»

Hekerji vdrli v Square Enix in odtujili e-naslove strank

Guardian - Naslednje podjetje, ki se mora po Sonyjevih težavah spopasti s hekerskim vdorom in odtujitvijo podatkov, je japonski razvijalec iger Square Enix, ki ga poznamo po franšizah Final Fantasy, Deus Ex in Tomb Raider. V izjavi za javnost so namreč priznali, da so pretekli teden doživeli vdor, ob katerem so se hekerji dokopali do osebnih podatkov strank in prosilcev za zaposlitev.

Pojasnjujejo, da so hekerji nepooblaščeno dostopili do strani Eidosmontreal.com in še dveh drugih njihovih strani, od koder so dobili dostop do osebnih podatkov 25.000 strank in 350 prosilcev za zaposlitev. Prvim so po zagotovilih podjetja odtujili zgolj elektronske naslove, ki niso bili povezani z nobenimi drugimi...

9 komentarjev

Policija odkriva identitete članov skupine Anonymous

Yahoo News - Skupina Anonymous, ki je napadala strani različnih podjetij in institucij, ki so bila negativno nastrojena do WikiLeaksa, ni več tako anonimna, poroča Financial Times. Pomembni člani v organizaciji so namreč na spletu na različnih koncih pustili drobce podatkov, ki jih bodo bržkone izdali. Član z vzdevkom Owen živi v New Jerseyju in naj bi ga že intenzivno preiskovali. Drugi član, ki se predstavlja kot Q, in še nekaj somišljenikov, živi v Kaliforniji, ostali člani pa v Veliki Britaniji, Nemčiji, Avstraliji in na Nizozemskem. Skupina šteje več sto članov, a jih je le 30 redno...

18 komentarjev

Osebne podatke spet izgubili - Britanci

PC Pro - Tile Britanci ga nadpovprečno pogosto in hudo lomijo, ko se znajdejo na področju varovanja osebnih podatkov. Veliki met jim je to pot uspel z elektronsko pošto. Ponudnik dostopa do interneta Demon Internet je namreč svojim strankam poslal e-račun, ki mu je priložil Excelovo preglednico, v kateri so osebni podatki več kot 3600 uporabnikov. Notri najdemo polna imena, elektronske naslove, telefonske številke in imena podjetij. Dvoje polj nima oznake, kaj se v njiju zapisuje, po obliki pa gre sklepati, da so uporabniška imena in gesla za dostop do storitev. Med strankami so celo policijske postaje, vladni uslužbenci itn. Kakopak datoteka ni bila niti zaklenjena, kaj šele kriptirana.

Za napako v podjetju krivijo človeški faktor in pojasnjujejo, da na plano niso spustili nobenih bančnih ali finančnih informacij, kot so številke kreditnih kartic ipd. Takoj po odkritju so poskrbeli za zaščito podatkov prizadetih uporabnikov in se uporabnikom tudi opravičili. Medtem pa časnik PC Pro...

16 komentarjev

Britanci spet javno razkazovali zaupne dokumente

Zaupni dokument o načrtovanih aretacijah

vir: BBC
BBC - Pred kratkim je vodja britanskega protiterorističnega oddelka Scotland Yarda, Bob Quick, hodil po Downing Streetu, v rokah pa nosil zaupen dokument o načrtovanih aretacijah dvanajstih oseb osumljenih načrtovanja terorističnih napadov v Manchestru ali Traffordu.

Žal pa zaupnega dokumenta ni shranil v ovojnico, ali vsaj prekril s kakšnim papirjem in ko je šel mimo fotografov, so le-ti dokument z oznako "zaupno" seveda fotografirali.



Zaradi incidenta je policija z izvedbo akcije morala precej pohiteti, Bob Quick pa je odstopil.

V Sloveniji se kaj takega seveda ne more zgoditi, saj so navadno mediji še pred policijo obveščeni o tem, koga bodo aretirali in kje.

9 komentarjev

V Britaniji "ušel" seznam članov Britanske nacionalne stranke

Schneier.com - Da v Britaniji zaupni dokumenti in osebni podatki pogosto uhajajo v javnost, smo se že kar navadili. A pred dobrim tednom dni v javnost niso ušli podatki kakšne državne ustanove, pač pa seznam 12801 člana in kontakta Britanske nacionalne stranke.

