Slo-Tech - Danes v polnoletnost stopajo ljudje, ki so veliko večino svojega življenja uporabljali pametne telefone, moderne operacijske sistem in spletne iskalnike. Ukazna vrstica je le relikt iz zgodovinskih knjig, kamor sodijo tudi prve verzije Windows ali Maca. To pa prinaša nekatere generacijske razlike, ki se kažejo pri delu v šolah, na univerzah in tudi kasneje. Eden izmed konceptov, ki je generaciji Z bistveno slabše poznan, je koncept map in datotek, torej drevesne strukture podatkov.

Kot piše Monica Chin za The Verge, ne gre le za slabše poznavanje, temveč konceptualne razlike. Profesorji pogosto ugotavljajo, da slušatelji vprašanja, kam so shranili neko datoteko, ali navodila, naj odprejo določeno datoteko v določeni mapi, sploh ne razumejo. Težava je postala očitnejša leta 2017, ugotavljajo na ameriških fakultetah. Tega seveda generaciji Z ne moremo zameriti, saj so zrasli s tehnologijami, kjer je drevesna struktura ostajala v ozadju. Čeprav vsak androidni telefon teče na Linuxu,...

Slo-Tech - Čeprav je mikavno imeti NAS povezan v internet, novi izsiljevalski virusi kažejo, da to prinaša znatna tveganja. Virus eCh0raix, poznan tudi kot QNAPCrypt, se širi in okužuje NAS-e proizvajalcev QNAP in Synology, ki so dostopni z interneta. Prvikrat so novo verzijo eCh0raix opazili lanskega septembra, medtem ko je sama koda še starejša. Že leta 2016 je napadala QNAP-ove NAS-e, zato se imenuje QNAPCrypt. Kasneje so ji dodali funkcije napada še drugih sistemov, od tarč pa zahteva plačilo nekaj sto dolarjev (v bitcoinih) odkupnine.

Vmes je čas tekel, stare ranljivosti se zakrpali, odkrite pa so nove. Nova inačica virusa izkorišča ranljivost ID CVE-2021-28799, ki tiči v starejših verzijah naprav QNAP-a in Synologyja. Na napravah QNAP na primer napade programsko opremo Hybrid Backup Sync (HBS 3), ki je namenjena sinhronizaciji med lokalni, oddaljenimi in oblačnimi slikami podatkov. Analitiki ocenjujejo, da je v internet priključenih vsaj 240.000 ranljivih naprav QNAP in 3500...

bleepingcomputer.com - Nedavno razkrite ranljivosti v poštnih strežnikih Exchange zdaj nepridipravi izkoriščajo še za nameščanje izsiljevalske zlobne kode, so sporočili iz Microsofta. Gre za novo obliko ransomwara, znano pod imenom DoejoCrypt oz. DearCry, ki izkorišča iste ranljivosti, kot jih je uporabila hekerska skupina Hafnium, domnevno povezana s kitajskimi oblastmi.

Microsoft je pred tednom dni sicer objavil popravek, ki pa ne pomaga, če so bili strežniki napadeni že pred tem in ranljivost izkoriščena za namestitev zlobne kode. Kot pojasnjujejo, so pripadniki Hafniuma ranljivosti najverjetneje izkoristili za zbiranje obveščevalnih podatkov, pozneje, nekje po 9. marcu, pa so se jih z drugimi, beri izsiljevalskimi nameni, poslužile še številne druge vdiralske skupine, ki trenutno aktivno napadajo strežnike v ZDA, Kanadi in Avstraliji. Ameriški FBI in CISA (Cybersecurity and Infrastructure Security Agency) sta že objavila opozorilo, da ranljivost predstavlja veliko nevarnost za podjetja in kot

Slo-Tech - Na Linuxu smo pred nesnago resda varnejši kakor na Windows, a ta varnost ni absolutna. Tako kot smo v preteklosti že videli posamezne primerke zlonamerne kode za Linux, velja tudi za najnovejšo nadlogo. Kaspersky je odkril Linuxovo verzijo izsiljevalskega virusa RansomEXX, ki se je doslej širil po Windows. Gre za sorazmerno nov kos programske opreme, ki so ga prvikrat opazili junija letos.

