»

RIPE v Beogradu razpravlja o problematiki prenosov ukrajinskih in ruskih IP-jev

Slo-Tech - V Beogradu ta teden poteka 85. srečanje Réseaux IP Européens Network (RIPE), na katerem je pomembna tema tudi ruski napad na Ukrajino, sankcije zoper Rusijo in naslovi IP. RIPE je vrhovni upravljalec internetnih naslovov (IP) za Evropo, ki skrbi za dodeljevanje skrbnikom na nižjih ravneh.

Ukrajinski predstavniki poročajo, da ruske sile prevzemajo tudi IP-je in jih dodeljujejo ruskim uporabnikom. Ukrajinsko pravosodno ministrstvo zato pričakuje, da bo RIPE zamrznil prenose naslovov IP in številk avtonomnih sistemov (AS). RIPE ob tem opozarja, da bi tak ukrep prizadel tudi legitimne prenose, ki bi bil onemogočeni. Hkrati bi lahko bile baze RIPE v neskladnju z dejanskim stanjem, obstajala pa bi tudi možnost tožb. Rešitev je več, nobena pa ni idealna: blokada vseh prenosov, možnost zamrznitve registracijskih informacij za pol leta, pregled zahtevkov, ki ga izvajajo nacionalne vlade.

Vodja pravne službe RIPE Athina Fragkouli je dejala, da bi uvajanje kakršnekoli nove politike trajalo...

12 komentarjev

V Rusiji aretirali direktorja podjetja Group-IB

Slo-Tech - Ruske oblasti so pridržale Iljo Sačkova, soustanovitelja in direktorja enega največjih podjetij na področju računalniške varnosti Group-IB. Podrobnosti o aretaciji le počasi kapljajo na plano, že sedaj pa je znano, da ga obtožujejo izdaje in posredovanja zaupnih informacij neki tuji vladi, kar Sačkov zanika. Izvedli so tudi hišne preiskave na sedežu podjetja. V podjetju Group-IB so potrdili aretacijo in dejali, da bo podjetje začasno prevzel drugi soustanovitelj Dimitrij Volkov. Sačkov bo v priporu vsaj dva meseca, podrobnosti o obtožbah pa zaradi nacionalne varnosti oblasti ne razkrivajo.

Sačkov je podjetje ustanovil leta 2003. Od leta 2018 ima podjetje sedež v Singapurju. Ukvarja se z analizami in svetovanjem o zaščiti pred hekerskimi vdori in drugimi napadi. Group-IB ima številne pomembne stranke, od ruskih bank do Interpola in Microsofta. V poslovanju za zdaj ne bo nobenih sprememb, obljubljajo.

Neuradno je slišati, da je Sačkov očitno prestopil mejo, ki jo postavlja tajna...

0 komentarjev

Apple med kladivom in nakovalom politične korektnosti

vir: BBC

vir: theguardian.com
theguardian.com - Apple se je po več mesecev trajajočih pogajanjih uklonil zahtevam Rusije in polotok Krim v svojih aplikacijah Apple Maps ter Weather App prikazal kot del njihovega ozemlja. Tak prikaz je sicer mogoče videti le če se nahajamo znotraj meja Rusije, drugod je Krim še vedno označen kot nikogaršnje ozemlje. Podobno, a z manj pompa, je problem že letos spomladi rešil Google v svojih Maps.

Rusija je polotok Krim anektirala leta 2014 in si s tem prislužila obsodbo ter sankcije mednarodne skupnosti. Obenem priključitve ne priznava večina pomembnejših svetovnih držav, med njimi denimo EU, ZDA in Kitajska. Applovo potezo so pravzaprav prvi javno objavili in pozdravili poslanci ruske Dume, ki so podjetje že prej opozarjali, da je prikazovanje Krima kot del Ukrajinskega ozemlja v Rusiji kaznivo dejanje.

Apple zadeve ne želi komentirati, toda na podjetje se je zgrnil srd uporabnikov, najprej ukrajinskih, tamkajšnji zunanji minister jim je namreč svetoval, naj se držijo tehnologije in zabave,...

