»

Ruska koda leta v aplikacijah ameriških državnih organov

Slo-Tech - Pushwoosh je podjetje, ki razvija kodo za uporabo v aplikacijah za pametne telefone. Deluje podobno, kot drobci Facebookove, Googlove ali Amazonove kode, in sicer zbira osebne podatke. Kodo najdemo v več kot 8000 aplikacijah na Googlovi in Applovi platformi, vključno z aplikacijami Centra za nadzor nalezljivih bolezni (CDC), ameriške vojske, UEFE in britanskih laburistov.

Uporabljanje kosov kode zunanjih proizvajalcev pri razvoju aplikacij ni nič nenavadnega, saj se tako pospeši in poceni razvoj. Med tovrstne ponudnike sodi tudi Pushwoosh, ki pa je registriran v Rusiji. Čeprav imajo strežnike v ZDA in Nemčiji, kjer shranjujejo zbrane podatke, so vendarle rusko podjetje s sedežem v Novosibirsku. Tega niso nikoli zares skrivali, a ker tega tudi niso obešali na veliki zvon, je večina uporabnikov kode to spregledala. Ruskih vezi niso ravno tajili, a jih tudi navajali niso.

Pushwoosh ni veliko podjetje, saj ima 40 zaposlenih in letni promet okoli 2,5 milijona evrov. A ker ima sedež v...

25 komentarjev

V Rusiji aretirali direktorja podjetja Group-IB

Slo-Tech - Ruske oblasti so pridržale Iljo Sačkova, soustanovitelja in direktorja enega največjih podjetij na področju računalniške varnosti Group-IB. Podrobnosti o aretaciji le počasi kapljajo na plano, že sedaj pa je znano, da ga obtožujejo izdaje in posredovanja zaupnih informacij neki tuji vladi, kar Sačkov zanika. Izvedli so tudi hišne preiskave na sedežu podjetja. V podjetju Group-IB so potrdili aretacijo in dejali, da bo podjetje začasno prevzel drugi soustanovitelj Dimitrij Volkov. Sačkov bo v priporu vsaj dva meseca, podrobnosti o obtožbah pa zaradi nacionalne varnosti oblasti ne razkrivajo.

Sačkov je podjetje ustanovil leta 2003. Od leta 2018 ima podjetje sedež v Singapurju. Ukvarja se z analizami in svetovanjem o zaščiti pred hekerskimi vdori in drugimi napadi. Group-IB ima številne pomembne stranke, od ruskih bank do Interpola in Microsofta. V poslovanju za zdaj ne bo nobenih sprememb, obljubljajo.

Neuradno je slišati, da je Sačkov očitno prestopil mejo, ki jo postavlja tajna...

0 komentarjev

Vdor v LinkedIn iz leta 2012 dobil epilog: dobrih sedem let zapora

vir: Maxpixel

Slo-Tech - Skupina ruskih hekerjev je leta 2012 uspešno vdrla v LinkedIn, Dropbox in družbeno omrežje Formspring ter se pri tem polastila 117 milijonov uporabniških imen in gesel, ki so jih nato ponudili v prodajo na enem od ruskih forumov. Gesla so bila sicer šifrirana s SHA-1 algoritmom, vendar brez uporabe salta, naključnega parametra, tako da jih je bilo mogoče vseeno napasti s preizkušanjem najbolj pogostih kombinacij. Skratka, šlo je za enega najbolj odmevnih informacijskih napadov v zgodovini ZDA.

Enega od napadalcev, Jevgenija Nikulina so leta 2016 med potovanjem po Češki prijele tamkajšnje oblasti in ga nato izročile ZDA, kjer je pred dnevi, po štirih letih v priporu, vendarle dočakal razsodbo: 88 mesecev zapora. Tožilstvo mu je očitalo kaznivo dejanje vdora v informacijski sistem ter posebej hudo obliko kraje identitete milijonov ameriških državljanov. Nikulinova obramba je zatrjevala, da so podatki tožilstva o povzročeni škodi pretirani, da temeljijo zgolj na izjavah predstavnikov...

