Bloomberg - Ameriška banka Citigroup je lanskega avgusta hedge skladom nakazala 900 milijonov dolarjev. Naslednji dan jim je sporočila, da so naredili napako, in da lepo prosijo, če jim lahko denar vrnejo. Skladi so dejali, v resnici ste nam bili ta denar dolžni. Banka je rekla, teoretično res, ampak zgodba je komplicirana, se vidimo na sodišču. In po najnovejši razsodbi sodišča so imeli skladi prav. A zgodba je zanimiva predvsem zato, ker se je bizarna napaka zgodila zaradi katastrofalnega uporabniškega vmesnika na zanič programski opremi, ki jo uporablja Citigroup. To je v resnici zgodba o pomenu načrtovanju uporabniških vmesnikov.

Citigroup je koordiniral sindicirano posojilo podjetju Revlon, ki je bilo odobreno leta 2016 za sedem let. Ker je imel Revlon nekaj finančnih težav, so posojilo reprogramirali, tako da so nekateri posojilodajalci dobili zavarovani dolg, drugi pa ne, zaradi česar so želeli podjetje tožili. Potem pa jim je en dan pred vložitvijo tožbe od Citigroupa prejeli 900...

Slo-Tech - Najnovejša žrtev hekerskega napada je registrar domen in ponudnik gostovanja Web.com ter njegovi hčerinski družbi NetworkSolutions.com in Register.com. Neznani napadalci so avgusta letos pridobili dostop do nekaj računalnikov v njihovem omrežju, od koder so imeli omogočen dostop do osebnih podatkov nekaterih strank. Preiskava je pokazala, da so odtujili osebne podatke: imena, naslove telefonske številke, elektronske naslove in podatke o naročenih storitvah. Številke kreditnih kartic so shranjene v šifrirani obliki, zato niso bile kompromitirane. Prav tako napadalci niso dobili gesel, ki bi jim omogočala celo prenos domen.

Web.com, ki so ga ustanovili leta 1999 na Floridi, je eden vodilnih ponudnikov gostovanja in registrar domen, ponuja pa še oblikovanje strani in spletni marketing. Da so bili avgusta tarča vdora, so ugotovili šele 16. oktobra letos, ko so začeli incident tudi preiskovati. Za zdaj podrobnosti ne razkrivajo, strankam pa svetujejo preventivno zamenjavo gesel. Prav...

Icrontic - Na norveškem državnem spletnem portalu Altinn, ki opravlja iste funkcije kot slovenska E-uprava in E-davki, imajo vsako leto ob izdaji odločb o odmeri dohodnine obilico težav. Vsako leto se takoj, ko postanejo odločbe dostopne na spletu, v sistem prijavi tako veliko uporabnikov, da je sistem zelo počasen ali celo neodziven. Letos so imeli še večje težave, saj so zaradi malomarnega programiranja nekaj časa vsem prijavljenim uporabnikom prikazali finančne podatke nekega drugega moškega.

Ko so v torek ob 6.00 uri zjutraj na spletu objavili odmere dohodnine, se je v slabih treh ura prijavilo ali to poizkusilo storiti več kot 200.000 uporabnikov. Strežniki takšne obremenitve niso prenesli, zato se je sistem sesul. Do poldneva se je stanje normaliziralo in stran je...

Reuters - V podjetju Mitsubishi Heavy Industries so danes uradno potrdili, da so njihove računalniške sisteme napadli hekerji. Ni še znano, ali so dejansko tudi odtujili kakšne podatke, kar trdijo neuradno viri. Japonski časnik Yomiuri piše, da naj bi bilo okuženih okoli 80 računalnikov na sedežu podjetja in v razvojno-raziskovalnih obratih.

Mitsubishi Heavy Industries je glavni japonski orožar, saj izdeluje podmornice in rakete, opremo za jedrske reaktorje, motorje, vodna plovila, vlake ipd. Sedanji napad je...

Slo-Tech - V zadnjem času tako pogosto poročamo o hekerskih napadih na različna podjetja in organizacije prek interneta, da smo skoraj pozabili na klasično izgubljanje aktovk, zunanjih trdih diskov, USB-ključev in prenosnikov, za kar so bili svoj čas pravi mojstri Britanci. To pot so pomembne osebne podatke dobesedno izgubili v investicijski banki Morgan Stanley Smith Barney. Na dveh zgoščenkah je bilo shranjenih 34.000 imen, naslovov, podatkov o računih, davčnih številk, številk zdravstvenega zavarovanja (ameriški EMŠO) in podatkov o zaslužkih v letu 2010 za nekatere komitente. Ko so paket z zgoščenkama prejeli v newyorškem davčnem uradu, je bil ta na videz nedotaknjen, a prazen.

V banki si sedaj belijo glavo,...

ComputerWorld - Znana je višina škode, ki jo je povzročil majski napad na banko Citigroup, o katerem je bila javnost obveščena ta mesec. Čeprav napadalcem ni bilo potrebno pokazati praktično nobenega znanja, saj so izkoristili trivialno luknjo v upravljanju sej, so po grobih ocenah povzročili skoraj sto milijonov dolarjev škode.

Napadalci ob tem sploh niso pridobili najbolj...

