»

Si je Google zakuhal svojo Cambridge analytico?

Vir: Flickr

vir: The Wall Street Journal
The Wall Street Journal - Osebni podatki več sto tisoč uporabnikov Googlovega družabnega omrežja Google+ so bili med letoma 2015 in letošnjim marcem potencialno ogroženi z razkritjem zunanjim razvijalcem, poroča Wall Street Journal (članek je plačljiv, alternativni vir). Google je novico že potrdil in obenem sporočil, da posledično, sicer ne preveč uspešno omrežje, zapira za običajne uporabnike.

Podatki, ki jih je hrošč zadeval, so omejeni na profil uporabnika, in sicer na ime, e-poštni naslov, poklic, spol in starost. Predstavniki Googla so ob tem povedali, da nimajo dokazov o tem, da bi kak razvijalec sploh vedel za to varnostno vrzel in zlorabil njihov API in, da niso našli nobenega dokaza, da bi bil kateri od osebnih podatkov uporabljen v...

10 komentarjev

Odgovorno razkritje ali neodgovorno nerazkritje

Dostop preko HTTPS povezave nas preusmeri na povsem drugo spletišče, kar kaže na uporabo skupnega gostovanja za eno večjih zbirk osebnih podatkov.

Slo-Tech - V lanskem letu se je v Sloveniji zgodil eden večjih incidentov na področju varstva osebnih podatkov v zdravstvu. V eni večjih slovenskih zdravstvenih ustanov niso bili ogroženi le osebni podatki zaposlenih, pač pa tudi osebni podatki pacientov. Dostopna je bila zdravniška dokumentacija, vključno z napotnicami, ki vsebujejo zelo občutljive osebne podatke pacientov. Vse skupaj je bilo široko odprto v splet, spletni strežnik zdravstvene ustanove pa sploh ni uporabljal HTTPS zaščitene povezave.

In zakaj javnost o tem incidentu ničesar ne ve? Preprosto zato, ker v Sloveniji prevladuje kultura skrivanja napak in pometanja le-teh pod preprogo. Namesto, da bi se o napakah pripravilo izčrpno poročilo, ki bi vsebovalo...

139 komentarjev

Hekerski vdor v Yahoo prizadel 500 milijonov uporabnikov

Slo-Tech - Yahooju se je zgodila huda neprijetnost, saj so potrdili, da so hekerji v napadu pridobili podatke vsaj 500 milijonov uporabnikov, kar je eden največjih vdorov v zgodovini. Napad se je zgodil leta 2014.

V izjavi za javnost so zapisali, da so obstoj napada potrdili v nedavni preiskavi, ni pa jasno, zakaj je trajalo dve leti, da so napad raziskali in o njem obvestili javnost. Varni so ostali "nezaščitena" gesla in bančni podatki, ki so bili shranjeni na ločenem, neprizadetem sistemu, so pa hekerji odnesli imena, elektronske naslove, telefonske številke, datume rojstva, zaščitena gesla (večidel zgoščena z bcryptom),...

22 komentarjev

Google Shield za brezplačno zaščito pred DDoS

Google - Po slabih treh treh letih razvoja se je Google odločil, da je njihov projekt Shield dozorel, da ga iz beta verzije s povabilom prekvalificirajo v vsem dostopno storitev. Namenjen je zaščiti manjših strani z novicami, ki se zaradi svojega posla in poročanja srečujejo s koordiniranimi napadi DoS, ki jih lahko med trajanjem ohromijo ali povsem onemogočijo. Napadi DoS so danes poceni in razširjeni, zato je zaščita pred njimi pomembnejša kot kdajkoli.

Google Shield so začeli razvijati leta 2013, ko je C.J. Adams iz Googla razmišljal, kako bi lahko pripomogli k svobodi govora in njenemu branjenju na internetu. Ker so manjše strani z novicami še posebej ranljive, ker pogosto objavljajo avtokratskim režimom nevšečne informacije, zaradi svoje...

12 komentarjev

Hekerji z napadom na PSN in Xbox Live nekaterim pokvarili božič

Slo-Tech - Od božičnega večera pa do danes sta bili igričarski omrežji PlayStation Network in Xbox Live nedosegljivi. Razlogi niso bili tehnične napake, temveč organiziran napad DDoS nanju, ki ga je izvedla skupina Lizard Squad.

