»

So hekerji napadli nemški raketni sistem na turško-sirski meji?

Slo-Tech - Nemški časnik Behörden Spiegel je presenetil z zgodbo, da so hekerji uspešno napadli raketni sistem na turško-sirski meji, ki ga upravlja nemška vojska, ter izvedli "nepojasnjene ukaze". Nemško obrambno ministrstvo je z izbranimi besedami zanikalo vdor, a dvomi ostajajo. Ne nazadnje nemški parlament menja celoten računalniški sistem zaradi vdora, napadi na vojaške sisteme pa prav tako niso nezaslišani. Washington Post je že leta 2013 pisal, da so kitajski napadalci uspešno pridobili dostop do proizvajalcev ameriških vojaških sistemov; ni jasno, ali so želeli motiti proizvodni proces, ali je šlo za industrijsko vohunjenje z ekonomskimi cilji ali pa so želeli pridobiti tehnične podatke o vojaških sistemih.

Kot piše nemški...

5 komentarjev

Spet hekerski vdor v Sony Pictures

Bloomberg - Neznani storilci so vdrli v računalniški sistem Sony Pictures, zaradi česar v podjetju v ponedeljek ni deloval računalniški sistem. Napadalci so pridobili dostop do vseh računalnikov in na vseh namizjih izrisali sporočilo, da jih je napadla skupina #GOP (Guardians of Peace). Sprva se je vest razširila po Redditu, kjer jo je objavil eden izmed zaposlenih v Sony Pictures, kasneje pa so jo povzeli svetovni mediji. Sony je vdor potrdil.

Po besedah pristojnih v Sony Pictures so hekerji pridobili dostop do enega strežnika in ga uporabili kot izhodišče za napad. Hekerji namigujejo, da so imeli tudi pomoč od znotraj. Zaposleni so dobili navodila, naj se na računalniški sistem sploh ne...

7 komentarjev

Heker zatrjuje vdor v sistem 79 bank, krajo 50GB plačilnih podatkov

PC World - Heker z vzdevkom Reckz0r aka "Jeremy" je v ponedeljek preko svojega twitter račun zatrdil, da mu je v zadnjih treh mesecih uspelo vdreti v informacijske sistem 79 veljih komercialnih bank in odtujiti za 50 GB podatkov o skupaj 500.000 tisoč uporabnikih kreditnih kartic. V dokaz je ponudil krajšo datoteko s kontaktnimi podatki nekaj tisoč ljudi, vendar brez plačilnih podatkov. Če je zgodba resnična, bo to že drugi večji incident letos, po marčevski odtujitvi 1.5 milijonov številk kreditnih kartic iz sistemov plačilnega ponudnika Global Payments.

MasterCard namreč odločno zanika, da se je vdor zgodil pri njih, še več, pravijo, da je heker podatke najbrž izvlekel iz slabo zaščitenih baz kakšne spletne trgovine in ne iz...

8 komentarjev

Zappos.com potrdil krajo podatkov o kupcih, vse oči uprte v njihovo reakcijo

SecurityWeek - Dobro znana ameriška spletna trgovina z obutvijo Zappos.com je sinoči potrdila obsežen vdor v njihove informacijske sisteme. Še neznani napadalci naj bi - in niso še povedali, kdaj - pridobili podatke o cca. 24 milijonih strankah, med temi polno ime, e-poštni naslov, domači naslov, telefonske številke, ne pa tudi gesel in plačilnih podatkov (številke kreditnih kartic, podatke o preteklih naročilih). Gesla naj bi bila dobro heširana, plačilni podatki pa naj bi bili na varnem v ločeni podatkovni bazi, do katere naj napadalcem ne bi uspelo priti. Napad velja za eno večjih kraj osebnih podatkov do zdaj, takoj za lanskoletnim vdorom v Sony-jev Playstation Network, ki je imel čez 77 milijonov uporabnikov širom oble.

Tudi...

