Slo-Tech - Po marčevski najavi so v Googlu končali prevzem znanega podjetja za kibernetsko varnost Mandiant, za 5,4 milijarde dolarjev, kar je eden največjih tovrstnih poslov doslej.

Že ptički čivkajo, da se nevarnost kibernetskega kriminala, kot so napadi z izsiljevalsko zlobno kodo ali tisti na dobavne verige, v zadnjem desetletju vztrajno krepi. Čeprav tega nemara ni videti navzven, se IT velikani, predvsem pa razvijalci in ponudniki storitev v oblaku, na vse kriplje trudijo izboljšati zmogljivosti kibernetske obrambe, tako v smislu lastnega notranjega delovanja kakor storitev, ki jih ponujajo strankam. Google že ima več varnostnih laboratorijev z vidnejšimi uspehi, kot sta Project Zero in Threat Analysis Group (TAG). Toda očitno so menili, da imajo strokovnjakov še premalo, saj so marca najavili enega največjih prevzemov varnostnih podjetij, ko so se odločili za 5,4 milijarde ameriških dolarjev pohrustati znano ameriško firmo Mandiant. Med drugim smo jo videli kot eno tistih, ki so...

Slo-Tech - Pred letošnjim vrhom World Summit of Free Iran, ki bi moral potekati 23. in 24. julija v Albaniji, je bila država tarča hekerskega napada. V nedeljo in ponedeljek, 17. in 18. julija, so bile več ur nedostopne spletne strani državnih inštitucij in kopica javnih storitev. Analiza podjetja Mandiant kaže, da je bil napad politično motiviran in da je uporabljal izsiljevalsko programsko opremo Roadsweep, stranska vrata Chimneysweep in program za brisanje podatkov Zeroclear. Napad je najverjetneje zagrešil Iran, so še ugotovili.

To sklepajo iz preteklih incidentov, kjer so bili uporabljeni isti programi in ki so prav tako izvirali iz Irana. Hekerski napadi so že stalnica, med naročniki ali izvajalci pa Iran ni nobena izjema. Večina napadov je omejena na pridobivanje informacij in so vohunske narave, medtem ko je bil julijski napad drugačen. Njegov namen je bil povzročiti škodo. Napad na Albanijo predstavlja napad na članico zveze NATO, kar je v tej obliki redko. Ali je napad res naročil...

Reuters - Varnostno podjetje je našlo resno ranljivost v Microsoftovem oblaku Azure, ki je napadalcem omogočala popoln prevzem nadzora nad drugimi računi. V Redmondu so luknjo zakrpali, medtem ko morajo dostopne ključe stranke zamenjati same.

Prenos informacijskih sistemov v oblak podjetjem ponuja poenostavitev vzdrževanja, a po drugi plati so odvisna od varnostne ravni, ki jo uspe ponudnik storitev v oblaku zagotavljati. Takšna podjetja imajo ponavadi cele vojske varnostnih strokovnjakov, a če se kakšna ranljivost pretolče skozi sito, je lahko skrajno uničujoča, ker je na udaru množica strank. To bi kaj lahko na lastni koži izkusili pri Microsoftu, kjer imajo v zadnjem času res polne roke dela s kibernetskimi napadi in krpanjem odprtin. Varnostno podjetje Wiz je namreč našlo resno ranljivost v osrednji storitvi upravljanja baz podatkov Cosmos DB, oblaka Azure. Poimenovali so jo Chaos DB in je napadalcu omogočala razmeroma enostavno pridobiti primarni vstopni ključ za množico drugih računov...

Slo-Tech - V ameriškem Kongresu je včeraj potekalo zaslišanje v zvezi z domnevnimi protikonkurenčnimi praksami velikih tehnoloških podjetij. Tamkajšnja politika je zaskrbljeno ugotovila, da zaradi porušenega oglaševalskega trga propadajo mediji in z njimi novinarstvo kot tako, zato sta bila na zatožni klopi predvsem Google in Facebook. V ZDA namreč pripravljajo podoben zakon, kot ga je nedavno sprejela Avstralija in ki bo medijskim založbam omogočil, da skupaj nastopijo proti velikim spletnim platformam in si izpogajajo nadomestila za vsebine, ki krožijo na njih. Zakon so pripravili v demokratski stranki, a je brž dobil podporo tudi pri republikancih.

Med drugim so kongresniki zaslišali Brada Smitha, predsednika Microsofta, ki je z veseljem usekal po Googlu, češ, da so medijske založbe prisiljene uporabljati Googlova oglaševalska orodja in izmenjave, Googlu posredovati podatke in mu plačevati. Smith je Google podobno namočil že pred časom, ko je podjetje zagrozilo, da bo zapustilo...

The New York Times - Vse kaže, da so ruski državni hekerji v izredno ambicioznem in dalj časa trajajočem napadu pridobili dostop do pomembnih podatkov v več ameriških vladnih ustanovah ter večjih podjetjih, po tem ko je preiskava prejšnjetedenskega vdora v podjetje FireEye razkrila, da so zlikovci kompromitirali sistem za posodabljanje razširjenega omrežnega programja firme SolarWinds.

Vdor v varnostno družbo FireEye, o katerem smo poročali prejšnji teden, bi kaj lahko bil samo še eden od primerov ravsanja malopridnih hekerjev z varnostnimi strokovnjaki. Toda ko so FireEyejevi uslužbenci dodobra analizirali nerodni incident, so odkrili, da se zadaj v resnici skriva ena najbolj impozantnih in obsežnih hekerskih kampanj v zgodovini! Napadalci so se v sistem namreč pritihotapili skozi okuženo posodobitev za programje za nadzor omrežij Orion, podjetja Solarwinds. Problem? Orion širom sveta uporablja dobrih 33.000 podjetij in državnih organizacij, med katerimi je večina ameriških zveznih agencij, podjetij...

Slo-Tech - Po zadnjih razkritjih kitajskih hekerskih napadov na ameriške tarče februarja je zadnje tri mesece vladalo nenavadno zatišje. Kakor da bi se bili hekerji poskrili ali šli na dopust, so se napadalne aktivnosti iz Kitajske ustavile. Sedaj je spet vse po starem, ugotavljajo v ZDA, saj se napadi nadaljujejo kakor pred tem.

Ameriško podjetje Mandiant, ki se ukvarja z računalniško varnostjo, je s prstom zelo očitno pokazalo na Kitajce februarja, ko so preiskovali napade na ameriške novinarske hiše in osebne račune nekaterih novinarjev. Marca so ZDA prvikrat tudi uradno izpostavile Kitajsko kot vir in naročnika napadov, dobili pa smo podatke o Enoti 61398, ki predstavlja elitni hekerski del v kitajski vojski. Resničnost za tam...