Slo-Tech - Po poročanju RTV Slovenija so hekerji, ki so 25. novembra vdrli v računalniške sisteme Holdinga Slovenske elektrarne (HSE), na spletu objavili ukradene podatke. Od približno 127 GB ukradenih podatkov, kar je v praksi 120.000 dokumentov, so jih sedaj objavili 60 odstotkov, če gre verjeti njihovim navedbam. Dejstva ni možno neodvisno preveriti.

Hekerji so objavili poslovne in osebne podatke, med njimi potne liste, pogodbe, revizije in druge dokumente z oznako poslovna skrivnost. Iz HSE so se odzvali s skopim pojasnilom, da ne pričakujejo vpliva na poslovanje, ki trenutno poteka normalno. S tem se strinjajo tudi poznavalci, ki pa opozarjajo, da so lahko sedaj odškodovani tudi drugi poslovni subjekti. Ukradene podatke je moč izkoristiti za lažno predstavljanje v komunikaciji s poslovnimi partnerji ali strankami.

Še vedno sicer ni znano, zakaj je bil HSE tarča napada. Bodisi je šlo za sofisticiran in cilja napad bodisi pa so imeli hekerji preprosto srečo, da je izmed več tarč prav v...

Forbes - Prejšnji konec tedna naj bi hekerji, ki se skrivajo pod imenom 0v1ru$, vdrli v omrežje podjetja SyTech, sicer pogodbenika ruske tajne službe FSB. Napadalcem je uspelo vdreti v active directory podjetja, od tam pa so si pridobili dostop do celotnega omrežja, vključno s podatki iz namestitve Jire, programske opreme za upravljanje projektov. Odnesli so za 7,5 terabajtov podatkov o internih projektih SyTecha, na njihovi spletni strani pa kot simbolni defacement pustili Yoba face. Ukradene podatke so nato delili z nekaterimi pobratenimi vdiralskimi skupinami, od koder so ti našli pot do medijev.

Iz njih...

Slo-Tech - Kot poročajo na poštnem seznamu uporabnikov in operaterjev proticenzurnega in anonimizacijskega omrežja Tor, je Iran v zadnjih 48 urah pričel z obsežnim blokiranjem dostopa do interneta. Kot kaže, trenutno blokirajo že skoraj ves SSL/TLS šifriran promet (prve analize sicer kažejo, da iranski cenzorji uporabljajo DPI in ne IP:port filtrov), posledično pa to lahko pomeni, da bodo iranske oblasti morda uspele blokirati dostop do interneta tudi med 50.000 do 60.000 Tor uporabnikom iz Irana (da, uporaba Tor omrežja je v Iranu ena redkih možnosti za neoviran dostop do spleta).

Kot poročajo nekateri uporabniki iz Irana, oblasti blokirajo tudi ssh, posledično pa poslovno škodo trpijo tudi iranska podjetja, ki ne morejo do svojih strežnikov in...

Wired Blog - Na Wiredu so objavili seznam sedmih najbolj zabavnih kiberkriminalnih dejanj leta 2008.

Prvo mesto zaseda bančni rop, kjer je ropar oblečen v modro majico, površnik, z zaščitno masko in očali s poprovim razpršilcem onesposobil voznika blindiranega vozila ter ukradel 400.000 USD. Ko je na mesto ropa prispela policija, je bilo na mestu zločina večje število enako oblečenih oseb. Kasnejša preiskava je pokazala, da je ropar (kasneje so ga ujeli) na spletu objavil oglas, da ponuja službo na gradbišču, prosilci za delo pa naj ob določeni uri pridejo na določeno mesto oblečeni v enaka oblačila, kot jih je nosil ropar.

Drugo mesto zaseda precej iznajdljiva goljufija nekoga, ki je ugotovil, da ob odprtju bančnega računa banka na denar nakaže manjši znesek s katerim preveri ali je bančni račun uspešno odprt. Prevarant je napisal skripto, ki je odprla 60.000 bančnih računov ter s pomočjo teh "testnih" nakazil zbral 58.000 USD. Na njegovo smolo so ga dobili.

Tretje mesto zaseda...

Slo-Tech - Nemška policija je konec lanskega leta aretirala Alexa Janssena, operaterja nemške izhodne točke na anonimizacijskem omrežju Tor, vendar so (verjetno zaradi pomanjkanja znanja) pozabili zaseči Tor strežnik, preko katerega je neznanec na nekem policijskem forum objavil grožnjo z bombo in zaradi katerega je bil Janssen pravzaprav sploh aretiran.

Janssen je bil kasneje izpuščen, saj so policisti na koncu le ugotovili, da on ni storil očitanega kaznivega dejanja, je pa zato Anthonyu G. Basilu ob prebiranju te zgodbe prišlo na misel, da bi Tor strežnik modificiral tako, da ne bi ničesar zapisoval na trdi disk.

Tako so na Opnesource.dyc.edu izdelali programski paket Tor-ramdisk, ki vse podatke, vključno z šifrirnimi ključi hrani izključno v pomnilniku RAM. Ob izklopu računalnika tako iz sistema izginejo prav vsi podatki s pomočjo katerih bi bilo mogoče identificirati uporabnike anonimizacijskega omrežja, predvsem pa je Tor-ramdisk mogoče uporabiti tudi na napravah brez trdega diska,...

Security Focus Online - SecurityFocus je objavil zanimivo zgodbo o hekerju, ki je uspel vdreti v računalniške sisteme podjetja T-Mobile. 21-letni Nicolas Jacobsen je z vdorom pridobil dostop do 16,3 milijona uporabniških računov in gesel, fotografij, ki so jih uporabniki snemali s svojimi mobilnimi telefoni (med njimi so tudi znana imena iz Hollywooda, kot npr. Demi Moore, Ashton Kutcher, Nicole Richie in Paris Hilton), predsem pa je dobil dostop do elektronske pošte ameriške tajne službe U.S. Secret Service.

Hekerja, ki se je v omrežju predstavljal z imenoma Ethics in Anonyman so ujeli v okviru operacije Firewall, preiskovalcem tajne službe pa je v zameno za svobodo pomagal informator, ki je sicer administrator spletne strani Shadowcrew.

Zgodba se je pričela razpletati, ko je informator tajne službe na IRC-u naletel na nekoga z imenom Myth, ki mu je ponudil zaupne dokumente ameriške tajne službe, med drugim tudi sporazum o sodelovanju pri preganjanju kriminala z Rusko Federacijo. Myth je vedel tudi za...

Slashdot - Uporabniki interneta lahko svojo zasebnost zaščitimo z šifriranjem, vendar pa šifriranje ne pomaga pri analizi prometa, ko napadalec ne spremlja vsebine komunikacij, pač pa kdaj in iz katere na katero točko v internetu poteka komunikacija. Analiza prometnih podatkov tako postaja resen problem, kar so občutili tudi nekateri uporabniki v Sloveniji, katerih identiteta je bila odkrita na podlagi njihovih IP številk. Kako se zaščititi proti temu?

Ena možnost je uporaba anonimnih proxyev (tim. zastopniških programov), vendar se uporabniki proxyev soočajo z več problemi. Anonimni proxyi pogosto ne delujejo, ali pa delujejo zelo počasi, menjanje proxyev je zamudno, včasih pa se lahko celo izkaže, da anonimni proxyi niso popolnoma...