»

Zaradi šlamparije javno objavljenih 250 milijonov zapisov o Microsoftovih strankah

vir: Pxhere

Comparitech - Pri Microsoftu so za javnost povzeli izsledke interne preiskave, ki je stekla potem, ko se je izkazalo, da so bili med 5. in 31. decembrom lani javno dostopni podatki, ki jih v podjetju uporabljajo za analizo podpore uporabnikom. Kljub temu so zamolčali za kolikšen obseg in vrsto objavljenih osebnih podatkov je šlo. Tu je z lastno objavo vskočilo podjetje Comparitech, ki je sicer razgaljene podatke odkrilo 29. decembra na strežnikih podjetja Elastics in o tem obvestilo Microsoft, kjer so podatke nemudoma zavarovali, kar je vseeno trajalo še dva dneva.

Objavljene so bile zabeležke pogovorov med njihovimi uslužbenci in strankami iz celega sveta za obdobje štirinajstih let, torej od leta 2005, osebni podatki pa so bili pri tem večinoma anonimizirani. A ne vsi. Tako je bilo objavljenih kar nekaj email naslovov strank in Microsoftovih uslužbencev, pa njihove IP številke, lokacije, opisi postopkov in interne zabeležke, označene kot zaupne. Skupaj je šlo 250 milijonov primerov, s...

24 komentarjev

Uslužbenec, ki ga ni mogoče odpustiti

SFGate - Po tem, ko so njegovi predpostavljeni 43-letnega računalniškega inženirja zaposlenega v mestni upravi San Francisca želeli odpustiti, je spremenil administratorska gesla za dostop do mestnega informacijskega sistema FiberWAN, kjer so shranjeni številni pomembni podatki - od elektronske pošte mestnih uradnikov, seznamov zaposlenih, zaupnih policijskih dokumentov in podobnega.

Da bi se zavaroval pred odpovedjo, je omenjeni 43-letnik v omrežje namestil tudi programsko opremo, s katero je prestrezal in nadzoroval podatke, ki so si jih o njemu izmenjevali ostali uslužbenci, predvsem v zvezi z njegovo odpustitvijo.

Uslužbenec je od nedelje v policijskem pridržanju, gesel policiji ne želi razkriti, oblasti pa se tudi bojijo, da je v sistem vstavil kakšna stranska vrata, s katerimi bi lahko celo iz zapora preko mobilnega telefona uničil na tisoče pomembnih dokumentov.

Očitno živimo v časih, ko si svoj mali osebni prisluškovalni raj želi imeti vsakdo...

40 komentarjev

V ZDA kršijo tudi zasebnost predsedniških kandidatov?

BBC - Kot poroča BBC je ameriška administracija danes sporočila, da je odpustila dva uslužbenca, ki sta nezakonito dostopala do podatkov iz potnega lista ameriškega predsedniškega kandidata Baracka Obame, proti tretjemu pa so sprožili disciplinski postopek. Do zlorabe osebnih podatkov je prišlo 9. januarja, 21. februarja in 14. marca.

Uslužbenci so do podatkov po mnenju predstavnika državne administracije dostopili zaradi "nepreudarne radovednosti", predstavniki predsedniškega kandidata Obame pa so mnenja, da so storilci morda imeli politične namene. Zato zahtevajo celovito preiskavo ter odgovore na vprašanja kdo je vpogledal v osebne podatke Obame, s kakšnim namenom ter zakaj je trajalo toliko časa, da so podatki o incidentu prišli v javnost.

Poleg vprašanja kršitve informacijske zasebnosti se v tem primeru postavlja tudi vprašanje kako je mogoče, da lahko začasni državni uslužbenci dostopajo do osebnih podatkov osebe, ki jo varuje tajna služba. Predstavnik Baracka Obame ob tem dodaja...

47 komentarjev

NSA pričenja vohuniti za lastno državo?

Washington Post - Kot poroča Washington Post, je ameriški predsednik Bush NSA naročil, naj začne vohuniti za lastno državo.

Nove predsedniške smernice z imenom National Security Presidential Directive 54/Homeland Security Presidential Directive 23, ki naj bi jih po poročanju Washington Timesa predsednik Bush podpisal 8. januarja letos, namreč NSA dovoljujejo, da deluje v vseh državnih omrežjih. Tudi v tistih, kjer do sedaj ni smela.

