Avtor: Darja

Nekaterim hekerjem očitno ne gre za zaslužek

VFEmail je bila varna storitev za elektronsko pošto, ki je delovala že skoraj 20 let. V ponedeljek, 11. februarja pa so utrpeli hekerski napad, ki je uničil vse: strežnike, varnostne strežnike, vse -mapo za mapo.
Pri iskanju osumljenca se je ustavilo, tudi motiv za tako dejanje je nejasen. Podjetje pa je uničeno.

Bi v podjetju lahko kaj več storili, da se napad ne bi zgodil? Zakaj je ta vrsta napada izstopajoča – in je bolj dejanje osebne zlonamernosti kot kibernetskega kriminala?

Kako lahko izgubite vse?

Rick Romero je podjetje VFEmail ustanovil leta 2001. Ko se je hekerski napad začel, so hkrati padli vsi strežniki. Lahko si zamislimo kakšna panika in obup sta prizadela vse vpletene.
Za vsako podjetje je misel, da vse izgubijo, kot nočna mora.

Napad je VFEmail opisal kot »katastrofalen«. Dve uri po tem, ko se je napad začel, so napadalce končno ujeli. In sicer pri formatiranju enega od rezervnih strežnikov. Toda takrat je bilo že prepozno. Vse je bilo izgubljeno in videti je, da se ne da nič povrniti. VFEmail je bil v preteklosti že napaden, vendar ne tako hudo kot sedaj.

Večina kaznivih dejanj, tako kibernetskih kot na splošno, je storjenih zaradi materialne koristi – denarja. Običajno je dobiček edini razlog, zaradi katerega bi napadalec želel napasti omrežje podjetja.

Toda hekanje e-poštne storitve samo tako, da lahko popolnoma izbrišete vse iz njihovih strežnikov je malo … kontra intuitivno. Kaj je plačilo? Kaj je bilo s tem pridobljeno?

Zdi se, da je to dejanje posledica nekega osebnega spora. Vsekakor gre za neobičajen napad, saj drugega kot osebno zadoščenje ni mogoče iztržiti z uničenjem 20-letnega podjetja.

Programska oprema in naprave se medsebojno zelo razlikujejo. Razlike med proizvajalci in njihovimi privzetimi nastavitvami so velike, zato vse spodaj napisano ne velja za vse naprave.

Administracija

To poglavje obravnava upravljanje naprave. Upravljanje naprave se precej razlikuje od funkcionalnosti naprave. Obstaja veliko možnosti, zato si jih nekaj oglejmo.

• Uporabniško ime in geslo
  • Spremenite privzeto up. ime in geslo. Res je zelo zaskrbljujoče, koliko ljudi pusti privzeto up. ime in geslo. Up. ime/geslo kot so admin/admin ali admin/password so prva ugibanja za večino spletnih kriminalcev.
  • V največ primerih vas bo sistem sam pozval, da spremenite geslo. Dostopati morate do upravljalnega portala naprave, kar večina ljudi nikoli ne počne.
  • Dostop do naprave običajno vključuje odpiranje spletnega brskalnika na povezani napravi (v istem lokalnem omrežju) in vnašanje IP naslova naprave.
• Oddaljen dostop ali WAN
  • Ta možnost se uporablja za omogočanje dostopa z oddaljene lokacije (ne-lokalnega omrežja).
  • To je ponavadi onemogočeno in to z dobrim razlogom.
  • Če je omogočeno, se prepričajte, da so upoštevane ostale varnostne nastavitve.
• Avtomatska odjava
  • Ko se uporabnik prijavi v administracijo, je nastavljena časovna omejitev, ki bo odjavila uporabnika.
  • To pogosto ni mogoče konfigurirati prek nobenega uporabniškega vmesnika.
• Omogoči Telnet/SSH
  • Telnet in SSH sta zelo nevarna, čeprav morate vedeti, kaj delate, da dejansko ne naredite resnične škode.
  • To verjetno ni privzeto omogočeno.
  • Telnet/SSH bi lahko bila varnostna luknja, ki bi jo hekerji lahko poskusili napasti.
• Dovoljeni IP naslov
  • Za predvidljive situacije je ta možnost lahko odlična izbira.
  • Omogočena mora biti izbira zasebnega ali javnega IP naslova in se uporablja za določanje IP naslovov, ki jim je dovoljeno komuniciranje s to napravo.
  • Če želite omogočiti Telnet/SSH, je treba to možnost (če je na voljo) močno upoštevati.
• Shrani nastavitve
  • To je pomembno. Ker obstaja veliko sprememb, ki jih lahko naredite, zakaj ne bi shranili teh nastavitev in jih po potrebi obnovili?
  • To je kot varnostna kopija.
• Poskusi prijave
  • To je še ena varnostna funkcija.
  • To bo onemogočilo prijavo po več poskusih neuspele prijave.
    • To pomaga preprečiti brutalne napade.
  • Pogosto obstaja možnost pošiljanja obvestila, običajno prek e-pošte, ko pride do take blokade.

