Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).
Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih informacij. Med drugim naj bi ukradli programsko opremo za načrtovanje vojaških poletov, uspešno pa so vdrli tudi v različne računalnike podjetij, ki pogodbeno sodelujejo z vojsko.
Ameriška vojska za napadalce uporablja kodno ime Titan Rain (titanski dež), do Kitajske pa naj bi jih izsledil 36-letni ameriški strokovnjak za informacijsko varnost Shawn Carpenter.
Podobnih napadov iz daljnega Vzhoda naj bi bili deležni tudi britanski računalniki, direktor National Infrastructure Security Co-ordination Centre Roger Cummings pa pravi, da v zvezi s tem potekajo diplomatska prizadevanja za ustavitev napadov.
Kiber napadi z obveščevalnim ozadjem so sicer iz kitajskih strežnikov potekali že prej. Tako so v Južni Koreji sredi leta 2004 zaznali 211 uspešnih vdorov v računalnike desetih državnih ustanov, med drugim tudi južnokorejskega parlamenta, Inštituta za obrambne študije, univerz in zasebnih podjetij. Za napade naj bi bila odgovorna Severna Koreja, potekali pa so preko Kitajske. Severna Koreja naj bi imela tudi posebno izobraževalno ustanovo, tim. Mirrim College, kjer naj bi se načrtno šolali računalniški strokovnjaki in hekerji. Obrambni minister Južne Koreje pa je oktobra 2004 v poročilu parlamentarnemu odboru za obrambo navedel, da naj bi po obveščevalnih podatkih Severna Koreja izšolala okrog 600 hekerjev, ki so zadolženi za izvajanje obveščevalnih dejavnosti proti Južni Koreji, Japonski in ZDA.
Da je uporaba hekerskih metod mogoča tudi v obveščevalne namene pa so v ZDA dokazali že leta 1997, ko je njihova National Security Agency izvedla vojaško simulacijo Operation Eligible Receiver. V okviru operacije je 35 računalniških strokovnjakov NSA poskušalo in tudi uspelo vdreti v številne vojaške in civilne računalnike, ki so nadzorovali ključne infrastrukturne sisteme. Eden prvih primerov obveščevalno motiviranega hekanja pa je potekal leta 1987, ko je skupina zahodnonemških hekerjev stopila v stik s sovjetsko tajno službo KGB v vzhodnem Berlinu, in v zameno za 18.000 dolarjev ter kokain Sovjetom posredovala ukradene podatke, pa tudi znanje o vdiranju in slabostih računalniških sistemov.
Mimogrede: FBI je mnenja, da teroristične skupine nimajo dovolj znanja za kiberteroristične napade, vendar pa določene države zelo verjetno uporabljajo hekanje v vohunske namene.
In s kakšnimi obveščevalnimi tehnikami se ukvarjata naša SOVA ter VOMO?
Novice » Varnost » Kitajski vojaški hekerji napadajo ZDA?
igor0203 ::
...tim. Mirrim College...
A to si mislil kot tako imenovan? A ni pol okrajšava za to t.i.?
Pa sori k sm mal pikolovski...
A to si mislil kot tako imenovan? A ni pol okrajšava za to t.i.?
Pa sori k sm mal pikolovski...
Microsoft ::
Zanimivo tole hekanje. Kar zanimivo, do kaksnih podatkov se da vse pridit.
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
strictom ::
Sam bi se teh hekerjev rešil takole.
Dva kompa bi mel za podatke. Prvi. Skozi priključen na net. In ko prejme nove informacije jih pošlje posreduje drugem kompu ki je priklopljen na net samo takrat ki mu operater to ukaže in da sprejme podatke.
Ne vidim kake napake v tem sistemu.
Dva kompa bi mel za podatke. Prvi. Skozi priključen na net. In ko prejme nove informacije jih pošlje posreduje drugem kompu ki je priklopljen na net samo takrat ki mu operater to ukaže in da sprejme podatke.
Ne vidim kake napake v tem sistemu.
"Violence is the last refuge of the incompetent" - Salvor Hardin
Microsoft ::
Hja... Smeh, no.
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
strictom ::
Vojska ma dovolj keša za kakšne pentjume trojke :-)
"Violence is the last refuge of the incompetent" - Salvor Hardin
Microsoft ::
Stvar je zaenkrat verjetno resljiva samo tako, da nisi povezan v internet. NORAD ima menda tako, pa skoraj sigurno ni edini primer.