7 komentarjev

Romunski hekerji v ZDA tri leta kradli številke kreditnih kartic

Ars Technica - Skupina romunskih hekerjev je v ZDA od leta aprila 2008 do maja letos neovirano kradla številke kreditnih kartic v več kot 150 franšizah Subwayja in še približno 50 drugih manjših prodajalcih, je razvidno iz nedavno odpečatene obtožnice. V tem času so nakradli več kot tri milijone dolarjev in pridobili bančne podatke več kot 80.000 žrtev. Zgodba pa je toliko bolj vznemirjujoča, ker je napad neodkrito potekal tako dolgo in ker so uporabili povsem osnovne tehnike, kar priča o izjemno slabi zaščiti trgovcev pred zlorabami.

Napadalci so s prosto dostopnimi orodji preverili, ali imajo POS-sistemi (skenirali so celotne bloke IP-naslovov) napadenih trgovcev odprta nekatera vrata (port), ki se tipično uporabljajo za oddaljeni dostop do sistemov (remote access). Ko so jih našli, so poizkusili...

46 komentarjev

Sony Ericsson le še Sony?

The Wall Street Journal - Sony si po poročanju Wall Street Journala želi odkupiti Ericssonov del v mešanem podjetju Sony Ericsson, s čimer bi postal njegov stoodstotni lastnik. Sony Ericsson sta podjetji ustanovili leta 2001 z namenom združiti svoji enoti za mobilno telefonijo - Sony je imel pred tem zanemarljiv delež, Ericsson pa večjega, ki pa je upadal. Po desetih letih se podjetji očitno razhajata zaradi različnih interesov in potrebe po večji integraciji z ostalimi divizijami v matičnih podjetjih.

Vrednost Ericssonovega deleža je po ocenah analitikov med 1,00 in 1,25 milijarde evrov. Sony ga želi odkupiti, da bo lažje povezal pametne telefone (ki so v Sony Ericssonu) in prenosne konzole ter tablične računalnike (ki so v Sonyju). Konkurenca, recimo Apple ali Samsung, ima te že zelo povezane in integrirane, pa tudi Sony se je z igričarskim telefonom Xperia Play podal na to pot. Ker so ideje obeh lastnikov mnogokrat različne...

22 komentarjev

Skupinska tožba zoper Sony zaradi malomarnosti pri vdoru v PSN

Reuters - Velike napake so prikladne priložnosti za različne tožbe in tako je tudi v primeru napada na Sonyjev PSN, ki se je zgodil aprila letos in še vedno ni v celoti saniran (na Japonskem še vedno ni vzpostavljen nazaj). Proti Sonyju so sedaj jezni uporabniki, katerih osebni podatki so bili med napadom odtujeni, vložili skupinsko tožbo.

Eden izmed očitkov Sonyju je, da so le 14 dni pred napadom odpustili večjo skupino zaposlenih iz divizije Sony Online Entertainment, izmed katerih jih je bilo mnogo iz Network Operations Centra. Tam skrbijo za varnost omrežja in se spopadajo z napadi, je dejala anonimna priča iz Sonyja. Zato naj bi bil Sony nepripravljen na vdor in hitro odpravo posledic.

...

10 komentarjev

Napad na Citigroup izkoristil trivialno luknjo

The New York Times - Prejšnji teden smo poročali, da so hekerji napadli strani ameriške banke Citigroup in odtujili osebne in osnovne finančne podatke (CVV-kod kartic niso dobili) številk približno 200.000 uporabnikov, kar predstavlja en odstotek vse komitentov banke. Uradnih podatkov o škodi tedaj ni bilo in jih ni niti danes, so pa na splet priplavali podatki o vrsti ranljivosti, ki so jo hekerji izkoristili. Izkazalo se je, da je bila za napako kriv površno spisana spletna stran, proti kateri je bila Sonyjeva zaščita kot Fort Knox, kot se je izrazil eden izmed bralcev Slashdota.

Hekerji so se na najprej kot običajen uporabnik prijavili na spletno stran, ki je bila namenjena njihovim komitentov, kar ni težko....