Continue reading Nasveti za boljšo varnost naprav

HTTPS in zelena ključavnica

Zdi se, da vsak mesec dosežemo nov mejnik v množični migraciji interneta s HTTP na HTTPS, s čedalje več spletnimi mesti, ki sprejemajo SSL/TLS in tako zavarujejo svoje povezave.
Na žalost pa tudi skoraj polovica spletnih mest z lažnim predstavljanjem uporablja HTTPS. S tem, ko je HTTPS postal novi standard, je to postalo neizogibno.

zaščiten ≠ varen

Continue reading 49% spletnih mest z lažnim predstavljanjem ima sedaj zeleno ključavnico

Vdrl je, da bi pomagal – a vsi tega niso cenili

Ruski Sivi Klobuk haker (angl. Grey Hat Hackers) je vdrl v MikroTik usmerjevalnike in jih popravil, tako da jih ne bodo izkoriščali kripto-rudarji in druge vrste spletnih kriminalcev.

Torej, kaj pomeni Sivi klobuki?

Sivi Klobuki so pozitivno naravnani hekerji, ki iščejo slabosti v informacijskem sistemu ali mreži vendar za to ravnanje niso pooblaščeni s strani lastnika tega sistema ali mreže.
Poznamo še Bel Klobuke – ti ljudje so pooblaščeni, da iščejo slabosti v informacijskem sistemu, saj jih tako lahko različne informacijske družbe odpravijo in s tem poskrbijo za večjo varnost.
Črni Klobuki pa so negativno naravnanih hekerjih, katerih glavni cilj je prizadejanje škode. Ta skupina vdira v sisteme, krade podatke in trguje z njimi.

Continue reading Skrivnostni ruski Sivi heker je popravil več kot 100.000 usmerjevalnikov

Google Chrome 68 zahteva HTTPS. Ste že namestili SSL certifikat?

24. 7. 2018 je Google izdal različico programa Chrome 68. To so napovedovali že dve leti. Če torej uporabljate Chrome, boste opazili bistvene spremembe.

Spremembe v Chrome 68

Od 24.7. naprej bo vsaka stran preko HTTP pred naslovom v naslovni vrstici imela negativni indikator “Ni varno”.

Google načrtuje spremembe v uporabniškem vmesniku tudi v prihodnjih različicah. Ko bo nekdo hotel vnesti besedilo na HTTP strani, se bo opozorilo v naslovni vrstici obarvalo rdeče. Tudi to še ni vse. Trenutno so strani, ki imajo HTTPS označene kot “Varno” in imajo na levi strani naslova v naslovni vrstici zeleno ključavnico.

Ampak ne za dolgo – v prihodnji izdaji Chrome, namerava Google v celoti odpraviti kazalnik varnosti za DV in OV certifikate. Zakaj Google to počne smo že pisali v članku z naslovom Prihajajo negativni varnostni kazalci. Na kratko:

Continue reading Izšel je Chrome 68, vse HTTP strani bodo sedaj označene kot “Ni varno”