Slo-Tech - Zahodna družbena omrežja in IT velikani so se po začetku napada na Ukrajino dokaj odločno lotili omejevanja ruske propagande, pospešeno zapirajo tudi svoje storitve v Rusiji.

Kaj kmalu po ruski invaziji na Ukrajino prejšnji četrtek je postalo jasno, da so Rusija in zahodna tehnološka podjetja na hitri poti v prepir. Vemo, da je vzhodna velesila v zadnjem desetletju postala eden poglavitnih proizvajalcev spletnih političnih dezinformacij, zato je bilo logično pričakovati, da bo ob začetku vojne sprostila potencial svojih internetnih trolov in skušala s propagandno vojno v spletnih objavah utrditi svoja stališča. Toda v nasprotju z nekaterimi preteklimi dogodki so bili tokrat Meta, Twitter in ostali na to odlično pripravljeni. Hitro so se lotili preverjanja informacij, ki so ob spopadu zaokrožile po omrežjih, kar ruskim organom seveda ni bilo preveč všeč, nakar so si udarci in protiudarci sledili z veliko naglico.

Že v petek je Rusija otežila dostop do Facebooka, ker se omrežje ni...

The New York Times - Vse kaže, da so ruski državni hekerji v izredno ambicioznem in dalj časa trajajočem napadu pridobili dostop do pomembnih podatkov v več ameriških vladnih ustanovah ter večjih podjetjih, po tem ko je preiskava prejšnjetedenskega vdora v podjetje FireEye razkrila, da so zlikovci kompromitirali sistem za posodabljanje razširjenega omrežnega programja firme SolarWinds.

Vdor v varnostno družbo FireEye, o katerem smo poročali prejšnji teden, bi kaj lahko bil samo še eden od primerov ravsanja malopridnih hekerjev z varnostnimi strokovnjaki. Toda ko so FireEyejevi uslužbenci dodobra analizirali nerodni incident, so odkrili, da se zadaj v resnici skriva ena najbolj impozantnih in obsežnih hekerskih kampanj v zgodovini! Napadalci so se v sistem namreč pritihotapili skozi okuženo posodobitev za programje za nadzor omrežij Orion, podjetja Solarwinds. Problem? Orion širom sveta uporablja dobrih 33.000 podjetij in državnih organizacij, med katerimi je večina ameriških zveznih agencij, podjetij...

bleepingcomputer.com - Iz znanega ameriškega varnostnega podjetja FireEye so sporočili, da so neznanci uspešno vdrli v njihov sistem in med drugim dostopali tudi do njihovih orodij, ki jih uporabljajo za t. i. Red team teste pri svojih strankah. Napadalci so med napadom skušali zbrati tudi podatke o strankah FireEya, zlasti tistih na ravni svetovnih vlad, za zdaj še ni znano ali jim je to tudi uspelo.

Kot so sporočili iz podjetja, vse kaže, da za napadom stoji ena od hekerskih skupin, povezana s tajnimi službami ene od držav. CEO Kevin Mandia je pri tem ocenil, da gre za eno od držav z najbolj razvitimi kapacitetami za izvajanje informacijskih napadov. Časnik Washington Post pa iz svojih virov poroča, da je napad najverjetneje izvedla ruska skupina APT-29, bolj znana pod imenom Cozy Bear.

Da je temu tako kaže način vdora, ki je bil posebej ukrojen za ciljanje FireEya, pri čemer je bila uporabljena taktika, ki ovira forenzično preiskavo dogodka, prav tako so bila neučinkovita orodja, ki naj bi zaznala...

Reuters - Reutersovi novinarji s pomočjo varnostnih podjetij FireEye in ClearSky so razkrili še eno dodelano mrežo spletnih strani ter uporabniških računov s socialnih omrežij, ki prikrito širi propagando iranskih vladnih občil.

Pred tedni sta se Facebook in Twitter spravila nad račune, ki naj bi bili povezani z Iranom in Rusijo ter širili dezinformacije. Pri Reutersu so kopali dalje in ugotovili, da je organizacija International Union of Virtual Media (IUVM) pravzaprav tudi del iranskega prikritega spletnega propagandnega stroja. Gre za desetine povezanih spletnih strani in računov s Facebooka, Twitterja, YouTuba ter Instagrama, ki so povzemali novice iranskih vladnih medijev, pri tem pa zakrili dejanski izvor. YouTube je v hitrem...

Washington Post - Nekaj več kot 650 Facebook strani in skupin je bilo v zadnjem času identificiranih kot zavajajočih in posledično izbrisanih, je včeraj med pogovorom z novinarji povedal Mark Zuckerberg. Gre za strani, ki naj bi bile povezane z Iranom in Rusijo, kar so preiskovalci ugotavljali tekom večmesečne preiskave med katero so se povezali tudi z državnimi organi pregona.

