Teme - vdor

  • Heker upravljal z letalom

    Chris Roberts je 15. aprila potoval z letalom iz Dencerja v Chicago. Med letom se je s prenosnikom priklopil na omrežje letala in začasno prevzel nadzor nad letalom. Preiskava ameriške varnostne agencije FBI je pokazala, da se je Roberts na omrežje priklopil prek sistema SEB, ki skrbi za zabavo potnikov med letom. Uporabil je hekerski pripomoček Vortex in se priklopil na računalnik, ki upravlja pogon letala. Uspelo mu je posredovati ukaz za vzpenjanje, zato je letalo za trenutek zašlo z začrtane poti. Robertsa, ki naj bi v preteklosti že večkrat izvajal tovrstne teste, so odkrili po objavi sporočila na družabnem omrežju Twitter. Grozi mu zaporna kazen.

    Objavljeno: 16.5.2015 08:00več
  • Sony piratizira

    Vdor v omrežje podjetja Sony je razkril marsikatero sočno podrobnost o podjetju. Zadnja zanimivost razkriva, da so Japonci na svojih strežnikih med drugim hranili piratski kopiji knjig o hekanju. Gre za priznana naslova s področja računalniške varnosti, Inside Cyber Warfare in Hacking: The Next Generation. Ironija je očitna. Sony, ki zagovarja strogo politiko zaščite avtorskih pravic, sam krši dotične zakone. Kaj si o tem misli založnik omenjenih knjig (O’Reilly) ni znano, prav tako pa izjave v zvezi z dogodkom niso želeli posredovati niti Japonci.

    Objavljeno: 19.4.2015 10:00več
  • Kako zmagati na lotu

    V ameriški zvezni državi Iowa so januarja aretirali Eddieja Raymonda Tiptona, odgovornega za varnost v tamkajšnji loteriji, sedaj pa so ga uradno obtožili prevare. Tožilstvo mu očita, da je računalniški sistem spremenil tako, da so bile izžrebane zmagovalne številke, ki jih je imel na srečki prav on.

    Objavljeno: 15.4.2015 09:00več
  • Ko lovec postane plen

    Skupina nepridipravov z imenom Lizard Squad, ki je igričarjem z božičnim napadom na servise Xbox in Playstation dodobra pokvarila praznike, se je znašla pred roko pravice. Neznanci so vdrli na njihove strežnike in pokradli podatke o strankah. Skupina, ki je od božičnega napada ponujala svoje storitve z orodjem LizardStresser, je za krajo kriva praktično sama. Potem, ko so javno zasmehovali Microsoft in Sony, češ, kako slabo so bili podatki igričarjev zaščiteni, so sami shranjevali informacije o strankah v navadni besedilni datoteki, do katere so se sedaj dokopali nasprotniki skupine. Kdo je ukradel 14.000 uporabniških imen in gesel, ni znano, vemo pa, da so stranke skupine Lizard Squad najraje napadale strežnike, ki poganjajo igro Minecraft in za orodje skupno plačale zajetnih 11.000 ameriških dolarjev. Fantje iz skupine Lizard Squad se zaslužka niso veselili dolgo, saj jih je poleg sramote doletela tudi kazenska ovadba.

    Objavljeno: 22.1.2015 01:00več
  • Norse: v Sony vdrla nezadovoljna odpuščena

    Največji vdor te zime, ko so neznanci pridobili dostop do strežnikov Sony Pictures in odnesli več terabajtov poslovnih skrivnosti in osebne podatke zaposlenih, utegne imeti precej dolgočasno genezo. Strokovnjaki za IT-varnost iz podjetja Norse trdijo, da spektakularna teorija o vdoru Severne Koreje zaradi filma Intervju, ki jo tako vneto zagovarjajo v ZDA, enostavno ni pravilna. Najnovejši dokazi naj bi obremenjevali šesterico, v kateri je delovala tudi nekdanja zaposlena.

