»

Odtujenih 30 milijonov gesel uporabnikov RockYou

TechCrunch - Zlikovci so vdrli v uporabniško bazo podatkov podjetja RockYou Inc., ki izdeluje aplikacije za socialno mreženje (npr. vtičnike za Facebook), in odtujili 30 milijonov podatkov o uporabniških računih. Podatki so bili shranjeni v tekstovni obliki v kompromitirani podatkovni bazi, pri čemer so bila uporabniška imena enaka, kot so jih imeli uporabniki za dostop do spletnega poštnega predala (Gmail, Yahoo, Hotmail ...). Ker mnogo ljudi še vedno uporablja isto geslo za več različnih strani, to proži še dodatne probleme.

Podjetje Imperva je ta konec tedna RockYou opozorilo, da je z njihovo podatkovno bazo nekaj resno narobe, saj je občutljiva na napad SQL injection. RockYou naj bi luknjo hitro zakrpal, a so nadebudni heker pred tem uspeli prebrati prav vse podatke iz baze podatkov - 32.603.388 parov imen in gesel. Del tega so tudi objavili, za zdaj z ustrezno zakritimi gesli, in zagrozili RockYou, naj ne lažejo, sicer bodo objavili celoten seznam. Slednji so se odzvali in javno priznali,...

4 komentarji

Britanski Veliki Brat si želi centralizirano bazo prometnih podatkov pod vladnim nadzorom

Times Online - Britanski ponudniki dostopa do spleta ter operaterji mobilne in stacionarne telefonije bodo morali v primeru, da bo britanski parlament sprejel nove ukrepe za boj proti terorizmu, v centralno vladno bazo podatkov posredovati prometne podatke o tem, koga so britanski državljani klicali po telefonu, katere spletne strani so obiskali ter s kom so si dopisovali po elektronski pošti.

Velikansko vladno bazo podatkov naj bi ponudniki in operaterji sproti dopolnjevali s svežimi podatki za obdobje 12 mesecev, organi pa naj bi imeli dostop do nje le z dovoljenjem sodišča. Zagotavljajo, da računalniška podjetja, ki bodo bazo vzdrževala, do podatkov ne bodo mogla dostopati. Glede na to, piše Times Online, da so si Britanci lani poslali 57 milijard SMS-ov in da na Otoku izmenjajo 3 milijarde elektronskih sporočil, bo takšno bazo podatkov težko vzdrževati, poleg tega pa je Britanija znana po katastrofalnem varovanju zasebnosti.

Nedavno so namreč izgubili podatke petindvajsetih milijonov...

15 komentarjev

Obsežna kraja osebnih podatkov v ZDA

Slashdot - Po poročanju Slashdota, je v ZDA prišlo do obsežne kraje osebnih podatkov.

Nepridipravi naj bi namreč podjetju ChoicePoint, ki hrani baze podatkov o skoraj vseh Američanih ukradli številne osebne podatke. Med drugim imena, naslove, številke socialnega zavarivanja, kreditna poročila, itd. Kraja je še posebej nevarna zato, ker je s pomočjo teh podatkov mogoče izvršiti tim. krajo identitete. Gre za kaznivo dejanje, ko se nekdo izdaja za drugega (npr. najame kredit v imenu nekoga drugega, itd.), kaznivo dejanje, ki ga pri nas zaradi drugačne zakonodaje skoraj ne poznamo, v ZDA pa je precej razširjeno.

No, pri tokratnem puščanju osebnih podatkov gre očitno za kriminal. Za razliko od nekaterih prejšnjih primerov, ko so uradniki več zveznih držav prodali osebne podatke vključno s fotografijami iz vozniških dovoljenj prodali zasebnemu podjetju, za katerega se je kasneje izkazalo, da je od U. S. Secret Service dobilo približno 1,5 mio. USD in izdatno tehnično pomoč z namenom, da ustvari...

14 komentarjev

Ali kopiranje baze lahko le-to poškoduje?

Slashdot - Lahko -- vsaj takega mnenja je ameriško pravosodno ministrstvo.

