Kübersõda ja häkkimine

Sõjaväelised erialad. Elutsükkel väljaõppest kuni reservist kustutamiseni. Nii nippidest kui ka relvadest/vahenditest.
Vasta
Kasutaja avatar
Fucs
Liige
Postitusi: 15550
Liitunud: 12 Dets, 2006 21:43
Asukoht: retired
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Fucs »

Otse kell 10: riigikogu arutelu infojulgeolekust
Riigikogus toimub neljapäeval Eesti Vabaerakonna fraktsiooni algatatud olulise tähtsusega riikliku küsimuse "Infojulgeolek, sellega seotud ohud demokraatiale ja õigusriigile" arutelu, mida algusega kell 10 saab jälgida otsepildis portaalis ERR.ee.

Ettekandjad on Vabaerakonna fraktsiooni esimees Andres Herkel, strateegilise kommunikatsiooni ekspert Ilmar Raag, Tartu Ülikooli õigusteaduskonna IT-õiguse teadur Helen Eenmaa-Dimitrieva ja Rahvusvahelise Kaitseuuringute Keskuse teadur Ivo Juurvee.
https://www.err.ee/910412/otse-kell-10- ... lgeolekust

EDIT:
Kuulates ettekannete sisu, siis sobiks rohkem propaganda teema alla.
Puurija
Liige
Postitusi: 1666
Liitunud: 01 Mai, 2014 11:20
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Puurija »

USA tehnoloogiaettevõte Microsoft: „Häkkerid üritasid eelmise aasta lõpus murda läbi mitmete prominentsete Euroopa mõttekodade ja mittetulundusühingute turvasüsteemidest. Rünnakud avastati muuhulgas mõttekojas German Council on Foreign Relations, Aspeni instituudi Euroopa kontorites ja Saksa Marshalli fondis töötavate inimeste arvutitele. Rünnakute taga oli Vene häkkerite rühmitus, mis kasutab nimesid Strontium, Fancy Bear ja APT28. Häkkerid kasutasid hiljutisteks rünnakuteks pahavaraga nakatunud veebisaite ja petukirjasid, et saada ligipääs Belgias, Prantsusmaal, Saksamaal, Poolas, Rumeenias ja Serbias tegutsevate ühenduste töötajate isikuandmetele.“
https://blogs.microsoft.com/eupolicy/20 ... to-europe/

Teadaolevalt on mõni Facebooki reklaamidest, mis väidavad, et lapsed võivad mürgiste vaktsiinide tõttu surra, Vene päritolu. Varasemad uuringud on kinnitanud, et Peterburis asutuse Internet Research Agency (IRA) kattevarjus tegutsev trollifarm mitte ainult ei mõjutanud 2016. aasta Ameerika Ühendriikide presidendivalimisi, vaid levitas alates 2014. aastast sotsiaalmeedias ka vaktsiinivastaseid lugusid.
George Washingtoni ülikooli teadlased: „Vaktsiinide teemal avaldas postitusi mitu IRA sotsiaalmeediakontot, mis edastasid Ameerika Ühendriikides ka poliitilise sisuga sõnumeid. Lisaks edastasid vaktsiinide kohta valeinfot ka IRA automatiseeritud pahavara- ja turundusprogrammid. Libauudised ei puudutanud ainult leetrite, vaid ka muude nakkushaiguste vastu vaktsineerimist.
Johns Hopkinsi ülikooli professor Mark Dredze: „Need trollid paistavad kasutavat vaktsineerimist Ameerika ühiskonnas lahkhelide külvamiseks.“
George Washingtoni ülikooli professor David Broniatowski: „Vene trollid edastasid oluliselt rohkem vaktsiiniteemalisi postitusi kui keskmine Twitteri kasutaja.“
Eelmise aasta veebruaris eemaldas Twitter 3800 IRAga seotud kontot. Ameerika Ühendriikides üritasid Vene agendid laiema kõlapinna leidmiseks rõhuda vaktsiinidest kirjutades rassiküsimustele ja isikuvabadusele, samuti esitati vaktsineerimist poliitilise teemana. Postitused nagu «Kohustuslikud #vaktsiinid rikuvad põhiseadusega kaitstud usuvabaduse seadust» ja «Kas te teadsite, et valitsusel on salajane andmebaas #vaktsiinikahjustustega laste kohta?» õhutavad skeptilist suhtumist riigivõimu. Üsna levinud on muster, kus piisavalt suure jälgijate hulga juures on IRA trollikontodel võimalik panna vaktsiinivastast informatsiooni kasutavaid sotsiaalmeediakasutajaid jagama ka muid Kremli agendale kasulikke teemasid.
https://www.postimees.ee/6528953/vene-t ... ivastasust
nimetu
Liige
Postitusi: 7574
Liitunud: 25 Mär, 2016 21:16
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas nimetu »

