www.militaar.net

Militaarteemad minevikust kaasaega
Tänane kuupäev 23 Mai, 2019 23:52

Kõik kellaajad on UTC + 2 tundi [ DST ]




Tee uus teema Vasta teemale  [ 172 postitust ]  Mine lehele Eelmine  1 ... 8, 9, 10, 11, 12
Autor Sõnum
 Teema pealkiri: Re: Kübersõda ja häkkimine
PostitusPostitatud: 25 Veebr, 2019 22:46 
Eemal
Liige
Kasutaja avatar

Liitunud: 04 Juul, 2009 13:29
Postitusi: 6626
Ettevaatust Hiinast endale igasuguste odavate laadimiskaablite ja vahejuppide tellimisega. USB laadimiskaablile oli lisatud võimekus luua Wifi võrk. Sama teemat arutati ka IT foorumites ja sealt tuli tagasiside, et ka Eestis on mitmete lisavõimekustega seadmeid Hiinast saadud. Ega tavainimene neid ei kontrolli ja raske avastada ka. Tänapäeva tehnika muutub järjest kompaktsemaks ning võimekamaks.
Tsiteeri:
MG has built a proof-of-concept malicious USB cable with a tiny wifi radio hidden inside of it, able to wirelessly exfilatrate stolen data; he calls it the O. MG, and while the prototype cost him $4k and took 300 hours, he's working with a team on a small production run for other security researchers to play with.

https://boingboing.net/2019/02/19/o-mg.html

_________________
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, võib kogu poliitika(demokraatia ja seadused) ära unustada.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Kübersõda ja häkkimine
PostitusPostitatud: 25 Veebr, 2019 23:05 
Eemal
Moderaator
Kasutaja avatar

Liitunud: 10 Aug, 2010 19:55
Postitusi: 14542
Asukoht: Viljandimaa
ruger kirjutas:
USB laadimiskaablile oli lisatud võimekus luua Wifi võrk.
Fui, kui jäle :shock:

Õnneks on see praegune siiski vaid prototüüp.

_________________
Miks Venemaa Ukrainas sõdib?
Kas Ukraina kaotab?
2015 jaanuari pealetung
Karmi käega valitsus Ukrainale?
Islamiterroristide hord tuleb?
Moskva jaoks ei võimutse separatistid mitte Donetskis ega Luganskis, vaid Kiievis.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Kübersõda ja häkkimine
PostitusPostitatud: 25 Mär, 2019 21:12 
Eemal
Liige
Kasutaja avatar

Liitunud: 04 Juul, 2009 13:29
Postitusi: 6626
Kellel ASUS-e emaplaadiga arvutid siis peab arvestama nende arvutite emaplaadil oleva pahalaste poolt tehtud tagaukse võimalusega. Seal olevad failid on 2018 aastal asendatud häkkerite poolt koos nende tootjapoolse sertifikaadiga... Et tegu on ühe suurima maailma elektroonikatootjaga siis on probleem suur.
Tsiteeri:
ASUS, one of world’s largest computer makers, installed backdoor on thousands of customer computers last yr after hackers compromised its software update tool. The file was signed w/ ASUS digital certificates to make it look like authentic software update.

https://twitter.com/KimZetter/status/11 ... 2749052928
https://motherboard.vice.com/en_us/arti ... -computers


Nakatunud on ca pool miljonit laptopi
Tsiteeri:
Kim Zetter reports that Taiwan tech giant Asus unwittingly installed backdoors on half a million of its own customers' computers after hackers compromised its software update servers.

The researchers estimate half a million Windows machines received the malicious backdoor through the ASUS update server, although the attackers appear to have been targeting only about 600 of those systems. The malware searched for targeted systems through their unique MAC addresses. Once on a system, if it found one of these targeted addresses, the malware reached out to a command-and-control server the attackers operated, which then installed additional malware on those machines.

https://boingboing.net/2019/03/25/asus- ... alwar.html

_________________
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, võib kogu poliitika(demokraatia ja seadused) ära unustada.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Kübersõda ja häkkimine
PostitusPostitatud: 14 Apr, 2019 9:30 
Eemal
Liige

