Harpuna matata
10.05
Pozdravljeni v četrtkovem tehnološkem BritOFFu, ko nam samoosamitev kljub obilici digitalne ponudbe že malo najeda.
V zadnjih časih pa je nekaj slabe karme dohitelo tudi naftno industrijo. Ponudnik antivirusnega programja Bitdefender je razkril, da je bilo v preteklem mesecu približno 150 podjetij za črpanje in predelavo nafte po vsem svetu žrtev tako imenovanega harpuniranja. Gre za napad, podoben ribarjenju, le da so prejemniki elektronske pošte z zlonamernimi priponkami skrbno izbrani, sporočilo samo pa vsebuje precej verodostojne elemente. V primeru naftnih podjetij je elektronsko sporočilo prejemnike pozvalo, naj sodelujejo na razpisu za črpalno opremo. Domnevni pošiljatelj je resnično egiptovsko državno naftno podjetje Enppi, prav tako v resnici obstaja projekt, na katerega naj bi se nanašal razpis, nič hudega sluteči uslužbenci naftnih podjetij pa so s klikom na priloženo stisnjeno mapo v resnici zagnali trojanca za oddaljen nadzor Agent Tesla.
Gre za starega znanca na področju kibernetskega kriminala, ki je od leta 2014 doživel številne nadgradnje. Agent Tesla je zelo sposoben zlonamernež, ki krade občutljive podatke, shranjuje posnetke zaslona, beleži tipkanje ter ovira procese, ki bi ga prepoznali. Njegova zadnja različica lahko prestreže tudi gesla brezžičnih omrežij. Trojanec s svojim lastnikom komunicira v šifrirani obliki preko izbranega poštnega strežnika, v našem primeru ruskega ponudnika elektronske pošte Yandex. Po mnenju analitikov Bitdefenderja naj bi šlo za organizirano akcijo industrijske špijonaže, ki bi bila lahko povezana tudi z aktualnimi težavami naftne industrije. Napadalci so morda hoteli pridobiti vpogled v zaupne strateške dokumente svojih tekmecev, pravega namena tega napada pa od zunaj seveda ni mogoče razkriti.
Strah pred novim koronavirusom pa omogoča tudi bolj široke napade klasičnega ribarjenja. Domnevni pošiljatelj elektronskega sporočila naj bi bil kar sam generalni direktor Svetovne zdravstvene organizacije Tedros Adhanom Ghebreyesus. V priponki, ki naj bi vsebovala seznam zdravil proti novemu koronavirusu, pa se nahaja trojanec HawkEye, resda tokrat vsaj v obliki izvršne datoteke, ki bi morala biti vsakemu uporabniku elektronske pošte že tako ali tako sumljiva. HawkEye se na črnemu trgu nahaja že vsaj od leta 2013, svojo pot pa je začel kot beležnik tipkanja. Sodobna različica trojanca krade tudi prijavne podatke in vohuni po okuženem sistemu. Tako kot Agenta Teslo se ga uporablja s pomočjo šifriranih elektronskih sporočil.
Any.Run, spletna platforma za analizo zlonamerne kode, pa je lani za najpopularnejšega trojanca razglasila nalagalnik Emotet. Leta 2014 se je pojavil kot zlonamernež za krajo prijavnih podatkov v spletne banke, že nekaj let pa je njegov namen predvsem pripraviti pot za dodatne okužbe sistemov z drugimi trojanci. Ameriški mesti Lake City in Allentown sta zaradi izsiljevalske kode na sistemih mestne uprave, ki je sledila prvotni okužbi z Emotetom, izsiljevalcem na koncu izplačali več kot pol milijona dolarjev v kriptovalutah.
Torej: več razmišljanja, manj klikanja.
8.05
Ustavno sodišče Bosne in Hercegovine je razsodilo, da je skoraj popolna prepoved gibanja za mladoletnike in starejše od 65-ih let neskladna z ustavo. Vladi je naložilo, da mora sklep, sprejet zaradi boja proti novemu koronavirusu, spremeniti v roku petih dni. Ustavno sodišče v obrazložitvi navaja, da je prepoved gibanja prestroga, časovno neomejena, smotrnosti ukrepa pa krizni štab ne preverja redno. Mladoletniki smejo od doma samo v avtomobilu, starejši od 65-ih let pa zgolj prvega v mesecu za štiri ure, ko naj bi dvignili svoje pokojnine. Po zadnjih podatkih ima Bosna in Hercegovina 1368 potrjenih okužb.
Vodstvo skupine Hisense Europe je sporočilo, da namerava do konca leta odpustiti 2200 zaposlenih, od tega 1000 v Sloveniji. Sindikalist Žan Zeba je pojasnil, da gre za 700 delavcev v proizvodnji Gorenja v Velenju in 300 delavcev, zaposlenih na sedežu družbe Hisense v Ljubljani. Vodstvo družbe je odločitev utemeljilo z domnevnim poslabšanjem položaja zaradi pandemije. Velenjska tovarna je v omejenem obsegu začela ponovno obratovati že 14. aprila, na čakanju pa je takrat ostalo 429 ob približno 3000-ih zaposlenih. Kitajski proizvajalec bele tehnike Hisense, ki je Gorenje prevzel leta 2018 in obetal tudi gradnjo nove tovarne za proizvodnjo televizorjev, pa je že lani odpustil okoli 300 delavcev. Vseh zaposlenih v družbi Hisense Europe, ki ima tovarne tudi na Češkem in v Srbiji, je okoli 10 tisoč.
Vlada je sprejela sklep o izvajanju 103. člena prvega protikoronskega zakona, ki opredeljuje pooblastila policije v času pandemije. Na predlog domnevno kadrovsko podhranjene zdravstvene inšpekcije bo NIJZ policiji tako lahko predal določene osebne podatke tistih oseb, ki jim je bila dodeljena odločba o karanteni, osamitvi ali obveznem zdravljenju. Poleg imena, EMŠA, naslova in podatkov o izbranem osebnem zdravniku gre seveda tudi za vpogled v vsebino odločbe. V veljavi naj bi bilo še okoli 1500 odločb, vsi pridobljeni podatki pa morajo biti uničeni v roku tridesetih dni po razglasitvi konca pandemije.
Dodaj komentar
Komentiraj