The Verge - Kot kaže, imajo zahodne sile počasi dovolj vladno sponzoriranih hekerskih napadov (cyber warfare), zlasti s Kitajske in Rusije. Že nekaj časa se aktivno branijo s svojimi lastnimi heki, npr. zoper iransko infrastrukturo za bogatenje urana, zdaj pa bi radi na vladne hekerje začeli tudi streljati. Vsaj taka je vsebina novih in obsežnih pravil kiberbojevanja (ti. Talinnska pravila, po estonski prestolnici), ki jih je pri ekipi uglednim mednarodnih vojaško-pravnih strokovnjakov naročila zveza NATO.

Pravila tako dovoljujejo obrambo s konvencionalnim orožjem, če je napad le povzročil resno škodo za človeško življenje ali kritično infrastrukturo. Hekerji so v tem primeru povsem legitimne tarče, tako kot bi bil vsak tuji sovražni vojak.

Sicer piše še, da se sme napadati le države, s katerimi je država članica NATA "v...

The New York Times - Prejšnji teden smo poročali, da so hekerji napadli strani ameriške banke Citigroup in odtujili osebne in osnovne finančne podatke (CVV-kod kartic niso dobili) številk približno 200.000 uporabnikov, kar predstavlja en odstotek vse komitentov banke. Uradnih podatkov o škodi tedaj ni bilo in jih ni niti danes, so pa na splet priplavali podatki o vrsti ranljivosti, ki so jo hekerji izkoristili. Izkazalo se je, da je bila za napako kriv površno spisana spletna stran, proti kateri je bila Sonyjeva zaščita kot Fort Knox, kot se je izrazil eden izmed bralcev Slashdota.

Hekerji so se na najprej kot običajen uporabnik prijavili na spletno stran, ki je bila namenjena njihovim komitentov, kar ni težko....

TorrentFreak - Pred dobrim tednom dni se je zgodil vdor (oz. glede na količino truda bolje rečeno obisk) v strežnike podjetja Trident Media Guard, ki so mu Francozi zaupali vohunjenje po P2P omrežjih. Le-to naj bi se izvajalo z namenom pridobitve podatkov o uporabnikih, ki nelegalno pretakajo avtorske vsebine, da bi se jim po nekaj zaporednih kršitvah odvzel internetni dostop. V okviru omenjenega napada je bila pridobljena programska oprema, ki se uporablja za izmenjavo pridobljenih podatkov z vladnimi službami, zdaj pa so se začele pojavljati analize.

Skupina hekerjev, ki se skriva za psevdonimom Cult of the dead HADOPI, je spisala precej agresivno varnostno poročilo, v katerem razkriva številne ranljivosti. Med drugim naj bi bilo možno s pomočjo mehanizma za avtomatske posodobitve preko FTP-ja na napadeni sistem naložiti poljubno datoteko, ki se takoj po prejemu tudi izvrši. V primeru pridobitve dostopa do nadzornih sistemov so lahko posledice katastrofalne - od pridobitve osebnih podatkov...

The Register - Turčija je pred tednom dni začela blokirati številne zahodne spletne strani, med njimi YouTube in Google, kar je okrnilo delovanje interneta v državi in ujezilo številne njegove uporabnike. Ta teden je državni tožilec na sodišče naslovil zahtevek po blokadi še dodanih IP-naslovov, tako so sedaj nedostopne tudi storitve Google Maps, Picasa in podobne. Nezadovoljni hekerji so odgovorili in napadli vladne strani.

Včeraj tako niso bile dostopne strani ministrstva za transport, urada za informacije in komunikacije in predsedstva za telekomunikacije. Yaman Akdeniz, docent na pravni fakulteti v Istanbulu, pravi, da je potrjeno, da gre za DoS-napad. Organizirala naj bi ga skupina hekerjev, ki je želela opozoriti na nesmiselnost blokade, trajal pa je 10 ur.

