Kina je hakerisala sve veće američke kompanije

Bivši američki koordinator za borbu protiv terorizma, Ričard Klark, postao je poznat po svojim upozorenjima. Naravno, najpoznatije je upozorenje Bušovoj administraciji u julu 2001. ‒ deset nedelja pre jedanaestog septembra ‒ da će se „nešto zaista veliko dogoditi ovde i to brzo“. Tad je govorio u napadu Al Kaide na američkom tlu.

A sad Klark, autor knjige Cyber War, tvrdi da je Amerika bespomoćna protiv sajber-napada koji bi mogao da uništi najvažnije delove nacionalne infrastrukture, uključujući civilne, vojne i trgovačke. On ističe da je Amerika naročito ranjiva upravo zbog svojih agresivnih „sajber-napada“, odnosno špijunaže protiv drugih zemalja, dok nema sopstvenu delotvornu, pa čak ni kompetentnu, sajber-odbranu.

Njega najviše brinu pretnje kineske vlade američkoj ekonomiji i tvrdi da su Kinezi već upali u sve velike američke kompanije. Recimo, uveren je da su upali u sistem proizvođača F-35, bombardera nove generacije, i ukrali podatke. A ističe da to nije ništa naspram lanca nabavke čipova, rutera i hardvera iz Kine i onoga što bi moglo biti postavljeno u njih i spremno da se aktivira jednim klikom. Po Klarku je najveća opasnost upravo mogućnost da Amerika izgubi konkurentnost ako joj Kinezi ukradu sve rezultate istraživanja. „Kompanije troše milione, pa i stotine miliona, na istraživanja i razvoj, a onda se Kina besplatno domogne rezultata. Posle nekog vremena, gubi se konkurentnost“, upozorava on. Lako je odbaciti Klarkove navode kao preterivanja, ali on je više puta dokazao da retko greši.

Izvor: IT News

Amerika optužila Kinu za napad na sajt Change.org

Američki Stejt department ispitao je kinesku vladu zbog sajber-napada koji je privremeno oborio sajt Change.org nakon što je na njemu objavljena peticija za oslobađanje umetnika Aija Veiveija. Change.org, onlajn medij za peticije, postao je žrtva DDoS napada iz Kine sedamanestog aprila. Zbog napada je sajt bio oboren nekoliko dana.

Međutim, Change.org tvrdi da je i dalje žrtva DDoS napada iz Kine te je FBI počeo istragu. Sve je počelo s peticijom za oslobađanje Aija Veiveija, koji je još u pritvoru. Za nekoliko dana je prikupljeno više od sto hiljada potpisa i tad je sajt oboren.

Ai Veivei uhapšen je s još nekoliko boraca za ljudska prava nakon što su u februaru počeli da pozivaju na jasmin revoluciju protiv kineske vlade. Otad je povećana državna cenzura interneta i blokirane su pretrage „škakljivih“ reči.

Izvor: ComputerWorld

Pentagon poručuje da se na sajber-napade može odgovoriti vojnom silom

Američka vojska spremna je da upotrebi vojnu silu kao odgovor na sajber-napade ‒ izjavilo je Američko ministarstvo odbrane. Strategija za operacije u sajber-prostoru biće donesena tokom sledećeg meseca, a zasad se samo zna da će oružani napadi biti odobreni u slučaju sajber-napada na američke mete jer će se nacionalna bezbednost braniti „svim raspoloživim sredstvima“. Ministarstvo odbrane podržava Obaminu međunarodnu strategiju za sajber-prostor, objavljenu početkom maja, u kojoj se navodi da se neprijateljski napadi u sajber-prostoru doživljavaju kao bilo koja druga pretnja državi.

Iz Pentagona poručuju da je ključno da neprijatelji znaju kako postoje posledice za napad na ključne infrastrukture i da će one u sajber-prostoru braniti isto kao i fizičke infrastrukture. Najveća teškoća u usvajanju takve strategije je nalaženje izvora napada. Međutim, čim se ta prepreka savlada, postaće jasno da će za napade uslediti odmazda.

Izvor: ComputerWorld

Sony osposobljava servise PlayStation Network i Qriocity

Sony je počeo postepeno aktiviranje servisa PlayStation Network i Qriocity gotovo mesec dana posle sajber-napada koji je ishodio kompromitovanjem ličnih podataka više od sto miliona korisnika. Dva servisa prvo će biti osposobljena u Severnoj Americi, Evropi, na Bliskom istoku, Australiji i Novom Zelandu. U Japanu i ostatku Azije biće pušteni nešto kasnije.

Prve usluge koje će se vratiti biće onlajn igranje, gledanje već iznajmljenih filmova, audio-striming Music Unlimited, pristup drugim servisima kao što su Netflix i Hulu, PlayStation Home i četovanje. Sve usluge će biti aktivirane do kraja maja.

Korisnici će morati da daunloduju softverski apdejt kad se priključe na mrežu. Verzija 3.61 će ih zamoliti da promene lozinke i onda će moći da pristupe svojim nalozima.

Sony je od napada devetnaestog aprila neprestano analizirao upad na svoje mreže i unapređivao ih kako bi se zaštitio od budućih napada. Unapređenja su znatno povećala sigurnost podataka, dodatno nadgledanje i testiranje softvera kao i stepen enkripcije. Takođe je dodat softver koji rano upozorava u slučaju napada.

