»

Tudi AT&T med žrtvami vdora v Snowflakov oblak

Slo-Tech - Iz ameriškega telekomunikacijskega giganta AT&T so sporočili, da so zlikovci ukradli metapodatke o klicih in sporočilih praktično vseh njihovih strank. Gre za enega od doslej najodmevnejših primerov iz skupine vdorov v oblak podjetja Snowflake.

Očitno bo letošnje leto na področju kibernetske varnosti minevalo v znamenju orjaškega vdora v internetno odložišče ameriške družbe Snowflake. Da morda prihaja do neprimernih dostopov do odložišč strank, so administratorji prvič posumili sredi aprila in za preiskavo incidentov najeli Googlovo varnostno podružnico Mandiant. Preiskovalci so do sredine maja zbrali dovolj informacij za sklep, da gre za organiziran, množičen napad na Snowflakove stranke s strani enega akterja, ki so ga poimenovali UNC5537. V dogovoru z ameriškimi zveznimi preiskovalci je iskanje nepridipravov na začetku potekalo na skrivaj, zato je javnost o aferi izvedela šele 10. junija. Prizadetih naj bi bilo kar 165 podjetij, med katerimi jih večina še ostaja neznanih; med...

4 komentarji

Cozy Bear ne počiva

Microsoft - Iz Microsofta so v razmeroma skopem sporočilu opozorili na nov napad s strani hekerske skupine Nobelium, kar je njihovo poimenovanje združbe APT29, oziroma Cozy Bear. Tokratni podvig je bil manjšega obsega, toda z važno podrobnostjo: začel se je z vdorom v računalnik enega od Microsoftovih uslužbencev.

Hekerska grupa Nobelium je ta hip brez dvoma eden najbolj poznanih globalnih kiber-napadalcev, saj je v lanskem letu zagrešila enega največjih hekerskih vdorov v zgodovini, ko se je skozi okuženo programsko opremo podjetja SolarWinds pretihotapila v vrsto pomembnih ameriških podjetij in agencij. Kdo natančno skupino sestavlja, še vedno ni čisto jasno; zelo verjetno se večinsko prekriva z že dlje časa razvpito rusko združbo Cozy Bear. Američani so še vedno trdno prepričani, da gre za Ruse, tesno povezane s tamkajšnjo obveščevalno službo. Gotovo pa gre za organizirano skupino, katere delovanje je zastavljeno na dolgi rok, kar Američani imenujejo persistent threat actor. Tako so v...

5 komentarjev

Iranski Iridium dva meseca v miru prečesaval Citrixovo omrežje?

vir: Wikipedia
The Register - Citrix je konec tedna obvestil svoje stranke, da so doživeli vdor v svoje omrežje, pri čemer so neznanci odnesli za 6 TB občutljivih internih podatkov. Kot so sporočili iz varnostnega podjetja Resecurity, ki je o vdoru prvo opozorilo predstavnike Citrixa in FBI, naj bi za napadom stala iranska hekerska skupina, znana pod imenom Iridium. Ta je doslej uspešno napadla že več kot dvesto vladnih agencij, naftnih in tehnoloških podjetij. Napad naj bi se začel že decembra lani in trajal dva meseca, vdiralci pa so pri tem uspešno obšli več ravni zaščite in se prebili tudi v Citrixova VPN omrežja. Po poročanju Resecurityja so bila med odnešenimi podatki elektronska sporočila, poslovni načrti in drugi, tudi zaupni dokumenti.

Kot je...

13 komentarjev

Carrier IQ je zlata jama za FBI

Napredne analize in dostop do podatkov v realnem času zelo privlačita policiste.

vir: Information Week
Information Week - Na prelomu meseca je precej odmevala varnostna analiza Trevorja Eckharta, ki si je podrobneje pogledal "diagnostični" program Carrier IQ na svojem HTC mobilnem telefonu. Kot danes vemo, je Carrier IQ prednameščen na ~150 milijonih droidih, robidah (oboje predvsem ameriških modelov) ter iPhonih. Uradno je namenjen mobilnim operaterjem, ki naj bi s prejemom periodične diagnostike in podatkov o uporabi, npr. statistike prekinjenih klicev, porabe baterije, sesutih aplikacij, lahko dosegli boljšo kvaliteto storitve za svoje stranke. Neuradno pa program, kot se izkaže, zbira vse živo -- od klicanih številk in vsebine SMSov, pa do GPS in celičnih koordinat telefona, celo pritiske po tipkovnici (glej video). Vse to brez uporabnikove...

8 komentarjev

Sodelovanje operaterjev komunikacij s tajnimi službami

New York Times - Pred dvemi dnevi je New York Times objavil članek z naslovom Wider Spying Fuels Aid Plan for Telecom Industry.

V članku opisujejo sodelovanje ameriških telekomunikacijskih podjetij z NSA. Nekaj ameriških nevladnih organizacij je namreč proti nekaterim telekomunikacijskim podjetjem vložilo tožbe zaradi (po njihovem mnenju) nezakonitega sodelovanja z NSA. Zaradi tožb je ameriška administracija skušala doseči sprejetje zakonodaje, ki bi telekomunikacijskim podjetjem za nazaj podelila imuniteto. A glavni problem ameriške vlade ni podeljevanje imunitete za nazaj, pač pa vprašanje ali bodo telekomunikacijska podjetja v prihodnosti še želela (nezakonito) sodelovati z ameriškimi tajnimi službami.

Dokler je glavni prenos telekomunikacijskih podatkov potekal brezžično in preko satelitov, so ameriške tajne službe imele na voljo lastno tehnologijo za prestrezanje. V zadnjih letih pa čedalje več komunikacij poteka po optičnih kablih, pri nadzoru le-teh pa tajne službe potrebujejo...

9 komentarjev

Sodelovanje s tajnimi službami kot "svoboda govora"

Ars Technica - V začetku lanskega leta je ameriška nevladna organizacija Electronic Frontier Foundation proti telekomunikacijskemu podjetju AT&T vložila tožbo, ker naj bi ameriški tajni službi nezakonito posredovali prometne podatke o telefonskih klicih svojih strank. Tožbe so bile vložene tudi proti drugim telekomunikacijskim podjetjem, ki naj bi nezakonito sodelovale z NSA.

Te dni pa je eno izmed toženih podjetij, Verizon, prišlo na dan s precej nenavadnim argumentom, ki naj bi dokazoval neupravičenost tožbe. Verizonovi odvetniki namreč trdijo, da gre pri posredovanju omenjenih podatkov državnim ustanovam zgolj za izvajanje njihove pravice do svobode govora.

Verizon tako trdi, da jim svoboda izražanja dovoljuje da komurkoli - tudi tajnim službam na njihovo prošnjo - sporočijo katerekoli podatke. Dodajajo še, da bi morale nevladne organizacije - če menijo, da gre za nezakonit nadzor - izvajati pritisk na državo, ne pa zasebnim podjetjem omejevati njihovo svobodo govora.

Kakorkoli se...

6 komentarjev