»

Še vedno ni jasno, kdo je shekal bolgarski davčni urad

vir: ZDNet
ZDNet - V začetku tedna je odjeknila novica, da naj bi hekerji vdrli v podatkovno bazo bolgarske finančne uprave in ukradli osebne podatke petih od sedmih milijonov bolgarskih državljanov. Kmalu zatem so prijeli varnostnega strokovnjaka iz Plovdiva, a se je izkazalo, da je očitno kriv drugega, nepovezanega vdora, zato je bil že izpuščen na prostost.

Upravljalci informacijskega sistema bolgarske finančne uprave so se v torek znašli v precejšnji zadregi, ko je več lokalnih medijev prejelo elektronsko pošto z dobrih deset gigabajtov veliko priponko, v kateri so bili mnogi osebni podatki množice Bolgarov, ki naj bi ušli s strežnikov finančne uprave. Med njimi naslovi prebivališč, številke osebnih dokumentov in denarni prejemki. Neznani heker se je v sporočilu pohvalil, da ima vsega skupaj 21 GB podatkov skupno petih milijonov...

20 komentarjev

Francoska policija zaprla What.cd

TorrentFreak - Včeraj je nehala delovati največja stran s torrenti glasbenih albumov What.cd, ki je zrasla na pogorišču, ki ga je za seboj pustil propad strani OiNK (2004-2007) leta 2007. V devetih letih se je What.cd razvil v največje internetno skladišče glasbe, kar je zelo motilo upravljavce avtorskih pravic. Na What.cd je bilo mogoče najti vse, od najnovejših albumov, največjih hitov do najbolj obskurnih skladb. Včeraj je What.cd postal nedostopen in na svojih spletnih straneh objavil skrivnostno sporočilo, da so pobrisali vse uporabniške podatke in da se vse v dogledni prihodnosti ne bodo vrnili. To je tako podžgalo ugibanja, da gre za posledico policijske racije, kar so danes v Franciji tudi potrdili.

SACEM (francoski SAZAS) je danes uradno potrdil, da je bila racija rezultat dvoletne preiskave, s katero so razbili stran, ki je...

90 komentarjev

Vdor v Sony povezan z vdori v Južni Koreji in Saudovi Arabiji, zaposleni prejeli grozilna pisma

Slo-Tech - Posledice vdora v Sony Pictures postajajo čedalje bizarnejše. Hekerji so odnesli osebne in bančne podatke številnih zaposlenih, ki so upravičeno zaskrbljeni. V zadnjih dneh so od hekerjev po elektronski pošti prejeli grožnje.

Še vedno nihče ne ve, kdo so Guardians of Peace (GOP), ki so prevzeli odgovornost za vdor. Prav tako ni jasno, kakšni so velikopotezni načrti te druščine, o katerih so pri vdoru in kasneje pogosto govorili. Tudi zaposleni v Sonyju so v elektronskem sporočilu od GOP prejeli v polomljeni angleščini napisan pamflet, da je vdor šele začetek in da naj podpišejo nasprotovanje Sonyju, sicer bodo v nevarnosti. Koliko verodostojnosti ima sporočilo, je težko presoditi, a primer policija vseeno resno preiskuje. Zaposlene pa skrbi tudi dejstvo, da imajo hekerji vse podatke o njih,...

10 komentarjev

Vdor v Sony resnejši od pričakovanj

Slo-Tech - Hekerski vdor v Sony Pictures se je izkazal za mnogo resnejšega, kot je sprva kazalo. Napadalci niso odnesli le več popolnoma svežih filmov, temveč več gigabajtov datotek, ki vsebujejo osebne podatke, kot so podatki o izplačanih plačah, zdravstvenem stanju in bivališču zaposlenih. V Sonyju še vlada izredno stanje, napadalce pa lovijo tako najeti privatni varnostni strokovnjaki kakor organi pregona.

Na Fusion.net so dobili vpogled v datoteke, ki so jih hekerji odnesli. Na odlagališču podatkov Pastebin se je ta teden pojavil dokument s povezavami do 26 datotek torrent za prenos ukradenih...

