»

Google zaključil prevzem Mandianta

Slo-Tech - Po marčevski najavi so v Googlu končali prevzem znanega podjetja za kibernetsko varnost Mandiant, za 5,4 milijarde dolarjev, kar je eden največjih tovrstnih poslov doslej.

Že ptički čivkajo, da se nevarnost kibernetskega kriminala, kot so napadi z izsiljevalsko zlobno kodo ali tisti na dobavne verige, v zadnjem desetletju vztrajno krepi. Čeprav tega nemara ni videti navzven, se IT velikani, predvsem pa razvijalci in ponudniki storitev v oblaku, na vse kriplje trudijo izboljšati zmogljivosti kibernetske obrambe, tako v smislu lastnega notranjega delovanja kakor storitev, ki jih ponujajo strankam. Google že ima več varnostnih laboratorijev z vidnejšimi uspehi, kot sta Project Zero in Threat Analysis Group (TAG). Toda očitno so menili, da imajo strokovnjakov še premalo, saj so marca najavili enega največjih prevzemov varnostnih podjetij, ko so se odločili za 5,4 milijarde ameriških dolarjev pohrustati znano ameriško firmo Mandiant. Med drugim smo jo videli kot eno tistih, ki so...

1 komentar

Google in Facebook na ražnju politike. Microsoft z veseljem razpihal žerjavico.

Slo-Tech - V ameriškem Kongresu je včeraj potekalo zaslišanje v zvezi z domnevnimi protikonkurenčnimi praksami velikih tehnoloških podjetij. Tamkajšnja politika je zaskrbljeno ugotovila, da zaradi porušenega oglaševalskega trga propadajo mediji in z njimi novinarstvo kot tako, zato sta bila na zatožni klopi predvsem Google in Facebook. V ZDA namreč pripravljajo podoben zakon, kot ga je nedavno sprejela Avstralija in ki bo medijskim založbam omogočil, da skupaj nastopijo proti velikim spletnim platformam in si izpogajajo nadomestila za vsebine, ki krožijo na njih. Zakon so pripravili v demokratski stranki, a je brž dobil podporo tudi pri republikancih.

Med drugim so kongresniki zaslišali Brada Smitha, predsednika Microsofta, ki je z veseljem usekal po Googlu, češ, da so medijske založbe prisiljene uporabljati Googlova oglaševalska orodja in izmenjave, Googlu posredovati podatke in mu plačevati. Smith je Google podobno namočil že pred časom, ko je podjetje zagrozilo, da bo zapustilo...

13 komentarjev

Se je hekerska skupina Sandworm lotila vohunstva?

ZDNet - Prejšnji teden je francoska državna agencija za kibernetsko varnost razkrila, da je dobro organizirana napadalna ekipa v približno tri leta dolgi kampanji vdrla v več francoskih podjetij. Čeprav stoodstotnega potrdila še ni, pa veliko podrobnosti kaže na delovanje ruske skupine Sandworm, kar je zanimivo, ker slednjo povezujemo z uničevalnimi napadi na omrežja, ne z vohunskimi podvigi, kot je bila kampanja v Franciji.

V začetku prejšnjega tedna so iz francoske državne agencije za informacijsko varnost ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) sporočili, da so prišli na sled nepridipravom, ki so med letoma 2017 in 2020 vdrli v več francoskih informacijskih podjetij; zvečine je šlo za ponudnike spletnega prostora, cilj pa naj bi bilo vohunjenje. Vdore je povezovala vstopna točka skozi luknje v nadzornem programju za omrežja Centreon, istoimenskega francoskega podjetja. V Centreonu so sredi tedna v izjavi za javnost poudarili, da niso bile napadene njihove...

0 komentarjev

SolarWind napadalci so dostopali do Microsoftove izvorne kode

Slo-Tech - Dobra dva tedna po ambicioznem napadu na ameriške državne institucije in podjetja, ki je potekal prek sistema za posodabljanje omrežnega programja SolarWinds, se počasi slikajo bolj konkretne posledice incidenta. Kot so na silvestrskem blogu sporočili iz Microsofta, so domnevno ruski državni hekerji med napadom uspešno dostopali tudi do njihove izvorne kode. V podjetju so namreč opazili nenavadne dejavnosti na nekaterih internih računih zaposlenih, eden med njimi pa je uspešno dostopal do izvorne kode v različnih repozitorijih. Kot poudarjajo Microsoftovci, račun ni imel dovoljenja za spreminjanje kode in spremljajočih sistemov, poznejša analiza pa naj bi pokazala, da sprememb ni bilo.