A zaradi tega ni bil nič manj aktiven, saj je doslej poskrbel za napade na brazilska sodišča, javni promet v Montrealu, teksaško upravo za promet, Konico Minolto in še nekaj drugih odmevnih primerov. Upravljavci so se specializirani za napade na velike sisteme, kjer lahko iztržijo večjo odkupnino, namesto ukvarjanja s stotaki od fizičnih oseb. Ugotovili so tudi, da nima smisla napadati delovnih postaj v podjetji, saj bodo preprosto pobrisali sisteme in jih na novo postavili iz varnostnih kopij. Zaradi tega izsiljevalski virusi sedaj ciljajo na centralne strežnike.

RansomEXX tudi ni edini, ki je...

Slo-Tech - Druga največja banka v Čilu, BancoEstado, je včeraj zaradi hekerskega napada zaprla vse poslovalnice v državi, so sporočili iz te južnoameriške države. Napad se je zgodil konec tedna in je po neuradnih podatkih potekal z izsiljevalsko programsko opremo REvil (Sodinokibi). Kot kažejo prve informacije, se je začel kot večina tovrstnih vdorov. Zaposleni je prejel okužen Officeov dokument, ki ga je odprl in s tem omogočil hekerjem stranska vrata za vstop. V noči s petka na soboto so napadalci ta vrata izkoristili za dostop do omrežja in namestitev REvila. Zaposleni, ki so delali med vikendom, so v soboto zjutraj ugotovili, da do svojih datotek niso imeli dostopa, ker jih je virus zašifriral.

Cel vikend je potekala operacija reševanja, a do ponedeljka ni uspela, zato so morali napad priznati javnosti. To so storili že v nedeljo, še dan prej pa so obvestili organe pregona in finančnega regulatorja. Po neuradnih podatkih naj bi izsiljevalska koda uspešno zašifrirala večino podatkov na...

Forbes - V zadnjih dneh so bili v Gruziji priče velikemu kibernetskemu napadu, ki je onesposobil več kot 2000 domen. Prizadete so bile državne, zasebne in medijske spletne strani. Za krajši čas sta oddajanje morali prekiniti tudi zasebni televiziji Imedi TV in Maestro, medtem ko druga kritična infrastruktura (elektrarne, promet, letališča itd.) ni bila prizadeta. Televizijska postaja Pirveli, ki je bila tudi tarča napada, je uspela obdržati oddajanje. Na veliko prizadetih spletnih straneh se je pojavila fotografija nekdanjega predsednika Mihaila Sakašvilija s pripisom Vrnil se bom. Sakašvili je medtem v Ukrajini, kjer se skriva zaradi več obtožnic, ko so proti njemu vložene v Gruziji. Medtem ko so v približno enem dnevu večino strani ponovno usposobili, še vedno ni jasno, kdo je zakrivil torkov napad.

Se pa pojavljajo številne špekulacije. Zadnji veliki kibernetski napad v Gruziji se je zgodil leta 2008, ko so domnevno ruski napadalci onesposobili državne, bančne in medijske spletne...

Slo-Tech - Raziskovalci iz podjetja Dragos so objavili izsledke svoje preiskave o električnem mrku, ki so ga konec leta 2016 v Ukrajini povzročili ruski hekerji. Napad na 330-kilovoltno razdelilno transformatorsko postajo za severni del Kijeva je povzročil dobro uro dolg izpad električne energije, trajnih posledic pa ni imel. A v resnici bi se bilo lahko končalo precej huje, saj so bili ruski nameni veliko bolj zlovešči.

Joe Slowik iz Dragosa pojasnjuje, da je šlo za podoben napad, kot se je zgodil že leto pred tem. Vseeno pa je presenečala hitrost, s katero je Ukrenergo uspel ponovno vzpostaviti napajanje. Kot kažejo rezultati preiskave, je šlo za tretji hekerski napad v zgodovini, kjer je bil cilj povzročiti trajno škodo na strojni opremi. Prvi tak je bil Stuxnet, ki je v letih 2009-2010...