Liitunud: 01 Mai, 2014 12:20
Postitusi: 1454
USA justiitsministeeriumi süüdistus ning Hollandi kaitseministeeriumi poolt Vene küberluurajate nimede ja nägudega avalikustamine
koos rünnete tehniliste detailidega on uus tase Vene riiklike küberoperatsioonide tõkestamises. Teisalt avalikustasid ka mitmed riiklike küberrünnete uurimisega tegelevad turbeettevõtted hulgaliselt raporteid, mis detailselt lahkavad VFi küberluure tehnilisi üksikasju. Näiteks PaloAlto Networks ja ESET analüüsisid põhjalikult Kremli küberoperatsioonides kasutatavaid vahendeid.
Venemaa Föderatsiooni riiklikult juhitud küberoperatsioonid ei läinud täielikult mööda ka Eestist. Võltsitud ja pahavara sisaldava e-kirja said 2018. aastal mitu Eesti riigiasutust. Nii näiteks kasutas ründaja ühe kirja sisus võltsitud kutset, mis oli justkui saadetud Türgis asuva NATO kompetentsikeskuse poolt. Kirja saatja e-posti aadressi võltsimisega ründaja seekord liiga palju vaeva ei näinud ja see võiks hoolikamal vaatlusel kirja saajas alati kahtlust äratada.
Nimetatud Hollandi juhtum kinnitab, et Venemaa riiklikud struktuurid on kasutanud wifi võrkude haavatavusi, saates vajadusel oma inimesed välisriiki, sihtmärgiks oleva hoone vahetusse lähedusse. Turbekorraldajate vaatepunktist on esmatähtis oma wifi võrkude turvamine ning seal toimuva seire. Vältida tuleks wifi lubamist asutuste sisevõrkudes. Kui see on möödapääsmatu, siis peab kindlasti kasutama täiendavaid turvameetmeid ja tagama logide säilimise. Kasutaja vaatepunktist tuleb tundliku ja kaitset vajava teabe käitlemisel wifi võrgu puhul alati arvestada pealtkuulamise ning pahatahtlike süstimisrünnete võimalusega.
https://www.kapo.ee/sites/default/files ... t-2018.pdf


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Kübersõda ja häkkimine
PostitusPostitatud: 28 Apr, 2019 10:25 
Eemal
Liige
Kasutaja avatar

Liitunud: 04 Juul, 2009 13:29
Postitusi: 6626
USA-s häkiti FBI andmebaasidesse sisse. Info kohaselt langes üle 23 000 töötaja andmed sissetungija kätte.
Tsiteeri:
FBI databases were hacked earlier this month, compromising the contact information of 23,000 people, including victims and law enforcement personnel.

The FBI National Academy Associates confirmed that three FBI chapter databases were breached, allowing hackers to retrieve the names, addresses, email addresses, and job descriptions of the victims and then published the information online, NBC News reported.

https://americanmilitarynews.com/2019/0 ... LElFL2os-A
_ _ _ _ _

Sisse murti ka programmeerijate platformi Docker Hub kontodele, kust saadi hulgaliselt programmeerijate privaatvõtmeid jne...
Tsiteeri:
Hackers have breached Docker Hub, a popular programming tool used by major tech companies.

The impact of the breach is still unclear but hackers accessed private keys and tokens for GitHub and BitBucket, which is potentially really, really, bad

https://twitter.com/lorenzofb/status/11 ... 0596914176
https://motherboard.vice.com/en_us/arti ... eys-tokens

_________________
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, võib kogu poliitika(demokraatia ja seadused) ära unustada.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Kübersõda ja häkkimine
PostitusPostitatud: 01 Mai, 2019 10:10 
Eemal
Liige
Kasutaja avatar

Liitunud: 04 Juul, 2009 13:29
Postitusi: 6626
USA läänepoole elektriülekandevõrkudesse häkiti sisse
Tsiteeri:
This is still very mysterious but potentially unprecedented—a "cyber event" has disrupted power flows or grid communications in the Western U.S., according to a recent Department of Energy filing

https://twitter.com/BlakeSobczak/status ... 6100393985
Tsiteeri:
A "cyber event" interrupted grid operations in parts of the western United States last month, according to a cryptic report posted by the Department of Energy.

The March 5 incident lasted from 9 a.m. until nearly 7 p.m. but didn't lead to a power outage, based on a brief summary of the electric disturbance report filed by the victim utility.

If remote hackers interfered with grid networks in California, Utah and Wyoming, as the DOE filing suggests, the event would be unprecedented. A cyberattack is not known to have ever disrupted the flow of electricity anywhere in the United States, though Russian hackers briefly cut off power to parts of Ukraine in 2015 and again in 2016.

DOE uses a broad definition of "cyber event," describing it as any disruption to an electrical system or grid communication network "caused by unauthorized access" to hardware, software or data. That leaves open the possibility that a utility employee or trespasser, rather than a remote hacker, triggered the March 5 event.

