Slo-Tech - V namiznem odjemalcu za aplikacijo Signal, ki načeloma omogoča varno hipno komunikacijo, so odkrili dve zelo resni ranljivosti, zaradi česar morajo vsi uporabniki posodobiti svojo nameščeno verzijo. Kdor uporablja Signal, ki sicer velja za zelo varno aplikacijo, saj ga je uporabljal tudi Edward Snowden, le na mobilnih naprav, z ranljivostjo nima opraviti nič. Drugačna pa je situacija na namiznih računalnikih.

Tu so snovalci Signala aplikacijo zgradili na platformi Electron, kar je sicer dobrodošlo z vidika hitrosti razvoja, saj pod eno streho združuje spletni strežnik, javascript in brskalnik. Manj zaželeno pa je to z varnostnega vidika, saj je v njej resna luknja. V resnici kar dve, saj so minuli teden najprej odkrili prvo luknjo zaradi vrivanja vode (XSS), le malo kasneje pa...

ZDNet - Avstrijska policija in specialna enota C4 (Cyber-Crime-Competence-Center) sta se letos od januarja ukvarjali z iskanjem hekerske združbe (tako so vsaj mislili), ki je v treh mesecih vdrla v računalniške sisteme 259 podjetij, iznakazila njihove spletne strani in ukradla zaupne podatke ter jih objavila na spletu. Policiji so puščali izzivalne komentarje, ki so jih podpisovali z ACKI3STX. Po večmesečni preiskavi se je napadalcem zalomilo, saj so pustili dovolj informacij, da je policija pridobila IP-naslov in na podlagi sodne odredbe dobila domači naslov. Ugotovili so, da je vse napade izvedel 15-letni osnovnošolec.

Kot piše avstrijski časnik Kurier, je mladenič vsak dan v povprečju napadel tri podjetja (večina je bila tujih, le 30 pa avstrijskih). Zapisali so,...

Guardian - Že dlje časa beremo o vojni, ki se v Mehiki med različnimi mamilarskimi karteli in policijo bije od leta 2006 in je terjala že več kot 35.000 življenj ter ki v zadnjem letu dosega krvave rekorde. Ker gre za izjemno nasilne in surove obračune, je to eno izmed zadnjih bojišč, kjer bi pričakovali računalniške hekerje. A skupina Anonymous je napovedala, da bo v petek objavila imena članov in podpornikov enega izmed mehiških kartelov ter druge informacije o premoženju, ker naj bi tolpa ugrabila enega izmed članov Anonymousa.

V videu je skupina Anonymous dejala, da naj bi mamilarski kartel Zetas v mehiškem obmorskem kraju Veracruz ugrabil enega človeka, za katerega se je izkazalo, da je član Anonymousa. Ugrabitve so sicer priljubljen...

Slashdot - Včeraj je stran WikiLeaks sporočila, da so bili žrtve koordiniranega napada, zaradi česar je bila njihova glavna stran nekaj časa nedosegljiva. Zanimivo je, da je odgovornost za napad prevzel skupina Anonymous. To je taista skupina hekerjev in njihovih podanikov, ki je napadla MasterCard, Paypal in Viso, ker niso želeli več poslovati z WikiLeaksom.

Skupina Anonymous je povedala, da so testirali novo orodje RefRef, ki je namenjeno izkoriščanju ranljivosti na SQL-vrivanje. Dejali so, da so napadli strani WikiLeaks, Pastebin in 4chan; z WikiLeaks so imeli nerazčiščene osebne spore, zdaj pa so si na čistem. Kaj točno s tem mislili, ni jasno nikomur, najverjetneje niti Anonymousu ne v celoti. Znano je namreč, da je skupina med seboj slabo...

Forbes - Hekerska skupina Anonymous je v sodelovanju s PLF (People's Liberation Front) postavila dvoje spletnih strani, na katerih lahko hekerji objavijo ukradene dokumente, ki izkazujejo nepravilnosti v delovanju organizacij, podjetij in vlad. Glavna razlika od strani WikiLeaks je torej v virih podatkov, saj WikiLeaks pričakuje podatke žvižgačev (notranjih sodelavcev), medtem ko novi LocalLeaks in HackerLeaks ciljata na od zunaj odtujene dokumente.

