ZDNet - Na internetu se je pojavila nova hekerska skupina, ki se je poimenovala The Consortium in je po lastnih navedbah povezana z Anonymousom in LulzSecom. Za svojo prvo tarčo so izbrali strani založnika pornografskih vsebin Digital Playground, ki je s tem postal že tretja v zadnjem času napadena Manwinova franšiza; pred kratkim so namreč hekerji napadli še YouPorn in forum strani Brazzers. Hekerji so to pot ukradli več tisoč osebnih podatkov naročnikov (imena, elektronski naslovi, gesla) in njihovih finančnih podatkov (številke kreditnih kartic, varnostne kode, datum veljavnosti), poleg tega pa so dobili tudi administratorske privilegije.

Kot poroča ZDnet, so napadalci uspeli pridobiti 40.000 številk kreditnih kartic, varnostnih kod CVV, datumov veljavnosti in imen imetnikov. Vse podatke je Digital Playground shranjeval v obliki navadnega besedila (plain text) na svojih strežnikih,...

The Register - Naslednje v vrsti podjetij, kamor so vdrli hekerji in pridobili osebne podatke strank, je Acer. V petek so na The Hacker News objavili posnetke, ki dokazujejo, da je hekerska skupina Pakistan Cyber Army (PCA) pridobila podatke o približno 40.000 Acerjevih strankah iz evropskih držav. Zbrani podatki vključujejo imena, elektronske naslove, domače naslove in telefonske številke. Poleg tega so pridobili dostop do izvorne kode v ASP za izvajanje strani in Acerjevega FTP-strežnika.

Prav slednji je srž vdora, ki mu po včeraj razkritih podatkih komajda lahko rečemo tako. Izkazalo se je, da je Acer leta 2008 nepremišljeno na svojih forumih objavil podatke za dostop do njihovih FTP-strežnikov, da so si uporabniki lahko prenesli popravek. Napadalci so ta...

BBC - Kot poročajo na BBC so nekateri zaposleni v T-Mobilu konkurenčnim podjetjem prodali na milijone osebnih podatkov T-Mobilovih uporabnikom. Konkurenčna podjetja so nato uporabnike, katerih naročniške pogodbe so bile pred iztekom klicali in jim ponujali sklenitev naročniškega razmerja pri njih.

Prodajalcem grozi kazenski pregon ter visoke denarne kazni.

Hmm, pa smo mislili, da naši osebni podatki nikogar ne zanimajo...

TG Daily - Optični mediji očitno še niso povedali svoje zadnje besede, saj bi lahko uporaba laserjev revolucionirala način in gostoto zapisa podatkov, ki jih zdaj hranimo v NAND čipih, na vrtečih se magnetnih ploščah oz. na običajnih optičnih medijih. V prihodnosti bi za shranjevanje podatkov lahko uporabljali kristale kuhinjske soli (NaCl), ki jih je že mogoče izdelati z dovolj natančnosti na tako majhni skali, da bi v velikost sladkorne kocke shranili kar terabajt podatkov.

Ustvarjanje malih kristalov v želatini poteka z uporabo vsaj dveh šibkih laserjev, postopek pa je omogočilo odkritje, da tudi vidna svetloba lahko sproži formacijo kristalne strukture. Posledično bi lahko tako izdelali optične medije, sestavljene iz znatnega števila plasti, namesto trenutno popularnih eno- do dvoplastnih vrtečih se medijev....

PC Pro - Tile Britanci ga nadpovprečno pogosto in hudo lomijo, ko se znajdejo na področju varovanja osebnih podatkov. Veliki met jim je to pot uspel z elektronsko pošto. Ponudnik dostopa do interneta Demon Internet je namreč svojim strankam poslal e-račun, ki mu je priložil Excelovo preglednico, v kateri so osebni podatki več kot 3600 uporabnikov. Notri najdemo polna imena, elektronske naslove, telefonske številke in imena podjetij. Dvoje polj nima oznake, kaj se v njiju zapisuje, po obliki pa gre sklepati, da so uporabniška imena in gesla za dostop do storitev. Med strankami so celo policijske postaje, vladni uslužbenci itn. Kakopak datoteka ni bila niti zaklenjena, kaj šele kriptirana.

Za napako v podjetju krivijo človeški faktor in pojasnjujejo, da na plano niso spustili nobenih bančnih ali finančnih informacij, kot so številke kreditnih kartic ipd. Takoj po odkritju so poskrbeli za zaščito podatkov prizadetih uporabnikov in se uporabnikom tudi opravičili. Medtem pa časnik PC Pro...

