Slo-Tech - Po neuradnih podatkih je v zadnjih dneh Nvidio prizadel močan hekerski napad z izsiljevalskimi virusi, ki pa sicer ni povezan s trenutnim vojskovanjem v Ukrajini. Nvidia je v petek zvečer uradno potrdila vdor in dejala, da preiskujejo napad na računalniške sisteme. Dodali so, da napad ni vplival na njihovo poslovanje, podrobnosti pa ne razkrivajo.

Napadalci naj bi odnesli približno 1 TB podatkov. Odgovornost za napad je prevzela hekerska skupina LAPSU$ iz Južne Amerike, ki se ukvarja z izsiljevanjem. Trdijo, da jih je po incidentu Nvidia napadla nazaj in vdrla v njihove strežnike, česar ni bilo možno neodvisno preveriti in kar se v resnici sliši precej nenavadno.

Kakorkoli, na Nvidiini strani so imeli izpad sistema za elektronsko pošto in razvijalskih orodij. Telegraph ob tem opominja napade SolarWinds. Nvidiina ključna naloga bo sedaj preveriti sistem in zagotoviti integriteto, da ne bi napad vanje zanesel zlonamerno kodo, ki bi jo potem napadalci podtaknili Nvidiinim strankam.

...

Ars Technica - V sredo so še neidentificirani napadalci na spletu objavili celotno izvorno kodo Twitcha in praktično vseh z njim povezanih notranjih programskih orodij, pa tudi zaslužke največjih akterjev na platformi. Gre za enega največjih pobegov podatkov v zgodovini.

Preteklo sredo, 6. oktobra, so uporabniki spletnega foruma 4chan lahko naleteli na izjemno zanimivo objavo (na sliki): anonimni uporabnik je skozi torrent ponudil 125 GB velik paket podatkov, v katerem naj bi bili, po vrsti: kompletna izvorna koda platforme za pretočni video Twitch, vključno z vso zgodovino programskih posodobitev in kodo vseh aplikacij; izvorna koda vseh notranjih razvojnih orodij, ki jih v podjetju uporabljajo, vključno s tisto iz oddelka za varnost (red team tools); koda še nedokončane trgovinske igričarske platforme s kodnim imenom Vapor, ki naj bi bila Amazonov tekmec Steama; za nameček pa tudi zaslužki 10.000 največjih Twitchevih streamerjev iz leta 2019. Podjetje je najprej na hitro omenilo, da je res...

Vice - Za zdaj še neznani vdiralci so sporočili, da so uspešno vdrli v omrežje velikana digitalne zabave Electronic Arts (EA) in pri tem odnesli za 780 GB podatkov. Med njimi naj bi bila izvorna koda za FIFO 21 - in z njo povezana orodja, napadalci pa naj bi imeli v rokah tudi izvorno kodo za grafični pogon Frostbite, ki je temelj za številne EAjeve naslove. Zadnje, napadalci naj bi si pridobili tudi točke, ki v FIFI veljajo kot igralna valuta in so med kriminalci priljubljeno sredstvo za pranje denarja.

Pri Bleeping computer so stopili v stik s neznancem, ki je omenjene podatke za 28 milijonov ameriških dolarjev ponujal na enem od forumov in ta jim je zatrdil, da bo kupec obenem dobil poln dostop do vseh EAjevih storitev. Del svojih trditev so vdiralci podkrepili s posnetki zaslonov, na katerih so mape z datotekami izvorne kode.

V EA so incident potrdili, prav tako, da je bila odnešena omejena količina izvorne kode in nekaj orodij. So pa zatrdili, da so na varnem vsi podatki, ki se...

Slo-Tech - Bela hiša je danes v izjavi za javnost Rusijo oz. njihovo tajno službo SVR obtožila za napade, popularno imenovane Solarwinds in druge sovražne poteze, zaradi česar bo proti njej uvedla nove sankcije. Slednje je z izvršnim ukazom podpisal predsednik Joe Biden, uperjene pa so proti nekaj desetim ruskim organizacijam in posameznikom. Deset ruskih diplomatov, med njimi jih je nekaj obtoženih vohunstva, so izgnali iz države. Kot so še povedali, bodo ZDA poslej strateško in ekonomsko kaznovale Rusijo, če bo nadaljevala z destabilizacijo delovanja mednarodne skupnosti.

