Slo-Tech - Ameriška agencija NSA je izdala opozorilo, da razvpita ruska hekerska skupina Sandworm izvaja obširno kampanjo napadov na poštne strežnike, in sicer skozi še vedno zelo razširjeno ranljivost v programju za pošiljanje elektronske pošte Exim, ki je bila odkrita lansko poletje.

Lanskega junija je bila najdena kritična ranljivost v programu za pošiljanje elektronske pošte (mail transfer agent - MTA) Exim, ki je razširjen v sistemih z Unixom in Linuxom ter naj bi se nahajal v več kot polovici poštnih strežnikov po svetu. Napadalcu preko primerno sestavljenih sporočil omogoča polni (root) prevzem nad ciljnim poštnim strežnikom. Kljub temu, da je bil popravek na voljo takoj, hkrati pa so zlikovci še isti mesec pričeli dejansko zlorabljati odkrito slabost, raziskave kažejo, da je še letošnjega maja polovica lukenj ostala nezakrpanih.

To naj bi v zadnjem času pridoma izkoristili v zloglasni hekerski skupini Sandworm, povezani z rusko vojaško obveščevalno službo (GRU). Skupina je ena...

International Business Times - Na strani pastebin.com so neznanci objavili elektronske naslove 68 agentov ameriškega FBI in njihova gesla ter naslov dveh internih strežnikov v FBI skupaj z odprtimi vrati, s katerih so podatke pridobili. Poleg tega so objavili še kratek profil FBI-jevega direktorja Jamesa Briena Comeya z vsemi osebnimi podatki, vključno s koordinatami njegovega prebivališča.

Povezava do razkritja je bila najprej objavljena na Facebookovem profilu skupine Anonymous Slovenia, podpisan pa je heker z vzdevkom Black-Shadow, ki se deklarira za člana slovenskega odseka Anonymousa, pomagala pa naj bi mu LulzSec in AntiSec. Dodaja, da objavljeni podatki niso vsi podatki, ki jih ima. Anonymous Slovenia dogodka ne komentira, FBI pa se še ni odzval.

Dodatek: Čedalje verjetnejše se zdi, da gre...

CNet - Nedavne aretacije in hišne preiskave v ZDA in drugod po svetu so razburile hekersko skupino AntiSec , ki je zato danes na internetu objavila 10 GB podatkov v paketu Shooting Sheriffs Saturday Release. Gre za dokumente, ki so bili odtujeni predvsem policijskim postajam in FBI-ju. V njih najdemo osebne informacije, zasebne elektronske naslove, gesla, podatke o ovaduhih, številke zdravstvenega zavarovanja, podatke o ukradenih kreditnih karticah itn. Z nekaj kreditnimi karticami so celo izvedli donacije ACLU, EFF in Bradley Manning Support Networku.

Gre za največji paket tovrstnih podatkov, kar sta jih skupini doslej...

E-week - Hekerski skupini Anonymous in AntiSec sta uresničili napovedi in na internetu objavili 400 MB dokumentov (večinoma preglednice, dokumente in načrte, a tudi fotografije in življenjepise), ki so bili domnevno odtujeni iz podjetja ManTech, ki pogodbeno sodeluje z ameriško vlado na področju računalniške varnosti kot podizvajalec (government contractor). ManTech navedb o odtujenih podatkih ni niti potrdil niti zanikal, zapisali so le, da napade jemljejo resno.

Anonymous je povedal, da so se za ManTech odločili, ker je FBI lani z njimi sklenil petletno pogodbo o nudenju storitev za internetno...

