Heise - Pogost problem pri računalniški varnosti, na katerega redno opozarjamo, a še vedno trdovratno vztraja, je recikliranje gesel. S tem izrazom označujemo pojav, ko ljudje za različne spletne strani oziroma aplikacije uporabljajo isto geslo za dostop. Dokler je isto geslo omejeno na nepomembne strani (elektronski predal za prejemanje spama, registracija na obskurnih forumih itd.), na katerih v profilu nimamo zapisanih osebnih podatkov, to ne predstavlja težav. Toda veliko ljudi si življenje poenostavi tako, da isto geslo uporabljajo...

The Register - Nizozemski podiplomski študent Matthijs R. Koot piše doktorsko nalogo s področja zasebnosti na internetu in v okviru tega projekta je preiskal javno dostopne Googlove profile. Odkril je, da je 40 odstotkov profilov javnih, ki so poleg tega še shranjeni na strežnikih v tako prikladni obliki, da je zlahka pridobil 15 milijonov elektronskih naslovov uporabnikov in nekatere druge osebne podatke (poklic, delodajalca, izobrazba, kraj prebivališča in povezave do profilov na drugih socialnih straneh).

Na Googlovi strani je namreč imeniška datoteka profiles-sitemap.xml, ki imenuje povezave do profilov uporabnikov. Sodeč po podatkih v...

PC Magazine - Na novega leta dan je nekatere uporabnike Microsoftovega elektronskega predala Hotmail pričakalo neprijetno presenečenje ob prijavi. Namesto starih sporočil je bil njihov predal popolnoma ponastavljen. Kakor da bi se bili ravnokar registrirali v sistem, so imeli le pozdravno sporočilo in nič drugega. Microsoft so o težavi obvestili, njihovi inženirji pa so začeli ugotavljati, kje je tičal problem.

Tovrstno obnašanje sistema se namreč pojavi le v enem primeru - če se uporabnik računa ne dotakne v 120 dneh in ga sistem samodejno izprazni, a se nato vanj prijavi v naslednjih 90 dneh, preden bi naslov postal spet...

Ars Technica - Poročilo (PDF-dokument), ki ga je pripravila Anti-Phishing Working Group (APWG) in obravnava ribarjenje na spletu v drugem polletju preteklega leta, kaže, da je boj proti tovrstnim prevaram vedno hitrejši in tudi uspešnejši, čeprav se zlikovci množijo kot gobe po dežju.

V tem obdobju se je število ribarskih napadov več kot podvojilo s 55.000 na 127.000. Velika večina (več kot osemdeset tisoč) jih izvira iz Vzhodne Evrope, kjer naj bi bila glavna skupina Avalanche. Ta je razvila robustna in učinkovita orodja, ki omogočajo hitro registriranje novih domen in širjenje napadov. Med drugim ima skupina tudi nadzor nad botnetom Zeus, ki prav tako omogoča zbiranje osebnih podatkov.

K sreči so tudi ponudniki dostopa do interneta in registrarji vedno uspešnejši pri zatiranju kriminalcev. V povprečju je lažniva stran odstranjena po 31 urah, kar je za 19 ur bolje kot leta 2008. Strani skupine Avalanche zaradi njihove prepoznavnosti in velikega prometa odkrijejo še hitreje, povprečno v 15 urah.

TechCrunch - Zlikovci so vdrli v uporabniško bazo podatkov podjetja RockYou Inc., ki izdeluje aplikacije za socialno mreženje (npr. vtičnike za Facebook), in odtujili 30 milijonov podatkov o uporabniških računih. Podatki so bili shranjeni v tekstovni obliki v kompromitirani podatkovni bazi, pri čemer so bila uporabniška imena enaka, kot so jih imeli uporabniki za dostop do spletnega poštnega predala (Gmail, Yahoo, Hotmail ...). Ker mnogo ljudi še vedno uporablja isto geslo za več različnih strani, to proži še dodatne probleme.

Podjetje Imperva je ta konec tedna RockYou opozorilo, da je z njihovo podatkovno bazo nekaj resno narobe, saj je občutljiva na napad SQL injection. RockYou naj bi luknjo hitro zakrpal, a so nadebudni heker pred tem uspeli prebrati prav vse podatke iz baze podatkov - 32.603.388 parov imen in gesel. Del tega so tudi objavili, za zdaj z ustrezno zakritimi gesli, in zagrozili RockYou, naj ne lažejo, sicer bodo objavili celoten seznam. Slednji so se odzvali in javno priznali,...

CNet - Takole mimogrede smo izbrskali še eno raziskavo, katere rezultati vnovič sodijo v kategorijo nič novega. Ugotovili so namreč, da ljudje na internetu neposredneje izražajo svoje mnenje, še zlasti kadar jih ščiti plašč anonimnosti. Efekt so poimenovali kiberdisinhibicija.

Raziskave Euro RSCG Worldwide kažejo, da se kar 43 odstotkov ameriških uporabnikov interneta na medmrežju počuti manj omejene kot v resničnem življenju, kar vodi k pozitivnim in negativnim dejanjem. K pozitivnim dejavnikom prištevamo večjo nagnjenost k spoznavanju novih ljudi (velja za več kot 50 odstotkov ljudi) in početju novih stvari (30...

