»

Hekerji udarili po nemških politikih

vir: Flickr

vice - Za zdaj še neznani napadalci so pridobili osebne podatke o več sto - nekateri mediji poročajo tudi o več tisočih - politikih in jih javno objavili na Twiterju pod uporabniškim računom @_0rbit, ki je imel 17.000 sledilcev in je bil registriran v Hamburgu. Objave so se sicer nizale ves december, oblasti pa so jih opazile šele pretekli četrtek.

Incident je zajel vse nemške politične stranke razen Alternative za Nemčijo (AfD), pa tudi nekaj novinarjev in zvezdnikov. Na spletu je bilo tako moč najti njihove kontaktne podatke, pogovore iz klepetalnic in tudi podatke o njihovem finančnem premoženju. Med prizadetimi politiki sta denimo tudi Angela Merkel, objavljena je njena elektronska korespondenca, pa vodja Zelenih Robert Habeck, ki so mu objavili pogovore z...

62 komentarjev

Facebook in Twitter nad račune, povezane z Iranom in Rusijo

vir: Wikipedia
Washington Post - Nekaj več kot 650 Facebook strani in skupin je bilo v zadnjem času identificiranih kot zavajajočih in posledično izbrisanih, je včeraj med pogovorom z novinarji povedal Mark Zuckerberg. Gre za strani, ki naj bi bile povezane z Iranom in Rusijo, kar so preiskovalci ugotavljali tekom večmesečne preiskave med katero so se povezali tudi z državnimi organi pregona.

Družabno omrežje je preiskavo začelo na namig, ki ga je prejelo od varnostnega podjetja FireEye....

12 komentarjev

Internetni napadi na pisce poročila o sestreljenem letalu nad Ukrajino

Slo-Tech - Nizozemski odbor za varnost v letalskem prometu, ki je ta mesec izdal končno poročilo o nesreči potniškega letala MH17 nad Ukrajino 17. julija 2014, je bil tarča ponavljajočih internetnih napadov skupine Pawn Storm, so ugotovili v Trend Micru. V poročilu so zapisali, da je letalo strmoglavilo zaradi sestrelitve z raketo zemlja-zrak Buk ruske proizvodnje, ki so jo izstrelili s 320 kvadratnih kilometrov velikega področja v vzhodni Ukrajini. Poročilo ni odgovorilo na vprašanje, kdo je raketo izstrelil, se je pa ukvarjalo z vprašanjem, zakaj zračni prostor ni bil zaprt; ugotovili so, da zaprtje visokega zračnega prostora nad področji z oboroženimi konflikti nikjer po svetu ni običajno.

Je pa nekatere silno...

4 komentarji

Nemški parlament vendarle ukrotil okužbo s trojancem

Heise - Po dobrih treh mesecih so v nemškem parlamentu uspeli odstraniti okuženo programsko in strojno opremo, ki je bila kompromitirana v maja odkritem napadu na Parlakom, za katerega so Nemci obtožili Ruse, a trdih dokazov za te obbtožbe nimajo. Junija smo poročali, da se je virus v sistem zažrl globlje, kot so pričakovali, tako da tudi sredi avgusta sistema še vedno niso očistili. Dezinfekcija je morala počakati na parlamentarne počitnice in razrešitev grške krize, da so si lahko privoščili štiridnevno prekinitev elektronskih poti, potrebno za temeljito čiščenje. Parlakom so izklopili v četrtek in ga včeraj opoldne ponovno zagnali.

Kaj točno so zamenjali in prenovili, iz varnostnih razlogov niso želeli izdati. Po neuradnih informacijah so zamenjali programsko opremo...

19 komentarjev

Tri mesece po hekerskem napadu nemški parlament še vedno ranljiv

vir: Heise
Heise - Tri mesece po hekerskem napadu na nemški parlament, za katerega so Nemci obtožili Rusijo, incident še vedno ni saniran. Mesec dni po napadu je bil trojanec še vedno aktiven, njegova odstranitev pa sploh ni enostavna, ker se skriva tudi v firmwaru in drugod. Omenjala se je celo radikalna možnost, da bo treba zamenjati celoten računalniški sistem. Sedaj je vmes prišla grška kriza in računalniški sistem ostaja neočiščen in ranljiv.

Konec julija so nemške poslance obvestili, da bodo veliki postopek čiščenja in zamenjave sistema začeli danes, zaradi česar bodo do ponedeljka brez dostopa do službenega omrežja in elektronske pošte, kasneje pa bodo morali ponastaviti vsa gesla. Ker do konca avgusta v Nemčiji trajajo...

17 komentarjev

Nemčija obtožuje Rusijo hekerskega napada

Spiegel Online - Spiegel poroča, da imajo zanesljive indice, da so internetni napad na nemški parlament, ki so ga razkrili pred dobrima dvema tednoma, organizirali in izvedli ruski državni hekerji. Napad na Parlakom (parlamentarische Kommunikationen) se je začel razpletati maja, ko so nadzorniki omrežja opazili, da se dva računalnika na službenem omrežju poizkušata povezati na vzhodnoevropske strežnike, ki so povezani s kriminalnimi združbami. Preiskava je odkrila, da gre za obsežen napad.