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
linuxdady ::
Da Irak ni imel nikakršnega kemičnega orožja, je danes jasno vsakomur. Zato je treba drugim ZlobnimDržavam™ podtakniti kaj takega, česar ne more preveriti vsak otrok.
Evil mind ::
Jaz sem že bral nekaj o varnosti ameriške vojske o tem da večina vojakov ima geslo enako kot lastno ime. Zato so jim vdrli in povedali naj si zamenjajo gesla.
RejZoR ::
Čim so sistemi ločeni na networked in offline omrežje je stvar več ali manj rešena. Problem je nato samo v administraciji, ko pred nosom nimaš 2-5 mašin ampak 100-200 komadov. Tam pa se zatakne...
Angry Sheep Blog @ www.rejzor.com
CyberPunk ::
Zaradi pozresnosti korporacij se danes najmanj 95 % takih ali drugacnih naprav/sistemov izdeluje na Kitajskem. Vprasanje je, kako zasciteni so designi teh zadev -- najbrz ne prevec (ze zaradi prodaje no-name-otherwise-the-same produktov z njihove strani), potem pa je tu se primarna zaveza svojemu "cesarju" (pa ce se delajo se tako fine napram tujim korporacijam, ki vlagajo v njih) in njihova sposobnost kopiranja tehnologije... kar hocem reci, je to, da je in bo za njih vedno bolj "mala malca" vdiranje v tuje sisteme ali poznavanje "sovraznikovih" potez, preden jih ta sploh povlece, saj je vecina tako ali tako "njihovega dela"...
sverde21 ::
Letos poleti so v ZDA opazili
Letos?
Ma sei veš d so američani tak d take stvari skrivajo do zadnga trenutka....
Sicer pa to da se oni hekerji niso nkol zatipkal, kot piše kaže na dobre priprave, analizo sistemov, ki so bili tarča,.... in seveda simulacija napada... nikakor pa ni to obvezno kazalec na vojaško organizacijo, danes moraš bit pač previden če kaj takšnega počneš in pazit da te ne dobijo, pa še tak al tak so jih izsledil.
<?php echo `w`; ?>
madviper ::
Emm... Kje pa zbirajo prijave za te šole na Kitajskem in v S. Koreji
I'd like to do something crazy!
Highlag ::
Glede na to, da menda traja kar nekaj dni, da novico odobrijo tule na S-T je bila mogoče pravočasno oddana.
Drugače pa bomo z Kitajčki še imeli velike probleme. Ne samo pri iskanju informacij. Vojska bi pa lahko imela malo boljšo zaščito. Prav jim je.
Drugače pa bomo z Kitajčki še imeli velike probleme. Ne samo pri iskanju informacij. Vojska bi pa lahko imela malo boljšo zaščito. Prav jim je.
Never trust a computer you can't throw out a window
Azrael ::
Kaj pa, če je tem hekerjem US army namenoma pustila te podatke?
Kot v WW2, z možem, ki ga nikoli ni bilo*, so Nemcem prišli v roke "top secret" dokumenti zaveznikov.
*Nemci so na sredozemki obali Francije dobili naplavljeno truplo pilota RAF, ki je mel pri sebi kup zelo pomembnih dokumentov (tudi o izkrcanju zaveznikov v Evropi). Niso vedeli, da je ta človek umrl dva tedna prej za pljučnico in da so dokumenti skrbno pripravljeni z namenom zavajanja.
Kot v WW2, z možem, ki ga nikoli ni bilo*, so Nemcem prišli v roke "top secret" dokumenti zaveznikov.
*Nemci so na sredozemki obali Francije dobili naplavljeno truplo pilota RAF, ki je mel pri sebi kup zelo pomembnih dokumentov (tudi o izkrcanju zaveznikov v Evropi). Niso vedeli, da je ta človek umrl dva tedna prej za pljučnico in da so dokumenti skrbno pripravljeni z namenom zavajanja.
Nekoč je bil Slo-tech.
chuck ::
Problem današnje programske opreme je, da uporabniki zahtevajo več kot je možno v zastavljenem času skupaj spraviti. Zaradi tega programerji nimajo dosti časa za kvalitetno testiranje. Poleg tega pa tudi da če že napišeš "teoretično bug free" aplikacijo, le-ta nikoli ne bo brez napak, saj je odvisna od knjižnic, ki jih kliče in operacijskega sistema na katerem teče.
Drugi problem je kompleksnost aplikacij, ki je preprosto preobsežna saj 100% testiranje, poleg tega pa so nivo nižje tudi možne napake na strojni opremi.
