IEEE Log - Spletne strani organizacije IEEE (Institute of Electrical and Electronics Engineers), ki skrbi za standardizacijo številnih standardov, so bile vsaj en mesec hudo ranljive, poroča Radu Dragusin na svojem blogu. Iz neznanih razlogov so uporabniške podatke (uporabniška imena in gesla) hranili v tekstovni obliki (plain text), datoteka s podatki več kot 100.000 oseb pa je bila prosto dosegljiva na njihovem FTP-strežniku, dokler ni Dragusin 18. septembra IEEE na to opozoril. Še več, dosegljive so bile tudi dnevniške datoteke z informaciji, kaj je posameznik v tem mesecu storil. IEEE je strežnike za silo zakrpal, Dragusin pa je objavil analizo zbranih podatkov.

Dnevniške datoteke vsebujejo podatke, s katerimi je mogoče identificirati uporabnike, zato ne bi smele biti nikoli...

Ars Technica - Po vsakem vdoru v računalniške sisteme, kadar se nato izvaja analiza odtujenih gesel, je rezultat vedno enak - ogromen delež uporabnikov nima varnih gesel. Tisoči in tisoči menijo, da so gesla 123456, password, qwertz in podobna varna. To je voda na mlin napadalcem, ki jim sploh ni treba vdreti v bazo podatkov, ampak se enostavno prijavijo kot uporabnik in preizkusijo nekaj najpogostejših gesel. Hotmail je obupal nad opozarjanjem uporabnikov, zato bodo najbolj pogosta nevarna gesla preprosto prepovedali.

Po novem tako ne bo več mogoče registrirati uporabniškega računa z...

PC Magazine - Na novega leta dan je nekatere uporabnike Microsoftovega elektronskega predala Hotmail pričakalo neprijetno presenečenje ob prijavi. Namesto starih sporočil je bil njihov predal popolnoma ponastavljen. Kakor da bi se bili ravnokar registrirali v sistem, so imeli le pozdravno sporočilo in nič drugega. Microsoft so o težavi obvestili, njihovi inženirji pa so začeli ugotavljati, kje je tičal problem.

Tovrstno obnašanje sistema se namreč pojavi le v enem primeru - če se uporabnik računa ne dotakne v 120 dneh in ga sistem samodejno izprazni, a se nato vanj prijavi v naslednjih 90 dneh, preden bi naslov postal spet...

Slashdot - Pretekli vikend je še neznanim hekerjem uspelo pridobiti dostop do spletne strani Gawker.com ter do njihovega računa na Twitterju, na obe spletni strani pa so prilepili povezavo do datoteke .torrent na ThePirateBay, v kateri se skriva obilica kočljivih informacij. Javnosti je tako na ogled celotna baza podatkov omenjene skupine, poleg izvorne kode spletnih strani in sistema za upravljanje z vsebino. Med pobeglimi podatki so jasno tudi informacije o uporabniških računih.

Prizadetih uporabnikov naj bi bilo kar 1,3 milijona, saj skupina Gawker Media ne predstavlja le bloga Gawker.com, temveč še druge znane spletne strani, npr. Gizmodo.com, Jalopnik.com, Kotaku.com in Lifehacker.com. Bralci vseh spletnih...

Ars Technica - Dvaindvajsetletni David Kernell si je svoje trenutke slave privoščil med ameriško volilno bitko leta 2008, ko je Sarah Palin kandidirala za mesto ameriške podpredsednice v kampaniji republikanca Johna McCaina. Kernell je namreč takrat z nekoliko ugibanja pravilno odgovoril na vprašanja za ponastavitev gesla za elektronski predal pri Yahooju in pridobil dostop do elektronske pošte Sarah Palin. Kakšnih sočnih podrobnosti Kernell ni našel, tako da je takrat še največ prahu dvignila polemika, zakaj podpredsedniška kandidatka in guvernerka Aljaske uporablja brezplačen elektronski predal namesto vladnega.

Čeprav je Kernell vsebino spletu priobčil anonimno, so ga preiskovalci izsledili. IP-naslov je...

