Kotaku - Raziskovalci z Drexel University v Philadelphia poročajo, da je z rabo splošno dosegljivih modding toolov in malo znanja mogoče z rabljenega Xbox 360 pobrati številko kreditne kartice prejšnjega lastnika, in to neodvisno od tega, če je le ta pred prodajo napravo resetiral na tovarniške nastavitve.

Postopek so preverili na več refurbished Xboxih, ki so jih kupili neposredno od pooblaščenih prodajalcev rabljenih enot, se pravi takih, ki bi morali biti uradno očiščeni (med drugim zato nosijo 90 dni omejene garancije). Nadejajo se, da je pri domači prodaji stanje samo še slabše.

Uporabnikom zato priporočajo, da pred prodajo iz naprave odstranijo trdi disk, ga priklopijo na računalnik in

The New York Times - Zadnje čase zaradi vdora v Sonyjeve strežnike večkrat omenjamo kraje številk kreditnih kartic. Manj znano pa je, kaj se s temi številkami potem zgodi, kdo ji kupi, koliko stanejo in kje se z njimi trguje, zato so nekaj besed o tem napisali v The New York Timesu. Hekerji, ki jih ukradejo, namreč niso končni uporabniki, marveč jih hitro prodajo naprej.

Povod je bila pravzaprav skrb hekerske srenje, da so navedbe skupine, ki je prevzela odgovornost za vdor, o več milijonih ukradenih kartic točne. Če resnično razpolagajo z njimi, utegnejo potopiti živahen črni trg z njimi in njihovo ceno s presežno ponudbo zbiti do tal. Borza teh številk kartic je na skrivnih forumih na internetu,...

Ars Technica - Čeprav še ni popolnoma, 100-odstotno zagotovljeno, obstaja velika možnost, da so številke kreditnih kartic uporabnikov PlayStation Networka in storitve Qriocity prišli v roke zlikovcem. Sony o tem pač ni popolnoma prepričan (pravijo, da ni dokazov, a ne izključujejo možnosti), a so zatrdili, da je prišlo do izgube oz. kraje osebnih podatkov. Med podatki, ki so zagotovo prišli v roke zlikovcev, so uporabniško ime in geslo uporabnika, njegovo pravo ime, točen naslov, država, v kateri prebiva, naslov elektronske pošte in datum rojstva. Poročajo še, da je poleg številk kreditnih kartic (slednjega sicer ne omenjajo, a trenutna situacija ne daje upanja) lahko zlikovcem v roke prišel seznam preteklih nakupov skupaj z naslovom za izdajanje računov (večinoma sicer enak naslovu prebivališča), skupaj z vsemi...

Slashdot -

Januarja lani je teksaški davčni urad prejel tri ločene pakete osebnih podatkov za skupaj 3.5 milijona ljudi, večinoma javnih uslužbencev v šolskem sistemu, ki so bili tik pred upokojitvijo oz. so se nedavno upokojili. Podatke so nameravali uporabiti za preiskovanje davčnih utaj, pri tem pa so jih v nešifrirani obliki pustili na javno dosegljivem naslovu na svojem strežniku, in...

Information Week - Blippy je ena izmed v Sloveniji manj znanih strani za druženje, ki omogoča uporabnikom deljenje svojih nakupov s prijatelji. Twitter za osebne finance, kot bi lahko poimenovali stran, se z vpisom številke kreditne kartice poveže z njo, nato pa avtomatično priobčuje transakcije. Včeraj je bil odkrit spodrsljaj, ki se jim je primeril, saj so na svojih strežnikih v tekstovni obliki objavili nekaj številk kreditnih kartic, ki jih je Google takoj opazil.

Kot so pojasnili, se je na spletu znašlo nekaj številk kreditnih kartic, ki se začnejo s 5424 (to so Mastercardi Citibanka). Blippy je pojasnil, da gre za ostanke beta preizkusa izpred mesecev...