21 komentarjev

Spet hekerski vdor v Sony Pictures

Bloomberg - Neznani storilci so vdrli v računalniški sistem Sony Pictures, zaradi česar v podjetju v ponedeljek ni deloval računalniški sistem. Napadalci so pridobili dostop do vseh računalnikov in na vseh namizjih izrisali sporočilo, da jih je napadla skupina #GOP (Guardians of Peace). Sprva se je vest razširila po Redditu, kjer jo je objavil eden izmed zaposlenih v Sony Pictures, kasneje pa so jo povzeli svetovni mediji. Sony je vdor potrdil.

Po besedah pristojnih v Sony Pictures so hekerji pridobili dostop do enega strežnika in ga uporabili kot izhodišče za napad. Hekerji namigujejo, da so imeli tudi pomoč od znotraj. Zaposleni so dobili navodila, naj se na računalniški sistem sploh ne...

7 komentarjev

Sony poravnava zaradi vdora v PSN stala 15 milijonov dolarjev

Ars Technica - Končala se je Sonyjeva saga, ki se je začela leta 2011 s hekerskim vdorom v njihov PlayStation Newtork, ko so hekerji ukradli goro osebnih podatkov uporabnikov, med njimi tudi številke kreditnih kartic. Nezadovoljni uporabniki so zoper Sony sprožili skupinsko odškodninsko tožbo, ki se je končala s poravnavo, ki bo Sony stala 15 milijonov dolarjev. To seveda še zdaleč niso vsi stroški, ki so jih imeli z vdorom, saj je treba k tem prišteti še oportunitetno izgubo zaradi izpada storitve, stroške preiskave in nadgradnje sistema ter seveda pravne stroške.

Samo za pravdanje je Sony porabil 2,75 milijona dolarjev. Poleg tega bodo uporabniki dobili do 12 milijonov dolarjev odškodnine v različni obliki. Ta bo odvisna od tega, ali so ti v preteklosti sprejeli paket...

6 komentarjev

V lanskem vdoru v Sony ušel neizdani material Michaela Jacksona

Guardian - Prav neverjetno postaja, kako radi se hekerji lotijo Sonyja. Potem ko so lani spektakularno vdrli v PlayStation Network in kompromitirali tudi uporabniške podatke, vključivši številke kreditnih kartic, in do konca leta nanizali več kot dvajset raznovrstnih napadov na Sonyjeve strani ali storitve, na dan prihajajo informacije o še neznanih vdorih. To pot niso kradli osebnih podatkov Sonyjevih strank, marveč Sonyjevo intelektualno lastnino.

Kot pišejo pri Daily Staru, so hekerji napadli Sony in pridobili dostop do več kot 50.000 skladb na njihovih strežnikih. Napad se je zgodil kmalu po lanski blamaži s PSN-jem, a so podrobnosti o njem znane šele sedaj. Napadalci so tako ukradli celotne zbirke več...

49 komentarjev

Že dvajseti napad na Sony letos

CNet - Sezona napadov na Sony je še vedno odprta in v polnem teku, saj smo bili ta vikend priče jubilejnemu 20. napadu na Sonyjevi strani ali njegove podružnice v zadnjih dveh mesecih. To pot sta libanonski heker z vzdevkom Idahc in njegov francoski kolega Auth3ntiq napadla strani Sony Pictures France in bojda odtujila 177.172 elektronskih naslovov uporabnikov.

Od tega sta jih 70 objavila na znani strani Pastebin.com. Tam sta tudi zapisala, da je bil vektor napada preprosto SQL-vrivanje, kar je ena izmed najbolj osnovnih tehnik, zaščita pred njo pa spada v začetne tečaje programiranja. Kljub temu je to pogosto način napada, tudi nekateri predhodni letošnji napadi na Sonyjeve strani so ga uporabili. Celotno preglednico napadov na Sony, ki so se začeli konec aprila...

