Slo-Tech - Ameriško podjetje Spectrum je sporočilo, da bo 5. februarja nehalo podpirati storitev Spectrum Home Security. Spectrum je sicer kabelski operater v lasti Charterja, to storitev pa je pridobil pred štirimi leti z združitvijo s Time Warner Cable in Bright House Networks. Kmalu zatem je Spectrum prenehal oglaševati in ponujati Home Security, ker ta produkt ne sodi v njihovo osnovno dejavnost. Gre namreč za linijo izdelkov za domačo varnost: kamer, pametnih termostatov, detektorjev gibanja ipd.

Ko pametnim napravam odrežemo povezavo do možganov, pa nenadoma postanejo zelo neumne. V konkretnem primeru to pomeni, da bodo uporabniki od 5. februarja doma imeli kupe ničvredne elektronike. Vseh teh pametnih kamer, termostatov in ostalih naprav namreč ni možno povezati nikamor drugam kakor na Spectrum Home Security, ki bo nehal delovati. Podjetje ne načrtuje nobenih povračil denarja. Sicer obljubljajo dobre ponudbe in poceni pakete, ki jih bodo ponudili konkurentje (npr. Ring, Abobe), a to...

Slo-Tech - Pred letom dni se je prvikrat zgodilo, da je virus, ki se širi po pametnih v internet priključenih napravah (IoT), onesposobil dostop do interneta za večje število ljudi. Virusi, ki napadajo IoT, so odtlej postali stalnica, s katero se moramo navaditi živeti. Ravno te dni strokovnjaki ugotavljajo, da se je novi botnet na napravah IoT razširil do rekordnih razsežnosti.

Novinec se imenuje IoT_reaper in čeprav si nekaj kode izposoja od legendarnega virusa Mirai, ne gre za njegovega naslednika, temveč nov kos programske opreme. Mirai je se širil tako, da je izkoriščal privzeta oziroma tovarniška gesla v strojni opremi, zato se je bilo pred njim mogoče zaščititi z nastavitvijo gesel (kjer je to šlo). IoT_reaper je bistveno nevarnejši, saj izkorišča ranljivosti za vstop v sistem. Botnet se povečuje...

Slo-Tech - Minuli teden je veliko pozornosti požel nov kos malwara, ki napada pametne v interent povezane naprave IoT (zlasti usmerjevalnike) in se imenuje Hajime. Za razliko od Miraija, katerega koda je celo ušla na internet in ki povzroča nemalo težav, je Hajime očitno delo dobronamernega hekerja (whitehat), ki je za nameček še zelo sposoben.

Ta teden je Kaspersky Lab objavil rezultate podrobne analize Hajimeja, ki pričajo o dovršenosti tega kosa kode. Naprave napada na podoben način kot Mirai, to je z napadom na TR064, napadom prek telneta ali na Arrisove kabelske modeme. Zanimivo pa je, da za razliko od Miraija precej natančno napada naprave. Namesto da bi slepo poizkusil z vsemi znanimi kombinacijami tovarnških uporabniški imen in gesel, s čimer tvega zaklep, ugotovi model naprave in poizkusi le s tistimi kombinacijami, ki jih uporablja dotični proizvajale. Hajime se tudi precej bolj skriva, saj...

Slo-Tech - Napadi na pametne naprave, ki so povezane v internet (IoT), niso več nič novega. Okužene naprave so največkrat izvajale napade DDoS na druga omrežja, očistiti pa se jih je pogosto dalo s ponovnim zagonom ali tovarniško ponastavitvijo. Zaradi tega marsikoga tudi zelo resni napadi, kot so Mirai ali njegovi nasledniki, niso preveč prestrašili. Sedaj pa razsajajo tudi napadi, ko omrežne usmerjevalnike in podobne naprave trajno onesposobijo. Taktike se je prijelo ime PDoS (permanent denial-of-service).

Že minuli mesec so v podjetju za računalniško varnost Radware opazili širjenje malwara, ki so ga zaradi njegovih učinkov poimenovali Brickerbot. Za pridobitev dostopa uporablja enake trike kot Mirai, torej...

Slo-Tech - V nemškem operaterju Deutsche Telekom so potrdili, da ima več kot 900.000 uporabnikov že od včeraj popoldne težave z internetno povezljivostjo svojih usmerjevalnikov. Izkazalo se je, da so prvotna predvidevanja, da bi lahko šlo za "usmerjene zunanje faktorje", pravilna. Gre za hekerski napad.

Včeraj okrog 16. ure je za prizadete uporabnike odpovedalo razreševanje domen (DNS) v omrežju Deutsche Telekoma, zaradi česar je bilo DSL-omrežje ohromljeno, zato ni deloval dostop do interneta, telefonije VoIP in televizije IPTV. Povezava do osnovne internetne infrastrukture je delovala, razreševanje domen pa ne, zato je bilo mogoče do strani dostopati le ob uporabi alternativnih DNS-strežnikov ali s poznavanjem IP-naslovov. Težave so se...

Slo-Tech - Zgodilo se je že, da so bile cele države odrezane od interneta, a je bil navadno razlog prekinjen podmorski kabel. Ta teden pa je bila večkrat od interneta povsem odrezana Liberija, ker je botnet Mirai organiziral DDoS-napad na njeno infrastrukturo. Liberijo namreč od leta 2011 v svetovna omrežja povezuje en sam podmorski kabel (sistem ACE), pred tem pa so uporabljali satelitski dostop.