Tretji pa, da obsežnih informacijskih sistemov ni enostavno, niti praktično pogosto popravljati.
Četrti in najbolj pomemben pa površnost uporabnikov, oziroma napake administratorjev. Tako da iz mojega stališča popolnoma varen sistem ne obstaja, srčno pa upam, da so vsaj nuklearke in atomske bombe dovolj zaščitene.
Drugi problem je kompleksnost aplikacij, ki je preprosto preobsežna saj 100% testiranje, poleg tega pa so nivo nižje tudi možne napake na strojni opremi.
Tretji pa, da obsežnih informacijskih sistemov ni enostavno, niti praktično pogosto popravljati.
Četrti in najbolj pomemben pa površnost uporabnikov, oziroma napake administratorjev. Tako da iz mojega stališča popolnoma varen sistem ne obstaja, srčno pa upam, da so vsaj nuklearke in atomske bombe dovolj zaščitene.
Jebiveter ::
No, testiranje se dandanes mocno izboljsuje z uporabo Unit Testinga, hkrati pa le-ta dokaj hiter.
Najvecji problem in izvor bugov v aplikacijah so uporabniki sami, saj programer zelo tezko predvidi 100% vse mozne gluposti, ki jih bo neznalec vtipkal v aplikacijo.
Kar se pa HECKER-jev tice, bom pa reku samo to, da poznam kar nekaj ljudi, ki bi bili zelo uzaljeni, da se jih primerja z zlocinskimi internetnimi CRACKER-ji.
Najvecji problem in izvor bugov v aplikacijah so uporabniki sami, saj programer zelo tezko predvidi 100% vse mozne gluposti, ki jih bo neznalec vtipkal v aplikacijo.
Kar se pa HECKER-jev tice, bom pa reku samo to, da poznam kar nekaj ljudi, ki bi bili zelo uzaljeni, da se jih primerja z zlocinskimi internetnimi CRACKER-ji.
Certainty of death. Small chance of success. What are we waiting for?
poweroff ::
Novica je bila napisana lani - tik prek novim letom. Do objave je pa prišlo z zamudo.
Mirrim College pa deluje v Severni Koreji. Samo dvomim, da si želiš iti živet v državo, kjer ljudje še danes dobesedno umirajo od lakote. Je pa res, da zna biti služba vladnega hekerja precej motivirajoča. Če sodeluješ, ti dajo hrano in računalnik, če pa ne, pa dobiš metek v glavo. Bi si upal reči ne?
Azrael: mož, ki ga ni bilo - kaj točno je bilo to? Imaš kakšen link?
Jaz se spomnim samo obratnega primera, da so namreč Angleži našli v morju nemške kode od Enigme (pa mislim, da je bilo zraven tudi eno truplo) in da so potem uspešno razbili Enigmo oz. kode.
chuck: Tako da iz mojega stališča popolnoma varen sistem ne obstaja, srčno pa upam, da so vsaj nuklearke in atomske bombe dovolj zaščitene.
Are you sure? - Klik! Na žalost...
Mirrim College pa deluje v Severni Koreji. Samo dvomim, da si želiš iti živet v državo, kjer ljudje še danes dobesedno umirajo od lakote. Je pa res, da zna biti služba vladnega hekerja precej motivirajoča. Če sodeluješ, ti dajo hrano in računalnik, če pa ne, pa dobiš metek v glavo. Bi si upal reči ne?
Azrael: mož, ki ga ni bilo - kaj točno je bilo to? Imaš kakšen link?
Jaz se spomnim samo obratnega primera, da so namreč Angleži našli v morju nemške kode od Enigme (pa mislim, da je bilo zraven tudi eno truplo) in da so potem uspešno razbili Enigmo oz. kode.
chuck: Tako da iz mojega stališča popolnoma varen sistem ne obstaja, srčno pa upam, da so vsaj nuklearke in atomske bombe dovolj zaščitene.
