»

Japonska policija izgubila disketi z osebnimi podatki

Slo-Tech - Japonski policiji so ušli osebni podatki 38 ljudi, ki so se prijavili za bivanje v neprofitnih stanovanjih v okrožju Meguro. Med pobeglimi osebnimi podatki so imena, rojstni podatki in spol. Gre za podatke iz običajne preveritve, ki jo v sodelovanju z lokalnimi oblastmi izvajajo od leta 2012, da prijavitelji ne bi bili člani kriminalnih organizacij (background check). Neobičajno pa je dejstvo, da so izgubili podatke tako malo ljudi, in predvsem medij, na katerem so bili shranjeni. Japonci so izgubili -- dve disketi. Ni jasno, ali so jih le pomotoma vrgli proč ali pa ju je kdo dejansko odtujil. Pred tem sta bili disketi, ena iz decembra 2019 in druga iz februarja letos, shranjeni v omarici na policijski postaji. Za zdaj niso zaznali zlorabe teh podatkov.

Kadar v modernem času beremo o pobeglih osebnih podatkih, gre skorajda brez izjeme za vdore v podatkovne baze, zato je tudi odtujenih podatkov precej več. Bili so tudi že primeri, ko so se izgubljali kakšni prenosni računalniki,...

48 komentarjev

Zaradi javno dostopne varnostne kopije pada imperij spama

Slo-Tech - River City Media (RCM) se sicer predstavlja kot oglaševalsko podjetje, a je v resnici eden največjih pošiljateljev spama na svetu. Organizacijo vodita zloglasna spamerja Alvin Slocombe in Matt Ferris, odgovorna pa je za milijarde poslanih neželenih elektronskih sporočil dnevno. Kot vsaka vestna organizacija imajo varnostne kopije, ki pa jih je nekdo letos izvedel zelo malomarno. Rsync so imeli od januarja nastavljen tako, da so bile vse varnostne kopije na internetu vidne brez gesla. Slocombe je februarja pozval svoje zaposlene, naj zamenjajo vsa gesla, saj naj bi jim bil nekdo vdrl. V resnici je RCM vse podatke ponudil na pladnju.

Chris Vickery iz MacKeeperja je to ugotovil in skupaj s CSOOnline in Spamhausom raziskal, kaj se dogaja. Najdba je...

5 komentarjev

Britanci spet izgubili osebne podatke

Slo-Tech - Britanci so vnovič izgubili osebne podatke. To pot ni šlo za noben vdor, ampak za starejšo klasiko - nekdo je pozabil medij s podatki na javnem mestu. V nekem londonskem pubu so odkrili USB-ključ, ki je imel osebne podatke o več kot 20.000 najemnikih nepremičninskega podjetja Lewisham Homes in 6.200 najemnikih Wandle Housing Association. Zraven so bili tudi bančni podatki 800 najemnikov, ki bi potencialno lahko omogočili zlorabo.

K sreči se je USB-ključ našel. Policija, ki ji je bil izročen, je ugotovila, da pripada podizvajalcu, ki dela za obe navedeni podjetji. Britanska informacijska pooblaščenka Sally-Anne Poole je za zdaj podjetji le okrcala in vnovič poudarila, da je hranjene...

0 komentarjev

Nov teden, novi hekerski vdori: tarča vojska

Sedež Booz Allen Hamiltona v Virginiji

vir: Slashdot
Slashdot - Pretekli vikend so imeli hekerji spet polne roke dela, saj so bili znova na udaru pogodbeni izvajalci za vojsko. Vdrli so v dve ameriški podjetji in iz njih pridobili cel kup elektronskih naslovov in nekaterih drugih podatkov zaposlenih v ameriški vojski.

