Slo-Tech - Evropski nadzornik za varstvo osebnih podatkov (EDPS) je minuli teden Europolu naložil izbris obsežne zbirke podatkov o posameznikih, ki niso povezani s kriminalnimi dejavnostmi (celotna odločba). Odločitev je sprejel na podlagi izsledkov preiskave, ki jo je začel leta 2019. Po neuradnih podatkih The Guardiana gre za štiri petabajte podatkov.

EDPS je že septembra 2020 opozoril Europol, da je skladiščenje velikih količin podatkov o posameznikih brez razloga nesprejemljivo, saj predstavlja tveganje za kršitev človekovih pravic. Europol se je odzval, a so bile tehnične rešitve nezadostne. Europol tako ni spoštoval zahteve po ureditvi časa skladiščenja podatkov in ustreznem filtriranju podatkov, da bi obdelovali le podatki, za katere obstaja zakonska podlaga (torej jih Europol potrebuje za operativno delovanje, kar je dokazal s klasifikacijo). Europol je podatke hranil dlje in v nasprotju s pravilom minimalnega potrebnega obsega.

EDPS je zato materijo uredil sam. Uveljavil je...

Slo-Tech - FBI je včeraj uradno potrdil, da je hekerska skupina DarkSide odgovorna za napad na Colonial Pipeline, zaradi česar so morali začasno ustaviti transport goriv po največjem ameriškem naftovodu, ki z nafto, kerozinom in bencinom oskrbuje polovico vzhodne obale. Podrobnosti zaradi interesa preiskave FBI ne razkriva.

Upravljavec naftovoda je po zaustaviti naftovoda začel odpravljati težave zaradi vdora in nekaj krajših linij že zagnal, preostanek pa naj bi bil delujoč do konca tedna. V vmesnem času se lahko poraba goriv pokriva iz lokalnih rezerv in povečanega klasičnega transporta, potem pa bi grozilo večje povišanje cen. Maloprodajne cene goriva so na prizadetih območjih že porasle za okrog 2-4 odstotke, v celotni državi pa za slab odstotek. Glavni problem niso osebni avtomobili, temveč letališča, ki imajo lastnih rezerv za 3-5 dni, ter cestni tovorni promet. V primerjavi s situacijo pred desetletji je ZDA to pot praktično samozadostna glede proizvodnje goriv, a so rafinerije...

Die Welt - Avstrijsko zunanje ministrstvo je sporočilo, da so neznanci v soboto okoli 23.ure izpeljali obsežen napad na njihov informacijski sistem. Glede na način in obseg vdora sklepajo, da so napadalci povezani z eno od tretjih držav ter da je napad podoben tistim, kot so jih v preteklosti doživele nekatere druge institucije v EU. Povedali so še, da so nemudoma formirali posebno koordinacijsko skupino, ki se ukvarja s posledicami napada - ta bi lahko po ocenah trajal več dni - drugih podrobnosti pa niso izdali.

Incident bi lahko imel politično konotacijo, saj se je odvil na dan, ko so se avstrijski Zeleni na kongresu v Salzburgu odločili vstopiti v koalicijo s konservativno ljudsko stranko.

Večji informacijski napadi na evropske državne institucije so se v zadnjih letih primerili v Nemčiji, tam so leta 2018 hekerji vdrli v vladni računalniški sistem, leta 2015 pa je bil žrtev napada nemški parlament. Preiskovalci so za oba dogodka obtožili rusko skupino Fancy Bear oz. APT 28, ki je...

Slo-Tech - Te dni so neznanci s phishing napadom na novinarje Bellingcata poskušali dobiti njihove podatke za vpis v storitev ProtonMail. Šlo naj bi za precej prepričljiv napad s ponarejenim sporočilom ekipe ProtonMaila, v katerem so iz "varnostnih razlogov" med drugim zahtevali vpis v storitev in spremembo gesla. CEO ProtonMaila Andy Yen je napad ocenil za enega najboljših, kar jih je kdaj videl, za njim pa naj bi po mnenju vpletenih stala ruska vojaška obveščevalna služba GRU, ki je novinarje Bellingcata pogosto ciljala že v preteklosti.

