The Wall Street Journal - V ZDA so vložili obtožnice zoper deveterico, ki je v zadnjih petih let s pretkano povezavo med hekerji in borznimi posredniki na Wall Streetu nezakonito zaslužila več kot 30 milijonov dolarjev, so sporočili s tožilstva. Obtoženim grozijo dolgoletne zaporne kazni. Agencija za trg vrednostnih papirjev (SEC), ki ima strožja merila za presojanje nezakonitih transakcij, je ovadila kar 32 ljudi, skupni znesek pa ocenjuje na 100 milijonov dolarjev.

Ukrajinska hekerja sta februarja 2010 pridobila nezakonit dostop do računalniških sistemov Marketwired L.P., PR Newswire Association LLC (PRN) in Business Wire, ki objavljajo finančne in druge poslovne informacije o podjetij za javnost. Z vdorom v njihove sisteme sta hekerja dobila pomembne...

The New York Times - Po zelo resnem vdoru v računalniški sistem ameriške trgovske verige Target, s katerim so napadalci odnesli osebne podatke 110 milijonov strank, se je tudi vdor v Neiman Marcus izkazal za resnejšega od prvotnih ocen. Napadalci so dobili 1,1 milijona podatkov, priznava Neiman Marcus.

Napadalci so dobili 1,1 milijona številk kreditnih kartic, ki so jih že hitro prodali dalje, kar je že privedlo do prvih zlorab. Visa, MasterCard in Discover so trgovsko mrežo Neiman Marcus že obvestili, da so na 2400 karticah, ki so jih kupci med 16. julijem in 30. oktobrom lani, ko je potekal napad, odkrili nezakonite transakcije. Preiskava kaže, da so napadalci uporabili enako programsko opremo kot pri napadu na Target. Gre za programe, ki...

Slo-Tech - Pričakovali bi, da je del interneta, kjer se trguje z ukradenim blagom, kot so številke kreditnih kartic, podoben Divjemu zahodu. Resnica je precej drugačna, odkriva Thomas Holt z Univerze v Michiganu, ki je preiskoval dve angleško govoreči in dve rusko govoreči strani, kjer se trguje z nezakonitim. V članku Exploring the social organisation and structure of stolen data markets ugotavlja, da veljajo številna nenapisana pravila in da si kriminalci na koncu zaupajo in drug drugega praviloma ne opetnajstijo, saj se jim to najbolj splača.

Trgovalne strani so dobro organizirane in obiskane, podobno kot Ebay in Amazon za legalne dobrine, a zavarovane pred nepovabljenimi pogledi javnosti. Na njih sodelujejo poklicni kriminalci in ne...

FBI - FBI je v sodelovanju z lokalnimi policijami več drugih držav včeraj izvedel aretacije 24 posameznikov, ki so v zadnjih dveh letih prek interneta prekupčevali z ukradenimi bančnimi podatki, zlasti številkami kreditnih kartic, še štirje posamezniki pa so še na prostosti. Ulovili so jih z lažno spletno stranjo, ki jo je leta 2010 postavil FBI, in v tem času preprečili oškodovanje več kot 400.000 posameznikov in gmotno škodo v višini 200 milijonov dolarjev. Vodjem grozijo večdesetletne zaporne kazni, če bodo spoznani za krive.

Predlani je FBI zagnal spletno stran carderprofit.cc, kjer so se lahko registrirali zainteresirani za prodajo ali nakup številk kreditnih kartic. Za registracijo so morali pustiti delujoč elektronski naslov, poleg tega pa je FBI beležil še IP-naslove in...

SecurityWeek - Dobro znana ameriška spletna trgovina z obutvijo Zappos.com je sinoči potrdila obsežen vdor v njihove informacijske sisteme. Še neznani napadalci naj bi - in niso še povedali, kdaj - pridobili podatke o cca. 24 milijonih strankah, med temi polno ime, e-poštni naslov, domači naslov, telefonske številke, ne pa tudi gesel in plačilnih podatkov (številke kreditnih kartic, podatke o preteklih naročilih). Gesla naj bi bila dobro heširana, plačilni podatki pa naj bi bili na varnem v ločeni podatkovni bazi, do katere naj napadalcem ne bi uspelo priti. Napad velja za eno večjih kraj osebnih podatkov do zdaj, takoj za lanskoletnim vdorom v Sony-jev Playstation Network, ki je imel čez 77 milijonov uporabnikov širom oble.

Tudi...