Najprej so v petek iz skupine AntiSec sporočili, da so vdrli v strežnike podjetja IRC Federal, ki dela za ameriški Zvezni preiskovalni urad FBI, mornarico, pehoto, NASO, pravosodje itn. V sporočilu na Pastebinu so se pohvalili, da so izkoristili ranljivosti sistema Windows in odtujili nekaj podatkovnih baz, elektronskih naslovov in predrugačili njihovo spletno stran. Našli so tudi različne načrte, predloge in poročila, kopije pogodbe in biometričnih podatkov itd. Celotni paket ukradenih podatkov...

15 komentarjev

Hekerji vdrli v Square Enix in odtujili e-naslove strank

Guardian - Naslednje podjetje, ki se mora po Sonyjevih težavah spopasti s hekerskim vdorom in odtujitvijo podatkov, je japonski razvijalec iger Square Enix, ki ga poznamo po franšizah Final Fantasy, Deus Ex in Tomb Raider. V izjavi za javnost so namreč priznali, da so pretekli teden doživeli vdor, ob katerem so se hekerji dokopali do osebnih podatkov strank in prosilcev za zaposlitev.

Pojasnjujejo, da so hekerji nepooblaščeno dostopili do strani Eidosmontreal.com in še dveh drugih njihovih strani, od koder so dobili dostop do osebnih podatkov 25.000 strank in 350 prosilcev za zaposlitev. Prvim so po zagotovilih podjetja odtujili zgolj elektronske naslove, ki niso bili povezani z nobenimi drugimi...

9 komentarjev

McDonald's izgubil osebne podatke

Slo-Tech - Seznamu podjetij, ki so jim ušli osebni podatki, se je pridružil tudi McDonald's. Za pripravo spletnih strani in promocij so sodelovali s podjetjem Arc Worldwide, ki je skrb za bazo podatkov o strankah zaupal podizvajalcu. Temu so hekerji vdrli v sistem in odtujili podatke o nekaterih strankah McDonald'sa.

V podjetju so povedali, da je šlo zgolj za podatke, ki so jih stranke posredovale prostovoljno. Šlo naj bi za imena, priimke, naslove, elektronske naslove in podobno, ne pa za kakršne koli finančne ali bančne podatke. Kljub temu gre za vreden paket informacij, ki ga bodo spamerji rade volje odkupili. McDonald's ni želel povedati, kje se je napad zgodil in ali so odtujeni podatki zgolj iz ZDA ali pa tudi iz katere druge države. So pa zapisali, da že sodelujejo z organi pregona pri iskanju krivcev.

9 komentarjev

Trgovska veriga Sears vohunila za svojimi strankami

Schneier.com - Obiskovalci spletne strani trgovskih podjetij Kmart in Sears so bili med aprilom 2007 in januarjem 2008 povabljeni, da sodelujejo v raziskavi potrošnikov. Za sodelovanje so dobili 10 USD, namestiti pa so si morali program, ki naj bi jih vključil v "skupnost" in zbiral njihove osebne podatke.

Vse lepo in prav, dokler se ni izkazalo, da je omenjeni program zbiral kar precej osebnih podatkov. Med drugim tudi podatke o receptih za zdravila, e-naslove, nakupe na ostalih spletnih straneh in celo bančne podatke.

Po pritožbi dveh članov "skupnosti" je ameriška FTC od Searsa zahtevala, da zbrane podatke uniči ter v primeru, da nameravajo z zbiranjem podatkov ponovno začeti, stranke obvesti kaj točno njihova programska aplikacija počenja.

Morda pa bo naslednja različica programa z zbranimi bančnimi podatki in nakupnimi preferencami že kar sama, brez posredovanja uporabnika, opravila najustreznejši nakup...

