BBC - Ruski hekerji naj bi si uspešno pridobili oddaljen dostop do kontrolnih centrov delov ameriškega elektrogospodarstva, je ta teden prvi poročal Wall street Journal, v sicer zaklenjenem članku. Pridobljeni vzvodi nadzora naj bi jim po nekaterih podatkih omogočali tudi izklop omrežij, s čimer bi državo ali vsaj njene dele, pahnili v temo in posledični kaos.

Napad so izvedli tako, da so na muho vzeli manjša podjetja, ki v elektrosistemu izvajajo druge storitve. Vodstvenemu kadru teh podjetij so poslali e-sporočila, ki so jih vabila na lažne spletne strani oz. prirejena družabna omrežja. Ko so si pridobili dostop, so se najprej lotili pridobivanja uporabniških imen in gesel, nato pa se detajlno seznanili z delovanjem...

Symantec - Ko poročajo iz podjetja Symantec, so v zadnjem času zasledili številne vdore v podjetja, ki se ukvarjajo z satelitskimi komunikacijami, geoprostorskimi analizami in vojaško proizvodnjo v ZDA in jugovzhodni Aziji. Symantecovi strokovnjaki še domnevajo, da napadi izvirajo iz Kitajske, natančneje od ene od skupin po imenu Thrip, ki jo spremljajo že vse od leta 2013.

Vdiralci so pri tem pokazali precej zanimanja za sisteme, ki nadzorujejo komunikacijske in druge satelite, kar naj bi kazalo na to, da je zadaj...

Slo-Tech - Enega izmed najbolj priljubljenih upravljalnikov gesel LastPass je kupilo podjetje LogMeIn, ki se ukvarja z razvojem programske opreme za oddaljen dostop in administracijo. Za leta 2008 ustanovljen LastPass bodo odšteli 110 milijonov dolarjev v denarju in dodatnih 15 milijonov dolarjev bonusov v prihodnjih dveh letih. V LogMeIn zagotavljajo, da bodo ohranili znamko LastPass in brezplačno verzijo omenjenega izdelka. Spomnimo, da je LogMeIn brezplačno verzijo svojega izdelka lani ukinil, zato so pomisleki o prihodnosti LastPassa razumljivi.

LastPassov izvršni direktor in soustanovitelj Joe Siegrist je dejal, da se v podjetju veselijo priključitve LogMeInu, saj bodo lahko ustvarjali novo generacijo orodij za upravljanje identitete in dostopa za posameznike in podjetja. Nekateri uporabniki...

Reuters - Apple je včeraj zvečer javno priznal, da so bili tudi oni tarče napadov, ki so, kot kaže, delo izpod rok istih ljudi kot napadi na Facebook (ni pa jasno, ali so tudi napadalci na Twitter in ameriške časnike isti ter ali so napadi povezani s kitajsko Enoto 61398) Tudi v tem primeru je bil vektor napada isti, in sicer so napadalci izkoristili ranljivost v Javi, če so zaposleni obiskali okuženo spletno stran. Šlo je za spletno stran, navidezno namenjeno razvijalcem mobilnih aplikacij. Na tak način so pridobili nepooblaščen dostop do nekaj računalnikov zaposlenih, a večje škode po Applovem zatrjevanju niso povzročili. Prav tako naj ne bi bili ukradli nobenih podatkov, saj so vdor pravočasno zaznali.

Apple je zato že včeraj...

SecurityWeek - Hekerji, ki so po lastnih navedbah združujejo v skupini Dharmaraja, so na Pastebinu objavili (vnos je medtem že izbrisan, a je na Googlu še dostopna arhivirana verzija), da so uspeli pridobiti dele izvorne kode za različne programe za računalniško varnost. Trdijo, da gre za programe več podjetij, ki so podpisale pogodbe z indijsko vlado in vojsko o dobavi programske opreme. Ni namreč neobičajno, da tovrstni uporabniki v zameno za podpis pogodb zahtevajo razkritje izvorne kode, s čimer preverijo, da je izdelek resnično neškodljive in brez stranskih vrat ali očitnih varnostnih pomanjkljivost.

Hekerji so zapisali, da gre v glavnem za programsko opremo družine Norton podjetja Symantec. Ta...

Wired News - Kot je znano, so pred časom kitajski vladni hekerji napadli Google, zaradi česar je slednji napovedal, da bo razmislil o umiku iz Kitajske. Da gre za resno zadevo, kaže tudi to, da je Googlu svojo pomoč pri preiskavi ponudila ameriška National Security Agency. Po mnenju Schneierja, je napad sicer omogočila zloraba nadzornih tehnologij, ki jih je na zahtevo ameriške vlade v svoje sisteme vgradil Google, omogočajo pa (stranski) dostop do GMail računov s strani pravosodnih organov in tajnih služb.

Vsekakor ne gre za osamljen incident, pač pa za serijo napadov na zahodna podjetja, ki jih je mogoče zaznavati že nekaj let. Pred kratkim so tako napadalci vdrli v tri znana ameriška naftna podjetja. Več o teh napadih je tokrat za Wired spregovoril Kevin Mandia, direktor podjetja, Mandiant, ki se ukvarja z digitalno forenziko. Podrobnejše poročilo o napadih je bilo pred kratkim predstavljeno na zaprti konferenci o informacijski varnosti.

Po njegovih besedah je tarča napada na tisoče...

Vnunet - Našemu vrlemu predsedniku letalske zveze tovrsten dopis službe za volitve verjetno ne bi bil preveč všeč, Novozelandka Kylene Soar pa je dejansko prejela nekaj podobnega.

Lukenj™ v sistemu volilne komisije Nove Zelandije Zlikovcu namreč omogoča, da volilnemu upravičencu, od katerega so mu poznani vsi osebni podatki, slednje kratkomalo -- spremeni. Kylene je tako prejela prijazno pismo v katerem jo sprašujejo, če bi res rada spremenila svoje ime iz 'Fay' v 'Fat Ass'. Klik!

Humor ali sprevrženost -- vdiralci so med volilne upravičence dodali še svoje domače žival'ce.