61 komentarjev

Sony in Epsilon bosta pričala pred Kongresom

The New York Times - Sony in Epsilon sta naposled le privolila v zaslišanje pred ameriškim Kongresom, čemur sta se doslej na vse kriplje izogibala. Sony bo seveda imel pojasniti mnogo o vdoru v PSN in odtujene osebne podatke več milijonov uporabnikov, zaradi česar je na tapeti cel zadnji mesec. Medtem ko so se prvemu zaslišanju, na katerem je tekla beseda o nevarnosti kraje podatkov za ameriške potrošnike in pomanjkljivi zakonodaji, izognili rekoč, da so sredi intenzivne preiskave vdora in zanj nimajo časa, ter kongresnemu pododboru namesto tega poslali pisno izjavo, se bo v četrtek Sony udeležil zaslišanja. To pot bo beseda tekla o varnosti podatkov, Sony pa je pripravil tudi odgovore na vprašanja Kongresa.

Epsilon je prav tako imel težave z vdorom v svoje podatkovne baze, saj so hekerji...

0 komentarjev

Sony še vedno na udaru

vir: BBC
BBC - Seriji varnostnih spodrsljajev v različnih storitvah podjetja Sony se pridružuje še ena. Hekerji so se včeraj namreč spravili na spletno trgovino kanadskega Sony Ericssona. V napadu so pridobili osebne podatke približno 2000 uporabnikov, med ostalim njihova gesla, elektronske naslove in telefonske številke.

Sonyjevi predstavniki so povedali, da do najhujšega - izgube številk kreditnih kartic - k sreči ni prišlo ter da nezgoda nima vpliva na njihove ostale storitve, ker se je napadena stran nahajala na strežnikih zunanjega ponudnika storitev. A oškodovanim uporabnikom oba podatka nudita bolj klavrno tolažbo.

131 komentarjev

Napadi na Sonyjeve storitve se nadaljujejo

Reuters - V Sonyju se težave z vdori nadaljujejo kakor po tekočem traku. Potem ko so nekako prebrodili vdor v PSN in odpravili težave, a so morali stran le dva dni po vnovičnem zagonu spet odstraniti z interneta zaradi lastne malomarnosti, se spopadajo z novimi napadi na svojo infrastrukturo.

Neznanci so pridobili dostop do Sonyjeve tajske strani, kamor so postavili ribarsko stran v italijanščini. Sony je stran zatem ugasnil, napad pa bo njihovih zagotovilih ni imel nobene povezave z vdorom v PSN. Izkazalo se je, da so Sonyjevi strani načeloma na globalnem omrežju Akamai, medtem ko prizadeta hdworld.sony.co.th gostuje pri tajskem ponudniku gostovanja na naslovu 203.151.233.98, zaradi česar se je vdor lahko primeril.

Nadaljnje težave pa ima Sony s...

66 komentarjev

Spletna stran PSN spet nedostopna

Ars Technica - Sony je po le dveh dneh delovanja spet s spleta odklopil del svojega PlayStation Networka, saj je bil ta daleč od varnega. Pozabili so na manjšo napako pri procesu povračila izgubljenega gesla, ki se od napada ni spremenil. Pred napadom in v preteklih dveh dneh je bilo za zamenjavo izgubljenega gesla namreč dovolj, da so uporabniki vpisali naslov elektronske pošte in svoj rojstni datum, nato pa so enostavno vnesli novo geslo, ki bi bilo v idealnem svetu zelo varno in lahko za pomnenje. V tem procesu najdemo napako v dolgih seznamih uporabnikov, njihove elektronske pošte, rojstnih datumov, krajev prebivališča in drugih informacij, ki so jih z napadom pred slabim mesecem dni odtujili hekerji s PlayStation Network.

Le hiter pogled na te sezname je tako v...

26 komentarjev

Hekerji vdrli v Square Enix in odtujili e-naslove strank

Guardian - Naslednje podjetje, ki se mora po Sonyjevih težavah spopasti s hekerskim vdorom in odtujitvijo podatkov, je japonski razvijalec iger Square Enix, ki ga poznamo po franšizah Final Fantasy, Deus Ex in Tomb Raider. V izjavi za javnost so namreč priznali, da so pretekli teden doživeli vdor, ob katerem so se hekerji dokopali do osebnih podatkov strank in prosilcev za zaposlitev.

Pojasnjujejo, da so hekerji nepooblaščeno dostopili do strani Eidosmontreal.com in še dveh drugih njihovih strani, od koder so dobili dostop do osebnih podatkov 25.000 strank in 350 prosilcev za zaposlitev. Prvim so po zagotovilih podjetja odtujili zgolj elektronske naslove, ki niso bili povezani z nobenimi drugimi...

