Arhiv novic @ Slo-Tech

BBC - Kot poročajo na BBC so nekateri zaposleni v T-Mobilu konkurenčnim podjetjem prodali na milijone osebnih podatkov T-Mobilovih uporabnikom. Konkurenčna podjetja so nato uporabnike, katerih naročniške pogodbe so bile pred iztekom klicali in jim ponujali sklenitev naročniškega razmerja pri njih.

Prodajalcem grozi kazenski pregon ter visoke denarne kazni.

Hmm, pa smo mislili, da naši osebni podatki nikogar ne zanimajo...

PC Pro - Tile Britanci ga nadpovprečno pogosto in hudo lomijo, ko se znajdejo na področju varovanja osebnih podatkov. Veliki met jim je to pot uspel z elektronsko pošto. Ponudnik dostopa do interneta Demon Internet je namreč svojim strankam poslal e-račun, ki mu je priložil Excelovo preglednico, v kateri so osebni podatki več kot 3600 uporabnikov. Notri najdemo polna imena, elektronske naslove, telefonske številke in imena podjetij. Dvoje polj nima oznake, kaj se v njiju zapisuje, po obliki pa gre sklepati, da so uporabniška imena in gesla za dostop do storitev. Med strankami so celo policijske postaje, vladni uslužbenci itn. Kakopak datoteka ni bila niti zaklenjena, kaj šele kriptirana.

Za napako v podjetju krivijo človeški faktor in pojasnjujejo, da na plano niso spustili nobenih bančnih ali finančnih informacij, kot so številke kreditnih kartic ipd. Takoj po odkritju so poskrbeli za zaščito podatkov prizadetih uporabnikov in se uporabnikom tudi opravičili. Medtem pa časnik PC Pro ugotavlja, da ne gre za izoliran incident, saj naj bi imel Demon Internet peklenske težave s svojim sistemom e-računov že od same uvedbe pred meseci. Za zdaj se vračajo k papirnatim računom.

ComputerWorld - Šele ta teden je ameriška NARA (National Archives and Recording Administration) priznala, da jim je zmanjkal trdi disk s skoraj terabajtom občutljivih podatkov. Šlo je za lahki zunanji disk Western Digital MY Book, ki je vseboval presnete podatke s 113 4-milimetrskih kasetnih enot. Zadnjikrat so ga opazili oktobra lani, njegovo pogrešitev pa so ugotovili okrog 24. marca letos, ko so želeli preveriti, če bi bilo moč integriteto podatkov na njem avtomatsko preveriti, pa ga ni bilo nikjer najti.

Ali je bil disk ukraden ali zgolj založen, še ni jasno, tako da zadevo že preiskuje FBI, NARA pa je že razpisala nagrado v višini 50.000 dolarjev za podatke, ki bi pripomogli k vnovični najdbi pogrešanega diska. Na njem imajo namreč shranjenih osebne podatke več kot sto tisoč ljudi, ki so delali v Beli Hiši ali jo obiskali. Poleg tega se gori najdejo tudi podrobnosti o varnostnih procedurah ameriške Tajne službe, zapisniki, dnevniki in drugi podatki iz Clintonove dobe.

BBC - Pred kratkim je vodja britanskega protiterorističnega oddelka Scotland Yarda, Bob Quick, hodil po Downing Streetu, v rokah pa nosil zaupen dokument o načrtovanih aretacijah dvanajstih oseb osumljenih načrtovanja terorističnih napadov v Manchestru ali Traffordu.

Žal pa zaupnega dokumenta ni shranil v ovojnico, ali vsaj prekril s kakšnim papirjem in ko je šel mimo fotografov, so le-ti dokument z oznako "zaupno" seveda fotografirali.



Zaradi incidenta je policija z izvedbo akcije morala precej pohiteti, Bob Quick pa je odstopil.

V Sloveniji se kaj takega seveda ne more zgoditi, saj so navadno mediji še pred policijo obveščeni o tem, koga bodo aretirali in kje.