Slo-Tech - Te dni na spletu poteka široko zastavljen napad z vrivanjem SQL-stavkov (angl. SQL injection) na strežnike, ki jih poganja IIS in ASP.net. Napadenih je bilo več kot sto tisoč strani, pri čemer so škodo utrpele tudi ugledne strani, kot sta The Wall Street Jorunal in The Jerusalem Post. Pri tem je treba poudariti, da napad zlorablja pomanjkljivo napisano kodo in ne kakšne inherentne varnostne luknje v IIS-u. Analiza napada je pokazala, da naj bi šlo za skripto za upravljanje oglasi tretjega ponudnika, ki je bila vsem stranem skupna. Zlobna koda izkoristi napako v njej in nato obiskovalce skuša preusmeriti na neko stran, ki na njihove računalnike namesti zlonamerno programsko opremo.

Slo-Tech - Danes zvečer ob 18h uri bo na Filozofski fakulteti v Ljubljani, Aškerčeva 2, soba 430 (4. nadstropje) potekalo predavanje "Glasba in avtorske pravice: irski primer omejevanja".

Irska organizacija za avtorske pravice v glasbi (The Irish Music Rights Organisation) je bila v preteklosti na irskem ena najbolj osovraženih institucij. Vendar pa se je v začetku 21. stoletja prelevila v organizacijo, ki uživa tako vladno kot nevladno podporo. Prof. dr. Anthony McCann iz Univerze v Ulsterju (Severna Irska) bo predstavil družbene, kulturne in politične razloge za ta "čudežni" preobrat, spregovoril pa bo tudi o upravičevanju nadzora nad avtorskimi in izvajalskimi pravicami.

Predavanje bo potekalo v angleškem jeziku. Dodatne informacije so na voljo tudi v članku Irish Traditional Music and the Copyright Debate.

Se tak čudežni preobrat lahko zgodi tudi z našimi domačimi kolektivnimi organizacijami?

New York Times - V prejšnjem stoletju so države podpisovale sporazume o omejitvi širjenja jedrskega orožja, sedaj pa podobne dogovore sklepajo tudi v kiberprostoru. ZDA je tako vendarle začela pogovore z Rusijo in komitejem ZN za nadzor orožja o krepitvi internetne varnosti in omejevanju vojaške rabe kiberprostora.

Kot pravijo poznavalci, je ameriška administracija ugotovila, da vse več držav razvija kiberorožje, zato je za njegovo zajezitev potreben nov pristop. V zadnjih dveh letih so se napadi na vladne in komercialne računalnike skokovito povečali na več tisoč na dan, medtem ko krivce sila redko identificirajo, kaj šele ujamejo. Obama je tako za februar ukazal pregled ameriške internetne varnosti in že išče kandidata, ki bo koordiniral državno politiko na tem področju.

Prejšnji mesec sta se v ZDA sešli ruska in ameriška delegacija, ki sta zbliževali stališča o kibervarnosti. Dva tedna pozneje so ZDA v Ženevi izrazile pripravljenost, da o kibervarnosti in kibervojskovanju razpravljajo z...

smh.com.au - Pregovorno nezaupljivi Kitajci ne zaupajo zahodnim iznajdbam, tako da ni presenetljivo, da imajo pomisleke o zaprtokodnih operacijskih sistemih. Da bi napravili svoje računalniške sisteme varnejše, so tako te dni na vladne in vojaške računalnike naložili operacijski sistem Kylin, za katerega obstoj so Američani izvedeli šele pred kratkim. Razvoj naj bi bil potekal že od leta 2001, prve računalnike pa so nanj migrirali leta 2007. Kot pravijo ameriški strokovnjaki za računalniško varnost, želijo Kitajci s tem otežiti kibernapade na svoje računalnike, saj so običajna orodja prirejena za za Linux, UNIX ali Windows, medtem ko je Klyin povsem svoja pasma.

