Slo-Tech - River City Media (RCM) se sicer predstavlja kot oglaševalsko podjetje, a je v resnici eden največjih pošiljateljev spama na svetu. Organizacijo vodita zloglasna spamerja Alvin Slocombe in Matt Ferris, odgovorna pa je za milijarde poslanih neželenih elektronskih sporočil dnevno. Kot vsaka vestna organizacija imajo varnostne kopije, ki pa jih je nekdo letos izvedel zelo malomarno. Rsync so imeli od januarja nastavljen tako, da so bile vse varnostne kopije na internetu vidne brez gesla. Slocombe je februarja pozval svoje zaposlene, naj zamenjajo vsa gesla, saj naj bi jim bil nekdo vdrl. V resnici je RCM vse podatke ponudil na pladnju.

Chris Vickery iz MacKeeperja je to ugotovil in skupaj s CSOOnline in Spamhausom raziskal, kaj se dogaja. Najdba je...

Zeropaid - Hekerska skupina Connexion je objavila skoraj 17.000 elektronskih naslovov in ustreznih gesel, ki so jih domnevno ukradli s strani več organizacij. Od kod so jih dobili, skupina ni želela razkriti, a pregled po elektronskih naslovih pokaže, da gre v veliki meri tudi za ameriške vojaške in vladne službe.

Naslovi ljudi iz skupine "pomembni ljudje" obsegajo Agencijo za nacionalno varnost (NSA), Oddelek za domovinsko varnost (DHS), Center za nadzor bolezni (CDC), zvezne države in še nekaj drugih agencij ter različne veje vojske. Ostali elektronski naslovi so od vsepovsod - Yahoo, Gmail, MSN,...

Guardian - Naslednje podjetje, ki se mora po Sonyjevih težavah spopasti s hekerskim vdorom in odtujitvijo podatkov, je japonski razvijalec iger Square Enix, ki ga poznamo po franšizah Final Fantasy, Deus Ex in Tomb Raider. V izjavi za javnost so namreč priznali, da so pretekli teden doživeli vdor, ob katerem so se hekerji dokopali do osebnih podatkov strank in prosilcev za zaposlitev.

Pojasnjujejo, da so hekerji nepooblaščeno dostopili do strani Eidosmontreal.com in še dveh drugih njihovih strani, od koder so dobili dostop do osebnih podatkov 25.000 strank in 350 prosilcev za zaposlitev. Prvim so po zagotovilih podjetja odtujili zgolj elektronske naslove, ki niso bili povezani z nobenimi drugimi...

Ars Technica - Švedska pošta se pripravlja na uvedbo alternativna sistema plačevanja poštnine za pisma, ki bo odpravil potrebo po znamkah. Doslej je bilo namreč v poštne nabiralnike mogoče vreči le pisma, ki so imela znamko, v nasprotnem primeru jih je bilo treba oddati na okencu in plačati poštnino tam. Da bi ljudem približali pošiljanje pisem, so uvedli plačilo poštnine prek SMS-sporočil. Kdor želi poslati pismo, pošlje SMS-sporočilo na številko pošte, tako da poštnino poravna kar ob računu za telefon, nazaj pa dobi SMS-odgovor s kodo, ki jo napiše na pismo v dokaz, da je poštnina resnično plačana.

Podoben sistem bo uvedla tudi Danska, ki bo to storila že 1. aprila. Švedi datuma uvedbe nove storitve še niso določili. Anders Åsberg, vodja oddelka za marketing in razvoj v švedskem Posten AB,

Slo-Tech - Ena izmed pomembnih tehnologij, ki lahko vplivajo na komunikacijsko zasebnost na internetu so tim. DPI (Deep Packet Inspection) tehnologije. Gre za tehnologije, ki omogočajo (masoven) vpogled v vsebino elektronskih komunikacij in so se v preteklosti že pojavljale kot tehnologije za zagotavljanje varnosti omrežij, samodejno prepoznavo virusnih in hekerskih napadov, neželene elektronske pošte in podobnih nevšečnosti, v zadnjem času pa se pojavljajo pojavljajo predvsem kot tehnologije množičnega nadzora in zbiranja osebnih podatkov, prestrezanja komunikacij in cenzure oziroma omejevanja prostega pretoka podatkov na internetu.

