Slo-Tech - Hekerska skupina REvil, ki so jo letos poleti demontirali organi pregona ZDA in partnerskih držav, je zatem poniknila in se minuli mesec ponovno pojavila. A nova epizoda njihovega veka je bila kratka, saj so jo že ta teden s hekerskim napadom organi pregona ponovno onesposobili. Kot kaže, so proti njim uporabili kar lastno orožje, saj so zlikovci storili precej osnovnošolskih napak.

Ko je pred štirimi dnevi spletna stran REvila izginila, sta zaokrožili dve teoriji. Bodisi je stran po hitrem postopku pospravil kakšen nezadovoljen nekdanji vodja bodisi so vanjo vdrli organi pregona. Čeprav je to običajno manj verjetno, je to pot resničen drugi scenarij. Uradne potrditve iz FBI sicer ni, a strokovnjaki iz več podjetij ugotavljajo, da so FBI, Tajna služba, Cyber Command in partnerji ponovno onesposobili REvil. Po novem je to lažje z organizacijskega vidika, saj so ZDA napade z izsiljevalskimi virusi uvrstile na seznam nacionalnih groženj podobno kot terorizem, kar omogoča aktivacijo...

Slo-Tech - Pravno informacijski sistem Republike Slovenije - PISRS - je nedosegljiv že od ponedeljka. Namesto vsebin se pokaže zgolj opravičilo, da je stran trenutno nedosegljiva. Nekoliko več informacij nudi novica na spletni strani gov.si, ki pove, da je prišlo do varnostnega incidenta v zalednem sistemu spletišča PISRS. Napadalec naj bi vdrl prek zelo stare in varnostnih lukenj polne, nevzdrževane namestitve Apache Solr.

PISRS je v upravljanju Službe vlade za zakonodajo, skozi leta pa je postal nepogrešljiv pripomoček za vpogled v aktualni nabor predpisov, saj je SVZ vsako spremembo dodal v sistem ter s tem javnosti nudil predpise v čitljivi obliki. Predvsem PISRS prihrani ogromno časa posameznikom, saj bralcu ni potrebno zamudno brskanje po Uradnem listu, iskanje zadnjega uradnega prečiščenega besedila, prebiranje za spremembami predpisa, ter ročno dodajanje vseh sprememb, da dobi ažurno različico.

Vse pristojne službe si prizadevajo, da bi PISRS obudili nazaj v delovanje v najkrajšem...

Slo-Tech - V torek so iz poljskega igričarskega studia CD Projekt Red sporočili, da so bili žrtve ransomware napada, v katerem so jo zlikovci obenem pobrisali z zajetno malho podatkov, med drugim izvorno kodo Cyberpunka 2077, Witcherja 3 in Gwenta. Informacije kažejo, da so jo skušali tudi prodati na črnem trgu, a še ni jasno, ali jim je to v resnici uspelo.

Napredni izsiljevalski napadi dandanes ne vključujejo več zgolj igračkanja z virusi, temveč gre za polnopravne hekerske vdore, kjer malopridneži podatke najprej ukradejo, nato pa jih pri žrtvi še zašifrirajo. Tako si omogočijo dvojni način izsiljevanja: z ohromitvijo dela žrtve in za nameček še z grožnjo, da bodo ukradene podatke razkrili ali preprodali. Kako to poteka v praksi, so pretekli teden izkusili pri znani poljski hiši za razvijanje iger, CD Projekt Red. V torek so sporočili, da so bili žrtve takšnega napada, v katerem so kriminalci ukradli kup poslovnih podatkov, toda najbolj je zabolela pobegla izvorna koda iger Cyberpunk...

ZDNet - Disney je kot kaže v svet pretočnih storitev vstopil nekoliko nepripravljen. Pustimo ob strani, da so zaradi navala uporabnikov imeli precejšnje težave na premierni večer, huje je, da so krekerji v njihovem primeru pokazali zares slikovito hitrost pri pridobivanju in unovčevanju tujih uporabniških računov. Ti so se samo nekaj ur po začetku oddajanja v velikih količinah znašli naprodaj na hekerskih forumih.

