Slo-Tech - Po razkritju, da so agentje britanske obveščevalne službe GCHQ in ameriške NSA vdrli v nizozemskega proizvajalca SIM-kartic Gemalto, je omenjeno podjetje izvedlo interno preiskavo in izsledke javno objavilo na internetu. Ugotovili so, da se je vdor v leti 2010-2011 najverjetneje res zgodil, a da so posledice manjše od prvotnih predvidevanj.

Ugotovili so, da je napad nanje prodrl le v administrativno računalniško omrežje, niso pa napadalci mogli dobiti šifrirnih ključev za kartice SIM. Napadalci so sicer to poizkusili doseči, a jih je zaustavil sistem, ki ga je Gemalto ravno za zaščito pred tovrstnimi vdori namestil leta 2010. Gemalto je namreč često tarča napadov, zato so nanje pripravljeni. Četudi pa bi napadalcem...

Guardian - Poročali smo že, da so imeli ob prestopu leta težave s procesiranjem plačil s kreditnimi in debetnimi karticami v Avstraliji, a očitno niso bili edini. Podoben hrošč je prizadel tudi Nemčijo, kjer je približno 30 milijonov kartic neuporabnih, ker terminali niso pravilno razumeli spremembe letnice v 2010. Odgovornost za napako je prevzel francoski Gemalto in povedal, da poizkušajo problem rešiti s programsko posodobitvijo, sicer bodo zamenjali kartice. Zanimivo je, da kartice istega izdajatelja v drugih državah niso bile prizadete.

Vsa stvar ni bila poceni, saj naj bi stroški odprave napake presegli 300 milijonov evrov. Pregovorno pedantnim Nemcem pa tovrstne peripetije gotovo ne bodo utrdile zaupanje v kartično poslovanje, ki je na Stari celini še vedno precej manj razširjeno kot v Ameriki.

Zdi se, da je hrošč 2010 povzročil več neprijetnosti kot zloglasni Y2K pred desetimi leti.

Slashdot - Še en hrošč se je pojavil ob izteku leta 2009. V Avstraliji, kjer so novo leto pozdravili med prvimi, je prišlo v do izpada terminalov Bank of Queensland za brezgotovinsko plačevanje. Iz za zdaj neznanih razlogov so ti datum zapisovali kot 1. januar 2016, zaradi česar so bile praktično vse kartice označene kot pretečene. Trgovci so seveda hudo jezni, saj so na ta način izgubili več sto tisoč dolarjev, ker stranke v denarnicah niso imele dovolj gotovine, tako da nakupa pač niso opravile. V Bank of Queensland so potrdili, da je napaka prizadela celotno državo, in dodali, da bodo napako odpravili v najkrajšem možnem času.

Naslednji v vrsti tistih, ki so preskok slabo sprejeli, pa je Windows Mobile. Uporabniki telefonov, ki uporabljajo ta operacijski sistem, dobivajo sporočila iz leta 2016. Zanimivo je, da napaka ni prizadela vseh operaterjev, ampak le nekatere. Primitiven popravek je že zunaj.

Slo-Tech - Kraja identitete je lani prizadela 10 milijonov Američanov. Pri nas je ta pojav za zdaj še manj razširjen, a to še zdaleč ne pomeni, da smo zaradi tega lahko manj previdni. Eden izmed prvovrstnih virov podatkov za tatove identitete so pretečene kreditne kartice, ki jih lastniki nepremišljeno vržejo v smeti. Ker se da tudi iz enkrat prerezane kartice relativno enostavno sestaviti številko, velja upoštevati navodila za varno odstranjevanje kartic.

V posnetku na YouTubu je prikazan posnetek, kako varno razrezati kartico s petnajstimi rezi. Poleg tega velja pred tem kartico še razmagnetiti, nato pa delčke razporediti po različnih smetnjakih. Posebej je treba paziti na bančne izpiske, ki prav tako vsebujejo občutljive informacije, zato jih...

