Guardian - Nedavno smo pisali, da so britanska podjetja redoma žrtve hekerskih napadov. No, izkaže se, da žrtve niso samo kriminalci.

Po pričevanjih še neidentificiranega žvižgača naj bi namreč londonska policija imela posebno tajno službo, katere naloga je bila vdirati v e-poštne in podobne račune novinarjev, aktivistov, in podobnih profilov ljudi. Pri tem pa hekanja niso opravili sami, ampak so ga "outsourcali" indijski policiji, ki ga je potem najprej "outsourcala" domačim hekerskim skupinam. Tako so v roke dobili gesla za njihove račune, da so jim lahko brali e-pošto, nadzirali klepete, identificirali njihove znance, in tako naprej. In tako lažje nadzirali oz. sabotirali njihove aktivnosti.

Žvižgač se je s svojim pismom obrnil na poslanko stranke...

Slo-Tech - "Vrh slovenske policije je vedel za moje početje." To trdi najbolj znan slovenski heker in nekdanji tajni sodelavec policije Dejan Ornig. V intervjuju za Nova24TV je Ornig tudi razkril, kako je potekalo sodelovanje s policijo, ter da je po razkritju nepravilnosti bil deležen tudi groženj. V oddaji so tudi predstavili težave, ki jih ima Komisija za nadzor na obveščevalno-varnostnimi službami pri pridobivanju dokumentov, s katerimi bi lahko ugotovili odgovornost za takšno početje znotraj policije.

Ornig je v javnosti postal znan kot heker, ki je odkril varnostne ranljivosti v komunikacijskem sistemu TETRA, kasneje pa je še razkril, da je kot tajni policijski sodelavec vdiral v komunikacijsko zasebnost za policijo zanimivih posameznikov.

Prispevek je vsekakor vreden ogleda, saj po eni strani razkriva nekatere neprijetne stvari o slovenski policiji, s katerimi bi javnost vsekakor morala biti seznanjena. Po drugi strani pa tudi kaže, kaj se lahko zgodi posameznikom, ki si upajo na...

SI-CERT - Eden od zaposlenih pri Nacionalnem odzivnem centru za obravnavo varnostnih incidentov (SI-CERT), Tadej Hren, je na svojem Twitter profilu pokazal, kako pri njih ukrepajo proti lastnikom prikritih omrežij (tim. botnetov). Kot kaže tako, da vdrejo v njihove spletne račune in jih zaklenejo ven :).

Kot izhaja iz tam objavljene zaslonske slike, je SI-CERT preiskoval delovanje določenega prikritega omrežja, ki je računalnike okuževal z HawkEye keyloggerjem. To je pritajeni program, ki zbira pritiske na tipkovnico in tako lovi gesla za spletne storitve, vnesene kreditne kartice, idr. Na žrtvin računalnik...

podcrto.si - Kot poroča spletni portal podcrto.si, so uspeli pridobiti e-poštno korespondenco med Dejanom Ornigom (tistim hekerjem, ki je pred časom opozarjal na slabo varnost policijskega telefonskega omrežja Tetra) in dvema zaposlenima v slovenski policiji. Iz nje izhaja, da naj bi Ornig v času med decembrom 2012 in majem 2015 kot tajni policijski sodelavec za policijo vdiral v e-poštne, Facebook in druge spletne račune ter tako dobljene osebne in komunikacijske podatke izročal kriminalistom. Vse to delo je policija naročala na lastno pest - brez odredbe sodišča in najbrž tudi brez vedenja tožilca, ki je vodil zadevo.

Primer tako naročenega vdora naj bi bila pridobitev dostopa do Facebook računa osebe, ki jo je policija sumila kaznivih dejanj (glej sliko). Ornig naj bi ugotovil, da je zadevni račun registriran na @hotmail.com...

Slo-Tech - Adobe je sporočil, da so bili žrtve hekerskega napada, v katerem so napadalci odtujili osebne podatke treh milijonov uporabnikov in pridobili dele izvorne kode za številne Adobove izdelke.

Napadalci so dobili dostop do uporabniških imen in šifriranih gesel uporabnikov. Poleg tega so izmaknili še šifrirane številke plačilnih kartic z datumi veljavnosti in ostale informacije, ki se shranijo pri izvedbi plačila. Prizadetih je 2,9 milijona uporabnikov. Adobe sicer zatrjuje, da je bila vsebina šifrirana in da so možnosti za zlorabo minimalne.

Kljub temu bodo ponastavili gesla vseh prizadetih uporabnikov, ki bodo po elektronski pošti prejeli navodila za izbiro novega gesla. Priporočajo tudi menjavo gesel na drugih straneh, kjer so uporabljali isto geslo (škodljiva praksa reciklaže gesel). Komur so...

Slashdot - Na Slashdotu so prek BBC-ja objavili vest, da je nov zakon v Franciji prepovedal shranjevanje gesel na spletnih straneh in spletnih servisih v zgoščeni vrednosti (hash value), namesto česar morajo upravljalci storitev, npr. spletne elektronske pošte, ponudniki glasbe in videa, spletne trgovine, itd., v svojih bazah shranjevati gesla v obliki običajnega besedila (plain-text). Poleg neposredno zapisanega gesla naj bi pri vsakemu uporabniku imeli napisan še ime in priimek, naslov prebivališča in telefonske številke, vse te podatke pa bi v primeru sprejetja zakona morali posredovati oblastem, če bodo te to zahtevale. Podatke lahko zahteva policija, davčni in socialni urad, carina in urad za boj proti...