Slo-Tech - Podjetje Abine, ki ponuja priljubljeni upravljalnik gesel Blur in storitev za zaščito zasebnosti na spletu DeleteMe, je potrdilo, da je bilo žrtev hekerskega vdora. Zanj so izvedeli 13. decembra, ta teden pa se je zaključila interna preiskava incidenta, so sporočili. Hekerji so pridobili dostop do datoteke, ki je vsebovala nekatere podatke o uporabnikih Blura izpred 6. januarja 2018. Prizadetih je 2,4 milijona uporabnikov.

Konkretno, odtujeni so bili naslednji podatki uporabnikov, ki so se registrirali pred navedenim datumom: vsi elektronski naslovi, nekaj lastnih imen, nekaj namigov za geslo (le za uporabnike starejše storitve MaskMe), IP-ja zadnjega in predzadnjega dostopa v vsak uporabniški račun, vsa šifrirana gesla za uporabo Blura. Najbolj problematično je prav slednje, a v podjetju...

Slo-Tech - Kot je bilo pričakovati, so posledice vdora v spletno stran Ashley Madison in objava podatkov vseh njenih strank precej bolj eksplozivne od ostalih hekerskih napadov na različne internetne strani. Medtem ko pri običajnih vdorih največjo težavo povzročajo razkrita gesla, kadar niso bila ustrezno šifrirana, in številke kreditnih kartic, je pri Ashley Madison nevšečen katerikoli podatek, ki omogoča enolično identifikacijo uporabnika.

Pravzaprav je nekoliko ironično, da so pri Ashley Madison naredili domačo nalogo, kar se tiče varovanja gesel. Ta so bila zaščitena z zgoščevalno funkcijo bcrypt in z ustreznim semenom (salted hash), zato jih velike večine ne bodo uspeli razbiti. Dean Pierce se je iz akademskih razlogov lotil iskanja najpogostejših gesel in jih je uspel zlomiti le 0,07 odstotka, pri katerih gre za izrazito nespametna gesla...

Slo-Tech - Neznani napadalci, ki so vdrli v spletno stran za varanje partnerjev Ashley Madison, so pokazali, da je bil že prvi objavljeni arhiv pristen. Včeraj je na internet pricurljal še drugi arhiv podatkov, ki meri 19 GB. V njem je 13 GB velika datoteka, ki naj bi vsebovala elektronske naslove in druge podatkov, a je poškodovana, zato je ni mogoče odpreti in preveriti. Objavili so tudi precej izvorne kode, ki ne pušča nobenega dvoma o pristnosti.

V prvotnem arhivu so podatki 36 milijonov uporabniških računov, torej praktično vseh. Vsebujejo imena, elektronske naslove, šifrirano geslo, številke kreditnih kartic in naslove imetnikov ter še številne druge podatke, ki so jih posredovali uporabniki sami (višina, teža, želje) ali aplikacija...

Sophos - Adobe je oktobra priznal vdor v svoje strežnike, ki naj bi mu odnesel izvorno kodo nekatere programske opreme in 2,9 milijona šifriranih gesel, uporabniških imen in elektronskih naslovov strank. Izkazalo se je, da je Adobe zelo podcenil resnost vdora. Sophos Security ugotavlja, da so nepridipravi uspeli ukrasti 153 milijonov kosov uporabniških podatkov, s čimer se vdor uvršča med največje v zgodovini.

Prve ocene so bile sicer 38 milijonov gesel, a je številka potem zrasla na 153 milijonov. Adobe vztraja pri oceni 38 milijonov in dodaja, da so napadalci dobili podatke z veliko zastarelih, neaktivnih in testnih računov, a to niti ni pomembno. Na internetu se je namreč znašla 10 GB velika datoteka, ki ima 153 milijonov vnosov.

V njej...

