»

Exchange strežniki zdaj napadeni še z ransomwarom

bleepingcomputer.com - Nedavno razkrite ranljivosti v poštnih strežnikih Exchange zdaj nepridipravi izkoriščajo še za nameščanje izsiljevalske zlobne kode, so sporočili iz Microsofta. Gre za novo obliko ransomwara, znano pod imenom DoejoCrypt oz. DearCry, ki izkorišča iste ranljivosti, kot jih je uporabila hekerska skupina Hafnium, domnevno povezana s kitajskimi oblastmi.

Microsoft je pred tednom dni sicer objavil popravek, ki pa ne pomaga, če so bili strežniki napadeni že pred tem in ranljivost izkoriščena za namestitev zlobne kode. Kot pojasnjujejo, so pripadniki Hafniuma ranljivosti najverjetneje izkoristili za zbiranje obveščevalnih podatkov, pozneje, nekje po 9. marcu, pa so se jih z drugimi, beri izsiljevalskimi nameni, poslužile še številne druge vdiralske skupine, ki trenutno aktivno napadajo strežnike v ZDA, Kanadi in Avstraliji. Ameriški FBI in CISA (Cybersecurity and Infrastructure Security Agency) sta že objavila opozorilo, da ranljivost predstavlja veliko nevarnost za podjetja in kot

11 komentarjev

Google ameriški policiji zopet omogočil razpršeno poizvedbo glede gesla v iskalniku

vir: CNet
CNet - Sodni spisi so razkrili, da je letošnje poletje ameriške preiskovalce do aretacije osumljenca pripeljala splošna poizvedba glede iskanja določenega pojma v Googlovem iskalniku, kar bi lahko bilo protiustavno.

Ko ameriški preiskovalni organi s sodnim nalogom potrkajo na Googlova vrata, gre običajno za željo po informacijah o lokaciji točno določenega osumljenca ali njegovi dejavnost v širšem Googlovem oblaku. V letošnjem poletju pa so policisti glede na odprte sodne dokumente za iskalnik uporabili obratno metodo. Avgusta so aretirali Michaela Williamsa, prijatelja priprtega pevca R. Kellyja, ki je obtožen mnogoterih spolnih zlorab; Williams naj bi namreč z namenom zastraševanja zažgal avto ene od prič v procesu. Do njega so se dokopali na podlagi zahtevka o IP-naslovih oseb, ki so v Googlov iskalnik vnesle naslov žrtve. Enega od tako pridobljenih IP-naslovov so preiskovalci uspeli povezati z Williamsovim telefonom, nakar je sledila nova poizvedba, osrediščena okoli njegovih...

31 komentarjev

Maci s količino malwara prehiteli Windows računalnike

vir: Pxhere

Malwarebytes - Kot v svojem zadnjem poročilu ugotavljajo pri varnostnem podjetju Malwarebytes, je bilo leto 2019 v zamenju napadov z zlobno kodo na naprave s sistemom macOS. Na njih so namreč zaznali 30 milijonov primerkov malwara, na napravah z Okni pa "le" 24 milijonov. Ugotavljajo, da se je glede na leto 2018 število groženj na macih povzpelo za 400 %.

Uporabniki Oken se bodo ob teh podatkih morda privoščljivo zahihitali, potem ko so bili tozadevno v vodstvu vso moderno zgodovino, a v resnici je v vsem skupaj precej statistike in posledic metodologije. Kot omenjajo sami avtorji poročila, je povečanje števila groženj tudi posledica povečanja števila Applovih računalnikov v zadnjem letu. Zato so morda nekoliko realnejši podatki o številu povprečnih groženj na napravo, ki pa vseeno niso zanemarljivi: pri macih so na napravo tako našteli povprečno 11 groženj, medtem ko je pri Windows ta številka znašala 5,8.

Kot drugo, malwara je veliko vrst in stopenj škodljivosti in medtem, ko se računalniki...

13 komentarjev

Francoska policija in Avast nevtralizirala gigantsko botnet omrežje

vir: Maxpixel

vir: Avast
Avast - Šlo je za omrežje, ki je za potrebe rudarjenja kriptovalut s pomočjo malwara Retadup obvladovalo približno 850.000 računalnikov po vsem svetu, po želji pa bi nepridipravi lahko na njih poganjali katerokoli kodo, denimo vohunsko oz. izsiljevalsko. Retadup ima sicer vse lastnosti črva, kar pomeni, da se širi iz naprave v napravo, njegove šibke točke, ki se nanašajo na napako v centru za nadzor, pa so prvi odkrili v varnostnem podjetju Avast. Pomanjkljivost je omogočala prevzem nadzora nad kontrolnim centrom in tudi nevtralizacijo zlobne kode na okuženih računalnikih na daljavo, brez da bi nanje nameščali kakršnokoli programsko kodo.

Toda preden so se lotili česa takega, so morali počakati na dovoljenje sodnih organov,...

