Kotaku - Raziskovalci z Drexel University v Philadelphia poročajo, da je z rabo splošno dosegljivih modding toolov in malo znanja mogoče z rabljenega Xbox 360 pobrati številko kreditne kartice prejšnjega lastnika, in to neodvisno od tega, če je le ta pred prodajo napravo resetiral na tovarniške nastavitve.

Postopek so preverili na več refurbished Xboxih, ki so jih kupili neposredno od pooblaščenih prodajalcev rabljenih enot, se pravi takih, ki bi morali biti uradno očiščeni (med drugim zato nosijo 90 dni omejene garancije). Nadejajo se, da je pri domači prodaji stanje samo še slabše.

Uporabnikom zato priporočajo, da pred prodajo iz naprave odstranijo trdi disk, ga priklopijo na računalnik in

Los Angeles Times - Sony še vedno kani storitev PlayStation Network (PSN), ki so jo pred slabima dvema tednoma napadli hekerji in podjetje prisilili v začasno ustavitev PSN, ponovno usposobiti ta teden. Hkrati bodo zagnali tudi prav tako ustavljen Qriocity.

Ko bo storitev ponovno zagnana, bodo morali vsi uporabniki najprej spremeniti geslo, kar bo Sony dosegel z obvezno posodobitvijo programske opreme. Pri tem bodo morali zamenjavo gesla opraviti na primarni napravi, tj. kjer so prvikrat aktivirali PSN. Da pa bi se uporabnikom odkupili za hude čase, bodo v okviru Welcome Back Appreciation Programa ponudili nekaj brezplačnih vsebin zanje, 30-dnevno naročnino na PlayStation Plus (za PSN) in Music Unlimited...

Slo-Tech - Sonyjeva storitev PlayStation Network (PSN), ki je zaradi vdora v sistem nedosegljiva že od prejšnjega tedna, ostaja izključena, medtem ko na internet curljajo nove, to pot bolj pomirljive informacije o incidentu. Čeprav so na Ars Technici poročali o bralcih, ki so doživel zlorabo kreditne kartice in za to obtožili vdor v Sony PSN, ker sicer kreditne kartice niso bili nikjer uporabili, se to zdi manj verjeten razlog.

Sony je namreč zagotovil, da so bili vsi podatki o kreditnih karticah strank šifrirani, tako da si napadalci tudi z odtujenimi podatki ne bi mogli pomagati, če je bilo šifriranje seveda kakovostno (o tem Sony ni razkril podrobnosti). Poizvedba sicer kaže, da tabela s temi podatki sploh ni bila odtujena. Toda priznali so, da ostali podatki niso bili šifrirani, marveč shranjeni kot...

Ars Technica - Čeprav še ni popolnoma, 100-odstotno zagotovljeno, obstaja velika možnost, da so številke kreditnih kartic uporabnikov PlayStation Networka in storitve Qriocity prišli v roke zlikovcem. Sony o tem pač ni popolnoma prepričan (pravijo, da ni dokazov, a ne izključujejo možnosti), a so zatrdili, da je prišlo do izgube oz. kraje osebnih podatkov. Med podatki, ki so zagotovo prišli v roke zlikovcev, so uporabniško ime in geslo uporabnika, njegovo pravo ime, točen naslov, država, v kateri prebiva, naslov elektronske pošte in datum rojstva. Poročajo še, da je poleg številk kreditnih kartic (slednjega sicer ne omenjajo, a trenutna situacija ne daje upanja) lahko zlikovcem v roke prišel seznam preteklih nakupov skupaj z naslovom za izdajanje računov (večinoma sicer enak naslovu prebivališča), skupaj z vsemi...

Slashdot - Medtem ko so zombijevsko omrežje Zeus lani uspešno strli, so v spletni divjini odkrili njegovo drugo inkarnacijo. Zeus 2 nadzorujejo in uporabljajo iz Vzhodne Evrope, služi pa napadu na denarnice britanskih uporabnikov interneta. Okuženih je že več kot 100 tisoč računalnikov, izmed katerih jih je 98 odstotkov iz Velike Britanije. Iz okuženih računalnikov so zlikovci nabrali prijavne informacije za spletne banke, številke kreditnih kartic, bančne izpiske, certifikate, informacije za prijavo v elektronski predal, gesla za socialna omrežja in druge osebne podatke.

Amit Klein, tehnični direktor v britanskem Trusteer, kjer so prvi prišli na sled Zeusu 2, pravi, da da je ta botnet...

ComputerWorld - Ameriška Zvezna trgovinska komisija (FTC) je prekinila štiri leta trajajočo spletno prevaro, s katero so zlikovci nabrali več milijonov dolarjev. Sama ideja ni prav nobena novost, zanimivejša je praktična izvedba. Nepridipravi so nekako dobivali ogromne množice številk kreditnih kartic, ki pa so jih izkoriščali zelo pazljivo in prek navideznih podjetij posameznikom odtujili le nekaj dolarjev, skupno pa nakradli milijone.

Registrirali so več sto lažnih podjetij, prek katerih so kartice bremenili. Z vsake so izmaknili med 25 centi in 9 dolarji, tako da velika večina ljudi nelegalnih transakcij sploh ni opazila. Zlorabili so 1,35 milijona kreditnih kartic in nabrali za 9,5 milijona dolarjev, pri čemer so uporabniki ugovarjali le slabih 80.000-krat. Večina sistemov za lovljenje sumljivih transakcij beleži šele tiste nad desetimi dolarji, tako da so morali uporabniki sami najti sumljive nakupe. FTC je dosegel zamrznitev premoženja, iščejo pa kolovodje celotne akcije. Za zdaj so namreč...

The Register - Visa se je z štirimi evropskimi bankami dogovorila, da bodo preizkusili novo generacijo kreditnih kartic, ki je namenjena zajezitvi internetnih zlorab. Britanska podružnica Bank of America, Corner Bank iz Švice, izraelski Cal in IW Bank iz Italije bodo 500 oz. 3000 komitentom izdali nove kartice. Te bodo imele na zadnji strani vgrajeno številčnico, s katero bodo uporabniki vnesli PIN, kartica pa bo izpisala kodo za enkratno uporabo. Podobni sistem so že v uporabi za dostop do npr. elektronskega bančništva, le da se kalkulator za izračun enkratne dostopne kode ne nahaja na kartici, temveč je ločena enota.

Na ta način izdajatelji želijo preprečiti napade, v katerih so...

Schneier.com - Vsi tisti, ki na različnih spletnih straneh ne želite vpisovati svojih osebnih podatkov (vključno z elektronsko pošto), pri izmišljevanju lažnih identitet pa vam je tudi pošla domišljija, se lahko poslužite Fake Name Generatorja.

Storitev vam "zagotovi" lažno ime poljubnega spola, rojstni datum, naslov, delujoč lažni elektronski naslov ter celo izmišljeno številko kreditne kartice (z njo seveda ne morete nakupovati).

Če pa poleg paranoje trpite še za shizofrenijo, vam za 20 USD v trenutku priskrbijo lažno identiteto za vseh 50.000 osebnosti.

Seveda pa te storitve ne morete plačati z lažno številko kreditne kartice.

CNet - Jah in kaj potem, porečete? Hja, kdorkoli je že to naredil (hmm, a je Miranpozar spet kaj spil?[:D]) je ukradel njihov 'customer database', v kateri so pač vsi podatki o kupcih, vključno z številko kreditne kartice...Huh, kar precej ljudi bo ta božič zapravljalo več kot sicer[:P]. Celotno zgodbo si lahko preberete tukaj.