TechCrunch - Zlikovci so vdrli v uporabniško bazo podatkov podjetja RockYou Inc., ki izdeluje aplikacije za socialno mreženje (npr. vtičnike za Facebook), in odtujili 30 milijonov podatkov o uporabniških računih. Podatki so bili shranjeni v tekstovni obliki v kompromitirani podatkovni bazi, pri čemer so bila uporabniška imena enaka, kot so jih imeli uporabniki za dostop do spletnega poštnega predala (Gmail, Yahoo, Hotmail ...). Ker mnogo ljudi še vedno uporablja isto geslo za več različnih strani, to proži še dodatne probleme.

Podjetje Imperva je ta konec tedna RockYou opozorilo, da je z njihovo podatkovno bazo nekaj resno narobe, saj je občutljiva na napad SQL injection. RockYou naj bi luknjo hitro zakrpal, a so nadebudni heker pred tem uspeli prebrati prav vse podatke iz baze podatkov - 32.603.388 parov imen in gesel. Del tega so tudi objavili, za zdaj z ustrezno zakritimi gesli, in zagrozili RockYou, naj ne lažejo, sicer bodo objavili celoten seznam. Slednji so se odzvali in javno priznali,...

The Register - Eden izmed glavnih izdelkov, ki se oglašuje in naivnežem prodaja prek spama, so zdravila. Kaj točno je v tabletah, ki jih ponujajo sumljive strani po sumljivih cenah, verjetno ne bi ugotovili niti miamijski forenziki, a dejstvo je, da ljudje verjamejo in kupujejo. Ameriška uprava za hrano in zdravila (FDA) se je zato odločila, da malo podkuri tem nelegalnim spletnim lekarnam. Posvetili so se 136 stranem, ki so očitno nelegalno prodajale zdravila ameriškim potrošnikom.

Izdali so 22 opozoril skrbnikom teh strani, poleg tega pa so opozorili operaterje in registrarje domen, da njihove stranke kršijo zakone. Margaret A. Hamburg iz FDA ponavlja, da veliko potrošnikov ta zdravila kupi, ker so cenejša kot v lekarnah, pri čemer se ne zaveda nevarnosti, v katero se podajajo. Raziskava, ki je bila opravljena avgusta, je pokazala, da kar 90 odstotkov spletnih lekarn, ki oglašujejo na iskalniku Bing, posluje nezakonito. Borba je seveda težka, saj spamerji običajno uporabljajo več plasti domen...

CNet - Včeraj smo poročali, da se je na spletu znašlo deset tisoč parov uporabniških imen in gesel uporabnikov Microsoftove storitve Live, ki pokriva tudi elektronski predal Hotmail. Microsoft se je hitro odzval na dogodek in uporabnikom na dolgo in široko razložil, kako so se nepridipravi dokopali do njihovih osebnih podatkov. Zelo enostavno, pravzaprav, sami so jim jih dali, ko so se ujeli na limanice tehnike ribarjenja.

Sedaj pa so po medmrežju zakrožili še osebni podatki uporabnikov Gmaila, Yahooja in AOL-a. Skupno naj bi šlo za več kot 30.000 javno objavljenih podatkov, medtem ko je številka dejansko pridobljenih verjetno še mnogo višja. Google se je odzval z besedami, da so pozorni na industrijo ribarjenja in da se trudijo zavarovati uporabnike, a najbolj se lahko ti zavarujejo sami. Doslej so sicer morali ponastaviti le približno 500 gesel prizadetih računov. Tudi Yahoo poziva uporabnike, naj skrbijo za higieno svojega računalnika, k čemur sodi tudi redno spreminjanje gesel in...

The Register - Na internetu se je znašlo približno deset tisoč uporabniških imen s pripadajočimi gesli za dostop do računov Microsoft Live, kamor sodi tudi elektronski predal Hotmail. Na spletni strani Pastebin.com, kamor lahko uporabniki s celega sveta nalagajo datoteke, so našteli 10.028 parov podatkov. Ker so si sledili po abecedi od ararat973@hoymail.com do blando2713@hotmail.com, je verjetno, da je to le en del večje zbirke podatkov - grob izračun pokaže, da jih je okrog 143.000. Zlobni jeziki so takoj začeli natolcevati, da je bila Microsoftova baza podatkov kompromitirana, a v tem primeru bi se ukvarjali s 450 milijoni podatkov. Prav tako Microsoft podatkov gotovo ne shranjuje v tekstovni obliki (plain text).

