»

Ameriški vojaški dokumenti naprodaj za 150 dolarjev

MQ-9 Reaper

vir: Wikipedia
The Register - Strokovnjaki varnostnega podjetja Recorded Future so med prečesavanjem temnega spleta (oz. dark weba) naleteli na prodajalca načrtov za ameriškega brezpilotnika MQ-9 Reaper. Ti so bili na voljo za pičlih 150-200 dolarjev. Raziskovalci so dokumente preverili in stopili v stik s prodajalcem, ki je trdil, da ima povezavo s pomembnim častnikom in da lahko priskrbi še kaj drugega. Nato so se lotili podrobnejšega preiskovanja zadeve, ki so jo pred dnevi popisali na blogu.

Ugotovili so, da je bil dostop do dokumentov precej trivialen. Napadalec je uporabil Shodan, iskalni pogon za IoT naprave, in iskal usmerjevalnike pomembnejših ustanov, ki jim administratorji niso uspeli zamenjati tovarniškega gesla. Gre...

9 komentarjev

Nov botnet na milijonih naprav IoT

Slo-Tech - Pred letom dni se je prvikrat zgodilo, da je virus, ki se širi po pametnih v internet priključenih napravah (IoT), onesposobil dostop do interneta za večje število ljudi. Virusi, ki napadajo IoT, so odtlej postali stalnica, s katero se moramo navaditi živeti. Ravno te dni strokovnjaki ugotavljajo, da se je novi botnet na napravah IoT razširil do rekordnih razsežnosti.

Novinec se imenuje IoT_reaper in čeprav si nekaj kode izposoja od legendarnega virusa Mirai, ne gre za njegovega naslednika, temveč nov kos programske opreme. Mirai je se širil tako, da je izkoriščal privzeta oziroma tovarniška gesla v strojni opremi, zato se je bilo pred njim mogoče zaščititi z nastavitvijo gesel (kjer je to šlo). IoT_reaper je bistveno nevarnejši, saj izkorišča ranljivosti za vstop v sistem. Botnet se povečuje...

69 komentarjev

WikiLeaks še s kopico neobjavljenega, naslednje na vrsti ameriške banke

vir: Forbes
Forbes - Najnovejšo afero, ki se odvija v več državah hkrati, je seveda zakuhal Assangeov WikiLeaks z objavo tajnih ameriških depeš, o čemer smo poročali na naših straneh, v zadnjih dneh pa je to prva in glavna novica v vseh medijih. To seveda ni prvo razkritje WikiLeaksa (odmevni objavi sta bili afganistanski in iraški dosjeji) in po Assangeovih besedah še zdaleč ne zadnje. Forbes namreč objavlja intervju z Julianom Assangeom, ustanoviteljem in predstavnikom WikiLeaks, v katerem je napovedal razkritje bančnih skrivnosti.

Intervju je Forbes izvedel v Londonu na začetku novembra, torej ko je WikiLeaks že sklenil objaviti depeše, a preden je to storil. Assange je povedal, da še vedno sedi na kopici tajnih dokumentov,...

85 komentarjev

Priročnik za preiskavo prizorišča kiberkriminala dostopen na spletu

Schneier.com - Ameriško ministrstvo za pravosodje je na spletu izdalo 74-stransko knjigo oz. priročnik z naslovom Electronic Crime Scene Investigation: A Guide for First Responders, Second Edition.

Kot pove že naslov, gre za priročnik, namenjen preiskovalcem prizorišča kiberkriminala. V priročniku so obravnavane predvsem osnove zavarovanja in zasega dokazov, kljub temu pa predstavlja zanimivo branje za vse, ki jih zanima, kako potekajo preiskave iz področja kiberkriminala.

5 komentarjev

"Ušel" priročnik iz Guantanamo Baya

Schneier.com - Na spletni strani wikileaks.org se je pojavil 238-stranski priročnik Camp Delta Standard Operating Procedures iz leta 2003.

Gre za priročnik za delo in ravnanje v zaporu Guantanamo Bay. Priročnik vsebuje tudi podrobna varnostna navodila ter navodila za ravnanje z zaporniki.

Navodila med drugim vsebujejo tudi varnostno zelo občutljive podatke, npr. dostopne kode za vrata (na strani 27.3). Priročnik je pred tem s tožbo že skušala pridobiti organizacija ACLU, vendar neuspešno.

9 komentarjev

Knowing Knoppix

Slashdot - Za vse, ki bi se želeli seznaniti s Knoppixom, live CD distribucijo Linuxa, je Phil Jones napisal 134-stranski priročnik o uporabi Knoppixa.

Kot je v odprtokodni skupnosti v navadi, je priročnik izdan pod GNU FDL licenco in je na voljo za brezplačen prenos v PDF pa tudi OpenOffice.org formatu.

Knoppix in priročnik Knowing Knoppix pa nista namenjena samo zagrizenim Linuxašem in tistim, ki bi se radi spoznali z Linuxom, pač pa tudi vsem uporabnikom operacijskega sistema Windows, ki jih je doletelo sesutje njihovega sistema. V priročniku si boste med drugim lahko prebrali kako s pomočjo Knoppixa "ozdraviti" svoj sesuti mlinček.

15 komentarjev