Slo-Tech - Neznani napadalci so vdrli v osebni elektronski predal FBI-jevega direktorja Kasha Patela, na internetu pa že krožijo posnetki njegovih elektronskih sporočil. Med drugim so na spletu fotografije, na katerih Patel vonja in kadi cigare, vozi starega kabrioleta in podobno. Odgovornost za vdor je prevzela skupina Handala Hack Team, ki naj bi bila povezana z Iranom, čeprav njihove spletne strani gostujejo v Rusiji. Na spletni strani je tudi zlonamerna koda, ki lahko okuži računalnike obiskovalcev, zato strokovnjaki obisk odsvetujejo.

FBI je vdor potrdil. Tiskovni predstavnik Ben Williamson je dejal, da so sprejeli vse potrebne ukrepe za obvladovanje tveganj zaradi vdora. Dodal je, da gre le za stare podatke, ki niso povezani z delovanjem FBI-ja ali ameriške administracije. Fotografije res izvirajo iz časov, preden je Patel prevzel vodenje urada. Sporočila, ki krožijo po internetu, izvirajo iz obdobja 2010-2022. FBI ni pojasnil, kako so napadalci pridobili dostop do Patelovega...

Slo-Tech - Microsoft je včeraj razkril, da je bil tarča hekerskega napada, ki je izkoristil šibko geslo enega izmed zaposlenih. Napad so zaznali 12. januarja letos, potekal pa je od konca novembra lani. Napad so razkrili kmalu po odkritju, ker lani sprejeta zakonodaja v ZDA od podjetij zahteva, da regulatorjem, investitorjem in javnosti razkrivajo vdore v svoje sisteme.

Napadalci izvirajo iz skupine Midnight Blizzard, trdi Microsoft. To je z ruskimi oblastmi povezana skupina hekerjev, ki jo poznamo tudi pod imenom Nobelium. Microsoft pojasnjuje, da je šlo za napad s preverjanjem istega gesla v več istih profilih (password spraying attack) na starejšem sistemu, ki ni del produkcije. V praksi to pomeni, da so hekerji uporabili več znanih gesel iz drugih vdorov in da je eno delovalo. Račun tudi ni bil zaščiten z 2FA. S tega sistema so nato pridobili dostop do nekaj predalov elektronske pošte, vključno z visokimi uslužbenci, člani skupine za varnost in pravnega oddelka, kar je nerazumljiva...

Wired News - Neznani napadalci naj bi pridobili dostop do zasebne elektronske pošte direktorja CIE, piše New York Post. John Brennan je uporabljal elektronski predal pri AOL-u, na katerega si je občasno poslal tudi kakšne službene dokumente. Trije mladeniči so pridobili dostop do tega računa z uporabo socialnih veščin. Eden izmed njih, ki po lastnih besedah še ni dopolnil niti 20 let, je za Wired razkril, kako je potekal vdor.

Potrebovali so le Brennanovo telefonsko številko, za katero so ugotovili, da gostuje pri operaterju Verizon. Od tod naprej je šlo kot po maslu. Poklicali so tehnično službo Verizona in se predstavili kot podpora uporabnikom ter navedli izmišljeno številko zaposlenega, da so...

Washington Post - Čeprav zadnje čase redno beremo o vedno novih hekerskih napadih, se je eden izmed najbolj znanih napadov zgodil leta 2009, ko so Kitajci napadli Google in nekaj drugih podjetij. Napad je dobil ime Operacija Aurora, prvi pa je o njem javno spregovoril Google januarja 2010. A izkazalo se je, da Google ni bil pretirano gostobeseden, saj je priznal le del zgodbe, in sicer krajo izvorne kode.

The Washington Post je pridobil podatke, ki kažejo na pravo naravo napadov Aurora. Glavna tarča je bila podatkovna baza, v kateri so bile informacije o odredbah ameriških sodišč za prisluškovanje in druge prikrite metode dela. Kitajci so na ta način želeli pridobiti podatke, katere izmed njihovih agentov so Američani odkrili, tako da bi jih bodisi umaknili iz države bodisi...

Google - Ravno včeraj smo pisali o praksi izraelskih oblasti na mejni kontroli, kjer morajo sumljivi potniki za vstop v državo razkriti svoje geslo za vstop v elektronski predal Gmail. To je taka zelo očitna in neprikrita metoda vdiranja v elektronske predale, a še zdaleč ne edina. Znano je, da imajo vse pomembnejše države (na prvem mestu so tu ZDA, Kitajska in Izrael) obsežne oddelke v svojih obveščevalnih agencijah ali vojski, ki se ukvarjajo z internetnim vojskovanjem. Vdiranje v komercialne storitve je le manj zahteven del njihovega posla. Googlu to ni všeč, zato so začeli v skladu s svojo politiko odprtosti uporabnike obveščati, kadar se tuje oblasti začnejo truditi za vdor v njihove račune.

Kako pomembna je Googlu odprtost, skušajo pokazati na več načinov. Zaradi cenzure na Kitajskem so šli na nož s kitajsko vlado in koncu preselili strežnike v Hongkong in se odpovedali cenzuri, uporabnike pa začeli opozarjati na cenzuro...