Ars Technica - Skupina romunskih hekerjev je v ZDA od leta aprila 2008 do maja letos neovirano kradla številke kreditnih kartic v več kot 150 franšizah Subwayja in še približno 50 drugih manjših prodajalcih, je razvidno iz nedavno odpečatene obtožnice. V tem času so nakradli več kot tri milijone dolarjev in pridobili bančne podatke več kot 80.000 žrtev. Zgodba pa je toliko bolj vznemirjujoča, ker je napad neodkrito potekal tako dolgo in ker so uporabili povsem osnovne tehnike, kar priča o izjemno slabi zaščiti trgovcev pred zlorabami.

Napadalci so s prosto dostopnimi orodji preverili, ali imajo POS-sistemi (skenirali so celotne bloke IP-naslovov) napadenih trgovcev odprta nekatera vrata (port), ki se tipično uporabljajo za oddaljeni dostop do sistemov (remote access). Ko so jih našli, so poizkusili...

ComputerWorld - Znana je višina škode, ki jo je povzročil majski napad na banko Citigroup, o katerem je bila javnost obveščena ta mesec. Čeprav napadalcem ni bilo potrebno pokazati praktično nobenega znanja, saj so izkoristili trivialno luknjo v upravljanju sej, so po grobih ocenah povzročili skoraj sto milijonov dolarjev škode.

Napadalci ob tem sploh niso pridobili najbolj...

MSNBC - Kaže, da je marčevski napad na RSA terjal prvo žrtev. Reuters namreč poroča, da so neznani napadalci uspešno vdrli v podjetje Lockheed Martin in še nekaj drugih pogodbenih proizvajalcev ameriške vojske. Ni znano, katere podatke so odtujili, a v podjetju imajo zaradi svojega posla zagotovo vrsto informacij, ki bi bile za napadalce še kako zanimive.

Kako točno so napadli, še ni znano, predvideva pa se, da so uporabili glavne ključe, ki so jih dobili v marčevskem napadu na RSA. Z njimi so ustvarili dvojnike žetonov SecurID, s katerimi so pridobili dostop v sistem. RSA oziroma EMC, kamor ta sodi, komentarjev o obsegu napadov ne daje.

V Lockheed Martinu niso povedali, kaj so hekerji odnesli. So pa pomirili javnost z besedami, da so tako ali tako konstantno pod različnimi...

CNet - Nadaljujejo se na eni strani razglabljanje vseh, ki imajo količkaj časa, kje ga je Sony polomil in kaj bi moral storiti zavoljo vdora v sistem PlayStation Network (PSN), in na drugi strani Sonyjevi poizkusi, da bi omejil škodo, popravil storitev in jo vnovič zagnal. Znano je, da so hekerji pridobili dostop do imen, naslovov, elektronskih naslovov, rojstni podatkov in gesel za storitev uporabnikov PSN, medtem ko Sony še vedno ne more potrditi ali ovreči možnosti, da so hekerji dobili tudi dostop do bančnih podatkov, vključno s številkami kreditnih kartic več kot 75 milijonov uporabnikov.

Internetno občinstvo izliva žolč nad Sony, ker so čakali nekaj dni, preden so jasno povedali za vdor in ugasnili PSN. Zaradi tega je 36-letni Kristopher Johns iz Alabame vložil tožbo zoper Sony, v kateri podjetje...

iTNews - Na spletu še vedno odmeva vdor v podatkovne baze ponudnika elektronske pošte za podjetja (ESP) Epsilon, v katerem je bilo po zadnjih podatkih prizadetih že 57 podjetij. Čeprav zagotavljajo, da so bili odtujeni samo elektronski naslov in nobeni drugi osebni podatki, strokovnjaki že svarijo pred porastom ciljanega ribarjenja in drugih poizkusov prevar, ki jih bodo zlikovci s pridobljenimi naslovi poizkušali izvesti. Na dan pa prihajajo informacije, da bil identični napad že uporabljen pred pol leta in da so bila podjetja, kakršno je Epsilon, posvarjena.

Epsilon partner ReturnPath je že lanskega...

Joker - Sicer verjamem, da ste to že mogoče prebrali, samo vseeno se mi zdi vredno objave. Po včerajšnjem uspehu slovenske nogometne reprezentance so bili romunski hekerji tako deprivirani, da so se odločili napasti stran slovenske Pošte. Kot vidite, imajo malo domišljije
Sicer pa, za včeraj vam je lahko žal, da vas ni bilo na Kongresnem trgu, ker je bilo vzdušje fenomenalno ( danes pa bolijo noge ), pa še Slo-techovcev je bilo kar dosti.. Aja, klik, potem pa boste že našli novico...