To pa ni bil prvi tak napad te vrste, že pred tem je podobna sporočila prejelo še nekaj posameznikov, prav zato so bili novinarji Bellingcata vnaprej opozorjeni in napad posledično ni uspel. So pa o...

Slo-Tech - Ta teden se je še zadnja država v naši soseščini in Evropi spoznala z omrežjem 4G. Regulator je licence za koriščenje frekvenc 4G razdelil še v Bosni in Hercegovini, kjer se je že začelo poizkusno obratovanje. Komercialna storitev bo na voljo v začetku maja, in sicer po načrtih 8. maja. Trenutno testno deluje v Mostarju, naslednje mesto pa bo Sarajevo.

Za uporabo omrežja 4G bodo morali lastniki telefonov dobiti nove kartice SIM, kar je običajno. V Bosni in Hercegovini v resnici vzpostavljajo omrežje 4G+, ki bo omogočalo hitrosti do 300 Mb/s, kar je dvakrat več od običajnih omrežij 4G. Licence za uporabo frekvenc so dobili vsi trije ponudniki mobilnih storitev (HT Mostar, BH Telekom in Telekom Srpske). Do pokritosti večjega dela države pa bo še trajalo....

bleepingcomputer.com - Britansko varnostno podjetje Sophos je objavilo poročilo o preteklem delovanju izsiljevalske kode, imenovane SamSam, ki se je pojavila konec leta 2015. Poročilo je nastalo s pomočjo zbiranja podatkov iz javnih in zasebnih virov, intervjuvanjem žrtev in podatki, ki so jih zbrali iz dosedanjih napadov. Prav tako so s pomočjo podjetja Neutrino, ki se ukvarja z nadzorom kriptovalut, analizirali transakcije med žrtvami in storilci, ki so potekale v bitcoinih.

Prek SamSama naj bi doslej izpeljali vsaj 230 uspešnih napadov, toliko žrtev so namreč preiskovalci identificirali. 86 od teh jih je bilo pripravljenih tudi spregovoriti o tem. Med njimi je bilo tri četrtine Američanov, ob tem pa še nekaj Kanadčanov, Britancev in Belgijcev. Storilcem je običajno...

Slo-Tech - Švicarji so na referendumu z veliko večino potrdili nov zakon o igralnicah, ki bo dovolil internetne igralnice, a hkrati prepovedal te storitve tujih ponudnikov in s tem od ponudnikov dostopa do interneta zahteval blokado tujih igralnic. Novi zakon, ki bo začel veljati prihodnje leto in so ga kritiki že označili kot cenzuro interneta, je na glasovanju podprlo 72,9 odstotka volivcev.

Zakon, ki sta ga že potrdila oba domova švicarskega parlamenta, bo eden izmed najstrožjih zakonov o spletnih igralnicah v Evropi. Po besedah ministrice za pravosodje Simonette Sommaruga je namen zakona zlasti zaščita ranljivih skupin, med katerimi so tudi odvisniki od iger na srečo. Tem - v Švici jih je okrog 75.000 - bo uporaba internetnih igralnic prepovedana. Igralnice, ki bodo...

Slo-Tech - Izsiljevanje se je v zadnjih letih v internetu precej razširilo, tarče pa so vsi od domačih uporabnikov, ki jim virusi zašifrirajo osebne datoteke, do velikih podjetij in javnih ustanov, ki jim grozijo tudi napadi DDoS. Običajno za grožnjami stoji možnost realnega napada, ni pa to vedno res. V zadnjih mesecih so žrtve plačale več kot 100.000 dolarjev izsiljevalcem, ki so grozili z napadi DDoS, čeprav gre v konkretnem primeru za prazne grožnje.

Pretnje z napadi DDoS niso nič novega. Lani je bil tarča ProtonMail, ki je bil najprej deležen opozorilnega napada in zahteve po plačilu 15 bitcoinov, ki je seveda niso upoštevali. Sledil je bistveno obsežnejši napad, ki je upravljavce strani na koncu prisilil v plačilo odkupnine. Pisali smo tudi o skupini DD4BC, ki je...

