»

FCC: Kaspersky tveganje za nacionalno varnost

Slo-Tech - Priljubljena programska oprema ruskega podjetja Kaspersky, ki sodi med tri največje ponudnike programske opreme za računalniško varnost za končne uporabnike, po mnenju ameriške Zvezne komisije za telekomunikacije (FCC) predstavlja nedopustno tveganje za nacionalno varnost. Podjetje so zato uvrstili na seznam podjetij, ki ne morejo dobiti nobenih sredstev od FCC. Poleg Kasperskega so v petek na seznam dodali še China Mobile in China Telecom.

Kaspersky je sicer že dlje časa v nemilosti ameriških agencij. Zaradi nikoli potrjenih očitkov, da sodelujejo z ruskimi obveščevalnimi službami, je Kaspersky že od leta 2017 prepovedan na vseh ameriških državnih računalnikih in omrežjih. To pomeni, da zaposleni ne smejo uporabljati tega protivirusnega programa. Ustanovitelj podjetja Eugene Kaspersky se je tedaj odzval z besedami, da nikoli niso in ne bodo pomagali nobeni državi pri vohunjenju, zato da je prepoved nesmiselna. Tudi nad petkovo odločitvijo je izrazil obžalovanje. Poudaril je, da...

29 komentarjev

Napad s pošiljanjem USB-ključkov po pošti

Slo-Tech - V ZDA se je ponovno razmahnila pred dvema letoma popularna taktika podtikanja zlonamerne programske opreme na računalnike. Napadalci pošiljajo ključke USB, ki jih prejemniki vstavijo v svoje računalnike, kar sproži namestitev virusov. FBI opozarja, da je vtikanje nepreverjenih pomnilniških medijev v računalnike tvegano. A zlikovci so zelo prepričljivi.

Gre za skupino FIN7, ki se ukvarja s krajo osebnih podatkov za finančne malverzacije. Natančno izbranim tarčam dostavljajo ključke USB (tako imenovane BadUSB ali Bad Beetle USB), ki imajo logotip LilyGO. Od lanskega avgusta jih pošiljajo podjetjem, ki se ukvarjajo s prevozi in zavarovalništvom, od novembra pa tudi pogodbenikom v obrambni industriji. Pakete jim pošiljajo kar z ameriško pošto ali UPS. Oblikovani so tako, kot da jih pošilja Amazon ali HHS (Department of Health & Human Services). V nekaterih primerih jim priložijo celo kakšen dopis, denimo proticovidne smernice, zahvalo ali ponarejen darilni bon, s čimer skušajo...

18 komentarjev

V Armeniji odprli največjo farmo za kriptorudarjenje

vir: Wikipedia
Slo-Tech - Armenije sicer doslej ni bilo zaznati med prodornejšimi kriptodržavami, a z novo pridobitvijo si bo zagotovo utrla pot mednje. Farmo za zdaj sestavlja 3000 namenskih minerjev za bitcoin in ethereum, kapacitete pa omogočajo skupno namestitev do 120.000 takih naprav.

Naložbo, vredno 50 milijonov ameriških dolarjev sta v skupnem podjemu izpeljala armenski holding Multi Group in družba Omnia Tech, registrirana na Malti, ki se prek upravljanja tovrstnih farm pretežno ukvarja z rudarjenjem kriptovalut. Lastnik Multi Group je Gagik Carukjan, sicer tudi vodja druge največje parlamentarne stranke v armenskem parlamentu, da gre za nekoliko političen projekt pa dokazuje tudi dejstvo, da se je odprtja farme v Erevanu udeležil tudi armenski premier Nikol Pašinjan.

...

46 komentarjev

Kaspersky: izvorna koda NSA prispela po naključju zaradi piratskega Officea pri uporabniku

Slo-Tech - Zgodba o najnovejši izgubi zaupnih podatkov NSA, v kateri so Američani takoj okrivili rusko podjetje Kaspersky Lab in prepovedali uporabo njegovega protivirusnega programa na državnih računalnikih, se počasi razpleta. Preigravali so se trije scenariji: da je Kaspersky namerno ciljal računalnik podizvajalca NSA in mu izmaknil datoteke, da je nekdo tretji zlorabil infrastrukturo Kaspersky in ga izkoristil za krajo podatkov NSA ali da je šlo za neljubi slučaj. Kaspersky Lab sedaj pojasnjuje, da so resnično dobili nekaj datotek iz NSA, a da je šlo za neljubi slučaj. Razlog naj bi bila piratska verzija Officea in okužen generator aktivacijskih ključev.

