Wired News - Neznani napadalci naj bi pridobili dostop do zasebne elektronske pošte direktorja CIE, piše New York Post. John Brennan je uporabljal elektronski predal pri AOL-u, na katerega si je občasno poslal tudi kakšne službene dokumente. Trije mladeniči so pridobili dostop do tega računa z uporabo socialnih veščin. Eden izmed njih, ki po lastnih besedah še ni dopolnil niti 20 let, je za Wired razkril, kako je potekal vdor.

Potrebovali so le Brennanovo telefonsko številko, za katero so ugotovili, da gostuje pri operaterju Verizon. Od tod naprej je šlo kot po maslu. Poklicali so tehnično službo Verizona in se predstavili kot podpora uporabnikom ter navedli izmišljeno številko zaposlenega, da so...

ZDNet - Vdor v Snapchat ni bil potegavščina, kot se je sprva špekuliralo, ampak je šlo za res. Neznani napadalci so pridobili uporabniška imena in telefonske številke 4,6 milijona uporabnikov Snapchata in jih (z zakritima zadnjima števkama) objavili na spletni strani SnapchatDB.info. Ali sta neka uporabniško ime in številka javno objavljena, je mogoče preveriti na strani Gibson Security, ki z vdorom ni povezana.

Snapchat je priljubljena aplikacija za pametne telefone, ki omogoča pošiljanje sporočil in slik, ki po 1-10 sekundah izpuhtijo s prejemnikovega telefona in Snapchatovih strežnikov. A aplikacija ni brez varnostnih lukenj. Raziskovalci iz Gibson Securityja so Snapchat več mesecev opozarjali, da ima njihova aplikacija ranljivosti, a se ni zgodilo nič. Ker ni preostalo drugega, so na...

Slo-Tech - Adobe je sporočil, da so bili žrtve hekerskega napada, v katerem so napadalci odtujili osebne podatke treh milijonov uporabnikov in pridobili dele izvorne kode za številne Adobove izdelke.

Napadalci so dobili dostop do uporabniških imen in šifriranih gesel uporabnikov. Poleg tega so izmaknili še šifrirane številke plačilnih kartic z datumi veljavnosti in ostale informacije, ki se shranijo pri izvedbi plačila. Prizadetih je 2,9 milijona uporabnikov. Adobe sicer zatrjuje, da je bila vsebina šifrirana in da so možnosti za zlorabo minimalne.

Kljub temu bodo ponastavili gesla vseh prizadetih uporabnikov, ki bodo po elektronski pošti prejeli navodila za izbiro novega gesla. Priporočajo tudi menjavo gesel na drugih straneh, kjer so uporabljali isto geslo (škodljiva praksa reciklaže gesel). Komur so...

Betabeat - Hekerji iz skupine z imenom GhostShell so včeraj objavili rezultate Projekta WestWind, kakor so poimenovali vdor v več kot sto univerz po svetu in javno priobčitev zbranih osebnih podatkov. Skupina ni neznana.

Že avgusta so pritegnili pozornost internetnega občestva, saj so v sklopu Projekta HellFire objavili več kot milijon podatkov o uporabniških računih z najrazličnejših spletnih strani. Sedaj so se lotili tudi univerz in prizadete so tudi tako elitne, kot so Harvard, Stanford, Princeton in Cambridge. Tarča so bile univerze s celega sveta, tako da med žrtvami najdemo tudi züriško, berlinsko, osaško in še številne druge. Slovenskih univerz na seznamu ni - bržkone niso dovolj zanimive, ne pa tako neprebojno zaščitene. Javno so objavili 120.000 osebnih podatkov, med njimi uporabniška imena, gesla in podatke o študentih.

V izjavi za javnost so hekerji svoje...