CNet - Včeraj smo poročali, da se je na spletu znašlo deset tisoč parov uporabniških imen in gesel uporabnikov Microsoftove storitve Live, ki pokriva tudi elektronski predal Hotmail. Microsoft se je hitro odzval na dogodek in uporabnikom na dolgo in široko razložil, kako so se nepridipravi dokopali do njihovih osebnih podatkov. Zelo enostavno, pravzaprav, sami so jim jih dali, ko so se ujeli na limanice tehnike ribarjenja.

Sedaj pa so po medmrežju zakrožili še osebni podatki uporabnikov Gmaila, Yahooja in AOL-a. Skupno naj bi šlo za več kot 30.000 javno objavljenih podatkov, medtem ko je številka dejansko pridobljenih verjetno še mnogo višja. Google se je odzval z besedami, da so pozorni na industrijo ribarjenja in da se trudijo zavarovati uporabnike, a najbolj se lahko ti zavarujejo sami. Doslej so sicer morali ponastaviti le približno 500 gesel prizadetih računov. Tudi Yahoo poziva uporabnike, naj skrbijo za higieno svojega računalnika, k čemur sodi tudi redno spreminjanje gesel in...

The Register - Na internetu se je znašlo približno deset tisoč uporabniških imen s pripadajočimi gesli za dostop do računov Microsoft Live, kamor sodi tudi elektronski predal Hotmail. Na spletni strani Pastebin.com, kamor lahko uporabniki s celega sveta nalagajo datoteke, so našteli 10.028 parov podatkov. Ker so si sledili po abecedi od ararat973@hoymail.com do blando2713@hotmail.com, je verjetno, da je to le en del večje zbirke podatkov - grob izračun pokaže, da jih je okrog 143.000. Zlobni jeziki so takoj začeli natolcevati, da je bila Microsoftova baza podatkov kompromitirana, a v tem primeru bi se ukvarjali s 450 milijoni podatkov. Prav tako Microsoft podatkov gotovo ne shranjuje v tekstovni obliki (plain text).

Verjetnejša je teorija, da so se nepridipravi do teh podatkov prikopali zaradi neosveščenosti ali naivnosti uporabnikov. Obstaja namreč cela kopica strani, ki oglašujejo, da bodo uporabniku pokazale, kdo jih je blokiral v IM-programu MSN, če ti seveda vpišejo uporabniško ime in...

Slashdot - Spletni prevarantje so neizmerno iznajdljivi ljudje. RSA poroča o novem načinu napada na nič hudega sluteče uporabnike, ki so ga poimenovali kar chat-in-the-middle napad. Začetek je poznan - uporabnik tako ali drugače pristane na zlobni strani, ki od njega zahteva vpis uporabniškega imena in gesla za vstop v elektronsko banko (klasično ribarjenje). Inovativni del sledi za tem, saj uporabnika stran ne preusmeri na naslednjo ponarejeno stran ali na legitimno stran, temveč odpre pojavno okno, kjer se prevarantje predstavljajo kot tehnična podpora in poskušajo s spletnim klepetom pridobiti še več informacij od žrtve. Poudariti gre, da ne...

CNet - Googlov Gmail resda najhitreje pridobiva nove uporabnike, a Yahoojeva e-poštna rešitev ima še vedno bistveno več uporabnikov, kažejo zadnji podatki podjetja ComScore. V zadnjem letu je Yahoo dobil skoraj 20 milijonov novih uporabnikov, tako da ima sedaj 22 odstotkov več uporabnikov kot lani oz. skupno 106 milijona. Gmail je sicer povečal svojo bazo uporabnikov za 46 odstotkov, a je šele na tretjem mestu s slabimi 37 milijoni uporabniki. Vmes je Microsoftov Hotmail, ki ima 47 milijonov uporabnikov, kar je tri odstotke več kot lani. Še lani je bil Gmail na četrtem mestu, a je vmes prehitel ameriški AOL.

Huda bitka pa ponudnike elektronskih naslovov venomer sili v nove izboljšave in dodatne zmožnosti. Tako si na primer Google na vse kriplje prizadeva velike organizacije prikleniti nase. Hotmail je pred kratkim dobil možnost dostopa do...

Mozillazine - Medtem ko se Google in Yahoo! odločata ali bi svoje dodatke za brskalnik ponudila tudi za Firefox in ko slednji vztrajno pridobiva nove uporabnike, se je AOL odločil razviti svoj brskalnik, temelječ na Internet Explorerju. Znal bo zavračati neželena okna, imel bo zavihke, prinaša pa tudi inovacijo - ob premiku miške čez gumb Nazaj ali Naprej se bo prikazal predogled in kratek opis spletne strani. Slike različice beta!

Da, AOL. Lastnik Netscapa.

več strani - Kot smo že poročali, so pretekli teden pri Valvu doživeli neljub dogodek, ko se je na spletu nekako znašel del izvorne kode prihajajočega Half Lifea 2. Ker ima Murphy vedno prav, se je na spletu znašel ravno eden izmed ključnih delov igre, kar bi omogočilo izdelovanje boljših goljufij in modov za igro, pa še česa bolj nevarnega. Na spletu se pojavljajo namigovanja, da se bo tako izid igre prestavil v prihodnost, ker bodo pri Valvu omenjeni del spisali na novo, in da bomo igro ugledali šele prihodnjega aprila. Uradnih informacij na spletu skorajda ni, zato pa je toliko več špekulacij. Klik!