Širokopotezni napad Solarwinds se je odvil konec lanskega leta in je prizadel deveterico zveznih agencij in več tisoč zasebnih podjetij v ZDA. Medtem, ko nekateri varnostni strokovnjaki napad ocenjujejo za docela tradicionalno špijonsko dejavnost, ki je med velesilama običajna, pa predstavniki Bele Hiše trdijo, da sam obseg napada ter dolga ruska zgodovina brezobzirnih informacijskih napadov, predstavljata problem na...

Slo-Tech - V ameriškem Kongresu je včeraj potekalo zaslišanje v zvezi z domnevnimi protikonkurenčnimi praksami velikih tehnoloških podjetij. Tamkajšnja politika je zaskrbljeno ugotovila, da zaradi porušenega oglaševalskega trga propadajo mediji in z njimi novinarstvo kot tako, zato sta bila na zatožni klopi predvsem Google in Facebook. V ZDA namreč pripravljajo podoben zakon, kot ga je nedavno sprejela Avstralija in ki bo medijskim založbam omogočil, da skupaj nastopijo proti velikim spletnim platformam in si izpogajajo nadomestila za vsebine, ki krožijo na njih. Zakon so pripravili v demokratski stranki, a je brž dobil podporo tudi pri republikancih.

Med drugim so kongresniki zaslišali Brada Smitha, predsednika Microsofta, ki je z veseljem usekal po Googlu, češ, da so medijske založbe prisiljene uporabljati Googlova oglaševalska orodja in izmenjave, Googlu posredovati podatke in mu plačevati. Smith je Google podobno namočil že pred časom, ko je podjetje zagrozilo, da bo zapustilo...

ZDNet - Prejšnji teden je francoska državna agencija za kibernetsko varnost razkrila, da je dobro organizirana napadalna ekipa v približno tri leta dolgi kampanji vdrla v več francoskih podjetij. Čeprav stoodstotnega potrdila še ni, pa veliko podrobnosti kaže na delovanje ruske skupine Sandworm, kar je zanimivo, ker slednjo povezujemo z uničevalnimi napadi na omrežja, ne z vohunskimi podvigi, kot je bila kampanja v Franciji.

V začetku prejšnjega tedna so iz francoske državne agencije za informacijsko varnost ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) sporočili, da so prišli na sled nepridipravom, ki so med letoma 2017 in 2020 vdrli v več francoskih informacijskih podjetij; zvečine je šlo za ponudnike spletnega prostora, cilj pa naj bi bilo vohunjenje. Vdore je povezovala vstopna točka skozi luknje v nadzornem programju za omrežja Centreon, istoimenskega francoskega podjetja. V Centreonu so sredi tedna v izjavi za javnost poudarili, da niso bile napadene njihove...

Slo-Tech - Dobra dva tedna po ambicioznem napadu na ameriške državne institucije in podjetja, ki je potekal prek sistema za posodabljanje omrežnega programja SolarWinds, se počasi slikajo bolj konkretne posledice incidenta. Kot so na silvestrskem blogu sporočili iz Microsofta, so domnevno ruski državni hekerji med napadom uspešno dostopali tudi do njihove izvorne kode. V podjetju so namreč opazili nenavadne dejavnosti na nekaterih internih računih zaposlenih, eden med njimi pa je uspešno dostopal do izvorne kode v različnih repozitorijih. Kot poudarjajo Microsoftovci, račun ni imel dovoljenja za spreminjanje kode in spremljajočih sistemov, poznejša analiza pa naj bi pokazala, da sprememb ni bilo.

Iz poročil ni mogoče razbrati, za katere dele izvorne kode gre, Microsoft trži veliko programskih izdelkov, je pa to precej zaskrbljujoče, saj lahko kaže na precej bolj daljnosežne ambicije vdiralcev. Kakršnekoli spremembe v izvorni kodi tako široko uporabljanih izdelkov kot sta Windows ali Office,...

Slo-Tech - Medtem, ko v ZDA počasi odkrivajo vse razsežnosti največjega informacijskega napada zadnjih let na zvezne agencije, infrastrukturo in velika podjetja, so v varnostnem podjetju CrowdStrike razkrili še eno od poti, ki so jo vdiralci vsaj poskušali uporabiti za dostop do notranjih omrežij. Ta vodi prek podjetij, ki v imenu Microsofta prodajajo njihovo programsko opremo. Tudi ta imajo namreč, podobno kot že razkriti SolarWinds, pooblastila za nameščanje in vzdrževanje programske opreme Microsoftovih strank in so zato idealno kritje za nepridiprave.