Britanska nacionalna stranka velja za skrajno desničarsko stranko, njeni člani pa ne smejo biti zaposleni v nekaterih javnih ustanovah. Zato je objava seznama za marsikaterega teh članov precej neprijetna, čeprav je po drugi strani res, da so na seznamu članov tudi nekateri novinarji in "antifašisti", ki so se infiltrirali v organizacijo. Po poročanju BBC so nekateri razkriti člani tudi že prejeli grožnje.

Po mnenju nekaterih pa tokrat ni šlo za hekerski vdor od zunaj, prav tako pa tudi ne za napako niti za malomarnost, pač pa naj bi seznam objavil nekdo od znotraj.

Kako skrbno pa so varovani seznami članov slovenskih političnih strank?

5 komentarjev

"Milijon" teroristov v ZDA

Schneier.com - Kot poročajo pri ameriški nevladni organizaciji ACLU je seznam teroristov, tim. terrorist watch list, ki ga vzdržuje ameriška administracija dosegel številko milijon zapisov. Na seznamu je sicer "le" 400.000 oseb (95 odstotkov jih je Neameričanov), nekatere osebe pa imajo več imen zato je zapisov o teroristih kar milijon. Po drugi strani pa so na seznamu tudi nekatera zelo splošna imena, ki so v ZDA zelo pogosta.

Nekatere osebe na seznamu bi sicer lahko šteli med navadne teroriste, npr. Nelsona Mandelo ali demokratskega senatorja Edwarda Kennedya, nekateri pa so očitno še posebej nevarni, saj se njihova imena na seznamu nahajajo celo po njihovi smrti. Tako se ameriška administracija očitno boji ponovne ugrabitve letal, saj je na seznam uvrstila tudi že umrle ugrabitelje letal iz 11. septembra 2001, iz onostranstva pa se utegne vrniti tudi Saddam Hussein, zato je vsekakor prav, da je na seznamu tudi njegovo ime.

Kljub obsežnemu seznamu pa ima administracija še precej dela, saj na...

18 komentarjev

Britanski Veliki Brat si želi centralizirano bazo prometnih podatkov pod vladnim nadzorom

Times Online - Britanski ponudniki dostopa do spleta ter operaterji mobilne in stacionarne telefonije bodo morali v primeru, da bo britanski parlament sprejel nove ukrepe za boj proti terorizmu, v centralno vladno bazo podatkov posredovati prometne podatke o tem, koga so britanski državljani klicali po telefonu, katere spletne strani so obiskali ter s kom so si dopisovali po elektronski pošti.

Velikansko vladno bazo podatkov naj bi ponudniki in operaterji sproti dopolnjevali s svežimi podatki za obdobje 12 mesecev, organi pa naj bi imeli dostop do nje le z dovoljenjem sodišča. Zagotavljajo, da računalniška podjetja, ki bodo bazo vzdrževala, do podatkov ne bodo mogla dostopati. Glede na to, piše Times Online, da so si Britanci lani poslali 57 milijard SMS-ov in da na Otoku izmenjajo 3 milijarde elektronskih sporočil, bo takšno bazo podatkov težko vzdrževati, poleg tega pa je Britanija znana po katastrofalnem varovanju zasebnosti.

Nedavno so namreč izgubili podatke petindvajsetih milijonov...

15 komentarjev

V Britaniji spet izgubljeni osebni podatki

24 ur - Kot poročajo na 24ur.com so britanski vladni uradniki ponovno izgubili zaupne osebne podatke.

Tako so na Severnem Irskem izgubili dva diska z osebnimi podatki več kot 6000 voznikov, izgubili pa so tudi podatke o nekaj zapornikih. Slednji so namesto na policiji pristali na sedežu nekega zasebnega podjetja, podatki pa so vsebovali imena, rojstne podatke, policijski dosje in naslove bivališč, kamor se bodo zaporniki preselili po izpustitvi.

Verjetno bi bila kakšna kriminalna združba za te podatke pripravljena odšteti kar nekaj funtov...

13 komentarjev

Izgubljeni osebni podatki 25 milijonov Britancev

BBC - Pred kratkim so iz britanskega davčnega urada HM Revenue & Customs v National Audit Office poslali dva diska z osebnimi podatki 25 milijonov oseb. Po treh tednih so ugotovili, da diska nista prišla na cilj.

