»

Operater Orange Espana zaradi lahkega gesla tarča tarča vdora

Slo-Tech - V sredo so hekerji pridobili dostop do računa, ki ga ima operater Orange España pri organizaciji RIPE, ki skrbi za naslove IP na širšem področju Evrope, Bližnjega vzhoda in osrednje Azije, kar obsega 75 držav. Heker z vzdevkom Snow (Ms_Snow_OwO) se je z ukradenimi prijavnimi podatki prebil do računa pri RIPE, kjer je spremenil tabele za BGP (Border Gateway Protocol). Heker je v tabele dodal več blokov IP-naslovov, med katerimi vsi niso pripadali Orangeu. S tem je pokvaril ROA (Route Origin Authorizations). Ko je na primer dodal 149.74.0.0/16, je s tem preklical vse nižje (krajše) ROA, ki sodijo v isti blok (npr. 149.74.100.0/23). Nenadoma je torej Orange oglaševal IP-je, do katerih ne prenaša prometa, kar je povzročilo kaos oziroma nedostopnost teh strani.

Napad, ki je trajal približno štiri ure, je natančno opisal Doug Madory. Dodaja, da ni čisto jasno, kaj je napadalec želel storiti. Njegove poteze niso imele veliko smisla, četudi bi žel povzročiti največji možni obseg škode....

9 komentarjev

Objavljen arhiv Ashley Madison pristen

Slo-Tech - Neznani napadalci, ki so vdrli v spletno stran za varanje partnerjev Ashley Madison, so pokazali, da je bil že prvi objavljeni arhiv pristen. Včeraj je na internet pricurljal še drugi arhiv podatkov, ki meri 19 GB. V njem je 13 GB velika datoteka, ki naj bi vsebovala elektronske naslove in druge podatkov, a je poškodovana, zato je ni mogoče odpreti in preveriti. Objavili so tudi precej izvorne kode, ki ne pušča nobenega dvoma o pristnosti.

V prvotnem arhivu so podatki 36 milijonov uporabniških računov, torej praktično vseh. Vsebujejo imena, elektronske naslove, šifrirano geslo, številke kreditnih kartic in naslove imetnikov ter še številne druge podatke, ki so jih posredovali uporabniki sami (višina, teža, želje) ali aplikacija...

19 komentarjev

Hekerji vdrli v več kot sto univerz

Betabeat - Hekerji iz skupine z imenom GhostShell so včeraj objavili rezultate Projekta WestWind, kakor so poimenovali vdor v več kot sto univerz po svetu in javno priobčitev zbranih osebnih podatkov. Skupina ni neznana.

Že avgusta so pritegnili pozornost internetnega občestva, saj so v sklopu Projekta HellFire objavili več kot milijon podatkov o uporabniških računih z najrazličnejših spletnih strani. Sedaj so se lotili tudi univerz in prizadete so tudi tako elitne, kot so Harvard, Stanford, Princeton in Cambridge. Tarča so bile univerze s celega sveta, tako da med žrtvami najdemo tudi züriško, berlinsko, osaško in še številne druge. Slovenskih univerz na seznamu ni - bržkone niso dovolj zanimive, ne pa tako neprebojno zaščitene. Javno so objavili 120.000 osebnih podatkov, med njimi uporabniška imena, gesla in podatke o študentih.

V izjavi za javnost so hekerji svoje...

4 komentarji

Objavljenih osem milijonov elektronskih naslov in gesel s strani Gamigo

Forbes - Pet mesecev po februarskem napadu na nemško stran Gamigo so na splet priromali uplenjeni podatki. Neznan napadalec z vzdevkom 8in4ry_Munch3r je konec februarja uspešno kompromitiral strežnike tega nemškega založnika masivno-večigralsko spletnih iger domišljijskih vlog (MMORPG), zaradi česar so v začetku marca svojim strankam poslali obvestilo, naj zamenjajo svoja gesla na njihovi strani in drugod, če so slučajno uporabljali ista. Zgodba je počasi potihnila, saj se nekaj mesecev ni zgodilo nič niti ni kazalo, da bi bili zbrani podatki zlorabljeni.

