Slo-Tech - V intervjuju za The Washington Post se je ameriški predsednik Donald Trump pohvalil, da je leta 2018 odobril kibernetski napad na rusko farmo trolov IRA (Internet Research Agency), s čimer je prvikrat izrecno priznal izvajanje kibernetski napadov. ZDA (in tudi ostale države) namreč običajno zatrjujejo, da nikoli ne izvajajo internetnih napadov, temveč se le branijo pred napadi drugih držav - kar je zanimivo, če jih bojda nihče ne proži. V najnovejšem intervjuju pa je Trump ponosno dejal, da so ustavili Ruse.

Dogajanje sega v letu 2018, ko so bile v ZDA vmesne volitve (za del Senata). Ameriški obveščevalci so že v začetku leta opozarjali, da tuje sile napadajo ZDA in da skušajo vplivati na rezultate volitev. Večinoma gre za propagandne napade, ko farme trolov zasipavajo družbena omrežja z vsebinami in odzivi, ki so videti legitimni, s čimer skušajo preobrniti javno mnenje. Poleg tega naj bi si prizadevali tudi za stare dobre vdore v ameriški sistem za glasovanje in v strežnike...

Independent - Britanski nizkocenovni prevoznik EasyJet je sporočil, da so bili v podjetju žrtev sofisticiranega informacijskega napada, v katerem so neznanci dostopali do podatkov o 9 milijonih uporabnikov, med njimi so bili tudi email naslovi in podrobnosti potovanj, kar je verjetno najhuje, med razgaljenimi podatki so bili tudi detajli o 2208 plačilnih karticah. Vodstvo podjetja je še sporočilo, da prizadete stranke že obveščajo o incidentu, izvršni direktor EasyJeta Johan Lundgren, pa se je strankam prek medijev že javno opravičil.

Druge podrobnosti o napadu, denimo kako je bil izpeljan, niti to, kdaj natanko se je primeril, za zdaj niso znane.

Za zdaj tudi ni poročil, da bi bili pridobljeni osebni podatki kakorkoli zlorabljeni, zadevo pa že preiskujejo britanski Nacionalni center za informacijsko varnost, varuh zasebnosti in tamkajšnji urad pooblaščenca za varstvo osebnih podatkov.

Slo-Tech - Več izraelskih vojakov je na svoje pametne telefone nevede spustilo zlonamerno programsko opremo (malware), ko so nasedli palestinskim hekerjem iz organizacije Hamas. Ti so se na internetu izdajali kot privlačna mlada dekleta, so sporočili iz izraelskih oboroženih sil (Israeli Defence Force). Hamasovi hekerji so ustvarili profile na Facebooku, Instagramu in Telegramu ter nato začeli komunicirati z izraelskimi vojaki. Predstavljali so se kot mlada dekleta, ki so se šele nedavno priselila v Izrael, zato še ne obvladajo jezika. Poimenovali so se Sarah Orlova, Maria Jacobova, Eden Ben Ezra, Noa Danon, Yael Azoulay in Rebecca Aboxis. Vojake so nagovorili v namestitev aplikacij za pomenkovanje Catch & See, Grixy in Zatu, kjer naj bi dobili še več fotografij.

Aplikacije pa niso bile namenjene pogovarjanju, temveč vdoru. Ob zagonu so izpisale napako, kakor da se ne morejo zagnati, in nato odstranile svojo okno. V resnici pa so ostale na telefonu in spremljale fotografije, sporočila,...

Slo-Tech - Izraelske obrambne sile so se pohvalile, da so uspešno preprečile Hamasov poskus kibernetskega napada na neimenovano izraelsko omrežje. To so izpeljale tako, da so po zaustavitvi napada iz zraka z droni napadli stavbo v Gazi, v kateri naj bi bil sedež Hamasove vojaške obveščevalne službe. Od tam naj bi bil napad namreč sprožen. "HamasCyberHQ.exe je bil odstranjen," so se nato pohvalili na Twitterju.

Izraelska vojska ni želel povedati kaj več podrobnosti o tem, kam je bil informacijski napad uperjen, saj bi to po njihovih besedah lahko razkrilo informacijske zmožnosti njihove države. Se je pa poveljnik informacijske divizije pohvalil, da so ves čas za korak pred Palestinci in da je bilo tokrat prvič, da so informacijski napad odbili s pomočjo resničnega vojskovanja.

Kljub drugačnemu...

The Register - Citrix je konec tedna obvestil svoje stranke, da so doživeli vdor v svoje omrežje, pri čemer so neznanci odnesli za 6 TB občutljivih internih podatkov. Kot so sporočili iz varnostnega podjetja Resecurity, ki je o vdoru prvo opozorilo predstavnike Citrixa in FBI, naj bi za napadom stala iranska hekerska skupina, znana pod imenom Iridium. Ta je doslej uspešno napadla že več kot dvesto vladnih agencij, naftnih in tehnoloških podjetij. Napad naj bi se začel že decembra lani in trajal dva meseca, vdiralci pa so pri tem uspešno obšli več ravni zaščite in se prebili tudi v Citrixova VPN omrežja. Po poročanju Resecurityja so bila med odnešenimi podatki elektronska sporočila, poslovni načrti in drugi, tudi zaupni dokumenti.