Nekdo je namreč na podlagi FOIA (Freedom of Information Act; pri nas imamo podoben Zakon o dostopu do informacij javnega značaja) zahteval javno objavo seznama tujih lobistov, ameriško pravosodno ministrstvo pa je javno objavo zavrnilo z obrazložitvijo, da bi ta zahteva lahko povzročila sesutje in pogubno izgubo podatkov iz baze.

Na Slahsdotu zato ugotavljajo, da kopiranje po mnenju ameriške vlade lahko poškoduje bazo podatkov.

Vprašanje je torej, kako sploh narediti varnostno kopijo baze ...

7 komentarjev

Baza podatkov o skoraj 98 % ameriške populacije

Slashdot - Mass Hich Tech magazin poroča, da je ta mesec podjetje LocatePlus sklenilo pogodbo s protiterorističnim in ostalimi preiskovalnimi oddelki massachussetske policije, s katero so policiste na terenu opremili z brezžičnimi napravami in dostopom do njihove baze podatkov.

Baza podatkov vsebuje osebne podatke o skoraj 98 odstotkih ameriške populacije, vključno s sedanjim in preteklimi naslovi, sostanovalcih, podatkih o lastništvu vozil in nepremičnin, morebitni kriminalni preteklosti itd. Podjetje se na svoji spletni strani pohvali, da imajo bazo skoraj vseh, tudi tajnih telefonskih številk (vključno z številkami mobilnih telefonov), omogoča pa tudi iskanje po bazi registriranih vozil.

Policija je seveda navdušena, saj so jim bili ti podatki sicer dostopni že prej, vendar so za dostop do njih potrebovali dneve ali tedne, "z brezžičnimi napravami pa je to mogoče v sekundah" (izjava Johna Latorelle, direktorja podjetja LocatePlus). Navdušeno pa je tudi podjetje, saj pričakuje, da bo...

6 komentarjev

Pentagon opustil LifeLog projekt

Wired News - Kot poroča Wired, se je Pentagon odločil opustiti projekt LifeLog. Kontroverzni projekt, ki ga je vodila DARPA, naj bi skušal zgraditi enotno bazo, ki bi vsebovala vse podatke o posamezniku (vse, kar posameznik reče, sliši, vidi in naredi - npr. vse telefonske klice, elektronsko pošto, podatke o vseh nakupih, gledanju TV, itd.) in orodja za analizo teh podatkov. Zagovorniki projekta so trdili, da bo projekt privedel do nekakšne oblike skoraj popolnega digitalnega spomina, ki bo posamezniku v pomoč, nasprotniki pa so izražali bojazen, da bo projekt omogočal iskanje raznih državnih sovražnikov in da gre za tehnologijo Velikega Brata.
Kljub Pentagonovi odločitvi, da projekt potihem umaknejo (z obrazložitvijo, da je "prišlo do spremembe prioritet"), nekateri menijo, da projekt v resnici ni upokojen, pač pa da ga bodo nadaljevali pod drugim imenom in da bo postal tajen.

Zaradi kritik v zvezi z vdori v zasebnost, je Pentagon lansko leto že umaknil dva podobna programa. TIA - Total...

18 komentarjev

Zlivanje vseh baz podatkov za Velikega Brata

Wired News - Dober mesec po terorističnih napadih 11. septembra, je ameriški kongres brez vsakršne resne razprave sprejel USA Patriot Act. Zakon določa, da lahko policija brez sodnega naloga zahteva vpogled v različne osebne podatke in upravljalcu zbirke prepove, da bi oškodovano osebo o tem obvestil.

V petek pa so sprejeli še dodatek - FBI namreč lahko zahteva tudi vpogled v finančne transakcije, v novem zakonu, ki je bil sprejet v petek pa so finančne inštitucije definirali tako široko, da lahko po novem FBI zahteva (in tudi dobi) podatke od zavarovalnic, nepremičninskih agencij, pošte, potovalnih agencij, kazinojev, zastavljalnic, ponudnikov dostopa do interneta, izposojevalnic avtomobilov in vseh ostalih podjetih, "katerih denarne transakcije imajo visoko uporabnost v preiskovanju kriminala". Po novem bodo torej FBI-ju izključno na podlagi tim. pisma o nacionalni varnosti (national security letter - NSL), dostopni praktično vsi podatki o državljanih iz državnih in zasebnih baz, kar seveda...

15 komentarjev