»

Pobegnili zasebni ključi za evropska covidna potrdila

Slo-Tech - Po poročanju italijanske tiskovne agencije ANSA so neznani hekerji odtujili zasebne ključe, ki se uporabljajo za podpisovanje evropskih covidnih potrdil. Ni znano, od kod so ključe ukradli, ANSA pa poroča, da ne iz Italije. Ponarejena potrdila naj bi trenutno krožila po Franciji in Poljski.

Ker je internet pač internet, se je seveda takoj na njem znašlo veljavno covidno potrdilo na ime Adolf Hitler, rojen leta 1900. Na darknetu so se začela prodajati tudi druga digitalna potrdila. Po neuradnih podatkih na nivoju EU že potekajo sestanki, kjer ugotavljajo obseg škode in podrobnosti. Trenutnoni znano, kdaj so ključe dejansko ukradli. Za zdaj so se odločili, da prekličejo ukradene ključe, kar bo razveljavilo vsa z njimi izdana potrdila. To pomeni, da bodo morali legitimnim imetnikom potrdil izdati nova.

118 komentarjev

Kam potuje za milijardo dolarjev bitcoinov?

Slo-Tech - Medtem ko bitcoin spet nezadržno raste in je pri 14.000 dolarjih na triletnem vrhu, se je začelo premikati tudi v globini. Skoraj 70.000 bitcoinov, ki so vredni okroglo milijardo evrov, je od aprila 2013 ležalo nedotaknjeno v eni izmed denarnic, sedaj pa so se premaknili. V torek zvečer jih je neznanec premaknil v novo denarnico, za kar je odštel 12 dolarjev provizije.

Premikanje tako velikih količin bitcoinov je zanimivo samo po sebi, v tem primeru pa še bolj zaradi njihove verjetne provenience. Tom Robinson iz podjetja Elliptic pravi, da lahko s precejšnjo gotovostjo sklepamo, da so ti bitcoini povezani z znamenito ilegalno tržnico Silk Road. Maja 2012 so jih iz denarnice, povezane s Silk Roadom, prenesli drugam, kjer so ostali do aprila 2013. Odtlej so ležali v denarnici, ne da bi se z njimi kaj zgodilo - do včeraj. Maja 2012 so bili ti isti bitcoini vredni 350.000 dolarjev, sedaj skoraj milijard dolarjev.

Silk Road je na darknetu omogočal prodajo in nakup različnih...

53 komentarjev

Hekerski vdor v Yahoo prizadel 500 milijonov uporabnikov

Slo-Tech - Yahooju se je zgodila huda neprijetnost, saj so potrdili, da so hekerji v napadu pridobili podatke vsaj 500 milijonov uporabnikov, kar je eden največjih vdorov v zgodovini. Napad se je zgodil leta 2014.

V izjavi za javnost so zapisali, da so obstoj napada potrdili v nedavni preiskavi, ni pa jasno, zakaj je trajalo dve leti, da so napad raziskali in o njem obvestili javnost. Varni so ostali "nezaščitena" gesla in bančni podatki, ki so bili shranjeni na ločenem, neprizadetem sistemu, so pa hekerji odnesli imena, elektronske naslove, telefonske številke, datume rojstva, zaščitena gesla (večidel zgoščena z bcryptom),...

22 komentarjev

Vdor v Sony odnesel tudi certifikate, nesnaga že tu

Slo-Tech - Vdor v Sony skupine GOP (Guardians of Peace), katere motivi še vedno niso znani, je poskrbel tudi za zlonamerno programsko opremo, ki izkorišča Sonyjeve certifikate. Na internetu se je pojavila nova inačica programa Destover, ki nosi veljaven digitalni podpis Sony Pictures, zaradi česar se laže prihuli mimo varnostnih pregrad.

Destover je že znan kos škodljive programske opreme, novost je le izraba Sonyjevih certifikatov za podpis. Tako je verzija, ki je datirana na 5. december in vsebuje Sonyjevdigitalni podpis, sicer...

8 komentarjev

Vdor v Wordpress.com

Wordpress.com je priljubljen servis za brezplačno gostovanje blogov; glavni konkurent je Googlov blogger.com, pri nas pa tudi blog.siol.net.

Slo-Tech - Matt Mullenweg iz podjetja Automattic, ki upravlja s stranjo wordpress.com, je včeraj potrdil obsežen vdor v njihove strežnike. Napadalci naj bi dobili korenski (root) dostop, celotno izvorno kodo, bazo, gesla, ter api ključe za njihove aplikacije na Twitterju in Facebooku. Točen obseg škode, način vdora ter identiteto napadalcev še preiskujejo, so zapisali.

Wordpress.com je spletna stran za brezplačno gostovanje blogov (gosti npr. tudi Mikstonov blog), in jo je potrebno ločiti od wordpress.org, kjer je na voljo izvorna koda sistema Wordpress. S kodo naj bi bilo vse v redu, uporabniki gostovanja pa so pozvani, da zamenjajo svoja...

21 komentarjev

Objavljena baza zasebnih SSL-ključev usmerjevalnikov in VPN-jev

Slo-Tech - LittleBlackBox Project je na internetu objavil bazo več kot dva tisoč zasebnih SSL-ključev, ki se uporabljajo pri asimetričnem šifriranju komunikacije. Objavljeni so ključi, ki so nespremenljivo zapisani (hard-coded) v različnih vgrajenih napravah, kot so usmerjevalniki interneta in podobno. Da imajo te naprave zapečene SSL-zasebne ključe v svoji strojno programsko opremo (firmware), je znano že dolgo časa, a doslej se jih nihče ni lotil sistematično iskati in objavljati.

Problem je, da so ti ključi fizično in nespremenljivo zapisani v naprave, tako da imata dve...

8 komentarjev