»

Ameriška višja šola potrdila desetletno virusno okužbo in krajo občutljivih osebnih podatkov

Zapečateni računalniki v učilnici, kjer so najprej odkrili okužbo.

Slo-Tech - Rektorat ameriške višje šole City College v San Franciscu je potrdil obsežno in vsaj desetletno okužbo njihovega informacijskega sistema z virosom, ki naj bi kradel občuteljive osebne podatke in jih v nočnih urah prenašal na strežnike v Rusiji in na Kitajskem. Sumijo, da so bili odtujeni prijavni podatki za spletno bančništvo, e-poštna in facebook gesla, ter drugi podatki, ki bi lahko koristili za potrebe kraje identitete. Razkritje je toliko bolj občutljivo, ker gre za eno največjih višješolskih inštitucij v državi, z letnim vpisom blizu 100 tisoč študentov in ducat campusi širom San Francisca.

Dolgotrajnost okužbe naj bi bila v veliki meri posledica sorazmerno slabega odnosa vodstva do informacijske varnosti, kar se...

13 komentarjev

Zaporniku za vdor v bazo podatkov o paznikih 18 mesecev zapora

The Register - Poročali smo že o zaporniki Francisu G. Janosku, ki je leta 2006 vdrl v bazo podatkov o osebju v zaporu, kjer je bil zaprt. Dobil je osebne podatke (imena, naslove, številke zdravstvenega zavarovanja, rojstne podatke) 1100 zaposlenih, ki jih je nato ponudil tudi ostalim sojetnikom. Povezal se je tudi z internetom, kjer je našel še fotografije paznikov in objekta. Ta teden se je končalo sojenje zaradi tega prestopka, ki je potekalo na zveznem sodišču v Bostonu. Janosko se je izrekel za krivega, tako da mu je bilo dosojenih dodatnih 18 mesecev zapora.

3 komentarji

Britanci tokrat prodali osebne podatke

BBC - Kot poročajo na BBC so nekateri zaposleni v T-Mobilu konkurenčnim podjetjem prodali na milijone osebnih podatkov T-Mobilovih uporabnikom. Konkurenčna podjetja so nato uporabnike, katerih naročniške pogodbe so bile pred iztekom klicali in jim ponujali sklenitev naročniškega razmerja pri njih.

Prodajalcem grozi kazenski pregon ter visoke denarne kazni.

Hmm, pa smo mislili, da naši osebni podatki nikogar ne zanimajo...

1 komentar

Recikliraj in podarili ti bomo eko šik darilo

Slo-Tech - Tak je naslov Simobilove „eko akcije“, ki se vleče vsaj leto dni. Gre za to, da je v Simobilovih trgovinah mogoče menjati stare telefone, polnilnike in baterije za eko šik darilo, ki ni nič drugega kot lična bombažna vreča. Toda pozor, ob menjavi vas čaka neprijetno presenečenje!

Pred letom dni sem menjal dve stari in iztrošeni bateriji. Dobil sem vrečko in to je bilo vse. Tretjič sem se lotil trgovanja pred nekaj dnevi. Ko sem povedal kaj bi rad, me je prodajalka prijazno pobarala za osebni dokument. Pojasnil sem ji, da sem naročnik pri Simobilu in da moje podatke že imajo. Ni zaleglo, zato sem ji pokazal dokument. Upal sem, da je s tem zgodbe konec. Toda ženska je želela izvedeti še cel kup drugih osebnih podatkov. Ime, priimek, naslov stalnega prebivališča, telefonsko številko in naslov elektronske pošte. Vprašal sem jo, čemu potrebuje vse te podatke in prav rad priznam, da me je odgovor močno presenetil. Odgovorila je, da na ta način izkazujem svojo ekološko ozaveščenost.

Ko...

25 komentarjev

Spletno pretvarjanje v porastu

smh.com.au - The Sydney Morning Herald v svojem članku piše o novi nevarnosti, ki preži z interneta in je dobila zagon s popularizacijo strani za ustvarjanje spletnih profilov, katerih najbolj znan primer je Facebook. Praksa, ki jo označujejo kot space faking ali spletno pretvarjanje po naše, pomeni, da nekdo na splet naloži fotografije neke druge osebe, dopiše osnovnih nekaj podatkov in se nato pretvarja, da je to profil dotičnega. Ker so ljudje običajno zaupljivi in pogledajo le sliko ter mogoče še nekaj prijateljev, ki jih oseba ima, se je na ta način z lahkoto mogoče infiltrirati v skupine kot nekdo drug.

Cilja sta dva. Tako je mogoče zbrati mnogo osebnih podatkov, kar omogoča krajo identitete, ki je kaznivo dejanje, ali pa nekomu samo res zagreniti življenje. Spet drugi pa se pretvarjajo, da so zvezdniki in ustvarijo lažne osebne strani, odgovarjajo na pošto oboževalcev ipd. Do pred kratkim je celo obstaja stran FakeYourSpace.com, ki je za 99 centov na mesec uporabnikom na lastnih straneh...

6 komentarjev

Kronologija kraje osebnih podatkov v ZDA

Schneier.com - Pri Privacy Rights Clearinghouse so objavili kronologijo varnostnih incidentov, pri katerih so bili ukradeni osebni podatki. Oškodovana podjetja morajo namreč zaradi zahtev nekaterih ameriških zveznih držav (predvsem Kalifornije, podoben ukrep pa se pripravlja tudi na ravni celotne ZDA) javnost in posameznike katerih osebni podatki so bili ukradeni obvestiti o incidendu.