ZDNet - Na internetu se je pojavila nova hekerska skupina, ki se je poimenovala The Consortium in je po lastnih navedbah povezana z Anonymousom in LulzSecom. Za svojo prvo tarčo so izbrali strani založnika pornografskih vsebin Digital Playground, ki je s tem postal že tretja v zadnjem času napadena Manwinova franšiza; pred kratkim so namreč hekerji napadli še YouPorn in forum strani Brazzers. Hekerji so to pot ukradli več tisoč osebnih podatkov naročnikov (imena, elektronski naslovi, gesla) in njihovih finančnih podatkov (številke kreditnih kartic, varnostne kode, datum veljavnosti), poleg tega pa so dobili tudi administratorske privilegije.

Kot poroča ZDnet, so napadalci uspeli pridobiti 40.000 številk kreditnih kartic, varnostnih kod CVV, datumov veljavnosti in imen imetnikov. Vse podatke je Digital Playground shranjeval v obliki navadnega besedila (plain text) na svojih strežnikih,...

ZDNet - Hekerska skupina AntiSec, ki združuje člane razvpitega Anonymousa in zdaj že razpuščenega LulzSeca, je objavila, da so uspeli vdreti v Applove strežnike. V dokaz so objavili uporabniška imena in gesla za 27 uporabniških računov z visokimi privilegiji (root in admin), ki so jih dobili iz MySQL-ove...

Guardian - Na spletni strani Codemasters so konec tedna priznali, da so jih 3. junija napadli hekerji. V elektronskem sporočilu vsem svojim strankam so zapisali, da so jim odtujili bazo podatkov z imeni, elektronskimi naslovi, naslovi, telefonskimi številkami in rojstnimi podatki strank, zato naj pazljivo pregledajo vsako prejeto elektronsko sporočilo, ki trdi da je iz Codemastersa. Bančni podatki in gesla naj ne bi bili odtujeni. Čeprav so bila gesla šifrirana in naj jih napadalci ne bi imeli možnosti prebrati, svetujejo vsem uporabnikom, da spremenijo svoja gesla, če uporabljajo XboX Live ali druge storitve.

Tiskovni predstavnik Codemastersa, ki je največji založnik računalniških iger v Veliki Britaniji, je povedal, da so več kot teden dni z...

The Register - Naslednje v vrsti podjetij, kamor so vdrli hekerji in pridobili osebne podatke strank, je Acer. V petek so na The Hacker News objavili posnetke, ki dokazujejo, da je hekerska skupina Pakistan Cyber Army (PCA) pridobila podatke o približno 40.000 Acerjevih strankah iz evropskih držav. Zbrani podatki vključujejo imena, elektronske naslove, domače naslove in telefonske številke. Poleg tega so pridobili dostop do izvorne kode v ASP za izvajanje strani in Acerjevega FTP-strežnika.

Prav slednji je srž vdora, ki mu po včeraj razkritih podatkih komajda lahko rečemo tako. Izkazalo se je, da je Acer leta 2008 nepremišljeno na svojih forumih objavil podatke za dostop do njihovih FTP-strežnikov, da so si uporabniki lahko prenesli popravek. Napadalci so ta...

Slashdot - Podobno kot McDonald'sovemu podizvajalcu lanskega decembra je tudi podjetju Epsilon ušlo nekaj osebnih podatkov o svojih strankah. V petek so namreč javnost obvestili, da so napadalci pridobili dostop do njihovih podatkovnih baz. Epsilon upravlja baze za več podjetij, med drugim tudi za Kroger, JPMorgan Chase, Capital One, Marriott Rewards, McKinsey in New York & Company, ki so vsa med prizadetimi.

Kompromitirane baze podatkov vsebujejo zgolj imena in elektronske naslove strank, zatrjujejo v Epsilon. Škoda je tako omejena le nanje, medtem ko drugih osebnih podatkov napadalci niso dobili. Kroger in JPMorgan Chase sta svoje stranke o vdoru že obvestila po elektronski pošti in jih hkrati opozorila, naj ne odpirajo pošte od nepoznanih oseb, če bi jo dobili. Drugih posledic naj...

