»

Tudi AT&T med žrtvami vdora v Snowflakov oblak

Slo-Tech - Iz ameriškega telekomunikacijskega giganta AT&T so sporočili, da so zlikovci ukradli metapodatke o klicih in sporočilih praktično vseh njihovih strank. Gre za enega od doslej najodmevnejših primerov iz skupine vdorov v oblak podjetja Snowflake.

Očitno bo letošnje leto na področju kibernetske varnosti minevalo v znamenju orjaškega vdora v internetno odložišče ameriške družbe Snowflake. Da morda prihaja do neprimernih dostopov do odložišč strank, so administratorji prvič posumili sredi aprila in za preiskavo incidentov najeli Googlovo varnostno podružnico Mandiant. Preiskovalci so do sredine maja zbrali dovolj informacij za sklep, da gre za organiziran, množičen napad na Snowflakove stranke s strani enega akterja, ki so ga poimenovali UNC5537. V dogovoru z ameriškimi zveznimi preiskovalci je iskanje nepridipravov na začetku potekalo na skrivaj, zato je javnost o aferi izvedela šele 10. junija. Prizadetih naj bi bilo kar 165 podjetij, med katerimi jih večina še ostaja neznanih; med...

4 komentarji

Neavtoriziran Raspberry Pi omogočil vdor v NASINO omrežje

Slo-Tech - Da omrežja ameriške vesoljske agencije niso tako zelo nepropustna, kot bi si kdo mislil, kaže njihovo nedavno interno varnostno poročilo. Iz njega je med drugim razvidno, da so doslej utrpeli kar nekaj slikovitih vdorov. Leta 2017 so jim tako neznanci izkoristili varnostno vrzel strežnika, ki poganja programsko opremo za nadzor znanstvenih plovil in na njem uspešno pognali neavtorizirano kodo.

Lani aprila pa se jim je zgodil vdor, pri katerem so neznanci pretočili 500 MB podatkov v lasti Mars Science Laboratory. Gre za program, ki med drugim upravlja z misijo roverja Curiosity na Marsu. To pa še ni vse. Vdiralci so dostopali tudi do NASINEGA omrežja satelitskih krožnikov za komuniciranje z aktivnimi vesoljskimi misijami,...

7 komentarjev

Izraelci z bombami nad informacijski napad

vir: Flickr (slika je arhivska)

Slo-Tech - Izraelske obrambne sile so se pohvalile, da so uspešno preprečile Hamasov poskus kibernetskega napada na neimenovano izraelsko omrežje. To so izpeljale tako, da so po zaustavitvi napada iz zraka z droni napadli stavbo v Gazi, v kateri naj bi bil sedež Hamasove vojaške obveščevalne službe. Od tam naj bi bil napad namreč sprožen. "HamasCyberHQ.exe je bil odstranjen," so se nato pohvalili na Twitterju.

Izraelska vojska ni želel povedati kaj več podrobnosti o tem, kam je bil informacijski napad uperjen, saj bi to po njihovih besedah lahko razkrilo informacijske zmožnosti njihove države. Se je pa poveljnik informacijske divizije pohvalil, da so ves čas za korak pred Palestinci in da je bilo tokrat prvič, da so informacijski napad odbili s pomočjo resničnega vojskovanja.

Kljub drugačnemu...

54 komentarjev

Iranski Iridium dva meseca v miru prečesaval Citrixovo omrežje?

vir: Wikipedia
The Register - Citrix je konec tedna obvestil svoje stranke, da so doživeli vdor v svoje omrežje, pri čemer so neznanci odnesli za 6 TB občutljivih internih podatkov. Kot so sporočili iz varnostnega podjetja Resecurity, ki je o vdoru prvo opozorilo predstavnike Citrixa in FBI, naj bi za napadom stala iranska hekerska skupina, znana pod imenom Iridium. Ta je doslej uspešno napadla že več kot dvesto vladnih agencij, naftnih in tehnoloških podjetij. Napad naj bi se začel že decembra lani in trajal dva meseca, vdiralci pa so pri tem uspešno obšli več ravni zaščite in se prebili tudi v Citrixova VPN omrežja. Po poročanju Resecurityja so bila med odnešenimi podatki elektronska sporočila, poslovni načrti in drugi, tudi zaupni dokumenti.

Kot je...

