The Register - Naslednje v vrsti podjetij, kamor so vdrli hekerji in pridobili osebne podatke strank, je Acer. V petek so na The Hacker News objavili posnetke, ki dokazujejo, da je hekerska skupina Pakistan Cyber Army (PCA) pridobila podatke o približno 40.000 Acerjevih strankah iz evropskih držav. Zbrani podatki vključujejo imena, elektronske naslove, domače naslove in telefonske številke. Poleg tega so pridobili dostop do izvorne kode v ASP za izvajanje strani in Acerjevega FTP-strežnika.

Prav slednji je srž vdora, ki mu po včeraj razkritih podatkih komajda lahko rečemo tako. Izkazalo se je, da je Acer leta 2008 nepremišljeno na svojih forumih objavil podatke za dostop do njihovih FTP-strežnikov, da so si uporabniki lahko prenesli popravek. Napadalci so ta...

Slo-Tech - Ustavno sodišče RS je leta 2008 odločalo o pritožbi posameznika, ki je bil pred Okrožnim sodiščem v Novi Gorici obsojen za kaznivo dejanje neupravičenega prometa z mamili. Pritožniku je policija v kazenskem postopku zasegla mobilni telefon s SIM kartico ter ga nato, vključno s SIM kartico tudi pregledala. Po pritožnikovem mnenju pa naj bi bilo to preiskovanje nezakonito, saj policija ni pridobila še (dodatne) odredbe za nadzor nadzor telekomunikacij. Oktobra 2008 je Ustavno sodišče v razsodbi Up-106/05 presodilo, da poseg v svobodo komuniciranja ni dovoljen brez predhodnega dovoljenja sodišča ter da so prometni podatki sestavni del vsebine komunikacije, torej tudi del komunikacijske zasebnosti.

Te dni pa podobna odločitev prihaja tudi iz ZDA, kjer je Vrhovno sodišče zvezne države Ohio v primeru State of Ohio v. Antwuan Smith (State v. Smith, Slip Opinion No. 2009-Ohio-6426) presodilo, da policija potrebuje sodno odredbo, če želi zakonito preiskati mobilni telefon osumljenca.

...

Schneier.com - Po tem, ko je pred časom podjetje Flexispy ponudilo poseben program, ki mobilni telefon "spremeni" v prisluškovalno napravo (program omogoča, da naročnik storitve prestreza vse prometne podatke nadzorovanega telefona, prestreza SMS sporočila, itd)., se je pojavila podobna storitev, ki pa omogoča sledenje gibanju uporabnika mobilnega telefona.

Tako je pred kratkim podjetje World-tracker za britanske naročnike mobilnih storitev operaterjev O2, Orange in Vodafone pričelo ponujati sledenje njihovim mobilnim telefonom.

Po prijavi na storitev (prijava je mogoča preko spleta) lastnik mobilnega telefona dobi (eno) SMS sporočilo, storitev sledenja pa nato potrdi (z eno samo potrditvijo).

Dostop do podatkov je mogoč preko spletne strani, naročnikom storitve pa so na voljo podatki o lokaciji telefona za vsako minuto (podatki so povezani z Google maps). Sledenje je seveda popolnoma neopazno, saj World-Tracker uporablja podatke o lokacijah z omrežja mobilnega operaterja.

Podjetje se na...

Schneier.com - O aferi nadzorovanja vodilnih v HP-ju smo pred kratkim že poročali, tokrat pa je na dan prišlo še nekaj drugih dejstev.

Kaže namreč, da so zasebni detektivi, ki so preiskovali uhajanje podatkov iz HP-ja v medije, novinarjem skušali podtakniti trojanskega konja, ki bi omogočal nadzorovanje njihovih elektronskih sporočil, z čimer naj bi odkrili vir odtekanja podatkov.

Bruce Schneier se ob tem čudi, kako je mogoče, da takšno ravnanje ni sprožilo več ogorčenja. Če bi namreč namesto HP-ja kaj takega počeli hekerji, bi jih policija verjetno aretirala v najkrajšem možnem času, v časopisih pa bi brali predsodke o zlobnežih, ki ogrožajo svobodo tiska in nacionalno varnost.

Quod licet Iovi, non licet bovi.

Sci Tech Today - Bruce Schneier je na svojem blogu objavil zanimiv prispevek, povezan z varnostjo osebnih podatkov in poslovnih informacij.

Ameriško podjetje Trust Digital je namreč preko eBaya kupilo 10 rabljenih mobilnih telefonov in skušalo obnoviti podatke na njih. Mobilni telefoni so bili višjega cenovnega razreda in so bili sposobni brati tudi elektronsko pošto.

Uspeli so obnoviti vsebino komunikacije med dvema ljubimcema, načrte podjetja, da si pridobi večmilijonski posel z vlado, elektronsko sporočilo o nakupu 50.000 USD vredne licence za neko programsko opremo, informacije o bančnih računih in gesla za dostop do njih, podatke o receptih za nekega zaposlenega, itd.

Kljub temu, da je bila večina informacij izbrisana, so uspeli obnoviti za približno 27.000 strani podatkov.

In kdaj boste prodali svoj mobilni telefon?

Crypto-Gram - Telefoni z vgrajeno Bluetooth tehnologijo niso nobena redkost več. Skupaj z avtoradijem, ki je opremljen z Bluetoothom, jih lahko uporabimo za prostoročno telefoniranje, lahko jih povežemo z računalnikom, žepnim računalnikom, itd. A pozor. Bluetooth morda ni varen.
15. avgusta 2000 je Bruce Schneier v spletnem varnostnem biltenu Crypto-Gram pisal o varnosti Bluetooth tehnologije. Schneier je bil do varnosti omenjene tehnologije precej skeptičen, in sicer predvsem iz dveh razlogov. Prvi razlog je bilo pomanjkanje informacij o varnosti tega protokola. Da "security through obscurity" (zagotavljanje varnosti s skrivanjem kritičnih detajlov) ne deluje se je pač že prevečkrat izkazalo in Schneier je pesimistično zapisal, da bi bil to prvi primer večjega protokola, ki bi bil izdan brez varnostnih napak. Drugi razlog je bilo dejstvo, da vsaka Bluetooth naprava oddaja edinstveno identifikacijo, kar bi bilo mogoče izrabiti za sledenje posameznikov. Svoje razmišljanje je sklenil s stavkom,...