Heise -

Zeus (aka Zbot, PRG, Wsnpoem, Gorhax) je že skoraj pet let star trojanec za okolje MS Windows, ki s beleženjem tipk (keylogging) in vnosov v spletne obrazce (form grabbing) krade podatke za dostop do storitev spletnega bančništva, številke kreditnih kartic, prijavna gesla in druge visokovredne podatke. Zbrano...

Guardian - Že nekaj časa nismo poročali, da so Britanci izgubili kakšen disk ali prenosnik z osebnimi podatki (naša kronologija obsega november 2007, december 2007, junij 2008, november 2008, november 2008 II., april 2009, september 2009, prodajo novembra 2009). To pot so osebne podatke pustili ležati naokoli v British Petroleumu.

Pred mesecem dni so izgubili prenosni računalnik, na katerem so bili podatki o 13.000 ljudeh, ki so vložili odškodninske zahtevke zaradi lanskega razlitja nafte ob poškodbi plavajoče ploščadi Deepwater Horizon. Prenosnik je bil zaščiten z geslom, a ker podatki niso bili šifrirani, je to bolj kozmetični dodatek kot kaj drugega. Izgubljeni podatki vsebujejo imena, naslove, telefonske številke in številko zdravstvenega zavarovanja (ki v ZDA opravlja funkcijo naše EMŠO),...

Slo-Tech - Tak je naslov Simobilove „eko akcije“, ki se vleče vsaj leto dni. Gre za to, da je v Simobilovih trgovinah mogoče menjati stare telefone, polnilnike in baterije za eko šik darilo, ki ni nič drugega kot lična bombažna vreča. Toda pozor, ob menjavi vas čaka neprijetno presenečenje!

Pred letom dni sem menjal dve stari in iztrošeni bateriji. Dobil sem vrečko in to je bilo vse. Tretjič sem se lotil trgovanja pred nekaj dnevi. Ko sem povedal kaj bi rad, me je prodajalka prijazno pobarala za osebni dokument. Pojasnil sem ji, da sem naročnik pri Simobilu in da moje podatke že imajo. Ni zaleglo, zato sem ji pokazal dokument. Upal sem, da je s tem zgodbe konec. Toda ženska je želela izvedeti še cel kup drugih osebnih podatkov. Ime, priimek, naslov stalnega prebivališča, telefonsko številko in naslov elektronske pošte. Vprašal sem jo, čemu potrebuje vse te podatke in prav rad priznam, da me je odgovor močno presenetil. Odgovorila je, da na ta način izkazujem svojo ekološko ozaveščenost.

Ko...

Schneier.com - Da v Britaniji zaupni dokumenti in osebni podatki pogosto uhajajo v javnost, smo se že kar navadili. A pred dobrim tednom dni v javnost niso ušli podatki kakšne državne ustanove, pač pa seznam 12801 člana in kontakta Britanske nacionalne stranke.

Britanska nacionalna stranka velja za skrajno desničarsko stranko, njeni člani pa ne smejo biti zaposleni v nekaterih javnih ustanovah. Zato je objava seznama za marsikaterega teh članov precej neprijetna, čeprav je po drugi strani res, da so na seznamu članov tudi nekateri novinarji in "antifašisti", ki so se infiltrirali v organizacijo. Po poročanju BBC so nekateri razkriti člani tudi že prejeli grožnje.

Po mnenju nekaterih pa tokrat ni šlo za hekerski vdor od zunaj, prav tako pa tudi ne za napako niti za malomarnost, pač pa naj bi seznam objavil nekdo od znotraj.

Kako skrbno pa so varovani seznami članov slovenskih političnih strank?

The Register - Raziskovalci v laboratorijih RSA Security so odkrili enega največjih, najbolj dodelanih in najstarejših neodkritih trojanskih konjev. Sinowal, ki ga poznamo tudi pod imenoma Mebroot in Torpig, je neznana skupina vzdrževala, krpala in izboljševala tri leta, tako da se je vsa ta leta izognil detekciji, kar je za načeloma kratkožive trojanske konje prava redkost. V tem času je na svojem popotovanju po širnem spletu zbral slabega pol milijona osebnih bančnih podatkov (številke tekočih računov in bančnih kartic).

Nanj so postali pozorni, ko so našli trojanskega konja, ki se na prvi pogled ni razlikoval od ostalih v nepregledni množici. Kmalu pa so začenjali odkrivati nekatere zanimive anomalije. Analiza kode jih je vodila do strežnika, ki je imel za take razmere nenavadno dolgo zgodovino in število prijav. Presenetila jih je tudi obsežnost. Zlikovci so očitno profesionalci, saj je trojanski konj navajen na 2700 specifičnih spletnih naslovov bank in drugih finančnih institucij, ki jih...