Družabno omrežje je preiskavo začelo na namig, ki ga je prejelo od varnostnega podjetja FireEye....

Slo-Tech - Obrazec ESTA, ki ga pred potovanjem v ZDA izpolnjujejo državljani iz držav, ki za vstop v EU ne potrebujejo vizuma (torej tudi Slovenije), je ta teden dobil novo vprašanje. Za zdaj je še neobvezno, a ZDA s to točko potnike pozovejo, naj "vnesejo podatke, povezane s spletno prisotnostjo". Z drugimi besedami, gre za imena uporabniških računov, ki jih imajo uporabniki na Facebooku, Instagramu, LinkedInu, YouTubu, Google+ idr. Na seznamu so tudi pri nas manj popularne storitve, denimo ruski VKontakte ali JustPaste.it. ZDA seveda ne zahtevajo predaje gesel, le imena profilov oziroma uporabniških računov, kar so prvikrat napovedali že poleti, sedaj pa so to udejanjili.

Sprememba, ki velja od 19. decembra, je po zagotovili tiskovne predstavnice mejne policije namenjena lažjemu identificirajo morebitnih groženj. Za zdaj je vnos...

The Wall Street Journal - Hekerski napadi so v modernem svetu več kot le nevšečnost, saj lahko onesposobijo kritično infrastrukturo in povzročijo veliko škode. The Wall Street Journal piše, kako so iranski hekerji pred dvema letoma vdrli v nadzorni sistem manjšega jezu, ki je približno 30 kilometrov oddaljen od mesta New York. Zaskrbljujoče je, da so vdor odkrili bolj po naključju kot z nadzornimi sistemi.

V letih 2011-2013 je bila internetna vojna med Iranom in ZDA še posebej živahna. Američani so verjetno z izraelsko pomočjo lansirali virus Stuxnet, ki je v iranskem obratu v Natancu sabotiral centrifuge za bogatenje urana, Iranci pa so aktivno napadali ameriške banke in drugo infrastrukturo.

Strokovnjaki...

Spiegel Online - Spiegel poroča, da imajo zanesljive indice, da so internetni napad na nemški parlament, ki so ga razkrili pred dobrima dvema tednoma, organizirali in izvedli ruski državni hekerji. Napad na Parlakom (parlamentarische Kommunikationen) se je začel razpletati maja, ko so nadzorniki omrežja opazili, da se dva računalnika na službenem omrežju poizkušata povezati na vzhodnoevropske strežnike, ki so povezani s kriminalnimi združbami. Preiskava je odkrila, da gre za obsežen napad.

Napadalci so pridobili dostop do več računalnikov, zato IT-služba vseh 20.000 uporabniških računov šteje kot kompromitirane, med njimi pa je tudi račun kanclerke Merklove. Tiskovna predstavnica je včeraj povedala, da je odteklo precej podatkov in da so...

Slo-Tech - Po uničenju botneta, ki je skrbel za širjenje izsiljevalskega virusa CryptoLocker, so raziskovalci v njegovo krsto zabili še zadnji žebelj. Z vzvratnim inženiringom so uspeli sestaviti orodje, ki dešifrira šifrirane datoteke in tako žrtvam omogoči obnovitev podatkov.

CryptoLocker se je po spletu začel širiti septembra lani in kmalu je prispel tudi v Slovenijo. Uporabnika je ob okužbi obvestil, da so njegove datoteke šifrirane in da mora za njihovo obnovitev plačati odkupnino v bitcoinih protivrednosti približno 300 dolarjev. Omrežje CryptoLockerja so v okviru operacije Tovar policijske enote iz več držav s sodelovanjem IT-podjetij uspele razbiti, a to je bilo obstoječim žrtvam bolj...

Slo-Tech - Po tem, ko so v Iranu po volitvah razglasili zmago dosedanjega predsednika Ahmadinejada, so nasprotniki dosedanjega in novega predsednika svetovno javnost pričeli obveščati o nepravilnostih v volilnem postopku, pojavili pa so se tudi dokumenti, ki dokazujejo, da je rezultat volitev zelo verjetno ponarejen.

Iranske oblasti so proti protestnikom pričele z represijo ter omejevanjem dostopa do spleta in ostalih komunikacij. Ker so protestniki objavili precej video posnetkov in fotografij policijskega nasilja in ubitih protestnikov, so iranske oblasti že blokirale Facebook in YouTube.

Kot eno izmed sredstev proti blokadi interneta pa Iranci uporabljajo tudi proticenzurno in anonimizacijsko omrežje Tor.

Sicer obstaja možnost, da iranske oblasti omejijo dostop do glavnega Tor imenika (in s tem do vhodnih točk Tor omrežja), vendar ima Tor rešitev tudi za to težavo. Rešitev so tim. mostovi (ang. bridge relays). Gre za vstopne točke v omrežje Tor, ki niso objavljene v glavnem Tor...