Teme - vdor

  • Norse: v Sony vdrla nezadovoljna odpuščena

    Norse: v Sony vdrla nezadovoljna odpuščena

    Največji vdor te zime, ko so neznanci pridobili dostop do strežnikov Sony Pictures in odnesli več terabajtov poslovnih skrivnosti in osebne podatke zaposlenih, utegne imeti precej dolgočasno genezo. Strokovnjaki za IT-varnost iz podjetja Norse trdijo, da spektakularna teorija o vdoru Severne Koreje zaradi filma Intervju, ki jo tako vneto zagovarjajo v ZDA, enostavno ni pravilna. Najnovejši dokazi naj bi obremenjevali šesterico, v kateri je delovala tudi nekdanja zaposlena.

    Objavljeno: 31.12.2014 05:00več
  • Sporni Intervju podira rekorde

    Sporni Intervju podira rekorde

    Film o atentatu na vrhovnega vodjo Severne Koreje Kim Jong-una, The Interview, ki je najprej zanetil vdor v omrežje podjetja Sony ter nato povračilni napad na korejske internetne povezave, je na voljo za ogled. Po nemalo težavah, običajna distribucija zaradi strahu pred korejskim maščevanjem ni prišla v poštev, se film vrti v izbranih, butičnih kinematografih, Američanom pa je na voljo tudi na servisih Youtube, Google Play in Xbox Video. Kino predstave v ZDA so razprodane, takisto se je enormno povečal obisk in promet omenjenih pretočnih servisov.

    Objavljeno: 28.12.2014 08:00več
  • Po napadu na igričarska omrežja na vrsti Tor

    Po napadu na igričarska omrežja na vrsti Tor

    Hekerska skupina Lizard Squad, ki je za praznike onesposobila omrežji Xbox Live in Playstation Network, je prek Twitterja napovedala napad na storitev Tor. Anonimno omrežje uporabnikom zagotavlja zasebnost z uporabo tisočih usmerjevalnikov, med katere so Kuščarji po poročanju nemškega spletišča, ki preverja stanje omrežja Tor (torstatus.blutmagie.de), pretihotapili precej svojih. Taisto spletišče je v dokaz objavilo seznam strežnikov z imenom LizardNSA, ki so se uspešno infiltrirali v omrežje Tor. Obseg in uspešnost napada za zdaj nista znana.

    Objavljeno: 27.12.2014 11:00več
  • Napad na Xbox in Playstation

    Napad na Xbox in Playstation

    Božiček je letos pod smrekico marsikomu nastavil škatlo z igralno konzolo. Žal je nasmeh z obdarovančevega obraza izginil takoj, ko je svežo pridobitev priklopil na elektriko in pognal. Zaradi nedosegljivosti tako omrežja Xbox Live (Microsoft) kot Playstation Network (Sony), je konzola ostala nema in od igranja ni bilo nič. Kmalu je postalo jasno, da (pre)velika gneča na žicah obeh velikanov, ni kriva za pokvarjene praznike igričarjev širom sveta. Osrednji razlog za izpad obeh servisov je DDoS napad s strani skupine Lizard Squad, ki je odgovornost za nečedno dejanje na družabnem omrežju Twitter že prevzela nase. Kdaj bodo povezave zopet delovale, lahko preverimo na spodaj navedenih spletiščih.

    Objavljeno: 26.12.2014 08:00več
  • Napad na Severno Korejo

    Napad na Severno Korejo

    Severna Koreja je odrezana od sveta. Vse kaže, da gre za povračilne ukrepe ZDA vsled napada na podjetje Sony. Množična porazdeljena ohromitev storitve (napad DDoS) je povzročila izpad interneta na ozemlju Severne Koreje. Ker je vlada Združenih držav Amerike (in FBI) takoj po vdoru v omrežje podjetja Sony kot glavnega krivca izpostavila Demokratično ljudsko republiko Korejo ter med vrsticami zagrozila z maščevanjem, je logično sklepati, da za napadom stojijo prav Američani. Zanimivo je, da taista vlada strogo nasprotuje tovrstnemu (kiber) terorizmu. Obenem čudi, da v javnosti velja mnenje o nedolžnosti Korejcev, saj naj bi bili tehnološko nedorasli naprednemu varnostnemu sistemu.

