»

Na Otoku bodo preizkusili štiridnevni delovnik

Slo-Tech - Približno trideset podjetij - med njimi je najbolj znan verjetn Canon - v Veliki Britaniji bo preizkusno sodelovalo v shemi, ki jo koordinira novozelandska neprofitna organizacija 4 Day Week Global. Preizkus bo trajal šest mesecev in v tem času bodo zaposleni delali štiri dni na teden, prejemali pa bodo nespremenjeno plačilo. Raziskavo bodo spremljali raziskovalci z Univerze v Oxfordu, Univerze v Cambridgeu in Boston Collegea. To ni prvi tovrstni pilotni preizkus.

Zaposleni, ki bodo udeleženi v preizkusu, naj bi obdržali 100 odstotkov dosedanje storilnosti, za kar bodo delali le štiri dni. Poleg britanskih podjetij bodo letos preizkuse izvedli še na Irskem, v ZDA, Kanadi, Avstraliji in na Novi Zelandiji. Uradni rok za prijavo v program za podjetja je konec marca, nato pa bodo izobrazili vodje in zaposlene ter postavili metrike, s katerimi bodo ocenjevali uspešnost. Preizkus bo trajal od junija do decembra, ko bodo zaposleni delali 32 ur za isto plačilo kot doslej.

Krajši delovni...

127 komentarjev

Izsiljevalski napad skupine REvil ni omejen na ZDA

zemljevid napadenih področij po podatkih firme Kaspersky

vir: Ars Technica
ZDNet - Na dan prihajajo nove podrobnosti izsiljevalskega napada ruske grupe REvil, ki se je pričel v petek in je zlorabil ranljivost v programski opremi firme Kaseya. Potencialno je na udaru do 1500 podjetij, ki prihajajo tudi iz Evrope in Azije, zlikovci pa za univerzalni ključ zahtevajo petdeset milijonov dolarjev.

Letošnji ameriški praznik dneva neodvisnosti so varnostni strokovnjaki preždeli pred zasloni in s kavo v rokah, kajti na predvečer prazničnega vikenda, 2. julija, je zloglasna ruska hekerska združba REvil sprožila obsežen ransomware napad na mnoga podjetja, najprej prvenstveno v Združenih državah. Vektor napada je bila programska oprema VSA ameriškega podjetja Kaseya, ki jo njene stranke, to so upravljalci omrežij, uporabljajo za upravljanje računalniških sistemov podjetij in njihov nadzor na daljavo. Čez vikend so nepridipravi javno objavili zahtevo po odkupnini v višini 70 milijonov ameriških dolarjev v zameno za univerzalno orodje za odklep ugrabljenih podatkov, ki pa naj...

7 komentarjev

Izsiljevalska zlobna koda pričenja napadati industrijske sisteme

Slo-Tech - V informacijsko-varnostnem podjetju Dragos so javno objavili podrobnosti o januarski najdbi izsiljevalskega virusa Ekans, ki zna poleg običajnega zaklepanja datotek tudi izklapljati procese nekaterih industrijskih kontrolnih sistemov. Trenutno ima precej omejene zmogljivosti, a kaže na skrb vzbujajoč trend.

Ransomware je v zadnjih letih z naskokom postal najbolj zloglasen tip zlobne kode, saj zmore z množičnim zaklepanjem datotek omrtviti vse od bolnišnic do mestnih uprav, da odkupnin niti ne omenjamo. In če gre soditi po najnovejših najdbah, bo šlo le še na slabše, kajti naslednja stopnica v razvoju izsiljevalskih virusov je očitno zmožnost napadanja podatkovnih procesov, ki nadzorujejo delovanje strojev, tako v proizvodnji kot infrastrukturi (ICS - industrial control systems). Skratka, počasi dobivamo spoj ransomwara in pa virusov, kot sta Stuxnet in Triton.

Ugledna firma za informacijsko varnost Dragos je - po tem, ko je to že prej storila za svoje stranke - javno objavila...

10 komentarjev

Napad na baltimorske računalnike stal 18 milijonov dolarjev

vir: Max Pixel

vir: BBC
Ars Technica - Skoraj mesec dni že mineva od začetka napada na računalniški sistem mestne uprave v Baltimoru, ki je dodobra ohromil delovanje mesta. Sedaj je župan Bernard Young stopil pred mikrofon in jasno povedal, da je čiščenje sistema stalo 10 milijonov dolarjev, vsaj še osem milijonov dolarjev pa je znašala oportunitetna izguba zaradi nezmožnosti delovanja številnih funkcij.

Težave še vedno niso odpravljene. Le tretjina uslužbencev je prejela nove prijavne podatke in očiščene računalnike, preostali pa morajo še vedno delati s svinčnikom in papirjem. Mestna uprava sicer ponovno opravlja vse potrebne funkcije, stanje pa je "neidealno, a obvladljivo", je dejal župan. Obdelava plačil in številna druga orodja so še vedno ročni.

Položnice za porabo vode bodo na primer višje, ker pametni...

6 komentarjev

Ransomware zaustavil baltimorsko mestno upravo

vir: Max Pixel

vir: BBC
BBC - Že dva tedna trajajoči napad na mestne strežnike je tako začasno zaustavil plačevanje nekaterih komunalnih prispevkov, parkirnih kazni ter tudi promet z nepremičninami, saj ni mogoče preverjati zastavnih pravic. Mestni finančni podatki so sicer shranjeni na osrednjem računalniku, ki ni okužen, a so morali zaradi preprečitve širjenja okužbe izklopiti vsa notranja omrežja.

