Google Research Blog - Pri Threat Analysis Group (TAG) - ta deluje pod okriljem Googla - so v poročilu razkrili, da so lani odposlali 40.000 opozoril pred informacijskimi napadi, ki jih izvajajo z nekaterimi državami povezane hekerske skupine. Med lastniki ogroženih računov so bili predvsem politiki, disidenti, novinarji in geopolitični nasprotniki domnevnih napadalcev. Število opozoril je približno za četrtino nižje, kot je bilo v letu 2018, večinoma zaradi ostrejše varnostne politike, ki jo je medtem uvedel Google. So pa napadalci sočasno ob zmanjšanju števila napadov pri teh postali bolj odločni.

Povečalo se je zlasti število phishing napadov, pri katerih so se napadli izdajali za novinarje ali pa za kak znan medij. V teh primerih je šlo večinoma za to, da so storilci želeli med resnične novinarje razširiti kakšno lažno novico ali pa vzpostaviti prijateljsko vez s kakim novinarjem. V tem primeru je žrtev čez določeno obdobje praviloma prejela elektronsko sporočilo s pripeto zlobno kodo. Napadalci so...

Wired News - FBI vztraja, da je Severna Koreja odgovorna za napad, ki je iz Sony Pictures odnesel ogromno dokumentov in osebnih podatkov ter skorajda povzročil odpoved premiere filma The Interview. Pomislekom navkljub, saj nekateri dokazi kažejo na vpletenost nekdanjih zaposlenih v Sonyju, je FBI-jev direktor James Comey včeraj na Mednarodni konferenci o internetni varnosti (ICCS) v New Yorku še enkrat javno ponovil, da je napad delo Severnokorejcev. Istega mnenja je tudi direktor ameriške nacionalne obveščevalne službe James Clapper.

Comey je povedal, da so napadalci sicer dobro prikrivali svoje sledove z uporabo posredniških strežnikov, a so bili tuintam površni in razkrili tudi svoje prave IP-naslove. Prav tako naj bi imel...

Slo-Tech - Čeprav se pojavljajo dokazi, ki mečejo senco dvoma na razlago uradnega Washingtona, da je za vdor v Sony Pictures odgovorna Severna Koreja, ostajajo ZDA neomajne. Predsednik Obama je zato med novoletnimi prazniki celo podpisal ukaz o zaostritvi sankcij proti državi, ker je izvedla internetni napad na ZDA. Spomnimo, da so ZDA že pred štirimi leti javno oznanile, da bodo računalniške napade obravnavale povsem enakovredno klasičnemu vojskovanju.

ZDA so okrepile gospodarske sankcije zoper severnokorejski režim. Sankcije so uperjene proti trem vladnim organizacijam - obveščevalni agenciji RGB, orožarskemu trgovcu KOMID in uvozniku vojaške tehnologije Tangun - in desetim vidnim funkcionarjem. Obama je v sporočilu za javnost poudaril, da gre za prvi...

Slo-Tech - Sony in ameriški pravosodni organi za zdaj trdno vztrajajo pri mnenju, da je za vdor v Sony Pictures odgovorna Severna Koreja, ki ni bila zadovoljna s filmom The Interview. Sony je naprej napovedal umik filma, potem pa so ga vseeno izdali - in zaslužili milijone. Nekateri indici pa sedaj kažejo, da napad morebiti vendarle ne izvira iz Severne Koreje.

Podjetje Norse, ki se ukvarja z računalniško varnostjo, na lastno pest preiskuje vdor in uporablja podatke, ki so pricurljali v javnost. Ker so hekerji objavili ogromno množično ukradenega materiala, vključno s seznami sedanjih in nekdanjih zaposlenih, je socialni inženiring mogoč. V Norse trdijo, da je izvor napada precej bolj vsakdanji - nezadovoljni odpuščeni sodelavci.

Norsejev podpredsednik Kurt Stammberger je povedal, da so uspeli...

Slo-Tech - Povezava Severne Koreje v mednarodni internet je nestabilnem delovanju, ki smo mu bili priče skozi celotni konec teden, danes dokončno odpovedala. Situacija je najbolj podobna DDoS-napadu na severnokorejske usmerjevalnike, ki bi zaradi njihovega majhnega števila zlahka onesposobila internetno povezljivost celotne države. Celi Severni Koreji je dodeljenih 1024 naslovov, medtem ko jih imajo ostale države vsaka po več milijonov.

V Severni Koreji je dostop do internet luksuzna dobrina, ki je namenjena le eliti. Ves promet s tujino poteka prek štirih omrežij (recimo ZDA jih imajo dobrih 150.000), ki se najprej povezujejo v kitajska omrežja in potem v internet (obstaja pa tudi satelitska povezava prek Nemčije)....

SecurityWeek - Južna Koreja je razkrila rezultate preiskave marčevskega internetnega napada na državo, ki je za nekaj ur ohromil televizijske postaje in nekatere banke, skupno pa prizadel več deset tisoč računalnikov. Že ob odkritju napadov so špekulirali, da za njimi stoji Severna Koreja, rezultati preiskave pa to potrjujejo. Agencija za varnost na internetu (KISA) pravi, da vsi dokazi kažejo, da so napadi izvirali iz...

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...