7 komentarjev

Spama vendarle manj po odklopu Pricewert

Aktivnost botneta cutwail na dan odklopa Pricewerta

vir: CNet
CNet - Prejšnji teden je ameriški FTC od interneta odrezal podjetje Pricewert, za katero so utemeljeno sumili, da sodeluje pri celem kupu nečednih poslov, med drugim tudi razpošiljanju spama. Sprva opaznega efekta ni bilo opaziti, a podrobnejše analize so pokazale, da se je raven spama vendarle nekoliko znižala. Strokovnjaki iz Symanteca ocenjujejo, da je odklop Pricewerta zadal hud udarec botnetu Cutwail, ki naj bi maja imel na vesti 35 odstotkov vsega spama. Drugi prizadeti botnet je Pushdo, ki je prav tako uporabljal 3FN (eden izmed psevdonimov podjetja Pricewert). Skupno je tako količina poslanega spama upadla za 15 odstotkov.

Uradno Pricewert še ni obsojen ničesar, saj se sojenje začenja šele 15. junija, a je malo nenavadno, da bi padec spama slučajno sovpadal ravno s...

4 komentarji

Nov, učinkovitejši napad na SHA1

Slo-Tech - Kot na svojem blogu poroča prof. Luke O'Connor so avstralski raziskovalci Cameron McDonald, Philip Hawkes in Josef Pieprzyk odkrili nov, izboljšan napad na algoritem SHA-1.

Napad s katerim je mogoče izračunati kolizijo, zahteva 252 računskih operacij in je 2000-krat izboljšan glede na prej znane napade. Napad z grobo silo bi zahteval 280 računskih operacij, leta 2005 pa so trije kitajski raziskovalci predstavili napad, ki je zahteval le 269 operacij. Omenjeni avstralski raziskovalci pa so nov napad predstavili na neformalnem delu konference Eurocrypt 2009, podrobnosti pa bodo znane v kratkem, ko bo o omenjeni tematiki objavljen članek.

Nov napad večjim organizacijam z bogatejšimi proračuni že potencialno omogoča zlorabe. Po drugi strani pa se v praksi še vedno uporablja celo MD5, za katerega je že dlje časa znano, da ni več zanesljiv.

17 komentarjev

Sodelovanje s tajnimi službami kot "svoboda govora"

Ars Technica - V začetku lanskega leta je ameriška nevladna organizacija Electronic Frontier Foundation proti telekomunikacijskemu podjetju AT&T vložila tožbo, ker naj bi ameriški tajni službi nezakonito posredovali prometne podatke o telefonskih klicih svojih strank. Tožbe so bile vložene tudi proti drugim telekomunikacijskim podjetjem, ki naj bi nezakonito sodelovale z NSA.

Te dni pa je eno izmed toženih podjetij, Verizon, prišlo na dan s precej nenavadnim argumentom, ki naj bi dokazoval neupravičenost tožbe. Verizonovi odvetniki namreč trdijo, da gre pri posredovanju omenjenih podatkov državnim ustanovam zgolj za izvajanje njihove pravice do svobode govora.

Verizon tako trdi, da jim svoboda izražanja dovoljuje da komurkoli - tudi tajnim službam na njihovo prošnjo - sporočijo katerekoli podatke. Dodajajo še, da bi morale nevladne organizacije - če menijo, da gre za nezakonit nadzor - izvajati pritisk na državo, ne pa zasebnim podjetjem omejevati njihovo svobodo govora.

Kakorkoli se...

6 komentarjev

Cyber McDonald's

News.com.au - Ja, stric McDonald bo postal kiber klovn. V McDonald'sovih restavracijah bodo namreč kmalu verjetno začeli ponujati tudi dostop do interneta. Kot pravi tehnološki direktor David Lloyd, naj bi nova ponudba pritegnila nove stranke in jim še izboljšala ponudbo.

Toda dostop ne bo zastonj. Pri pultu bo osebek primoran kupiti kartico (trenutno obstajajo 2, 5 in 10 dolarske), ki bodo vsebovale določeno identifikacijsko številko, ki jo bo potrebno vpisati in voila, internet bo tvoj ob vročem krompirčku in hamburgerju.

12 mesecev bodo zadevo na Japonskem, v Angliji in Nemčiji testirali, nato pa, upajmo, tudi pri nas. Več tukaj.

Pazi, kokakola strmoglavi na tipkovnico!

3 komentarji