24 ur - Ministrstvo za javno upravo (MJU) kupilo ključke USB, ki so imeli nameščeno zlonamerno programsko opremo, je danes prvi poročal 24ur.com. Ta se je začela širiti po več organih v javni upravi, zato so o incidentu obvestili vsa ministrstva in občine. Urad za informacijsko varnost je incident potrdila in pojasnila, da je na virusih črv, ki naj takoj ne bi pomenil nevarnosti. Gre za soramezno star in znan črv, ki se danes prodaja na temnem spletu. Večina modernih orodij za zaščito ga zazna in omogoča odstranitev, medtem ko je neukrepanje nevarno.

O incidentu je bila obveščena tudi Policija, ki vodi preiskavo suma kaznivega dejanja priprave na kibernetski napad in vstopa v informacijski sistem. Zavezanec je sumljive ključke prijavil v torek, saj je protivirusni program na njih ob prvi uporabi odkril virus. MJU je dejal, da krovna pogodba za naročanje pisarniškega materiala ne vsebuje ključkov USB, so bili pa kasneje naročeni z neposredni pogodbami, a v skladu s krovno pogodbo.

Po...

Slo-Tech - Pred dobrim desetletjem je črv Stuxnet v praksi dokazal, da niti odklop računalniških sistemov od vseh omrežij (airgapping) ne more popolnoma preprečiti okužb. Stuxnet se je v iranske centrifuge pritihotapil na ključkih USB, ki so še danes eden najpomembnejših vektorjev za prenos nesnage. ESET je ta teden sporočil, da je hekerska skupina GoldenJackal na enak način v minulih letih napadla vsaj dva evropska sistema. Spetembra 2019 in julija 2021 so napadli veleposlaništvo ene izmed južnoazijskih držav v Belorusiji, med majem 2022 in marcem 2024 pa eno evropsko organizacijo.

Za GoldenJackal smo prvikrat slišali že lanskega maja, ko je na njegove aktivnosti opozarjal Kaspersky. Takrat so posvarili, da se GoldenJackal loteva zlasti državnih in diplomatskih tarč. Sprva so napadali sisteme, ki so povezani v internet, za kar so uporabili zlonamerno programsko opremo GoldenDealer. Ta med drugim spremlja, kdaj v sistem vstavimo ključek USB, in se potem takoj prekopira nanj. Ko potem isti...

Slo-Tech - Pred poldrugim desetletjem smo se prvikrat zavedli, da se moderne vojne bijejo v digitalnem svetu. Sredi leta 2010 je svet izvedel, da je računalniški virus sabotiral iranske centrifuge za bogatenje urana in s tem za več let upočasnil njegov razvoj. Tedaj nihče ni zares vedel, kako je virus Stuxnet vstopil v iranski obrat v Natancu, ki je zgrajen pod zemljo in brez aktivne povezave z internetom. Šele mnogo let pozneje so na plano pricurljale informacije o dogajanju, v katerega so bili vpleteni Američani, Izraelci in - Nizozemci.

Nizozemski časnik Volkskrant je leta 2019 razkril, da je šlo za specialno operacijo, v kateri je sodelovala tudi nizozemska obveščevalna agencije AIVD. Sedaj vemo, da je inženir Erik van Sabben lastnoročno poskrbel za vnos virusa v iranski sistem. Konec leta 2008 je okužil centrifuge, že naslednji dan hitro zapustil državo in nato dva tedna pozneje umrl v nesreči z motociklom v Dubaju. Tudi zato lahko Volkskrant razkrije več podrobnosti vključno z njegovim...

Spiegel Online - Če se še spomnite: februarja 2011 je ljubljanska raziskovalna hiša IPMIT po naročilu takratnega Ministrstva za javno upravo (MJU) izdelala študijo o uvajanju odprtokodne programske opreme v javno upravo. Rezultati, temelječi na nekaterih pozitivnih izkušnjah doma in iz tujine, so bili zelo vzpodbudni. Ministrstvo je takrat celo napovedalo, da bi bilo mogoče do leta 2015 odprtokodne rešitve namestiti kar pri 90% javnih uporabnikih. Zagotovo ne na vse računalnike, a tudi to bi bil dober začetek. Pa tudi prijeten obrat glede na dotedanje razmišljanje, ki je odprtokodnim rešitvam očitalo vse mogoče. Od tega, da so "preveč odprte", do tega, da celostno in dolgoročno gledano stanejo več.

...

Techworld - Ameriško minisrtstvo za okolje in prostor (Department of the Interiour oz. DOI, ko jim pravijo) je pravkar najavil podpis nove krovne pogodbe za dobavo pisarniških storitev. Za ~90 tisoč svojih zaposlenih so izbrali Google Docs, Gmail, Calendar in druge oblačne storitve, na škodo klasične Microsoftove pisarne oz. spletne pisarne Office 365. Prihranka nad ji bilo za 500 milijonov dolarjev na naslednjih 7 letih, kar je ob vrednosti tega razpisa (35 milijonov dolarjev) zelo lepa cifra.

Google in Microsoft sta se za podaljšanje pogodbe dajala že od predlani, ko je Google celo tožil ministrtsvo zaradi domnevno pristranskih razpisnih...

Slo-Tech - Konec avgusta 2009 smo na podlagi Zakona o dostopu do informacij javnega značaja od Ministrstva za javno upravo želeli pridobiti seznam, vsebino in vrednost vseh pogodb, ki jih je državna uprava v letu 2009 sklenila s podjetjem Microsoft.

Novembra 2009 je MJU dostop do dela zahtevanih dokumentov zavrnilo, vendar smo se na odločbo o zavrnitvi zaradi kršitve Zakona o splošnem upravnem postopku s strani MJU na odločitev pritožili in zahtevali ponovno odločanje. MJU je postopek odločanja o zahtevi za dostop do informacij javnega značaja obnovila, vendar pa odgovora kar ni bilo. Zato smo se v začetku januarja pritožili pri Informacijskem pooblaščencu; izkazalo se je, da postopek odločanja še teče, a je MJU potem zadevo sam v odločanje odstopil Informacijskemu pooblaščencu.

MJU se je v prvi (zaradi kršitve ZUP razveljavljeni) odločbi skliceval na to, da je del vsebine pogodbe z Microsoftom opredeljen kot poslovna skrivnost. Vendar pa smo bili mnenja, da izjema poslovne skrivnosti ne...