3 komentarji

Sony domnevno spet napaden

CNet - Medtem ko je Sony ponovno vzpostavil storitev PlayStation Network v ZDA in Evropi po aprilskih napadih, ga hekerji še vedno napadejo z vseh strani. To pot naj bi na strežnike Sony Pictures, Sony Music Belgium in Sony Music Netherlands vdrla skupina Lulzsec (ki je pred kratkim vdrla na PBS in objavila, da je Tupac še živ). Sonyju so pompozno napovedali konec že v sredo, a tovrstnih napovedi ne gre jemati resno. Sedaj dokazujejo, da so vendarle uspeli pridobiti dostop do nekaterih strežnikov in odtujiti nekaj osebnih podatkov. Napad ni povezan s PSN.

Ukradli naj bi milijon uporabniških podatkov, med drugim gesla, elektronske naslove, domače naslove, rojstne podatke in druge podatke, ki so jih uporabniki vnesli ob vpisu v Sonyjevo storitev. Pridobili naj bi tudi...

18 komentarjev

Napadi na Sonyjeve storitve se nadaljujejo

Reuters - V Sonyju se težave z vdori nadaljujejo kakor po tekočem traku. Potem ko so nekako prebrodili vdor v PSN in odpravili težave, a so morali stran le dva dni po vnovičnem zagonu spet odstraniti z interneta zaradi lastne malomarnosti, se spopadajo z novimi napadi na svojo infrastrukturo.

Neznanci so pridobili dostop do Sonyjeve tajske strani, kamor so postavili ribarsko stran v italijanščini. Sony je stran zatem ugasnil, napad pa bo njihovih zagotovilih ni imel nobene povezave z vdorom v PSN. Izkazalo se je, da so Sonyjevi strani načeloma na globalnem omrežju Akamai, medtem ko prizadeta hdworld.sony.co.th gostuje pri tajskem ponudniku gostovanja na naslovu 203.151.233.98, zaradi česar se je vdor lahko primeril.

Nadaljnje težave pa ima Sony s...

66 komentarjev

Saga Sony PSN se nadaljuje

vir: CNet
CNet - Sonyjeva saga z vdorom in nedostopnostjo storitev PSN in SOE se je nadaljevala tudi čez celoten konec tedna, čeprav so bili napovedali vzpostavitev normalnega stanja do konca tedna. To se ni zgodilo.

CNET je konec tedna objavil nepreverjene informacije iz bojda zanesljivih virov, da naj bi se pripravljal še tretji napad na Sony. Napad so neimenovani hekerji načrtovali za konec tedna, prav tako pa naj bi objavili vse podatke, ki bi jih pridobili s Sonyjevih strežnikov. Kdo stoji za temi navedbami in ali gre za iste osebe, ki so izvedle prva napada, ni znano, Anonymous pa Sonyjevim obtožbam navkljub zanika vpletenost.

Informacij o resničnem tretjem napadu ni, je pa Sony požrl besedo in PSN je ostal nedosegljiv tudi konec tedna. Uradna razlaga...

19 komentarjev

Sony PlayStation Network nazaj prihodnji teden, številke kreditnih kartic so bile šifrirane

Le kakšne bodo dolgoročne posledice napada za Sony?

vir: Ars Technica
Slo-Tech - Sonyjeva storitev PlayStation Network (PSN), ki je zaradi vdora v sistem nedosegljiva že od prejšnjega tedna, ostaja izključena, medtem ko na internet curljajo nove, to pot bolj pomirljive informacije o incidentu. Čeprav so na Ars Technici poročali o bralcih, ki so doživel zlorabo kreditne kartice in za to obtožili vdor v Sony PSN, ker sicer kreditne kartice niso bili nikjer uporabili, se to zdi manj verjeten razlog.

Sony je namreč zagotovil, da so bili vsi podatki o kreditnih karticah strank šifrirani, tako da si napadalci tudi z odtujenimi podatki ne bi mogli pomagati, če je bilo šifriranje seveda kakovostno (o tem Sony ni razkril podrobnosti). Poizvedba sicer kaže, da tabela s temi podatki sploh ni bila odtujena. Toda priznali so, da ostali podatki niso bili šifrirani, marveč shranjeni kot...

49 komentarjev