Verjetnejša je teorija, da so se nepridipravi do teh podatkov prikopali zaradi neosveščenosti ali naivnosti uporabnikov. Obstaja namreč cela kopica strani, ki oglašujejo, da bodo uporabniku pokazale, kdo jih je blokiral v IM-programu MSN, če ti seveda vpišejo uporabniško ime in...

CNet - Googlov Gmail resda najhitreje pridobiva nove uporabnike, a Yahoojeva e-poštna rešitev ima še vedno bistveno več uporabnikov, kažejo zadnji podatki podjetja ComScore. V zadnjem letu je Yahoo dobil skoraj 20 milijonov novih uporabnikov, tako da ima sedaj 22 odstotkov več uporabnikov kot lani oz. skupno 106 milijona. Gmail je sicer povečal svojo bazo uporabnikov za 46 odstotkov, a je šele na tretjem mestu s slabimi 37 milijoni uporabniki. Vmes je Microsoftov Hotmail, ki ima 47 milijonov uporabnikov, kar je tri odstotke več kot lani. Še lani je bil Gmail na četrtem mestu, a je vmes prehitel ameriški AOL.

Huda bitka pa ponudnike elektronskih naslovov venomer sili v nove izboljšave in dodatne zmožnosti. Tako si na primer Google na vse kriplje prizadeva velike organizacije prikleniti nase. Hotmail je pred kratkim dobil možnost dostopa do...

ActiveWin - Microsoft Live Labs ekipa je izdala technology preview različico tehnologije Photosynth, ki analizira zbirko fotografij določenega kraja ali predmeta, poišče podobnosti in relacije med njimi in jih prikaže v navideznem trodimenzionalnem prostoru, po katerem se lahko premikate in fotografije pregledujete. Gledalec tako dobi precej boljšo prostorsko predstavo o prostoru, kjer so fotografije bile posnete.

Photosynth je trenutno možno preizkusiti (IE) na štirih vnaprej pripravljenih zbirkah (trga San Marco in San Pietro, kanadsko gorovje in fotografski atelje).

Vsekakor impresivna tehnologija, ki kljub temu,...

The Register - Potem ko je Google oznanil Gmail in z njim uporabnikom obljubil cel gigabajt prostora za shranjevanje elektronske pošte, se je marsikomu zazdelo, da gre za prvoaprilsko šalo. A poskusni zajčki storitev že uporabljajo, Yahoo!Mail je kot odgovor mejo 4 oz. 6 MB prestavil na 100 MB, Hotmail pa na 250 MB in kar 2 GB za naročnike. Tokrat pa je Microsoftov oddelek močno presenetil in obljubil 2 GB prostora tudi za "brezplačne uporabnike". Prav tako bodo odstranili oglase in potek računa po 30 dneh neuporabe, priloge pa bodo omejene na vzornih 20 MB. Uau!

Morda pa je Google želel samo apelirati na ostale ponudnike ...

Slashdot - Tako kot večina ponudnikov elektronske pošte se tudi Hotmail bori proti spamu. Uporabnikom, ki pošiljajo spam, zaradi kršitev pogodbenih določil preprosto zapre njihov elektronski predal. Vendar je šel tokrat Hotmail predaleč. Zaprli so namreč elektronski predal "spamerja", ki sploh ni pošiljal spama!

Pri spletnem časopisu Maariv so namreč odprli fiktiven Hotmail račun, iz katerega sploh niso poslali nobenega elektronskega sporočila, potem pa Hotmailu prijavili, da so iz tega računa prejeli spam. Račun je bil zaprt v manj kot 24 urah -- brez preverjanja.

Vsekakor je dobro vedeti, da lahko praktično kdorkoli s pomočjo lažne anonimne prijave zapre vaš Hotmail račun v manj kot 24 urah ...

Jaz - Danes so bili odstranjeni accounti, ki obstajajo več kot 4 dni in v tem času niso bili aktivirani. Če je komu med prijavljanjem uspelo narediti account s svojim vzdevkom, vendar ga ni aktiviral lahko sedaj spremeni uporabniško ime v željeno. To storite tako, da se logirate v sistem, kliknete na lastno ime, kliknete na uporabniško ime in nato vpišete željeno uporabniško ime.[:D] Posebno obvestilo: UPORABNIŠKO IME LAHKO BREZ POSREDOVANJA ADMINISTRATORJA SPREMENITE SAMO ENKRAT