemu, potem so jim ušli osebni podatki, sedaj pa je problem delitev domen.

K sreči je ICANN prejšnji mesec spoznal, da prvotni predlog o razporeditvi domen v pakete po 500 in postopna registracija ni primeren. Najprej so želeli domene v pakete po 500, ki bi bili obdelani in aktivirani zaporedno, razvrstili z Digitalnim lokostrelcem. Ideja je bila, da bi si vsakdo izbral vnaprej določeno uro, ko bi moral na ICANN-ovi strani klikniti na nek...

2 komentarja

Prihaja nova varna domena .secure?

CNet - Po lanski spremembi sistema vrhnjih domen, ki omogoča registracijo poljubne vrhnje domene, se že pojavljajo številni predlogi zanje. Te uradno zbira ICANN, ki bi moral postopek zaključiti že sredi aprila in do maja razglasiti končne rezultate, katere nove vrhnje domene bodo zainteresirani partnerji lahko kupili, a se je zaradi tehničnih težav postopek zapletel. ICANN je prekinil sprejemanje registracij in obljublja nadaljevanje po 22. maju, če bo šlo vse po načrtih. Dokler v ICANN-u odpravljajo hrošče, pa si poglejmo predlog za novo domeno .secure, ki naj bi postala vozlišče za vse varne spletne strani. To kanijo doseči s tremi koraki - Verify (Preveri), Secure (Zaščiti), Enforce (Uveljavljaj).

Za njeno uvedbo agitira skupina Artemis Internet, ki jo je tudi prijavila in sedaj upa na odobritev. Nova domena se od ostalih razlikuje po strogih...

22 komentarjev

ICANN zaradi tehničnih težav podaljšal rok za registracijo novih vrhnjih domen

The Register - Ob polnoči bi se bil moral izteči prvi rok za prijavo novih vrhnjih domen, ki je bila mogoča od 12. januarja letos. ICANN je namreč lani izglasoval radikalno spremembo sistema vrhnjih domen, ki omogoča povečanje njihovega števila z 22 generičnih (poleg dvočrkovnih državnih) na več tisoč in to v kateremkoli jeziku. V principu to omogoča registracijo domen, kot bi bila www.slo.tech, če bi seveda registrirali vrhnjo domeno .tech. Njena registracija stane 185.000 dolarjev, lastnik nove vrhnje domene pa pridobi pravico sam dodeljevati in zaračunavati poddomene. Zaradi tehničnih težav so rok podaljšali za en teden.

ICANN zatrjuje, da niso bili žrtve nobenega internetnega napada, ampak so imeli zgolj običajne tehnične težave. Prav tako zagotavljajo, da niso...

4 komentarji

IAB proti novim vrhnjim domenam

Glasovanje 20. junija 2011 o novem sistemu vrhnjih domen.

TechCrunch - ICANN je junija na vrhunskem srečanju v Singapurju izglasoval spremembo sistema vrhnjih domen, po kateri se bo trenutno število 22 generičnih vrhnjih domen razširilo na nepregledno množico. Prihodnje leto bo namreč mogoče registrirati karkoli kot vrhnjo domeno. Kot je bilo pričakovati, so bila mnenja o novosti deljena (Esther Dyson, prva predsednica ICANN-a, je proti domenam, ker kvarijo in drobijo domenski prostor na internetu brez potrebe), a ker jo je ICANN potrdil s 13 glasovi za in le enim proti ob dveh vzdržanih, se bo verjetno zgodila.

Verjetno pravimo zato, ker je IAB (Internet Advertising Bureau) na ICANN uradno naslovil pritožbo. IAB pravi, da bo sprememba povzročila izjemno visoke stroške oglaševalcem in založnikom (nova vrhnja domena stane 185.000 dolarjev), hkrati pa bo kar klicala k izsiljevanju podjetij za domene, če jih bodo pred...

7 komentarjev

Domene .xxx čisto blizu

BBC - Domene .xxx, koder bodo neekskluzivno gostovale pornografske strani, so povsem pred vrati. Lani je ICANN potrdil uvedbo nove vrhnje domene, a se je zataknilo pri GAC-u (Governmental Advisory Committee), ki je domenam nasprotoval. ICANN ni še nikdar ravnal v nasprotju z GAC-om, zato so napovedali poizkuse zbližanja stališč za letos. To jim ni v popolnosti uspelo, zato so prvič v zgodovini sprejeli odločitev, ki je deloma v nasprotju s stališči GAC-a.

Kot ICANN pojasnjuje v osnutku dogovora o uvedbi nove vrhnje domene, so se po temeljitem premisleku odločili, da bodo domene vseeno uvedli. V ta namen bodo podpisali dogovor z ICM Registry, ki bo postal registrar za nove domene. Lani so prejeli že 110.000 predrezervacij za nove domene .xxx, kar priča o njihovi priljubljenosti.

ICANN je že leta 2005 potrdil uvedbo novih domen, a so si kasneje premislili. ICM Registry, ki je že od začetka predviden za...

27 komentarjev