Neznanci so sistem zašifrirali s pomočjo malwara RobbinHood, ki za šifriranje uporablja RSA algoritem. Za vnovični dostop do podatkov so zahtevali skupno 13 bitcoinov v roku štirih dni, sicer bi cena narasla. Mesto je ostro zavrnilo plačilo kakršnekoli odkupnine in najelo varnostne strokovnjake, ki težavo zdaj počasi razvozlavajo. Kar bi po mnenju nekaterih strokovnjakov lahko trajalo tudi več mesecev. No,...

9 komentarjev

Samsam ransomware je svojim stvariteljem prinesel že slabih 6 milijonov dolarjev

vir: Wikipedia
bleepingcomputer.com - Britansko varnostno podjetje Sophos je objavilo poročilo o preteklem delovanju izsiljevalske kode, imenovane SamSam, ki se je pojavila konec leta 2015. Poročilo je nastalo s pomočjo zbiranja podatkov iz javnih in zasebnih virov, intervjuvanjem žrtev in podatki, ki so jih zbrali iz dosedanjih napadov. Prav tako so s pomočjo podjetja Neutrino, ki se ukvarja z nadzorom kriptovalut, analizirali transakcije med žrtvami in storilci, ki so potekale v bitcoinih.

Prek SamSama naj bi doslej izpeljali vsaj 230 uspešnih napadov, toliko žrtev so namreč preiskovalci identificirali. 86 od teh jih je bilo pripravljenih tudi spregovoriti o tem. Med njimi je bilo tri četrtine Američanov, ob tem pa še nekaj Kanadčanov, Britancev in Belgijcev. Storilcem je običajno...

0 komentarjev

Polovica žrtev izsiljevalskih virusov kljub plačilu odkupnine brez podatkov

Slo-Tech - Lani so bili velik hekerski hit izsiljevalski virusi, ki so šifrirali podatke in od ljudi v zameno za odklep zahtevali plačilo odkupnine v bitcoinih. V nekaj primerih so raziskovalci kasneje uspeli zlomiti šifriranje oziroma najti luknjo v izvedbi in pridobiti univerzalen ključ, pogosto pa je bilo plačilo odkupnine za tiste brez varnostnih kopij edina možnost. Raziskava, ki jo je opravil CyberEdge Group med 1200 IT-jevci iz 17 držav, je pokazala, da je uspeh nepredvidljiv. Le v polovici primerov je plačilo odkupnine dejansko pomenilo povrnitev podatkov.

V raziskavi je 55 odstotkov vprašanih potrdilo, da so imeli lani vsaj en primer okužbe z izsiljevalsko programsko opremo, kar je nekoliko manj kot leto pred tem. Izmed teh jih je 61 odstotkov ignoriralo poziv k plačilu odkupnine, saj jih je 53 odstotkov imelo varnostne kopije, 8 odstotkov...

12 komentarjev

Hekerji Disneyju ukradli Pirate s Karibov: Plačajte ali pa bomo objavili film

theguardian.com - Hekerji so vdrli v informacijski sistem Disneyja in ukradli zaenkrat neznan film. Novica je v medije ušla iz podjetja po razkritju dogajanja zaposlenim s strani direktorja Disneyja Boba Igerja. Ta je razkril, da hekerji zahtevavajo za sedaj javnosti neznano vsoto, ki jo mora podjetje plačati v bitcoinih, drugače bodo film objavili na spletu. To naj bi naredili v večih korakih. Že v naslednjih dneh naj bi se tako na internetih znašlo prvih pet minut filma. Če pa bo Disney še naprej odlašal s plačilom odkupnine, se bodo vsakih par dni na spletu pojavili posamezni odseki filma, ki bodo dolgi 20 minut. Iger je zaposlenim sicer dejal, da podjetje zagotovo ne bo plačalo odkupnine hekerjem.

Večje število medijev pa že poroča, da so hekerji ukradli...

45 komentarjev

Izsiljevalski virusi se gredo piramidni sistem

Slo-Tech - Nov izsiljevalski virus z imenom Popcorn Time (ki ni povezan z istoimensko aplikacijo za ogled avtorsko zaščitenih videovsebin) uporablja zelo domiseln način za širjenje. Kot ostala tovrstna nesnaga žrtvi zašifrira osebne datoteke in zahteva plačilo odkupnine za razkritje šifrirnega ključa, s katerim je mogoče povrniti podatke. V ta namen zahteva en bitcoin, kar je trenutno okrog 740 evrov. Do sem ni nič presenetljivega. Posebne omembe pa je ta virus vreden zaradi druge možnosti, ki jo daje žrtvam za odklep. Prestopijo lahko na temno stran.

Virus žrtvam posreduje označeno povezavo (referral link), s katere se je moč okužiti. Če jo posredujejo svojim prijateljem in uspejo dva...

35 komentarjev

Losangeleška bolnišnica plačala odkupnino zaradi hekerskega napada

Los Angeles Times - Losangeleško bolnišnico Hollywood Presbyterian Medical Center je presenetil novodobni hekerski napad, v katerem so napadalci naposled dosegli plačilo odkupnine. Napad se je zgodil že v začetku meseca, a ga do rešitve problema niso obešali na veliki zvon. Kljub podpori FBI, lokalne policije in računalniški strokovnjakov iz podjetij za računalniško forenziko je bolnica napadalcem plačala približno 17.000 dolarjev odkupnine v bitcoinih. Preiskava se seveda nadaljuje.

Sprva naj bi bili hekerji zahtevali nerealnih 9000 bitcoinov, ki so po trenutnih tržnih tečajih vredni okrog 3,6 milijona dolarjev. Uspeli so namreč okužiti informacijsko omrežje, zaradi česar je bila bolnišnica nekaj časa paralizirana. Oddelka za radiologijo in onkologijo sta bila nekaj dni zaprta,...

35 komentarjev