Slo-Tech - Antivirusni podjetji NortonLifeLock in Avast se bosta združili v poslu, vrednem 8,4 milijarde dolarjev.

Časi, ko sta bila antivirusna paketa Norton in Avast stalna gosta na domačih računalnikih, so že davno mimo. Konkurenca na področju zaščitnega programja je danes zelo močna in številčna, predvsem pa je v Oknih privzeti Defender čisto spodobna izbira, zato se dosti uporabnikom na tuje sploh ne ljubi pogledati. Konsolidacijske poteze so zato logične in tako je pred petimi leti Avast že pohrustal AVG. Sedaj pa bo pohrustan sam, kajti NortonLifeLock bo za približno 8,4 milijarde ameriških dolarjev kupil stoodstotni delež v češkem podjetju. Velja omemba, da je NortonLifeLock tisto, kar je ostalo od Symanteca po tem, ko je predlani Broadcom kupil njegov oddelek za poslovna (enterprise) varnostna orodja.

Skupno podjetje bo tako imelo prek 500 milijonov uporabnikov njihovega zaščitnega programja, pri čemer še ni povsem jasno, kako se bodo lotili dejstva, da se - sploh upoštevaje še AVG...

Slo-Tech - Po dobrem tednu od največjega vdora v Twitter na dan prihajajo nove podrobnosti, ki korakoma slikajo obsežnejši napad. Čeprav je Twitter sprva zatrjeval, da napadalci niso pretočili zasebnih sporočil pomembnih računov (high-profile), ki so bili sicer tarče napadov, to ne drži. Včeraj zvečer so namreč iz podjetja sporočili, da so 36 pomembnim računom ukradli zasebno korespondenco, iz vseh 130 pa elektronske naslove, telefonske številke in druge osebne podatke. Tega sploh niso razkrili v novi objavi za javnost, temveč so zgolj popravili skoraj teden dni staro.

Na internetu se je o vdoru nabralo že precej informacij, bistveno več od tega, kar uradno razkriva Twitter. Kot kaže, je bil glavni motiv za napad pridobiti dostop do računov s kratkim ID naslovom (npr. @6). Napadalci so povezani s skupino hekerjev (SIM swappers), ki naj bi dostop pridobili prek Twitterjevih lastnih administrativnih orodij za menjavo gesel in elektronskih naslovov, čeprav Twitter zanika vpletenost kogarkoli iz...

Slo-Tech - Avast je priljubljen protivirusni program, ki ga proizvaja istoimensko češko podjetje. Zaradi svoje brezplačnosti je našel pot na številne računalnike, a zadnje preiskave kažejo, da v resnici uporabniki plačujejo visoko ceno. Za približno 400 milijoni uporabnikov, kolikor jih ima, Avast vohuni. Podatke prodaja zainteresiranim oglaševalcem.

Že lani je Forbes odkrival, kako Avast in AVG z razširitvami za brskalnike, ki so namenjene varnemu brskanju, gledata, kaj uporabniki počno. Decembra sta Mozilla in Opera nekaj Avastovih razširitev za brskalnik celo odstranili iz spletne tržnice zaradi varnostnih pomislekov. Izvršni direktor Ondrej Vlcek je tedaj pojasnil, da gre zgolj za agregirane in anonimizirane podatke, ki jih kupci ne morejo povezati s konkretnimi uporabniki. Za milijonske zneske te podatke kupujejo multinacionalke, kot so Google, Microsoft, PepsiCo ali McKinsey. A raziskave so večkrat pokazale, da deanonimizacija ni nemogoča.

The Vice je sedaj skupaj s PCMag pridobil...

Ars Technica - Aplikacija za pretočno poslušanje glasbe Spotify je vsaj od junija zapisovala ogromne količine podatkov na diske uporabnikov, kar je povzročalo nepotrebne obremenitve sistemov in krajšalo življenjsko dobo SSD-jev, flasha in podobnih nosilcev, ki imajo omejeno število prepisov. Hrošč je bil do inačice 1.0.41 prisoten v verzijah za Windows, Mac in Linux.