Izvor: IT News

Planiran treći napad na Sony

Jedna grupa hakera objavila je da namerava da preduzme novi talas sajber-napada protiv kompanije Sony kao odmazdu zbog načina na koji je pristupila upadu na PlayStation Network. Napad na Sony-jev sajt planiran je ovog vikenda. Hakeri nameravaju da javno objave podatke koje su ukrali sa Sony-jevih servera. U te podatke spadaju imena korisnika, njihove adrese i brojevi kreditnih kartica. Hakeri tvrde da trenutno imaju pristup nekim Sony-jevim serverima.

Ako planirani napad uspe, to će biti još jedan udar u nizu zapanjujućih kršenja sigurnosti Sony-jevih servera tokom prošlog meseca. Neuspeh kompanije Sony da sačuva bezbednost svojih korisnika podstakla je istrage FBI-a, Ministarstva pravde, Kongresa i američkog državnog tužioca, kao i vlasti u Engleskoj, Kanadi i Tajvanu.

Pre nekoliko nedelja je hakerska grupa poznata kao Anonymous preduzela nekoliko DDOS napada na Sony-jeve sajtove, uključujući Sony.com i SonyStyle.com. A pre dve nedelje su Sony-jevi PlayStation Network, Qriocity i Sony Online bili meta napada u kojem su kompromitovani lični podaci više od sto miliona korisnika. Sony je morao da ugasi pomenuta tri sajta i trenutno unapređuje bezbednost pre nego što ih ponovo osposobi. Iz kompanije su rekli da ne znaju ko je dirigovao tim „izuzetno sofisticiranim i organizovanim“ napadom, ali nagovestili su da je uključena grupa Anonymous.

Anonymous je u petak, šestog maja, negirao učešće u tom napadu. „Naše ’rukovodstvo’ ne odobrava krađu brojeva kreditnih kartica“, pisalo je u njihovoj izjavi. Izgleda da je ista grupa hakera koja je uspela da upadne na servera rešena da preduzme još jedan napad na Sony, koji još nije dao izjavu povodom novih pretnji.

Izvor: CNET News

Iran na udaru novog virusa

Iran ispituje novi maliciozni softver nazvan Stars, koji je, po izjavama vladinih zvaničnika, korišćen za novi sajber-napad na njihovu zemlju. Načelnik civilne zaštite Irana izjavio je da je virus usklađen s kompjuterskim sistemom i da u početnoj fazi nanosi samo manju štetu. Inače, Stars se lako može pomešati s fajlovima vladinih organizacija. Pozvao je ministarstvo unutrašnjih poslova na akciju kako bi se zaustavio „sajber-rat“ protiv Irana.

Iranski zvaničnici optužili su Ameriku i Izrael za Stuxnet napad, a stručnjaci veruju da je taj virus napravljen isključivo za sabotiranje iranskog nuklearnog programa. Međutim, još se niko nije susreo s novim malicioznim softverom na koji se Iran žali.

„Ako ne žele da nam pokažu uzorak, onda ne možemo da utvrdimo o čemu je reč, koliko je ozbiljno i da li je zaista uperen protiv Irana, već samo da nagađamo“, izjavio je direktor kompanije Symantec. „Uzorci Stuxnet crva otkriveni su u julu prošle godine nakon što je druga bezbednosna kompanija identifikovala napad kao nešto sasvim drugačije. Ali ne možemo da otkrijemo program na koji se Iran trenutno žali ukoliko nemamo tehničke detalje.“

S obzirom na to kako je napad opisan, verovatnije je da je virus deo uobičajene operacije sajber-špijunaže, umesto ozbiljnog pokušaja sabotaže, zaključili su stručnjaci.

Izvor: CNET News

Južna Koreja ispituje mogući sajber-napad na veliku banku

Vlasti u Južnoj Koreji pokušavaju da utvrde da li je incident uzrokovan padom sistema, ili kao što se sumnja, hakerskim napadom, koji bi se mogao ponoviti u zemlji u kojoj se poslovanje uglavnom obavlja elektronskim transakcijama.

Problemi u Nacionalnoj poljoprivrednoj banci počeli su dvanaestog aprila i trajali su nekoliko dana. Tokom tog perioda korisnicima su bile uskraćene onlajn i automatske transakcije. Dok je većina usluga osposobljena, još postoje problemi s pristupom informacijama o kreditnim karticama.

Kako je za to vreme pristiglo preko trista hiljada žalbi, sazvana je specijalna komisija koja će utvrditi razloge za takav propust, prenose lokalni mediji.

Pad mreže inicirao je laptop koji je imao pristup bankovnoj mreži. Očigledno je da je laptop pristupio serveru banke preko korisničkog imena koje je imalo kontrolu nad elektronskim transakcijama. Predstavnici banke koja ima pet hiljada filijala nisu dali zvaničnu izjavu, ali lokalni mediji citirali su radnike banke koji su tvrdili da su žrtve hakera.

Slični incidenti dešavaju se i u drugim zemljama, uglavnom ,, zahvaljujući” ukradenim laptopovima ili radnicima koji su napustili firme a nije im u potpunosti onemogućen pristup poverljivim inormacijama.

Južna Koreja je u većoj opasnosti od drugih zemalja jer se većina poslovnih i privatnih transakcija obavlja elektronski, do te mere da je poslovanje licem u lice gotovo sasvim iščezlo.

Izvor: IT News