Europol - Europol je v sodelovanju z več nacionalnimi policijami aretiral vodje hekerske skupine DD4BC, ki je od druge polovice leta 2014 napadala finančne inštitucije, borze, spletne igralnice in podobno ter v zameno za prenehanje napada DDoS od njih zahtevala odkupnino, plačano v bitcoinih. Aktivnosti skupine so pozornost javnosti vzbudile lanskega septembra, ko so zaradi preusmeritve napadov na banke v več državah začeli policijske preiskavo.

Europol je sporočil, da so že 15. in 16. decembra v sodelovanju z avstrijsko, bosansko, nemško in britansko policijo sklenili operacijo Pleiades, v okviru katere so v Bosni in Hercegovini aretirali vodjo skupine DD4BC in njegova pomočnika. Izvedli so več...

Bloomberg - Skupina DD4BC (DDoS for Bitcoin), ki je aktivna od sredine minulega leta, je v zadnjih mesecih bistveno povečala svoje aktivnosti, poroča Bloomberg. Gre za kriminalno združbo, ki izvaja DDoS-napade in od žrtev zahteva plačilo v bitcoinih v zameno za prenehanje napada. Na začetku so se lotevali predvsem farm bitcoinov, borz in spletnih igralnic, sedaj pa so se osredotočili na finančne inštitucije. To jim je prineslo več publicitete in resno policijsko preiskavo v več državah.

V letu dni delovanja so...

Slo-Tech - Božični napad, ki je za 24 ur onesposobil Xbox Live in za skoraj dva dni Sony PlayStation Network, je hitro postal predmet preiskave organov pregona v več državah. Igre so namreč resna stvar, izgubljeni prihodki pa se hitro začno meriti v milijonih. V Veliki Britaniji so izvedli prvo aretacijo posameznika, ki je domnevno povezan z napadi, na Finskem pa FBI sodelovanja sumi...

Europol - Europol je v sodelovanju z nacionalnimi policijami aretiral petnajst oseb v več evropskih državah zaradi suma uporabe računalniških trojanskih konjev (RAT) v nezakonite namene, so sporočili. Operacijo je vodila Francija, aretirani posamezniki pa so tudi iz Estonije, Romunije, Latvije, Italije, Norveške in Velike Britanije.

V sklopu okvirnega programa EMPACT je Europolov EC3 (European Cybercrime Center) nacionalnim policijam pomagal pri identifikaciji osumljencev z zbiranjem podatkov in njihovo analizo ter s koordinacijo. Britanska NCA (National Crime Agency) je v izjavi za javnost sporočila, da so v Veliki Britaniji pridržali pet osumljencev, starih od 20 do 40 let. Troels Oerting,...

Boston - Interpol je objavil, da so včeraj izvedli zaključno fazo operacije Unmask, s katero so v več evropskih in južnoameriških mestih izvedli več kot 40 hišnih preiskav, zasegli okrog 250 kosov računalniške opreme in aretirali 25 posameznikov, ki so osumljeni sodelovanja v spletnih skupini Anonymous.

Operacija Unmask se je pričela sredi meseca, ko so koordinirani internetni napadi iz Argentine, Čila, Kolumbije in Španije ohromili spletne strani več vladnih služb in podjetij v omenjenih državah. Lokalna policija (Interpol namreč nima pristojnosti, ampak zgolj koordinira operacije) je pridržala štiri osumljence v Španiji, deset v Argentini, šest v Čilu in pet v Kolumbiji. Aretirani so stari med 17 in 40 leti.

Čilske oblasti so na novinarski...

Wired News - Prejšnji teden smo poročali, da je FBI med racijami aretiral in obtožil 14 ljudi, ki jih sumijo sodelovanja v hekerski skupini Anonymous. Obtoženi so po Computer Fraud and Abuse Actu, poleg njih pa so preiskali še prostore 35 drugih osumljencev v iskanju dodatnih dokazov. Iz zaprisežene pisne izjave FBI-jevega agenta Chrisa Thompsona, ki je bila uporabljena pri pridobitvi ene izmed sodnih odredb za hišno preiskavo, je sedaj razvidno, kako so ugotovili identiteto teh posameznikov.

Podatke jim je posredoval PayPal. Spomnimo, da je lani 4. decembra PayPal zamrznil račun WikiLeaksa, kamor so lahko prejemali donacije. To je izzvalo srd internetne skupnosti, kar...