V notranji preiskavi, ki jo je uvedel Kaspersky Lab, so...

17 komentarjev

Vohunske igre: Izraelci vdrli Rusom, ki so vdrli Američanom, ki so vohunili

Slo-Tech - Nadaljevanje minuli teden odkrite zgodbe o ruskem vdoru v NSA, pri čemer so uporabljali priljubljeni protivirusni Kaspersky istoimenskega moskovskega podjetja, postaja čedalje zanimivejše. Vdor, ki sega v leto 2015, so očitno izvajali ruski hekerji, ki so jih pri tem početju zalotili Izraelci. Ti so ravno tedaj vdirali v Kaspersky, tam pa so odkrili ameriška orodja, ki jih NSA uporablja za vohunjenje po svetu.

Pojdimo lepo po vrsti. Kaspersky Antivirus je priljubljen program za zaščito pred virusi in drugo nesnago, ki ga ponuja moskovsko podjetje Kaspersky Labs. Po vsem svetu ima več kot 400 milijonov uporabnikov. Da je podjetje povezano z ruskim državnim vrhom, so jim v tujini že nekajkrat očitali, a dokazov ni bilo. Ustanovitelj podjetja Eugene Kaspersky to...

29 komentarjev

NSA spet odnesli skrivnosti

[dodaj]

Slo-Tech - NSA ima velik problem s svojimi pogodbenimi izvajalci, saj so bili trije največji vdori in tatvine tajnih dokumentov v minulih letih povezani s podizvajalci. Leta 2013 je Edward Snowden odnesel kopico podatkov iz enote na Havajih, kjer je delal kot zunanji sodelavec. Lani je Hal Martin iz Booz Allena kot podizvajalec odnesel 50 TB podatkov, a so ga aretirali. Sedaj je postalo znano, da so leta 2015 iz NSA odnesli kopico tajnih dokumentov, ki jih je zunanji sodelavec nezakonito pretočil na svoj osebni računalnik, kamor so mu vdrli ruski hekerji.

Zgodbo je prvi objavil Wall Street Journal
in jo začinil z dodatkom, da je v celotni zadevi pomembno vlogo odigral program Kaspersky, ki je eden izmed najbolj znanih brezplačnih protivirusnih programov. Njegov...

40 komentarjev

Direktor NSA: ruski hekerji so vdrli v francosko "volilno infrastrukturo"

Michael Rogers med pričanjem pred senatorji.

Wired News - Ameriška supervohunska agencija NSA je zaznala določene posege v francoske volitve s strani hekerjev povezanih s Kremljem. To je včeraj pred ameriškimi senatorji razkril direktor NSA Michael Rogers. Vdore hekerjev so Američani zaznali tedne pred samimi volitvami in so o tem tudi obvestili Francoze. »Govorili smo s Francozi in jih opozorili, da smo opazili ruske poizkuse penetracije v njihovo volilno infrastrukturo,« je dejal Rogers. Kaj točno NSA misli z »volilno infrastrukturo«, Rogers ni razkril. Je pa poudaril, da podobne nadzore NSA izvaja tudi v Veliki Britaniji in Nemčiji. Obe državi bosta letos namreč imeli parlamentarne volitve.

Rusi v ZDA prek Kaspersky Lab?
Ob robu pričanja...

47 komentarjev

NSO s Pegasusom vohunil po iPhonih

Slo-Tech - Apple je mesec dni po izidu zadnje verzije iOS-a 9.3.4 objavil novo verzijo 9.3.5, ki odpravlja tri varnostne pomanjkljivosti, ki jih je programska oprema Pegasus izraelskega podjetja NSO Group uporabljala za vohunjenje za podatki uporabnikov iPhone. Programska oprema, ki so jo uporabljali zlasti organi pregona in obveščevalne službe več držav, je pritajeno prestrezala sporočila, klice, imenik, zvok mikrofona, GPS-lokacijo, podatke aplikacij WhatsApp, iMessages itn.

Pegasus je z izkoriščanjem treh ranljivosti, ki Applu do 10. avgusta niso bile znane (zero-day), uspel odkleniti (jailbreak) telefon že z obiskom ene same spletne povezave, kar je zadoščalo...

49 komentarjev

Nekdo je vdrl v NSA

Slo-Tech - Na Githubu se je znašel skrivnosti arhiv, ki meri 134 MB in ga je tja priobčila doslej neznana hekerska skupina The Shadow Brokers. V arhivu najdemo datoteke, ki vsebujejo kodo, skripte in druge datoteke, ki pripadajo skupini Equation Group. To je skupina, na katero smo postali pozorni lani, ki je izjemno tehnično in kadrovsko podkovana ter ima močne povezave z NSA, ali pa je celo njen del. Kdor je torej vdrl v Equation Group, je vdrl v NSA. In za zdaj vse analize kažejo, da je arhiv pristen.