ZDNet - Avstrijska policija in specialna enota C4 (Cyber-Crime-Competence-Center) sta se letos od januarja ukvarjali z iskanjem hekerske združbe (tako so vsaj mislili), ki je v treh mesecih vdrla v računalniške sisteme 259 podjetij, iznakazila njihove spletne strani in ukradla zaupne podatke ter jih objavila na spletu. Policiji so puščali izzivalne komentarje, ki so jih podpisovali z ACKI3STX. Po večmesečni preiskavi se je napadalcem zalomilo, saj so pustili dovolj informacij, da je policija pridobila IP-naslov in na podlagi sodne odredbe dobila domači naslov. Ugotovili so, da je vse napade izvedel 15-letni osnovnošolec.

Kot piše avstrijski časnik Kurier, je mladenič vsak dan v povprečju napadel tri podjetja (večina je bila tujih, le 30 pa avstrijskih). Zapisali so,...

ZDNet - Ameriška vesoljska agencija NASA je ta teden razkrila, kolikokrat so jo hekerji napadli v preteklem letu in do kam so se pri posameznih napadih uspeli prebiti. Paul Martin je pred Kongresom predstavil poročilo o računalniški varnosti agencije v preteklem letu, iz katerega je razvidno, da so napadi hekerji vsaj 13-krat obrodili sadove in jim omogočili delni ali v nekaterih primerih popolni nadzor sistemov. Prav tako ima NASA težave z izgubljanjem prenosnikov, ki vsebujejo občutljive informacije in ki niso šifrirani.

V letu 2011 je NASA zabeležila 47 resnejših APT-napadov (Advanced Persistent Threat), od katerih je bilo 13 relativno uspešnih. Najresnejši napad je bil novembrski, v katerem so napadalci pridobili popoln nadzor...

Sophos - Za zdaj še neznani napadalci so vdrli v strežnik strani YouPorn in pridobili vsaj 6400 uporabniških imen in pripadajočih gesel, ki so jih nato javno objavili na spletu. Odgovornost za vdor to pot večidel leži na YouPornovih plečih, saj so napadalci zlorabili veliko varnostno pomanjkljivost. YouPorn je 93. najbolj priljubljena spletna stran na internetu (v absolutni kategoriji) in najbolj priljubljena pornografska stran. Dostopna je brezplačno, na njej je več videoposnetkov po vzorcu YouTuba, uporabniki pa se lahko za uporabo dodatne funkcionalnosti in nalaganje lastnih vsebin brezplačno registrirajo.

Sodeč po trenutno dostopnih podatkih je pisec strani oziroma njenega dela že...

Slashdot - Kakšno uro je že nedosegljiva priljubljena britanska spletna stran z IT-novicami v pikrem in nekoliko rumenem slogu The Register, potem ko je bila najprej nekaj časa njena naslovna stran zamenjana s sporočilom hekerjev (defaced). Kmalu se je izkazalo, da so hekerji napadli njihovega ponudnika DNS, zaradi česar naslov theregister.co.uk preusmerja na stran turških hekerjev.

Imenski strežniki za The Registerjevo domeno so namreč spremenjeni na nsx.yumurtakabugu.com namesto običajnih nsx.theregister.co.uk. The Register ni edina stran, ki je bila prizadeta, saj sta nedosegljivi ali spremenjeni tudi strani dostavljavca pošte UPS in revije National Geographic. Hekerji trdijo, da so onesposobili še nekaj drugih strani, a so za zdaj...

Guardian - Ta teden so se nadaljevale aretacije hekerjev in njihovih podanikov, ki se združujejo v skupini LulzSec in Anonymous. V Veliki Britaniji sta bila v četrtek aretirana 24- in 20-letnik, ki ju sumijo sodelovanja v omenjenih hekerskih skupinah. Prijeli so ju na njunih domovih v grofijah South Yorkshire in Wiltshire, kjer so izvedli tudi obsežne hišne preiskave in zasegli računalniško opremo. Policija sumi, da je spletni alias enega izmed njiju Kayla. Najprej se je zdelo, da je Kayla 16-letno dekle, ki je imelo pomembne napade na HBGary, sedaj pa je jasno, da gre za psevdonim nekoga drugega. Kdorkoli se že podpisuje kot Kayla, ga policija sumi, da je ustanovni član LulzSeca in glavni pri...