Vahepeal siis selline uudis, et Läti kaitseministri nime alt saadeti võltskirju. Väidetavalt saadeti kirjad teele vene serveritest. Kirjaga üritati kompromiteerida kaitseministri isikut ja õngitseda teiste kontode andmeid
http://www.sargs.lv/lv/Zinas/Latvija/2019/02/20-01.aspx
Väga agressiivne käik venelaste poolt kui vastab tõele.
mutionu
Liige
Postitusi: 1467
Liitunud: 08 Nov, 2005 15:52
Asukoht: Pärnu
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas mutionu »

nimetu kirjutas:Vahepeal siis selline uudis, et Läti kaitseministri nime alt saadeti võltskirju. Väidetavalt saadeti kirjad teele vene serveritest. Kirjaga üritati kompromiteerida kaitseministri isikut ja õngitseda teiste kontode andmeid
http://www.sargs.lv/lv/Zinas/Latvija/2019/02/20-01.aspx
Väga agressiivne käik venelaste poolt kui vastab tõele.
Noh, seda võis ju suvaline poisike kah teha.
Kasutaja avatar
ruger
Liige
Postitusi: 19208
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Ettevaatust Hiinast endale igasuguste odavate laadimiskaablite ja vahejuppide tellimisega. USB laadimiskaablile oli lisatud võimekus luua Wifi võrk. Sama teemat arutati ka IT foorumites ja sealt tuli tagasiside, et ka Eestis on mitmete lisavõimekustega seadmeid Hiinast saadud. Ega tavainimene neid ei kontrolli ja raske avastada ka. Tänapäeva tehnika muutub järjest kompaktsemaks ning võimekamaks.
MG has built a proof-of-concept malicious USB cable with a tiny wifi radio hidden inside of it, able to wirelessly exfilatrate stolen data; he calls it the O. MG, and while the prototype cost him $4k and took 300 hours, he's working with a team on a small production run for other security researchers to play with.
https://boingboing.net/2019/02/19/o-mg.html
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
Kriku
Moderaator
Postitusi: 36425
Liitunud: 10 Aug, 2010 18:55
Asukoht: Viljandimaa
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Kriku »

ruger kirjutas:USB laadimiskaablile oli lisatud võimekus luua Wifi võrk.
Fui, kui jäle :shock:

Õnneks on see praegune siiski vaid prototüüp.
Kasutaja avatar
ruger
Liige
Postitusi: 19208
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Kellel ASUS-e emaplaadiga arvutid siis peab arvestama nende arvutite emaplaadil oleva pahalaste poolt tehtud tagaukse võimalusega. Seal olevad failid on 2018 aastal asendatud häkkerite poolt koos nende tootjapoolse sertifikaadiga... Et tegu on ühe suurima maailma elektroonikatootjaga siis on probleem suur.
ASUS, one of world’s largest computer makers, installed backdoor on thousands of customer computers last yr after hackers compromised its software update tool. The file was signed w/ ASUS digital certificates to make it look like authentic software update.
https://twitter.com/KimZetter/status/11 ... 2749052928
https://motherboard.vice.com/en_us/arti ... -computers


Nakatunud on ca pool miljonit laptopi
Kim Zetter reports that Taiwan tech giant Asus unwittingly installed backdoors on half a million of its own customers' computers after hackers compromised its software update servers.

The researchers estimate half a million Windows machines received the malicious backdoor through the ASUS update server, although the attackers appear to have been targeting only about 600 of those systems. The malware searched for targeted systems through their unique MAC addresses. Once on a system, if it found one of these targeted addresses, the malware reached out to a command-and-control server the attackers operated, which then installed additional malware on those machines.
https://boingboing.net/2019/03/25/asus- ... alwar.html
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Puurija
Liige
Postitusi: 1666
Liitunud: 01 Mai, 2014 11:20
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Puurija »

