Slo-Tech - V Univerzitetnem kliničnem centru v Mariboru so potrdili, da so bili v petek tarče hekerskega napada. Pojasnili so, da so njihovi varnostni sistemi vdor hitro zaznali, zato so uspeli prekiniti napad, preden bi bil sistem ohromljen. Napadalci niso pridobili podatkov o bolnikih ali zaposlenih, prav tako niso povzročili škode v informacijskem sistemu, ki je deloval normalno. Napad preiskujejo skupaj s CERT-om.

Doslej najobsežnejši hekerski napad v Sloveniji se je zgodil pred poldrugim letom, ko je bila prizadeta Univerza v Mariboru. Tedaj so potrebovali skoraj mesec dni, da so ponovno vzpostavili elektronsko pošto in spletne strani, celotni sistem pa še nekoliko kasneje.

Še leto pred tem so napadalci prizadeli HSE, ko je hekerjem uspelo tudi zakleniti nekaj datotek in jih odtujiti.

Slo-Tech - Nizozemski časnik De Volkskrant poroča, da bodo morali nizozemski športniki na olimpijske igre v Peking prihodnji mesec odpotovati brez pametnih telefonov in osebnih računalnikov. Nizozemski olimpijski komite (NOCNSF) želi s tem preprečiti digitalno vohunjenje, ki bi ga lahko izvajala kitajska država. Tiskovni predstavnik komiteja Geert Slot je dejal, da je ukrep rezultat ocene tveganja za potovanje na Kitajsko. V zadnjih letih se pomembnost računalniške varnosti povezuje, Kitajska pa je ob tem zaprla svoj internet, zaradi česar je poseben primer, je še dodal.

Športniki bodo na olimpijskih igrah dobili sveže, sterilne elektronske naprave, da jim ne bi mogli izmakniti osebnih podatkov ali jim prisluškovati. Tehnični direktor Maurits Hendriks dodaja, da razmišljajo različnih ukrepih, saj spremljajo širši kontekst, ne le računalniške varnosti. Eden izmed glavnih problemov je blokiranje omrežij VPN na Kitajskem, zaradi česar komunikacija z internetom nujno poteka prek kitajske...

Slo-Tech - Pravno informacijski sistem Republike Slovenije - PISRS - je nedosegljiv že od ponedeljka. Namesto vsebin se pokaže zgolj opravičilo, da je stran trenutno nedosegljiva. Nekoliko več informacij nudi novica na spletni strani gov.si, ki pove, da je prišlo do varnostnega incidenta v zalednem sistemu spletišča PISRS. Napadalec naj bi vdrl prek zelo stare in varnostnih lukenj polne, nevzdrževane namestitve Apache Solr.

PISRS je v upravljanju Službe vlade za zakonodajo, skozi leta pa je postal nepogrešljiv pripomoček za vpogled v aktualni nabor predpisov, saj je SVZ vsako spremembo dodal v sistem ter s tem javnosti nudil predpise v čitljivi obliki. Predvsem PISRS prihrani ogromno časa posameznikom, saj bralcu ni potrebno zamudno brskanje po Uradnem listu, iskanje zadnjega uradnega prečiščenega besedila, prebiranje za spremembami predpisa, ter ročno dodajanje vseh sprememb, da dobi ažurno različico.

Vse pristojne službe si prizadevajo, da bi PISRS obudili nazaj v delovanje v najkrajšem...

Slo-Tech - Organizatorji olimpijskih iger so uradno potrdili le, da so imeli težave s hekerskimi napadi ob otvoritveni slovesnosti, a neuradno so bile težave tudi kasneje med igrami. Po podatkih ameriških obveščevalnih služb so hekerji med igrami napadli več sto računalnikov prirediteljev, napadi pa naj bi izvirali iz Rusije. Agencija GRU naj bi imela že v začetku iger dostop do vsaj 300 računalnikov, ki so bili povezani z olimpijskimi igrami.

Napade so izvedli tako, da se je zdelo, kakor da bi izvirali iz Severne Koreje. Strokovnjaki ocenjujejo, da so bili napadi povračilo za izključitev ruskih športnikov z olimpijskih iger, saj so smeli ti nastopati le pod nevtralno olimpijsko zastavo. Prav tako...

Slo-Tech - Prireditelji zimskih olimpijskih iger v Južni Koreji so potrdili, da so bili med otvoritveno slovesnostjo tarče hekerskega napada, ki je povzročil nekaj težav. Identiteta napadalcev ali izvor napada še nista znana, vemo pa, kaj je napad povzročil. Posledice niso bile kritične, so bile pa opazne in za nekatere gledalce tudi zelo moteče.