Napadalci so pridobili dostop do več računalnikov, zato IT-služba vseh 20.000 uporabniških računov šteje kot kompromitirane, med njimi pa je tudi račun kanclerke Merklove. Tiskovna predstavnica je včeraj povedala, da je odteklo precej podatkov in da so...

24 komentarjev

Spopad hekerjev: Peter Veliki proti Sun Cuju

SecurityWeek - Trend Micro je izdelal zanimivo študijo, v katerem so primerjali lastnosti vzhodnoevropskih in vzhodnoazijskih hekerjev kot dveh geografskih skupin, od koder najpogosteje prihajajo hekerji. Rezultate so predstavili v poročilu z naslovom Peter Veliki proti Sun Cuju.

Večkrat beremo o napadih, ki so jih izvedli kitajskih hekerji, a to ne pomeni, da vzhodnoevropski zaostajajo v sposobnostih, ugotavljajo. V resnici je ravno nasprotno. Medtem ko azijskih hekerji napadajo vztrajno in v velikih številkah, so njihova orodja nekoliko manj sofisticirana in precej bolj generična. Napadalci iz nekdanjega sovjetskega bloka uporabljajo posebno, za vsak napad posebej napisano kodo, ki...

6 komentarjev

Kanadski Nortel desetletje v primežu kitajskih hekerjev

The Wall Street Journal - Ni skrivnost, da je industrijsko vohunjenje v današnjih časih velik problem. Dandanes napadalci najpogosteje uporabljajo preproste hekerske napade, s katerimi pridobijo dostop do računalniških sistemov tarče. Običajno zaposlenim pošljejo elektronsko sporočilo s trojanskim konjem, za katerega zadostuje, če ga odpre že en sam uporabnik. S tem si pridobijo osnovni dostop do sistema, ki ga izkoristijo za nadaljnje napade. Napadalci običajno izvirajo iz Kitajske, ciljajo pa na zahodne države, in sicer njihove vlade, vojsko ali podjetja. Posebej znani in obsežni napadi so Aurora iz leta 2009, žrtve pa so bili Google, RSA, Morgan Stanley, Exxon in mnoga druga podjetja.

Zato je...

3 komentarji

V operaciji Shady RAT v zadnjih petih letih napadenih več deset organizacij

CNet - Dmitri Alperovitch iz McAfee Labs je objavil zanimivo poročilo o aktivnosti internetnih napadov na podjetja in organizacije v zadnjih petih letih. Ugotavlja, da so napadi, o katerih smo poročali v zadnjih mesecih (bodisi izolirani incidenti bodisi obsežni napadi, kot sta bila Aurora in Night Dragon) le vrh ledene gore. Sam deli podjetja na tista, ki so že bila napadena, in na tista, ki tega še ne vedo. Poročilo so z dobršno mero senzacionalizma ekskluzivno povzeli v Vanity Fairu, zato raje preberite zgoščeni in nepristranski izvirnik.

Alperovitch je analiziral dogajanje po letu 2006 in se omejil na napade,...

3 komentarji

Najobsežnejši napad s SQL-vrivanjem v zgodovini

Okuženih je bilo tudi nekaj strani z iTunes, a je Apple okužbo že saniral.

ComputerWorld - Vsaj od torka, ko je bil prvikrat odkrit, po internetu divja obsežen napad z vrivanjem SQL, ki je do danes okužil že več sto tisoč strani. Napad so prvi odkrili v podjetju WebSense, kjer so ga po poimenovali LizaMoon po domeni, na katero preusmerja obiskovalce napadenih strani.

Napadalci z vrivanjem SQL na stran poizkusijo vstaviti kodo za JavaScript s povezavo do strani Lizamoon, ki nato na obiskovalčev računalnik prenese strašilno programsko opremo (scareware). Ta se pretvarja, da gre za neobstoječi antivirusni program Windows Stability Center, ki je na računalniku zaznal viruse in ponudi odstranitev proti plačilu.

Napadalci naj bi uspeli vstaviti zlobno kodo v strani na vsaj 21 različnih domenah, skupno pa je prizadeti več sto tisoč strani. Strokovnjaki pravijo, da...

22 komentarjev

Internetni napadi na Južno Korejo

Korejska policija že preiskuje incident.

BBC - Iz Južne Koreje poročajo o zelo obsežnem internetnem napadu na ključno računalniško infrastrukturo, ki se je odvijal v glavnem ta petek. Napadalci so merili tako na državne uradne strani ministrstev, parlamenta, vojske, predsednika kot tudi strani večjih bank, borze in nekaterih drugih podjetij. Prizadetih je bilo vsaj 29 inštitucij, za nekaj minut pa so morali tudi prekiniti trgovanje na borzi. Podobne napade so doživeli že julija 2009.

V uradni izjavi iz predsedniške palače so sporočili, da je šlo za klasične napade DDoS, ki pa niso povzročili nobene trajne škode. Analitiki predvidevajo, da so napadalci prek omrežij P2P razširili škodljivo programsko opremo, ki jim je omogočila...

0 komentarjev