Uradni razlog za to je povečano število računalniških napadov proti ameriškim državnim ustanovam, pri čemer je glavni osumljenec za napade Kitajska. V zvezi s tovrstnimi napadi je Urad direktorja nacionalne obveščevalne službe (Director of National Intelligence) dobil nalogo identifikacije napadalcev, ministrstvo za domovinsko varnost in Pentagon pa bosta proti napadalcem izvajala povračilne ukrepe.

Po tem, ko je torej Bush odobril obsežno prisluškovanje lastnim državljanom, je sedaj tajni službi NSA dovolil tudi nadzor nad komunikacijami državne administracije in...

100 komentarjev

Tajno prisluškovanje NSA je nezakonito

ACLU - Zgodba glede domnevno nezakonitega prisluškovanja Američanom s strani NSA brez sodnih odredb (samo po ukazu predsednika) se je pričela razpletati.

Predvčerajšnjim je namreč zvezna sodnica iz Detroita Anna Diggs Taylor presodila, da je takšno početje protiustavno, saj nezakonito posega v pravico do zasebnosti in svobodo govora.

Sodni postopek je sprožila ameriška nevladna organizacija American Civil Liberties Union.

115 komentarjev

NSA izvajala prisluškovanje Američanom že pred 11. septembrom?

Slashdot - Bloomberg poroča, da je ameriška NSA izvajala prisluškovanje lastnim državljanom (kar je po zakonu FISA prepovedano) že sedem mesecev pred 11. septembrom. To po mnenju odvetnika tožnikov Carla Mayerja dokazuje, da je bila tim. "vojna proti terorizmu" le priročen izgovor za nadzorovanje.

Projekt tajnega nadzorovanja državljanov ZDA se imenuje Pioneer Groundbreaker. V okviru projekta je NSA najprej zaprosila AT&T za pomoč pri izgradnji nadzornega centra, kasneje pa je NSA nadzorni center razvila sama. Nekateri domnevajo, da je projekt Pioneer Groundbreaker pričel nastajati junija 2000, ko se je NSA pričela potegovati za finančna sredstva za modernizacijo in izboljšanje svoje tehnološke infrastrukture. Želja po prenovi je bila posledica razpada informacijskega sistema NSA 24. januarja 2000, kar opisuje James Bamford v knjigi Body Of Secrets (strani 451 - 454).

Razkritje o tajnem nadzorovanju sedem mesecev pred terorističnimi napadi 11. septembra 2001 je prišlo na dan kot...

36 komentarjev

Imajo ZDA dostop do bančnih podatkov in večino ameriškega interneta?

Slo-Tech - Konec prejšnjega tedna so ameriški časopisi The New York Times, Los Angeles Times in The Wall Street Journal objavili članke o skrivnih sodnih pozivih s katerimi sta obveščevalna služba CIA in ameriška Državna zakladnica (Treasury Department) pridobila mednarodne podatke o bančnih transakcijah preko sistema SWIFT.

Preko sistema SWIFT (Society for Worldwide Interbank Financial Telecommunication) se pretakajo podatki o mednarodnih finančnih transakcijah iz 7800 finančnih ustanov iz več kot 200 držav. Podatke so kakopak pridobivali zaradi borbe proti teroristom oziroma njihovim financerjem. Po uradnih zagotovilih ni šlo za izkopavanje podatkov (tim. data mining), pač pa so dostopali le do omejenega števila podatkov. Kljub temu je sedaj povsem jasno, da imajo ameriški državni organi preko SWIFT-a dostop do vseh mednarodnih finančnih transakcij. (Mimogrede: se še kdo spomni izmikanj glede prisluškovanja NSA Američanom?) Ameriška administracija je razkritje kritizirala, saj naj bi...

31 komentarjev

Klez v State Departmentu

Vnunet - Ja, niti najboljši niso imuni [:D]. V eno od pisarn ameriške uprave se je namreč uspešno prikradel virus Klez ter se pod krinko uradnih dokumentov razposlal naprej. Klik!

Malo za hec: ob vsej (pregovorni!) neumnosti Američanov se slednji še sprašujejo, kako je do tega lahko prišlo in so sprožili obsežno preiskavo.

4 komentarji