ComputerWorld - Čeprav je hekerska skupina LulzSec za vikend objavila, da se bodo razpustili in prenehali delovati, organi pregona po celem svetu še vedno intenzivno raziskujejo identitete šestih kolovodij skupine. Prve sadove naj bi bila obrodila že tudi aretacija Ryan Clearyja iz Velike Britanije, ki sicer ni med vodilnimi člani skupine, a je policiji posredoval nekatere pomembne informacije.

Na podlagi teh informacij je ta ponedeljek ameriški FBI v kraju...

ZDNet - Zloglasna hekerska skupina LulzSec, ki je bila v zadnjih dveh mesecih odgovorna za številne napade na spletne strani podjetij in vladnih organizacij po celem svetu, se je včeraj v baader-meinhofovskem slogu poslovila. Na Twitterju so objavili povezavi do izjave za javnost in še zadnjega paketa ukradenih dokumentov, s čimer so poglavje o LulzSecu končali.

Še v petek je njihov domnevni vodja dal anonimni intervju za The Associated Press, v katerem ni razpustitve niti omenil. Namesto tega se je pohvalil, da so uspešno napadli tako korporacije, kot je Sony, kakor tudi vladne FBI, CIA itd. Imeli naj bi še pet gigabajtov dokumentov, ki bodo objavljeni v prihodnjih treh tednih. LulzSec je sicer kmalu zanikal avtentičnost intervjuja.

Dan pozneje, v...

Sophos - Britanska policija je objavila, da so v Essexu aretirali 19-letnega Britanca, ki je povezan z nedavnimi napadi DoS in hekerskimi vdori v večje organizacije. Policisti iz enote za e-kriminal (PCeU) so potrdili, da je bila aretacija izvedena sinoči. Zaradi suma kršitve Computer Misuse Acta (zakon o zlorabi računalniške opreme) so preiskali hišo v Wickfordu v Essexu, kjer so zasegli vso računalniško opremo. PCeU-ju sta pomagala tudi lokalna esseška policija in s podatki še FBI.

Neuradno se govori, da je aretirani Britanec eden izmed vodij hekerske skupine LulzSec, ki zadnje čase seje strah...

BBC - V četrtek zvečer so v japonskem podjetju Sega, ki se ukvarja z razvojem videoiger in konzol zanje, odkrili vdor v sistem Sega Pass. Odtujili so bazo podatkov, v kateri so bili elektronski naslovi, rojstni podatki, imena in šifrirana gesla uporabnikov. Zaradi tega je Sega takoj izključila stran in začela preiskavo incidenta, naslednje jutro pa je uporabnikom poslala elektronska sporočila. V njih so jih obvestili o napadu in jim priporočili, da za vsak primer zamenjajo gesla na drugih stran, če so uporabili ista, medtem ko so jih v Sega Passu že ponastavili. Hujših posledic naj ne bi bilo, saj so bila gesla šifrirana, podatkov o finančnih transakcijah pa Sega ne hrani lastnih strežnikih.

Odgovornosti za napad ni prevzela še nobena...

Guardian - Na spletni strani Codemasters so konec tedna priznali, da so jih 3. junija napadli hekerji. V elektronskem sporočilu vsem svojim strankam so zapisali, da so jim odtujili bazo podatkov z imeni, elektronskimi naslovi, naslovi, telefonskimi številkami in rojstnimi podatki strank, zato naj pazljivo pregledajo vsako prejeto elektronsko sporočilo, ki trdi da je iz Codemastersa. Bančni podatki in gesla naj ne bi bili odtujeni. Čeprav so bila gesla šifrirana in naj jih napadalci ne bi imeli možnosti prebrati, svetujejo vsem uporabnikom, da spremenijo svoja gesla, če uporabljajo XboX Live ali druge storitve.