Poleg tega so Kitajci razvili še varen mikroprocesor, ki je posebej utrjen proti zunanjemu fizičnemu napadu in avtomatski zlobni programski kodi. V sodelovanju naj bi varen operacijski sitem in mikroprocesor sestavljala izjemno odporno infrastrukturo, ki jo je težko prebiti. Ali, kot se je slikovito izrazil specialist za računalniško...

RTV Slovenija - Tako poroča RTV Slovenija. Evropska komisija namreč meni, da obstajajo boljši načini za kompenzacije kršenja avtorskih pravic, kot pred kratkim sprejeto nadomestilo za privatno in lastno reproduciranje. O nadomestilu smo seveda poročali tudi tukaj, razvnela pa se je tudi žgoča debata o ustreznosti metode.

Reakcijo iz vladne strani nestrpno pričakujemo!

Slo-Tech - Stoll, Cliff. 1990. The Cuckoo's Egg. New York: Pocket Books.



Ko je Cliff Stoll doktoriral iz astronomije, je skušal najti službo, v kateri bi se še naprej ukvarjal z astronomijo. Ko se mu je iztekla delovna doba v observatoriju, se je kot sistemski administrator zaposlil na računalniškem centru univerze v Berkeleyu. Upal je, da bo lahko računalnike uporabljal kot astronom, a naključje je naneslo, da je bila njegova prva delovna naloga ugotoviti zakaj je prišlo pri obračunu stroškov procesorskega časa do napake v vrednosti 75 centov. V tistem času so namreč računalniški centri procesorski čas prodajali posameznim delom fakultete in raziskovalcem, na Berkeleyu pa so uporabljali dvojni sistem obračunavanja in seveda so se morali stroški iz obeh sistemov ujemati.

Stoll je ugotovil, da je strošek 75 centov povzročil nek uporabnik z imenom Hunter. Ko pa je skušal ugotoviti kdo je to, je odkril, da ta uporabnik ne obstaja in da gre pravzaprav za vdor v njihov sistem. Misleč, da bo...

Slo-Tech - Po podatkih MNZ je v Sloveniji registriranih 38 političnih strank. Nekatere imajo spletno stran, druge ne. In nekatere za spletno stran skrbijo - druge pa ne. Med slednje očitno spada tudi Nova stranka. Po podatkih Zone-H, so jim namreč napadalci razobličili spletno stran. In to ne enkrat, pač pa kar trikrat. Prvi defacement je bil izveden s strani Fatalit rOOt Shell, drugi s strani TechnoDream. Tretjega je zagrešil scriptX in v Zone-H sicer (še?) ni vpisan, lahko pa si ga ogledate v živo na www.nova-stranka.si. Dejstvo, da je bila spletna stran napadena pa pravzaprav ne preseneča, saj po podatkih Zone-H Novaki uporabljajo WinNT/ 9x operacijski sistem. Bolj preseneča dejstvo, da sprememb na svoji spletni strani niso opazili od konca julija. Jih bodo vsaj do prihodnjih volitev? Ali pa jo bodo morda preimenovali v WWW.N0V4-5TR4NK4.51? [:D]

Slo-Tech - Ste zaprisežen ljubitelj letenja? Vaš mlinček redno švica ob poganjanju igre Flight Simulator? Potem morate obiskati tudi tole slovensko stran, kjer se je avtor lepo potrudil in naredil modele letal Slovenskega letalskega prevoznika Adria Airways. Kako letalo dodati, da boste z njim lahko leteli v igri Microsoft Flight Simulator si preberite na avtorjevi strani, kjer boste našli vsa potrebna navodila. Pajlota™(beri: Boeinga), našega zapriseženega letalca pa naprošam da zadevo preizkusi in poroča [;)] . Ne boste verjeli, ampak avtor je dodal tudi vladni, tako opevani FALCON 900EX [:D] .

