Wired News - Neznani napadalci naj bi pridobili dostop do zasebne elektronske pošte direktorja CIE, piše New York Post. John Brennan je uporabljal elektronski predal pri AOL-u, na katerega si je občasno poslal tudi kakšne službene dokumente. Trije mladeniči so pridobili dostop do tega računa z uporabo socialnih veščin. Eden izmed njih, ki po lastnih besedah še ni dopolnil niti 20 let, je za Wired razkril, kako je potekal vdor.

Potrebovali so le Brennanovo telefonsko številko, za katero so ugotovili, da gostuje pri operaterju Verizon. Od tod naprej je šlo kot po maslu. Poklicali so tehnično službo Verizona in se predstavili kot podpora uporabnikom ter navedli izmišljeno številko zaposlenega, da so...

The New York Times - Z znanstvenimi članki je križ, saj jih je veliko objavljenih v plačljivih revijah, dostop do katerih ni poceni. Ali je to okusno, glede na to da jih večino financira država z davkoplačevalskim denarjem, so mnenja deljena. Zato se je 24-letni Aaron Swartz, ustanovitelj strani Infogami, ki se je kasneje združila z Redditom, in neprofitne organizacije Demand Progress, odločil "vdreti" v arhiv člankov JSTOR in ga prekopirati. Problem je, da...

CNet - Na eni strani gnečo v elektronskih predalih zmanjšujejo filtri proti spamu, ki preprečujejo vstop nezaželene elektronske pošte, a kar se uspe prebiti skoznje, v predalih tudi ostane. Če jih redno ne čistimo, se kmalu tako napolnijo, da brskanje po njih spominja na iskanje šivanke v kopici sena. Zato izvršni direktor podjetja OtherInBox Joshua Baer predlaga razširitev standarda za e-pošto z dodatnim poljem za veljavnost za čiščenje še na drugi strani.

Kot je pojasnil na konferenci Inbox Love, bi elektronska sporočila dobila novo polje v glavi, kjer bi pisala veljavnost. Po preteku tega datuma bi se sporočila avtomatično izbrisala iz elektronskega predala. Sporočila o raznih trgovskih akcijah, dobavnice, opomniki in...

The Wall Street Journal - V uredništvu The Wall Street Timesa so dobili podatke, da so neznani napadalci lani večkrat uspešno napadli in pridobili dostop do internega omrežja podjetja Nasdaq OMX Group Inc, ki skrbi za drugo največjo borzo v ZDA in na svetu. Pri tem trgovalna platforma ni bila kompromitirana, ni pa mogoče ugotoviti, do vseh katerih delov sistema so pridobili dostop.

Preiskavo je lani najprej začela Tajna služba, ki je o tem kmalu obvestila tudi Belo hišo. Od kod so napadi izvirali, niso ugotovili, čeprav indici kažejo, da so jih izvrševali računalniki v Rusiji. Od kod so bili krmiljeni ti računalniki, je nemogoče reči. Za zdaj se zdi, da so se napadalci zgolj razgledali po sistemu, ne da bi...

ITworld.com - Spletni servisi za elektronsko pošto uporabnikom ponujajo rešitev za primer, če ti pozabijo svoje geslo. Tako imenovana varnostna vprašanja si uporabnik nastavi ob odprtju elektronskega predala in tipično vprašujejo po osebnih podatkih, ki naj jih drugi ne bi vedeli - na primer o materinem dekliškem priimku ali kaj podobnega. V kombinaciji s Facebookom, MySpaceom ali drugimi družabnimi stranmi se varnostna vprašanja lahko izkažejo za pogubno stvaritev. To je izkoristil tudi 23-letni...

PhysOrg.com - Francoska policija je zajela mrežo hekerjev mobilnih telefonov, ki so si s prevaro nagrebli nekaj milijonov evrov bogastva.



Med devetimi aretiranimi so bili tudi uslužbenci mobilnih podjetij. Enoletna preiskava je tako končno obrodila sadove, saj so končno razkrinkali največjo mrežo že desetletje delujočih hekerjev, prvih te vrste v Franciji, se je pohvalila marsejska policija.

Začelo se je leta 2009, ko je telefonska družba SFR iz Francije našla luknje v svojem varnostnem sistemu. O podobnih stvareh sta poročali še dve podjetji - Bouygues Telecom in Orange. Izkazalo se je, da so hekerji od uslužbencev mobilnih operaterjev, ki so imeli dostop do baze, kupovali kode za odklep SIM kartice za tri evre, potem pa so jih...

Slashdot - Predvčerajšnjim smo poročali, da se da tudi brez piškotkov ljudi na spletu z dobršno mero gotovosti identificirati na podlagi skupka informacij, ki jih njihovi brskalniki trosijo po spletu. Danes dodajamo, da se da za večino uporabnikov prebrati tudi, katere strani so obiskali v zgodovini. Rezultate šestmesečne raziskave so predstavili na strani WhatInternetKnowsAbouYou. Z analizo četrt milijona obiskovalcev so ugotovili, da lahko zgodovino deskanja od brskalnika pridobijo v 76 odstotkih primerov. Najbolj sta po darežljivost izstopala Chrome (94 odstotkov) in Safari (82 odstotkov). Tudi uporabniki z izklopljenim JavaScriptom niso nič varnejši.

