Slo-Tech - Podjetje Abine, ki ponuja priljubljeni upravljalnik gesel Blur in storitev za zaščito zasebnosti na spletu DeleteMe, je potrdilo, da je bilo žrtev hekerskega vdora. Zanj so izvedeli 13. decembra, ta teden pa se je zaključila interna preiskava incidenta, so sporočili. Hekerji so pridobili dostop do datoteke, ki je vsebovala nekatere podatke o uporabnikih Blura izpred 6. januarja 2018. Prizadetih je 2,4 milijona uporabnikov.

Konkretno, odtujeni so bili naslednji podatki uporabnikov, ki so se registrirali pred navedenim datumom: vsi elektronski naslovi, nekaj lastnih imen, nekaj namigov za geslo (le za uporabnike starejše storitve MaskMe), IP-ja zadnjega in predzadnjega dostopa v vsak uporabniški račun, vsa šifrirana gesla za uporabo Blura. Najbolj problematično je prav slednje, a v podjetju...

The Verge - Niso redka elektronska sporočila, s katerimi nas želijo zlikovci premamiti v klik na škodljivo povezavo. Uporabljajo najrazličnejše pretveze: da gre za pošto iz banke, Ebaya, ponudnika dostopa do interneta, sodelavcev, šefov, prijateljev itd. V Filadelfiji pa se širijo elektronska sporočila, ki so s kredibilnostjo šla še korak dlje. Vsebujejo namreč dejanske podatke o prekoračitvah hitrosti žrtve.

E-poštno sporočilo je videti, kot da je prispelo z lokalne policijske postaje, in vsebuje podatke o prekoračitvi hitrosti, skupaj s krajem in časom prekrška. Zraven piše, da si je mogoče ogledati tudi fotografijo vozila med prekrškom, in da je treba globo plačati v petih dneh. Trik ni v pobiranju denarja, kot bi mislili, saj predlagan sistem za plačilo ne...

Slo-Tech - Malware in napadi MITB (man in the middle) so ena večjih nadlog na internetu, ki preži na nevešče uporabnike. Napad se začne z elektronskim sporočilom, v katerem prejemnik klikne na prvi pogled neškodljivo povezavo, s katere pa se v resnici v njegov računalnik pretoči virus. Žrtve teh napadov niso samo domači uporabniki, pa je to tudi eden izmed glavnih načinov za vdiranje v podjetja, vojaške računalnike itn. Namen pa je vedno enak - hekerji želijo ukrasti informacije, včasih bančne podatke, drugič poslovne ali kakšne druge skrivnosti.

Na LMG Security so namenoma okužili svoj računalnik in spremljali, kako poteka takšen napad. Takoj po kliku na povezavo v lažnem elektronskem spročilu se je na računalnik pretočil virus, ki je potem...

Sophos - Za zdaj še neznani napadalci so vdrli v strežnik strani YouPorn in pridobili vsaj 6400 uporabniških imen in pripadajočih gesel, ki so jih nato javno objavili na spletu. Odgovornost za vdor to pot večidel leži na YouPornovih plečih, saj so napadalci zlorabili veliko varnostno pomanjkljivost. YouPorn je 93. najbolj priljubljena spletna stran na internetu (v absolutni kategoriji) in najbolj priljubljena pornografska stran. Dostopna je brezplačno, na njej je več videoposnetkov po vzorcu YouTuba, uporabniki pa se lahko za uporabo dodatne funkcionalnosti in nalaganje lastnih vsebin brezplačno registrirajo.

Sodeč po trenutno dostopnih podatkih je pisec strani oziroma njenega dela že...

BBC - V četrtek zvečer so v japonskem podjetju Sega, ki se ukvarja z razvojem videoiger in konzol zanje, odkrili vdor v sistem Sega Pass. Odtujili so bazo podatkov, v kateri so bili elektronski naslovi, rojstni podatki, imena in šifrirana gesla uporabnikov. Zaradi tega je Sega takoj izključila stran in začela preiskavo incidenta, naslednje jutro pa je uporabnikom poslala elektronska sporočila. V njih so jih obvestili o napadu in jim priporočili, da za vsak primer zamenjajo gesla na drugih stran, če so uporabili ista, medtem ko so jih v Sega Passu že ponastavili. Hujših posledic naj ne bi bilo, saj so bila gesla šifrirana, podatkov o finančnih transakcijah pa Sega ne hrani lastnih strežnikih.