Tiskovni predstavnik Codemastersa, ki je največji založnik računalniških iger v Veliki Britaniji, je povedal, da so več kot teden dni z...

The Wall Street Journal - Japonski Nintendo je včeraj popoldne objavil, da so bili žrtev hekerskega napada na svoje strežnike, s katerim so napadalci pridobili nepooblaščen dostop do vsaj enega strežnika. Napad naj bi se zgodil pred nekaj tedni, meril pa je na strežnike ameriške podružnice Nintenda, kar je prvi večji in uspešnejši napad na Nintendo. Nevarnosti za podatke uporabnikov naj kljub vdoru ne bi bilo, je pojasnil Nintendov predstavnik za odnose z javnostmi Ken Toyoda.

Kdo je napadel Nintendo, še ni znano. Odgovornost za napad je prevzela skupina po imenu Lulz Security, ki je zagrešila tudi napad na strežnike FBI. Trdijo, da so Nintendu ukradli "strežniško konfiguracijsko datoteko", to pa je tudi vse. Podatki o Nintendovih strankah pa jim očitno niso prišli pod roke. Sicer je Lulz Security dejal, da Nintendo ni na seznamu njihovih...

Sophos - Zgodba o napadih na Sony postaja že prav bizarna, vodenje statistike pa precej zapleteno opravilo. Začelo se je z napadom na PSN in napadom na SOE ter nadaljevalo z napadoma na So-net in tajske strani Sony, sedaj pa so napadalci uspešno izvedli še napad na grške strani Sony BMG, poroča Sophos.

Uporabili so znano metodo vrivanja SQL, ki sodi med najosnovnejše napadalne metode, zaščita pred njo pa v začetne tečaje gradnje spletnih strani. Napadalci so pridobili bazo podatkov o uporabniki strani sony.gr, med drugim njihova uporabniška imena, prava imena in elektronske naslove, kar so takoj priobčili na stran pastebin.com. Odgovornosti za napad še ni prevzela nobena spletna frakcija, podatke pa je objavil heker z nadimkom b4d_vipera.

Wired News - Kot je znano, so pred časom kitajski vladni hekerji napadli Google, zaradi česar je slednji napovedal, da bo razmislil o umiku iz Kitajske. Da gre za resno zadevo, kaže tudi to, da je Googlu svojo pomoč pri preiskavi ponudila ameriška National Security Agency. Po mnenju Schneierja, je napad sicer omogočila zloraba nadzornih tehnologij, ki jih je na zahtevo ameriške vlade v svoje sisteme vgradil Google, omogočajo pa (stranski) dostop do GMail računov s strani pravosodnih organov in tajnih služb.

Vsekakor ne gre za osamljen incident, pač pa za serijo napadov na zahodna podjetja, ki jih je mogoče zaznavati že nekaj let. Pred kratkim so tako napadalci vdrli v tri znana ameriška naftna podjetja. Več o teh napadih je tokrat za Wired spregovoril Kevin Mandia, direktor podjetja, Mandiant, ki se ukvarja z digitalno forenziko. Podrobnejše poročilo o napadih je bilo pred kratkim predstavljeno na zaprti konferenci o informacijski varnosti.

Po njegovih besedah je tarča napada na tisoče...

Slo-Tech - Naslednjo novico nam je poslal MorpheusX:

Kot nekateri veste, se namerava Sega umakniti iz igričarske hardware scene in se osredotočiti na izdelovanje iger. Tu sem zasledil informacijo, da se Sega namerava povezati s Synovial Inc. s pomočjo katerega bo izdelovala igre za popularne dlančnike in njihove operacijske sisteme. Sega tako namerava klasike, kot so Sonic The Hedgehog prenesti na dlančnike. Po zgodbi sodeč, naj bi bila prva skupna igra firm imenovana Virtual Game Gear, ki naj bi delovala na Pocket PC-jih kot je Compaq-ov iPAQ.