»

Pomočnik ustanovitelja Silk Roada obsojen na 20 let

Slo-Tech - Zloglasno nezakonito spletno tržnico Silk Road so zaprli pred slabim desetletjem in kmalu tudi obsodili kolovodjo, a postopki proti ostalim članom družbe še tečejo. Ustanoviteljevo desno roko, ki smo jo poznali pod imenom Variety Jones, so na Tajskem aretirali šele dve leti pozneje, včeraj pa so ga v ZDA obsodili na 20-letno zaporno kazen. Variety Jones s pravim imenom Roger Thomas Clark je 62-letni kanadski državljan, ki bo v zaporu verjetno preživel večino preostanka svojega življenja.

Sodnik je izrekel najvišjo možno kazen glede na dogovor, ki ga je Clark sklenil s tožilstvom. Ob tem je dejal, da je Clark ravnal premišljeno in namenoma, kot desna roka ustanovitelja pa je vedel, kaj se dogaja. Kazen mora odsevati obseg kriminalnih dejanj, katerih del je bil. Clark ni bil le eden izmed administratorjev strani, temveč odgovoren za varnost, PR in svetovalec. Bil je tudi ustanoviteljev prijatelj in zaupnik. Clark je v zagovoru dejal, da je ves čas zagovarjal, da morajo biti droge...

12 komentarjev

Obsojen še en član združbe, ki je pred tremi leti vdrla v Twitter

TechCrunch - Tri leta po enem najodmevnejših napadov na družbena omrežja v zgodovini so v ZDA na petletno zaporno kazen obsodili še enega od zlikovcev, Britanca Josepha Jamesa O'Connorja.

Sredi julija 2020 je svetovna javnost lahko od blizu spremljala enega najvidnejših hekerskih napadov na družbena omrežja, ko so časovnice uporabnikov na Twitterju zasule objave mnogih najbolj znanih oseb pod soncem, ki so oglaševale kriptoprevare. Skupina napadalcev je s premišljenim napadom z ribarjenjem na Twitterjeve uslužbence pridobila dostop do administratorskih orodij platforme, nakar so prevzeli nadzor na pomembnimi uporabniškimi računi, med drugimi Baracka Obame in Billa Gatesa, ter jih zlorabili za zaslužek s kriptoprevarami. Zaradi odmevnosti so se ameriški organi pregona zelo hitro zganili in v zgolj nekaj tednih polovili večino tolovajev; med trojico takrat aretiranih oseb je bil tudi vodja skupine, Američan Graham Ivan Clark, ki je bil leto zatem po dogovoru s tožilstvom obsojen na tri leta...

1 komentar

Za vdor v Twitter obtožena trojica ljudi

Ars Technica - Ameriški organi pregona so v petek zjutraj po lokalnem času izdali obtožnice zoper trojico oseb, osumljeno sodelovanja pri nedavnem odmevnem vdoru v Twitterjeve račune. Dva osumljenca, oba Američana s Floride, so tudi že priprli, tretjega pa so prijeli v Veliki Britaniji. 17-letnik iz Tampe naj bi bil obenem tisti, ki je napad načrtoval in v največji meri izpeljal.

Ker je bil vdor v Twitter sredi julija ne le eden najobsežnejših napadov na družbena omrežja doslej, temveč je imel za tarčo vrsto vplivnih oseb iz politike in gospodarstva, so ameriški preiskovalni organi zelo hitro in konkretno pljunili v roke. Le pol meseca so potrebovali, da so za rešetke spravili snovalca hacka, obenem pa še dva pomočnika, ki sta mu pomagala pri trženju ukradenih računov. V Tampi na Floridi so tako aretirali 17-letnega Grahama Clarka, ki naj bi bil omenjeni mastermind. V Orlandu je policija prijela 22-letnega Nimo Fazelija, medtem ko je britanska policija prišla po 19-letnega Masona Shepparda iz...

9 komentarjev

Zakaj je Microsoft kupil domeno Corp.com?

Krebs On Security - Mike O'Connor je v mladih letih interneta pokupil številne mikavne domene, na primer bar.com, cafes.com ali pub.com. Večino jih je do danes prodal, še najdlje pa je obdržal domeno corp.com. Na njej ne najdemo nič posebnega (www.corp.com dejansko ne odpre ničesar), a je to ena najbolj vrednih domen. Sedaj jo je za 1,7 milijona dolarjev kupil Microsoft in s tem naredil veliko uslugo celotnemu internetu.

