»

Tri mesece po hekerskem napadu nemški parlament še vedno ranljiv

vir: Heise
Heise - Tri mesece po hekerskem napadu na nemški parlament, za katerega so Nemci obtožili Rusijo, incident še vedno ni saniran. Mesec dni po napadu je bil trojanec še vedno aktiven, njegova odstranitev pa sploh ni enostavna, ker se skriva tudi v firmwaru in drugod. Omenjala se je celo radikalna možnost, da bo treba zamenjati celoten računalniški sistem. Sedaj je vmes prišla grška kriza in računalniški sistem ostaja neočiščen in ranljiv.

Konec julija so nemške poslance obvestili, da bodo veliki postopek čiščenja in zamenjave sistema začeli danes, zaradi česar bodo do ponedeljka brez dostopa do službenega omrežja in elektronske pošte, kasneje pa bodo morali ponastaviti vsa gesla. Ker do konca avgusta v Nemčiji trajajo...

17 komentarjev

So hekerji napadli nemški raketni sistem na turško-sirski meji?

Slo-Tech - Nemški časnik Behörden Spiegel je presenetil z zgodbo, da so hekerji uspešno napadli raketni sistem na turško-sirski meji, ki ga upravlja nemška vojska, ter izvedli "nepojasnjene ukaze". Nemško obrambno ministrstvo je z izbranimi besedami zanikalo vdor, a dvomi ostajajo. Ne nazadnje nemški parlament menja celoten računalniški sistem zaradi vdora, napadi na vojaške sisteme pa prav tako niso nezaslišani. Washington Post je že leta 2013 pisal, da so kitajski napadalci uspešno pridobili dostop do proizvajalcev ameriških vojaških sistemov; ni jasno, ali so želeli motiti proizvodni proces, ali je šlo za industrijsko vohunjenje z ekonomskimi cilji ali pa so želeli pridobiti tehnične podatke o vojaških sistemih.

Kot piše nemški...

5 komentarjev

Hekerski napadi povzročajo tudi fizično škodo na infrastrukturi

Slo-Tech - O hekerskih napadih pišemo sorazmerno pogosto, a so večinoma omejeni na kraje podatkov, v manjšem številu primerov pa gre še za zlorabe. Škoda pri tem nastane, a je "nevidna". Precej redko pa se zgodi, da hekerski napad povzroči fizične poškodbe na infrastrukturi - najodmevnejši primer je seveda napad Stuxneta na iranske centrifuge, ki so zaradi okužbe nepravilno delovale, kar je onemogočalo bogatitev urana in jih je tudi fizično poškodovalo. Najnovejše poročilo o računalniški varnosti, ki ga je izdal nemški Zvezni urad za varnost v informacijski tehnologiji (BSI), kaže, da se taki primeri še vedno dogajajo.

Neimenovano jeklarno v Nemčiji je namreč napadla hekerska skupina, ki je s ciljanim ribarjenjem (spear...

6 komentarjev

ZDA štiri mesece odpravljale posledice iranskega vdora

Michael Rogers

The Wall Street Journal - Lanskega septembra je Wall Street Journal razkril, da so Iranci uspešno napadali in vdrli v omrežje ameriškega mornarice (Navy Marine Corps Intranet), kjer ta hrani dokumente, ki niso tajni, gosti svoje spletne strani in skrbi za interno komunikacijo. Na omrežje se priključuje 800.000 uporabnikov na 2500 lokacijah. Tedaj so oblasti hitro zagotovile, da je vdor pod nadzorom in ranljivosti pokrpane. V resnici pa je trajalo štiri mesece, da so uspeli očistiti svoje sisteme.

Sedaj priznavajo, da je bil vdor obsežnejši, kot so sprva domnevali, odprava posledica pa je trajala precej časa. Vse skupaj je vzelo kar štiri mesece, da so sisteme dokončno sčistili. Sicer zagotavljajo, da hekerji niso pridobili dostopa do drugih omrežij, kjer so shranjeni...

1 komentar

Sirski hekerji napadli Washington Post, Time in CNN

Washington Post - Predvčerajšnjim in včeraj so bile večje novinarske hiše tarče napadov Sirske elektronske vojske, ki je imela letos že obilico dela, saj so napadali račune novinarskih hiš na Twitterju in njihove spletne strani. Mimogrede so tudi povzročili nekajminuten upad borznih indeksov, kar bi načeloma lahko izkoristili za precejšnjo obogatitev. Sedaj so se lotili Washington Posta, Tima in CNN-a.

Najprej o incidentu, ki z napadom ni povezan. Spletne strani The New York Timesa so bile v sredo celo nedosegljive več kot tri ure, a NYT zagotavlja, da ni šlo za vdor ali napad, temveč tehnične težave. Čeprav so nekatere strani poročale, da je razlog hekerski napad, je NYT to zanikal. Njihov tiskovni predstavnik je zatrdil, da je šlo za...

2 komentarja

Kitajski hekerji napadajo ameriške časnike in iščejo kitajske vire

The New York Times - Kitajski hekerji v vladni službi ne napadajo le ameriških vojaških sistemov, strateško pomembnih obratov in multinacionalk, temveč tudi časnike. V zadnjem času sta bila prizadeta The New York Times in The Washington Street Journal, v preteklih letih pa tudi številni drugi.

Kot ugotavlja The New York Times, so kitajski hekerji v zadnjih štirih mesecih intenzivno napadali njihove sisteme. Napadi so se začeli 25. oktobra, ko so pisali o sumljivem bogastvu novega kitajskega premierja Vena Džjabaoja in njegovih sorodnikov, ki obsega več milijard dolarjev. Analiza napadov je pokazala, da so uporabljali metode, ki so bile že v preteklosti podpis kitajskih vladnih hekerjev. Napadi naj bi izvirali z iste univerze, kjer so se...

9 komentarjev

PlayStation Network še vedno izključen, vložena tožba zoper Sony

Le kakšne bodo dolgoročne posledice napada za Sony?

vir: Ars Technica
CNet - Nadaljujejo se na eni strani razglabljanje vseh, ki imajo količkaj časa, kje ga je Sony polomil in kaj bi moral storiti zavoljo vdora v sistem PlayStation Network (PSN), in na drugi strani Sonyjevi poizkusi, da bi omejil škodo, popravil storitev in jo vnovič zagnal. Znano je, da so hekerji pridobili dostop do imen, naslovov, elektronskih naslovov, rojstni podatkov in gesel za storitev uporabnikov PSN, medtem ko Sony še vedno ne more potrditi ali ovreči možnosti, da so hekerji dobili tudi dostop do bančnih podatkov, vključno s številkami kreditnih kartic več kot 75 milijonov uporabnikov.

Internetno občinstvo izliva žolč nad Sony, ker so čakali nekaj dni, preden so jasno povedali za vdor in ugasnili PSN. Zaradi tega je 36-letni Kristopher Johns iz Alabame vložil tožbo zoper Sony, v kateri podjetje...

30 komentarjev