Strokovnjaki so si enotni, da gre za dejanske podatke iz NSA. Datumi sprememb datotek kažejo, da se je vdor zgodil najverjetneje v drugi polovici leta 2013, bržkone tik po izbruhu afere Snowden. Z drugimi besedami: napadalci so imeli dostop do NSA verjetno že dlje časa, od tedaj pa izvirajo zadnje datoteke, saj je NSA po lovu na čarovnice (beri:...

14 komentarjev

Žrtev napada običajni oznanitelj Kaspersky Lab

Slo-Tech - Običajno iz Kaspersky Laba poročajo o odkritih virusih, črvih in trojancih, ki jih te ali one obveščevalne službe uporabljajo proti drugim državam, podjetjem in organizacijam. To pot pa poročajo, da so bili tarča kar oni sami. Neznani napadalci, ki pišejo kodo, ki je sumljivo podobna izraelski kodi, so pred meseci vdrli v Kaspersky Lab. Škode za stranke k sreči ni, presenetljiva pa je dovršenost napada.

Za Stuxnet je sprejeto dejstvo, da so ga sestavili ameriški in izraelski obveščevalci z namenom sabotirati iranski jedrski program, pa je potem pobegnil v svet. Duqu, ki smo ga spoznali kmalu za tem, je najverjetneje plod izraelskih sil brez ameriške pomoči. Kos kode, ki je napade Kaspersky Lab, mu je tako podoben, da so ga...

7 komentarjev

Komunikacija in vohunjenje s toploto

Wired News - Raziskovalca z izraelske Univerze Ben Gurion sta pokazala nov način za komunikacijo z računalnikom, ki ni povezan z drugimi računalniki (air-gapped). Če se v njegovi neposredni bližini na razdalji do 40 centimetrov nahaja drug računalnik, se lahko pogovarjata z izmenjavo toplotnih pingov. Sistem sta poimenovala BitWhisper.

Odklopljeni sistemi se uporabljajo, kjer je varnost absolutno najpomembnejša in si vdora ne morejo privoščiti. Najbolj razvpit primer so bili računalniki za upravljanje iranskih jedrskih centrifug, ki pa jih je Stuxnet potem vseeno uspel okužiti. V takih primerih se namreč uporabljajo virusi, ki se pritajijo na izmenljivih medijih, denimo prenosnih diskih ali USB-ključih, ter tam čakajo, da jih nekdo vtakne v računalnik. Kadar je potrebna...

12 komentarjev

Tudi Francija ima svojega vladnega črva

Le Monde - Na internetu ni mej in še zdaleč niso Američani v navezi z Izraelci na eni strani ter Kitajci na drugi strani edini, ki razvijajo orodja za prisluškovanje in vohunjenje, dasi se o njih največ piše. Careto je na primer delo špansko govorečih avtorjev, novoodkriti Babar pa so sestavili Francozi. Cyphort Labs trdi, da imajo močne indice, ki kažejo na francosko obveščevalno agencijo DGSE (Direction Générale de la Sécurité Extérieure) kot naročnika.

Na obstoj kosa programske opreme z imenom Babar je lani prvi opozoril Le Monde, ko ga je razkril Snowen in so nanj naleteli v kanadski obveščevalni agenciji. Odkrili so operacijo Snowglobe, ki jo je zelo verjetno izvajala Francija, v njej pa so uporabljali Babar.

Te dni prihajajo na dan nove podrobnosti, ki jih...

17 komentarjev

Equation Group razvil hujše metode kot Stuxnet

[dodaj]

Heise - Svoj čas je bil Stuxnet, za katerega se je izkazalo, da je del operacije Olympic Games, ki so jo varnostno-obveščevalne agencije ZDA in Izraela vodile proti Iranu z namenom sabotirati njegove obrate za bogatenje urana. Pri tem jih ni oviralo dejstva, da so bili ključni računalniški sistemi izolirani od interneta; so pač kodo posneli na USB-ključke in jo spravili do računalnikov. Danes je Equation Group. Izkazalo se je namreč, da je Olympic Games drobižek v primerjavi z mašinerijo, ki jo poganja Equation Group.

