{"id":3302,"date":"2016-06-16T18:39:07","date_gmt":"2016-06-16T17:39:07","guid":{"rendered":"http:\/\/tehnokrat.si\/?p=3302"},"modified":"2016-06-17T07:40:23","modified_gmt":"2016-06-17T06:40:23","slug":"zlorabljeni-strezniki-naprodaj-po-5-evrov","status":"publish","type":"post","link":"https:\/\/tehnokrat.si\/?p=3302","title":{"rendered":"(Zlorabljeni) stre\u017eniki naprodaj po 5 evrov"},"content":{"rendered":"<p>Varnostni strokovnjaki so dosegli novo pomembno zmago. Na spletni tr\u017enici xDedic so hekerji od maja letos prodajali podatke za oddaljen dostop do 70.624 stre\u017enikov. \u0160tevilni med njimi vsebujejo ali omogo\u010dajo dostop do priljubljenih spletnih strani in storitev za uporabnike, nekateri pa imajo name\u0161\u010deno programsko opremo za direktno po\u0161to, ra\u010dunovodske storitve in obdelavo transakcij na prodajnem mestu. Te stre\u017enike nato nepridipravi lahko uporabijo za napad na infrastrukturo informacijske tehnologije ali kot platforma za obse\u017enej\u0161e napade. Pri tem seveda lastniki stre\u017enikov, vklju\u010dno z vladnimi organizacijami, podjetji in univerzami, le malo ali pa sploh ne vedo, kaj se dejansko dogaja.<\/p>\n<p>Forum xDedic je mo\u010dan dokaz nove oblike trgovanja na podro\u010dju kibernetskega kriminala. Dobro organiziran in podprt forum neizku\u0161enim kibernetskim kriminalcem, pa tudi skupinam s podro\u010dja naprednih trajnih gro\u017eenj (ang. advanced persistent threats ali ATP), ponuja hiter, poceni in preprost dostop do uradne infrastrukture informacijske tehnolocije, s katero lahko \u010dim dlje prikrivajo svoje kriminalne aktivnosti.<\/p>\n<p>Na obstoj foruma xDedic je Kaspersky Lab opozoril evropski ponudnik internetnih storitev. Podjetji sta nato skupaj preiskali, kako forum deluje. Postopek je preprost in natan\u010den: hekerji vdrejo v stre\u017enike, pri \u010demer se pogosto poslu\u017eujejo grobih napadov (angl. brute force attack). Nato na forumu xDedic ponudijo podatke za dostop do stre\u017enikov. Na stre\u017enikih, v katere so vdrli, med drugim preverijo nastavitve protokola za oddaljeno namizje, spomin, programsko opremo, zgodovino brskanja \u2013 vse zna\u010dilnosti, ki jih kupci lahko prei\u0161\u010dejo pred nakupom.<br \/>\n<a href=\"http:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-3303\" src=\"http:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic-300x188.jpg\" alt=\"xDedic\" width=\"300\" height=\"188\" srcset=\"https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic-300x188.jpg 300w, https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic-768x480.jpg 768w, https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic-1024x640.jpg 1024w, https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic.jpg 2000w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><br \/>\n\u017de za okoli 5 evrov za stre\u017enik lahko \u010dlani foruma xDedic dostopajo do vseh podatkov o stre\u017eniku in ga celo uporabijo kot platformo za nadaljnje napade. To lahko med drugim potencialno pomeni usmerjene napade, zlonamerno programsko opremo, napade s porazdeljeno ohromitvijo storitve (DDoS), ribarjenje, socialni in\u017eeniring in ogla\u0161evalsko programje.<\/p>\n<p>Uradni lastniki stre\u017enikov, ugledne organizacije, vklju\u010dno z vladnimi institucijami, podjetji in univerzami, se pogosto ne zavedajo vdora v njihovo infrastrukturo informacijske tehnologijo. Po zaklju\u010dku napada lahko napadalci na prodaj ponovno ponudijo dostop do stre\u017enika in tako se proces trgovanja znova za\u010dne.<\/p>\n<p>Forum xDedic je, kot ka\u017ee, pri\u010del delovati v 2014 in zrastel po pomembnosti in priljubljenosti do sredine 2015. Maja 2016 je bilo na forumu na prodaj ponujenih 70.624 stre\u017enikov iz 173 dr\u017eav, ki so bili objavljeni v imenu 416 razli\u010dnih prodajalcev. Med deset najbolj prizadetimi dr\u017eavami so: Brazilija, Kitajska, Rusija, Indija, \u0160panija, Italija, Francija, Avstralija, Ju\u017ena Afrika in Malezija. V ozadju foruma xDedic naj bi bila rusko govore\u010da skupina, ki pojasnjuje, da le ponuja platformo za trgovanje in nima nikakr\u0161nih povezave s prodajalci.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Varnostni strokovnjaki so dosegli novo pomembno zmago. Na spletni tr\u017enici xDedic so hekerji od maja&#8230;<\/p>\n","protected":false},"author":1,"featured_media":3303,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[112,499,174,408,1955],"class_list":["post-3302","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it","tag-kaspersky","tag-napadi","tag-strezniki","tag-varnost","tag-xdedic"],"featured_image_urls":{"full":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic.jpg",2000,1250,false],"thumbnail":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic-150x150.jpg",150,150,true],"medium":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic-300x188.jpg",300,188,true],"medium_large":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic-768x480.jpg",640,400,true],"large":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic-1024x640.jpg",640,400,true],"1536x1536":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic.jpg",1536,960,false],"2048x2048":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic.jpg",2000,1250,false],"newsphere-slider-full":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic.jpg",1152,720,false],"newsphere-featured":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic.jpg",1024,640,false],"newsphere-medium":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/06\/xDedic.jpg",608,380,false]},"author_info":{"display_name":"Miran","author_link":"https:\/\/tehnokrat.si\/?author=1"},"category_info":"<a href=\"https:\/\/tehnokrat.si\/?cat=1\" rel=\"category\">Informacijske tehnologije<\/a>","tag_info":"Informacijske tehnologije","comment_count":"0","_links":{"self":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/3302","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3302"}],"version-history":[{"count":1,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/3302\/revisions"}],"predecessor-version":[{"id":3304,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/3302\/revisions\/3304"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/media\/3303"}],"wp:attachment":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3302"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3302"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}