Na LocalLeaks.tk naj bi se objavljali podatki o nepravilnosti na lokalni ravni tudi od žvižgačev, medtem ko na HackerLeaks.tk pričakujejo dokumente, ki so jih pridobili hekerji. Za obe strani ustanovitelji pravijo, da zagotavljata anonimnost. Prve prispevke so prejeli v torek, ko so anonimni...

BBC - Od srede, ko smo nazadnje pisali o Julianu Assangeu in njegovem WikiLeaksu, je rezultat med silami proti WikiLeaksu in Avstralcem poravnan na ena proti ena. V četrtek so Juliana Assangea proti plačilu 240.000 funtov varščine izpustili iz britanskega zapora. Pogoji njegove izpustitve so znani: poleg plačila varščine mora ostati v Veliki Britaniji, kar so zagotovili z začasnim odvzemom potnega lista, vsak dan med 10.00 in 14.00 in 22.00 in 2.00 uro mora biti na...

Slashdot - Anonimneži spleta, aktivistična skupina z imenom Anonymous, so v povezavi z blokiranjem WikiLeaks izvajali napade DDoS na obilico svetovno pomembnih podjetij, večinoma tistih, ki so sama na nek način blokirala WikiLeaks. Sem spadajo Amazon (sami napad zanikajo, kriva naj bi bila njihova strojna oprema), MasterCard in Visa (plačilni promet sicer ni bil oviran), PayPal ter PostFinance, švicarsko banko, ki je blokirala bančni račun WikiLeaksa. Po DDoS napadih vstopnih spletnih strani omenjenih podjetij so svojo pozornost usmerili na drug del njihovega obratovanja, njihove telefakse.

V misiji,...

PC World - Napadi uradnih institucij na WikiLeaks so vzpodbudili podtalno spletno skupino Anonymous, da je sprožila obsežne koordinirane DoS-napade na strani vseh organizacij, ki jih v takšni ali drugačni vlogi vidijo kot nasprotnike WikiLeaksa. K sodelovanju so povabili tudi javnost. V ta namen so ponudili programsko opremo LOIC, ki jo uporabnik namesti in omogoča povezavo računalnika z odgovornim IRC-strežnikom, koder prejme navodila, kam in kdaj napasti.

Omenjeno početje je sporno. Si-CERT opozarja, da s tem prepustimo nadzor nad dogajanjem na računalniku neznancem, kar je sila nespametno, saj zlorabljajo naš računalnik za nelegalno početje ali pa z njega odtujijo osebne podatke. Sporno pa je tudi s pravnega vidika. Na Nizozemskem je bila že v četrtek izvedena prva aretacija (izjava za javnost v nizozemščini) 16-letnega človeka iz Haaga, ki je sodeloval pri kibernapadih na PayPal, Viso in MasterCard. Včeraj se je zagovarjal pred sodnikom v Rotterdamu, ki je odločil, da bo v priporu ostal...

Spiegel Online - Skupina nekdanjih sodelavcev WikiLeaksa je napovedala, da bodo še letos zagnali konkurenčno platformo, kjer bodo prav tako objavljeni tajni podatki, ki so pricurljali v javnost. Daniel Domscheit-Berg, ki je bil nekdaj tiskovni predstavnik WikiLeaks, je za Die Tageszeitung povedal, da njihove strani ne smemo jemati kot konkurenco, marveč kot drugačen pristop. Ne strinjajo se namreč z usmerjenostjo WikiLeaksa, ki pretežno objavlja ameriške dokumente, medtem ko druge zapostavlja, in kjer je beseda Juliana Assangea absolutni prav.

Domscheit-Berg ima kar nekaj pikrih povedati zoper Assangea, ki je sicer znan po avtokratskem vodenju organizacije. Tako je aktivistom pri WikiLeaksu jasno dejal: "Jaz sem srce in duša te organizacije, njen ustanovitelj, filozof, prvi programer, organizator, sponzor in...