Slo-Tech - Minuli mesec 25. septembra so veliko besed posvetili zgodovinskemu dogovoru ZDA in Kitajske, ki sta ga naznanila predsednika Barack Obama in Ši Jingping, o digitalnem premirju. Državi sta se sporazumeli, da ne bosta izvajali industrijskega vohunjenja oziroma drugih elektronskih napadov na ekonomske cilje v državah. Dogovor je zdržal manj kot 24 ur, poročajo v podjetju CrowdStrike.

CrowdStrike zagotavlja varnost za številna največja ameriška podjetja. Ugotovili so, da je že naslednji dan po razglasitvi premirja njihov sistem zaznal veliko napadov iz sistemov, ki so povezani s kitajskimi oblastmi. Napadli so sedem ameriških podjetij iz tehnološkega in farmacevtskega sektorja. Analiza napada kaže, da je bil namen zbiranje industrijskih skrivnosti, kar sporazum izrecno prepoveduje. Ni šlo...

Slo-Tech - Strokovnjaki iz podjetja Crowdstrike, ki se ukvarja s forenzičnimi preiskavami varnostnih incidentov na internet, so v svojem 62-stranskem poročilu identificirali novo kitajsko vojaško hekersko enoto, ki so ji nadeli ime Putter Panda. Povezana je z Enoto 61486 kitajske ljudske armade (PLA), ugotavljajo v poročilu, kar je potrdil tudi The New York Times.

Prva kitajska vojaška hekerska enota, za katero je izvedel svet, je APT1 oziroma Enota 61398. Za njo smo izvedeli lani, ko jo je razkrilo podjetje Mandiant, letos pa so ZDA proti petim članom te enote vložile uradno obtožnico.

Putter Panda deluje iz Šanghaja in je aktivna že vsaj od leta 2007, na sledi pa so ji bili vse od leta 2012. Putter Panda napada zlasti ameriške...

Reuters - Odnosi med ZDA in Kitajsko se na tehnološkem področju zaostrujejo, saj oboji drugi državi očitajo industrijsko vohunjenje, prisluškovanje, hekerske vdore in internetni terorizem. ZDA grozijo s spremenjeno vizumsko politiko in ekonomskimi prijemi, Kitajska pa uvaja preverjanje vse opreme.

ZDA razmišljajo o zaostritvi vizumske politike in zavračanju zahtevkov iz izdajo vizumov za kitajske državljane, ki se želijo udeležiti hekerski konferenc in tekmovanj DefCon in Black Hat, ki vsako leto avgusta potekata v Las Vegasu. Jeff Moss, ustanovitelj konferenc, pravi, da je lahko odločitev zgolj simbolične narave, saj se predavanja na konferencah snemajo in so dostopna vsakomur. Ker na DefConu...

Ars Technica - ZDA so se odločile, da so časi kazanja s prstom na kitajske hekerje, ki delujejo po naročilu vlade, minili. Zato so vložile uradno obtožnico zoper pet kitajskih hekerjev, ki jih bremenijo kraje poslovnih skrivnosti in industrijskega vohunjenja.

To predstavlja stopnjevanje lanskega pristopa, ko so marca prvikrat javno dejali, da je za napade na ZDA odgovorna Kitajska, kar smo slutili že pred tem. Oster ton ameriških opominov Kitajski se je stopnjeval in dosegel v obtožnici pred pensilvanskem...

The New York Times - Čeprav smo doslej mnogokrat špekulirali, da so napadi na zahodna podjetja (tudi) delo kitajskih hekerjev, kar so navsezadnje podpirale tudi neodvisne raziskave, ameriška administracija Kitajske nikoli ni neposredno obtožila internetnega terorizma. To se je spremenilo. Svetovalec ameriškega predsednika za nacionalno varnost je v uradni izjavi včeraj zahteval, da Kitajska preneha napade in začne spoštovati norme za obnašanje na internetu.

To je precejšen zasuk v primerjavi z dosedanjim dogajanjem. Mandiant je v svojem poročilu, ki so ga pripravili na prošnjo New York Timesa, ki je bil skupaj z ostalimi časniki žrtev internetnih napadov, jasno okrcal Kitajsko in predstavil dokaze, da...

The Wall Street Journal - Ni skrivnost, da je industrijsko vohunjenje v današnjih časih velik problem. Dandanes napadalci najpogosteje uporabljajo preproste hekerske napade, s katerimi pridobijo dostop do računalniških sistemov tarče. Običajno zaposlenim pošljejo elektronsko sporočilo s trojanskim konjem, za katerega zadostuje, če ga odpre že en sam uporabnik. S tem si pridobijo osnovni dostop do sistema, ki ga izkoristijo za nadaljnje napade. Napadalci običajno izvirajo iz Kitajske, ciljajo pa na zahodne države, in sicer njihove vlade, vojsko ali podjetja. Posebej znani in obsežni napadi so Aurora iz leta 2009, žrtve pa so bili Google, RSA, Morgan Stanley, Exxon in mnoga druga podjetja.

Zato je...