»

Epilog Lavabita: dokumenti odpečateni, FBI dobil 11 strani dolg ključ na papirju

The New York Times - Lastnik spletne storitve Lavabit, ki je omogočala pošiljanje varne in anonimne elektronske pošte, zaradi česar jo je uporabljal tudi znani žvižgač iz afere Prism Edward Snowden, je dosegel pomembno zmago, ki zaključuje žalostno zgodbo. Spomnimo, da je avgusta Lavabit prenehal obratovati, njegov lastnik Ladar Levison pa je lahko le namignil, da je...

49 komentarjev

Spamerji se z botnetov selijo na legitimne, a kompromitirane račune

Net Security - Comtouch je objavil izsledke zadnje raziskave o stanju kompromitiranih e-poštnih računov, ki jih s pridom zlorabljajo spamerji. Rezultati kažejo, da se je v zadnjem četrtletju zgodil korenit premik v metodologiji delovanja spamerjev, h kateremu so jih prisilili izboljšani ukrepi za zaznavo in zavračanje spama.

Medtem ko je še v drugem letošnjem četrtletju prevladovalo pošiljanje spama iz botnetov, pri čemer so spremenili samo polje Od, je v zadnjih treh mesecih bilo drugače. Z zanemarljivih treh odstotkov se je na približno tretjino povzpel delež spama, ki je poslan z legitimnih e-poštnih računov (podatki veljajo za Hotmail in Gmail, odstopanje je nekajodstotno), ki so bili kompromitirani. To je neposredni odziv na nove...

12 komentarjev

Napad na Citigroup že maja, prizadel dvakrat več komitentov

The New York Times - Medtem ko po spletu še vedno odmeva napad na Citigroup, še zlasti zaradi neverjetne varnostne luknje, je banka po zahtevku generalnega tožilca iz Connecticuta razkrila nekoliko več informacij.

Vdor so zabeležili 10. maja, nakar so nemudoma zagnali preiskavo in odpravo ranljivosti. Do 24. maja so ugotovili, da so napadalci dobili imena, številke bančnih računov in...

2 komentarja

Mozilli ušlo nekaj deset tisoč gesel brez posledic

Mozilla.org - V javnosti so se znašli podatki, da je Mozilla zaradi napake na strežniku za kratek čas 17. decembra javno objavila približno 44.000 gesel uporabniških računov za stran https://addons.mozilla.org. O spodrsljaju, na katerega je Mozillo opozoril neodvisni varnostni strokovnjak, so obvestili lastnike računov in tudi širšo javnost.

Šlo naj bi za trenutno neaktivna gesla, ki so bila shranjena še s staro zgoščevalno funkcijo md5, medtem ko so vsa od 9. aprila lani aktivna shranjena s SHA-512. Mozilla je hitro onemogočila omenjene račune in njihove lastnike obvestila, kako naj si nastavijo novo geslo in znova aktivirajo račune. Prav tako so zagotovili, da baze gesel v času dosegljivosti na spletu s strežnikov ni prenesel nihče, tako da nevarnosti praktično ni.

0 komentarjev

Zaradi računalniške napake razpad plačilnega prometa v Avstraliji

Herald Sun - Zadnje čase pogosto poročamo o napakah računalniških sistemov, ki imajo zelo otipljive posledice v realni ekonomiji, in dokaj pogosto so na sporedu Avstralci. Septembra jim je računalniški sistem prizemljil več kot sto poletov, to pot pa je mnogo prebivalcev za nekaj dni pahnil v revščino.

V sredo je nočno obdelavo finančnih transakcij v banki NAB, ki sodi med štiri največje banke v Avstraliji (poleg Commonwealth Banke, Westpaca in ANZ-ja), prekinila okvarjena datoteka. Zaradi te težave se niso izvedle obdelave in v četrtek je zastal celoten promet pri NAB. Nakazila, plače, plačilo položnic, kliring in poravnava transakcij (NAB je na primer klirinška hiša za HSBC), bankomati, promet z nepremičninami - koder bi...

49 komentarjev

Ameriško sodišče odredilo zaprtje GMail računa nedolžnega uporabnika

Slashdot - Uslužbenci ameriške banke iz Wyominga, Rocky Mountain Bank, so 12. avgusta letos pomotoma poslali imena, naslove, SSN številke ter podatke o dolgovih svojih 1300 strank na nek GMail poštni naslov. Ko so v banki odkrili napako, so prejemniku poslali sporočilo, v katerem so ga prosili, naj datoteko uniči in je ne odpre. Odgovora ni bilo, zato so se obrnili na Google s prošnjo, naj jim razkrije identiteto lastnika e-poštnega računa.