The New York Times - Medtem ko po spletu še vedno odmeva napad na Citigroup, še zlasti zaradi neverjetne varnostne luknje, je banka po zahtevku generalnega tožilca iz Connecticuta razkrila nekoliko več informacij.

Vdor so zabeležili 10. maja, nakar so nemudoma zagnali preiskavo in odpravo ranljivosti. Do 24. maja so ugotovili, da so napadalci dobili imena, številke bančnih računov in...

The New York Times - Prejšnji teden smo poročali, da so hekerji napadli strani ameriške banke Citigroup in odtujili osebne in osnovne finančne podatke (CVV-kod kartic niso dobili) številk približno 200.000 uporabnikov, kar predstavlja en odstotek vse komitentov banke. Uradnih podatkov o škodi tedaj ni bilo in jih ni niti danes, so pa na splet priplavali podatki o vrsti ranljivosti, ki so jo hekerji izkoristili. Izkazalo se je, da je bila za napako kriv površno spisana spletna stran, proti kateri je bila Sonyjeva zaščita kot Fort Knox, kot se je izrazil eden izmed bralcev Slashdota.

Hekerji so se na najprej kot običajen uporabnik prijavili na spletno stran, ki je bila namenjena njihovim komitentov, kar ni težko....

Financial Times - Ameriška banka Citigroup je priznala, da so hekerji že maja pridobili dostop do osebnih in bančnih podatkov nekaterih komitentov. V ZDA ima Citigroup 21 milijonov komitentov, prizadetih pa naj bi jih bil približno odstotek.

Napaden je bil Citi Account Online, ki vsebuje osnovne informacije, med katerimi so imena, številke računov in elektronski naslovi. Podatke o...

Guardian - Naslednje podjetje, ki se mora po Sonyjevih težavah spopasti s hekerskim vdorom in odtujitvijo podatkov, je japonski razvijalec iger Square Enix, ki ga poznamo po franšizah Final Fantasy, Deus Ex in Tomb Raider. V izjavi za javnost so namreč priznali, da so pretekli teden doživeli vdor, ob katerem so se hekerji dokopali do osebnih podatkov strank in prosilcev za zaposlitev.

Pojasnjujejo, da so hekerji nepooblaščeno dostopili do strani Eidosmontreal.com in še dveh drugih njihovih strani, od koder so dobili dostop do osebnih podatkov 25.000 strank in 350 prosilcev za zaposlitev. Prvim so po zagotovilih podjetja odtujili zgolj elektronske naslove, ki niso bili povezani z nobenimi drugimi...

CNet - Nadaljujejo se na eni strani razglabljanje vseh, ki imajo količkaj časa, kje ga je Sony polomil in kaj bi moral storiti zavoljo vdora v sistem PlayStation Network (PSN), in na drugi strani Sonyjevi poizkusi, da bi omejil škodo, popravil storitev in jo vnovič zagnal. Znano je, da so hekerji pridobili dostop do imen, naslovov, elektronskih naslovov, rojstni podatkov in gesel za storitev uporabnikov PSN, medtem ko Sony še vedno ne more potrditi ali ovreči možnosti, da so hekerji dobili tudi dostop do bančnih podatkov, vključno s številkami kreditnih kartic več kot 75 milijonov uporabnikov.

Internetno občinstvo izliva žolč nad Sony, ker so čakali nekaj dni, preden so jasno povedali za vdor in ugasnili PSN. Zaradi tega je 36-letni Kristopher Johns iz Alabame vložil tožbo zoper Sony, v kateri podjetje...

Slo-Tech - Na kitajski spletni strani Taobao dražijo 50.000 računov za iTunes, ki so jih hekerji napadli in pridobili podatke za dostop. Kot poročajo na Global Times, je moč za 200 juanov (okrog 20 evrov) kupiti račun, s katerim si lahko uporabnik pridobi za do 200 dolarjev glasbenih, filmskih ali programskih vsebin. Po nakupu računa, ki lahko stane vse od enega juana do 200 juanov, odvisno od zaželenosti in spretnosti, mora kupec z iTunes prenesti želene vsebine v 24 urah. Po tem času namreč zakoniti lastnik običajno ugotoviti zlorabo na kreditni kartici in račun blokira. Do danes so prodali že več tisoč računov.

Global Times je preveril avtentičnost navedb in resnično gre za zlorabljene račune večinoma ameriških lastnikov. Bodisi so hekerji napadli račun pri iTunes neposredno bodisi so pridobili bančne...

The Register - Hekerska skupina z imenom Pentaguard , znana po takih in drugačnih vdorih v vladne in vojaške strani je ta vikend izvedla verjetno največji napad na strani te vrste doslej. Pohekali so ogromno vojaških in vladnih strani v ZDA, Britaniji in Avstraliji ter jih zamenjali s svojimi sporočili (temu se reče "defacement"). Seveda se kopija pohekanih strani nahaja tudi na Attrition.org, najdete pa jo tukaj. Glede na to, da so vse prizadete strani tekle na WinNT/IIS sistemih je jasno, da so hekerji izkoristili varnostno luknjo v IIS4 web serverju. Več informacij o tem podvigu najdete tukaj.