»

ZDA želijo izgnati tuje študente, ki imajo spletna predavanja, MIT in Harvard tožita državo

Slo-Tech - V začetku tedna je ameriškaimigracijska policija (ICE, Immigration and Customs Enforcement) presenetljivo objavila, da bodo tuje študente, katerih šole bodo zaradi epidemija covida-19 prešle na spletna predavanja, deportirali. Vsi študentje z vizam F-1 in M-1, ki so vpisani na univerze, ki so se zaradi varnosti odločile predavanja v celoti preseliti na internet, ne bodo mogli podaljšati vizumov ali vstopiti v ZDA. Kdor je že v ZDA, bo moral državo zapustiti kljub veljavnemu vizumu. Edini način, da ostanejo legalno v ZDA, je poslušanje kurzov, ki se izvajajo v živo. Edina izjema so imetniki vizumov F-1, ki študirajo angleščino, ter študentje F-1, ki so v šolah s hibridnim programom. Za M-1 popustov ni in bodo morali študentje čisto vseh predmete poslušati v živo, če bodo želeli ostali legalno v ZDA. V primeru, da se epidemiološka situacija poslabša in bodo šole sredi semestra prešle na spletni način, bodo morali njihovi študentje sredi semestra zapustiti ZDA.

Odločitev je dvignila...

36 komentarjev

Napadi na medbančno omrežje SWIFT čedalje pogostejši

Symantec - Symantec ugotavlja, da hekerji čedalje pogosteje napadajo kar osnovno bančno infrastrukturo, saj je potencialni izplen zelo visok, varnostni standardni pa niti niso tako visoki. Kot je letos pokazal vdor v bangladeško centralno banko, v katerem so uspeli ukrasti 81 milijonov dolarjev, so v nekaterih primerih varnostni ukrepi kriminalno nizki. Symantec pojasnjuje, da se zlonamerna koda Odinaff širi že vsaj od januarja in selektivno napada banke in druge finančne ustanove, ki sodelujejo v medbančnem komunikacijskem omrežju SWIFT.

Odinaff se širi prek makroja v Wordovem dokumentu in prek z geslom zaščitenih arhivov RAR. Okužene datoteke zaposleni v inštitucijah najverjetneje prejmejo s ciljano...

6 komentarjev

Priljubljen vektor za krajo identitete - pametni telefon

Guardian - Bonitetna hiša Equifax je v zadnjih raziskavi ogroženosti za krajo identitete ugotovila, da so najbolj ogroženi Britanci. Ugotovitve so na Otoku objavili tako, da so sovpadle z začetkom oktobra, ki je v Veliki Britaniji letos posvečen državnemu boju proti kraji identitete. Izsledki so v Veliki Britaniji dvignili veliko prahu, saj so izpostavili pomembno ranljivost, ki se je marsikdo ne zaveda, zato so zanimivi tudi za naše kraje. Največ osebnih informacij namreč nosimo kar s seboj naokoli, a jih večina sploh ne poizkuša zaščititi. Govorimo o pametnih...

25 komentarjev

Ameriška višja šola potrdila desetletno virusno okužbo in krajo občutljivih osebnih podatkov

Zapečateni računalniki v učilnici, kjer so najprej odkrili okužbo.

Slo-Tech - Rektorat ameriške višje šole City College v San Franciscu je potrdil obsežno in vsaj desetletno okužbo njihovega informacijskega sistema z virosom, ki naj bi kradel občuteljive osebne podatke in jih v nočnih urah prenašal na strežnike v Rusiji in na Kitajskem. Sumijo, da so bili odtujeni prijavni podatki za spletno bančništvo, e-poštna in facebook gesla, ter drugi podatki, ki bi lahko koristili za potrebe kraje identitete. Razkritje je toliko bolj občutljivo, ker gre za eno največjih višješolskih inštitucij v državi, z letnim vpisom blizu 100 tisoč študentov in ducat campusi širom San Francisca.

Dolgotrajnost okužbe naj bi bila v veliki meri posledica sorazmerno slabega odnosa vodstva do informacijske varnosti, kar se...

13 komentarjev

Na Yalu dostopni osebni podatki 43.000 študentov in zaposlenih

Slo-Tech - Zgodi se tudi najboljšim in Univerza Yale je razkrila, da so bili 10 mesecev na internetu nevede dostopni imena in številke zdravstvenega zavarovanja za 43.000 študentov in zaposlenih, ki so bili s fakulteto povezani leta 1999. Drugi osebni podatki niso bili javno dostopni, prav tako ni znano, ali je podatke dejansko kdo prenesel.