9 komentarjev

PSN se vrača šele 31. maja?

Koliko igralcev bo PS3 zamenjalo z Xboxom?

vir: Ars Technica
Ars Technica - Neuresničene napovedi o povratku PSN na splet za pretekli vikend in na srečo neuresničene napovedi o tretjem napadu na Sony in njihove storitve so mimo, z novim tednom pa smo dobili nove napovedi, povezane s PlayStation Network. Tega je Sony s spleta odklopil že daljnega 20. aprila. Sprva nismo prejemali točnih napovedi, kdaj se bo storitev vrnila, dokler niso začeli govoriti o 3. maju kot možnem datumu za povratek. Zaradi drugega vala napadov, usmerjenih na Sony Online Entertainment, so te napovedi umaknili in pričakovano vrnitev storitev na splet prestavili na pretekli vikend. Najnovejše napovedi govorijo, da se PSN in druge storitve v polni kapaciteti vračajo najkasneje do 31. maja, vsaj takšno željo ima Sony. Če bo temu res tako, bodo lastniki konzol PlayStation 3 brez možnosti medmrežnega...

31 komentarjev

Saga Sony PSN se nadaljuje

vir: CNet
CNet - Sonyjeva saga z vdorom in nedostopnostjo storitev PSN in SOE se je nadaljevala tudi čez celoten konec tedna, čeprav so bili napovedali vzpostavitev normalnega stanja do konca tedna. To se ni zgodilo.

CNET je konec tedna objavil nepreverjene informacije iz bojda zanesljivih virov, da naj bi se pripravljal še tretji napad na Sony. Napad so neimenovani hekerji načrtovali za konec tedna, prav tako pa naj bi objavili vse podatke, ki bi jih pridobili s Sonyjevih strežnikov. Kdo stoji za temi navedbami in ali gre za iste osebe, ki so izvedle prva napada, ni znano, Anonymous pa Sonyjevim obtožbam navkljub zanika vpletenost.

Informacij o resničnem tretjem napadu ni, je pa Sony požrl besedo in PSN je ostal nedosegljiv tudi konec tedna. Uradna razlaga...

19 komentarjev

Prodaja ukradenih številk kreditnih kartic na internetu

The New York Times - Zadnje čase zaradi vdora v Sonyjeve strežnike večkrat omenjamo kraje številk kreditnih kartic. Manj znano pa je, kaj se s temi številkami potem zgodi, kdo ji kupi, koliko stanejo in kje se z njimi trguje, zato so nekaj besed o tem napisali v The New York Timesu. Hekerji, ki jih ukradejo, namreč niso končni uporabniki, marveč jih hitro prodajo naprej.

Povod je bila pravzaprav skrb hekerske srenje, da so navedbe skupine, ki je prevzela odgovornost za vdor, o več milijonih ukradenih kartic točne. Če resnično razpolagajo z njimi, utegnejo potopiti živahen črni trg z njimi in njihovo ceno s presežno ponudbo zbiti do tal. Borza teh številk kartic je na skrivnih forumih na internetu,...

2 komentarja

Sony zavoljo varnosti primoran izključiti tudi SOE, ukradene nadaljnje številke kreditnih kartic

Fortune League je ena izmed iger za Facebook, ki za delovanje potrebuje SOE.

vir: BBC
BBC - V zanimivem obratu v razvoju sage o vdoru v Sonyjev igralni sistem in začasni ukinitvi PlayStation Networka (PSN) je Sony včeraj ugasnil tudi omrežje Sony Online Entertainment (SOE), koder se igrajo igre MMOG. Čeprav je Sony na začetku zatrjeval, da tečeta PSN in SOE na ločenih podsistemih, je včeraj igralce pričakalo obvestilo, da so pri preiskavi vdora v sistem odkrili težave, zaradi katerih so morali nemudoma prekiniti delovanje storitve.

Nekaj ur pozneje je Sony potrdil, da so bile pri napadu na SOE odtujene številke kreditnih kartic uporabnikov in datumi veljavnosti, ne pa tudi varnostne kode. Teh naj bi bilo 12.700, večinoma pa gre za uporabnike iz Evrope (zlasti Avstrijce, Nemce,...