Neowin - Potem ko so v zadnjih dneh vdrli v baze uporabniških podatkov pri McDonald'su in Gawkerju, je bil skoraj istočasno napaden tudi DeviantART. Svoje uporabnike so obvestili, da so podjetju Silverpop Systems, ki skrbi za pošiljanje elektronske pošte uporabnikom DeviantART-a, odtujili podatke iz baze podatkov. Pridobili so dostop do elektronskih naslovov, uporabniških imen in rojstnih podatkov.

DeviantART poudarja, da njihovi lastni strežniki niso bili kompromitirani in da so že prekinili sodelovanje s podjetjem Silverpop Systems. Vsega skupaj gre za 13 milijonov vnosov, pri čemer napadalci gesel niso dobili, tako da gre za manj nevaren napad kot pri Gawkerju. V najslabšem primeru tako lahko uporabniki pričakujejo zgolj več nezaželene elektronske pošte, so dejali pri DeviantART-u.

PC Pro - Tile Britanci ga nadpovprečno pogosto in hudo lomijo, ko se znajdejo na področju varovanja osebnih podatkov. Veliki met jim je to pot uspel z elektronsko pošto. Ponudnik dostopa do interneta Demon Internet je namreč svojim strankam poslal e-račun, ki mu je priložil Excelovo preglednico, v kateri so osebni podatki več kot 3600 uporabnikov. Notri najdemo polna imena, elektronske naslove, telefonske številke in imena podjetij. Dvoje polj nima oznake, kaj se v njiju zapisuje, po obliki pa gre sklepati, da so uporabniška imena in gesla za dostop do storitev. Med strankami so celo policijske postaje, vladni uslužbenci itn. Kakopak datoteka ni bila niti zaklenjena, kaj šele kriptirana.

Za napako v podjetju krivijo človeški faktor in pojasnjujejo, da na plano niso spustili nobenih bančnih ali finančnih informacij, kot so številke kreditnih kartic ipd. Takoj po odkritju so poskrbeli za zaščito podatkov prizadetih uporabnikov in se uporabnikom tudi opravičili. Medtem pa časnik PC Pro...

Guardian - "Da bi preprečili nove teroristične napade, je potrebno uvesti biometrične potne liste, ki jih kriminalci ne bodo mogli ponarediti. Z njimi bomo vsi bolj varni." Tako je šla mantra o potrebnosti novih biometričnih potnih listov, ki so jo začeli v ZDA, kmalu pa jo je začela prepevati še Evropa.

A kako je v resnici?

Danes je The Guardian objavil članek, kjer opisuje, kako je dvema britanskima raziskovalcema uspelo v britanski biometrični postni list dejansko tudi vdreti.

Raziskovalca sta namreč uspela razbiti šifrirno zaščito potnega lista (oziroma njegovega RFID-čipa) in s tem pridobila dostop do domnevno varne vsebine potnega lista. Vsebina potnega lista poleg osebnih podatkov vsebuje osebno fotografijo, v bodoče pa bo vsebovala tudi prstne odtise.

Izkazalo se je namreč, da komunikacija med RFID-čipom in čitalcem sicer poteka v šifriranem načinu (uporabljajo 3DES), vendar se šifrirni ključ nahaja na samem potnem listu! Ključ je namreč sestavljen iz številke potnega lista,...

Sci Tech Today - Bruce Schneier je na svojem blogu objavil zanimiv prispevek, povezan z varnostjo osebnih podatkov in poslovnih informacij.

Ameriško podjetje Trust Digital je namreč preko eBaya kupilo 10 rabljenih mobilnih telefonov in skušalo obnoviti podatke na njih. Mobilni telefoni so bili višjega cenovnega razreda in so bili sposobni brati tudi elektronsko pošto.

Uspeli so obnoviti vsebino komunikacije med dvema ljubimcema, načrte podjetja, da si pridobi večmilijonski posel z vlado, elektronsko sporočilo o nakupu 50.000 USD vredne licence za neko programsko opremo, informacije o bančnih računih in gesla za dostop do njih, podatke o receptih za nekega zaposlenega, itd.

Kljub temu, da je bila večina informacij izbrisana, so uspeli obnoviti za približno 27.000 strani podatkov.

In kdaj boste prodali svoj mobilni telefon?