V začetku julija pa so hekerji pokazali sadove svojega dela, piše Forbes. Na forumu InsidePro so objavili pol gigabajta težko zbirko več kot...

4 komentarji

Hekerji napadli Android Forums in Nvidio

vir: ZDNet
ZDNet - V zadnjih dneh so bili hekerjev očitno nadpovprečno aktivni, saj se poročila o vdorih na spletne stran in odtujitvah uporabniških podatkov kar vrstijo. Po uspešnem napadu na Yahoo! Voices sta novi žrtvi Android Forums in Nvidia.

Phandroid je potrdil, da so neznanci napadalci kompromitirali njihove strani Android Forums, pri čemer so pridobili uporabniška imena, elektronske naslove, IP-naslove in zgoščene vrednosti (hashed) gesel. Forum je imel dober milijon članov, ogroženi pa so vsi. Administratorji so že zagotovili, da je bila ranljivost, ki so jo napadalci izkoristili (varnostna luknja v forumu vBulletin), zakrpana in da so uvedli še nekaj dodatnih varnostnih ukrepov za vsak primer. Verjamejo, da so napadalci v prvi vrsti želeli pridobiti čim več elektronskih naslovov, ki jih preprodajo...

14 komentarjev

Consortium vdrl v strežnike Digital Playgrounda

ZDNet - Na internetu se je pojavila nova hekerska skupina, ki se je poimenovala The Consortium in je po lastnih navedbah povezana z Anonymousom in LulzSecom. Za svojo prvo tarčo so izbrali strani založnika pornografskih vsebin Digital Playground, ki je s tem postal že tretja v zadnjem času napadena Manwinova franšiza; pred kratkim so namreč hekerji napadli še YouPorn in forum strani Brazzers. Hekerji so to pot ukradli več tisoč osebnih podatkov naročnikov (imena, elektronski naslovi, gesla) in njihovih finančnih podatkov (številke kreditnih kartic, varnostne kode, datum veljavnosti), poleg tega pa so dobili tudi administratorske privilegije.

Kot poroča ZDnet, so napadalci uspeli pridobiti 40.000 številk kreditnih kartic, varnostnih kod CVV, datumov veljavnosti in imen imetnikov. Vse podatke je Digital Playground shranjeval v obliki navadnega besedila (plain text) na svojih strežnikih,...

16 komentarjev

Vdor v YouPorn razkriva tisoče gesel

Sophos - Za zdaj še neznani napadalci so vdrli v strežnik strani YouPorn in pridobili vsaj 6400 uporabniških imen in pripadajočih gesel, ki so jih nato javno objavili na spletu. Odgovornost za vdor to pot večidel leži na YouPornovih plečih, saj so napadalci zlorabili veliko varnostno pomanjkljivost. YouPorn je 93. najbolj priljubljena spletna stran na internetu (v absolutni kategoriji) in najbolj priljubljena pornografska stran. Dostopna je brezplačno, na njej je več videoposnetkov po vzorcu YouTuba, uporabniki pa se lahko za uporabo dodatne funkcionalnosti in nalaganje lastnih vsebin brezplačno registrirajo.

Sodeč po trenutno dostopnih podatkih je pisec strani oziroma njenega dela že...

22 komentarjev

Porno giganti nenavdušeni nad režimom .xxx domen

ICN označuje domeno .xxx kot trojno zmago (WIN) - za vsebin željne uporabnike, za industrijo in za tiste, ki si želijo striktno filtriranje pornografskih vsebin. Mr. Sheen is not amused, we venture.

Slo-Tech - Eden večjih ameriških pornografskih studijev Digital Playground (DP) in evropski internetni gigant Manwin (YouPorn, PornHub, Brazzers in Playboy.com) sta napovedala tožbo zoper varuha domen ICANN in ekskluzivnega pooblaščenca za registracijo domen .xxx, podjetje ICM registry. Med očitki najdemo netransparentni postopek podelitve licence ICM-ju - vključno z njihovim izsiljevanjem/podkupovanjem ICANNA, monopolno obnašanje, postavljanjem smešno visokih cen v Sunrise obdobju, odškodovanjem potrošnikov in priprave za cenzuro spletne pornografije.

