»

Neintuitiven uporabniški vmesnik je Citigroupu povzročil 900 milijonov dolarjev škode

Bloomberg - Ameriška banka Citigroup je lanskega avgusta hedge skladom nakazala 900 milijonov dolarjev. Naslednji dan jim je sporočila, da so naredili napako, in da lepo prosijo, če jim lahko denar vrnejo. Skladi so dejali, v resnici ste nam bili ta denar dolžni. Banka je rekla, teoretično res, ampak zgodba je komplicirana, se vidimo na sodišču. In po najnovejši razsodbi sodišča so imeli skladi prav. A zgodba je zanimiva predvsem zato, ker se je bizarna napaka zgodila zaradi katastrofalnega uporabniškega vmesnika na zanič programski opremi, ki jo uporablja Citigroup. To je v resnici zgodba o pomenu načrtovanju uporabniških vmesnikov.

Citigroup je koordiniral sindicirano posojilo podjetju Revlon, ki je bilo odobreno leta 2016 za sedem let. Ker je imel Revlon nekaj finančnih težav, so posojilo reprogramirali, tako da so nekateri posojilodajalci dobili zavarovani dolg, drugi pa ne, zaradi česar so želeli podjetje tožili. Potem pa jim je en dan pred vložitvijo tožbe od Citigroupa prejeli 900...

69 komentarjev

Hekerji vdrli v Web.com in odnesli osebne podatke strank

Slo-Tech - Najnovejša žrtev hekerskega napada je registrar domen in ponudnik gostovanja Web.com ter njegovi hčerinski družbi NetworkSolutions.com in Register.com. Neznani napadalci so avgusta letos pridobili dostop do nekaj računalnikov v njihovem omrežju, od koder so imeli omogočen dostop do osebnih podatkov nekaterih strank. Preiskava je pokazala, da so odtujili osebne podatke: imena, naslove telefonske številke, elektronske naslove in podatke o naročenih storitvah. Številke kreditnih kartic so shranjene v šifrirani obliki, zato niso bile kompromitirane. Prav tako napadalci niso dobili gesel, ki bi jim omogočala celo prenos domen.

Web.com, ki so ga ustanovili leta 1999 na Floridi, je eden vodilnih ponudnikov gostovanja in registrar domen, ponuja pa še oblikovanje strani in spletni marketing. Da so bili avgusta tarča vdora, so ugotovili šele 16. oktobra letos, ko so začeli incident tudi preiskovati. Za zdaj podrobnosti ne razkrivajo, strankam pa svetujejo preventivno zamenjavo gesel. Prav...

1 komentar

Sesutje norveškega sistema e-davkov

Icrontic - Na norveškem državnem spletnem portalu Altinn, ki opravlja iste funkcije kot slovenska E-uprava in E-davki, imajo vsako leto ob izdaji odločb o odmeri dohodnine obilico težav. Vsako leto se takoj, ko postanejo odločbe dostopne na spletu, v sistem prijavi tako veliko uporabnikov, da je sistem zelo počasen ali celo neodziven. Letos so imeli še večje težave, saj so zaradi malomarnega programiranja nekaj časa vsem prijavljenim uporabnikom prikazali finančne podatke nekega drugega moškega.

Ko so v torek ob 6.00 uri zjutraj na spletu objavili odmere dohodnine, se je v slabih treh ura prijavilo ali to poizkusilo storiti več kot 200.000 uporabnikov. Strežniki takšne obremenitve niso prenesli, zato se je sistem sesul. Do poldneva se je stanje normaliziralo in stran je...

22 komentarjev

Hekerji napadli japonskega orožarja Mitsubishi Heavy

vir: Reuters
Reuters - V podjetju Mitsubishi Heavy Industries so danes uradno potrdili, da so njihove računalniške sisteme napadli hekerji. Ni še znano, ali so dejansko tudi odtujili kakšne podatke, kar trdijo neuradno viri. Japonski časnik Yomiuri piše, da naj bi bilo okuženih okoli 80 računalnikov na sedežu podjetja in v razvojno-raziskovalnih obratih.

