Slo-Tech - Od konca novembra naprej hekerji, ki so povezani z iransko vojsko, napadajo ameriško ključno infrastrukturo, ki teče na napravah Unitronics. Pri tem pustijo na zaslonih politična sporočila v zvezi z aktualno vojno med Izraelom in Palestino, medtem ko na ključne funkcije infrastrukture niso uspeli vplivati. Napadi potekajo v več zveznih državah, osredotočajo pa se programljive logične krmilnike (PLC) Unitronics Vision Series, ki jih uporabljajo podjetja v preskrbi z vodo, zbiranjem in obdelavo odpadnih voda, proizvodnji hrane in pijač ter zdravstvu.

Glavni problem so naprave, ki so izpostavljene neposredno na internetu, za dostop pa uporabljajo tovarniška gesla. Hekerska skupina, ki jo imenujejo CyberAv3ngers, ni edina, saj so zaznali več deset skupin, pretežno iz Irana in Kitajske. Napadi v več kot 11 zveznih državah so precej enostavni, ker PLC-ji uporabljajo tovarniško geslo 1111, ki ga odgovorni pogostokrat niti ne spremenijo. To je osnovna varnostna pomanjkljivost, katere...

Slo-Tech - Jeseni je center za nacionalno kibervarnost pri litovskem ministrstvu za obrambo preveril tri nove kitajske telefone, ki so priljubljeni na litovskem trgu, in zaključil, da vsebujejo orodja za cenzuriranje in prisluškovanje. Telefoni naj bi imeli celo lokalno shranjen seznam besed (npr. svoboda za Tibet ali demokratično gibanje), ki jih potem cenzurirajo. Enako je ta mesec odkril Tajvan, in sicer da Xiaomi 10T 5G cenzurira 2000 do Kitajske kritičnih besednih zvez.

Nemški Zvezni urad za informacijski varnost (BSI) pa sedaj pravi, da na Xiaomijevih telefonih niso odkrili dokazov za cenzuriranje vsebin. BSI je preiskavo začel po objavi litovskega centra lanskega septembra. Tudi Xiaomi je tedaj najel zunanje strokovnjake, ki naj bi preverili litovske obtožbe. Tržni delež njihovih telefonov v Evropi namreč raste in je že 2. največji proizvajalec telefonov (23-odstotni tržni delež), tovrstne obtožbe pa lahko to ogrozijo. Xiaomi je seveda pozdravil nemške ugotovitve in dejal, da...

Slo-Tech - Število odmevnih varnostnih incidentov v digitalnem svetu je vsak dan večje in Slovenija ni nobena izjema. Spomnimo le na incidente Nova24TV, Lekarne Ljubljana, Bolnišnica Izola, Revoz, AJPES. Ob dogajanju se vedno znova zastavljata dve ključni vprašanji: kdo je kriv in zakaj podatki niso bili ustrezno zavarovani?


Kdo je odgovoren?

Pri iskanju krivca pomaga kombinacija ljudske folklore (»nihče ni kriv«) in inšpekcijske prakse (»kriva je odgovorna oseba«). Ko varnostni incidenti niso medijsko izpostavljeni, krivca ni treba iskati, dovolj je, da se dogovorimo med sabo, okaramo nesposobne zaposlene, se posipamo s pepelom in zadevo pometemo pod preprogo. Ko se začne incident javno pogrevati, nastanejo težave, ki jih bolj ali manj učinkovito rešujejo represivne službe: Policija, Informacijski pooblaščenec, AKOS, Uprava za informacijsko varnost). Takrat naj bi se v okviru formalnih postopkov določilo odgovorno osebo, praviloma tako, da se začne z iskanjem krivca čim nižje v...

ZDNet - Nemška Zvezna agencija za varnost v informacijski tehniki (BSI) je preizkusila najpopularnejše brskalnike, da bi ugotovila, kateri najbolj pazi na zasebnost in varnost uporabnikov. Testirali so Firefox 68 (ESR), Chrome 76, Internet Explorer 11 in Edge 44. Ostala konkurenca, ki ima bistveno nižje tržne deleže (Safari, Opera itd.) ni bila udeležena. Glede na smernice, ki jih je BSI javnosti predstavil minuli mesec, se je najbolje odrezal Firefox.

Da bi nek brskalnik označili kot varen, mora podpirati vrsto protokolov in storitev, ki skrbijo za večjo varnost. Gre za več deset pogojev, denimo podporo TLS, zaupanja vredne certifikate, preverjanje preklicanosti certifikatov in še številne druge. Konkurenca ni izpolnila vseh, zato je BSI ne more priporočati. Chrome, IE in Edge ne podpirajo mehanizma glavnega gesla (master password), ne omogočajo blokade telemetrije in nimajo organizacijske transparentnosti. Internet Explorer poleg tega ne podpira vgrajenih posodobitev, SOP, CSP in SRI....