USA justiitsministeeriumi süüdistus ning Hollandi kaitseministeeriumi poolt Vene küberluurajate nimede ja nägudega avalikustamine
koos rünnete tehniliste detailidega on uus tase Vene riiklike küberoperatsioonide tõkestamises. Teisalt avalikustasid ka mitmed riiklike küberrünnete uurimisega tegelevad turbeettevõtted hulgaliselt raporteid, mis detailselt lahkavad VFi küberluure tehnilisi üksikasju. Näiteks PaloAlto Networks ja ESET analüüsisid põhjalikult Kremli küberoperatsioonides kasutatavaid vahendeid.
Venemaa Föderatsiooni riiklikult juhitud küberoperatsioonid ei läinud täielikult mööda ka Eestist. Võltsitud ja pahavara sisaldava e-kirja said 2018. aastal mitu Eesti riigiasutust. Nii näiteks kasutas ründaja ühe kirja sisus võltsitud kutset, mis oli justkui saadetud Türgis asuva NATO kompetentsikeskuse poolt. Kirja saatja e-posti aadressi võltsimisega ründaja seekord liiga palju vaeva ei näinud ja see võiks hoolikamal vaatlusel kirja saajas alati kahtlust äratada.
Nimetatud Hollandi juhtum kinnitab, et Venemaa riiklikud struktuurid on kasutanud wifi võrkude haavatavusi, saates vajadusel oma inimesed välisriiki, sihtmärgiks oleva hoone vahetusse lähedusse. Turbekorraldajate vaatepunktist on esmatähtis oma wifi võrkude turvamine ning seal toimuva seire. Vältida tuleks wifi lubamist asutuste sisevõrkudes. Kui see on möödapääsmatu, siis peab kindlasti kasutama täiendavaid turvameetmeid ja tagama logide säilimise. Kasutaja vaatepunktist tuleb tundliku ja kaitset vajava teabe käitlemisel wifi võrgu puhul alati arvestada pealtkuulamise ning pahatahtlike süstimisrünnete võimalusega.
https://www.kapo.ee/sites/default/files ... t-2018.pdf
Kasutaja avatar
ruger
Liige
Postitusi: 19208
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

USA-s häkiti FBI andmebaasidesse sisse. Info kohaselt langes üle 23 000 töötaja andmed sissetungija kätte.
FBI databases were hacked earlier this month, compromising the contact information of 23,000 people, including victims and law enforcement personnel.

The FBI National Academy Associates confirmed that three FBI chapter databases were breached, allowing hackers to retrieve the names, addresses, email addresses, and job descriptions of the victims and then published the information online, NBC News reported.
https://americanmilitarynews.com/2019/0 ... LElFL2os-A
_ _ _ _ _

Sisse murti ka programmeerijate platformi Docker Hub kontodele, kust saadi hulgaliselt programmeerijate privaatvõtmeid jne...
Hackers have breached Docker Hub, a popular programming tool used by major tech companies.

The impact of the breach is still unclear but hackers accessed private keys and tokens for GitHub and BitBucket, which is potentially really, really, bad
https://twitter.com/lorenzofb/status/11 ... 0596914176
https://motherboard.vice.com/en_us/arti ... eys-tokens
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19208
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

USA läänepoole elektriülekandevõrkudesse häkiti sisse
This is still very mysterious but potentially unprecedented—a "cyber event" has disrupted power flows or grid communications in the Western U.S., according to a recent Department of Energy filing
https://twitter.com/BlakeSobczak/status ... 6100393985
A "cyber event" interrupted grid operations in parts of the western United States last month, according to a cryptic report posted by the Department of Energy.

The March 5 incident lasted from 9 a.m. until nearly 7 p.m. but didn't lead to a power outage, based on a brief summary of the electric disturbance report filed by the victim utility.

If remote hackers interfered with grid networks in California, Utah and Wyoming, as the DOE filing suggests, the event would be unprecedented. A cyberattack is not known to have ever disrupted the flow of electricity anywhere in the United States, though Russian hackers briefly cut off power to parts of Ukraine in 2015 and again in 2016.

DOE uses a broad definition of "cyber event," describing it as any disruption to an electrical system or grid communication network "caused by unauthorized access" to hardware, software or data. That leaves open the possibility that a utility employee or trespasser, rather than a remote hacker, triggered the March 5 event.

In January 2018, for instance, Michigan utility Consumers Energy filed the same type of DOE notice when an employee in training accidentally caused a blackout for about 15,000 people (Energywire, March 8, 2018).

"There was no malicious intent" in that case, a spokeswoman said at the time, and Consumers Energy brought the lights back on within a few hours.

U.S. utilities are required to notify DOE within one hour of any successful cyberattack on their systems. Power companies that fail to file an OE-417 electric disturbance report can be fined up to $2,500 per day, although DOE has never issued civil or criminal penalties related to the form. The document is supposed to include a high-level overview of the incident, whether it be a hurricane-related outage or a physical attack on the facility. A second, more closely guarded portion of the form contains a detailed summary of actions taken to resolve the incident and "preliminary results from any investigations," per DOE guidelines.

DOE didn't respond to request for comment. A spokesman for the Federal Energy Regulatory Commission, whose analysts routinely access OE-417 data, said "the commission was aware of the situation" but declined to pass on any additional information. A spokeswoman for the Department of Homeland Security's Cybersecurity and Infrastructure Security Agency deferred comment to DOE. A spokeswoman for the North American Electric Reliability Corp., which sets and enforces physical and cybersecurity standards under the oversight of FERC, did not respond to a request for comment.