Iz poročil ni mogoče razbrati, za katere dele izvorne kode gre, Microsoft trži veliko programskih izdelkov, je pa to precej zaskrbljujoče, saj lahko kaže na precej bolj daljnosežne ambicije vdiralcev. Kakršnekoli spremembe v izvorni kodi tako široko uporabljanih izdelkov kot sta Windows ali Office,...

11 komentarjev

Vdori v ZDA so potekali tudi prek Microsoftovih partnerjev

Slo-Tech - Medtem, ko v ZDA počasi odkrivajo vse razsežnosti največjega informacijskega napada zadnjih let na zvezne agencije, infrastrukturo in velika podjetja, so v varnostnem podjetju CrowdStrike razkrili še eno od poti, ki so jo vdiralci vsaj poskušali uporabiti za dostop do notranjih omrežij. Ta vodi prek podjetij, ki v imenu Microsofta prodajajo njihovo programsko opremo. Tudi ta imajo namreč, podobno kot že razkriti SolarWinds, pooblastila za nameščanje in vzdrževanje programske opreme Microsoftovih strank in so zato idealno kritje za nepridiprave.

V primeru napada na CrowdStrike so neznanci poskušali pridobiti dostop do njihove elektronske pošte prek neimenovanega Microsoftovega preprodajalca. Ker pa pri CrowdStrike uporabljajo druge aplikacije Office 365, ne pa tudi elektronske pošte, so dejstvo, da je nekdo poskušal vklopiti pravico do branja pošte, opazili pri Microsoftu. Kjer so menda že pred meseci zaznali nenavadne poizvedbe prek API na njihovem oblačnem računu, ki upravlja...

1 komentar

Avstralija bo Google in Facebook prisilila v plačilo za novice

Slo-Tech - Avstralija bo prva država, ki bo giganta Google in Facebook prisilila v plačilo nadomestila za uporabo vsebin avstralskih medijev, kadar se bodo njihove vsebine pojavile na družbenih omrežjih. Avstralska komisija za konkurenco in zaščito potrošnikov (ACCC) je pojasnila podrobnosti ureditve. Razlog za zakonsko prisilo bo izrazita asimetrija v moči med gigantoma in lokalnimi novinarskimi hišami, zaradi česar pogajanja, ki so tekla že od začetka leta, niso dala rezultatov. Zato bo razmere uredila država.

Po predlogu novih pravil se bodo lokalni mediji s Facebookom in Googlom pogajali bodisi individualno ali kolektivno, kar bo lahko trajalo največ tri mesece. Če v tem času ne bodo našli skupnega jezika, bo neodvisni arbiter v 45 delovnih dneh določil, katera izmed zadnjih ponudb je sprejemljivejša in jo potrdil. ACCC pojasnjuje, da obstaja velika asimetrija v moči, saj mediji ne morejo izbirati, ali naj se njihove vsebine delijo na družbenih omrežjih, slednja pa od tega veliko...

4 komentarji

Microsoft kupil za milijardo dolarjev patentov

Washington Post - V neizprosnih pravnih bojih med podjetji so najpomembnejše strelivo patenti, s katerimi je mogoče iztržiti različne licenčne dogovore, sodne odredbe ali jih le mastno prodati. Microsoft je tako danes objavil, da so od AOL-a odkupili 800 patentov, za katere so odšteli milijardo dolarjev.

Kot je AOL povedal v izjavi za javnost, sta se podjetji sporazumeli, da za 1,056 milijarde dolarjev Microsoft dobi lastništvo nad 800 patenti in neekskluzivno pravico do uporabe (licenčni dogovor) dodatnih 300 patentov v svojih izdelkih, ki jih AOL ne bo prodal. Dodatno bo AOL imel pravico do uporabe patentov, ki so jih prodali Microsoftu. Podjetji ne komentirata, za katere patente gre.

Microsoftov glavni pravnik Brad Smith pojasnjuje,...

7 komentarjev