Slashdot - Na Slashdotu so prek BBC-ja objavili vest, da je nov zakon v Franciji prepovedal shranjevanje gesel na spletnih straneh in spletnih servisih v zgoščeni vrednosti (hash value), namesto česar morajo upravljalci storitev, npr. spletne elektronske pošte, ponudniki glasbe in videa, spletne trgovine, itd., v svojih bazah shranjevati gesla v obliki običajnega besedila (plain-text). Poleg neposredno zapisanega gesla naj bi pri vsakemu uporabniku imeli napisan še ime in priimek, naslov prebivališča in telefonske številke, vse te podatke pa bi v primeru sprejetja zakona morali posredovati oblastem, če bodo te to zahtevale. Podatke lahko zahteva policija, davčni in socialni urad, carina in urad za boj proti...

Neowin - Potem ko so v zadnjih dneh vdrli v baze uporabniških podatkov pri McDonald'su in Gawkerju, je bil skoraj istočasno napaden tudi DeviantART. Svoje uporabnike so obvestili, da so podjetju Silverpop Systems, ki skrbi za pošiljanje elektronske pošte uporabnikom DeviantART-a, odtujili podatke iz baze podatkov. Pridobili so dostop do elektronskih naslovov, uporabniških imen in rojstnih podatkov.

DeviantART poudarja, da njihovi lastni strežniki niso bili kompromitirani in da so že prekinili sodelovanje s podjetjem Silverpop Systems. Vsega skupaj gre za 13 milijonov vnosov, pri čemer napadalci gesel niso dobili, tako da gre za manj nevaren napad kot pri Gawkerju. V najslabšem primeru tako lahko uporabniki pričakujejo zgolj več nezaželene elektronske pošte, so dejali pri DeviantART-u.

The Wall Street Journal - Vsakokrat, ko ukradejo kakšno veliko bazo podatkov, se prej ali slej na internetu pojavijo analize gesel. Katero geslo je najpogostejše, kakšne napake delajo uporabniki pri izboru gesel, koliko so ta predvidljiva in podobno, so klasični izsledki. Žalostno je, da ostajajo več ali manj enaki. In če bi pomislili, da so uporabniki Gawkerja nekolikanj tehnološko bolje osveščeni, bi se grdo zmotili. Njihova gesla so prav tako predvidljiva kot drugod.

The Wall Street Journal je objavil analizo 188.279 gesel, ki so jih uspeli dešifrirati in analizirati. Vodilno je še vedno geslo 123456, ki se pojavi več kot 3000-krat. Sledijo password, 12345678, lifehack, qwerty, abc123, 111111 in monkey. Nekaj izbranih gesel je tipičnih za stran, v tem primeru...

Slashdot - Pretekli vikend je še neznanim hekerjem uspelo pridobiti dostop do spletne strani Gawker.com ter do njihovega računa na Twitterju, na obe spletni strani pa so prilepili povezavo do datoteke .torrent na ThePirateBay, v kateri se skriva obilica kočljivih informacij. Javnosti je tako na ogled celotna baza podatkov omenjene skupine, poleg izvorne kode spletnih strani in sistema za upravljanje z vsebino. Med pobeglimi podatki so jasno tudi informacije o uporabniških računih.

Prizadetih uporabnikov naj bi bilo kar 1,3 milijona, saj skupina Gawker Media ne predstavlja le bloga Gawker.com, temveč še druge znane spletne strani, npr. Gizmodo.com, Jalopnik.com, Kotaku.com in Lifehacker.com. Bralci vseh spletnih...

CNet - Težave z razkrivanjem podatkov sodelavcem (predvsem nadrejenim), sorodnikom (in partnerjem) oz. celo zavarovalnicam prek Twitterja, Facebooka in podobnih socialnih spletnih strani so dobro poznane, zaradi česar je bilo orodje 'Web 2.0 Suicide Machine' sprva dobro sprejeto. To samomorilsko orodje je s spleta samo počistilo razne osebne podatke, za katere ste si zaželeli, da ne bi bili več tako javni.