Odgovornosti za napad ni prevzela še nobena...

Guardian - Na spletni strani Codemasters so konec tedna priznali, da so jih 3. junija napadli hekerji. V elektronskem sporočilu vsem svojim strankam so zapisali, da so jim odtujili bazo podatkov z imeni, elektronskimi naslovi, naslovi, telefonskimi številkami in rojstnimi podatki strank, zato naj pazljivo pregledajo vsako prejeto elektronsko sporočilo, ki trdi da je iz Codemastersa. Bančni podatki in gesla naj ne bi bili odtujeni. Čeprav so bila gesla šifrirana in naj jih napadalci ne bi imeli možnosti prebrati, svetujejo vsem uporabnikom, da spremenijo svoja gesla, če uporabljajo XboX Live ali druge storitve.

Tiskovni predstavnik Codemastersa, ki je največji založnik računalniških iger v Veliki Britaniji, je povedal, da so več kot teden dni z...

The Register - Naslednje v vrsti podjetij, kamor so vdrli hekerji in pridobili osebne podatke strank, je Acer. V petek so na The Hacker News objavili posnetke, ki dokazujejo, da je hekerska skupina Pakistan Cyber Army (PCA) pridobila podatke o približno 40.000 Acerjevih strankah iz evropskih držav. Zbrani podatki vključujejo imena, elektronske naslove, domače naslove in telefonske številke. Poleg tega so pridobili dostop do izvorne kode v ASP za izvajanje strani in Acerjevega FTP-strežnika.

Prav slednji je srž vdora, ki mu po včeraj razkritih podatkih komajda lahko rečemo tako. Izkazalo se je, da je Acer leta 2008 nepremišljeno na svojih forumih objavil podatke za dostop do njihovih FTP-strežnikov, da so si uporabniki lahko prenesli popravek. Napadalci so ta...

Los Angeles Times - Sony še vedno kani storitev PlayStation Network (PSN), ki so jo pred slabima dvema tednoma napadli hekerji in podjetje prisilili v začasno ustavitev PSN, ponovno usposobiti ta teden. Hkrati bodo zagnali tudi prav tako ustavljen Qriocity.

Ko bo storitev ponovno zagnana, bodo morali vsi uporabniki najprej spremeniti geslo, kar bo Sony dosegel z obvezno posodobitvijo programske opreme. Pri tem bodo morali zamenjavo gesla opraviti na primarni napravi, tj. kjer so prvikrat aktivirali PSN. Da pa bi se uporabnikom odkupili za hude čase, bodo v okviru Welcome Back Appreciation Programa ponudili nekaj brezplačnih vsebin zanje, 30-dnevno naročnino na PlayStation Plus (za PSN) in Music Unlimited...

Yahoo News - Evropska komisija je potrdila, da so jo napadli hekerji in poizkušali pridobiti dostop do nekaterih tajnih informacij. Napad so zaznali v torek, dejali pa so, de je potekal tudi v sredo. Usmerjen je bil zlasti proti Evropski službi za zunanje delovanje (EEAS), predvideva pa se, da je povezan z vrhom Evropskega sveta, ki poteka od četrtka do danes, čeprav uradni predstavniki EU to zanikajo.

Osebje je že dobilo navodila, da si spremeni gesla, s čimer želijo preprečiti uhajanje informacij. Prav tako so začasno onemogočili oddaljen dostop do elektronske pošte in intraneta Evropske komisije. Predstavnik EU Antony Gravili je dejal, da so incident že začeli preiskovati in sprejeli ukrepe za zajezitev posledic. Dodal je, da so...

GamersHell.com - Starejše igre iz serije Need For Speed so se zelo dobro prodajale, potem pa je sledilo nekaj izdelkov, ki so naleteli na kritike. Pri Electronic Arts so se trudili na različne načine in z zadnjo izdajo NFS-ja zadeli v črno. Need For Speed: Underground je prepričal s svojim občutkom hitrosti, grafiko in igralnostjo, popularen pa je bil tudi pri medmrežnih igralcih. Pri EA so opazili, da je ljudstvo razgrabilo vse kopije in se zato odločili obdržati staro formulo za uspeh (Don't fix it if it ain't broken), tako da naslednji naslov iz serije NFS ne bo v popolnoma nič drugačnem stilu, kot je bila to navada zadnjih nekaj let; le izpilili, poglobili in polepšali bodo prejšnji del.

V...