Mitsubishi Heavy Industries je glavni japonski orožar, saj izdeluje podmornice in rakete, opremo za jedrske reaktorje, motorje, vodna plovila, vlake ipd. Sedanji napad je...

18 komentarjev

Morgan Stanley Smith Barney izgubil osebne podatke

Slo-Tech - V zadnjem času tako pogosto poročamo o hekerskih napadih na različna podjetja in organizacije prek interneta, da smo skoraj pozabili na klasično izgubljanje aktovk, zunanjih trdih diskov, USB-ključev in prenosnikov, za kar so bili svoj čas pravi mojstri Britanci. To pot so pomembne osebne podatke dobesedno izgubili v investicijski banki Morgan Stanley Smith Barney. Na dveh zgoščenkah je bilo shranjenih 34.000 imen, naslovov, podatkov o računih, davčnih številk, številk zdravstvenega zavarovanja (ameriški EMŠO) in podatkov o zaslužkih v letu 2010 za nekatere komitente. Ko so paket z zgoščenkama prejeli v newyorškem davčnem uradu, je bil ta na videz nedotaknjen, a prazen.

V banki si sedaj belijo glavo,...

7 komentarjev

Hekerji Citigroupu ukradli 2,7 milijona dolarjev, celotna škoda okrog sto milijonov dolarjev

ComputerWorld - Znana je višina škode, ki jo je povzročil majski napad na banko Citigroup, o katerem je bila javnost obveščena ta mesec. Čeprav napadalcem ni bilo potrebno pokazati praktično nobenega znanja, saj so izkoristili trivialno luknjo v upravljanju sej, so po grobih ocenah povzročili skoraj sto milijonov dolarjev škode.

Napadalci ob tem sploh niso pridobili najbolj...

15 komentarjev

Napad na Citigroup že maja, prizadel dvakrat več komitentov

The New York Times - Medtem ko po spletu še vedno odmeva napad na Citigroup, še zlasti zaradi neverjetne varnostne luknje, je banka po zahtevku generalnega tožilca iz Connecticuta razkrila nekoliko več informacij.

Vdor so zabeležili 10. maja, nakar so nemudoma zagnali preiskavo in odpravo ranljivosti. Do 24. maja so ugotovili, da so napadalci dobili imena, številke bančnih računov in...

2 komentarja

Napad na Citigroup izkoristil trivialno luknjo

The New York Times - Prejšnji teden smo poročali, da so hekerji napadli strani ameriške banke Citigroup in odtujili osebne in osnovne finančne podatke (CVV-kod kartic niso dobili) številk približno 200.000 uporabnikov, kar predstavlja en odstotek vse komitentov banke. Uradnih podatkov o škodi tedaj ni bilo in jih ni niti danes, so pa na splet priplavali podatki o vrsti ranljivosti, ki so jo hekerji izkoristili. Izkazalo se je, da je bila za napako kriv površno spisana spletna stran, proti kateri je bila Sonyjeva zaščita kot Fort Knox, kot se je izrazil eden izmed bralcev Slashdota.

Hekerji so se na najprej kot običajen uporabnik prijavili na spletno stran, ki je bila namenjena njihovim komitentov, kar ni težko....

61 komentarjev

Hekerji napadli Citigroup

Financial Times - Ameriška banka Citigroup je priznala, da so hekerji že maja pridobili dostop do osebnih in bančnih podatkov nekaterih komitentov. V ZDA ima Citigroup 21 milijonov komitentov, prizadetih pa naj bi jih bil približno odstotek.

Napaden je bil Citi Account Online, ki vsebuje osnovne informacije, med katerimi so imena, številke računov in elektronski naslovi. Podatke o...