Na spletnem mestu Pravokator je objavljen članek z naslovom DPI tehnologija v Sloveniji, kjer so predstavljene nekatere sporne rabe DPI tehnologij v svetu (npr. prakse zbiranja osebnih podatkov uporabnikov spleta za namene vedenjskega oglaševanja in vstavljanje oglasov), predstavljen pa je tudi primer sporne prakse uporabe DPI s strani slovenskega delodajalca...

TechCrunch - Zlikovci so vdrli v uporabniško bazo podatkov podjetja RockYou Inc., ki izdeluje aplikacije za socialno mreženje (npr. vtičnike za Facebook), in odtujili 30 milijonov podatkov o uporabniških računih. Podatki so bili shranjeni v tekstovni obliki v kompromitirani podatkovni bazi, pri čemer so bila uporabniška imena enaka, kot so jih imeli uporabniki za dostop do spletnega poštnega predala (Gmail, Yahoo, Hotmail ...). Ker mnogo ljudi še vedno uporablja isto geslo za več različnih strani, to proži še dodatne probleme.

Podjetje Imperva je ta konec tedna RockYou opozorilo, da je z njihovo podatkovno bazo nekaj resno narobe, saj je občutljiva na napad SQL injection. RockYou naj bi luknjo hitro zakrpal, a so nadebudni heker pred tem uspeli prebrati prav vse podatke iz baze podatkov - 32.603.388 parov imen in gesel. Del tega so tudi objavili, za zdaj z ustrezno zakritimi gesli, in zagrozili RockYou, naj ne lažejo, sicer bodo objavili celoten seznam. Slednji so se odzvali in javno priznali,...

Slo-Tech - Pošta Slovenije že nekaj časa ponuja storitev moja.posta.si, ki omogoča prejemanje računov, položnic in drugih dokumentov po elektronski poti, mogoče pa je tudi plačevanje računov. Kljub temu da zagotavljajo visoko varnost in zaupnost podatkov, so na spletu objavili kar seznam trenutno odprtih predalov.

Seznam vsebuje elektronske naslove in imena ter priimke (oziroma imena pravnih oseb) imetnikov varnih poštnih predalov. Seveda gre za osebne podatke, katerih javna objava brez ustreznega soglasja posameznikov ni dovoljena.

Ob tem je zanimivo tudi to, da Pošta Slovenije v svojem pravnem obvestilu svojim strankam zagotavlja, da njihovih osebnih podatkov ne bodo uporabili ali komurkoli...

The Register - Sredi lanskega novembra so ameriški organi pregona z interneta odklopili neznano podjetje McColo, za katero se je izkazalo, da je imelo v svojih prostorih vozlišča za nekatera najpomembnejša omrežja, ki razpošiljajo spam. Akcija je imela nemuden učinek, saj so ravni poslane nezaželene elektronske pošte upadle za več kot polovico in se tam zadržale kar dolgo.

Sedaj je spet vse po starem, saj se je količina spama vrnila skoraj na stare ravni. Najbolj smeti botnet Mega-D (Ozdoc), ki pošilja več kot 26 milijonov sporočil na minuto, medtem ko Cutwail (Pandex) ostaja največji, saj nadzoruje več kot milijonov računalnikov.

Še posebej zabaven pa je zadnji spodrsljaj, ko nepridipravi pošiljajo zmenkarijska sporočila (dating spam), ki se tematsko navezujejo na prihajajoče valentinovo. S slovarskim napadom so poslali sporočila na milijone potencialnih naslovov v posameznih domenah, pri čemer računajo, da se bo nekaj neveščih uporabnikov odzvalo, s čimer bi potrdili obstoj naslova in si na...