Daily Mail - Če bi zgolj poročali o izgubi nove kopice osebnih podatkov v Veliki Britaniji, bi to skoraj ne bila več novica. A Britanci so tokrat poskrbeli, da je imel celotni postopek še pridih dramatičnosti.

Na pakririšču pred staffordshirskim pubom verige Brewers Fayre se je pred dvema tednoma našel USB-ključ z zaupnimi kodami, s pomočjo katerega bi lahko nepridipravi dostopali do baz podatkov britanskega sistema Government Gateway in si ogledali osebne podatke 12 milijonov ljudi. Ta sistem, za katerega skrbi Oddelek za delo in pokojnine (Department of Work and Pensions), Britancem že šest let omogoča dostop do raznih storitev, denimo vlaganja napovedi dohodnine, pregleda otroških doklad ipd. Samo letos ga je uporabilo 1,8 milijona ljudi.

Oblasti so vso stvar poskušale pomesti pod preprogo, a jim ni najbolj uspelo. Sprva so trdili, da so bili podatki enkriptirani, a očitno je resnica nekoliko drugačna. Ne le da niso bili, bojda je bilo med njimi več kot le nekaj dostopnih kod. Prav tako je pripetljaj pricurljal do javnosti šele, ko so kopijo dostavili Daily Mailu. Kakorkoli, do zlorab to pot naj ne bi prišlo, iz varnostnih razlogov pa je bil dostop do spletnih strani danes onemogočen.

Slashdot - V zadnjem času so angleške varnostne in obveščevalne službe zahvaljujoč izgubam podatkov dobile marsikater siv las, saj tovrstni dogodki institucijam takšne narave nikakor niso v ponos. Po vseh teh neljubih dogodkih pa so se očitno pri angleški zunanji obveščevalni službi MI6 odločili, da bi poleg javnega ponižanja radi prejeli vsaj še kakšno denarno nadomestilo - in to so storili za celih 17 britanskih funtov.

Tako so na eBay-u prodali fotografski aparat, ki je vseboval fotografije in prstne odtise osumljenih teroristov Al-Kajde ter več zaupnih dokumentov. Do presenetljivega odkritja je prišel kupec fotoaparata, potem ko si je želel ogledati poslikane družinske počitnice, a je fotoaparat raje odnesel na policijsko postajo, kjer pa so najdbo najprej obravnavali kot neslano šalo. Ko se je izkazalo, da so trditve resnične, pa so zasegli poleg fotoaparata tudi računalnik. Po zasedbi so sicer lastniku opreme poravnali stroške v skupni vrednosti tisoč britanskih funtov.

Za agencijo, ki namerava v prihodnosti novačiti nov kader tudi preko Facebook-a, ki ni poznan po močnem ščitenju zasebnosti, to vsekakor ni ena izmed boljših novic.

SFGate - Po tem, ko so njegovi predpostavljeni 43-letnega računalniškega inženirja zaposlenega v mestni upravi San Francisca želeli odpustiti, je spremenil administratorska gesla za dostop do mestnega informacijskega sistema FiberWAN, kjer so shranjeni številni pomembni podatki - od elektronske pošte mestnih uradnikov, seznamov zaposlenih, zaupnih policijskih dokumentov in podobnega.

Da bi se zavaroval pred odpovedjo, je omenjeni 43-letnik v omrežje namestil tudi programsko opremo, s katero je prestrezal in nadzoroval podatke, ki so si jih o njemu izmenjevali ostali uslužbenci, predvsem v zvezi z njegovo odpustitvijo.

Uslužbenec je od nedelje v policijskem pridržanju, gesel policiji ne želi razkriti, oblasti pa se tudi bojijo, da je v sistem vstavil kakšna stranska vrata, s katerimi bi lahko celo iz zapora preko mobilnega telefona uničil na tisoče pomembnih dokumentov.

Očitno živimo v časih, ko si svoj mali osebni prisluškovalni raj želi imeti vsakdo...