Dogajanje v zvezi z uvedbo vrhnje domene .xxx smo sicer že ekstenzivno pokrivali. ICM si je za pridobitev te domene prizadeval domala 10 let in letos so končno sklenili zanimiv dogovor. Vso pornografijo naj bi se strpalo...

21 komentarjev

Hekerji napadli Sega Pass

BBC - V četrtek zvečer so v japonskem podjetju Sega, ki se ukvarja z razvojem videoiger in konzol zanje, odkrili vdor v sistem Sega Pass. Odtujili so bazo podatkov, v kateri so bili elektronski naslovi, rojstni podatki, imena in šifrirana gesla uporabnikov. Zaradi tega je Sega takoj izključila stran in začela preiskavo incidenta, naslednje jutro pa je uporabnikom poslala elektronska sporočila. V njih so jih obvestili o napadu in jim priporočili, da za vsak primer zamenjajo gesla na drugih stran, če so uporabili ista, medtem ko so jih v Sega Passu že ponastavili. Hujših posledic naj ne bi bilo, saj so bila gesla šifrirana, podatkov o finančnih transakcijah pa Sega ne hrani lastnih strežnikih.

Odgovornosti za napad ni prevzela še nobena...

2 komentarja

Codemasters napaden in nedostopen

Guardian - Na spletni strani Codemasters so konec tedna priznali, da so jih 3. junija napadli hekerji. V elektronskem sporočilu vsem svojim strankam so zapisali, da so jim odtujili bazo podatkov z imeni, elektronskimi naslovi, naslovi, telefonskimi številkami in rojstnimi podatki strank, zato naj pazljivo pregledajo vsako prejeto elektronsko sporočilo, ki trdi da je iz Codemastersa. Bančni podatki in gesla naj ne bi bili odtujeni. Čeprav so bila gesla šifrirana in naj jih napadalci ne bi imeli možnosti prebrati, svetujejo vsem uporabnikom, da spremenijo svoja gesla, če uporabljajo XboX Live ali druge storitve.

Tiskovni predstavnik Codemastersa, ki je največji založnik računalniških iger v Veliki Britaniji, je povedal, da so več kot teden dni z...

2 komentarja

Mozilli ušlo nekaj deset tisoč gesel brez posledic

Mozilla.org - V javnosti so se znašli podatki, da je Mozilla zaradi napake na strežniku za kratek čas 17. decembra javno objavila približno 44.000 gesel uporabniških računov za stran https://addons.mozilla.org. O spodrsljaju, na katerega je Mozillo opozoril neodvisni varnostni strokovnjak, so obvestili lastnike računov in tudi širšo javnost.

Šlo naj bi za trenutno neaktivna gesla, ki so bila shranjena še s staro zgoščevalno funkcijo md5, medtem ko so vsa od 9. aprila lani aktivna shranjena s SHA-512. Mozilla je hitro onemogočila omenjene račune in njihove lastnike obvestila, kako naj si nastavijo novo geslo in znova aktivirajo račune. Prav tako so zagotovili, da baze gesel v času dosegljivosti na spletu s strežnikov ni prenesel nihče, tako da nevarnosti praktično ni.

0 komentarjev

Tožba zoper YouPorn zaradi vohljanja za obiskovalci

Ars Technica - V Kaliforniji sta David Pitner in Jared Reagan vložila tožbo (PDF-datoteka) zoper nizozemsko podjetje Midstream Media International, ki vzdržuje portal YouPorn in njegove tematsko bolj specializirane sorodnike. Stran YouPorn zlorablja ranljivost v JavaScriptu, ki omogoča obiskani strani preveriti, ali je obiskovalec že obiskal neko točno določeno tretjo stran. To stori z zlorabo funkcije, ki že obiskane povezave obarva z drugo barvo (običajno vijoličasto namesto modro).

Podjetju v tožbi očitajo nedovoljen dostop do uporabnikove zgodovine brskanja, kar krši obiskovalčevo zasebnost in kalifornijske zakone. Dodajajo, da se je YouPorn celo potrudil nekoliko zakriti svoje početje, tako da so očitno zelo dobro seznanjeni z njegovo nelegalnostjo. YouPorn seveda ni edini, ki se...

20 komentarjev