BBC - Pred kratkim je vodja britanskega protiterorističnega oddelka Scotland Yarda, Bob Quick, hodil po Downing Streetu, v rokah pa nosil zaupen dokument o načrtovanih aretacijah dvanajstih oseb osumljenih načrtovanja terorističnih napadov v Manchestru ali Traffordu.

Žal pa zaupnega dokumenta ni shranil v ovojnico, ali vsaj prekril s kakšnim papirjem in ko je šel mimo fotografov, so le-ti dokument z oznako "zaupno" seveda fotografirali.



Zaradi incidenta je policija z izvedbo akcije morala precej pohiteti, Bob Quick pa je odstopil.

V Sloveniji se kaj takega seveda ne more zgoditi, saj so navadno mediji še pred policijo obveščeni o tem, koga bodo aretirali in kje.

Schneier.com - Da v Britaniji zaupni dokumenti in osebni podatki pogosto uhajajo v javnost, smo se že kar navadili. A pred dobrim tednom dni v javnost niso ušli podatki kakšne državne ustanove, pač pa seznam 12801 člana in kontakta Britanske nacionalne stranke.

Britanska nacionalna stranka velja za skrajno desničarsko stranko, njeni člani pa ne smejo biti zaposleni v nekaterih javnih ustanovah. Zato je objava seznama za marsikaterega teh članov precej neprijetna, čeprav je po drugi strani res, da so na seznamu članov tudi nekateri novinarji in "antifašisti", ki so se infiltrirali v organizacijo. Po poročanju BBC so nekateri razkriti člani tudi že prejeli grožnje.

Po mnenju nekaterih pa tokrat ni šlo za hekerski vdor od zunaj, prav tako pa tudi ne za napako niti za malomarnost, pač pa naj bi seznam objavil nekdo od znotraj.

Kako skrbno pa so varovani seznami članov slovenskih političnih strank?

Daily Mail - Če bi zgolj poročali o izgubi nove kopice osebnih podatkov v Veliki Britaniji, bi to skoraj ne bila več novica. A Britanci so tokrat poskrbeli, da je imel celotni postopek še pridih dramatičnosti.

Na pakririšču pred staffordshirskim pubom verige Brewers Fayre se je pred dvema tednoma našel USB-ključ z zaupnimi kodami, s pomočjo katerega bi lahko nepridipravi dostopali do baz podatkov britanskega sistema Government Gateway in si ogledali osebne podatke 12 milijonov ljudi. Ta sistem, za katerega skrbi Oddelek za delo in pokojnine (Department of Work and Pensions), Britancem že šest let omogoča dostop do raznih storitev, denimo vlaganja napovedi dohodnine, pregleda otroških doklad ipd. Samo letos ga je uporabilo 1,8 milijona ljudi.

Oblasti so vso stvar poskušale pomesti pod preprogo, a jim ni najbolj uspelo. Sprva so trdili, da so bili podatki enkriptirani, a očitno je resnica nekoliko drugačna. Ne le da niso bili, bojda je bilo med njimi več kot le nekaj dostopnih kod. Prav tako je...

BBC - Britanski vladni uslužbenci očitno radi izgubljajo občutljive podatke. Po tem, ko so pred časom uspeli izgubiti 25 milijonov osebnih podatkov, jim je tokrat uspel še bolj zanimiv podvig.

Po poročanju BBC je namreč eden izmed vladnih uslužbencev na vlaku pozabil strogo zaupne dokumente o teroristični mreži Al Kajda, kjer jih je našel mimoidoči in jih kot zaveden državljan odnesel - naravnost na BBC.

Prvi del dokumentov vsebuje oceno iraških varnostnih sil, ki jo je pripravilo britansko ministrstvo za obrambo, še bolj sporen pa je drugi del dokumentov z naslovom Ranljivosti Al Kajde, ki sta ga pripravila britansko zunanje in notranje ministrstvo.

Sedem strani dokumentov po poročanju BBC...

Slo-Tech - Kot kaže, je dokončno umrl SloMail.com. Vsi, ki imate na Slo-Techu v osebnih profilih vpisan elektronski naslov tega ponudnika, ga prosim popravite, saj vam bo drugače čez kakšen teden uporaba teh uporabniških imen onemogočena.