    Objavljeno: 23.12.2014 11:00več
  • Drupal napaden

    Drupal napaden

    Orodje za upravljanje vsebin Drupal ima v sedmi verziji programskega paketa veliko napako. Luknjo so odkrili in zakrpali že 15. oktobra. Upravitelji spletnih strani z Drupalom 7, ki nekaj ur po objavi še niso posodobili sistema, lahko sklepajo, da je njihovo spletišče pod nadzorom vdiralcev. Kasnejše nadgradnje ne pomagajo, saj so nepridipravi že odklenili stranska vrata, ki so jim poslej na voljo. Pri Drupalu ocenjujejo, da je prizadetih 12 milijonov spletišč. Skupnost zbrana okoli odprtokodnega sistema priznava, da je za katastrofo delno kriva sama, saj priljubljeno orodje za upravljanje vsebin še vedno nima možnosti samodejnega posodabljanja, ki bi tovrstne nevšečnosti zatrla že v kali.

    Objavljeno: 2.11.2014 08:00več
  • Rusi ukradli čez milijardo gesel

    Rusi ukradli čez milijardo gesel

    Strokovnjaki podjetja Hold Security so odkrili največjo krajo uporabniških imen ter gesel doslej. Z vdorom v slabe pol milijona spletišč naj bi ruski hekerji pridobili več kot milijardo prijavnih podatkov in pol milijarde elektronskih naslovov. Ukradenih podatkov niso prodali, temveč jih s pridom izkoriščajo za izvajanje nečednih storitev, na primer pošiljanje neželene pošte. Pri podjetju Hold prizadetih spletišč ne želijo razkriti, so pa posameznike o vdorih že obvestili, medtem ko pripravljajo tudi spletno orodje, s katerim bomo uporabniki sami preverili, če smo med nesrečneži v ruskem primežu.

    Objavljeno: 8.8.2014 01:00več
  • Vodja LulzSeca svoboden

    Vodja LulzSeca svoboden

    Heker Sabu, ki je do aretacije leta 2011 vodil skupino LulzSec, kasneje pa kot ovaduh delal za FBI, je bil obsojen na sedem mesecev zapora in leto dni preizkusne dobe. To je bistveno manj od zagroženih 26 let zapore kazni.

    Objavljeno: 28.5.2014 05:00več
  • S prisluškovanjem POS-terminalom ukradli 110 milijonov številk kartic

    S prisluškovanjem POS-terminalom ukradli 110 milijonov številk kartic

    V ZDA se trenutno ukvarjajo s preiskovanjem obširnega vdora v računalniški sistem trgovske mreže Target. Sprva je veljalo, da je napad prizadel 40 milijonov kartic, a se ocene vseskozi dvigujejo. Zadnjih podatki poleg številnih podrobnosti, kako so napad izvedli, dvigujejo število ukradenih osebnih in bančnih podatkov na 110 milijonov.

    Objavljeno: 18.1.2014 11:00več
  • Dober začetek za hackerje

    Dober začetek za hackerje

    Novo leto, novi vdori. Dobesedno. Očitno je novoletno rajanje spodbudilo hackerje, da so na raznih koncih sveta pustili svoje podpise. Pripadniki organizacije Syrian Electronic Army (SEA), menda podporniki sirskega predsednika Asada, so vdrli v Microsoftovo spletno storitev  Skype in tam pustili sporočilo uporabnikom, kjer odsvetujejo uporabo Microsoftovih storitev elektronske pošte, ker jo menda redno pregleduje ameriška NSA. Kakšne hujše škode pa niso naredili. Sicer pa je SEA menda zelo aktivna, saj jih povezujejo z nedavnimi vdori v Twitter, New York Times, BBC, CNN in The Guardian.

    Objavljeno: 2.1.2014 18:00več
ph