Google je na to odvrnil, da za kaj takega potrebujejo sodno odredbo. Zato so pri banki sodišče zaprosili za odredbo s katero bi sodišče Googlu naložilo razkritje identitete lastnika računa ter deaktivacijo njegovega (ali njenega) računa. Pri tem so celo hoteli, da primer ostane tajen, čemur pa sodišče ni ugodilo.

Kljub temu, da je šlo za očitno napako banke in da lastnik računa, kamor so bili pomotoma poslani podatki ni storil ničesar spornega (pravzaprav sploh ničesar), pa je sodnik James Ware iz okrožnega sodišča v Kaliforniji presodil, da mora Google...

63 komentarjev

Nokia Money kot nadomestek e-bančništvu

CNet - Nokia je včeraj napovedala novo storitev z imenom Nokia Money, ki bo uporabnikom omogočala plačevanje računov in pošiljanje denarja prek mobilnega telefona. Finci verjamejo, da bo nova storitev pomagala ljudem v ZDA in državah, ki trenutno nimajo dobre pokritosti z bankami. V mnogo državah namreč uporaba mobilnih telefonov presega uporabo bančnih računov, tako da imajo mnogi uporabniki mobilne telefonije omejen ali sploh nobenega dostopa do finančnih storitev.

Tako bo prek Nokia Money moč plačevati račune, kupovati razne vstopnice in vozovnice ipd, za kar se bodo povezali s podjetjem Obopay, kjer je Nokia manjšinski lastnik. Nova storitev bi naj delovala v različnih omrežjih, z več bankami in v končni fazi tudi na nenokiinih telefonih. Prvo predstavitev bomo videli prihodnji teden na Nokia World v Nemčiji, udejanjenje v praksi pa prihodnje leto.

12 komentarjev

Na spletu se je znašlo tisoče kreditnih kartic

Slashdot - Neki Avstralec je pri brskanju po internetu (pravzaprav z uporabo funkcije Google Alert) naletel na približno 22.000 številk kreditnih kartic z ostalimi podatki (datum veljavnosti, CVV-številkami, imeni, naslovi), od katerih naj bi jih bilo kakšnih 19.000 še vedno aktivnih. Večinoma gre za britanske in ameriške državljane, ki so imeli svoje Vise ali Mastercarde. Članek trdi, da gre za znano napako Googla, a to ni cela plat medalje. Googlova naloga je preplezati čim več strani in jih poindeksirati, pri čemer številke kreditnih kartic nimajo kaj iskati na javno dostopnih straneh. Kot poročajo na iTnews Australia, je številke na splet izvrgel pokvarjen gateway, ki je glavni krivec za nevšečnosti.

Najditelj je svojo najdbo posredoval Visi in Mastercardu, ki nista imela posluha, zato se je obrnil na forum Whirlpool in spletne časnike, ki so kontaktirali policijo. Čeprav je tema na forumu že zaprta, je njena kopija še vedno dosegljiva v Googlovem predogledu.

10 komentarjev

Google bo anonimiziral YouTube zapise

PC Pro - Po tem, ko je pred kratkim ameriško zvezno okrožno sodišče v New Yorku presodilo, da mora Google podjetju Viacom posredovati podatke o vseh video posnetkih objavljenih na Youtube - vključno z URL naslovi in uporabniškimi imeni ter IP-ji obiskovalcev, se je po poročanju PC Pro Google s podjetjem Viacom dogovoril, da jim bo posredoval anonimizirane podatke.

Podjetje Viacom namreč želi z analizo podatkov preveriti oz. dokazati svoje trditve, da je YouTube s strani uporabnikov večinoma uporabljan za piratsko objavo videoposnetkov. Po dogovoru tako Google Viacomu ne bo posredoval IP naslovov in uporabniških imen obiskovalcev YouTubea.

Predstavniki Vicaoma so izjavili, da želijo zgolj dokazati, da Google z YouTubeom omogoča piratstvo (in nato od Googla iztožiti eno milijardo USD), nimajo pa interesa identificirati posameznih individualnih kršiteljev.

Ne še.

22 komentarjev

Po odločitvi ameriškega sodišča mora Google založbeni industriji posredovati osebne podatke uporabnikov YouTubea

Guardian - Kot poroča The Guardian, je ameriško zvezno okrožno sodišče v New Yorku presodilo, da mora Google podjetju Viacom posredovati podatke o vseh video posnetkih objavljenih na Youtube - vključno z URL naslovi in uporabniškimi imeni obiskovalcev.

