Slo-Tech - Množičen prehod na delo in učenje od doma, kar terja uporabo programov za videokonference, vsak dan razkrije kakšno ranljivost v tej programski opremi. V tem množičnem testiranju prednjači Zoom, v katerem so po včerajšnjem razkritju, da šifriranje v resnici ni tako trdno, kot bi verjeli iz oglasov, sedaj našli še dve precej bolj praktični luknji.

Zaradi težave v nastavitvah Company Directory se lahko zgodi, da osebni podatki uporabnikov Zooma (elektronski naslov in fotografija) pridejo v roke nepooblaščenim osebam. Omenjena funkcija omogoča enostavno iskanje ljudi, ki se prijavo z elektronskim naslovom, ki pripada isti domeni, če je ta od nekega podjetja. Toda nekaterim uporabnikom se je to zgodilo, tudi ko so se prijavili z domačimi elektronskimi naslovi, kjer se običajno uporablja domena ponudnika dostopa do interneta ali ponudnika elektronskega predala. Nenadoma so se znašli v skupinah več tisoč uporabnikov, kjer so vsi videli osebne podatke drug drugega.

Napaka je na nek...

Slo-Tech - Raziskovalec Michael Myng je ugotovil, da ime več kot 460 modelov Hewlett-Packardovih prenosnikov iz družin EliteBook, ProBook, Pavilion in Envy program, ki je namenjen beleženju vnosov prek tipkovnice (keylogger). Ta je privzeto sicer onemogočen, a ga lahko napadalec, ki ima fizični dostop do računalnika, aktivira. HP je luknjo, ki je omogočila tovrstno prisluškovanje, že zakrpal.

Myng pojasnjuje, da je prisluškovalni program odkril po naključju, ko je ugotavljal, kako spremeniti osvetlitev tipkovnice. V ta namen je preiskoval prednaložen program Synaptics Touchpad (gonilnik za drsno ploščico oziroma "miško"), ki vsebuje sporni program. V prvotni analizi je odkril zanimive nize, nadaljnji podrobni pregled pa je odkril keylogger. Ta je resda izključen, ni pa ga HP...

Slo-Tech - Obiskovanje spletnih strani ni nedolžno početje z vidika zasebnosti, je pokazala najnovejša raziskava, ki so jo izvedli na Princetonu. Že dlje časa je znano, da spletne strani s piškotki sledijo uporabnikom, zato se po iskanju najboljših žarnic še mesec dni v oglasih prikazujejo žarnice. Toda v resnici si spletne strani pogosto zapisujejo tudi, kar vtipkamo, ko imamo spletno stran odprto. Pravzaprav nas to ne bi smelo presenetiti; da si Facebook shranjuje vpisano, česar potem nismo potrdili in objavili, smo izvedeli že leta 2013. Tudi ko vpisujemo iskalne termine v Google, ta že sproti prikazuje predloge. Tehnologija vsekakor obstaja, novo je le to, da jo uporablja bistveno več strani, kot smo si mislili.

V študiji so zajeli 50.000...

SecurityWeek - Pri pisanju o računalniških napadih na podjetja večkrat zapišemo, da je bil vektor napada elektronska pošta, ki so jo poslali zaposlenim v podjetju in izmed katerih je vsaj eden odprl v pošti zapisano povezavo do zlonamerne strani. Še zdaleč pa to ni edini način, kako se virusi širijo po podjetjih. Zadnja študija, ki jo je ThreatTrack Security opravil oktobra letos med 200 IT-jevci v ameriških podjetjih, našteva številne razloge.

Obisk škodljive strani zaradi povezave v elektronskem sporočilu je sicer s 55 odstotki na vrhu. Na drugem mestu (45 odstotkov) so družinski člani zaposlenih, katerim so ti dovolili uporabo službenih računalnikov. Tretji vir so pornografske stran, ki so jih...

Heise - Elektronska pošta je revolucionarno spremenila način komunikacije s podjetji in v podjetjih. Po eni stran omogoča, da sporočilo pošljemo v poljubnem času in prejemniku dovoljuje odgovor, ko bo imel čas, a se po drugi strani vse prevečkrat pričakuje takojšnji odgovor ne glede na čas. Ker se je odgovarjanje na elektronsko pošto vedno bolj zažiralo tudi v del dneva, ko zaposleni niso v službi, so v Volkswagnu našli zanimivo rešitev.