Pregled se začenja s prvo tako objavo podjetja ChoicePoint 15. februarja 2005. Od takrat do danes je bilo na tak način oškodovanih slabih 89 milijonov oseb iz ZDA.

Hiter pregled kaže, da omenjeni incidenti v velikem deležu obsegajo hekanje, krajo ter izgubo strojne opreme.

0 komentarjev

Obsežna kraja osebnih podatkov v ZDA

Slashdot - Po poročanju Slashdota, je v ZDA prišlo do obsežne kraje osebnih podatkov.

Nepridipravi naj bi namreč podjetju ChoicePoint, ki hrani baze podatkov o skoraj vseh Američanih ukradli številne osebne podatke. Med drugim imena, naslove, številke socialnega zavarivanja, kreditna poročila, itd. Kraja je še posebej nevarna zato, ker je s pomočjo teh podatkov mogoče izvršiti tim. krajo identitete. Gre za kaznivo dejanje, ko se nekdo izdaja za drugega (npr. najame kredit v imenu nekoga drugega, itd.), kaznivo dejanje, ki ga pri nas zaradi drugačne zakonodaje skoraj ne poznamo, v ZDA pa je precej razširjeno.

No, pri tokratnem puščanju osebnih podatkov gre očitno za kriminal. Za razliko od nekaterih prejšnjih primerov, ko so uradniki več zveznih držav prodali osebne podatke vključno s fotografijami iz vozniških dovoljenj prodali zasebnemu podjetju, za katerega se je kasneje izkazalo, da je od U. S. Secret Service dobilo približno 1,5 mio. USD in izdatno tehnično pomoč z namenom, da ustvari...

14 komentarjev

Baza podatkov o skoraj 98 % ameriške populacije

Slashdot - Mass Hich Tech magazin poroča, da je ta mesec podjetje LocatePlus sklenilo pogodbo s protiterorističnim in ostalimi preiskovalnimi oddelki massachussetske policije, s katero so policiste na terenu opremili z brezžičnimi napravami in dostopom do njihove baze podatkov.

Baza podatkov vsebuje osebne podatke o skoraj 98 odstotkih ameriške populacije, vključno s sedanjim in preteklimi naslovi, sostanovalcih, podatkih o lastništvu vozil in nepremičnin, morebitni kriminalni preteklosti itd. Podjetje se na svoji spletni strani pohvali, da imajo bazo skoraj vseh, tudi tajnih telefonskih številk (vključno z številkami mobilnih telefonov), omogoča pa tudi iskanje po bazi registriranih vozil.

Policija je seveda navdušena, saj so jim bili ti podatki sicer dostopni že prej, vendar so za dostop do njih potrebovali dneve ali tedne, "z brezžičnimi napravami pa je to mogoče v sekundah" (izjava Johna Latorelle, direktorja podjetja LocatePlus). Navdušeno pa je tudi podjetje, saj pričakuje, da bo...

6 komentarjev

Na Švedskem nič več podtikanja piškotkov

Slashdot -

Piškotki ali cookies so ena tistih uporabnih zamislih novejših brskalnikov, ki so na internetu zelo uporabni (lep primer je samodejna prijava na naši strani), a so lahko uporabljeni tudi v zle namene (posredovanje zasebnih informacij). Na kratko povedano, vsaka spletna stran vam lahko dodeli piškotek -- nekateri brskalniki (IE) ga sprejmejo po privzetih nastavitvah -- in potlej iz njega bere podatke. Teoretično lahko torej piškotek hrani vse podatke o vaših spletnih navadah, računalniku in jih kasneje posreduje spletni strani -- vse to brez vaše vednosti.

Kot pravi Slashdot, so na Švedskem sprejeli zakon, ki je stopil v veljavo danes in prepoveduje podtikanje piškotkov brez uporabnikove vednosti. Uporabniki morajo biti odslej vedno seznanjeni z namenom piškotka in kakšne informacije bo hranil, nakar se lahko odločijo, ali ga bodo sprejeli. Več o tem, članek v švedščini.

8 komentarjev

Napster - [x]; Povečanje prodaje

Slo-Tech - Žiga nas opozarja, da se prodaja glasbenih CD-jev kljub smrti Napsterja še vedno noče povečati, ampak celo pada:

Kljub "izjemnemu uspehu" v zadevi Napster, RIAA beleži padec prodaje glasbenih izdelkov na "pravi" fronti. Na primer, v Los Angelesu je prodaja v zadnji polovici dvatisočprvega padla za 4.4 % (5.9 MIO USD proti 6.2 MIO USD v prvi polovici leta 2000). Splošna prodaja v trgovinah je v celem letu upadla za dobrih 9 %, vzpodbudna pa je rast (119 %) prodaje DVDjev, vendar slednji, roko na srce, še vedno predstavljajo vražje majhen delež v primerjavi s CDji ter celo kasetami. Zanimivo, RIAA "ugotavlja", da si ljudje želijo do glasbe preko interneta ter svoje članice opogumlja, naj svoje izdelke ponudijo kot recimo "naročnino". Torej nekaj takega, v kar naj bi se sprelevil Napster.

2 komentarja