Robotska zvijača

Aktualno-politična novica
kim_prankster
15. 10. 2020 - 10.05
 / BritOFF

Ob 10. uri.

Firma Microsoft je v sodelovanju s še nekaterimi podjetji, ki se ukvarjajo s kibernetsko varnostjo, sporočila, da jim je uspelo delno onemogočiti omrežje Trickbot. Microsoftu je uspelo uveljaviti pritožbo na okrožnem sodišču za vzhodno okrožje zvezne države Virginija, ki je podjetju dovolilo blokado IP-naslovov strežnikov, preko katerih so zlikovci nadzirali okužene računalnike. Microsoft se je v pritožbi skliceval na dejstvo, da zlonamerna programska oprema modificira operacijski sistem Windows, njegovi uporabniki pa so zavedeni s tem, ko nenavadno delovanje svojega računalnika pripisujejo operacijskemu sistemu, kar škodi ugledu znamke.

Kot namiguje že samo ime, gre pri Trickbotu za tako imenovani botnet ali omrežje botov. To so okuženi računalniki, ki jih zlikovci nadzirajo preko centralnega strežnika “command and control”. Za vzpostavitev nadzora nad sistemom običajno zadošča priponka z ustrezno kodo v elektronski pošti, ki pogosto posnema nekega legitimnega akterja, kot je recimo banka. Po kliku na priponko se na računalnik namesti programska oprema, ki vzpostavi povezavo s centralnim strežnikom, kar da zlikovcu nešteto možnosti. Lahko na primer spremlja pritiske na tipkovnico, s čimer dobi dostop do naših gesel, namesti lahko opremo, ki samodejno pošilja neželeno pošto, zadnje čase pa so zelo popularni tudi napadi z izsiljevalsko opremo, v angleščini ransomware. Ta zakodira vse podatke na računalniku, v zameno za odkodiranje in s tem ponoven dostop do svojih datotek pa je potrebno na določen naslov izplačati mastne denarce v kakšni kriptovaluti.

Pri Microsoftu menijo, da je prav izsiljevalska oprema ena izmed glavnih groženj za prihajajoče predsedniške volitve, saj bi lahko z njo okužili računalnike, preko katerih ljudje elektronsko glasujejo. Razpečevanje tovrstne opreme pa je potekalo tudi preko omrežja Trickbot. Temu pritrjujejo v  poveljstvu za kibernetske operacije ameriškega ministrstva za obrambo, katerega, mimogrede, vodi sam direktor Nacionalne varnostne agencije, bolj znane pod kratico NSA. Na oddelku so namreč prejšnji teden sprožili protinapad, v katerem so okuženim sistemom onemogočili komunikacijo s centralnim strežnikom tako, da so jih prisilili v uporabo napačnega naslova. Poleg volitev pa strokovnjake za kibernetsko varnost skrbi še marsikaj drugega. Z ransomwareom je moč izsiljevati manjša in večja podjetja, banke in finančne institucije ali pa kar bolnišnice. Pred kratkim je tako napad doživelo podjetje Universal Health Services, prizadeti pa naj bi bili računalniki v vseh njegovih 250 bolnišnicah po ZDA.

Trickbot se je prvič pojavil leta 2016 kot oblika trojanskega konja, ki je kradel gesla uporabnikov, ki so se z okuženih naprav prijavljali v račune na svojih bankah. Sčasoma se je razvil v veliko bolj sofisticirano opremo, njegov glavni namen pa je predvsem vnašanje druge zlonamerne opreme, kar mu je prislužilo status malware-as-a-service. Stranka, ki upravlja Trickbot, ima torej do svojih odjemalcev približno tak odnos, kot ga imata Wolt ali e-Hrana do ljubljanskih restavracij. Kljub temu da ni znano, kdo stoji za omrežjem Trickbot, pa gre vendarle za stare osumljence. Deloval naj bi pod nadzorom “rusko govorečih kriminalcev”, njihovih storitev pa naj bi se med drugim posluževali tudi hekerji Severne Koreje, znani kot skupina Lazarus.