24 ur - Kot poročajo na 24ur.com so britanski vladni uradniki ponovno izgubili zaupne osebne podatke.

Tako so na Severnem Irskem izgubili dva diska z osebnimi podatki več kot 6000 voznikov, izgubili pa so tudi podatke o nekaj zapornikih. Slednji so namesto na policiji pristali na sedežu nekega zasebnega podjetja, podatki pa so vsebovali imena, rojstne podatke, policijski dosje in naslove bivališč, kamor se bodo zaporniki preselili po izpustitvi.

Verjetno bi bila kakšna kriminalna združba za te podatke pripravljena odšteti kar nekaj funtov...

BBC - Pred kratkim so iz britanskega davčnega urada HM Revenue & Customs v National Audit Office poslali dva diska z osebnimi podatki 25 milijonov oseb. Po treh tednih so ugotovili, da diska nista prišla na cilj.

Izgubljena diska vsebujeta podatke o vseh prejemnikih otroškega dodatka, osebne podatke vseh družin z manj kot 16 let starimi otroci ter imena, naslove, rojstne podatke, številko zdravstvenega zavarovanja ter bančne podatke o 25 milijonih posameznikov.

Če so podatki prišli v napačne roke - policija zaenkrat sumi, da so se zgolj izgubili - grozi 25 milijonom Britancev kraja identitete in zlorabe bančnih računov.

Finančni minister Alistair Darling je že priznal napako, vodja davčnega urada Paul Gray pa je odstopil.

24 ur - 24ur.com poroča, da bodo na Nizozemskem leta 2007 uvedli elektronske dosjeje za vse prebivalce.

V elektronskih dosjejih se bodo zbirali podatki o zdravju otroka, stanju v družini, šolskem uspehu ter o morebitnih kršitvah zakona. Tako se bodo na enem mestu zbirali vsi podatki o vseh državljanih.

Vlada pravi, da bo dostop do posameznih delov dosjeja omejen, tako da jih nepooblaščene agencije ne bodo mogle pregledovati. Vendar pa je eden izmed namenov uvedbe elektronskih dosjejev tudi ta, da bi različnim državnim službam omogočili enostavnejše spremljanje posameznikov. Tako na primer navajajo, da bo s pomočjo novega ukrepa policija imela enostavnejši dostop do podatkov o npr. mladoletnem prestopništvu.

V luči teh razlag zagotovila o preprečevanju nepooblaščenega dostopa do podatkov izpadejo kot skrajni cinizem, saj je precej verjetno, da bodo - potem, ko bodo dosjeji enkrat vzpostavljeni - posamezne državne ustanove dobile večja pooblastila za brskanje po njih.

Slo-Tech - Na 24ur.com so se prijazno opravičili za včerajšni izpad njihove spletne strani. Za nedosegljivost so obtožili neznane napadalce in napad prijavili policiji.

Vsekakor edina pravilna poteza, saj vedno obstaja minimalna možnost, da bodo zlikovce odkrili in primerno kaznovali. Vseeno ne bi škodilo, če bi si njihov IT-oddelek prej malo boljše pogledal osnove DNS strežnikov, saj imajo oba na istem delu omrežja. To v praksi pomeni, da lahko napadalec z enim samim napadom na tisti del omrežja onesposobi celotno spletno stran. Kot nasvet za v prihodnje ter tudi drugim administratorjem spletnih strežnikov priporočamo, da imajo vsaj še en DNS strežnik v popolnoma ločenem omrežju. Potem jim ne bo potrebno pisati prijav policiji in bodo lahko še naprej v miru brali Slo-Techov Forum.

24 ur - Pričakovali bi, da je računalništvo izrazito moška zadeva in da je tistih nekaj redkih predstavnic nežnejšega spola zgolj izjema, ki potrjuje pravilo. V skladu s tem bi pričakovali, da podobno velja tudi za uporabo interneta. Če gre verjeti novici na 24ur.com in najnovejši britanski raziskavi, pa vsaj na Otoku slednje ne drži več.

Lahko bi rekli, da je vzrok za ta preobrat tipično ženski (pa brez zamere, spoštovane bralke); namreč razcvet raznoraznih spletnih prodajaln. Po mnenju istih raziskovalcev ženska ne podpira več le treh vogalov hiše, temveč prinese tudi večino prihodka lastnikom teh prodajaln.

Povprečna spletna nakupovalka naj bi namreč zapravila skoraj 500 funtov, medtem ko od povprečnega nakupovalca izvlečejo 25 funtov manj. Če ste mislili, da se je "nova ekonomija" prijela zlasti med mlajšimi Britankami, ste še enkrat udarili mimo; najboljše stranke naj bi bile namreč ženske, starejše od 55 let.