Rusko varnostno podjetje Kaspersky Lab je izsledke obsežne raziskave predstavilo na konferenci danes ponoči v Mehiki. Podjetje, ki sodi med najbolj spoštovane na področju računalniške varnosti, vodi Eugene Kaspersky, ki je študiral kriptografijo pod okriljem KGB in je nekoč delal za rusko vojsko. Ker ZDA nočejo uporabljati izdelkov Kaspersky Laba, uživa ta velik ugled in njegovo programsko opremo uporabljajo v številnih drugih državah.

Kaspersky Lab je raziskal delovanje...

75 komentarjev

Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnah

SC Magazine - Nekaj časa je že minilo, odkar smo nazadnje pisali o Stuxnetu, a to ne pomeni, da je problem rešen. Po Stuxnetu so na splet prijadrali še številni drugi bolj ali manj sofisticirani virusi, naprimer Flame, Gauss, DuQu, Madi itd. Kdo jih je razvil, še vedno ni zatrdno znano, a vsaj za Stuxnet si upamo trditi, da gre za plod ameriško-izraelske naveze obveščevalnih agencij, kar podpirajo Snowdnovi podatki in že pred tem pridobljeni dokumenti v uredništvu The New York Timesa. Bistveno bolj enostavno je odgovoriti na vprašanje, koga vse je Stuxnet napadel. Čeprav je bil napisan za napad na iranski jedrski program, je Stuxnet precej neizbirčen.

Eugene Kaspersky, ustanovitelj znanega ruskega podjetja Kaspersky Lab, je prejšnji teden govoril v Australia's National...

9 komentarjev

Stuxnet, DuQu, Flame, Madi, Gauss ... Rdeči oktober!

Secure List - Raziskovalci iz Kaspersky Laba so v sodelovanju z ameriškimi, romunskimi in beloruskimi CERT-i odkrili še eno ogromno prisluškovalno operacijo, s katero so neznani napadalci kompromitirali več tisoč računalnikov v Aziji in Evropi ter pet let neopaženo in neovirano kradli občutljive dokumente. Napade so poimenovali Rdeči oktober in po do sedaj zbranih podatkih niso povezani s Stuxnetom, DuQujem, Flamom, Madijem ali Gaussom, so pa primerljivo ali celo bolj dovršeni.

Preiskava se je začela lanskega oktobra, ko so nekatere stranke Kaspersky Lab opozorile na nenavadno vedenje svojih sistemov in odtekanje podatkov. Rezultati preiskave kažejo znano zgodbo. Neznani napadalci so že od leta 2007 vdirali v...

74 komentarjev

Kaspersky išče pomoč pri dešifriranju trojanca Gauss

Slo-Tech - Pretekli teden so v Kaspersky Labu javnost obvestili, da so odkrili še en zapleten kos zlonamerne programske opreme, ki ima zelo verjetno enako provenienco kakor Stuxnet in Flame. Poimenovali so ga Gauss in ugotovili, da so ga bržčas napisali isti ljudje kakor Flame in Stuxnet, čeprav zasleduje nekoliko drugačne cilje. Medtem ko je Stuxnet sabotiral iranski jedrski program po ameriškem naročilu, naročniki Flama uradno niso znani (so pa verjetno isti, ker ima en enak modul kakor Stuxnet). Flame je namenjen prisluškovanju, medtem ko Gaussov namen še ni znan. Nekaj modulov so že razvozlali in ugotovili, da so jih pisali isti ljudje kakor Flame, a glavni tovor ostaja neznanka. Znano pa je, da Gauss beleži prijavne podatke za elektronsko pošto, e-bančništvo, IM itd., kar je doslej pri vladnih trojancih nevideno. Razlogov utegne biti...

8 komentarjev

NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo

Iranski predsednik Mahmud Ahmadinedžad med aprilskim obiskom Natanca

The New York Times - Ko so se leta 2010 na spletu razširila poročila o nenavadnem črvu Stuxnet, ki je z domala kirurško natančnostjo onemogočal iranski jedrski program, je sum hitro padel na ZDA in Izrael. Čeprav se je Stuxnet razširil po več državah na Bližnjem vzhodu, je bil skoncentriran predvsem v Iranu, in sicer v podzemeljski jedrski centrali za bogatenje urana Natanc. Analiza je pokazala, da je imel Stuxnet premeten cilj čim bolj neopazno sabotirati delovanja centrifug za bogatenje urana, kar je okrepilo sume o politični motiviranosti piscev. The New York Times danes ekskluzivno poroča, da sta za Stuxnet resnično odgovorna ZDA in Izrael.

Projekt naj bi se začel leta 2006, ko je administracija takratnega predsednika Georgea W. Busha razmišljala, kaj...

50 komentarjev