ComputerWorld - Vedno večja nadloga na internetu so lažni antivirusni programi, ki v obup spravljajo nevešče uporabnike. Ti se pretvarjajo, da so legitimni antivirusniki, in po kvazi iskanju po disku vedno najdejo vrsto namišljenih infekcij. Za razkužitev računalnika terjajo nakup, kar lahko uporabniki enostavno storijo z vpisom številke kreditne kartice. V najboljšem primeru dobijo podpovprečne programe, v najslabšem pa prave viruse in trojanske konje. V FBI ocenjujejo, da so pisci teh zlobnih antivirusnih programov (kakšen oksimoron) letos nabrali že več kot 150 milijonov dolarjev.

Problem je, da se tovrstna nesnaga ne pojavlja le na obskurnih straneh. Septembra letos so pretentali celo The New York Times, ki je v svojih oglasnih pasicah objavil oglas za zlobni antivirus. Včasih hekerji enostavno vdrejo na strani in jih uporabijo za distribucijo zlobne kode. Prejšnji mesec pa je na primer prodajalec Office Depot iz ZDA ob prodaji spletnih kamer nevede priložil še povezavo na stran, ki je...

Slo-Tech - Kraja identitete je lani prizadela 10 milijonov Američanov. Pri nas je ta pojav za zdaj še manj razširjen, a to še zdaleč ne pomeni, da smo zaradi tega lahko manj previdni. Eden izmed prvovrstnih virov podatkov za tatove identitete so pretečene kreditne kartice, ki jih lastniki nepremišljeno vržejo v smeti. Ker se da tudi iz enkrat prerezane kartice relativno enostavno sestaviti številko, velja upoštevati navodila za varno odstranjevanje kartic.

V posnetku na YouTubu je prikazan posnetek, kako varno razrezati kartico s petnajstimi rezi. Poleg tega velja pred tem kartico še razmagnetiti, nato pa delčke razporediti po različnih smetnjakih. Posebej je treba paziti na bančne izpiske, ki prav tako vsebujejo občutljive informacije, zato jih...

Slashdot - Neki Avstralec je pri brskanju po internetu (pravzaprav z uporabo funkcije Google Alert) naletel na približno 22.000 številk kreditnih kartic z ostalimi podatki (datum veljavnosti, CVV-številkami, imeni, naslovi), od katerih naj bi jih bilo kakšnih 19.000 še vedno aktivnih. Večinoma gre za britanske in ameriške državljane, ki so imeli svoje Vise ali Mastercarde. Članek trdi, da gre za znano napako Googla, a to ni cela plat medalje. Googlova naloga je preplezati čim več strani in jih poindeksirati, pri čemer številke kreditnih kartic nimajo kaj iskati na javno dostopnih straneh. Kot poročajo na iTnews Australia, je številke na splet izvrgel pokvarjen gateway, ki je glavni krivec za nevšečnosti.

Najditelj je svojo najdbo posredoval Visi in Mastercardu, ki nista imela posluha, zato se je obrnil na forum Whirlpool in spletne časnike, ki so kontaktirali policijo. Čeprav je tema na forumu že zaprta, je njena kopija še vedno dosegljiva v Googlovem predogledu.

Yahoo News - V Los Angelesu so v sredo na štiri leta v zveznem zaporu obsodili 27-letnega hekerja Johna Schieferja zaradi uporabe in razširjanja zlobne programske kode, ki je okužila na tisoče računalnikov in jih spremenila v zombije. Obsojeni si je sicer kruh služil kot svetovalec za računalniško varnost, a mu sam kruh očitno teknil in si je zaželel tudi kakšen krof, zato je z zlo kodo kradel osebne informacije oz. identiteto (vključno s številkami kreditnih kartic) žrtev, s čimer si je prislužil 19.000 dolarjev, ki jih bo seveda moral vrniti. Postopek proti obtoženemu se je začel lanskega aprila, ko se je izrekel za krivega, tako da izid ni presenečenje.