30 komentarjev

Hekerji z Asusovimi certifikati širili viruse

Slo-Tech - Raziskovalci iz ruskega podjetja Kaspersky Lab poročajo, da so neznani hekerji vsaj pet mesecev uporabnikom Asusovih računalnikov podtikali viruse. Januarja letos so ugotovili, da je okrog pol milijona računalnikov Asus z nameščenim Windows prejelo malware. Tudi Symantec je potrdil obstoj virusa in način širjenja, medtem ko Asus navedbe zanika.

Virus je sicer ciljal 600 točno določenih sistemov, ki jih je spoznal po naslovih MAC, ki jih je imel zapisane v kodi. Hekerji so pridobili dostop do dela Asusove infrastrukture za izdajo in podpis posodobitev. Virus, ki so ga poimenovali Shadowhammer, je izkoriščal ASUS Live Update. Večina žrtev je bila v Rusiji, Nemčiji in Franciji, a ima tam Kaspersky Lab tudi največ strank, zato vzorec morda...

4 komentarji

Na pol milijona ukrajinskih usmerjevalnikov nastaja botnet nejasnega namena

Slo-Tech - Napadalci so z malwarom VPNFilter uspeli okužiti več kot pol milijona usmerjevalnikov znamk Linksys, MikroTik, Netgear in TP-Link v 54 državah, ugotavljajo raziskovalci iz Ciscove enote Talos Intelligence Group. Po njihovem mnenju gre za pripravo terena za usklajen napad na Ukrajino, ki ga snuje organizirana skupina z državno pomočjo. Sumijo, da gre za Rusijo, saj je del kode enak kot v virusu BlackEnergy, ki je v letih 2015 in 2016 hromil ukrajinsko elektroenergetsko omrežje. Odgovornosti za tedanji napad ni prevzel nihče, ameriški Oddelek za domovinsko varnost pa je obtožil Rusijo. Prav tako je bila Rusija obtožena napada NotPetya, ki se je začel lani v Ukrajini in kmalu pustošil po tudi...

25 komentarjev

Po Ukrajini in Rusiji pustoši BadRabbit

Slo-Tech - Predvsem v Rusiji in Ukrajini se je danes začel hitro širiti virus BadRabbit, ki je po dosedanjih podatkih nova izpeljanka NotPetye, ki je letos poleti povzročila ogromno škode na vzhodu. Prizadete so novinarske hiše, podzemna železnica, letališča in druga infrastruktura. BadRabbit je v svoji srži izsiljevalski virus, ki zaklene datoteke na disku in zahteva plačilo odkupnine v bitcoinih. Zahteva plačilo 0,05 bitcoina, kar po trenutnih tečajih znaša slabih 250 evrov.

Po dosedanjih podatkih sta najbolj prizadeti Rusija in Ukrajina, se pa virus širi vsaj še v Turčiji in Nemčiji. Virus je najopaznejše težave povzročil na letališču v ukrajinskem mestu Odesa, kjer so nekateri leti zamujali...

15 komentarjev

Avtorji stare Petye objavili šifrirne ključe

Slo-Tech - Avtorji starega izsiljevalskega virusa Petya, katerega tri različice so pustošile v glavnem lani in v začetku tega leta, so javno objavili šifrirne ključe. To pomeni, da lahko vsakdo, ki mu je Petya zaklenila datoteke, te sedaj hitro in enostavno odklene. Skupina Janus Cybercrime Solutions, ki stoji za virusom, je na portalu Mega.nz v sredo objavila zaklenjeno datoteko, v kateri je bil ključ. Raziskovalec Hasherezade iz Malwarebytes je sedaj datoteko odklenil in notri res našel šifrirni ključ, kot je obljubljal Janus. Anton Ivanov iz Kaspersky Laba je ključ preizkusil in ugotovil, da resnično deluje.

Kljub pozitivni gesti kaj dosti koristi od nje ne bo. Petyja je razsajala pred več meseci, medtem ko v zadnjem času novih okužb praktično ni bilo. Kdor je bil njena žrtev pred meseci ali celo...

