»

Hekerji nad 1.200 hotelov InterContinentala: Ukradli številke kartic, osebne podatke gostov...

vir: CNET
CNET - Tri mesece so neznani hekerji prosto dostopali do baz več kot 1.200 ameriških hotelov verige InterContinental. Vdor je potekal od 29. septembra do 29. decembra lani, hekerji pa iskali predvsem podatke o kreditnih karticah gostov. V podjetju so sami razkrili vdor, vendar niso želeli izdati, koliko in kateri podatki so bili ukradeni. InterContinental je vdor delno sicer priznal že februarja letos, vendar so takrat trdili, da so hekerji napadli le 12 hotelov. Pod okriljem InterContinentala je sicer le v ZDA 3.633 hotelov. Hoteli so priljubljena tarča hekerjev že nekaj let. Predvsem, ker imajo v večini primerov slabo informacijsko zaščito. Tako so lani hekerji napadli 20 hotelov verige...

3 komentarji

TrapWire nadzoruje velika ameriška mesta in London

Slo-Tech - Mineva že deseti dan od začetka koordiniranih napadov DDoS na Wikileaks, ki so se začeli po objavi podatkov o sistemu TrapWire, s katerim ZDA nadzorujejo večja mesta v državi. Gre za podatke iz tako imenovanega vdora Stratfor, ki se je zgodil lani na božični večer, sedaj pa jih Wikileaks priobčuje pod imenom GIF (global intelligence files). Med njimi najdemo tudi obilico navedb sistema TrapWire.

Zasnova zanj sega v leto 2004, ko je podjetje Abraxas Corporation prijavilo blagovno znamko TrapWire. Sprva je bila zaradi podobno zvenečih imen zavrnjena, leto pozneje pa so jo vendarle dobili. V...

23 komentarjev

Objavljenih osem milijonov elektronskih naslov in gesel s strani Gamigo

Forbes - Pet mesecev po februarskem napadu na nemško stran Gamigo so na splet priromali uplenjeni podatki. Neznan napadalec z vzdevkom 8in4ry_Munch3r je konec februarja uspešno kompromitiral strežnike tega nemškega založnika masivno-večigralsko spletnih iger domišljijskih vlog (MMORPG), zaradi česar so v začetku marca svojim strankam poslali obvestilo, naj zamenjajo svoja gesla na njihovi strani in drugod, če so slučajno uporabljali ista. Zgodba je počasi potihnila, saj se nekaj mesecev ni zgodilo nič niti ni kazalo, da bi bili zbrani podatki zlorabljeni.

V začetku julija pa so hekerji pokazali sadove svojega dela, piše Forbes. Na forumu InsidePro so objavili pol gigabajta težko zbirko več kot...

4 komentarji

Heker zatrjuje vdor v sistem 79 bank, krajo 50GB plačilnih podatkov

PC World - Heker z vzdevkom Reckz0r aka "Jeremy" je v ponedeljek preko svojega twitter račun zatrdil, da mu je v zadnjih treh mesecih uspelo vdreti v informacijske sistem 79 veljih komercialnih bank in odtujiti za 50 GB podatkov o skupaj 500.000 tisoč uporabnikih kreditnih kartic. V dokaz je ponudil krajšo datoteko s kontaktnimi podatki nekaj tisoč ljudi, vendar brez plačilnih podatkov. Če je zgodba resnična, bo to že drugi večji incident letos, po marčevski odtujitvi 1.5 milijonov številk kreditnih kartic iz sistemov plačilnega ponudnika Global Payments.

MasterCard namreč odločno zanika, da se je vdor zgodil pri njih, še več, pravijo, da je heker podatke najbrž izvlekel iz slabo zaščitenih baz kakšne spletne trgovine in ne iz...