12 komentarjev

Rusi uspešno zatirajo piratske spletne strani

TorrentFreak - Podjetje za informacijsko varnost Group-IB ocenjuje, da se bodo prihodki ruskih spletnih strani, ki nezakonito ponujajo pretok avtorsko zaščitenih vsebin letos zmanjšali za 27 %, na 63 milijonov ameriških dolarjev. To je prvič v zadnjih petih letih, da se je njihova dobičkonosnost - ta je ključni dejavnik njihovega pojavljanja - ne le obrnila navzdol, pač pa opazno zmanjšala. Lani so njihovi skupni prihodki po ocenah znašali okoli 87 milijonov, še leta 2015 pa le 32 milijonov USD.

Rusija je po dolgih letih obtožb, da v primerih kršenja avtorskih pravic gleda stran, pred leti začela prvič resneje zatezati primež z blokiranjem takih strani. Največ pa je k zatonu pripomogel lanski memorandum, ki so ga prostovoljno sklenili največji ponudniki spletnih iskalnikov, med njimi Yandex, Mail.ru, Rambler in Gazprom Media in s katerim so oblikovali indeks spornih spletnih naslovov, ki so nato umaknjeni iz rezultatov iskanja. Dogovoru se je pridružil tudi Google, ki pa si je pri cenzuriranju...

16 komentarjev

Hekerski napad na pakistanske banke ali obsežen skimming?

Reuters - Za oblico preplaha je poskrbel vodja enote za računalniško kriminaliteto v pakistanski Zvezni preiskovalni agenciji (FIA) Mohammad Shoaib, ko je dejal, da so hekerji vdrli v "skoraj vse večje pakistanske banke" in odtujili osebne podatke komitentov. Da se nekaj res dogaja, pričajo tudi ukrepi pakistanskih bank, ki množično onemogočajo uporabo svojih debetnih in kreditnih kartic v tujini. Hekerji so minuli teden iz Bank Islami uspeli ukrasti okrog 17.000 evrov. Shoaib je dejal, da preiskujejo več kot 100 primerov hekerskih vdorov v banke.

Informacije iz Pakistana le počasi prihajajo, zato obseg napadov in škode še ni znan. Tudi pakistanski poslanci so večinoma v nevednosti. Šele danes popoldne smo dočakali uraden...

5 komentarjev

Hekerji iz ruske banke ukradli milijon dolarjev

Slo-Tech - Hekerji so iz ruske PIR Banke ukradli za skoraj milijon dolarjev sredstev, ko so uspešno vdrli v banko prek zastarelega in neposodobljenega Ciscovega usmerjevalnika. Zmanjkalo je 58 milijonov rubljev, ki so si jih nakazali z nostro računa PIR Banke pri ruski centralni banki. Ukrasti so poskušali še nekoliko več, a si je PIR Banka del sredstev uspela povrniti. Napad se je zgodil 4. julija letos, podrobnosti pa prihajajo na plan v poročilu Group-IB, ki jo je PIR Banka najela za zunanjo preiskavo dogodka.

Napad pripisujejo skupini MoneyTaker, ki je doslej ukradla vsaj 14 milijonov dolarjev v več vdorih. Izmed teh so jih 16 izvedli v ZDA, pet v Rusiji in enega v Veliki Britaniji. Gre za skupino, ki je na radarju preiskovalcev že od lanskega leta....

3 komentarji

Po Ukrajini in Rusiji pustoši BadRabbit

Slo-Tech - Predvsem v Rusiji in Ukrajini se je danes začel hitro širiti virus BadRabbit, ki je po dosedanjih podatkih nova izpeljanka NotPetye, ki je letos poleti povzročila ogromno škode na vzhodu. Prizadete so novinarske hiše, podzemna železnica, letališča in druga infrastruktura. BadRabbit je v svoji srži izsiljevalski virus, ki zaklene datoteke na disku in zahteva plačilo odkupnine v bitcoinih. Zahteva plačilo 0,05 bitcoina, kar po trenutnih tečajih znaša slabih 250 evrov.

Po dosedanjih podatkih sta najbolj prizadeti Rusija in Ukrajina, se pa virus širi vsaj še v Turčiji in Nemčiji. Virus je najopaznejše težave povzročil na letališču v ukrajinskem mestu Odesa, kjer so nekateri leti zamujali...

15 komentarjev