    Objavljeno: 31.12.2014 05:00več
  • Sporni Intervju podira rekorde

    Film o atentatu na vrhovnega vodjo Severne Koreje Kim Jong-una, The Interview, ki je najprej zanetil vdor v omrežje podjetja Sony ter nato povračilni napad na korejske internetne povezave, je na voljo za ogled. Po nemalo težavah, običajna distribucija zaradi strahu pred korejskim maščevanjem ni prišla v poštev, se film vrti v izbranih, butičnih kinematografih, Američanom pa je na voljo tudi na servisih Youtube, Google Play in Xbox Video. Kino predstave v ZDA so razprodane, takisto se je enormno povečal obisk in promet omenjenih pretočnih servisov.

    Objavljeno: 28.12.2014 08:00več
  • Po napadu na igričarska omrežja na vrsti Tor

    Hekerska skupina Lizard Squad, ki je za praznike onesposobila omrežji Xbox Live in Playstation Network, je prek Twitterja napovedala napad na storitev Tor. Anonimno omrežje uporabnikom zagotavlja zasebnost z uporabo tisočih usmerjevalnikov, med katere so Kuščarji po poročanju nemškega spletišča, ki preverja stanje omrežja Tor (torstatus.blutmagie.de), pretihotapili precej svojih. Taisto spletišče je v dokaz objavilo seznam strežnikov z imenom LizardNSA, ki so se uspešno infiltrirali v omrežje Tor. Obseg in uspešnost napada za zdaj nista znana.

    Objavljeno: 27.12.2014 11:00več
  • Napad na Xbox in Playstation

    Božiček je letos pod smrekico marsikomu nastavil škatlo z igralno konzolo. Žal je nasmeh z obdarovančevega obraza izginil takoj, ko je svežo pridobitev priklopil na elektriko in pognal. Zaradi nedosegljivosti tako omrežja Xbox Live (Microsoft) kot Playstation Network (Sony), je konzola ostala nema in od igranja ni bilo nič. Kmalu je postalo jasno, da (pre)velika gneča na žicah obeh velikanov, ni kriva za pokvarjene praznike igričarjev širom sveta. Osrednji razlog za izpad obeh servisov je DDoS napad s strani skupine Lizard Squad, ki je odgovornost za nečedno dejanje na družabnem omrežju Twitter že prevzela nase. Kdaj bodo povezave zopet delovale, lahko preverimo na spodaj navedenih spletiščih.

    Objavljeno: 26.12.2014 08:00več
  • Napad na Severno Korejo

    Severna Koreja je odrezana od sveta. Vse kaže, da gre za povračilne ukrepe ZDA vsled napada na podjetje Sony. Množična porazdeljena ohromitev storitve (napad DDoS) je povzročila izpad interneta na ozemlju Severne Koreje. Ker je vlada Združenih držav Amerike (in FBI) takoj po vdoru v omrežje podjetja Sony kot glavnega krivca izpostavila Demokratično ljudsko republiko Korejo ter med vrsticami zagrozila z maščevanjem, je logično sklepati, da za napadom stojijo prav Američani. Zanimivo je, da taista vlada strogo nasprotuje tovrstnemu (kiber) terorizmu. Obenem čudi, da v javnosti velja mnenje o nedolžnosti Korejcev, saj naj bi bili tehnološko nedorasli naprednemu varnostnemu sistemu.

    Objavljeno: 23.12.2014 11:00več
  • Drupal napaden

    Orodje za upravljanje vsebin Drupal ima v sedmi verziji programskega paketa veliko napako. Luknjo so odkrili in zakrpali že 15. oktobra. Upravitelji spletnih strani z Drupalom 7, ki nekaj ur po objavi še niso posodobili sistema, lahko sklepajo, da je njihovo spletišče pod nadzorom vdiralcev. Kasnejše nadgradnje ne pomagajo, saj so nepridipravi že odklenili stranska vrata, ki so jim poslej na voljo. Pri Drupalu ocenjujejo, da je prizadetih 12 milijonov spletišč. Skupnost zbrana okoli odprtokodnega sistema priznava, da je za katastrofo delno kriva sama, saj priljubljeno orodje za upravljanje vsebin še vedno nima možnosti samodejnega posodabljanja, ki bi tovrstne nevšečnosti zatrla že v kali.

    Objavljeno: 2.11.2014 08:00več