Številni uporabniki so tako poročali, da so nepridipravi vstopili v njihov račun, spremenili prijavni elektronski naslov in geslo, na ta način pa zakonite lastnike učinkovito zaklenili ven. V nekaj primerih gre pri tem za račune, kjer je bila naročnina poravnana za več let vnaprej. Cene za nakup variirajo med 3 in 11 ameriškimi dolarji, mesečna naročnina pa sicer regularno stane 6,99 USD na mesec. Pri tem za nameček kar dežujejo negativne pripombe uporabnikov na neodzivnost Disneyjeve podpore, saj so nekateri na prijavo kraje čakali tudi po več ur.

Prve ugotovitve so kazale, da...

CNet - Prejšnji teden se je končal Disneyjev D23 Expo, na katerem so razkrili nekaj več podrobnosti o svoji pretočni TV storitvi Disney+. Z delovanjem bo pričela 12. novembra, stala bo 6,99 dolarja mesečno (69,99 letno) in za ta razmeroma majhen denar ponujala možnost štirih vzporednih streamov, tudi v ločljivosti 4K in UHD ter sedem uporabniških profilov na enem samem računu.

Vse to bo seveda močno zamajalo položaj konkurence, zlasti Netflixa, ki je v začetku leta v ZDA podražil svoje naročnine, postopoma pa to počne tudi v drugih državah, nedavno denimo v Veliki Britaniji. Za boljšo primerjavo z Disneyem navajamo ameriške cene Netflixa: naročnina za standardno ločljivost znaša mesečno 8,99, za HD 12,99 in za 4K 15,99...

Slo-Tech - Zgodba o vdoru v HBO, v katerem so hekerji odnesli večjo, a za zdaj še nepotrjeno (navedbe hekerjev in HBO-ja se razlikujejo za več velikostnih razredov) količino materiala, s katerega objavo sedaj izsiljujejo plačilo odkupnine, postaja čedalje bolj bizarna. Potem ko so hekerji objavili videoposnetek, v katerem so zahtevali več milijonov dolarjev, a točnega zneska niso navedli, naj bi jim bil HBO po neuradnih podatkih pripravljen plačati 250.000 dolarjev.

Tako so v elektronskem sporočilu hekerjem zapisali v HBO-ju, je razvidno iz posnetka, ki ga je...

Slo-Tech - Zgodba o vdoru v HBO iz minulega tedna, ki je na internet naplavila nekaj vsebin, še zdaleč ni končana. Nasprotno, sedaj smo končno izvedeli, kaj napadalci hočejo. Neznani napadalci, ki so se pod izjavo za javnost podpisali kot Mr. Smith, so objavili petminutni videoposnetek, v katerem od HBO-ja zahtevajo plačilo odkupnine, sicer bodo nadaljevali objavljanje ukradenega materiala. Da bi svoje grožnje podkrepili, so objavili še nekaj vsebin.

Točnega zneska, ki ga zahtevajo, niso navedli, so pa dejali, da želijo polletno plačo v bitcoinih. Dodali so,...

Slo-Tech - HBO je potrdil, da so bili žrtve hekerskega napada, v katerem so jim neznani napadalci odnesli za 1,5 TB materiala. O vdoru je prvi poročal Entertainment Weekly, HBO pa se je kasneje odzval z izjavo za javnost. Hekerji so odnesli še nepredvajane dele številnih nadaljevank, med njimi Ballers in Room 104, ki so že ušli na internet. Odnesli so tudi scenarij za (že posneto) četrto nadaljevanje aktualne sezone Game of Thrones, ki bo na sporedu prihodnjo nedeljo.

To ni prvi tovrsten primer, ne glede na vatle, ki jih uporabimo. Spomnimo, da so leta 2015 pred uradnim predvajanjem na internet ušli štirje deli Game of Thrones. Tedaj ni šlo za klasičen hekerski vdor, temveč so podatki pricurljali od insajderjev, ki so imeli predhodni dostop. HBO je zatem ukinil to...

theguardian.com - Hekerji so vdrli v informacijski sistem Disneyja in ukradli zaenkrat neznan film. Novica je v medije ušla iz podjetja po razkritju dogajanja zaposlenim s strani direktorja Disneyja Boba Igerja. Ta je razkril, da hekerji zahtevavajo za sedaj javnosti neznano vsoto, ki jo mora podjetje plačati v bitcoinih, drugače bodo film objavili na spletu. To naj bi naredili v večih korakih. Že v naslednjih dneh naj bi se tako na internetih znašlo prvih pet minut filma. Če pa bo Disney še naprej odlašal s plačilom odkupnine, se bodo vsakih par dni na spletu pojavili posamezni odseki filma, ki bodo dolgi 20 minut. Iger je zaposlenim sicer dejal, da podjetje zagotovo ne bo plačalo odkupnine hekerjem.