22 komentarjev

Sony PSN nazaj ta teden, verjetno odtujene številke kreditnih kartic

Kaz Hirai na novinarski konferenci v Tokiu

Los Angeles Times - Sony še vedno kani storitev PlayStation Network (PSN), ki so jo pred slabima dvema tednoma napadli hekerji in podjetje prisilili v začasno ustavitev PSN, ponovno usposobiti ta teden. Hkrati bodo zagnali tudi prav tako ustavljen Qriocity.

Ko bo storitev ponovno zagnana, bodo morali vsi uporabniki najprej spremeniti geslo, kar bo Sony dosegel z obvezno posodobitvijo programske opreme. Pri tem bodo morali zamenjavo gesla opraviti na primarni napravi, tj. kjer so prvikrat aktivirali PSN. Da pa bi se uporabnikom odkupili za hude čase, bodo v okviru Welcome Back Appreciation Programa ponudili nekaj brezplačnih vsebin zanje, 30-dnevno naročnino na PlayStation Plus (za PSN) in Music Unlimited...

13 komentarjev

Sony PlayStation Network nazaj prihodnji teden, številke kreditnih kartic so bile šifrirane

Le kakšne bodo dolgoročne posledice napada za Sony?

vir: Ars Technica
Slo-Tech - Sonyjeva storitev PlayStation Network (PSN), ki je zaradi vdora v sistem nedosegljiva že od prejšnjega tedna, ostaja izključena, medtem ko na internet curljajo nove, to pot bolj pomirljive informacije o incidentu. Čeprav so na Ars Technici poročali o bralcih, ki so doživel zlorabo kreditne kartice in za to obtožili vdor v Sony PSN, ker sicer kreditne kartice niso bili nikjer uporabili, se to zdi manj verjeten razlog.

Sony je namreč zagotovil, da so bili vsi podatki o kreditnih karticah strank šifrirani, tako da si napadalci tudi z odtujenimi podatki ne bi mogli pomagati, če je bilo šifriranje seveda kakovostno (o tem Sony ni razkril podrobnosti). Poizvedba sicer kaže, da tabela s temi podatki sploh ni bila odtujena. Toda priznali so, da ostali podatki niso bili šifrirani, marveč shranjeni kot...

49 komentarjev

PlayStation Network še vedno izključen, vložena tožba zoper Sony

Le kakšne bodo dolgoročne posledice napada za Sony?

vir: Ars Technica
CNet - Nadaljujejo se na eni strani razglabljanje vseh, ki imajo količkaj časa, kje ga je Sony polomil in kaj bi moral storiti zavoljo vdora v sistem PlayStation Network (PSN), in na drugi strani Sonyjevi poizkusi, da bi omejil škodo, popravil storitev in jo vnovič zagnal. Znano je, da so hekerji pridobili dostop do imen, naslovov, elektronskih naslovov, rojstni podatkov in gesel za storitev uporabnikov PSN, medtem ko Sony še vedno ne more potrditi ali ovreči možnosti, da so hekerji dobili tudi dostop do bančnih podatkov, vključno s številkami kreditnih kartic več kot 75 milijonov uporabnikov.

Internetno občinstvo izliva žolč nad Sony, ker so čakali nekaj dni, preden so jasno povedali za vdor in ugasnili PSN. Zaradi tega je 36-letni Kristopher Johns iz Alabame vložil tožbo zoper Sony, v kateri podjetje...

30 komentarjev

PlayStation Network še vedno nedosegljiv, v nevarnosti podatki kreditnih kartic?

vir: engadget
Ars Technica - Sony še vedno ni popravil in na splet vrnil svojih PlayStation Network in glasbene storitve Qriocity, še vedno pa je uradni razlog za odklop s spleta vdor od zunaj, o čemer smo že poročali. A tokrat je pomembnejši podatek, da pri Sonyju niso popolnoma prepričani, če so na varnem podatki o kreditnih karticah. Številke le-teh uporabniki omrežij vnesejo v svoj profil, da olajšajo potek nakupa iger, glasbe in drugih dobrot z obeh omrežij, saj tako morajo klikniti le gumb za nakup, ne pa vsakič posebej vnašati številk. Pri Sonyju so seveda v PR-ovskem jeziku objavili, da niso prepričani, če so podatki v nevarnosti ter da bodo uporabnike obvestili, če bodo odkrili pobeg teh za uporabnike potencialno zelo dragih informacij. V vsakem primeru uporabniki teh omrežij, ki...