Slashdot - Danes je vesel dan za borce proti spamu, saj je Facebook dobil tožbo proti Adamu Guerbuezu in njegovemu podjetju Atlantis Blue Capital zaradi pošiljanje spama v facebookovske poštne nabiralnike uporabnikov (CAN-SPAM Act 2003). Sodišče je tožnikom prisodilo tudi odškodnino v vrednosti 873 milijonov dolarjev, kar je z naskokom najvišja vrednost za razpošiljanje spama v zgodovini. V podobni tožbi je namreč MySpace dobil le 234 milijonov. Max Kelly, Facebookov direktor za varnost, je zapisal, da ne pričakuje, da bodo takšen astronomski znesek izterjali, a glavni namen je bil dosežen. Podjetje, ki naj bi poslalo več kot štiri milijone nezaželenih sporočil, bo očitno nehalo poslovati.

Slashdot - Nezaželena elektronska pošta oziroma spam je nevšečnost, ki nam polni poštne nabiralnike, najučinkovitejša rešitev pa je skrbno varovanje elektronskega naslova in uporaba dobrih filtrov. Prekipelo pa je ruskim mafijcem, ki so Alekseja Tolstokoževa mrtvohladno pospravili.

Oblasti ocenjujejo, da je Tolstokožev odgovoren za kar 30 odstotkov vseh reklam za viagro in ostale tovrstne izdelke, s čimer je samo letos zaslužil več kot dva milijona dolarjev. To mu bo doslej bolj malo pomagalo, saj so ga našli usmrčenega v svojem domu v Moskvi. To ni edini tak primer, saj so še enega podobnega patrona umorili predlani.

Spam filtri so dosegli novo stopnjo v razvoju.

Dnevnik - Dne 25. julija je več deset tisoč Mobitelovih naročnikov (vključno z avtorjem) prejelo nenaročeno sms oglasno sporočilo, ki jih je pozivalo k prestopu h konkurenčnemu operaterju mobilne telefonije.

Za tisoč tolarjev nagrade za vsakega "prestopnika" k zelenemu mobilnemu taboru, se je 33-letnemu Saši z Dolenjske zdelo vredno potruditi in napisati skripto, s katero je naročnikom rdečega operaterja pošiljal oglasna sporočila s Simobilove spletne strani.

Iznajdljivi Saša je napisal...

Finance - Pri Pošti Slovenije so na NT konferenci predstavili novo storitev e-predal. Omenjena storitev omogoča sprejemanje in pregled elektronsko podpisanih računov, izpiskov in obvestil raznih izdajateljev. Storitev bodo skušali aktualizirati tudi z nižjimi stroški, ki jih imajo trenutno pošiljatelji navadnih (pisnih) računov. Uporabnika bo storitev stala do največ 2 tisočaka letno. Vsakdo bo lahko na posebno željo račune še naprej prejemal v klasičen nabiralnik.

Vnunet - ... lepo pošlji še zahtevani dokument, ki ga sam sicer nikakor ne bi smel dobiti. Pa saj sva kolega, kajneda?

Dotični zlobnež bo seveda imel kolega, če bo na drugi strani sedelo računalo z nameščenim Wordom (po možnosti 97 -- obseg Luknja™ še raziskujejo). Tega namreč heker zna s pravilno sestavljenim dokumentom, ki ga kolegu pošlje s prošnjo za revizijo (ter jo ta tudi odobri) prepričati, da poleg ključnega dokumenta priloži še kakšen drug dokument (ki ga heker zahteva). Microsoft slame še ni izdal -- ko jo bo, boste obveščeni. Klik!

Do takrat pa ne uporabljajte Worda. [:O]

Guru 3D - Guru of 3D (BTW, kol sneženi logo) je izdal novo različico GeForce Tweak Utilitiya. Gre za zares zanimiv programček, s katerim lahko spreminjate kopico nastavitev za vašo kartico ter jo, seveda, overclockate. Sicer je za overclockanje ravno tako dober kakšen PowerStrip, toda ta programček je namenjen posebej eni kartici in tako ima kar nekaj prednosti. Dobite ga tukaj, pred uporabo pa si le dobro oglejte vso dokumentacijo!Predlagam, da pred uporabo obvezno pogledate NiggerBobov komentar k novici [>:D].