Izgubljena diska vsebujeta podatke o vseh prejemnikih otroškega dodatka, osebne podatke vseh družin z manj kot 16 let starimi otroci ter imena, naslove, rojstne podatke, številko zdravstvenega zavarovanja ter bančne podatke o 25 milijonih posameznikov.

Če so podatki prišli v napačne roke - policija zaenkrat sumi, da so se zgolj izgubili - grozi 25 milijonom Britancev kraja identitete in zlorabe bančnih računov.

Finančni minister Alistair Darling je že priznal napako, vodja davčnega urada Paul Gray pa je odstopil.

33 komentarjev

Spamhaus obsojen na plačilo 11,7 milijona USD

CNet - Kot poroča CNews.com, je okrožno sodišče v Illinoisu organizacijo za boj proti spamu, Spamhaus, obsodilo na izplačilo 11.715.000 USD odškodnine. Odškodnino morajo izplačati podjetju e360insight, kateremu naj bi z uvrstitvijo na seznam smetilcev (spamerjev) povzročili finančno škodo. Sodišče je Spamhausu tudi naložilo, da e360insight odstrani iz seznama pošiljateljev nezaželjene pošte.

Spamhaus, ki je sicer lociran v Britaniji se sodne obravnave v ZDA ni udeležil (in se zato tudi ni ustrezno branil), prav tako pa so tudi napovedali, da odločitve sodišča ne bodo spoštovali. Mnenja so, da je podjetje e360insight v resnici pošiljalo nezaželjeno elektronsko pošto, na sodišču pa so uspeli zgolj zato, ker se nasprotna stran sploh ni branila. Smetilce pozivajo, naj se z njimi soočijo na britanskih sodiščih.

11 komentarjev

Ali si lahko obetamo DNK profiliranje vseh državljanov?

Slo-Tech - Poslanska skupina Slovenske nacionalne stranke (SNS) je 16. avgusta na Partnerstvo za razvoj* naslovila pobudo po obravnavi vprašanja glede zakonske ureditve odvzema krvi z namenom DNK vzorčenja vseh državljanov Slovenije.

Po mnenju SNS je razvoj tehnike in znanosti na področju analize človekove DNK prinesel večje možnosti za zdravljenje nekaterih bolezni, za razvoj biotehnologije ter za preiskovanje in dokazovanje kaznivih dejanj (DNK kot posameznikov "prstni odtis"). V stranki zato ustanovitev nacionalne zbirke DNK vzorcev označujejo kot nujno.

V predlogu, poslanem na Partnerstvo za razvoj navajajo, da je "uporabnost podatkov, ki nam jih Nacionalna zbirka vzorcev DNA nudi, nedvomno bistveno večja od možnosti zlorabe podatkov in kršenja zasebnosti in pravic posameznika."; Ob tem primeroma navajajo nacionalno zbirko DNK vzorcev, ki jo je vzpostavila Velika Britanija, zbirko DNK vzorcev, ki jo je pripravila Estonija ter zbirko CODIS, ki jo v forenzične namene uporablja ameriški...

136 komentarjev

Veliki Brat na internetu: tudi v Sloveniji

Slo-Tech - Kot smo že poročali, je ministrstvo za informacijsko družbo v torek 1. junija 2004 sklicalo sestanek z nekaterimi predstavniki slovenskih ponudnikov dostopa do interneta (ISP-ji) in policijo, tema sestanka pa je bila izvedba zakonitega prestrezanja telekomunikacijskega prometa, ki poteka prek interneta.

Za kaj gre? 1. maja je začel veljati Zakon o elektronskih komunikacijah, v katerega 107. členu piše, da mora operater "na svoje stroške zagotoviti ustrezno opremo v svojem omrežju in primerne vmesnike, ki v njegovem omrežju omogočajo zakonito prestrezanje komunikacij.", poleg tega pa mora MID do novembra sprejeti Pravilnik o zakonitem prestrezanju komunikacij, ki bo predpisal primeren vmesnik za prestrezanje. Po naših informacijah so v igri trije ponudniki vmesnikov za prestrezanje, eden iz Nizozemske in dva iz Izraela, cene pa naj bi se gibale okrog 200.000 USD na napravo. To pa so seveda zneski, ki si jih manjši ISPji težko privoščijo.

Kljub temu, da je bil omenjeni sestanek...

88 komentarjev