Lizard Squad ni nova hekerskega skupina, saj je že v preteklosti napadala Microsoft in Sony. Minuli teden so vnovič zagrozili z napadom in na božični večer so grožnje tudi uresničil. Datum so izbrali zelo premišljeno, saj so konzole ali igre zanje v zahodnem svetu precej pogosto darilo. Nedelovanje omrežja pomeni, da so bili vsi ti prikrajšani za preizkus nove pridobitve. Sony in Microsoft sta urno priznala težave z omrežjem.

Na Winbeta so se pogovarjali s skupino o motivih za napad. Povedali so, da so želeli opozoriti na pomanjkljivo...

30 komentarjev

Sony zaradi predlanskega vdora oglobljen v Veliki Britaniji

BBC - Britanski informacijski pooblaščenec je Sonyju izrekel 250.000 funtov globe zaradi napada na Sonyjevo omrežje PSN (PlayStation Network) leta 2011. V napadu, ki se je izkazal za precej resnejšega od prvotnih ocen, je bilo odtujenih ogromno osebnih podatkov naročnikov, kar je tudi razlog za izrek globe.

Informacijski pooblaščenec David Smith pojasnjuje, da je Sony nepotrebnemu tveganju izpostavil imena, naslove, elektronske naslove, gesla, številke kreditnih kartic, rojstne podatke in druge osebne podatke, ki so mu jih v dobri veri zaupali uporabniki. Sony je z malomarno zaščito prekršil Data Protection Act. Preiskava je namreč odkrila, da se bil Sony napadu mogel izogniti, če bi uporabljal svežo programsko opremo in če bi svoje omrežje...

4 komentarji

Zaslišanje direktorjev podjetij skrbnikov večjih družabnih omrežij pred kongresom ZDA glede zasebnosti

Guardian - Kongresnika Združenih držav Amerike Henry A. Waxman (D-CA) in G.K. Butterfield (D-NC) sta direktorje večjih start-up podjetij, ki gradijo družabna omrežja, pozvala na zaslišanje pred kongresom. Zaslišanje je odziv na nenavadne prakse IT podjetij glede zasebnosti, kot sta nedavna primera prenašanja vsebine celotnega telefonskega imenika uporabnikov aplikacij Path in Facebook na strežnike podjetij. Apple pa preiskujejo že v ločenem postopku zaradi storitve Find My Friends, zelo podobne Google Latitude

Pozvani so bili poleg Applea še vsi večji igralci v kategoriji družabnih aplikacij na Appleovi prodajalni aplikacij: Facebook, Apple, Twitter, Foursquare, Instagram, Pinterest, Foodspotting, Synthetic, Turntable.fm, Quora, Eye2i, Tapbots, Remixation, Schematic Labs, Massive Health, Trover, District Nerds, SoundCloud, Hipster, Forkly, Tiny Review, Fashism, Banjo, Localmind, Redaranj, Ness Computing, Socialcam, Piictu, Stamped, Glancee, d3i in SK Planet.

S pričanjem pred kongresom se...

12 komentarjev

EU začenja preiskavo Facebooka?

Bloomberg - Včeraj smo poročali, da je Facebook začel globalno uvajati funkcijo prepoznavanja obrazov na slikah, ki jih nanj naložijo uporabniki, tako da jim lahko sam ponudi imena prijateljev, ki so najverjetneje na njih. Storitev, ki je bila že predhodno na voljo v ZDA, je v konzervativnejši in na varovanje zasebnosti občutljivejši Evropi dvignila obilico prahu.

Bloomberg poroča, da so evropski varuhi zasebnosti že napovedali uradno preiskavo Facebookove novotarije. Preiskavo je napovedala delovna skupina za 29. člen, ki jo sestavljajo evropski informacijski pooblaščenci iz vsake države in Evropska komisija, oglasile pa so se tudi lokalne organizacije v Veliki Britaniji in na Irskem. Luksemburški informacijski pooblaščenec Gerard Lommel je povedal, da je prepoznavanje...