Izmed socialnih strani je, vsaj izven ZDA, najbolj popularen Facebook (v ZDA je zelo popularen tudi MySpace), eden izmed...

TechCrunch - Zlikovci so vdrli v uporabniško bazo podatkov podjetja RockYou Inc., ki izdeluje aplikacije za socialno mreženje (npr. vtičnike za Facebook), in odtujili 30 milijonov podatkov o uporabniških računih. Podatki so bili shranjeni v tekstovni obliki v kompromitirani podatkovni bazi, pri čemer so bila uporabniška imena enaka, kot so jih imeli uporabniki za dostop do spletnega poštnega predala (Gmail, Yahoo, Hotmail ...). Ker mnogo ljudi še vedno uporablja isto geslo za več različnih strani, to proži še dodatne probleme.

Podjetje Imperva je ta konec tedna RockYou opozorilo, da je z njihovo podatkovno bazo nekaj resno narobe, saj je občutljiva na napad SQL injection. RockYou naj bi luknjo hitro zakrpal, a so nadebudni heker pred tem uspeli prebrati prav vse podatke iz baze podatkov - 32.603.388 parov imen in gesel. Del tega so tudi objavili, za zdaj z ustrezno zakritimi gesli, in zagrozili RockYou, naj ne lažejo, sicer bodo objavili celoten seznam. Slednji so se odzvali in javno priznali,...

The Register - Na internetu se je znašlo približno deset tisoč uporabniških imen s pripadajočimi gesli za dostop do računov Microsoft Live, kamor sodi tudi elektronski predal Hotmail. Na spletni strani Pastebin.com, kamor lahko uporabniki s celega sveta nalagajo datoteke, so našteli 10.028 parov podatkov. Ker so si sledili po abecedi od ararat973@hoymail.com do blando2713@hotmail.com, je verjetno, da je to le en del večje zbirke podatkov - grob izračun pokaže, da jih je okrog 143.000. Zlobni jeziki so takoj začeli natolcevati, da je bila Microsoftova baza podatkov kompromitirana, a v tem primeru bi se ukvarjali s 450 milijoni podatkov. Prav tako Microsoft podatkov gotovo ne shranjuje v tekstovni obliki (plain text).

Verjetnejša je teorija, da so se nepridipravi do teh podatkov prikopali zaradi neosveščenosti ali naivnosti uporabnikov. Obstaja namreč cela kopica strani, ki oglašujejo, da bodo uporabniku pokazale, kdo jih je blokiral v IM-programu MSN, če ti seveda vpišejo uporabniško ime in...

Schneier.com - Kot poročajo na Wikileaks, so na spletni strani Pentagon Central Command (spletna stran je že ugasnjena) odkrili šifriran dokument v MS Word formatu z naslovom NATO in Afghanistan: Master Narrative.

Kot rečeno je dokument (bil) šifrian, vendar pa so vojaški operativci izbrali rahlo neustrezno geslo in ekipa Wikileaks je geslo razbila. Geslo je (bilo) progress. Dokument sicer ni označen s stopnjo zaupnosti, očitno pa le ni bil namenjen javnosti.

S pomočjo istega gesla so nato pri Wikileaks uspeli dešifrirati še tri najdene dokumente.

Bodo ameriški vojaki naslednjič izbrali daljše geslo?

CNN.com - Napad na Pentagon junija 2007 naj bi imel, po poročanju Arstehnice, mnogo večje posledice, kot so jih javnosti predstavili v sami organizaciji.

Ko so vzdrževalci informacijskih tehnologij vdor v sistem odkrili, je ta potekal že dva meseca z izkoriščanjem znane Windows napake. Kraja podatkov naj bi se dogajala s pomočjo črva v elektronski pošti, ki se je širil preko na videz verodostojne elektronske pošte in pobiral uporabniška imena ter gesla.




Dokazi, ki bi spodbijali trditev ameriškega ministra za obrambo, Roberta Gatesa, da je sistem za zaupno e-pošto ostal nedotaknjen, ne obstajajo. Kljub temu pa Pentagonov CIO, Dennis Clem, priznava, da so hekerji uspeli priti do določenih...