The Western Electricity Coordinating Council, the NERC affiliate responsible for monitoring grid reliability and security across western North America, declined to share additional context.

WECC's events analysis team "confirmed it was a single entity involved," Communications Manager Julie Booth said in an email. "For security purposes, we cannot disclose any further information beyond what has already been made public."

Relatively few organizations would have an electricity service footprint that spans Salt Lake County, Utah; Converse County, Wyo.; and both Los Angeles and Kern counties in California.

Peak Reliability, a Western transmission operator, spans 14 states including Utah, Colorado and California. A spokesperson for that nonprofit reliability coordinator did not immediately respond to a request for comment.

The Western Area Power Administration, one of four federally owned power marketing organizations in the United States, similarly maintains grid assets in those three states. A WAPA spokeswoman said the agency didn't file the report.

Berkshire Hathaway Energy, through its subsidiaries PacifiCorp and BHE Renewables LLC, would also fit the vague description included on the OE-417 form.

A spokeswoman for Berkshire Hathaway Energy said none of the firm's subsidiaries were affected by the event.
https://www.eenews.net/stories/1060242741
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19208
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Vene taustaga häkkerigrupeeringu poolt murti sisse 3 USA's paikneva suure antiviiruse tootja andmebaasidesse. Niiet kõik need AV-d on potentsiaalselt ise muutumas tagaukseks süsteemides. Mis firmad täpselt pihta said, ei ole selge. Suured firmad on ESET Nod 32, Symantec ja McAfee.
Fxmsp is a hacking collective that has operated in various top-tier Russian- and English-speaking underground communities since 2017. They are known for targeting corporate and government networks worldwide.
https://www.advanced-intel.com/blog/top ... -companies
In March, the group “stated they could provide exclusive information stolen from three top antivirus companies located in the United States,” AdvIntel’s researchers reported in a blog post going live today. “They confirmed that they have exclusive source code related to the companies' software development.” And the group offered privately to sell the source code and network access to all three companies for “over $300,000,” the researchers said.
https://arstechnica.com/information-tec ... rs-reveal/
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19208
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

USA DARPA testib oma riigi elektrisüsteemi häkkimiskindlust eraldi saarel.
https://www.businessinsider.com/darpa-r ... rm=desktop

Iraan väidab, et suutis eemaldada oma süsteemidest USA päritolu võrguussi
https://www.dailysabah.com/mideast/2019 ... py-network
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19208
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

NASA infosüsteemidese murti sisse.
The U.S. National Aeronautics and Space Administration (NASA) this week confirmed that its Jet Propulsion Laboratory (JPL) has been hacked. An audit document from the U.S. Office of the Inspector General was published by NASA this week. It reveals that an unauthorized Raspberry Pi computer connected to the JPL servers was targeted by hackers, who then moved laterally further into the NASA network. How much further? Well, the hackers apparently got as far as the Deep Space Network (DSN) array of radio telescopes and numerous other JPL systems.
https://www.forbes.com/sites/daveywinde ... bdde3edc62
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19208
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Venemaal asuva Yandex võrk sattus eelmise aasta lõpus rünnaku alla
Russia’s largest Internet company by value confirmed it was subject to a cyberattack at the end of last year but said no user data was compromised.

Yandex, sometimes called Russia’s Google, said June 27 it caught the attack at an early stage and “neutralized” it before any damage could be done.

While major Internet companies are regularly subject to cyberattacks, Reuters reported this particular hack was undertaken by individuals working for Western intelligence agencies.
https://americanmilitarynews.com/2019/0 ... mage-done/
https://www.rferl.org/a/russian-interne ... 25223.html
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
Fucs
Liige
Postitusi: 15550
Liitunud: 12 Dets, 2006 21:43
Asukoht: retired
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Fucs »

SBU ja FBI tegid Odessas kahjutuks häkkerite võrgu, mis kontrollis/pakkus teenust hinnanguliselt 40 protsendile vene nn. Dark Netist e. "Tumeveebist"
Artikli juures on ka SBU video
СБУ и ФБР обезвредили в Одессе мощную хакерскую организацию, контролировавшую 40% русскоязычного даркнета
https://dumskaya.net/news/sbu-obezvredi ... -o-100835/

https://hackernews.blog/sbu-together-wi ... ker-group/
https://ktelegram.com/sbu-and-foreign-l ... nov/27644/
https://www.bastillepost.com/global/art ... s-arrested

http://www.ukraine-journal.de/ukrainisc ... in-odessa/
Vasta

Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 2 külalist