13 komentarjev

Britanske bolnišnice poklenile pod izsiljevalsko programsko opremo

Napis v angleških bolnišnicah

Slo-Tech - Veliki napad z izsiljevalsko programsko opremo je prizadel več kot deset britanskih zdravstvenih ustanov, poročajo z Otoka. Po zadnjih podatkih britanske NHS (National Health Service) je prizadetih vsaj 16 ustanov. Napad ni usmerjen izključno na bolnišnice in je prizadel tudi druge računalnike, dodajajo. Gre za izrabo ranljivosti EternalBlue, ki jo je prva odkrila NSA in uporabljala za lastne potrebe, vdor vanjo s strani Shadow Brokers pa jo je obelodanil celemu svetu. Najverjetneje gre za napad z Wanna Decryptor. O sorodnem napadu z virusom WannaCry pozročajo tudi iz Španije, kjer je velika žrtev operater Telefonica.

The Blackpool Gazette poroča, da je napad povzročil posledice na nacionalni ravni in da so nekatere...

96 komentarjev

Kaj nas je Assange naučil s Cialeakom? Da enkripcija deluje

The New York Times - Razkritje obsežnega arsenala škodljivega in vohunskega programovja CIA je pokazalo, da so tehnološka podjetja s kodiranjem podatkov oz. enkripcijo našla rešitev, s katero lahko velikemu državnemu bratu preprečijo oziroma zelo otežijo pustošenje po naših podatkih. Tako New York Times.

Razkritja dokumentov CIA s strani Wikileaksa so namreč pokazala, da morajo tajni agenti v večini primerov biti neverjetno kreativni pri vdiranju v posameznikovo življenje. In velikokrat je potrebna tudi fizična prisotnost agentov. Oziroma – prek digitalnih povezav danes očitno lahko izvemo le malo kaj. Če je seveda targetirana oseba pripravljanja na velikega brata (beri: Signal, HTTPS povezave, Tor …). Na kratko: Wikilaks je razkril, da mora CIA v današnjem času porabiti neverjetno veliko denarja, delovnih ur ljudi in kreativnosti, da lahko vdira v življenja svojih tarč.

Kako je Snowden ubil utopijo

Do razkritja obsežnih Orwelovskih operacij NSA s strani Edwarda Snowdna pred štirimi leti je...

42 komentarjev

Cisco prodaja Linksys

Dobri stari Linksys.

vir: South Park
Bloomberg - Omrežni velikan Cisco je najavil prodajo svoje divizije Linksys, ki proizvaja dobro znane domače brezžične usmerjevalnike. Kupce zanjo išče investicijska banka Barclays, bojda med igralci na TV trgu, cena pa naj bi bila pošteno nižja od 500 milijonov dolarjev, ki jih je za kalifornijsko podjetje Cisco odštel pred malo več kot 9 leti. Linksys namreč deluje v zelo zapolnjenem segmentu trga, ter zato z nizkimi maržami.

S tem počasi zaključujejo strategijo izhoda iz potrošniškega trga, s katero je izvršni direktor John Chambers sprožil lani spomladi, z zaprtjem linij za Flip videokamere (kupljene l. 2009 tudi za pol milijarde) ter Cius videokonferenčne tablice (menedžerji so si pač...

24 komentarjev

Delo od doma: kup motenj, a še vedno večja storilnost

Slo-Tech - Aprila smo pisali o pilotskem projektu britanskega telefonskega operaterja, ko en dan v tednu velika večina zaposlenih dela od doma. Mnenja in študije o učinkovitosti in prednostih tovrstnega dela so deljena, zato so se Britanci odločili enostavno preizkusiti, kako se bo sprememba izkazala v praksi. K temu so jih seveda dodatno vzpodbudile prihajajoče olimpijske igre v Londonu, ki bodo metropolo za nekaj tednov prometno ohromile. Britanski rezultati so bili tedaj zelo pozitivni, podobno pa ugotavljajo tudi v ZDA.

Študijo je naročilo znano podjetje Citrix, ki proizvaja opremo...

73 komentarjev

Skype bo uvedel videokonference

The New York Times - Ker večina izmed 145 milijonov uporabnikov Skypa uporablja zgolj brezplačno možnost spletnega klicanja z računalnika na računalnik, Skype išče nove storitve, ki bi jih ponudil in zaračunal. Ena izmed njih bodo tudi videokonference med več kot dvema človekoma, ki jih bodo ponudili v sodelovanju s podjetjem Citrix.

Citrix že ima tehnologijo GoToMeeting, ki ponuja točno in Skype jo bo s pridom uporabil. Novost bo na voljo v paketu za podjetja Skype for Business. Uporabniki se bodo lahko v konferenco vključili prek Skypa ali pa prek navadnega telefonskega omrežja (v tem primeru seveda ne bodo imeli slike). Ime in cena nove storitve še nista znana.

Skype upa, da bo na ta način pritegnil večje število poslovnih uporabnikov....

10 komentarjev