In January 2018, for instance, Michigan utility Consumers Energy filed the same type of DOE notice when an employee in training accidentally caused a blackout for about 15,000 people (Energywire, March 8, 2018).

"There was no malicious intent" in that case, a spokeswoman said at the time, and Consumers Energy brought the lights back on within a few hours.

U.S. utilities are required to notify DOE within one hour of any successful cyberattack on their systems. Power companies that fail to file an OE-417 electric disturbance report can be fined up to $2,500 per day, although DOE has never issued civil or criminal penalties related to the form. The document is supposed to include a high-level overview of the incident, whether it be a hurricane-related outage or a physical attack on the facility. A second, more closely guarded portion of the form contains a detailed summary of actions taken to resolve the incident and "preliminary results from any investigations," per DOE guidelines.

DOE didn't respond to request for comment. A spokesman for the Federal Energy Regulatory Commission, whose analysts routinely access OE-417 data, said "the commission was aware of the situation" but declined to pass on any additional information. A spokeswoman for the Department of Homeland Security's Cybersecurity and Infrastructure Security Agency deferred comment to DOE. A spokeswoman for the North American Electric Reliability Corp., which sets and enforces physical and cybersecurity standards under the oversight of FERC, did not respond to a request for comment.

The Western Electricity Coordinating Council, the NERC affiliate responsible for monitoring grid reliability and security across western North America, declined to share additional context.

WECC's events analysis team "confirmed it was a single entity involved," Communications Manager Julie Booth said in an email. "For security purposes, we cannot disclose any further information beyond what has already been made public."

Relatively few organizations would have an electricity service footprint that spans Salt Lake County, Utah; Converse County, Wyo.; and both Los Angeles and Kern counties in California.

Peak Reliability, a Western transmission operator, spans 14 states including Utah, Colorado and California. A spokesperson for that nonprofit reliability coordinator did not immediately respond to a request for comment.

The Western Area Power Administration, one of four federally owned power marketing organizations in the United States, similarly maintains grid assets in those three states. A WAPA spokeswoman said the agency didn't file the report.

Berkshire Hathaway Energy, through its subsidiaries PacifiCorp and BHE Renewables LLC, would also fit the vague description included on the OE-417 form.

A spokeswoman for Berkshire Hathaway Energy said none of the firm's subsidiaries were affected by the event.

https://www.eenews.net/stories/1060242741

_________________
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, võib kogu poliitika(demokraatia ja seadused) ära unustada.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Kübersõda ja häkkimine
PostitusPostitatud: 09 Mai, 2019 20:14 
Eemal
Liige
Kasutaja avatar

Liitunud: 04 Juul, 2009 13:29
Postitusi: 6626
Vene taustaga häkkerigrupeeringu poolt murti sisse 3 USA's paikneva suure antiviiruse tootja andmebaasidesse. Niiet kõik need AV-d on potentsiaalselt ise muutumas tagaukseks süsteemides. Mis firmad täpselt pihta said, ei ole selge. Suured firmad on ESET Nod 32, Symantec ja McAfee.
Tsiteeri:
Fxmsp is a hacking collective that has operated in various top-tier Russian- and English-speaking underground communities since 2017. They are known for targeting corporate and government networks worldwide.

https://www.advanced-intel.com/blog/top ... -companies
Tsiteeri:
In March, the group “stated they could provide exclusive information stolen from three top antivirus companies located in the United States,” AdvIntel’s researchers reported in a blog post going live today. “They confirmed that they have exclusive source code related to the companies' software development.” And the group offered privately to sell the source code and network access to all three companies for “over $300,000,” the researchers said.

https://arstechnica.com/information-tec ... rs-reveal/

_________________
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, võib kogu poliitika(demokraatia ja seadused) ära unustada.


Üles
 Profiil Saada privaatsõnum  
 
Näita postitusi eelmisest:  Sorteeri  
Tee uus teema Vasta teemale  [ 172 postitust ]  Mine lehele Eelmine  1 ... 8, 9, 10, 11, 12

Kõik kellaajad on UTC + 2 tundi [ DST ]


Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 1 külaline


Sa ei saa teha uusi teemasid siin foorumis
Sa ei saa postitustele vastata siin foorumis
Sa ei saa muuta oma postitusi siin foorumis
Sa ei saa kustutada oma postitusi siin foorumis
Sa ei saa postitada siin foorumis manuseid

Otsi...:
Hüppa:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Eestikeelne tõlge phpbb.ee poolt