Newsbytes - Na spletu sta se pojavili dve hekerski skupini, ki (naj bi) za svoje kliente opravljata storitve hekanja v sisteme. Med njihove storitve sodi recimo popravljanje ocen preko računala namesto pred katedrom, prodaja hekerskih/krekerskih orodij in podobno. Cene? Začenši pri $799, brez garancije. Klik!

Slo-Tech - Žiga did it again :

Zanimivo, na kako stare varnostne luknje se spravljajo pisci 'kode zlobe'. Novi trojanec Trojan.Offensive izkorišča 10 mesecev staro varnostno luknjo v Navideznem stroju (virtual machine? - slycer), prisotne v Internet Explorer verzijah 3.0 - 5.5sp1. Programček se pošilja kot html e-pošta z besedilom 'Star'. Ob kliku na povezavo se izvede javascript programček, izkoristi varnostno luknjo ter s spremembo skoraj 50 postavk v registru onemogoči izvajanje vseh programov in zaustavitve sistema, skrije ikone namizja ter izvrže skrajno neokusno sporočilo ("If you have any trouble, please email findlu@21cn.com." ter "Note: Not for Japanese & dog & pig.").
Naslov novičke je mišljen kot ironija - taisto besedilo se prikaže ob 1. zagonu Oken oz. kot tooltip gumba Start...

The Register - Hmm, po vseh teh hekerskih napadih sodeč, imajo hekerji trenutno obilo časa. Največkrat smo videli pohekane strani raznih podjetij, ki imajo opravka z računalništvom (Microsoft, 3D Chipset, Themes.org, ...), sedaj pa smo bili priča tudi drugačnim napadom. Tokrat so se hekerji znesli nad pop pevko Britney Spears (bruh) in ji pohekali uradno stran BritneySpears.com. Kako je stran izgledala, ko je bila pohekana ne morem povedati, ker sem vse skupaj zamudil. Zato se sklicujem na The Register, kjer so objavili krajšo novico na to temo. Mimogrede, stran Britney Spears spet deluje.

The Register - Tokrat se je nad Microsoft spravil razvpiti heker Prime Suspectz. Posledica njegovih napadov je nedostopnost štirih Microsoftovih spletnih strani. Tri spletne strani so bile žertev napadov, četrto stran (webcfeedback.msn.com) pa je po Prime Suspectz-ovemu napadu še dodatno obdelala hekerska skupina Silver Lords s protestom proti zlorabi človekovih pravic v Kašmirju. Prime Suspectz-ov rekord je sesutje arhiva Alldas.de. Zanimivo je, da so vse napadene strani uporabljale Microsoft's IIS web server na Windows platformi. Dejstvo je, da je Microsoft's IIS web server poln varnostnih lukenj, zato ni izključen hrošč v IIS, možno pa je, da je bil izrabljen tudi hrošč v Unicodu. Microsoft je že izdal popravek.
Ob vseh teh napadih se človek sprašuje, kakšen je sploh smisel teh napadov na strežnike. Kot pri vseh stvareh, obstaja tudi tukaj več vzrokov za napadov. Hekerji lahko napadejo strežnik iz dolgočasja, protesta (pohekana Ljubljana, napad Silver Lordsov na Microsoft), sovraštva do...

The Register - Hekerska skupina z imenom Pentaguard , znana po takih in drugačnih vdorih v vladne in vojaške strani je ta vikend izvedla verjetno največji napad na strani te vrste doslej. Pohekali so ogromno vojaških in vladnih strani v ZDA, Britaniji in Avstraliji ter jih zamenjali s svojimi sporočili (temu se reče "defacement"). Seveda se kopija pohekanih strani nahaja tudi na Attrition.org, najdete pa jo tukaj. Glede na to, da so vse prizadete strani tekle na WinNT/IIS sistemih je jasno, da so hekerji izkoristili varnostno luknjo v IIS4 web serverju. Več informacij o tem podvigu najdete tukaj.