Prijavi se z GoogleID

»

Microsoft svari pred novim WannaCryjem

Slo-Tech - Ko je črv WannaCry pred dvema letoma okužil milijone računalnikov in ohromil podjetja, bolnišnice in druge organizacije, ni šlo za izrabo sveže odkrite ranljivosti. Luknja je bila javno znana že dva meseca, prav toliko časa pa je obstajal tudi popravek, ki pa na številne računalnike ni našel poti. Ostalo je zgodovina. Microsoft se sedaj boji, da se utegne zgoditi podobno. Ranljivost BlueKeep je znana že več kot 14 dni, popravek obstaja, a obstaja vsaj milijon v internet povezanih računalnikov, ki ga še nimajo. To je problem, ker kode za njeno izrabo ni težko izdelati - nekateri etični hekerji so jo že, zato je le vprašanje časa, kdaj jo bodo tudi zlonamerni.

Microsoft sicer pogosto poudarja, da je redno posodabljanje programske opreme in krpanje ranljivosti nujno, a malokdaj izrecno in večkrat zapovrstjo...

11 komentarjev

Boeing in mesto Atlanta prizadel izsiljevalski virus

Slo-Tech - Izsiljevalski virus WannaCry, ki je lani pustošil po računalniških sistemih v podjetjih, bolnišnicah in podobnih ustanovah, še ni preteklost. Podobno kot je lani že po koncu prvega preplaha udaril Hondo, jo je sedaj zagodel Boeingu. V ameriškem podjetju se je WannaCry razširil v sredo.

Sledil je takojšnji preplah, saj bi lahko resna okužba lahko upočasnila ali celo ustavila proizvodnjo letal. Vodja inženirjev v Boeing Commercial Airplane Mike VanderWel je takoj vpoklical vse IT-jevce in sporočil, da se je okužba začela v tovarni v North Charlestonu in da grozi, da se bo razširila po širšem sistemu. Do večera so situacijo uspeli obvladati in tiskovna predstavnica Linda Mills je danes v...

5 komentarjev

Bela hiša: WannaCry delo Severne Koreje

Slo-Tech - Svetovalec za nacionalno varnost v Beli hiši Tom Bossert je na novinarski konferenci javno obtožil Severno Korejo, da je odgovorna za razvoj izsiljevalskega virusa WannaCry, ki je maja pustošil po računalniških sistem po celem svetu. To ni prva obtožba Severne Koreje za to početje, je pa ena resnejših. Bossert poudarja, da so počakali, da so imeli trdne dokaze, preden so prst uperili v režim Kim Džong Una. Ob tem dodaja, da je do podobnih zaključkov prišla tudi Velika Britanija, medtem ko je Microsoft tudi izsledil sodelavce iz severnokorejske vlade. Tudi Kanada je za Wanna Cry že obtožila Severno Korejo.

Bossert pojasnjuje, da niso analizirali le kode, temveč tudi tehnike, metodologijo in obnašanje. Vse to kaže, da...

17 komentarjev

Hutchins pogojno na prostosti, avtorji WannaCryja začeli unovčevati plen

Slo-Tech - Medtem ko svet spremlja zgodbo pridržanega Marcusa Hutchinsa, ki je zaslovel kot človek, ki je ustavil WannaCry, potem pa ga je pred dnevi aretiral FBI zaradi stvaritve in razpečevanja virusa Kronosa, so avtorji WannaCryja počasi začeli priprave na unovčevanje dobičkov.

Naprej k Hutchinsu, ki ga so aretirali v ZDA po obisku konference DEFCON. Skupaj še z eno neimenovano osebo je obtožen, da je ustvaril Kronos in ga na črnem trgu prodajal, kar se je dogajalo v letih 2014 in 2015. Na ruskih kriminalnih straneh naj bi se Kronos prodajal za 3000-7000 dolarjev, kupci pa so ga uporabljali za zbiranje osebnih in prijavnih podatkov žrtev. Po tednu dni v ZDA bi bil moral Hutchins poleteti domov v Veliko Britanijo, a so ga na...

16 komentarjev

Aretiran raziskovalec, ki je onesposobil WannaCry

Slo-Tech - Marcus Hutchins, ki je zaslovel kot človek, ki je ustavil virus WannaCry, je bil v ZDA pridržan zaradi nepovezanih kaznivih dejanj v zvezi z računalniško varnostjo. Hutchings je ob razsajanju izsiljevalskega virusa WannaCry maja letos registriral nenavadno domeno, katere ime je našel v kodi virusa. Izkazalo se je, da to ustavi širjenja virusa, ki preveri, ali je omenjena domena dosegljiva. Včeraj so v ZDA Hutchinsa, ki se je udeležil konferenc DEFCON in Black Hat, aretirali. Obtožnica ni povezana z WannaCryem.

Triindvajsetletnega Britanca bremenijo drugih kaznivih dejanj, ki jih je zagrešil z virusom Kronos med julijem 2014 in julijem 2015. Gre za dobro znan kos vohunske opreme, ki opreza za prijavnimi podatki v...

28 komentarjev

WannaCry še ni mrtev, težave v Hondi

Reuters - Pričakovali bi, da je izsiljevalski virus WannaCry, ki je pustošil minuli mesec, v celoti pod nadzorom, pa se to še ni zgodilo. Čeprav so popravki za prizadete operacijske sisteme nared že več mesecev in je virus dodobra raziskana in dokumentirana, pa tudi širši javnosti poznana nadloga, je ta teden ohromil eno Hondino tovarno. Ta teden so morali za en dan ustaviti tovarno Sayama blizu Tokia, ker je WannaCry okužil več starejših računalnikov. Izpad proizvodnje ocenjujejo na 1000 vozil. Okužba in ustavitev tovarne sta se zgodili v ponedeljek, so povedali v Hondi, dan pozneje pa so proizvodnjo spet uspeli zagnati. Ostale Hondine tovarne niso bile prizadete in so proizvajale normalno.

