Guardian - Kongresnika Združenih držav Amerike Henry A. Waxman (D-CA) in G.K. Butterfield (D-NC) sta direktorje večjih start-up podjetij, ki gradijo družabna omrežja, pozvala na zaslišanje pred kongresom. Zaslišanje je odziv na nenavadne prakse IT podjetij glede zasebnosti, kot sta nedavna primera prenašanja vsebine celotnega telefonskega imenika uporabnikov aplikacij Path in Facebook na strežnike podjetij. Apple pa preiskujejo že v ločenem postopku zaradi storitve Find My Friends, zelo podobne Google Latitude

Pozvani so bili poleg Applea še vsi večji igralci v kategoriji družabnih aplikacij na Appleovi prodajalni aplikacij: Facebook, Apple, Twitter, Foursquare, Instagram, Pinterest, Foodspotting, Synthetic, Turntable.fm, Quora, Eye2i, Tapbots, Remixation, Schematic Labs, Massive Health, Trover, District Nerds, SoundCloud, Hipster, Forkly, Tiny Review, Fashism, Banjo, Localmind, Redaranj, Ness Computing, Socialcam, Piictu, Stamped, Glancee, d3i in SK Planet.

S pričanjem pred kongresom se...

SecurityWeek - Dobro znana ameriška spletna trgovina z obutvijo Zappos.com je sinoči potrdila obsežen vdor v njihove informacijske sisteme. Še neznani napadalci naj bi - in niso še povedali, kdaj - pridobili podatke o cca. 24 milijonih strankah, med temi polno ime, e-poštni naslov, domači naslov, telefonske številke, ne pa tudi gesel in plačilnih podatkov (številke kreditnih kartic, podatke o preteklih naročilih). Gesla naj bi bila dobro heširana, plačilni podatki pa naj bi bili na varnem v ločeni podatkovni bazi, do katere naj napadalcem ne bi uspelo priti. Napad velja za eno večjih kraj osebnih podatkov do zdaj, takoj za lanskoletnim vdorom v Sony-jev Playstation Network, ki je imel čez 77 milijonov uporabnikov širom oble.

Tudi...

The New York Times - Sinoči je 8 milijonov ljudi prejelo e-poštno sporočilo od New York Timesa (nytimes@email.newyorktimes.com), v katerem so bili pozvani, naj še enkrat razmislijo glede preklica naročnine na njihov tiskani izvod (glej priponko). Kot se je kasneje izkazalo, je bila pošta namenjela le ~300 ljudem, ki so dajansko preklicali svojo naročnino, ni pa še jasno, zakaj so jo prejeli vsi ostali. V zraku je več teorij, od vdora v njihove poštne strežnike, strežnike njihovega marketinškega sodelavca oz. uradne razlage -...

The New York Times - Sony in Epsilon sta naposled le privolila v zaslišanje pred ameriškim Kongresom, čemur sta se doslej na vse kriplje izogibala. Sony bo seveda imel pojasniti mnogo o vdoru v PSN in odtujene osebne podatke več milijonov uporabnikov, zaradi česar je na tapeti cel zadnji mesec. Medtem ko so se prvemu zaslišanju, na katerem je tekla beseda o nevarnosti kraje podatkov za ameriške potrošnike in pomanjkljivi zakonodaji, izognili rekoč, da so sredi intenzivne preiskave vdora in zanj nimajo časa, ter kongresnemu pododboru namesto tega poslali pisno izjavo, se bo v četrtek Sony udeležil zaslišanja. To pot bo beseda tekla o varnosti podatkov, Sony pa je pripravil tudi odgovore na vprašanja Kongresa.

Epsilon je prav tako imel težave z vdorom v svoje podatkovne baze, saj so hekerji...

Reuters - V Sonyju se težave z vdori nadaljujejo kakor po tekočem traku. Potem ko so nekako prebrodili vdor v PSN in odpravili težave, a so morali stran le dva dni po vnovičnem zagonu spet odstraniti z interneta zaradi lastne malomarnosti, se spopadajo z novimi napadi na svojo infrastrukturo.