Za povprečnega uporabnika so lahko ugotovili zadnjih 63 obiskanih lokacij (13 strani in 50 podstrani). Samo po sebi zaznavanje obiskanih strani uporabniku ne škoduje (čeprav...

Ars Technica - Dvaindvajsetletni David Kernell si je svoje trenutke slave privoščil med ameriško volilno bitko leta 2008, ko je Sarah Palin kandidirala za mesto ameriške podpredsednice v kampaniji republikanca Johna McCaina. Kernell je namreč takrat z nekoliko ugibanja pravilno odgovoril na vprašanja za ponastavitev gesla za elektronski predal pri Yahooju in pridobil dostop do elektronske pošte Sarah Palin. Kakšnih sočnih podrobnosti Kernell ni našel, tako da je takrat še največ prahu dvignila polemika, zakaj podpredsedniška kandidatka in guvernerka Aljaske uporablja brezplačen elektronski predal namesto vladnega.

Čeprav je Kernell vsebino spletu priobčil anonimno, so ga preiskovalci izsledili. IP-naslov je...

The Register - Na internetu se je znašlo približno deset tisoč uporabniških imen s pripadajočimi gesli za dostop do računov Microsoft Live, kamor sodi tudi elektronski predal Hotmail. Na spletni strani Pastebin.com, kamor lahko uporabniki s celega sveta nalagajo datoteke, so našteli 10.028 parov podatkov. Ker so si sledili po abecedi od ararat973@hoymail.com do blando2713@hotmail.com, je verjetno, da je to le en del večje zbirke podatkov - grob izračun pokaže, da jih je okrog 143.000. Zlobni jeziki so takoj začeli natolcevati, da je bila Microsoftova baza podatkov kompromitirana, a v tem primeru bi se ukvarjali s 450 milijoni podatkov. Prav tako Microsoft podatkov gotovo ne shranjuje v tekstovni obliki (plain text).

Verjetnejša je teorija, da so se nepridipravi do teh podatkov prikopali zaradi neosveščenosti ali naivnosti uporabnikov. Obstaja namreč cela kopica strani, ki oglašujejo, da bodo uporabniku pokazale, kdo jih je blokiral v IM-programu MSN, če ti seveda vpišejo uporabniško ime in...

Wired News - Seveda samo v ZDA.
Kot poroča Wired je namreč Prizivno sodišče prvega okrožja razsodilo, da ponudniki elektronske pošte ne kršijo zakona, če berejo e-pošto svojih uporabnikov brez njihovega soglasja. Seveda pa pošte ne smejo prestreči med prenosom (tim. snifanje), saj je to prepovedano z Electronic Communication Privacy Act, pač pa jo lahko preberejo "šele" ko se shrani v elektronskem predalu.

Najbolj smešno (ali žalostno, kakor vzamete) pri vsej stvari pa je to, da je dostopanje do elektronskega predala celo enostavneje kot prestrezanje med prenosom.

Je odveč poudariti, da imajo Hotmail, Yahoo, GMail in ostali večji ponudniki elektronske pošte svoje strežnike večinoma v ZDA...?

Slo-Tech - Državni zbor je na na tretji obravnavi 23. marca 2004 obravnaval Zakon o spremembah in dopolnitvah Kazenskega zakonika Republike Slovenije (KZ-B).
V prenovljenem KZ je bil med drugim spremenjen 225 člen. Ta člen je po starem KZ prepovedoval poškodovanje (spremembo ali izbris) računalniških podatkov in programov, nove spremembe pa prepovedujejo že neupravičen vstop v zaščiteno računalniško bazo podatkov.
Po novem je tako za neupravičen vstop v računalniško bazo z namenom, da se storilec seznani s kakšnim podatkom, zagrožena denarna kazen. Za uporabo, spreminjanje, kopiranje, uničenje ali vnos kakšnega svojega podatka ali računalniškega virusa pa je zagrožena do dveletna zaporna kazen. A le, če s tem ni povzročena velika materialna škoda - v nasprotnem primeru je zagrožena zaporna kazen od dveh mesecev do kar petih let. Seveda je kazniv tudi poiskus (31. člen KZ-A). 242. člen, ki je prepovedoval vdor v računalniški sistem, je ostal nespremenjen, kar pomeni, da je vdor v računalniški...

CNN - Švicarska policija je aretirala 20-letnega računalniškega svetovalca, ki je osumljen hekanja v računalniški sistem v Davosu. Policija je povedala, da bo švicarski državljan obdolžen z krajo podatkov, neavtoriziranim vstopom v računalniški sistem, škodo na lastnini ter zlorabo kreditnih kartic. Če bo spoznan za krivega, ga lahko obtožijo na do 5 let zapora, ali na denarno kazen.