V primeru napada na CrowdStrike so neznanci poskušali pridobiti dostop do njihove elektronske pošte prek neimenovanega Microsoftovega preprodajalca. Ker pa pri CrowdStrike uporabljajo druge aplikacije Office 365, ne pa tudi elektronske pošte, so dejstvo, da je nekdo poskušal vklopiti pravico do branja pošte, opazili pri Microsoftu. Kjer so menda že pred meseci zaznali nenavadne poizvedbe prek API na njihovem oblačnem računu, ki upravlja...

Slo-Tech - Po odkritju, da so prek napada na programsko opremo SolarWinds najverjetneje ruski hekerji imeli odprta vrata do ameriških podjetij in inštitucij, Microsoft nadaljnje ugotavlja, da je v istem programskem paketu prisluškovala še druga, z Rusi nepovezana skupina hekerjev. Ta je zagotovo napadla vsaj Microsoft, morda pa tudi kakšno drugo tarčo.

Microsoft je pri preiskavi odkril dodatno zlonamerno programsko opremo (malware), ki je napadala isti program SolarWinds Orion, a jo je uporabljala druga ekipa. Drugo zlonamerno programsko opremo so poimenovali SUPERNOVA in gre za kodo, ki imitira Orion, a ni digitalno podpisana. Ostali del napada je tak podpis imel. Sprva so menili, da gre za del prvega napada, a se je izkazalo, da ima drugega avtorja. Ni namreč verjetno, da bi napadalci pozabili podpisati en modul, vse ostale pa bi bili. Nastala je konec marca, ni pa še jasno, ali so z njo dejansko še koga napadli. Skrita je bila v DLL knjžnici App_Web_logoimagehandler.ashx.b6031896.dll.

To...

The New York Times - Vse kaže, da so ruski državni hekerji v izredno ambicioznem in dalj časa trajajočem napadu pridobili dostop do pomembnih podatkov v več ameriških vladnih ustanovah ter večjih podjetjih, po tem ko je preiskava prejšnjetedenskega vdora v podjetje FireEye razkrila, da so zlikovci kompromitirali sistem za posodabljanje razširjenega omrežnega programja firme SolarWinds.

Vdor v varnostno družbo FireEye, o katerem smo poročali prejšnji teden, bi kaj lahko bil samo še eden od primerov ravsanja malopridnih hekerjev z varnostnimi strokovnjaki. Toda ko so FireEyejevi uslužbenci dodobra analizirali nerodni incident, so odkrili, da se zadaj v resnici skriva ena najbolj impozantnih in obsežnih hekerskih kampanj v zgodovini! Napadalci so se v sistem namreč pritihotapili skozi okuženo posodobitev za programje za nadzor omrežij Orion, podjetja Solarwinds. Problem? Orion širom sveta uporablja dobrih 33.000 podjetij in državnih organizacij, med katerimi je večina ameriških zveznih agencij, podjetij...

Microsoft - Izvorne kode Microsoftovih programov ni povsem nemogoče pridobiti, saj lahko veliki kupci, vladne inštitucije in nekateri drugi v zameno za podpis pogodbe o nerazkrivanju dobijo v roke vsaj dele izvorne kode programske opreme. Pred desetimi leti se je celo zgodilo, da so na internet ušli deli izvorne kode za Windows NT 4 in 2000, kar je zakrivilo podjetje Mainsoft. Vseeno pa velja, da je izvorno kodo Mirosoftovih programov bistveno teže videti kakor pri odprtokodnih programih. Microsoft je sedaj sporočil, da bo njihove najstarejše programe sedaj v celoti odprl.

Javnost je dobila vpogled v celotno izvorno kodo prvih verzij operacijskega sistema Microsoft MS-DOS in urejevalnika besedil Word. Gre za različici DOS 1.1 in...

Slo-Tech - Adobe je sporočil, da so bili žrtve hekerskega napada, v katerem so napadalci odtujili osebne podatke treh milijonov uporabnikov in pridobili dele izvorne kode za številne Adobove izdelke.

Napadalci so dobili dostop do uporabniških imen in šifriranih gesel uporabnikov. Poleg tega so izmaknili še šifrirane številke plačilnih kartic z datumi veljavnosti in ostale informacije, ki se shranijo pri izvedbi plačila. Prizadetih je 2,9 milijona uporabnikov. Adobe sicer zatrjuje, da je bila vsebina šifrirana in da so možnosti za zlorabo minimalne.

Kljub temu bodo ponastavili gesla vseh prizadetih uporabnikov, ki bodo po elektronski pošti prejeli navodila za izbiro novega gesla. Priporočajo tudi menjavo gesel na drugih straneh, kjer so uporabljali isto geslo (škodljiva praksa reciklaže gesel). Komur so...