Da je enostavna štiričrkovna domena vredno toliko denarja, ni nič presenetljivega. Tudi ostale zaželene domene se prodajajo za milijone. Domena corp.com pa je posebna zaradi Microsoftovega sistema Windows, ki je razlog, da kdor nadzoruje corp.com, lahko nadzoruje tudi precej službenih računalnikov. Razlog se skriva v problemu, ki se imenuje namespace collision. To se zgodi, kadar domene, ki bi naj bile dosegljive samo v internem omrežju, ločeno obstajajo tudi v zunanjem internetu. To se še posebej rado zgodi z domeno corp.com. Ker je v nekaterih verzijah Active Directory corp...

13 komentarjev

Vrhovno sodišče ZDA sprejelo pomembno odločitev o zasebnosti na delovnem mestu

Slo-Tech - Kot smo poročali decembra 2009 je Vrhovno sodišče ZDA prvič v svoji zgodovini sprejelo v presojanje primer, ki se nanaša na komunikacijsko zasebnost na delovnem mestu. Šlo je za primer City of Ontario v. Quon, sprožil pa ga je pripadnik posebnih policijskih sil (tim. SWAT team) Jeff Quon, skupaj s še tremi policisti.

Delodajalec je namreč pridobil prepis tekstovnih sporočil iz službenega pagerja dveh pritožnikov, pri čemer se je izkazalo, da so bila sporočila enega izmed pritožnikov v veliki meri zasebne narave ter zelo seksualno eksplicitna.

Maja 2003 so nato pritožniki na okrožno sodišče v Kaliforniji vložili tožbo zaradi kršitve pravice do zasebnosti, ki pa ni razsodilo njim v prid. Sledila je pritožba na prizivno sodišče, ki je 18. junija 2009 presodilo, da je v tem primeru šlo za kršitev pravice do zasebnosti v zvezni in kalifornijski ustavi. Sledila je pritožba na Vrhovno sodišče, ki je ugotavljalo ali pripadnik posebne enote policije upravičeno pričakuje zasebnost na...

20 komentarjev

Nov, učinkovitejši napad na SHA1

Slo-Tech - Kot na svojem blogu poroča prof. Luke O'Connor so avstralski raziskovalci Cameron McDonald, Philip Hawkes in Josef Pieprzyk odkrili nov, izboljšan napad na algoritem SHA-1.

Napad s katerim je mogoče izračunati kolizijo, zahteva 252 računskih operacij in je 2000-krat izboljšan glede na prej znane napade. Napad z grobo silo bi zahteval 280 računskih operacij, leta 2005 pa so trije kitajski raziskovalci predstavili napad, ki je zahteval le 269 operacij. Omenjeni avstralski raziskovalci pa so nov napad predstavili na neformalnem delu konference Eurocrypt 2009, podrobnosti pa bodo znane v kratkem, ko bo o omenjeni tematiki objavljen članek.

Nov napad večjim organizacijam z bogatejšimi proračuni že potencialno omogoča zlorabe. Po drugi strani pa se v praksi še vedno uporablja celo MD5, za katerega je že dlje časa znano, da ni več zanesljiv.

17 komentarjev

Varnost tiskalnikov

Schneier.com - Bruce Schneier na svojem blogu piše o varnosti tiskalnikov. Na BlackHat konferenci v Las Vegasu je bilo namreč eno izmed predavanj posvečeno tudi varnosti tiskalnikov.

Sodobni tiskalniki so namreč v vseh pogledih čedalje bolj podobni računalnikom. Nekateri imajo trde diske, kjer se lahko shranjujejo kopije natisnjenih dokumentov (in te kopije je mogoče kasneje rekonstruirati), na njih tečejo prilagojeni Windows ali Linux operacijski sistemi, spletni strežniki in drugi omrežni servisi. In seveda - tiskalniki so lahko tudi varnostno ranljivi.

Schneier in Brendan O'Connor, ki je na Black Hat-u predaval o varnosti tiskalnikov zato predlagata, da na tiskalnike začnemo gledati kot na strežnike in delovne postaje - predvsem iz varnostnega vidika.

V nasprotnem primeru se lahko zgodi, da bodo naši tiskalniki postali distribucijski centri nelegalnih vsebin, ali pa se bodo kopije naših dokumentov znašle v nepravih rokah. Lahko pa se nam zgodi še kakšna neokusna šala, podobna tisti, ki...

18 komentarjev