Ko so zaznali napad, so upravljavci ugasnili prizadete strežnike, da ne bi nastajala dodatna škoda. Poleg prenosa televizijske slike prek interneta je zaradi izklopa strežnikov postala nedosegljiva tudi uradna stran olimpijskih iger. To je na primer gledalcem otvoritve, ki so vstopnice rezervirali prek interneta, povzročilo nemalo sivih las, saj niso mogli natisniti svojih vstopnic. Prav tako je ugasnilo brezžično internetno...

Reuters - S hekerskim napadom je iz ruske centralne banke izpuhtelo za dve milijardi rubljev (29 milijonov evrov) vlog, ki jih imajo pri njej ruske komercialne banke. Napadalci naj bi bili poizkušali izmakniti kar pet milijard rubljev, a so dogajanje vmes opazili in transakcije prekinili. Tiskovna predstavnica banke Ekaterina Glebova je vdor potrdila in dodala, da že pripravljajo nove varnostne ukrepe, ni pa mogla natančno povedati, kdaj točno se je napad zgodil. Podrobnosti o napadu še niso znane.

Ob teh vesteh se seveda takoj spomnimo na napad na bangladeško centralno banko oziroma njen račun v New Yorku, od koder so letos februarja ukradli 81 milijonov dolarjev. Večine denarja še niso povrnili, vdor pa naj bi bil mogoč, ker so napadalci pridobili bangladeške...

Slo-Tech - Čeprav se pojavljajo dokazi, ki mečejo senco dvoma na razlago uradnega Washingtona, da je za vdor v Sony Pictures odgovorna Severna Koreja, ostajajo ZDA neomajne. Predsednik Obama je zato med novoletnimi prazniki celo podpisal ukaz o zaostritvi sankcij proti državi, ker je izvedla internetni napad na ZDA. Spomnimo, da so ZDA že pred štirimi leti javno oznanile, da bodo računalniške napade obravnavale povsem enakovredno klasičnemu vojskovanju.

ZDA so okrepile gospodarske sankcije zoper severnokorejski režim. Sankcije so uperjene proti trem vladnim organizacijam - obveščevalni agenciji RGB, orožarskemu trgovcu KOMID in uvozniku vojaške tehnologije Tangun - in desetim vidnim funkcionarjem. Obama je v sporočilu za javnost poudaril, da gre za prvi...

Slo-Tech - O hekerskih napadih pišemo sorazmerno pogosto, a so večinoma omejeni na kraje podatkov, v manjšem številu primerov pa gre še za zlorabe. Škoda pri tem nastane, a je "nevidna". Precej redko pa se zgodi, da hekerski napad povzroči fizične poškodbe na infrastrukturi - najodmevnejši primer je seveda napad Stuxneta na iranske centrifuge, ki so zaradi okužbe nepravilno delovale, kar je onemogočalo bogatitev urana in jih je tudi fizično poškodovalo. Najnovejše poročilo o računalniški varnosti, ki ga je izdal nemški Zvezni urad za varnost v informacijski tehnologiji (BSI), kaže, da se taki primeri še vedno dogajajo.

Neimenovano jeklarno v Nemčiji je namreč napadla hekerska skupina, ki je s ciljanim ribarjenjem (spear...

Guardian - Nadaljujejo se poročila o hekerskih napadih. To pot je vdore priznala avstralska centralna banka (RBA, Reserve Bank of Australia), ki pri preiskavi Australian Financial Review (AFR) niti ni imela druge izbire. Napadi so se dogajali že leta 2011, ko so neznani napadalci vdrli v nekatere računalnike v RBA in poizkusili pridobiti dostop do celotnega sistema, kar pa jim ni najbolje uspelo. Napadalci so uporabljali kitajsko programsko opremo, a to ni zagotovilo, da so bili na delu res Kitajci.

Napadi 16. in 17. novembra 2011 so potekali po uveljavljenem mehanizmu. Zaposleni v banki so prejeli elektronska sporočila z vabljivim in ne preveč sumljivim naslovom (Načrti za fiskalno leto 2012). Vsaj šest zaposlenih je priponko odprlo in na njihove...

The Wall Street Journal - Ni skrivnost, da je industrijsko vohunjenje v današnjih časih velik problem. Dandanes napadalci najpogosteje uporabljajo preproste hekerske napade, s katerimi pridobijo dostop do računalniških sistemov tarče. Običajno zaposlenim pošljejo elektronsko sporočilo s trojanskim konjem, za katerega zadostuje, če ga odpre že en sam uporabnik. S tem si pridobijo osnovni dostop do sistema, ki ga izkoristijo za nadaljnje napade. Napadalci običajno izvirajo iz Kitajske, ciljajo pa na zahodne države, in sicer njihove vlade, vojsko ali podjetja. Posebej znani in obsežni napadi so Aurora iz leta 2009, žrtve pa so bili Google, RSA, Morgan Stanley, Exxon in mnoga druga podjetja.

Zato je...