SiOL - V začetku tedna so uporabniki naleteli na zaprta vrata poslovalnic Lekarn Ljubljana. Poslovanje jim je onemogočil za zdaj še neznani ransomware, ki je prizadel njihov informacijski sistem. Izdajali so lahko le zdravila na fizične, torej papirnate recepte, pa še to le tiste, za katere ni potrebno doplačilo. Incident zdaj preiskujejo organi pregona ter drugi regulatorji, v lekarnah pa so po lastnih besedah v zaključni fazi ponovne vzpostavitve sistema, med drugim so po treh dneh že odprli nekaj lekarn, ki poslujejo normalno.

Na ključno vprašanje ali so bili v napadu ogroženi tudi osebni podatki pacientov, za zdaj še ni odgovora, informacijski pooblaščenec je zato po uradni dolžnosti uvedel postopek inšpekcijskega nadzora nad Lekarno Ljubljana, v okviru katerega bo preverjal ustreznost tehničnih in organizacijskih postopkov ter ukrepov za...

Slo-Tech - Eden največjih svetovnih proizvajalcev aluminija Norsk Hydro, ki letno proizvede več kot 2,1 milijona ton aluminija (za primerjavo: Talum letno proizvede okrog 85.000 ton aluminija), je bil danes tarča hekerskega napada z izsiljevalskim virusom (ransomware). Napad so potrdili tudi v podjetju, od koder sporočajo, da so prizadeti informacijski sistemi v večini oddelkov, zaradi česar je podjetje začasno preklopilo na ročno vodenje procesov. V podjetju zagotavljajo, da napad ni vplival na varnost zaposlenih ali okolje.

Finančni direktor podjetja Eivind Kallevik je povedal, da imajo zanesljive sisteme za izdelavo varnostnih kopij. Prizadevajo si, da bi po napadu obnovili sisteme iz varnostnih kopij. Iz tega lahko sklepamo,...

Slo-Tech - Napadalci so z malwarom VPNFilter uspeli okužiti več kot pol milijona usmerjevalnikov znamk Linksys, MikroTik, Netgear in TP-Link v 54 državah, ugotavljajo raziskovalci iz Ciscove enote Talos Intelligence Group. Po njihovem mnenju gre za pripravo terena za usklajen napad na Ukrajino, ki ga snuje organizirana skupina z državno pomočjo. Sumijo, da gre za Rusijo, saj je del kode enak kot v virusu BlackEnergy, ki je v letih 2015 in 2016 hromil ukrajinsko elektroenergetsko omrežje. Odgovornosti za tedanji napad ni prevzel nihče, ameriški Oddelek za domovinsko varnost pa je obtožil Rusijo. Prav tako je bila Rusija obtožena napada NotPetya, ki se je začel lani v Ukrajini in kmalu pustošil po tudi...

Slo-Tech - Predvsem v Rusiji in Ukrajini se je danes začel hitro širiti virus BadRabbit, ki je po dosedanjih podatkih nova izpeljanka NotPetye, ki je letos poleti povzročila ogromno škode na vzhodu. Prizadete so novinarske hiše, podzemna železnica, letališča in druga infrastruktura. BadRabbit je v svoji srži izsiljevalski virus, ki zaklene datoteke na disku in zahteva plačilo odkupnine v bitcoinih. Zahteva plačilo 0,05 bitcoina, kar po trenutnih tečajih znaša slabih 250 evrov.

Po dosedanjih podatkih sta najbolj prizadeti Rusija in Ukrajina, se pa virus širi vsaj še v Turčiji in Nemčiji. Virus je najopaznejše težave povzročil na letališču v ukrajinskem mestu Odesa, kjer so nekateri leti zamujali...

ZDNet - Ko se je konec junija virus Petya širil po internetu, je prizadel računalnike v več kot 65 državah. Virus, ki je izviral iz Ukrajine, je hitro onesposobil najrazličnejše računalniške sisteme, prizanesel pa ni niti največjim podjetjem. Danski ladjar Maersk in ameriški kemijski gigant Merck sta samo dva izmed velikanov, ki ju je virus za nekaj dni ohromil. O stroških, ki jih povzročajo virusi, navadno pišemo precej pavšalno, a Maersk je v četrtletnem poročilu jasno zapisal, koliko izgube so imeli zaradi večdnevnega izpada poslovanja.