Vodstvo podjetja se je s sindikatom dogovorilo, da bodo strežniki prenehali pošiljati prejeto elektronsko pošto na službene pametne telefone zaposlenih pol ure po izteku delovnega časa (ob 18.15) in jo znova začeli pol ure pred pričetkom (ob 7.00; Volkswagen uporablja fleksibilni delovni čas med 7.30 in 17.45). Na ta način želijo ugoditi vedno pogostejšim pritožbam, da...

Ars Technica - Skupina romunskih hekerjev je v ZDA od leta aprila 2008 do maja letos neovirano kradla številke kreditnih kartic v več kot 150 franšizah Subwayja in še približno 50 drugih manjših prodajalcih, je razvidno iz nedavno odpečatene obtožnice. V tem času so nakradli več kot tri milijone dolarjev in pridobili bančne podatke več kot 80.000 žrtev. Zgodba pa je toliko bolj vznemirjujoča, ker je napad neodkrito potekal tako dolgo in ker so uporabili povsem osnovne tehnike, kar priča o izjemno slabi zaščiti trgovcev pred zlorabami.

Napadalci so s prosto dostopnimi orodji preverili, ali imajo POS-sistemi (skenirali so celotne bloke IP-naslovov) napadenih trgovcev odprta nekatera vrata (port), ki se tipično uporabljajo za oddaljeni dostop do sistemov (remote access). Ko so jih našli, so poizkusili...

The New York Times - Sony in Epsilon sta naposled le privolila v zaslišanje pred ameriškim Kongresom, čemur sta se doslej na vse kriplje izogibala. Sony bo seveda imel pojasniti mnogo o vdoru v PSN in odtujene osebne podatke več milijonov uporabnikov, zaradi česar je na tapeti cel zadnji mesec. Medtem ko so se prvemu zaslišanju, na katerem je tekla beseda o nevarnosti kraje podatkov za ameriške potrošnike in pomanjkljivi zakonodaji, izognili rekoč, da so sredi intenzivne preiskave vdora in zanj nimajo časa, ter kongresnemu pododboru namesto tega poslali pisno izjavo, se bo v četrtek Sony udeležil zaslišanja. To pot bo beseda tekla o varnosti podatkov, Sony pa je pripravil tudi odgovore na vprašanja Kongresa.

Epsilon je prav tako imel težave z vdorom v svoje podatkovne baze, saj so hekerji...

iTNews - Na spletu še vedno odmeva vdor v podatkovne baze ponudnika elektronske pošte za podjetja (ESP) Epsilon, v katerem je bilo po zadnjih podatkih prizadetih že 57 podjetij. Čeprav zagotavljajo, da so bili odtujeni samo elektronski naslov in nobeni drugi osebni podatki, strokovnjaki že svarijo pred porastom ciljanega ribarjenja in drugih poizkusov prevar, ki jih bodo zlikovci s pridobljenimi naslovi poizkušali izvesti. Na dan pa prihajajo informacije, da bil identični napad že uporabljen pred pol leta in da so bila podjetja, kakršno je Epsilon, posvarjena.

Epsilon partner ReturnPath je že lanskega...

Slashdot - Podobno kot McDonald'sovemu podizvajalcu lanskega decembra je tudi podjetju Epsilon ušlo nekaj osebnih podatkov o svojih strankah. V petek so namreč javnost obvestili, da so napadalci pridobili dostop do njihovih podatkovnih baz. Epsilon upravlja baze za več podjetij, med drugim tudi za Kroger, JPMorgan Chase, Capital One, Marriott Rewards, McKinsey in New York & Company, ki so vsa med prizadetimi.

Kompromitirane baze podatkov vsebujejo zgolj imena in elektronske naslove strank, zatrjujejo v Epsilon. Škoda je tako omejena le nanje, medtem ko drugih osebnih podatkov napadalci niso dobili. Kroger in JPMorgan Chase sta svoje stranke o vdoru že obvestila po elektronski pošti in jih hkrati opozorila, naj ne odpirajo pošte od nepoznanih oseb, če bi jo dobili. Drugih posledic naj...

