Slo-Tech - Bela hiša je danes v izjavi za javnost Rusijo oz. njihovo tajno službo SVR obtožila za napade, popularno imenovane Solarwinds in druge sovražne poteze, zaradi česar bo proti njej uvedla nove sankcije. Slednje je z izvršnim ukazom podpisal predsednik Joe Biden, uperjene pa so proti nekaj desetim ruskim organizacijam in posameznikom. Deset ruskih diplomatov, med njimi jih je nekaj obtoženih vohunstva, so izgnali iz države. Kot so še povedali, bodo ZDA poslej strateško in ekonomsko kaznovale Rusijo, če bo nadaljevala z destabilizacijo delovanja mednarodne skupnosti.

Širokopotezni napad Solarwinds se je odvil konec lanskega leta in je prizadel deveterico zveznih agencij in več tisoč zasebnih podjetij v ZDA. Medtem, ko nekateri varnostni strokovnjaki napad ocenjujejo za docela tradicionalno špijonsko dejavnost, ki je med velesilama običajna, pa predstavniki Bele Hiše trdijo, da sam obseg napada ter dolga ruska zgodovina brezobzirnih informacijskih napadov, predstavljata problem na...

Slo-Tech - V ameriškem Kongresu je včeraj potekalo zaslišanje v zvezi z domnevnimi protikonkurenčnimi praksami velikih tehnoloških podjetij. Tamkajšnja politika je zaskrbljeno ugotovila, da zaradi porušenega oglaševalskega trga propadajo mediji in z njimi novinarstvo kot tako, zato sta bila na zatožni klopi predvsem Google in Facebook. V ZDA namreč pripravljajo podoben zakon, kot ga je nedavno sprejela Avstralija in ki bo medijskim založbam omogočil, da skupaj nastopijo proti velikim spletnim platformam in si izpogajajo nadomestila za vsebine, ki krožijo na njih. Zakon so pripravili v demokratski stranki, a je brž dobil podporo tudi pri republikancih.

Med drugim so kongresniki zaslišali Brada Smitha, predsednika Microsofta, ki je z veseljem usekal po Googlu, češ, da so medijske založbe prisiljene uporabljati Googlova oglaševalska orodja in izmenjave, Googlu posredovati podatke in mu plačevati. Smith je Google podobno namočil že pred časom, ko je podjetje zagrozilo, da bo zapustilo...

Slo-Tech - Dobra dva tedna po ambicioznem napadu na ameriške državne institucije in podjetja, ki je potekal prek sistema za posodabljanje omrežnega programja SolarWinds, se počasi slikajo bolj konkretne posledice incidenta. Kot so na silvestrskem blogu sporočili iz Microsofta, so domnevno ruski državni hekerji med napadom uspešno dostopali tudi do njihove izvorne kode. V podjetju so namreč opazili nenavadne dejavnosti na nekaterih internih računih zaposlenih, eden med njimi pa je uspešno dostopal do izvorne kode v različnih repozitorijih. Kot poudarjajo Microsoftovci, račun ni imel dovoljenja za spreminjanje kode in spremljajočih sistemov, poznejša analiza pa naj bi pokazala, da sprememb ni bilo.

Iz poročil ni mogoče razbrati, za katere dele izvorne kode gre, Microsoft trži veliko programskih izdelkov, je pa to precej zaskrbljujoče, saj lahko kaže na precej bolj daljnosežne ambicije vdiralcev. Kakršnekoli spremembe v izvorni kodi tako široko uporabljanih izdelkov kot sta Windows ali Office,...

Slo-Tech - Medtem, ko v ZDA počasi odkrivajo vse razsežnosti največjega informacijskega napada zadnjih let na zvezne agencije, infrastrukturo in velika podjetja, so v varnostnem podjetju CrowdStrike razkrili še eno od poti, ki so jo vdiralci vsaj poskušali uporabiti za dostop do notranjih omrežij. Ta vodi prek podjetij, ki v imenu Microsofta prodajajo njihovo programsko opremo. Tudi ta imajo namreč, podobno kot že razkriti SolarWinds, pooblastila za nameščanje in vzdrževanje programske opreme Microsoftovih strank in so zato idealno kritje za nepridiprave.

V primeru napada na CrowdStrike so neznanci poskušali pridobiti dostop do njihove elektronske pošte prek neimenovanega Microsoftovega preprodajalca. Ker pa pri CrowdStrike uporabljajo druge aplikacije Office 365, ne pa tudi elektronske pošte, so dejstvo, da je nekdo poskušal vklopiti pravico do branja pošte, opazili pri Microsoftu. Kjer so menda že pred meseci zaznali nenavadne poizvedbe prek API na njihovem oblačnem računu, ki upravlja...

CNet - Ameriška Agencija za trgovino in zvezne države so se v dveh tožbah lotile Facebookovih protimonopolnih praks. Čakata nas žolčna in verjetno dolgotrajna sodna procesa, ki bi v skrajnem primeru lahko razklala podjetje na več delov, še najverjetnejši rezultat pa bodo mnogotere omejitve pri prevzemih v prihodnosti.


Letošnja jesen je bila za ameriške visokotehnološke velikane najburnejša doslej, saj so se v regulacijskih uradih Združenih držav po letih zaspanosti naposled zdramili in dojeli, da so dopustili IT podjetjem razviti se v gromozanske monopolistične pošasti. Vrsta kongresnih zaslišanj in protimonopolnih študij je dala vedeti, da vrag letos dokončno odnaša šalo in sedaj sledijo tudi konkretni ukrepi. Po tem, ko je Pravosodno ministrstvo in 11 zveznih držav pred dvema mesecema tožilo Google, je sedaj na sodišče pozvan še Facebook. Tožbi sta tokrat kar dve; za prvo stoji Agencija za trgovino (FTC - Federal Trade Commission), za drugo pa 48 generalnih tožilcev (iz 46 zveznih...

Slo-Tech - Kot se je izkazalo iz dokumentov, ki so jih v postopku za pridobivanje informacij javnega značaja pridobili pri humanitarni organizaciji Mijente, je bila programska oprema podjetja Palantir leta 2017 uporabljena pri sprejemanju odločitev, katere imigrante je potrebno aretirati in vrniti nazaj prek meje.

Ameriška agencija za imigracije in carine (Immigration and Customs Enforcement oz. ICE) je...

New York Times - Kot poročajo na New York Times, se je na Gruzijo nekaj tednov pred pravim vojaškim napadom zgodil kibernapad.

Varnostni strokovnjaki so tako že 20. julija zaznali več DDoS napadov na Gruzijske strežnike, med drugim tudi na strežnik pedsednika Mihaila Šakašvilija, sledila pa so tudi razobličenja spletnih strani. Kmalu po vojaškem napadu so bile napadene tudi komunikacije gruzijskih medijskih hiš in transportnih podjetij.

Kljub temu, da je Rusija zanikala, da stoji za napadi, pa ameriški varnostni strokovnjaki trdijo, da imajo jasne dokaze, da za napadi stoji ruska hekersko-kriminalna skupina Russian Business Network. Obstajali naj bi tudi dokazi, da naj bi bil gruzijski internetni promet preusmerjen preko vozlišč ruskih telekomunikacijskih...