41 komentarjev

O virusu NotPetya še manj jasnega

Slo-Tech - Pisci zadnjega virusa, ki je v Ukrajini in številnih ostalih državah povzročilo obilico škode in zmede, so ponovno premešali karte in sedaj zahtevajo odkupnino. Sprva je kazalo, da je virus še en v vrsti izsiljevalskih virusov, a je kasneje postalo jasno, da je to zgolj krinka in da virus v glavnem uničuje podatke - odtod tudi najnovejše poimenovanje NotPetya. Čeprav je virus zahteval odkupnino, plačilo žrtvam ni pomagalo. V Ukrajini se medtem klobčič odvija in kaže na veliko malomarnost piscev legitimnega računovodskega programa, ki so ga hekerji uporabili kot vektor za širjenje napada.

Nekaj denarja se je napadalcem vseeno nabralo, saj so pisci virusa iz denarnice, kamor so pričakovali vplačala, uspeli prestaviti za 10.000 dolarjev bitcoinov in manjši del

5 komentarjev

Indija želi Windows 10 po četrtinski ceni

Slo-Tech - V zadnjih mesecih je svetovno računalniško sfero pretresla grožnja izsiljevalskih virusov, ki se je udejanjila v obliki virusov WannaCry in NotPetya. Eden izmed ključnih dejavnikov za širjenje virusa so bili nezakrpani in stari operacijski sistemi, saj sta virusa izkoriščala ranljivosti, za katere je Microsoft popravke izdal že pred meseci. Da mu ni vseeno za uporabnike starejših operacijskih sistemov, je Microsoft pokazal tudi tako, da je izdal popravek celo za Windows XP, ki je že od leta 2014 nepodprt in sicer ne dobiva nobenih popravkov. Kot kaže pa bodo šli še korak dlje, saj se Indija hvali, da bo Microsoft indijskim državljanom ponudil izjemno ugodno nadgradnjo na Windows 10 ravno v izogib podobnim težavam v prihodnosti.

Po besedah indijskega...

29 komentarjev

Petya prizadela vsaj 65 držav

Slo-Tech - Virus Petrwrap/Petya, ki se je včeraj začel širiti po Ukrajini, je prizadel računalniške sisteme v vsaj 65 državah, ugotavlja Microsoft. Iz telemetrije, ki jo računalniki z Windows pošiljajo Microsoftu, je razvidno, da je v Ukrajini okuženih več kot 12.500 računalnikov, precej pa tudi v ostalih državah. Poleg Ukrajine sta najbolj prizadeti Rusija in Poljska. Med prizadetimi je tudi Slovenija, kjer se je na SI-CERT obrnilo vsaj eno podjetje.

Virus se širi prek priponk RTF v elektronski pošti in za napad izkorišča ranljivosti EternalBlue in EternalRomance, ki ju je Microsoft v svojih sistemih zakrpal že marca. Virus se širi v lokalnem omrežju, če ima okužen uporabnik zadostne pravice, se pa izven lokalnega omrežja...

19 komentarjev

V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod

Slo-Tech - V Ukrajini se je danes začel širiti nov računalniški virus, ki je ohromil delovanje številnih tamkajšnjih bank, prizadel pa je tudi centralno banko in nekatera podjetja. Po dosedanjih podatkih gre za virus iz družine Petya, napad se širi tudi v druge evropske države.

Spomnimo, da je bila konec minulega leta Ukrajina tarča hekerskega napada, ki je povzročil izpad električne energije. To pot naj se to ne bi zgodilo. Ukrajinski distributer Ukrenergo je potrdil, da so njegovi sistemi ponovno tarče napada, a da ne prihaja do motenj v oskrbi z električno energijo. Napadene so tudi banke; ena večjih ukrajinskih državnih bank Oschadbank je sporočila, da so nekatere njihove storitve zaradi napada nedostopne, a zagotovila, da so podatki komitentov varni. Centralna banka je sporočila,...

53 komentarjev