Čeprav se je širjenje virusa po začetnem...

15 komentarjev

NSA: WannaCry delo severnokorejskih državnih hekerjev

Napis v angleških bolnišnicah

Washington Post - Ameriška NSA je mnenja, da so izsiljevalski virus WannaCry, ki je minuli mesec povzročil pravi preplah, ko je prizadel na tisoče računalnikov in ohromil številna podjetja in bolnišnice v več kot 150 državah, napisali v Severni Koreji. V poročilu, ki so ga pripravili minuli teden, javnosti pa razkrili šele danes, so ocenili, da je WannaCry delo korejske obveščevalne agencije Reconnaissance General Bureau. Seveda WannaCry ni nastal v vakuumu, temveč so pisci gradili na kodi, ki so jo NSA izmaknili hekerji The Shadow Brokers.

Če ameriške navedbe držijo, je WannaCry prvi izsiljevalski virus, ki so ga napisali kakšni državni hekerji. Doslej je namreč veljalo, da so ti striktno delo kriminalnih združb, ki želijo zaslužiti,...

36 komentarjev

WannaCry okuževal večinoma Windows 7

Slo-Tech - Teden dni po katastrofi, ki jo je povzročil virus WannaCry, je znanih že več podrobnosti o napadu, ki je medtem večinoma ustavljen. Kaspersky Lab je pokazal zanimivo statistiko, kateri operacijski sistemi so bili prizadeti. Zanimivo je, da je bilo kar 98 odstotkov vseh okužb na eni izmed verzij Windows 7, medtem ko je glavni osumljenec Windows XP poskrbel za manj kot promil okužb. Pričakovali bi ravno obratno, saj popravka za Windows XP ni bilo, medtem ko je za Windows 7 obstajal že od marca in bi lahko preprečil okužbo. Seveda je namestitev Windows 7 bistveno več kakor XP, a tako ogromna ta razlika spet ni. Windows 7 najdemo namreč na polovici računalnikov, Windows XP pa na slabih osmih odstotkih.

Več vemo tudi o širjenju. WannaCry je izkoriščal...

56 komentarjev

Microsoft ostro nad NSA: WannaCry ste razvili vi!

Financial Times - Microsoft je včeraj ostro napadel vlado ZDA in njene vohunske agencije zaradi neodgovornega ravnanja s kibernetskimi orožji, kar naj bi vodilo do napada izsiljevalskega virusa WannaCry. „Vlade vseh držav morajo dogajanje zadnjih dni razumeti kot klic k streznitvi,“ so zapisali pri Microsoftu in prvič tudi uradno potrdili to, kar je večina sveta sumila zadnjih 72 ur: WannaCry so razvili pri NSA. Sicer je res, da je bil virus ukraden in da je v zadnjih dneh bil zlorabljen s strani neznane osebe ali skupine in ne ameriški supervohunov. Vendar, tako Microsoft, dogajanje je spet pokazalo, da vlade in državne agencije ne smejo ustvarjati baz o ranljivostih v informacijskih sistemih. „Spet se je zgodilo, da so ranljivosti, za katere je uradno vedela le vlada, bile ukradene in...

59 komentarjev

22-letnik, ki je ustavil WannaCry: Ni še konec!

theguardian.com - "Ni še konec. Hekerji bodo hitro ugotovili, kaj sem storil, samo malo bodo spremenili kodo in virus se bo vrnil," je za The Guardian dejal 22-letni britanski strokovnjak za digitalno varnost, ki je zaustavil izsiljevalski virus WannaCry. Britanec, ki svoje identitete ni želel razkriti (lahko ga najdete na Twitterju @malwaretechblog), je pa poudaril, da še vedno živi doma s starši, je virus ustavil po nesreči.

"Ura je bila tri popoldne in s prijatelji sem ravno jedel kosilo, ko so po internetu zaokrožile novice o napadu na britanske bolnišnice," zgodbo začne @malwaretechblog. Zato se je odločil, da bo preveril, kaj se dogaja. Uspel je najti dele kode virusa na spletu in tako je prišel do zaključka, da se virus povezuje z določeno internetno domeno. "Takrat nisem imel pojma, kaj sem našel." Domeno je avtor virusa...

81 komentarjev

Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu

Države z dokumentiranimi okužbami

Slo-Tech - Izsiljevalski virus WannaCry, o katerem smo poročali včeraj, ko je onesposobil več kot deset britanskih bolnišnic, ne jenja. V zadnjih 24 urah o zaklenjenih računalniških sistemih poročajo iz 99 držav, v katerih je skupno prizadetih vsaj 75.000 računalnikov. Med žrtvami so poleg britanskih bolnišnic tudi španski operater Telefonica, Deutsche Bahn, rusko notranje ministrstvo, Energias de Portugal, FedEx in novomeški Revoz. Po poročanju Radia Slovenija so ponoči zaradi okužbe morali ustaviti proizvodnjo v novomeški tovarni avtomobilov.

Napad se širi izključno zaradi neposodobljenih sistemov, saj vektor EternalBlue izkorišča ranljivost, ki jo je Microsoft zakrpal 14. marca letos. To pomeni, da kdor uporablja posodobljen Windows 7 ali novejši, se napada nima bati. Po drugi strani je večji...

154 komentarjev