»

Napadalci na ključno infrastrukturo izkoriščali privzeta gesla 1111

Slo-Tech - Od konca novembra naprej hekerji, ki so povezani z iransko vojsko, napadajo ameriško ključno infrastrukturo, ki teče na napravah Unitronics. Pri tem pustijo na zaslonih politična sporočila v zvezi z aktualno vojno med Izraelom in Palestino, medtem ko na ključne funkcije infrastrukture niso uspeli vplivati. Napadi potekajo v več zveznih državah, osredotočajo pa se programljive logične krmilnike (PLC) Unitronics Vision Series, ki jih uporabljajo podjetja v preskrbi z vodo, zbiranjem in obdelavo odpadnih voda, proizvodnji hrane in pijač ter zdravstvu.

Glavni problem so naprave, ki so izpostavljene neposredno na internetu, za dostop pa uporabljajo tovarniška gesla. Hekerska skupina, ki jo imenujejo CyberAv3ngers, ni edina, saj so zaznali več deset skupin, pretežno iz Irana in Kitajske. Napadi v več kot 11 zveznih državah so precej enostavni, ker PLC-ji uporabljajo tovarniško geslo 1111, ki ga odgovorni pogostokrat niti ne spremenijo. To je osnovna varnostna pomanjkljivost, katere...

6 komentarjev

Mednarodno kazensko razsodišče bo preiskovalo kibernetske napade

Karim Khan

Slo-Tech - Glavni tožilec Mednarodnega kazenskega razsodišča (ICC) Karim Khan je naznanil, da bo organizacija odslej preiskovala tudi hekerske napade v vojnem času, ki imajo stvarne fizične učinke.

Podvigi kibernetskih barabinov imajo spričo vseprisotnosti digitalnih tehnologij danes že zelo otipljive posledice, kot je ohromitev bolnišnic in drugih institucij ob izsiljevalskih napadih, vse pogosteje pa državni akterji tudi namensko snujejo zlobno kodo za onesposabljanje ter uničevanje kritične infrastrukture. V tem oziru so brez dvoma najbolj razvpite ruske skupine, kot so Sandworm in razni medvedki, predvsem zaradi zloglasnih napadov na ukrajinsko elektroomrežje in drugo infrastrukturo. Vse odtlej se vrstijo ideje, da bi tovrstne napade, kadar pomenijo resno nevarnost za civiliste, v preiskave vključilo tudi Mednarodno kazensko sodišče za vojne zločine; pozivi so postali še posebno glasni po ruski invaziji februarja lani. Ukrajinci iz tamkajšnjega urada za digitalno transformacijo sicer...

5 komentarjev

Večina ameriških zveznih držav toži Google

Slo-Tech - Šestintrideset zveznih držav pod vodstvom New Yorka, Utaha, Severne Karoline in Tennesseeja je vložilo tožbo zoper Google, v kateri podjetju očitajo nezakonito zlorabo prevladujočega tržnega položaja na trgu mobilnih aplikacij. Trdijo, da Google ovira konkurenco s tem, ko pisci aplikacij nimajo nobene druge možnosti kakor Google Play, da dosežejo večje število uporabnikov. Google pa potem pobira provizijo v višini 30 odstotkov od vseh plačil za aplikacije.

Googlu očitajo tudi, da je plačal Samsungu, da ta ni razvijal svoje spletne tržnice z aplikacijami, ki bi ogrozila Googlov primat. Podobno je Epic Games, ki ga poznamo po igri Fortnite, začel nuditi aplikacijo mimo Play Stora, kar je Google pri drugih velikih založnikih nevtraliziral s podkupninami (podrobnosti so v javno objavljeni obtožnici počrnjene). V Googlu so se na tožbo odzvali z razlago, da tožniki napak razumejo definicijo spletne tržnice in da v resnici Google tekmuje z Applom. Ob tem dodajajo, da postavljajo manj...

22 komentarjev

Florida spletnim platformam ne bo dovolila odstraniti profilov politikov

The New York Times - Na Floridi so kot prvi v ZDA sprejeli zakon, ki upravljavcem družbenih omrežij omejuje načine za regulacijo vsebin na platformah. Prepovedano bo trajno blokirati politike in kandidate z družbenih omrežij, kar se je denimo zgodilo prejšnjemu ameriškemu predsedniku januarja letos. Omrežja, ki bi v prihodnosti na podoben način odstranile profile politikov in kandidatov, bodo oglobljena. Zakon je nastal kot neposredni odgovor na januarske dogodke.

Odslej bo prepovedano za več kot 14 dni onemogočiti dostop do profila vsem, ki kandidirajo za funkcije na ravni zvezne države. Globe bodo znašale do 250.000 dolarjev na dan. Zakon prav tako prepoveduje prioritiziranje vsebin, ki jih producirajo novinarske hiše določene velikosti. Razlog je domnevna cenzura članka iz New York Posta lani jeseni. Odslej bodo morala podjetja jasno definirati, kakšna pravila za umik vsebin veljajo.

Floridski republikanski guverner Ron DeSantis je dejal, da želijo s tem Floridčanom zagotoviti zaščito pred elitami...

97 komentarjev

Hekerski napadi na nemško infrastrukturo čedalje pogostejši

Slo-Tech - Nemški Zvezni urad za informacijsko varnost (BSI) je sporočil, da se je v minulem letu znatno povečalo število hekerskih napadov in drugih varnostnih incidentov, ki so prizadeli pomembno infrastrukturo, denimo električno omrežje ali vodovodni sistem. V drugi polovici leta 2018 so beležili 157 incidentov, kar je več kot v celotnem letu 2017. Ob tem BSI poudarja, da vsi incidenti niso hekerski napadi, temveč gre tudi za druge razloge, denimo tehnične težave. Toda končni rezultat je lahko v obeh primerih enak - izpad ključne infrastrukture. Tako je poročal nemški Welt am Sonntag.

Ob tem BSI dodaja, da se spreminja tudi način in namen napadov, kadar gre zanje. Včasih je šlo za izsiljevanje ali vohunjenje, sedaj pa gre večinoma za sabotaže, kot je izklop...

7 komentarjev

Stuxnet obstajal že dve leti prej, novi dokazi o povezavi s Flamom

Ars Technica - Znameniti črv Stuxnet, ki so ga ameriško-izraelski obveščevalci razvili za napad na iransko jedrsko infrastrukturo, o čemer smo že obširno pisali, je bil v delu že vsaj dve leti prej, kot smo to verjeli doslej, odkriva Ars Technica. Raziskovalci so namreč nedavno odkrili predhodno neznano verzijo Stuxnet, ki ima delovno oznako Stuxnet 0.5 ter za približno dve leti prehiteva doslej znani Stuxnet (verzije 1.001, 1.100 in 1.101).

Stuxnet 0.5 so začeli pisati najkasneje novembra 2005, v divjino pa je bil izpuščen že novembra 2007. Ni sicer znano, koliko iranskih računalnikov je okužil in ali je povzročil kaj škode. Stuxnet 0.5 se od končne verzije programa kar precej razlikuje in prav te razlike razkrivajo nekatere nove informacije. Koda...

2 komentarja