2 komentarja

Francoska policija zaprla What.cd

TorrentFreak - Včeraj je nehala delovati največja stran s torrenti glasbenih albumov What.cd, ki je zrasla na pogorišču, ki ga je za seboj pustil propad strani OiNK (2004-2007) leta 2007. V devetih letih se je What.cd razvil v največje internetno skladišče glasbe, kar je zelo motilo upravljavce avtorskih pravic. Na What.cd je bilo mogoče najti vse, od najnovejših albumov, največjih hitov do najbolj obskurnih skladb. Včeraj je What.cd postal nedostopen in na svojih spletnih straneh objavil skrivnostno sporočilo, da so pobrisali vse uporabniške podatke in da se vse v dogledni prihodnosti ne bodo vrnili. To je tako podžgalo ugibanja, da gre za posledico policijske racije, kar so danes v Franciji tudi potrdili.

SACEM (francoski SAZAS) je danes uradno potrdil, da je bila racija rezultat dvoletne preiskave, s katero so razbili stran, ki je...

90 komentarjev

Francoska policija izvedla uspešen prehod na prosto programsko opremo

Europa.eu - Francoska policija je na konferenci Evento 2013 v Lizboni predstavila uspešeno nadgradnjo svojega IKT sistema iz licenčnega Windows okolja na odprtokodno programsko opremo. Projekt kjer postopoma nadgrajujejo programsko opremo traja že od leta 2004. Tega leta so najprej zamenjali Office skupino programov z OpenOffice, kasneje so sledili še ostali manj pomembni programski paketi Firefox, Gimp in VLC. Leta 2008 so uspešno migrirali na operacijski sistem Linux prvih 5000 sistemov. Nadgradnjo so nadaljevali in do začetka leta 2013 so tako imeli že 37.000 sistemov, kjer je bil nameščen Ubuntu Linux. Letos pa so uspešno nadgradili na najnovejšo LTS verzijo Ubuntuja 12.04.3 z uporabo...

666 komentarjev

Francosko policijo moti spletna stran, ki objavlja posnetke policijskega nasilja

Slashdot - Danes ima že vsakdo mobilni telefon ali kamero pri sebi, zato niti niso več tako redke situacije, ko kdo na posnetku ujame policijo pri izvrševanju njenih uradnih nalog. In to je dobro, ker po eni strani skrbi za nadzor nad njenim delom, po drugi strani pa daje policistom odličen dokaz, da niso storili nič narobe.

Vsaj tako uradno, neuradno pa policija seveda ni navdušena nad snemanjem svojega dela in se celo aktivno bori proti njemu. V Franciji si je policijski sindikat pravkar zagotovil pomembno zmago v to smer, saj so od sodišča dosegli, da je vsem francoskim internetnim ponudnikom zaukazalo blokado spletne strani Copwatch Nord Paris I-D-F, ki aktivno zbira državljanske fotografije in videoposnetke policijskega nasilja. Zdaj bo domena (in morda tudi IP naslov) postala nedosegljiva za francoske uporabnike interneta. Prepoved bo seveda mogoče zaobiti z uporabo tujih proxy strežnikov, vpn-jev ali...

65 komentarjev

Francoska policija s prehodom na Linux prihranila 50 milijonov EUR

Ars Technica - Kot poročajo na ArsTechici je francoska policija, ki se je leta 2004 odločila za prehod na Linux prihranila že 50 milijonov EUR.

Prehod so začeli leta 2005 in najprej so MS Office nadomestili z OpenOffice.org. Sledila je zamenjava še ostale programske opreme, vključno z brskalnikom Firefox in odjemalcem e-pošte Thunderbird.

Potem je leta 2006 prišla Vista in francoska policija se je namesto na Visto raje odločila migrirati na Ubuntu. Razlog za migracijo je bila ocena, da jim prehod na Visto ne bo prinesel bistvenih prednosti, poleg tega pa jim je Microsoft povedal, da bi bilo za prehod potrebno izobraževanje uporabnikov.

Francoska policija je tako izvedla testni prehod na Ubuntu. Za začetek so prehod izvedli na 5.000 delovnih postajah, prehod sam pa je bil zelo enostaven. Do konca leta načrtujejo še prehod 15.000 delovnih postaj do leta 2015 pa nameravajo Linux namestiti na vseh 90.000 računalnikih. Ugotavljajo, da ima Linux številne prednosti, med drugim tudi enostavnejšo...

543 komentarjev

Uporaba Tor izhodnih točk v Franciji

Slo-Tech - Na poštni seznam operaterjev in razvijalcev anonimizacijskega omrežja Tor se je 13. maja z zanimivo zgodbo javil operater Tor izhodne točke v Parizu v Franciji.

Preko njegove izhodne točke je namreč nekdo prenesel otroško pornografijo, zato ga je prejšnjo sredo zjutraj aretirala francoska policija.

Policiji je razložil, da otroške pornografije ni prenesel on, pač pa da je to storil nekdo preko njegove Tor izhodne točke. Najprej so ga odvedli na policijsko postajo in mu zaplenili vso računalniško opremo. Vendar pa jim je v nadaljevanju razložil kako deluje Tor, zato so ga izpustili in mu vso opremo tudi vrnili nepoškodovano, po njegovih besedah pa je bila policija do njega zelo spoštljiva. Operater pravi, da še vedno verjame v potrebo po anonimnosti in da bo izhodno točko ponovno zagnal v nekaj dneh.

V nadaljevanju pa se je razvila zanimiva debata glede pravice do molka, varnosti strojne opreme, ki jo je imela v rokah policija (ali tajna služba). Nekateri uporabniki so pričeli...

52 komentarjev