Neznanci so pridobili dostop do Sonyjeve tajske strani, kamor so postavili ribarsko stran v italijanščini. Sony je stran zatem ugasnil, napad pa bo njihovih zagotovilih ni imel nobene povezave z vdorom v PSN. Izkazalo se je, da so Sonyjevi strani načeloma na globalnem omrežju Akamai, medtem ko prizadeta hdworld.sony.co.th gostuje pri tajskem ponudniku gostovanja na naslovu 203.151.233.98, zaradi česar se je vdor lahko primeril.

Nadaljnje težave pa ima Sony s...

Slo-Tech - Minila sta dva tedna, odkar je Sony opazil vdor v svojo storitev PlayStation Network (PSN). Prvikrat so v torek, 19. aprila, opazili, da se je nekaj strežnikov ponovno zagnalo, česar niso načrtovali. Dan pozneje so v preiskavi dnevniških datotek našli indice, da je bil omrežje napadeno in uporabniški osebni podatki odtujeni. Dokaze o tem so pridobili šele 25. aprila in dan pozneje so uporabnike obvestili o vdoru. Zgodba s tem še zdaleč ni končana. Sony je obljubil, da bo prenovljena in bolje zavarovana verzija PSN še ta teden spet dosegljiva, in do sredine tedna se to še ni zgodilo. So pa napovedali izid novega popravka za strojno programsko opremo (firmware) na konzolah na verzijo 3.61, ki bo uporabnike tudi prisilila v zamenjavo gesla.

Sonyjevi inženirji medtem delajo nadure. BBC je objavil, da je Sony najel tudi zunanje izvedence iz več podjetij, ki bodo pomagali v preiskavi in gradnji varnejšega omrežja. Da bi razjasnili podrobnosti o napadu, so na zaslišanje predstavnike...

CNet - Nadaljujejo se na eni strani razglabljanje vseh, ki imajo količkaj časa, kje ga je Sony polomil in kaj bi moral storiti zavoljo vdora v sistem PlayStation Network (PSN), in na drugi strani Sonyjevi poizkusi, da bi omejil škodo, popravil storitev in jo vnovič zagnal. Znano je, da so hekerji pridobili dostop do imen, naslovov, elektronskih naslovov, rojstni podatkov in gesel za storitev uporabnikov PSN, medtem ko Sony še vedno ne more potrditi ali ovreči možnosti, da so hekerji dobili tudi dostop do bančnih podatkov, vključno s številkami kreditnih kartic več kot 75 milijonov uporabnikov.

Internetno občinstvo izliva žolč nad Sony, ker so čakali nekaj dni, preden so jasno povedali za vdor in ugasnili PSN. Zaradi tega je 36-letni Kristopher Johns iz Alabame vložil tožbo zoper Sony, v kateri podjetje...

iTNews - Na spletu še vedno odmeva vdor v podatkovne baze ponudnika elektronske pošte za podjetja (ESP) Epsilon, v katerem je bilo po zadnjih podatkih prizadetih že 57 podjetij. Čeprav zagotavljajo, da so bili odtujeni samo elektronski naslov in nobeni drugi osebni podatki, strokovnjaki že svarijo pred porastom ciljanega ribarjenja in drugih poizkusov prevar, ki jih bodo zlikovci s pridobljenimi naslovi poizkušali izvesti. Na dan pa prihajajo informacije, da bil identični napad že uporabljen pred pol leta in da so bila podjetja, kakršno je Epsilon, posvarjena.

Epsilon partner ReturnPath je že lanskega...

Slashdot - Podobno kot McDonald'sovemu podizvajalcu lanskega decembra je tudi podjetju Epsilon ušlo nekaj osebnih podatkov o svojih strankah. V petek so namreč javnost obvestili, da so napadalci pridobili dostop do njihovih podatkovnih baz. Epsilon upravlja baze za več podjetij, med drugim tudi za Kroger, JPMorgan Chase, Capital One, Marriott Rewards, McKinsey in New York & Company, ki so vsa med prizadetimi.

Kompromitirane baze podatkov vsebujejo zgolj imena in elektronske naslove strank, zatrjujejo v Epsilon. Škoda je tako omejena le nanje, medtem ko drugih osebnih podatkov napadalci niso dobili. Kroger in JPMorgan Chase sta svoje stranke o vdoru že obvestila po elektronski pošti in jih hkrati opozorila, naj ne odpirajo pošte od nepoznanih oseb, če bi jo dobili. Drugih posledic naj...