Maersk je ocenil, da ga je Petya stala od 200 do 300 milijonov dolarjev. Zaradi okužbe konec junija je bilo nekaj dni ohromljeno njihovo poslovanje,...

Slo-Tech - Avtorji starega izsiljevalskega virusa Petya, katerega tri različice so pustošile v glavnem lani in v začetku tega leta, so javno objavili šifrirne ključe. To pomeni, da lahko vsakdo, ki mu je Petya zaklenila datoteke, te sedaj hitro in enostavno odklene. Skupina Janus Cybercrime Solutions, ki stoji za virusom, je na portalu Mega.nz v sredo objavila zaklenjeno datoteko, v kateri je bil ključ. Raziskovalec Hasherezade iz Malwarebytes je sedaj datoteko odklenil in notri res našel šifrirni ključ, kot je obljubljal Janus. Anton Ivanov iz Kaspersky Laba je ključ preizkusil in ugotovil, da resnično deluje.

Kljub pozitivni gesti kaj dosti koristi od nje ne bo. Petyja je razsajala pred več meseci, medtem ko v zadnjem času novih okužb praktično ni bilo. Kdor je bil njena žrtev pred meseci ali celo...

Slo-Tech - Pisci zadnjega virusa, ki je v Ukrajini in številnih ostalih državah povzročilo obilico škode in zmede, so ponovno premešali karte in sedaj zahtevajo odkupnino. Sprva je kazalo, da je virus še en v vrsti izsiljevalskih virusov, a je kasneje postalo jasno, da je to zgolj krinka in da virus v glavnem uničuje podatke - odtod tudi najnovejše poimenovanje NotPetya. Čeprav je virus zahteval odkupnino, plačilo žrtvam ni pomagalo. V Ukrajini se medtem klobčič odvija in kaže na veliko malomarnost piscev legitimnega računovodskega programa, ki so ga hekerji uporabili kot vektor za širjenje napada.

Nekaj denarja se je napadalcem vseeno nabralo, saj so pisci virusa iz denarnice, kamor so pričakovali vplačala, uspeli prestaviti za 10.000 dolarjev bitcoinov in manjši del

Slo-Tech - Virus Petrwrap/Petya, ki se je včeraj začel širiti po Ukrajini, je prizadel računalniške sisteme v vsaj 65 državah, ugotavlja Microsoft. Iz telemetrije, ki jo računalniki z Windows pošiljajo Microsoftu, je razvidno, da je v Ukrajini okuženih več kot 12.500 računalnikov, precej pa tudi v ostalih državah. Poleg Ukrajine sta najbolj prizadeti Rusija in Poljska. Med prizadetimi je tudi Slovenija, kjer se je na SI-CERT obrnilo vsaj eno podjetje.

Virus se širi prek priponk RTF v elektronski pošti in za napad izkorišča ranljivosti EternalBlue in EternalRomance, ki ju je Microsoft v svojih sistemih zakrpal že marca. Virus se širi v lokalnem omrežju, če ima okužen uporabnik zadostne pravice, se pa izven lokalnega omrežja...

Slo-Tech - V Ukrajini se je danes začel širiti nov računalniški virus, ki je ohromil delovanje številnih tamkajšnjih bank, prizadel pa je tudi centralno banko in nekatera podjetja. Po dosedanjih podatkih gre za virus iz družine Petya, napad se širi tudi v druge evropske države.

Spomnimo, da je bila konec minulega leta Ukrajina tarča hekerskega napada, ki je povzročil izpad električne energije. To pot naj se to ne bi zgodilo. Ukrajinski distributer Ukrenergo je potrdil, da so njegovi sistemi ponovno tarče napada, a da ne prihaja do motenj v oskrbi z električno energijo. Napadene so tudi banke; ena večjih ukrajinskih državnih bank Oschadbank je sporočila, da so nekatere njihove storitve zaradi napada nedostopne, a zagotovila, da so podatki komitentov varni. Centralna banka je sporočila,...

