»

DarkPulsar: novi stari ameriški malware

Slo-Tech - Kaspersky Lab sporoča, da so odkrili okužene sisteme, ki jih je prizadela koda z imenom DarkPulsar, ki naj bi jo razvila in uporabljala ameriška Agencija za nacionalno varnost (NSA). Za zdaj so potrdili 50 primerov okužbe, predvidevajo pa, da jih je veliko več. Vse okužbe so zaznali v Rusiji, Iranu in Egiptu na računalnikih, ki jih poganja Windows 2003/2008 Server. Napad je bil zelo natančno usmerjen, saj so tarče podjetja in organizacije s področij jedrske energije, telekomunikacij, IT, raziskav in razvoja ter aeronavtike.

DarkPulsar je del orodij, ki so jih člani neznane skupine Shadow Brokers na splet priobčili lani, ko so domnevno vdrli v NSA in razgalili njena orodja za vdiranje v računalnike. Čeprav je bil DarkPulsar na ogled več kot poldrugo leto, se doslej ni...

2 komentarja

Male rumene pikice Reality Leigh Winner poslale v zapor za pet let

Slo-Tech - V Georgii je zaradi izdaje zaupnih dokumentov medijem okrožno sodišče danes obsodilo 26-letno Reality Leigh Winner. Ker je leta 2017 časniku The Intercept posredovala dokumente, ki so dokazovali, da so Rusi leto pred tem poizkusili vplivati na ameriške predsedniške volitve z vdiranjem v računalniški sistem proizvajalca programske opreme za glasovanje in s pošiljanjem zlonamerne elektronske pošte več kot sto uradnikom (spear phishing), bo v zaporu preživela pet let in tri mesece. Najvišja zagrožena kazen je znašala 10 let, tožilstvo pa je zaradi njenega priznanja krivde zahtevalo ravno dosojeno kazen. Zgodba ni zanimiva le zato, ker gre za najvišjo kazen za razkrivanjem tajnih informacij novinarjem, temveč ker so Winnerjevo tako hitro identificirali in aretirali...

43 komentarjev

Znana identiteta krivca za incident NSA-Kaspersky

Slo-Tech - Zgodba o tajnih dokumentih NSA, ki so preko protivirusnega programa Kaspersky prispeli do strežnikov proizvajalca in povzročili pravi mednarodni incident, se počasi razpleta. Medtem ko je Kaspersky Lab že ugotovil, kako in zakaj so dokumenti pristali na njihovih strežnikih, smo sedaj neuradno izvedeli tudi, kdo je bil neprevidni sodelavec NSA, ki je imel podatke na okuženem domačem prenosniku. Šlo naj bi za 67-letnega Nghia Hoang Phoja iz Marylanda, ki je v petek na predobravnalnem naroku priznal krivdo. Grozi mu do 10 let zapora, kazen pa mu bodo izrekli aprila 2018.

Ameriško pravosodno ministrstvo, ki je razkrilo podrobnosti obtožnice, ni potrdilo, da je primer povezan z incidentom Kaspersky Lab. Toda The New York Times se sklicuje na vire, ki so mu to...

17 komentarjev

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Slo-Tech - Rusko podjetje za računalniško varnost Kaspersky Lab je zaključilo interno preiskavo incidenta s tajnimi dokumenti ameriške NSA in izsledke objavilo na internetu. Končno poročilo večinoma sledi vmesnemu poročilu, ki so ga razkrili oktobra letos in zavrača trditve Wall Street Journala, da je Kaspersky Lab namenoma vdrl v računalnik uslužbenca NSA. Kaspersky Lab pojasnjuje, da je bil v incident vpleten prenosni računalnik okužen z različnimi virusi, na njem pa je bila tudi interna koda NSA. Prejete datoteke so v Moskvi takoj po identifikaciji pobrisali, zatrjujejo.

Incident se je dogajal med septembrom in novembrom 2014. Na osebnem računalniku, ki je imel IP-naslov, dodeljen Verizonu v Baltimoru blizu sedeža NSA, je tekel protivirusni...

