Slo-Tech - Za zdaj še neznani heker, ki je lani vdrl v računalniški sistem italijanskega podjetja Hacking Team, je predstavil potek lanskega napada. Vdor je dvignil ogromno prahu, ker je Hacking Team eno vodilnih podjetij na svetu, ki različnim državam dobavlja programsko orodje za vohunjenje, vdiranje in prestrezanje, prav zato je bil vdor v njihov sistem še toliko večja ironija.

Heker, ki se predstavlja z nadimkom Phineas Phisher, je najprej podrobnosti razkril v španščini, da bi se porogal angleško govorečemu internetu, sedaj pa je tu tudi angleški prevod. Opis dela razkriva, da ne gre za kakšnega naivnega script kiddieja, temveč sposobnega posameznika.

Pojasnil je, da je imel Hacking Team dobro zaščiten računalniški sistem, ki je internetu kazal le zadnjo verzijo...

Slo-Tech - Basen o Hacking Teamu lahko umetelno povzamem s slovenskim pregovorom, da je kovačeva kobila pač bosa. Toda v tej basni nastopajo še druge kovačeve stranke in med njimi se je znašla tudi naša Policija, o čemer smo že poročali. Da je Sova vsaj razmišljala o svojem trojanskem konju, lahko sklepamo iz korespondence (prvega in drugega sporočila) e-pošte med predstavnikom italijanskega podjetja HT S.r.l (Hacking Teama) Massimilianom Luppijem ter predstavnikom izraelskega podjetja NICE Systems, Ltd. Reuvenom Elazarjem. Slednji je Luppija 26. oktobra 2013 seznanil, da je poslovna priložnost s Sovo vnovič zaživela. Ob tem mu je še navrgel, da so (pri Sovi) končno dobili odobren proračun, kar se v sosledju ujema z obravnavo predloga proračuna RS za leto 2015 (vir: MMC, RTV Slovenija). Tako je očitno, da gre prav za Slovensko obveščevalno-varnostno agencijo in ne kakšno drugo pravno osebo ali organizacijo v Srbiji (kar je moč napačno sklepati po naslovu izvornega sporočila), ki bi se zgolj...

Slo-Tech - Dokumenti, ki curljajo na internet po vdoru v italijanski Hacking Team, razkrivajo številne zanimive podrobnosti o delovanju tega italijanskega podjetja. The Intercept razgalja tudi, kako sta se Hacking Team in Boeingova podružnica pogovarjala o razvoju opreme, ki bi jo naložili na brezpilotni letalnik (drone), da bi lahko oddaljeno okužili tarče. Podjetji sporočil, iz katerih vejejo te informacije, ne želita komentirati.

Gre za podjetje Insitu iz zvezne države Washington, ki je v lasti Boeing Defense, Space & Security in se ukvarja z izdelavo avtonomnih letalskih plovil. V pobeglem sporočilu najdemo seznam projektov, na katerih dela Hacking Team. Visoko je izdelava sistema za okužbo računalnikov kar prek letalnikov....

Slo-Tech - Pri Mozilli so se odločili, da je Flash, ki je imel vseskozi renome luknjičastega in ranljivega vtičnika, dokončno na listi za odstrel. Ta teden brskalnik Firefox privzeto onemogoča Flash, četudi imamo naloženo najnovejši verziji obeh.

Povod za drastično potezo je bil vdor v Hacking Team, ki je na internet naplavil podatke o treh nezakrpanih ranljivostih v Flashu. Adobe je takoj obljubil izdajo popravkov, ki jih bodo zakrpali, a se bo to zgodilo šele kasneje ta teden. Popravki se pač ne napišejo čez noč in v vmesnem času so računalniki najbolj ranljivi, saj za luknjo vedo vsi.

Pri Mozilli so sicer dejali, da bodo Flash ponovno omogočili, ko bo izšla verzija z zakrpanimi novo odkritimi luknjami. Flash 18.0.0.203, ki je trenutno aktualna verzija, ima eno od...

Slo-Tech - Kot smo pisali minuli teden, je bil milanski dobavitelj policijskih trojanskih konjev Hacking Team tarča obsežnega hekerskega vdora, katerega posledica je javna objava 400 GB velikega paketa njihovih internih dokumentov, e-pošte in programske kode na torrentih. Tam notri je bil tudi seznam njihovih zdajšnjih in preteklih strank, na katerem pa Slovenije ni bilo.

Vendar pa podrobnejši pregled njihove e-pošte (Wikileaks) razkriva, da pogovori z našo policijo potekajo že kar nekaj časa.

V enem od njihovih notranjih sporočil, ki ga je 5. septembra lani svojim šefom poslal njihov tržnik Massimiliano Luppi, se tako nahaja trenutni seznam "potencialnih poslov" ("recap of open oportunities"). Med njimi je, prav pri vrhu, tudi Slovenija. Konkretni interesent je Ministrstvo za...

Slo-Tech - Nedeljski vdor v Hacking Team ni očrnil le podjetja in povzročil veliko zadrego državam, ki so do tedaj lahko zatrjevala, da ne poslujejo z njimi in da trojancev ne uporabljajo, temveč je sprožil nekaj resnih varnostnih težav. Hacking Team je kmalu po vdoru pozvala svoje stranke, naj prenehajo uporabljati njihovo programsko opremo RCS (Remote Control System) z imenom Galileo za oddaljen nadzor računalnikov.

Raziskovalci iz Trend Micra so analizirali objavljene podatke iz vdora - gre za 400 GB datotek - in v njih odkrili tri ranljivosti. Ena izmed njih je že zakrpana, dve pa ste bili predhodno neznani (zero-day). V internih dokumentih je Hacking Team eno izmed ranljivosti za Flash imenovala kar "najlepši hrošč v Flashu v zadnjih štirih letih". Druga ranljivost...