241 komentarjev

Sony in Epsilon bosta pričala pred Kongresom

The New York Times - Sony in Epsilon sta naposled le privolila v zaslišanje pred ameriškim Kongresom, čemur sta se doslej na vse kriplje izogibala. Sony bo seveda imel pojasniti mnogo o vdoru v PSN in odtujene osebne podatke več milijonov uporabnikov, zaradi česar je na tapeti cel zadnji mesec. Medtem ko so se prvemu zaslišanju, na katerem je tekla beseda o nevarnosti kraje podatkov za ameriške potrošnike in pomanjkljivi zakonodaji, izognili rekoč, da so sredi intenzivne preiskave vdora in zanj nimajo časa, ter kongresnemu pododboru namesto tega poslali pisno izjavo, se bo v četrtek Sony udeležil zaslišanja. To pot bo beseda tekla o varnosti podatkov, Sony pa je pripravil tudi odgovore na vprašanja Kongresa.

Epsilon je prav tako imel težave z vdorom v svoje podatkovne baze, saj so hekerji...

0 komentarjev

Napadi na Sonyjeve storitve se nadaljujejo

Reuters - V Sonyju se težave z vdori nadaljujejo kakor po tekočem traku. Potem ko so nekako prebrodili vdor v PSN in odpravili težave, a so morali stran le dva dni po vnovičnem zagonu spet odstraniti z interneta zaradi lastne malomarnosti, se spopadajo z novimi napadi na svojo infrastrukturo.

Neznanci so pridobili dostop do Sonyjeve tajske strani, kamor so postavili ribarsko stran v italijanščini. Sony je stran zatem ugasnil, napad pa bo njihovih zagotovilih ni imel nobene povezave z vdorom v PSN. Izkazalo se je, da so Sonyjevi strani načeloma na globalnem omrežju Akamai, medtem ko prizadeta hdworld.sony.co.th gostuje pri tajskem ponudniku gostovanja na naslovu 203.151.233.98, zaradi česar se je vdor lahko primeril.

Nadaljnje težave pa ima Sony s...

66 komentarjev

Saga Sony PSN se nadaljuje

vir: CNet
CNet - Sonyjeva saga z vdorom in nedostopnostjo storitev PSN in SOE se je nadaljevala tudi čez celoten konec tedna, čeprav so bili napovedali vzpostavitev normalnega stanja do konca tedna. To se ni zgodilo.

CNET je konec tedna objavil nepreverjene informacije iz bojda zanesljivih virov, da naj bi se pripravljal še tretji napad na Sony. Napad so neimenovani hekerji načrtovali za konec tedna, prav tako pa naj bi objavili vse podatke, ki bi jih pridobili s Sonyjevih strežnikov. Kdo stoji za temi navedbami in ali gre za iste osebe, ki so izvedle prva napada, ni znano, Anonymous pa Sonyjevim obtožbam navkljub zanika vpletenost.

Informacij o resničnem tretjem napadu ni, je pa Sony požrl besedo in PSN je ostal nedosegljiv tudi konec tedna. Uradna razlaga...

19 komentarjev

Sony ni pričal pred Kongresom, uradno mnenje IP

Slo-Tech - Minila sta dva tedna, odkar je Sony opazil vdor v svojo storitev PlayStation Network (PSN). Prvikrat so v torek, 19. aprila, opazili, da se je nekaj strežnikov ponovno zagnalo, česar niso načrtovali. Dan pozneje so v preiskavi dnevniških datotek našli indice, da je bil omrežje napadeno in uporabniški osebni podatki odtujeni. Dokaze o tem so pridobili šele 25. aprila in dan pozneje so uporabnike obvestili o vdoru. Zgodba s tem še zdaleč ni končana. Sony je obljubil, da bo prenovljena in bolje zavarovana verzija PSN še ta teden spet dosegljiva, in do sredine tedna se to še ni zgodilo. So pa napovedali izid novega popravka za strojno programsko opremo (firmware) na konzolah na verzijo 3.61, ki bo uporabnike tudi prisilila v zamenjavo gesla.

Sonyjevi inženirji medtem delajo nadure. BBC je objavil, da je Sony najel tudi zunanje izvedence iz več podjetij, ki bodo pomagali v preiskavi in gradnji varnejšega omrežja. Da bi razjasnili podrobnosti o napadu, so na zaslišanje predstavnike...

13 komentarjev

Sony zavoljo varnosti primoran izključiti tudi SOE, ukradene nadaljnje številke kreditnih kartic

Fortune League je ena izmed iger za Facebook, ki za delovanje potrebuje SOE.

vir: BBC
BBC - V zanimivem obratu v razvoju sage o vdoru v Sonyjev igralni sistem in začasni ukinitvi PlayStation Networka (PSN) je Sony včeraj ugasnil tudi omrežje Sony Online Entertainment (SOE), koder se igrajo igre MMOG. Čeprav je Sony na začetku zatrjeval, da tečeta PSN in SOE na ločenih podsistemih, je včeraj igralce pričakalo obvestilo, da so pri preiskavi vdora v sistem odkrili težave, zaradi katerih so morali nemudoma prekiniti delovanje storitve.