5 komentarjev

Hekerji vdrli v Square Enix in odtujili e-naslove strank

Guardian - Naslednje podjetje, ki se mora po Sonyjevih težavah spopasti s hekerskim vdorom in odtujitvijo podatkov, je japonski razvijalec iger Square Enix, ki ga poznamo po franšizah Final Fantasy, Deus Ex in Tomb Raider. V izjavi za javnost so namreč priznali, da so pretekli teden doživeli vdor, ob katerem so se hekerji dokopali do osebnih podatkov strank in prosilcev za zaposlitev.

Pojasnjujejo, da so hekerji nepooblaščeno dostopili do strani Eidosmontreal.com in še dveh drugih njihovih strani, od koder so dobili dostop do osebnih podatkov 25.000 strank in 350 prosilcev za zaposlitev. Prvim so po zagotovilih podjetja odtujili zgolj elektronske naslove, ki niso bili povezani z nobenimi drugimi...

9 komentarjev

PlayStation Network še vedno izključen, vložena tožba zoper Sony

Le kakšne bodo dolgoročne posledice napada za Sony?

vir: Ars Technica
CNet - Nadaljujejo se na eni strani razglabljanje vseh, ki imajo količkaj časa, kje ga je Sony polomil in kaj bi moral storiti zavoljo vdora v sistem PlayStation Network (PSN), in na drugi strani Sonyjevi poizkusi, da bi omejil škodo, popravil storitev in jo vnovič zagnal. Znano je, da so hekerji pridobili dostop do imen, naslovov, elektronskih naslovov, rojstni podatkov in gesel za storitev uporabnikov PSN, medtem ko Sony še vedno ne more potrditi ali ovreči možnosti, da so hekerji dobili tudi dostop do bančnih podatkov, vključno s številkami kreditnih kartic več kot 75 milijonov uporabnikov.

Internetno občinstvo izliva žolč nad Sony, ker so čakali nekaj dni, preden so jasno povedali za vdor in ugasnili PSN. Zaradi tega je 36-letni Kristopher Johns iz Alabame vložil tožbo zoper Sony, v kateri podjetje...

30 komentarjev

Naprodaj 50.000 ukradenih računov za iTunes

Slo-Tech - Na kitajski spletni strani Taobao dražijo 50.000 računov za iTunes, ki so jih hekerji napadli in pridobili podatke za dostop. Kot poročajo na Global Times, je moč za 200 juanov (okrog 20 evrov) kupiti račun, s katerim si lahko uporabnik pridobi za do 200 dolarjev glasbenih, filmskih ali programskih vsebin. Po nakupu računa, ki lahko stane vse od enega juana do 200 juanov, odvisno od zaželenosti in spretnosti, mora kupec z iTunes prenesti želene vsebine v 24 urah. Po tem času namreč zakoniti lastnik običajno ugotoviti zlorabo na kreditni kartici in račun blokira. Do danes so prodali že več tisoč računov.

Global Times je preveril avtentičnost navedb in resnično gre za zlorabljene račune večinoma ameriških lastnikov. Bodisi so hekerji napadli račun pri iTunes neposredno bodisi so pridobili bančne...

9 komentarjev

Kopica .gov/.mil strani pohekanih

The Register - Hekerska skupina z imenom Pentaguard , znana po takih in drugačnih vdorih v vladne in vojaške strani je ta vikend izvedla verjetno največji napad na strani te vrste doslej. Pohekali so ogromno vojaških in vladnih strani v ZDA, Britaniji in Avstraliji ter jih zamenjali s svojimi sporočili (temu se reče "defacement"). Seveda se kopija pohekanih strani nahaja tudi na Attrition.org, najdete pa jo tukaj. Glede na to, da so vse prizadete strani tekle na WinNT/IIS sistemih je jasno, da so hekerji izkoristili varnostno luknjo v IIS4 web serverju. Več informacij o tem podvigu najdete tukaj.

6 komentarjev