18 komentarjev

PlayStation Network še vedno nedostopen, kriv je vdor v sistem

vir: engadget
engadget - PlayStation Network in Qriocity, igričarska ter glasbena storitev Sonyja, sta od spleta odrezana ter za uporabnike tako nedosegljiva že od pretekle srede, torej več kot tri dni. V uradni izjavi so pri Sonyju zdaj povedali, da je za nedosegljivost kriv vdor v sistem, a ta sam po sebi ni bil kriv za nedostopnost. Sistema so pri Sonyju izključili sami, saj želijo preprečiti še večje težave. Krivci za napad so še neznani, saj te informacije Sony ni delil z javnostjo (ni jasno, če sploh poznajo krivce), kakor tudi ni nobena od spletnih skupnosti oz. hekerskih skupin prevzela odgovornosti. Mnogi s prstom sicer kažejo na Anonymous, skupino hekerjev, ki je podoben napad že izvedla v začetku meseca.

Do nadaljnjega bosta PlayStation Network in Qriocity nedosegljiva, saj...

39 komentarjev

Skupinske tožbe zoper Sony združene

Prizor preteklosti

Ars Technica - Sony je marca z nadgradnjo 3.21 za stari PlayStation 3 hudo razburil uporabnike, saj je ukinil ob prodaji oglaševano funkcijo Namesti drugi operacijski sistem, ki je med drugim omogočala namestitev Linuxa na konzolo. Uradni razlog za odstranitev so bili varnostni pomisleki, igralce pa so v nadgradnjo prisilili z nedelovanjem PlayStation Networka na starejših revizijah. Ker je Sony odstranjeno funkcijo ob izidu konzole javno oglaševal, so se uporabniki zganili in vložili kar sedem skupinskih tožb zoper Sony, ki jih je sodišče sedaj prepakiralo v eno skupno.

Na sodišču v San Franciscu je bilo vloženih sedem skupinskih tožb, ki jih je sodišče na zahtevo odvetnikov združilo. Tri odvetniške pisarne iz San Francisca bodo sodelovale kot sovodilni...

10 komentarjev

Povratek PS2 emulacije v PS3?

bit-tech.net - Pred kratkim je bil odkrit patent, ki ga je vložil Sony že lanskega decembra in namiguje na možnost emulacije PlayStaion 2 iger na PlayStation 3. Prvih nekaj mesecev prodaje je v ZDA in na Japonskem Sony sicer prodajal PS3, opremljen s posebnim čipom, ki je omogočal strojno emulacijo PS2 iger. Takšna sta bila modela z 20 in 60 GB diskom, prenovljena linija s 40, 80 in 120 GB diski pa tega čipa niso imeli več, medtem ko PAL različice konzole čipa sploh niso imele.

Za razliko od emulaciji namenjenega čipa patent opisuje popolnoma programsko emulacijo starejše konzole, zaradi česar bi Sony to funkcijo lahko omogočil popolnoma enostavno s popravkom firmware-a. A poraja se vprašanje, če si Sony tega sploh želi, saj imajo patent vložen že več kot pol leta, tačas pa emulacije niso omenili niti enkrat. Druga možnost je, da bi lahko PS 2 igre prodajali prek PlayStation Network, a to bi lahko pomenilo, da lastniki velike zbirke že kupljenih iger teh sploh ne bi mogli igrati oz. bi jih...

5 komentarjev

Sony-jev UDM scrakan

Slo-Tech - Sony, ki je 24. marca izdal PSP (PlayStation Portable), je vse do nedavnega trdil, da se ne da kopirati podatkov iz UDM (Universal Media Disc) na druge nosilce in jih tam tudi igrati. Vendar pa je hekerjem podatke že uspelo prekopirati, medtem ko imajo z igranjem še težave. Obstajaja možnost, da se bo tudi to kmalu "uredilo". Pri Sony-ju dogodka še niso komentirali.

20 komentarjev