»

NordVPN pred poldrugim letom tarča napada, razkrivajo ga šele sedaj

Slo-Tech - NordVPN se je dlje časa oglaševal kot storitev, ki zagotavlja zasebnost na internetu in zaščito pred nepovabljenimi očmi. Toda v resnici je bil NordVPN tarča hekerskega vdora že marca 2018, za kar so izvedeli pred nekaj meseci, stranke pa o tem obvestili šele sedaj. Da je nekaj narobe, se je na temnem delu interneta govorilo že od maja 2018. Trenutno dostopni podatki kažejo, da so imeli napadalci polni (root) dostop do NordVPN-ja. Odnesli so tudi zasebne šifrirne ključe, med drugim ključ za certifikat za domeno nordvpn.com, ključ za podpisovanje digitalnih certifikatov drugih storitev NordVPN-ja in ključ za dostop do strežnikov. Omenjeni ključi so potekli kasneje leta 2018 in danes niso več relevantni.

NordVPN v izjavi za javnost pojasnjuje, da je bil marca 2018 prizadet en strežnik na Finskem, drugi pa naj ne bi bili kompromitirani. Poudarjajo, da je bil napad usmerjen na omenjeni strežnik in ne na celotno storitev. Napad naj bi bil posledica nepravilne konfiguracije na strani...

21 komentarjev

ICANN: Sistem DNS je v nevarnosti

Slo-Tech - Organizacija ICANN za upravljanje vrhnjih domen interneta je izdala opozorilo, da za internetno infrastrukturo, od katere je odvisno delovanje domen in dostopnost storitev, obstaja veliko varnostno tveganje. Zaradi groženj za sistem imen domen (DNS) je ICANN pozval k čimprejšnji popolni uveljavitvi DNSSEC.

ICANN opozarja, da se v zadnjem času povečuje število napadov, ki ciljajo neposredno na infrastrukturo interneta. Zaradi tega so pripravili kontrolni seznam ukrepov, ki jih lahko ponudniki storitev izvedejo, da zmanjšajo možnost za napade in ublažijo posledice.

ICANN pojasnjuje, da se pojavljajo napadi,...

10 komentarjev

Netflix preizkuša blokiranje VPN

TorrentFreak - Sodeč po izkušnjah uporabnikov, je Netflix pričel preizkušati različne taktike za omejevanje uporabe VPN pri dostopu do vsebin, ki v državi uporabnika Netflixa niso dostopne. Čeprav je ta "luknja" znana dlje časa, doslej Netflix ni blokiral tovrstnega dostopa (dasiravno ga niso ravno vzpodbujali). To se spreminja.

VPN oziroma navidezna zasebna omrežja so med uporabniki interneta priljubljena, ker omogočajo spremembo IP-naslova, ki ga vidijo obiskani strežniki. Četudi se nahajamo v Sloveniji, lahko z uporabo ameriškega VPN-ja dobimo navidezni IP-naslov, ki pripada ZDA. To je uporabno pri storitvah za streaming, ki so regionalno omejene. (VPN imajo seveda še druge...

55 komentarjev

Za napadom na Saudi Aramco bržčas Iran

The New York Times - Analiza napada na računalniške sisteme največjega svetovnega podjetja Saudi Aramco, ki se je zgodil 15. avgusta letos, razkriva verjetne vzroke, namene in storilce. Napad, ki je bil med najbolj uničujočimi med zabeleženimi, je bržkone izvedel Iran kot odgovor na Stuxnet, Flame in druge dovršene trojance, s katerimi sta jih napadala Izrael in ZDA.

Ni presenetljivo, da so za datum izbrali prav 15. avgusta, saj so muslimani letos tedaj obhajali praznik lejletu-l-kadr (27. noč ramadana) in ostali doma. Tistega dne je neznani storilec z dostopom do računalniškega sistema v Saudi Aramcu nanj priključil USB-ključ, ki je vseboval virus Shamoon. Ta se je bliskovito razširil po omrežju in se ob 11.08 uri sprožil. Povzročil je ogromno škode.

...

30 komentarjev

Francosko policijo moti spletna stran, ki objavlja posnetke policijskega nasilja

Slashdot - Danes ima že vsakdo mobilni telefon ali kamero pri sebi, zato niti niso več tako redke situacije, ko kdo na posnetku ujame policijo pri izvrševanju njenih uradnih nalog. In to je dobro, ker po eni strani skrbi za nadzor nad njenim delom, po drugi strani pa daje policistom odličen dokaz, da niso storili nič narobe.

Vsaj tako uradno, neuradno pa policija seveda ni navdušena nad snemanjem svojega dela in se celo aktivno bori proti njemu. V Franciji si je policijski sindikat pravkar zagotovil pomembno zmago v to smer, saj so od sodišča dosegli, da je vsem francoskim internetnim ponudnikom zaukazalo blokado spletne strani Copwatch Nord Paris I-D-F, ki aktivno zbira državljanske fotografije in videoposnetke policijskega nasilja. Zdaj bo domena (in morda tudi IP naslov) postala nedosegljiva za francoske uporabnike interneta. Prepoved bo seveda mogoče zaobiti z uporabo tujih proxy strežnikov, vpn-jev ali...

65 komentarjev

Raziskovalci prikazali napad na zaklenjen iPhone

ComputerWorld - Raziskovalci s Fraunhoferjevega inštituta za varno informacijsko tehnologijo so prikazali, kako lahko v šestih minutah iz zaklenjenega iPhona pridobijo osebne podatke in gesla, če imajo fizičen dostop do naprave.

V napadu najprej izvedejo programski jailbreak na telefonu, nato nanj namestijo SSH-strežnik in vanj prekopirajo skripto, ki jim zagotovi dostop do keychaina. To je Applov sistem za upravljanje s shranjenimi gesli. Ker je kriptografski ključ na napravah z operacijskim sistemom iOS neodvisen od gesla, lahko napadalec dostopi do telefona z izdelavo ključa, ne da bi moral poznati ali razbiti geslo za zaklep telefona. Ranljiva so le gesla v keychainu.

Med odkritimi gesli so bila tudi gesla za Gmail, Microsoft Exchange, LDAP,...

23 komentarjev