Are you sure? - Klik! Na žalost...
sudo poweroff
krneki0001 ::
Če delaš hardware za take mašine ti ni problema še en čipk gor montirat, ki ti ob tapravi kodi lepo pove katero kodo so uporabili za vstop v sistem.
antonija ::
O tistem mozu ki ga ni bilo so nekaj govorili na discoveryju. Pac proti koncu vojne ko so nemci ze vohal da bo enkrat tud v evropi izkrcanje so britanski protiobvescevalci vzeli enga mrlica, ga oblekli v vojnega pilota RAF in na njega pripeli torbo (taka usnjena aktovka) s "top secret" dokumenti in ga vrgli v morje (sredozemsko, naplavilo ga je na juzno obalo francije). In nemci so baje mislili da je to res in so dokumentom verjeli.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
poweroff ::
Hm, to se mi zdi preveč riskantno. Verjetnost, da bo truplo uspešno priplavalo sovražniku v roke in verjetnost, da ga bodo sploh našli je precej nizka. Razen, če so imeli več trupel, kar je pa tudi problem - kaj če sovražnik najde dve ali več - potem lahko posumi, da gre za "namještaj".
sudo poweroff
antonija ::
Truplo so spustili (ponoci iz plovila, ne aviona) nacrtovano tako, da ga je zjutraj naplavilo na obalo, kjer so nemci redno patruljirali. Sam nisem siguren kdo ga je "pripravil" da je ustrezalo _ponesrecenemu pilotu_, ker je blo verjetno treba lomit kosti in rezat
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Azrael ::
Jaz sem o tem bral v reviji Radar, že kakšnih 15, 20 let nazaj.
Bilo je eno samo truplo, ki so ga s pomočjo žepne podmornice spravili skoraj na obalo. Da je bilčo še bolj verjetno, je nekaj noči prej nad tem območjem letel lovec RAF, s kašljajočim motorjem.
Glede Enigme je bilo malenkost drugače (vir Radar). Šlo je za podmornico, ki je bila v boju poškodovana in je morala izpluti. Oficir SS, ki je upravljal z Enigmo je zahteval, da ne smejo izpluti, ampak da morajo potopiti podmornico s posadko vred. Kapitan in posadka se s tem jasno ni strinjala (sploh, ker je bil ta oficir silno nepriljubljen med posadko) in so izpluli, se predali, nekaj trenutkov zatem je podmornica izginila pod vodo, ker je oficir SS sprožil eksploziv za uničenje (potopitev) podmornice. Podmornica je pristala v globini nekaj 10m, kar je seveda potapjaču omogočilo dostop.
Ker je bila posadka sita vojne, so povedali kup informacij tako, da je potapljač imel relativno lahko delo, če odštejem, da je bila Enigma baje minirana, ampak na to je potapljač pozabil. Je pa bilo truplo tistega SS-ovca zraven.
Bilo je eno samo truplo, ki so ga s pomočjo žepne podmornice spravili skoraj na obalo. Da je bilčo še bolj verjetno, je nekaj noči prej nad tem območjem letel lovec RAF, s kašljajočim motorjem.
Glede Enigme je bilo malenkost drugače (vir Radar). Šlo je za podmornico, ki je bila v boju poškodovana in je morala izpluti. Oficir SS, ki je upravljal z Enigmo je zahteval, da ne smejo izpluti, ampak da morajo potopiti podmornico s posadko vred. Kapitan in posadka se s tem jasno ni strinjala (sploh, ker je bil ta oficir silno nepriljubljen med posadko) in so izpluli, se predali, nekaj trenutkov zatem je podmornica izginila pod vodo, ker je oficir SS sprožil eksploziv za uničenje (potopitev) podmornice. Podmornica je pristala v globini nekaj 10m, kar je seveda potapjaču omogočilo dostop.
Ker je bila posadka sita vojne, so povedali kup informacij tako, da je potapljač imel relativno lahko delo, če odštejem, da je bila Enigma baje minirana, ampak na to je potapljač pozabil. Je pa bilo truplo tistega SS-ovca zraven.
Nekoč je bil Slo-tech.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Microsoft bo prevetril trg varnostih izdelkov (strani: 1 2 )Oddelek: Novice / Varnost | 8192 (6420) | OwcA |
» | Microsoft tožijo, Sony BMG uvaja nove "DRM luknje"Oddelek: Novice / Avtorsko pravo | 4246 (3584) | 64202 |
» | Hudo nasprotovanje domenam .xxx (strani: 1 2 3 )Oddelek: Novice / Omrežja / internet | 16759 (14667) | Jumping Jack |
» | Potres spremenil rotacijo Zemlje (strani: 1 2 3 4 )Oddelek: Novice / Znanost in tehnologija | 18870 (14805) | MrStein |
» | Ali Severna Koreja uporablja hekanje v vojaške in obveščevalne namene?Oddelek: Novice / Varnost | 5003 (5003) | iro |