Neowin - Potem ko so v zadnjih dneh vdrli v baze uporabniških podatkov pri McDonald'su in Gawkerju, je bil skoraj istočasno napaden tudi DeviantART. Svoje uporabnike so obvestili, da so podjetju Silverpop Systems, ki skrbi za pošiljanje elektronske pošte uporabnikom DeviantART-a, odtujili podatke iz baze podatkov. Pridobili so dostop do elektronskih naslovov, uporabniških imen in rojstnih podatkov.

DeviantART poudarja, da njihovi lastni strežniki niso bili kompromitirani in da so že prekinili sodelovanje s podjetjem Silverpop Systems. Vsega skupaj gre za 13 milijonov vnosov, pri čemer napadalci gesel niso dobili, tako da gre za manj nevaren napad kot pri Gawkerju. V najslabšem primeru tako lahko uporabniki pričakujejo zgolj več nezaželene elektronske pošte, so dejali pri DeviantART-u.

Heise - Nemški Zvezni urad za varno informacijsko tehnologijo (BSI) v svojem četrtletnem poročilu ugotavlja, da so ribarji na internetu vedno bolj pretkani. Elektronska pošta, ki jo pošiljajo nič hudega slutečim uporabnik, je vedno težje razločljiva od legitimne pošte, pa tudi njihove lažne spletne so že na las podobne pravim stranem.

Pri tem navajajo primer ribarskega napada na DHL-ove stranke z začetka letošnjega leta, ki jih je pozval k registraciji na lažni strani s podatki za Packstation. Šlo je za prvi na Nemčijo osredotočen velikopotezni in profesionalno izpeljani ribarski napad. Nemčija je bila doslej zaradi jezikovne pregrade imuna na tovrstne napade (strojnih prevodov z Google Translate pedantni Nemci pač niso jemali resno), a so se zlikovci priučili tudi nemščine in sloga...

Wired News - Kot je znano, so pred časom kitajski vladni hekerji napadli Google, zaradi česar je slednji napovedal, da bo razmislil o umiku iz Kitajske. Da gre za resno zadevo, kaže tudi to, da je Googlu svojo pomoč pri preiskavi ponudila ameriška National Security Agency. Po mnenju Schneierja, je napad sicer omogočila zloraba nadzornih tehnologij, ki jih je na zahtevo ameriške vlade v svoje sisteme vgradil Google, omogočajo pa (stranski) dostop do GMail računov s strani pravosodnih organov in tajnih služb.

Vsekakor ne gre za osamljen incident, pač pa za serijo napadov na zahodna podjetja, ki jih je mogoče zaznavati že nekaj let. Pred kratkim so tako napadalci vdrli v tri znana ameriška naftna podjetja. Več o teh napadih je tokrat za Wired spregovoril Kevin Mandia, direktor podjetja, Mandiant, ki se ukvarja z digitalno forenziko. Podrobnejše poročilo o napadih je bilo pred kratkim predstavljeno na zaprti konferenci o informacijski varnosti.

Po njegovih besedah je tarča napada na tisoče...

Slashdot - Strokovnjaki za računalniško varnost so odkrili napad, ki izkorišča prej nepoznano varnostno napako v programu Microsoft Word. Napad poteka tako, da se izbranemu cilju pošlje elektronska pošta z "predelano" MS Word priponko. Le-ta ob zagonu na sistem namesti rootkit, ki nato okužen dokument zamenja z neokuženim, Word pa javi napako in ponudi ponoven zagon programa, ob katerem Word odpre neokužen dokument.

Zlobna koda™ pošlje še neznanim napadalcem podatke o računalniku, nato pa čaka na oddaljene ukaze. Zmožna je iskanja ter spreminjanja datotek na okuženem računalniku, spreminjanja registra, upravljanja s procesi, računalnik lahko tudi zaklene ali ponovno zažene. Sledi napadalcev vodijo v Kitajsko oziroma na Tajvan. Kot kaže, napad deluje na MS Word 2003, zaradi usmerjenega izbiranja tarč pa je možno, da je v ozadju industrijsko vohunjenje. Več podrobnosti o napaki in napadu najdete tukaj.