Yale vali krivdo na Google, ki je lanskega septembra spremenil nastavitve za svoje iskalne pajke. Ti od takrat prelezejo tudi javno dostopne FTP-strežnike, česar pa Yale ni vedel. Yalu se je zgodilo, da so imeli na enem izmed strežnikov, kjer so bili večidel odprtokodni materialu, tudi datoteko z omenjenimi podatki. Bila je sicer v nevpadljivi mapi z nesumljivim, zaradi česar Yale dvomi, da jo...

6 komentarjev

Na internetu spet ilegalna dražba dostopa do napadenih spletnih strani

ComputerWorld - Podjetje Imperva, ki se ukvarja z računalniško varnostjo, je na internetu našlo dražbo, kjer hekerji na črno prodajajo dostop do napadenih spletnih strani. Hekerji, ki vodijo dražbo, trdijo, da imajo nadzor nad velikim številom spletnih strani, med drugim vojaških, vladnih in univerzitetnih. Cene se gibljejo med 33 in 500 dolarji, odvisno od popularnosti, velikost in zaželenosti strani. Poleg tega so naprodaj tudi iz spletnih strani izvlečeni osebni podatki po ceni 20 dolarjev za tisoč.

Noa Bar-Yosef iz Imperve pojasnjuje, da so...

12 komentarjev

Tat identitete prek LimeWire obsojen na tri leta zapora

The Register - Frederick Eugene Wood iz Seattla je bil obsojen na 39 mesecev zaradi večkratne kraje identitete, ki jo je izvrševal prek (nekdaj neprimerno bolj) priljubljenega programa za deljenje datotek LimeWire. Z njim je pogledal, ali so uporabniki nemara v skupno rabo postavili kakšno datoteko z imenom statement, account ali tax.pdf (izpisek, račun, davek), in jih prenesel na svoj disk.

Nato je pridobljene podatke uporabil za izdajanje ponarejenih čekov in druge načine kraje identite, pri čemer se je oskrbel s podatki kar 120 žrtev - toliko so jih našli na njegovem računalniku. Woodov kolega in vajenec Gregory Thomas Kopiloff je bil za podobno prevaro že prej obsojen na štiri leta zaporne kazni. Wood se je izrekel za krivega za prevaro z uporabo elektronske komunikacije (wire fraud), dostopanja do računalnikov brez dovoljenja in težje kraje identitete. Poleg zaporne kazni bo moral odšteti še 25.700 dolarjev odškodnin.

22 komentarjev

Odkrili velik krog kradljivcev identitet

PC World - Med preučevanjem različice precej razširjenega in tudi nevarnega ugrabitelja brskalnika (browser hijack), ki sliši na ime CoolWebSearch, so strokovnjaki podjetja Sunbelt Software slučajno odkrili veliko krajo identitet, pri kateri so zlobni osebki uporabili to orodje.

Tako ta različica programa spremeni računalo v spemerski pripomoček, še hujše pa je dejstvo, da poleg tega pošlje na server, ki je po prvih podatkih lociran v ZDA, kup osebnih podatkov in datotek, med katerimi so se znašli osebni podatki za uporabo na E-Bayu, načrte neke družine za počitnice in kup osebnih gesel, uporabniških imen, telefonskih številk... Celotno zgodbo si lahko preberete na spletni strani Pc World, obenem pa tistim, ki tega še niste storili priporočam branje članka Nadloge interneta - Spyware, ki vsebuje veliko informacij na temo zaščite pred takšnimi dogodki.

35 komentarjev

Obsežna kraja osebnih podatkov v ZDA

Slashdot - Po poročanju Slashdota, je v ZDA prišlo do obsežne kraje osebnih podatkov.

Nepridipravi naj bi namreč podjetju ChoicePoint, ki hrani baze podatkov o skoraj vseh Američanih ukradli številne osebne podatke. Med drugim imena, naslove, številke socialnega zavarivanja, kreditna poročila, itd. Kraja je še posebej nevarna zato, ker je s pomočjo teh podatkov mogoče izvršiti tim. krajo identitete. Gre za kaznivo dejanje, ko se nekdo izdaja za drugega (npr. najame kredit v imenu nekoga drugega, itd.), kaznivo dejanje, ki ga pri nas zaradi drugačne zakonodaje skoraj ne poznamo, v ZDA pa je precej razširjeno.

No, pri tokratnem puščanju osebnih podatkov gre očitno za kriminal. Za razliko od nekaterih prejšnjih primerov, ko so uradniki več zveznih držav prodali osebne podatke vključno s fotografijami iz vozniških dovoljenj prodali zasebnemu podjetju, za katerega se je kasneje izkazalo, da je od U. S. Secret Service dobilo približno 1,5 mio. USD in izdatno tehnično pomoč z namenom, da ustvari...

14 komentarjev