Prizadevanjem za onemogočenje grožnje navkljub pa tako pri Microsoftu kot tudi v kibernetskemu poveljstvu ameriškega obrambnega ministrstva priznavajo, da bodo njihova dejanja Trickbot najverjetneje nevtralizirala zgolj delno in začasno.

Ob 8. uri.

Prvi sveženj ukrepov za blaženje posledic koronakrize
 / 3. 4. 2020
Predsednik vlade Janez Janša je na novinarski konferenci po seji vlade napovedal nove ukrepe za zajezitev širjenja epidemije novega koronavirusa, ki bodo v veljavo stopili v petek. Posebne omejitve bodo veljale za sedem statističnih regij, v katerih beležijo največji porast okužb. To so posavska regija, jugovzhodna Slovenija ter savinjska, zasavska, osrednjeslovenska, koroška in gorenjska regija, v njih pa bodo prepovedani prehajanje med regijami, prireditve in zbiranja več kot 10 oseb. Omejene bodo nekatere storitvene dejavnosti in športnih aktivnosti, prav tako pa bo v sedmih regijah odslej obvezno nošenje mask tudi na prostem. Od ponedeljka bo pouk v vseh srednjih šolah in osnovnih šolah od petega razreda naprej potekal izključno na daljavo. Peti protikoronski zakon, o katerem bo jutri razpravljal državni zbor, pa prinaša možnost podaljšanja turističnih bonov, bolje znanih kot počivavčerji.

Nadzorni svet družbe 2TDK, ki je zadolžena za izgradnjo drugega tira železnice med Divačo in Koprom, je podal odločitev o tem, katera podjetja se bodo lahko v drugem krogu razpisa potegovala za polaganje tirnic in gradnjo predorov. Ker lahko po zakonu v postopku javnega naročila sodelujejo le podjetja iz držav, s katerimi ima Slovenija sklenjen trgovinski sporazum, so iz razpisa izločili kitajska podjetja. Poleg Gorenjske gradbene družbe, Kolektorja in Strabaga gredo v drugi krog razpisa še češko podjetje Metrostav in tri turška podjetja. Preostala podjetja, predvsem kitajska in turška, so bila iz razpisa izločena po pritožbi Kolektorja in Gorenjske gradbene družbe, saj po njihovem mnenju nobeno izmed njih ni izpolnjevalo razpisnih pogojev.

O aneksiji izraelskih naselbin na palestinskem Zahodnem bregu
 / 8. 6. 2020
Izraelska administrativna enota Zahodnega brega je podala dovoljenje za začetek gradnje več kot tisoč tristo stanovanjskih enot na spornem priključenem ozemlju Izraela. Govorec palestinskega predsednika Mahmuda Abasa je dejanje označil za norost, ki onemogoča pot do mirovnega procesa med Izraelom in Palestino. Priključitev je bila sicer napovedana že julija v sklopu predloga ZDA o delitvi ozemelj med državama, a je bila takrat prestavljena. Dodatno se je Izrael prejšnji mesec zavezal k začasni ustavitvi priključitev kot pogoju za normalizacijo diplomatskih odnosov z Združenimi arabskimi emirati in Bahrajnom. Vzniknila je manjša afera zaradi neujemanja med angleško verzijo, v kateri je uporabljena besedna zveza “suspendiranje priključitev”, in arabsko verzijo, ki govori o ustavitvi priključitev. Karkoli je že bilo takrat izgubljeno v prevodu, je zdaj popolnoma jasno.

facebook twitter rss

Prazen radio ne stoji pokonci! Podpri RŠ in omogoči produkcijo alternativnih, kritičnih in neodvisnih vsebin.

Prikaži Komentarje

Komentiraj

Stara, arhivska, spletna stran.
randomness