ZDNet - Hekerska skupina AntiSec, ki združuje člane razvpitega Anonymousa in zdaj že razpuščenega LulzSeca, je objavila, da so uspeli vdreti v Applove strežnike. V dokaz so objavili uporabniška imena in gesla za 27 uporabniških računov z visokimi privilegiji (root in admin), ki so jih dobili iz MySQL-ove...

engadget - Otvoritvena predstavitev razvijalcem namenjene konference WWDC so pri Applu končali z najavo že lep čas pričakovane oblačne storitve iCloud. Ta prinaša lep nabor novosti ter je ključna komponenta za povezovanje mnogih funkcionalnosti na osebnih računalnikih (tako na OS X kot na računalnikih z operacijskim sistemom Windows) in mobilnih napravah z iOS. Glavni razlog za uvedbo iCloud je prav dejstvo, da danes osebni računalnik ni več osrednja enota z vso multimedijsko vsebino (glasba in slike), temveč se te nahajajo na različnih napravah. Sinhronizacija podatkov med njimi je nerodna in dolgotrajna, zato so se pri Applu odločili, da je potrebna boljša rešitev. Kot je rekel Steve Jobs, digitalno oz. multimedijsko središče,...

The Register - Naslednje v vrsti podjetij, kamor so vdrli hekerji in pridobili osebne podatke strank, je Acer. V petek so na The Hacker News objavili posnetke, ki dokazujejo, da je hekerska skupina Pakistan Cyber Army (PCA) pridobila podatke o približno 40.000 Acerjevih strankah iz evropskih držav. Zbrani podatki vključujejo imena, elektronske naslove, domače naslove in telefonske številke. Poleg tega so pridobili dostop do izvorne kode v ASP za izvajanje strani in Acerjevega FTP-strežnika.

Prav slednji je srž vdora, ki mu po včeraj razkritih podatkih komajda lahko rečemo tako. Izkazalo se je, da je Acer leta 2008 nepremišljeno na svojih forumih objavil podatke za dostop do njihovih FTP-strežnikov, da so si uporabniki lahko prenesli popravek. Napadalci so ta...

Slo-Tech - Skupina hekerjev LulzSec, ki je vdrla v že kar nekaj sistemov, je ponovno udarila. Tokrat so vdrli na stran Infragard, nacionalni projekt ZDA, s katerim naj bi okrepili sodelovanje FBI z zasebnimi podjetji, da bi bolje zaščitili infrastrukturo pred terorističnimi napadi.

LulzSec se je dokopal do uporabniškega imena in gesla Karima Hijazija, računalniškega varnostnega strokovnjaka. Karim je uporabljal nevarno prakso uporabe istega gesla za različne storitve, kar je v krogih FBI močno prezirano. Z istim geslom je tako dostopal do zasebnega GMail računa, do GMail računa svojega podjetja Unveillance in do zasebnega dela strani Infragard.

Karima je potem skupina LulzSec pripravila do pogovora na IRC kanalu, kjer je bil sprva prepričan, da za to potezo stojijo njegovi konkurenti, ko pa so ga prepričali, da temu ni tako, pa se je zanimal kako bi jih uspel prepričal, da svoje znanje uporabijo proti njegovim konkurentom.

LulzSec je sicer objavil tudi arhiv e-pošte Karima Hijazija, iz...

Neowin - Potem ko so v zadnjih dneh vdrli v baze uporabniških podatkov pri McDonald'su in Gawkerju, je bil skoraj istočasno napaden tudi DeviantART. Svoje uporabnike so obvestili, da so podjetju Silverpop Systems, ki skrbi za pošiljanje elektronske pošte uporabnikom DeviantART-a, odtujili podatke iz baze podatkov. Pridobili so dostop do elektronskih naslovov, uporabniških imen in rojstnih podatkov.

DeviantART poudarja, da njihovi lastni strežniki niso bili kompromitirani in da so že prekinili sodelovanje s podjetjem Silverpop Systems. Vsega skupaj gre za 13 milijonov vnosov, pri čemer napadalci gesel niso dobili, tako da gre za manj nevaren napad kot pri Gawkerju. V najslabšem primeru tako lahko uporabniki pričakujejo zgolj več nezaželene elektronske pošte, so dejali pri DeviantART-u.