Slo-Tech - Veliki napad z izsiljevalsko programsko opremo je prizadel več kot deset britanskih zdravstvenih ustanov, poročajo z Otoka. Po zadnjih podatkih britanske NHS (National Health Service) je prizadetih vsaj 16 ustanov. Napad ni usmerjen izključno na bolnišnice in je prizadel tudi druge računalnike, dodajajo. Gre za izrabo ranljivosti EternalBlue, ki jo je prva odkrila NSA in uporabljala za lastne potrebe, vdor vanjo s strani Shadow Brokers pa jo je obelodanil celemu svetu. Najverjetneje gre za napad z Wanna Decryptor. O sorodnem napadu z virusom WannaCry pozročajo tudi iz Španije, kjer je velika žrtev operater Telefonica.

The Blackpool Gazette poroča, da je napad povzročil posledice na nacionalni ravni in da so nekatere...

Slo-Tech - Da izsiljevalski virusi postajajo čedalje resnejši problem priča tudi naraščajoče število organizacij, ki po okužbi raje plačajo odkupnino, kot da bi tvegale izgubo primarnih podatkov in obnavljanje iz - očitno nezanesljivih - varnostnih kopij. Univerza v Calgaryju je naslednja na seznamu žrtev.

Kot je sporočila njihov prodekanja za finančno poslovanje, so se v zadnjih 10 dneh ukvarjali z vdorom v informacijski sistem, ki so ga končali s plačilom 20.000 kanadskih dolarjev (14.000 evrov) odkupnine. Del napada je bila tudi izsiljevalska programska oprema, ki jim je zašifrirala pomembne podatke. S plačilom odkupnine so prejeli dešifrirne ključe, sedaj pa se njihov informacijski oddelek ukvarja z obnavljanjem podatkov in čiščenjem sistemov. Primer so prijavili...

CSO Online - Čedalje več opozarjanja na izsiljevalske viruse (ransomware) niso prazne marnje, saj nova statistika kaže, da kar 93 odstotkov zlonamerne elektronske pošte prejemnike poizkuša okužiti z izsiljevalskimi virusi. Podatki veljajo za marec in kažejo na skokovit porast v primerjavi z decembrom, ko je bil njihov delež 56-odstoten, medtem ko je bil pred letom dni zgolj 10-odstoten. Rast kažejo tudi absolutne številke. V prvem letošnjem četrtletju je bilo poslanih 6,3 milijona zlonamernih elektronskih sporočil, kar je osemkrat več kot četrtletje pred tem.

Razlog za tako hud porast števila tovrstnih napadov je preprost. Izsiljevalski virusi so postali lahko dostopni in napadalcem ponujajo hiter in obilen izkupiček. Od posameznika namreč zahtevajo ravno toliko, da ta še...

Slo-Tech - Izsiljevalski virusi, ki ob okužbi sistema zašifrirajo podatke na diskih in za predajo ključa za odklep zahtevajo plačilo odkupnine v bitcoinih, so preskočili med vrstami. Niso ranljivi le nezaščiteni Windows, temveč tudi sistemi z Linuxom. Novoodkriti izsiljevalski virus Linux.Encoder.1 napada strežnike, na katerih teče Linux, in ga številni protivirusni programi še ne prepoznavajo. Za odklep zahteva plačilo enega bitcoina, kar je trenutno okrog 380 dolarjev.

Pristop ni posebej inovativen, saj so izsiljevalski virusi že znana nadloga, ki po ocenah FBI-ja povzroča več deset milijonov dolarjev škode letno - samo en virus je v letu zbral 18 milijonov dolarjev. Linux.Encoder.1 za svoje malopridnosti potrebuje dostop do sistema, ki ga navadno dobi z izrabo kakšne nezakrpane ranljivosti, ki jih na...

Sophos - Windows še dolgo časa ni več edino gojišče računalniških virusov, saj so ti uspešno osvojili vse platforme. Izjema ni niti Android, na katerega se je sedaj prvikrat razširil tudi izsiljevalski virus, ki zašifrira uporabniške datoteke in zahteva plačilo odkupnine za dostop do njih.

Izsiljevalski virusi so na osebnih računalnikih stalnica in predstavljajo veliko nadlogo. Nekatere, ki so napisani površno, so sicer uspeli zlomiti, medtem ko drugih niso in jih bržkone nikoli ne bodo. Android sedaj napada Android/Simplocker, ki so ga napisali v vzhodni Evropi. Ob okužbi sistema izpiše...