Podjetje Viacom, ki ima v lasti avtorske pravice številnih filmov in oddaj, je namreč tožilo Google zaradi kršitve avtorskih pravic, saj so uporabniki YouTubea video vsebine v lasti Viacoma nepooblaščeno nalagali na strežnike YouTubea. V tožbi je Viacom zahteval vse podatke o osebah (predvsem seveda njihove IP naslove), ki so nalagale in si ogledovale nelegalno naložene videoposnetke, vključno s podatki o izbrisanih videoposnetkih.

Google podatkov sicer ni želel razkriti, saj naj bi po njegovem mnenju to prizadelo zasebnost njihovih uporabnikov, vendar pa je sodišče razsodilo, da bo Google podatke o uporabnikih, ki so nalagali in si ogledovali videoposnetke - tudi tiste, ki so bili zaradi kršitev avtorskih pravic odstranjeni) - podjetju...

37 komentarjev

RIAA toži 532 IP naslovov

Yahoo News - Včeraj je med ameriško spletno javnostjo ponovno udarilo. RIAA je sodišču predala 532 IP-naslovov in od njega zahtevala, da od internetnih ponudnikov dobijo identiteto, da jih bodo lahko potem tožili. Za takšen način postopanja so se odločili, po tem ko je sodišče pred kratkim odločilo, da s pomočjo zakona DMCA ne morejo zahtevati od internetnih ponudnikov, da razkrijejo identiteto njihovih uporabnikov. Tako se začenja nova serija tožb, s katerimi želijo prestrašiti uporabnike do te mere, da bodo nehali krasti glasbo (ali pa začeli uporabljati omrežja, ki zagotavljajo anonimnost). V prejšnjih tožbah so od uporabnikov, ki so razdajali njihovo glasbo, v povprečju uspeli iztrgati po 3.000 dolarjev na osebo.

Pri nas smo zaenkrat še varni, a je samo vprašanje časa, kdaj bo komu na vrata potrkal Interpol.

14 komentarjev

Spamerju grozi 471 let zapora

Philladelphia News - V torek je FBI v Kaliforniji aretiral 39-letnega Allana Erica Carlsona, ki so ga obtožili vdora v 79 računalnikov in pošiljanja masovnih elektronskih sporočil iz le-teh.

Carlson, fanatični navijač lokalnega kluba Philadelphia Phillies, je na 3 elektronske naslove poslal vse skupaj okrog 160.000 sporočil. Tarča sta bila urednika dveh časopisov in klubski naslov. Zaradi velikega števila napačnih naslovov, na katere je pošiljal in ki so vračali obvestila o zavrnitvi, so morali prizadeti lastniki račune zapreti in odpreti nove.

V primeru, da sodišče odloči v prid obtožbam, bo Carlson obtožen na maksimalno 471 let zapora in 117.250.000 $ kazni. Verjetno se vsi strinjate, da je kazen primerna. Celoten članek si lahko preberete tukaj.

29 komentarjev

Windows MicrosoftUpdate?

The Register - Slo-Techov forum neredko obiščejo pogovori o raznovrstnih špijoniranjih, ki jih nad nami, uporabniki, izvajajo NSA, SOVA, MID in multinacionalke -- pardon, Microsoft.

Tokrat nas strašijo tecChannelovci, ki naj bi prestregli paketek podatkov, ki jih Windows Update pošlje svojemu ateku po kodiranem SSL kanalu. Težava s temi podatki je, da jih po kodiranju načeloma ni moč razbiti brez pravega ključa -- tokrat pa so podatke prestregli še preden so bili zakodirani. Klik!

Kaj so ugotovili? Jah, v Microsoftovem opisu delovanja Windows Updatea piše, da jim bodo poslani podatki o na računalniku nameščenem programju, P'n'P id številke ter področne nastavitve -- Windows Update pa se v delovanju izpridi in posreduje tudi podatke o ostalem nameščenem programju.

Da imajo tovrstni podatki veliko vrednost za Microsoft, ki si lahko izgradi lepo statistiko, je jasno; sicer je reprezentativnost dobljenih podatkov vprašljiva, a je pomembnost tega pravzaprav ničelna, saj se izve veliko več kot le...

10 komentarjev

Virus na Dreamcast ploščku

Vnunet - Japonska verzija FRP igre Atelier Marie ima na plošku tudi bonus - ohranjevalnik zaslona. Vendar pa nameščanje slednjega na PC-ju računalnik okuži z virusom Kriz, ki deluje podobno kot CIH (Černobil) - na božič poskuša izbrisati CMOS ter podatke na disku. Kar pa med drugim loči Kriza od CIHa je to, da prvi poskuša datoteke na disku oz. omrežju prepisati, medtem ko je CIH 'le' poškodoval FAT tabelo. Več?

4 komentarji