CNet - Eden izmed najbolj zloglasnih ameriških hekerjev Albert Gonzalez se je izrekel za krivega v vseh 19 točkah obtožnice, ki jo je proti njemu sestavilo ameriško tožilstvo lanskega avgusta. Obtožbe ga bremenijo kraje več milijonov številk kreditnih in debetnih kartic, ki je pridobil iz ameriških trgovinskih verig. V skladu z dogovorom, ki ga je sklenil s tožilstvom, bo za zapahi presedel 15 do 25 let, vrnil bo tri milijone dolarjev denarja, stanovanje v Miamiju, svojega BMW-ja, računalnike in celo ure Rolex.

Gonzales naj bi...

CNET News - Apple naj bi po novem v Združenih državah Amerike zahteval, da kupci v trgovinah iPhone telefon plačajo s kreditno ali debetno kartico. To pa še ni vse! Kupijo lahko zgolj dva telefona.
Agencija AP citira predstavnika podjetja Apple, da naj bi bila razloga za takšno odločitev zagotavljanje dobave med prihajajočimi prazniki in onemogočanje nepooblaščenega preprodajanja.
Še pred četrtkom, ko so novo prodajno politiko uvedli, so lahko kupci z gotovino iz trgovine odnesli pet iPhone-ov. Če argument o dobavi še lahko prebavimo, pa je najbrž glede na kreditne kartice posredi Apple-ova želja, da bi kupci za seboj pustili sled.
Čeprav odklepanje iPhone-a ni nezakonito, Apple gotovo spremlja, kaj se na trgu dogaja z odklenjenimi telefoni. Ocenjujejo, da naj bi z namenom, da ga odklenejo iz omrežja AT&T, iPhone kupilo kar 250.000 ljudi.

The Register - 41-letni britanski državljan Maxwell Parsons je bil obsojen na triletno zaporno kazen, ker je z zlorabo bančnih kartic povzročil njihovim lastnikom 200.000 funtov (71 milijonov tolarjev) škode, poroča The Register. Pri vsem tem je najbolj zanimiv način, kako je svoje početje izpeljal.

Pri nečednih poslih si je pomagal z MP3-predvajalnikom, ki ga je priključil na samostoječe bankomate v trgovinah in barih (na vzidne to ni mogoče) in tako prisluškoval podatkom o transakcijah, ki jih bankomati prek telefonske povezave pošljejo banki. Kasneje je pridobljene podatke uporabil za izdelavo kloniranih kartic. Zanimivo je, da je britanska policija Parsonsa aretirala po naključju, saj ga je ustavila patrulja zaradi prometnega prekrška in odkrila ponarejeno bančno kartico. Njegovih pomagačev še niso odkrili.

ElHacker.net - Spletna stran ElHacker.net je objavila poročilo o hrošču, s pomočjo katerega lahko napadalec enostavno pridobi dostop do vsakega GMail računa.

Hrošč je bil odkrit 14. oktobra letos, štiri dni kasneje pa že popravljen. Ker je hrošč omogočal dostop do kateregakoli GMail računa, so pri ElHackerju z objavo počakali dokler napaka ni bila popolnoma odpravljena.

Na spletni strani se nahaja podroben opis zlorabe, za katero je napadalec potreboval le spletni brskalnik (npr. Internet Explorer). Za razliko od zlorabe, ki je bila odkrita lansko leto, pa pri tej ni potrebna kraja piškotka, zato je hrošč še bolj nevaren.

Pri ElHacker.net so mnenja, da je hrošč posledica napake v zasnovi GMaila. Če to drži, se v GMailu morda skriva še več napak in verjetno je le vprašanje časa, kdaj bodo odkrite.

Pustimo se presenetiti.

Slo-Tech - Ker bomo ob prestopu iz starega v novo leto vsi Slo-Tech admini vsak na svojem koncu pili šampanjec, vam, Slo-Techerjem, 4 ure pred polnočjo zaželim srečno novo leto, veliko računalniških užitkov, ter užitkov in sreče v vašem tako zasebnem kot poslovnem življenju. Naj bo leto 2002 za vse vas čim boljše ter naj se vam izpolnijo vse vaše skrite in neskrite želje (ahhh... da bi moj procesor delal še za 20Mhz več!). Srečnga pa zdrauga 2002!

Ekipa Slo-Tech