Nekaj ur pozneje je Sony potrdil, da so bile pri napadu na SOE odtujene številke kreditnih kartic uporabnikov in datumi veljavnosti, ne pa tudi varnostne kode. Teh naj bi bilo 12.700, večinoma pa gre za uporabnike iz Evrope (zlasti Avstrijce, Nemce,...

22 komentarjev

Sony PlayStation Network nazaj prihodnji teden, številke kreditnih kartic so bile šifrirane

Le kakšne bodo dolgoročne posledice napada za Sony?

vir: Ars Technica
Slo-Tech - Sonyjeva storitev PlayStation Network (PSN), ki je zaradi vdora v sistem nedosegljiva že od prejšnjega tedna, ostaja izključena, medtem ko na internet curljajo nove, to pot bolj pomirljive informacije o incidentu. Čeprav so na Ars Technici poročali o bralcih, ki so doživel zlorabo kreditne kartice in za to obtožili vdor v Sony PSN, ker sicer kreditne kartice niso bili nikjer uporabili, se to zdi manj verjeten razlog.

Sony je namreč zagotovil, da so bili vsi podatki o kreditnih karticah strank šifrirani, tako da si napadalci tudi z odtujenimi podatki ne bi mogli pomagati, če je bilo šifriranje seveda kakovostno (o tem Sony ni razkril podrobnosti). Poizvedba sicer kaže, da tabela s temi podatki sploh ni bila odtujena. Toda priznali so, da ostali podatki niso bili šifrirani, marveč shranjeni kot...

49 komentarjev

Chrome dobiva funkcijo proti Slashdotovem učinku

Slo-Tech - Google je v razvojno verzijo svojega brskalnika Chrome 12 vgradil možnost, s kateri želi preprečiti nehoteni napad DoS oziroma Slashdotov učinek. Če bo Chrome od strežnika dobil štiri zaporedne odgovore, da je neka stran nedosegljiva, uporabniku ne bo več takoj omogočil poslati novega zahtevka, ampak bo eksponentno povečeval interval čakanja. Sprva bo zamik trajal 0,7 sekunde, nato pa se bo povečeval do maksimalne meje 15 minut.

S tem seveda Google ne bo odpravil napadov DoS, saj se za ciljane zlonamerne napade uporabljajo posebna orodja. Bo pa Google poizkusil odpraviti...

8 komentarjev

Potek operacije Povračilo

Slo-Tech - Tik pred objavo ameriških depeš je bila stran WikiLeaks nedostopna zaradi koordiniranega napada DoS. Odgovornost za napad je takrat prevzel haktivist th3j35t3r, ki je razloge za svoje početje pojasnil na Twitterju. Stran so kmalu za tem poizkusili sabotirati tudi uradni kanali na raznih frontah, med drugim z ukinitvijo gostovanja pri Amazonu, zaprtju računa pri Paypalu, zaprtju bančnih računov v Švici in podobno, kar je sprožilo srd spletne skupnosti. Skupina, ki sicer svoje napade koordinira tako, da z njimi nagaja velikim založnikom in cehovskim organizacijam, je zagnala operacijo Povračilo (Operation Payback), s katero so se napadli strani institucij, ki so...

83 komentarjev

Amazon odpovedal gostoljubje WikiLeaksu

ReadWriteWeb - Kakor je prebrati na Twitterju strani WikiLeaks, je Amazon.com odpovedal gostoljubnost stranem WikiLeaks. Videti je, da so to storili zaradi pritiska ZDA, saj je senator Lieberman jasno izrazil, da bi morali to storiti že prej in da pričakujejo podobno od ostalih ponudnikov gostovanja na spletu. Republikanci medtem zahtevajo sodni pregon Assangea.

WikiLeaks je v nedeljo utrpel hud koordiniran napad DoS in da bi se mu zoperstavili, so svoje strani prenesli na Amazon Elastic Cloud Computing (EC2). Podstran Cablegate, kjer so objavljene najnovejše depeše, je bila še v ponedeljek pri...

42 komentarjev