Testi so pokazali, da je Spotify v uri delovanja zapisal na disk tudi 10 GB podatkov in več, kar je bistveno več od normalnih obremenitev, za katere so podatkovni nosilci dizajnirani. V ekstremnih primerih je Spotify toliko podatkov zapisal v eni minuti. Težava je še zlasti izrazita pri uporabnikih, ki imajo velike zbirke glasbe, medtem ko tisti z manjšimi povečini povečanega zapisovanja niso niti opazili....

reddit - Čudne reči se dogajajo s strežniki priljubljene programske opreme za oddaljen nadzor računalnikov TeamViewer, saj so se spletni forumi nenadoma napolnili s poročili jeznih uporabnikov, ki so jim napadalci vdrli v računalnike prek TeamViewerja in olajšali bančne račune. TeamViewer je sporočil zgolj, da so imeli nekaj tehničnih težav z nedosegljivostjo zaradi napada DDoS, ki pa da so jih doslej odpravili. O vdoru pa niti besedice, saj zatrjujejo, da so si za morebitne nepooblaščene dostope krivi uporabniki sami, če so uporabljali lahka ali kod drugod že izkoriščena gesla.

Toda tudi uporabniki, ki so imeli nastavljeno dvostopenjsko preverjanje pristnosti in unikatna generirana gesla, so bili med žrtvami napada. Zgodbe uporabnikov so si zelo podobne, in sicer so...

Ars Technica - Vdor v Ashley Madison je že tako ali tako imel precej resne posledice za vse vpletene, sedaj pa se seznamu njihovih težav pridružujejo še razkrita gesla. Ker so upravljavci strani shranjevali zgoščene vrednosti gesel (hash) po algoritmu bcrypt, smo spočetka napak predpostavili, da jih ne bo mogoče zlomiti. A pisci strani so zagrešili dve ogromni napaki, ki sta v nekaj tednih omogočili razbitje 90 odstotkov od 15 milijonov prizadetih gesel.

V pobeglem arhivu je bila namreč tudi datoteka, ki je vsebovala spremenljivko z imenom $loginkey za 15 milijonov uporabnikov. Izkazalo se je, da gre za zgoščeno vrednost iz uporabniškega imena in...

Slo-Tech - Neznani napadalci, ki so vdrli v spletno stran za varanje partnerjev Ashley Madison, so pokazali, da je bil že prvi objavljeni arhiv pristen. Včeraj je na internet pricurljal še drugi arhiv podatkov, ki meri 19 GB. V njem je 13 GB velika datoteka, ki naj bi vsebovala elektronske naslove in druge podatkov, a je poškodovana, zato je ni mogoče odpreti in preveriti. Objavili so tudi precej izvorne kode, ki ne pušča nobenega dvoma o pristnosti.

V prvotnem arhivu so podatki 36 milijonov uporabniških računov, torej praktično vseh. Vsebujejo imena, elektronske naslove, šifrirano geslo, številke kreditnih kartic in naslove imetnikov ter še številne druge podatke, ki so jih posredovali uporabniki sami (višina, teža, želje) ali aplikacija...

Krebs On Security - Pravzaprav je bilo le vprašanje, kdaj bo mamljiva baza podatkov pricurljala na internet. Točno mesec dni po vdoru v spletno stran Ashley Madison se je na internetu znašel 10 gigabajtov težak arhiv, ki domnevno vsebuje informacije o uporabnikih strani. Prve analize kažejo, da bi bil arhiv lahko pristen, podatki pa resnični.

Ashley Madison je kanadska spletna stran, ki jo ljudje uporabljajo, da laže diskretno varajo svoje partnerje. Oglašuje se s sloganom Življenje je kratko, privoščite si afero, in je kljub kritikam nekaterih skupin zelo priljubljena stran. Nezaželeno publiciteto je stran doživela 15. julija, ko so neznani napadalci ob vdoru na stran ukradli vse podatke o uporabnikih, kar je glede na namen...

The Wall Street Journal - ...

Slo-Tech - Naslednji spletni strani, ki sta se znašli na seznamu vdorov, sta Spotify in Avast. Spotify je sporočil, da so zaznali nepooblaščen dostop do podatkovne baze z uporabniškimi podatki. Preiskava je za zdaj pokazala, da naj bi bil prizadet en sam uporabniški račun, o katerem so napadalci uspeli pridobiti osebne podatke, ne pa gesla ali finančnih podatkov. Večje nevarnosti za uporabnike naj ne bi bilo, so pa vseeno napovedali nadgradnjo aplikacije Spotify za Android (ostale verzije ostajajo nespremenjene), ki bo poskrbela za dodatno varnost.

Precej boljši izplen pa so imeli hekerji pri napadu na forume proizvajalca varnostnih rešitev Avast, so sporočili iz podjetja. Tu naj bi bilo...

Slo-Tech - Zaradi vdora za zdaj še neznane vrste in obsega je spletni velikan Ebay pozval vse svoje uporabnike, naj čim prej zamenjajo svoja gesla. Napadalci neposredne škode uporabnikom naj ne bi povzročili, a je za vsak primer priporočljiva zamenjava gesel.