34 komentarjev

Kaspersky: izvorna koda NSA prispela po naključju zaradi piratskega Officea pri uporabniku

Slo-Tech - Zgodba o najnovejši izgubi zaupnih podatkov NSA, v kateri so Američani takoj okrivili rusko podjetje Kaspersky Lab in prepovedali uporabo njegovega protivirusnega programa na državnih računalnikih, se počasi razpleta. Preigravali so se trije scenariji: da je Kaspersky namerno ciljal računalnik podizvajalca NSA in mu izmaknil datoteke, da je nekdo tretji zlorabil infrastrukturo Kaspersky in ga izkoristil za krajo podatkov NSA ali da je šlo za neljubi slučaj. Kaspersky Lab sedaj pojasnjuje, da so resnično dobili nekaj datotek iz NSA, a da je šlo za neljubi slučaj. Razlog naj bi bila piratska verzija Officea in okužen generator aktivacijskih ključev.

V notranji preiskavi, ki jo je uvedel Kaspersky Lab, so...

17 komentarjev

Vohunske igre: Izraelci vdrli Rusom, ki so vdrli Američanom, ki so vohunili

Slo-Tech - Nadaljevanje minuli teden odkrite zgodbe o ruskem vdoru v NSA, pri čemer so uporabljali priljubljeni protivirusni Kaspersky istoimenskega moskovskega podjetja, postaja čedalje zanimivejše. Vdor, ki sega v leto 2015, so očitno izvajali ruski hekerji, ki so jih pri tem početju zalotili Izraelci. Ti so ravno tedaj vdirali v Kaspersky, tam pa so odkrili ameriška orodja, ki jih NSA uporablja za vohunjenje po svetu.

Pojdimo lepo po vrsti. Kaspersky Antivirus je priljubljen program za zaščito pred virusi in drugo nesnago, ki ga ponuja moskovsko podjetje Kaspersky Labs. Po vsem svetu ima več kot 400 milijonov uporabnikov. Da je podjetje povezano z ruskim državnim vrhom, so jim v tujini že nekajkrat očitali, a dokazov ni bilo. Ustanovitelj podjetja Eugene Kaspersky to...

29 komentarjev

NSA spet odnesli skrivnosti

[dodaj]

Slo-Tech - NSA ima velik problem s svojimi pogodbenimi izvajalci, saj so bili trije največji vdori in tatvine tajnih dokumentov v minulih letih povezani s podizvajalci. Leta 2013 je Edward Snowden odnesel kopico podatkov iz enote na Havajih, kjer je delal kot zunanji sodelavec. Lani je Hal Martin iz Booz Allena kot podizvajalec odnesel 50 TB podatkov, a so ga aretirali. Sedaj je postalo znano, da so leta 2015 iz NSA odnesli kopico tajnih dokumentov, ki jih je zunanji sodelavec nezakonito pretočil na svoj osebni računalnik, kamor so mu vdrli ruski hekerji.

Zgodbo je prvi objavil Wall Street Journal
in jo začinil z dodatkom, da je v celotni zadevi pomembno vlogo odigral program Kaspersky, ki je eden izmed najbolj znanih brezplačnih protivirusnih programov. Njegov...

40 komentarjev

Po Prismu je tu Muscular

Washington Post - Washington Post je pridobil tajne dokumente NSA, ki razkrivajo bistveno večji obseg prestrezanja internetnih komunikacij, kot je to veljalo v primeru Prism. Najnovejši dokumenti, ki jih je razkril Edward Snowden, kažejo, da je NSA prestrezala tudi interno komunikacijo med podatkovnimi centri internetnih velikanov brez vednosti udeleženih podjetij.

Afera Prism ima mnogo aspektov, vse od prisluškovanja svetovnim voditeljem do prečesavanja podatkov v oblačnih internetnih storitvah. Podjetja, kot so Facebook, Google in Microsoft, so naposled priznala, da ima NSA dostop do nekaterih informacij, a le do tistih, ki jim jih morajo posredovati na podlagi odredb sodišča po FISA. Najnovejša...

27 komentarjev