Večje število medijev pa že poroča, da so hekerji ukradli...

Ars Technica - Varnostna pomanjkljivost v mrežnem protokolu, ki ga uporabljajo telekomi po vsem svetu, je odigrala ključno vlogo v seriji hekerskih napadov na finančne institucije v zadnjem času.

Zaenkrat neznani napadalci so izkoristil luknjo v protokolu Signalling System No. 7, ki ga sicer uporabljajo bolj ali manj vsi telekomi in mobilni operaterji po svetu za omogočanje komunikacije med svojimi omrežji. V praksi ta protokol med drugim omogoča, da lahko iz Slovenije pošljete SMS uporabniku v drugo državo. Ter da recimo lahko uporabljate pametni mobilnik brez prekinitev signala na vlakih.

Iste funkcionalnosti pa so lahko uporabljene tudi za prisluškovanje telefonskim...

Business Insider - Vdor v Yahoo, v katerem so neznani napadalci odnesli osebne podatke in gesla 500 milijonov uporabnikov, je že sedaj največji v zgodovini, a se utegne izkazati za še večjega. Viri blizu podjetja namreč trdijo, da je zaradi ustroja Yahoojevega sistema nemogoče, da bi bilo prizadetih 500 milijonov uporabnikov. Prava številka naj bi bila med 1 in 3 milijardami, trdijo pri Business Insiderju.

Yahoo je sicer ob razkritju pametno zapisal, da je prizadetih najmanj 500 milijonov uporabniških računov. Nekdanji zaposleni pravi, da vsi Yahoojevi izdelki (Yahoo Mail, Finance, Sports itd.) uporabljajo eno glavno podatkovno bazo. Ta je leta 2014, ko se je napad zgodil, vsebovala od 700-1000 milijonov aktivnih uporabnikov, poleg njih...

Slo-Tech - Naslednja velika žrtev hekerskih napadov so forumi Ubuntuja (Ubuntuforums.org), ki so zaradi nepooblaščenega dostopa nedostopni. Obiskovalce danes pričaka obvestilo, da so strani nedostopne zaradi vdora, ki so ga zaznali včeraj zvečer.

Kot lahko preberemo, je neznani napadalec z nadimkom Sput1nk_ uspel pridobiti nadzor nad stranjo. Poleg klasične spremembe strani (defacement) je uspel pridobiti vsa uporabniška imena, gesla in elektronske naslove uporabnikov. Gesla so bila sicer shranjena v zgoščeni obliki in ne kot golo besedilo (plain text), a vseeno vsem uporabnikom svetujejo pazljivost. Kdor uporablja isto geslo za forume Ubuntu in še katero drugo stran, naj brž zamenja geslo na ostalih...

Guardian - Nadaljujejo se poročila o hekerskih napadih. To pot je vdore priznala avstralska centralna banka (RBA, Reserve Bank of Australia), ki pri preiskavi Australian Financial Review (AFR) niti ni imela druge izbire. Napadi so se dogajali že leta 2011, ko so neznani napadalci vdrli v nekatere računalnike v RBA in poizkusili pridobiti dostop do celotnega sistema, kar pa jim ni najbolje uspelo. Napadalci so uporabljali kitajsko programsko opremo, a to ni zagotovilo, da so bili na delu res Kitajci.

Napadi 16. in 17. novembra 2011 so potekali po uveljavljenem mehanizmu. Zaposleni v banki so prejeli elektronska sporočila z vabljivim in ne preveč sumljivim naslovom (Načrti za fiskalno leto 2012). Vsaj šest zaposlenih je priponko odprlo in na njihove...