Cyber Knowledge - Spletni negativci še vedno na veliko izkoriščajo naivnost povprečnih uporabnikov in od njih z različnimi tehnikami phishinga poskušajo pridobiti zaupne podatke. Običajno gre za podatke, ki jih je možno direktno izkoristiti v materialno škodo žrtve, kot so številke kreditnih kartic in gesla za vstop v sistem elektronskega bančništva, nekateri lopovi pa bi se radi zgolj pozabavali in zato zbirajo uporabniška podatke za prijavo na MySpace. Avtor bloga Cyber Knowledge je nedavno prejel zloben email, ki je hotel od njega natanko to, zato se je odločil, da stvar podrobneje razišče. Sistemu je podal naključne podatke, tako da se je dokopal do lažne strani, nato pa je z dostopom do (nezaščitenega) root direktorija pridobil datoteko z gesli približno 10.000 naivnežev, ki so nasedli prevari. Na najdenih podatkih je izvedel krajšo raziskavo o različnih atributih gesel in prišel do zanimivih zaključkov.

Schneier.com - Vsi tisti, ki na različnih spletnih straneh ne želite vpisovati svojih osebnih podatkov (vključno z elektronsko pošto), pri izmišljevanju lažnih identitet pa vam je tudi pošla domišljija, se lahko poslužite Fake Name Generatorja.

Storitev vam "zagotovi" lažno ime poljubnega spola, rojstni datum, naslov, delujoč lažni elektronski naslov ter celo izmišljeno številko kreditne kartice (z njo seveda ne morete nakupovati).

Če pa poleg paranoje trpite še za shizofrenijo, vam za 20 USD v trenutku priskrbijo lažno identiteto za vseh 50.000 osebnosti.

Seveda pa te storitve ne morete plačati z lažno številko kreditne kartice.

Slo-Tech - Znana je zgodba, ko je nekdo pred časom postavil lažno spletno stran ebayupdates.com in uporabnikom dražbenega spletišča E-bay poslal obvestilo, naj zaradi nekih tehničnih težav čimprej na novo vpišejo svoje osebne podatke. Predvsem številko kreditne kartice. Seveda ni potrebno poudarjati, da je bila spletna stran lažna in ni bila povezana s pravim E-bayem. Sicer so zlonamerno spletno stran hitro zaprli, nekaj tisoč naivnežev pa je prevarantom vseeno posredovalo svoje številke kreditnih kartic.

Zgodba je bila očitno za nekoga dovolj donosna, da se ponavlja. Ravnokar sem namreč v svoj poštni predal dobil obvestilo, domnevno poslano z naslova user-support@ebay.com, v katerem me "obveščajo", da "v okviru rednega nadgrajevanja in preverjanja uporabniških računov niso uspeli preveriti mojih trenutnih podatkov". Hkrati pa me prijazno vabijo, naj le kliknem na "varno" povezavo na njihovem strežniku. Ob kliku na povezavo se res naloži spletna stran, ki je navidez podobna E-bayjevi, vendar...

G3D - Kolikokrat se vam je že zgodilo, da vas je po dolgotrajni uporabi računalnika (celovečernem igranju Quaka 3 ?) bolela glava, ste morali močno mežikniti ali ste imeli meglen vid. Če se vam to pogosto dogaja, potem trpite za tako imenovanim computer vision sindromom (CVS). CVS vam ni prirojen, ampak je največkrat posledica slabe osvetlitve v računalniški sobi. Če radi delate za računalnikom v temi in vam ni vseeno za vaše oči, potem obstajata dve rešitvi: monitor lahko zatemnite ali prižgete luč v sobi. Če vas močna razsvetljava v sobi moti (igralci grozljivk že veste zakaj), potem si oglejte to stran, kjer so stestirali lučko, ki jo enostavno nalepimo na monitor. Lučka je nekaj posebnega, saj nima navadne žarnice, ampak neonko. To pomeni tudi, da odpade nepotrebno oddajanje toplote. Za konec: če trpite za CVS, a bi še vedno radi delali v temi, potem naročite Eclipse Light preko interneta, pojdite v trgovino ali pa si jo naredite sami (upam, da modifikatorji znate še kaj drugega, kot...