Slo-Tech - Britanski uradniki očitno načelo "information wants to be free" (informacije želijo biti svobodne) vestno udejanjajo tudi v praksi.

V nedeljo je namreč prišlo na dan, da je še eden izmed vladnih uradnikov na britanskem vlaku izgubil občutljive informacije.

Vestni najditelj je dokumente tako kot v prejšnjem primeru nemudoma odnesel medijem, dokumenti pa tudi tokrat vsebujejo podatke o globalnemu boju proti financiranju terorizma, poleg tega pa še informacije o trgovanju z drogami in pranju denarja.

Po poročanju The Independenta, ki je dobil dokumente, so dokumenti vsebovali podrobnosti o možnostih manipulacij s trgovalnimi in bančnimi sistemi za nezakonito financiranje iranskega jedrskega programa ter informacije o potencialnih zlorabah komercialnih spletnih strani ter internetnih plačilnih sistemov za financiranje terorizma.

Trainsparency?

BBC - Britanski vladni uslužbenci očitno radi izgubljajo občutljive podatke. Po tem, ko so pred časom uspeli izgubiti 25 milijonov osebnih podatkov, jim je tokrat uspel še bolj zanimiv podvig.

Po poročanju BBC je namreč eden izmed vladnih uslužbencev na vlaku pozabil strogo zaupne dokumente o teroristični mreži Al Kajda, kjer jih je našel mimoidoči in jih kot zaveden državljan odnesel - naravnost na BBC.

Prvi del dokumentov vsebuje oceno iraških varnostnih sil, ki jo je pripravilo britansko ministrstvo za obrambo, še bolj sporen pa je drugi del dokumentov z naslovom Ranljivosti Al Kajde, ki sta ga pripravila britansko zunanje in notranje ministrstvo.

Sedem strani dokumentov po poročanju BBC vsebuje oznako "UK Top Secret", del dokumentov o teroristični mreži Al Kajda pa je še posebej označen z napisom "for UK/US/Canadian and Australian eyes only"

Dokumente je na vlaku domnevno pozabil eden izmed civilnih uslužbencev obveščevalno-varnostnega oddelka britanskega urada predsednika vlade, uslužbenca pa naj bi že suspendirali.

BBC - BBC in Slashdot poročata, da so v javnost pricurljali podatki, da so uslužbencu angleške Building Society Nationwide med vlomom v stanovanje ukradli službeni prenosni računalnik, na katerem so bili osebni podatkih 11 milijonov komitentov. Odgovorni zatrjujejo, da nihče izmed prizadetih ni doslej izgubil niti penija, prav tako pa naj jim ne bi grozila nevarnost kraje identitete. Hkrati poudarjajo, da niso bila ukradena gesla, PIN-številke ali druge občutljive informacije, dočim izgubo številk računov in imen označujejo kot možno.

Problem se seveda ne skriva v vsakdanjem vlomu, temveč je alarmanten podatek, da je do njega prišlo pred tremi meseci, a so ga obelodanili šele sedaj. Prav tako se poraja vprašanje, kaj je 11 milijonov osebnih podatkov počelo na prenosniku enega uslužbenca in zakaj sploh niso bili enkriptirani.

MSNBC - V britanskem ministrstvu za obrambo so odkrili način, kako preprečiti hitro razširitev e-poštnih virusov, preden se izmaknejo kontroli. Ta način se pri tem ne zanaša na tradicionalne metode odkrivanja virusov.
DERA (defence evaluation and research agency), ki tesno sodeluje z britanskim ministrstvom za obrambo, je izdelala program, imenovan ::Mail, ki odkriva, če virus poskuša poslati e-pošte vsem naslovom v uporabnikovem e-poštnem programu. Tako so se širili hrošči kot ILOVEYOU in Kurnikova ter povzročili vsesplošen kaos. Program zahteva, da uporabnik sam avtorizira pošiljanje pošte vsem naslovom ter tako (vsaj v teoriji) lahko pristriže peruti takšnim hroščkom.