Ebay sporoča, da so neznani napadalci uspeli pridobiti dostop do šifrirane podatkovne baze gesel. Najprej so dobili dostop do prijavnih podatkov nekaj Ebayjevih zaposlenih - podrobnosti še niso znane - ki so jih potem izkoristili za nadaljnji dostop do sistema. Ebay zatrjuje, da so finančni podatki, zlasti številne kreditnih kartic, shranjene na drugi lokaciji in niso bile predmet vdora. Prav tako za zdaj še niso zaznali nobenih zlonamernih transakcij, ki bi jih bilo moč povezati s tem vdorom.

Podrobnosti o vdoru še pričakujemo, je pa znano,...

Slo-Tech - Naslednja velika žrtev hekerskih napadov so forumi Ubuntuja (Ubuntuforums.org), ki so zaradi nepooblaščenega dostopa nedostopni. Obiskovalce danes pričaka obvestilo, da so strani nedostopne zaradi vdora, ki so ga zaznali včeraj zvečer.

Kot lahko preberemo, je neznani napadalec z nadimkom Sput1nk_ uspel pridobiti nadzor nad stranjo. Poleg klasične spremembe strani (defacement) je uspel pridobiti vsa uporabniška imena, gesla in elektronske naslove uporabnikov. Gesla so bila sicer shranjena v zgoščeni obliki in ne kot golo besedilo (plain text), a vseeno vsem uporabnikom svetujejo pazljivost. Kdor uporablja isto geslo za forume Ubuntu in še katero drugo stran, naj brž zamenja geslo na ostalih...

AllThingsD - Ubisoft je danes sporočil, da so napadalci uspeli vdreti v njihov računalniški sistem in odtujiti osebne informacije uporabnikov, ki imajo odprt račun pri Ubisoftu. Napadalci so pridobili uporabniška imena, elektronske naslove in šifrirana gesla. Zaradi tega pri Ubisoftu vsem svojim uporabnikom svetujejo, da spremenijo svoje geslo na njihovi strani in drugod, kjer so uporabljali isto ali podobno geslo. Drugih podatkov niso odtujili.

Koliko uporabnikov je bilo v vdoru prizadetih, Ubisoft ni znal povedati, zato priporočila veljajo za vse. So pa lahko uporabniki sorazmerno pomirjeni, saj Ubisoft ne hrani bančnih podatkov, kot so številke kreditnih kartic, tako da tovrstne škode...

Twitter - Twitter je včeraj zvečer objavil, da so bili v preteklem tednu žrtev hekerskih napadov, ki so jim odnesli "omejene osebne informacije" 250.000 uporabnikov. V tem tednu so odkrili nenavaden vzorec dostopa do njihovih storitev, za katerega se je po pregledu izkazalo, da gre za nepooblaščen dostop ozira vdor. Napad so takoj po odkritju uspeli preprečiti, a so hekerji v vmesnem času vseeno pridobili nekatere podatke.

Twitter ima 140 milijonov uporabnikov, od katerih jih je prizadetih 250.000. Napadalci so uspeli pridobiti uporabniška imena, elektronske naslove, žetone za sejo in šifrirana gesla. Zaradi tega je Twitter ponastavil gesla za vse prizadete uporabnike in jim preklical vse piškotke. Ti bodo na svoj elektronski naslov prejeli povezavo, kjer si bodo izbrali novo geslo in se ponovno prijavili. Stara gesla ne delujejo več. Kdor je...

ZDNet - V zadnjih dneh so bili hekerjev očitno nadpovprečno aktivni, saj se poročila o vdorih na spletne stran in odtujitvah uporabniških podatkov kar vrstijo. Po uspešnem napadu na Yahoo! Voices sta novi žrtvi Android Forums in Nvidia.

Phandroid je potrdil, da so neznanci napadalci kompromitirali njihove strani Android Forums, pri čemer so pridobili uporabniška imena, elektronske naslove, IP-naslove in zgoščene vrednosti (hashed) gesel. Forum je imel dober milijon članov, ogroženi pa so vsi. Administratorji so že zagotovili, da je bila ranljivost, ki so jo napadalci izkoristili (varnostna luknja v forumu vBulletin), zakrpana in da so uvedli še nekaj dodatnih varnostnih ukrepov za vsak primer. Verjamejo, da so napadalci v prvi vrsti želeli pridobiti čim več elektronskih naslovov, ki jih preprodajo...