Zakaj je botnet 14, ki sodi pod Mirai, ta teden organiziral napad na Liberijo, ni znano. Gre za botnet, ki uporablja pametne naprave (IoT) in je letos napadel Briana Krebsa (620 Gb/s) in ponudnika Dyn (več...

Slo-Tech - Na internetu se je znašla nova zlobna koda, ki okuži pametne v internet povezane (IoT) naprave. Imenuje se Linux/IRCTelnet in uporablja kose kode iz različnih znanih zlonamernih aplikacij, da doseže največjo učinkovitost, zato se širi hitro. V samo petih dneh je prek telneta okužila 3500 naprav. Komentarji v C++jevski kodi dajejo slutiti, da gre za delo italijanskega avtorja.

V zadnjem času ugotavljamo, da so pametne naprave čedalje pogosteje tarča napadov, potem pa jih nepridipravi izkoriščajo za proženje napadov DDoS. Tak primer je bil napad na blog Briana Krebsa. Odkar je izvorna koda botneta Mirai prosto dostopna, je situacija še slabša. Linux/IRCTelnet...

Slo-Tech - V petek je bil dobršen del interneta precej ohromljen, ko so neznani napadalci z vsemi topovi napadli ponudnika storitev za dinamične domene Dyn. Napad je potekal v dveh valovih, pomemben pa je zato, ker je šlo za največji napad v zgodovini, ki so ga izvajale pretežno pametne naprave IoT (internet of things). Nekaj podobnega se je minuli mesec zgodilo tudi Brianu Krebsu, a to pot je bilo nedosegljivih na desetine spletnih mest.

Prvi val napada se je zgodil v petek okrog 13. ure po slovenskem času in je prizadel predvsem uporabnike Dyn na ameriški vzhodni obali. Napad so uspeli ukrotiti po približno dveh urah. Okrog 18. ure pa se je začel drugi val napada, ki ni bil omejen le na vzhodno obalo in je prizadel še več...

Krebs On Security - Velikanski DDoS-napad, ki je pred dvema tednoma onesposobil spletne strani Briana Krebsa, je bil doslej največji tovrstni napad v zgodovini, saj je presegal 600 Gb/s. Zaskrbljujoče pa je, da so ga izvajale pametne naprave, ki so priključene v internet (IoT), in zato seveda delujejo kot računalniki. Težava je, da pri načrtovanju pametnih stikal, usmerjevalnikov, IP-kamer, videopredvajalnikov, televizorjev in ostale opreme varnost ni bila na prvem mestu. Zaradi množice teh naprav je bil napad tako obsežen, čeprav napadalci niso uporabili nobene tehnike za umetno potenciranje obsega (denimo reflection attack)

Sedaj je na internet ušla izvorna koda Mirai, ki je zakrivila omenjeni napad. Malware Mirai nenehno opreza po internetu za napravami, ki imajo tovarniška gesla. Ko jih najde, se ugnezdi nanje in jih uporabi kot bote za...

Slo-Tech - Naslednja velika revolucija bo internet stvari (IoT), obljubljajo proizvajalci. Obetajo se nam pametne naprave, ki bodo imele raznovrstne senzorje in bodo priključene v internet. Huawei, znani kitajski proizvajalec omrežne opreme, je na konferenci v Pekingu predstavil nov operacijski sistem LiteOS, za katerega želijo, da bi postal osnova za povezovanje pametnih naprav IoT.

LiteOS je zgrajen na Linuxu, njegovi odliki pa bosta prenosljivost in majhnost. Zavzema le 10 kB, tako da bo lahko tekel res na vseh napravah. Zamisel internetna pametnih stvari je, da bi vas hladilnik sam opomnil, kdaj bo zmanjkalo mleka, zobna ščetka opozorila, ali si pravilno umivate zobe, pametne ure pa, ali se dovolj gibljete, če navedemo le...

Slo-Tech - Povezava Severne Koreje v mednarodni internet je nestabilnem delovanju, ki smo mu bili priče skozi celotni konec teden, danes dokončno odpovedala. Situacija je najbolj podobna DDoS-napadu na severnokorejske usmerjevalnike, ki bi zaradi njihovega majhnega števila zlahka onesposobila internetno povezljivost celotne države. Celi Severni Koreji je dodeljenih 1024 naslovov, medtem ko jih imajo ostale države vsaka po več milijonov.

V Severni Koreji je dostop do internet luksuzna dobrina, ki je namenjena le eliti. Ves promet s tujino poteka prek štirih omrežij (recimo ZDA jih imajo dobrih 150.000), ki se najprej povezujejo v kitajska omrežja in potem v internet (obstaja pa tudi satelitska povezava prek Nemčije)....

Slo-Tech - Dyn, ki ponuja eno izmed najbolj popularnih storitev za dinamični DNS, ukinja brezplačno verzijo svojih storitev. Kot so zapisali na svojem blogu, od 7. maja letos brezplačna storitev ne bo več na voljo, zato uporabnike pozivajo k nadgradnji na plačljive. V objavi, ki jo je zelo očitno prebral in temeljito popravil njihov oddelek za odnose z javnostmi, so zapisali, da želijo s tem prispevati k čistemu DNS-omrežju, saj se brezplačna infrastruktura sčasoma izrodi, kar vodi do zlorab. Dodajajo, da se bodo odslej laže in bolj posvetili uporabnikom, ki za storitev plačajo in da bodo dobili boljšo podporo in storitev.

V odgovorih na najpogostejša vprašanja pojasnjujejo, da bodo računi na DynDNS Free ostali aktivni do 7. maja. Po tem datumu bodo...