Slo-Tech - Kot so sporočili z britanskega Nacionalnega centra za informacijsko varnost (NCSC) so po podrobnem pregledu Huaweijeve omrežne opreme ugotovili, da njena uporaba ne predstavlja posebnih varnostnih zadržkov. Ugotovitve Britancev se zdijo objektivne, glede na to, da so po lastnih besedah imeli dostop tudi do izvorne kode Huaweijeve programske opreme. Predstavnik NCSC je še povedal, da jim ZDA za zdaj še niso predložile kakega oprijemljivega dokaza o spornosti tehnologije.

Britanija se sicer še odloča glede nacionalne politiko pri gradnji 5G omrežij, država pa je s tem postala ključna točka Huaweijevega upora proti ameriškim pritiskom na države zaveznice, zlasti ker je...

Slo-Tech - Nemški Zvezni urad za informacijsko varnost (BSI) je sporočil, da se je v minulem letu znatno povečalo število hekerskih napadov in drugih varnostnih incidentov, ki so prizadeli pomembno infrastrukturo, denimo električno omrežje ali vodovodni sistem. V drugi polovici leta 2018 so beležili 157 incidentov, kar je več kot v celotnem letu 2017. Ob tem BSI poudarja, da vsi incidenti niso hekerski napadi, temveč gre tudi za druge razloge, denimo tehnične težave. Toda končni rezultat je lahko v obeh primerih enak - izpad ključne infrastrukture. Tako je poročal nemški Welt am Sonntag.

Ob tem BSI dodaja, da se spreminja tudi način in namen napadov, kadar gre zanje. Včasih je šlo za izsiljevanje ali vohunjenje, sedaj pa gre večinoma za sabotaže, kot je izklop...

Europol - Po štirih letih dela so organi pregona iz 37 držav vendarle uspeli razbiti botnet Avalanche, ki je imel svoje lovke razpredene po 180 državah po svetu. Avalanche je deloval od...

Slo-Tech - O hekerskih napadih pišemo sorazmerno pogosto, a so večinoma omejeni na kraje podatkov, v manjšem številu primerov pa gre še za zlorabe. Škoda pri tem nastane, a je "nevidna". Precej redko pa se zgodi, da hekerski napad povzroči fizične poškodbe na infrastrukturi - najodmevnejši primer je seveda napad Stuxneta na iranske centrifuge, ki so zaradi okužbe nepravilno delovale, kar je onemogočalo bogatitev urana in jih je tudi fizično poškodovalo. Najnovejše poročilo o računalniški varnosti, ki ga je izdal nemški Zvezni urad za varnost v informacijski tehnologiji (BSI), kaže, da se taki primeri še vedno dogajajo.

Neimenovano jeklarno v Nemčiji je namreč napadla hekerska skupina, ki je s ciljanim ribarjenjem (spear...

Heise - V Nemčiji so 1. novembra začeli uporabljati nove pametne osebne izkaznice, starih pa ni mogoče več dobiti. Nove e-osebne izkaznice se od starih razlikujejo po vgrajenem RFID-čipu, ki ima v elektronski obliki zapisane podatke imenu, naslovu, rojstnem datumu, višini, barvi oči in las, izdajatelju in sliko. Prednost novih izkaznic je širši obseg uporabe, saj se bo moč z njimi...

Heise - Nemški Zvezni urad za varno informacijsko tehnologijo (BSI) v svojem četrtletnem poročilu ugotavlja, da so ribarji na internetu vedno bolj pretkani. Elektronska pošta, ki jo pošiljajo nič hudega slutečim uporabnik, je vedno težje razločljiva od legitimne pošte, pa tudi njihove lažne spletne so že na las podobne pravim stranem.

Pri tem navajajo primer ribarskega napada na DHL-ove stranke z začetka letošnjega leta, ki jih je pozval k registraciji na lažni strani s podatki za Packstation. Šlo je za prvi na Nemčijo osredotočen velikopotezni in profesionalno izpeljani ribarski napad. Nemčija je bila doslej zaradi jezikovne pregrade imuna na tovrstne napade (strojnih prevodov z Google Translate pedantni Nemci pač niso jemali resno), a so se zlikovci priučili tudi nemščine in sloga...

Slo-Tech - Po poročanju Der Spiegla bo nemška zvezna vojska ustanovila posebno enoto, v kateri bodo združeni "hekerji v uniformah", kot so jih poimenovali. Za zdaj se imenujejo Oddelek za operacije na področju informatike in računalniških mrež (Abteilung Informations- und Computernetzwerkoperationen) in se urijo v kasarni Rheinbachu blizu Bonna. V enoti bodo večinoma diplomanti informatike in sorodnih programov z vojaških univerz. Njihova naloga bo od začetka prihodnjega leta, ko naj bi bil oddelek popolnoma delujoč, zaščita in protinapad proti kibernapadom, kot se je denimo zgodil nedavno v Estoniji, poleg tega pa bodo analizirali, prisluškovali in vdirali v tuja omrežja in strežnike sovražnikov, če bo za to potreba.

Poleg tega zvezna vlada vlaga tudi v izboljšanje lastne IT-varnosti, saj se še dobro spomnijo napadov na ministrstva in pisarno kanclerke spomladi in poleti leta 2007. Takrat so preiskovalci napade izsledili do kitajske province Lanzhou. Sedaj so BSI (Zvezni urad za varnost in...