Kot je...

Washington Post - Predvčerajšnjim in včeraj so bile večje novinarske hiše tarče napadov Sirske elektronske vojske, ki je imela letos že obilico dela, saj so napadali račune novinarskih hiš na Twitterju in njihove spletne strani. Mimogrede so tudi povzročili nekajminuten upad borznih indeksov, kar bi načeloma lahko izkoristili za precejšnjo obogatitev. Sedaj so se lotili Washington Posta, Tima in CNN-a.

Najprej o incidentu, ki z napadom ni povezan. Spletne strani The New York Timesa so bile v sredo celo nedosegljive več kot tri ure, a NYT zagotavlja, da ni šlo za vdor ali napad, temveč tehnične težave. Čeprav so nekatere strani poročale, da je razlog hekerski napad, je NYT to zanikal. Njihov tiskovni predstavnik je zatrdil, da je šlo za...

Slo-Tech - Ta teden je ameriška kongresna komisija US-China Economic and Security Review Commission, katere namen je spremljanje in preiskovanje nacionalno-varnostnih posledic bilateralnega sodelovanja med ZDA in Kitajsko, izdala letno poročilo o Kitajski.

V njem so (stran 243 in 244) med drugim zapisali, da je kitajski China Telecom 8. aprila 2010 za 18 minut 15% svetovnega internetnega prometa preusmeril skozi svoje usmerjevalnike. Pri tem so po vsej verjetnosti uporabili napad na BGP protokol (o tem napadu smo sicer že poročali leta 2008), s pomočjo katerega so promet preusmerili na omrežne usmerjevalnike na Kitajskem.

Cilj napada so bili ameriški vladni (.gov) in vojaški (.mil) strežniki (med drugim tudi strežniki Senata, kopenske vojske in mornarice, marincev, zračnih sil, strežniki obrambnega ministrstva, NASE, trgovinskega ministrstva, ministrstva za okolje, itd.) pa tudi strežniki nekaterih zasebnih podjetij, kot npr. Dell, Yahoo!, Microsoft in IBM.

Na ArsTechnici so sicer razvili...

Ars Technica - Novi časi in nove tehnologije prinašajo tudi nove možnosti vojskovanja na novih bojiščih, tako da pravzaprav ni presenetljivo, da se trenutni konflikt med Izraelom in Palestinci bije tudi na spletu. Tuji mediji tako poročajo, da so hekerji izraelske vojske večkrat vdrli v TV-postajo Al-Aqsa, ki jo vodi Hamas, in širili proizraelsko propagando. Napadi so se vrstili prejšnji teden in cel vikend, ko so vdor izkoristili za predvajanje kratkih filmčkov, kjer npr. Hamasove voditelje postrelijo in javnost opomnijo, da se čas izteka. Na nekem drugem posnetku se pojavi zvoneči telefon, na katerega se nihče ne javi, z besedilom: Hamasovi voditelji so se skrili in vas pustili na bojni črti.

Poleg teh paravojaških taktik so se lotili tudi nekaj uradnejših, med drugim so odprli kanal na YouTube, kjer prikazujejo posnetke akcij in druge materiale, ki - po njihovih besedah - pričajo o humanosti akcije in vojaških uspehih izraelske vojne.

Hamas jim seveda ni ostal dolžan. Na propagandni program...

Schneier.com - Kot poročajo na Forbes.com se je ameriška vojska odločila, da bo v prihodnosti v večjem številu uporabljala računalnike Apple z operacijskim sistemom OS X.

Razlog?

Računalniki naj bi bili bolj varni, hekerski napadi nanje pa težji.

Po ocenah ima ameriška vojska v uporabi približno 700.000 namiznih računalnikov, od tega je približno 20.000 Mac-ov. Ameriška vojska večje število Mac-ov nabavlja od avgusta 2005, ko je general in vodja vojaške informatike Steve Boutelle v govoru poudaril, da morajo biti vojaški informacijski sistemi bolj diverzificirani. Kot je namreč znano so monokulturni sistemi veliko manj odporni na napade, kar velja tudi za informacijsko tehnologijo.

Po mnenju predstavnikov ameriške vojske bo večja diverzifikacija na področju operacijskih sistemov vojski prinesla tako ugodnejše cenovne pogoje pri nabavah (zaradi povečane konkurenčnosti), kot tudi povečanje informacijske varnosti.

Očitno ima razbijanje monopolov tako ekonomske, kot tudi varnostne posledice...