8 komentarjev

Consortium vdrl v strežnike Digital Playgrounda

ZDNet - Na internetu se je pojavila nova hekerska skupina, ki se je poimenovala The Consortium in je po lastnih navedbah povezana z Anonymousom in LulzSecom. Za svojo prvo tarčo so izbrali strani založnika pornografskih vsebin Digital Playground, ki je s tem postal že tretja v zadnjem času napadena Manwinova franšiza; pred kratkim so namreč hekerji napadli še YouPorn in forum strani Brazzers. Hekerji so to pot ukradli več tisoč osebnih podatkov naročnikov (imena, elektronski naslovi, gesla) in njihovih finančnih podatkov (številke kreditnih kartic, varnostne kode, datum veljavnosti), poleg tega pa so dobili tudi administratorske privilegije.

Kot poroča ZDnet, so napadalci uspeli pridobiti 40.000 številk kreditnih kartic, varnostnih kod CVV, datumov veljavnosti in imen imetnikov. Vse podatke je Digital Playground shranjeval v obliki navadnega besedila (plain text) na svojih strežnikih,...

16 komentarjev

Vdor v YouPorn razkriva tisoče gesel

Sophos - Za zdaj še neznani napadalci so vdrli v strežnik strani YouPorn in pridobili vsaj 6400 uporabniških imen in pripadajočih gesel, ki so jih nato javno objavili na spletu. Odgovornost za vdor to pot večidel leži na YouPornovih plečih, saj so napadalci zlorabili veliko varnostno pomanjkljivost. YouPorn je 93. najbolj priljubljena spletna stran na internetu (v absolutni kategoriji) in najbolj priljubljena pornografska stran. Dostopna je brezplačno, na njej je več videoposnetkov po vzorcu YouTuba, uporabniki pa se lahko za uporabo dodatne funkcionalnosti in nalaganje lastnih vsebin brezplačno registrirajo.

Sodeč po trenutno dostopnih podatkih je pisec strani oziroma njenega dela že...

22 komentarjev

Napad na Citigroup že maja, prizadel dvakrat več komitentov

The New York Times - Medtem ko po spletu še vedno odmeva napad na Citigroup, še zlasti zaradi neverjetne varnostne luknje, je banka po zahtevku generalnega tožilca iz Connecticuta razkrila nekoliko več informacij.

Vdor so zabeležili 10. maja, nakar so nemudoma zagnali preiskavo in odpravo ranljivosti. Do 24. maja so ugotovili, da so napadalci dobili imena, številke bančnih računov in...

2 komentarja

Acerju izmaknili osebne podatke o 40.000 strankah

The Register - Naslednje v vrsti podjetij, kamor so vdrli hekerji in pridobili osebne podatke strank, je Acer. V petek so na The Hacker News objavili posnetke, ki dokazujejo, da je hekerska skupina Pakistan Cyber Army (PCA) pridobila podatke o približno 40.000 Acerjevih strankah iz evropskih držav. Zbrani podatki vključujejo imena, elektronske naslove, domače naslove in telefonske številke. Poleg tega so pridobili dostop do izvorne kode v ASP za izvajanje strani in Acerjevega FTP-strežnika.

Prav slednji je srž vdora, ki mu po včeraj razkritih podatkih komajda lahko rečemo tako. Izkazalo se je, da je Acer leta 2008 nepremišljeno na svojih forumih objavil podatke za dostop do njihovih FTP-strežnikov, da so si uporabniki lahko prenesli popravek. Napadalci so ta...

15 komentarjev

Sony še vedno na udaru

vir: BBC
BBC - Seriji varnostnih spodrsljajev v različnih storitvah podjetja Sony se pridružuje še ena. Hekerji so se včeraj namreč spravili na spletno trgovino kanadskega Sony Ericssona. V napadu so pridobili osebne podatke približno 2000 uporabnikov, med ostalim njihova gesla, elektronske naslove in telefonske številke.

Sonyjevi predstavniki so povedali, da do najhujšega - izgube številk kreditnih kartic - k sreči ni prišlo ter da nezgoda nima vpliva na njihove ostale storitve, ker se je napadena stran nahajala na strežnikih zunanjega ponudnika storitev. A oškodovanim uporabnikom oba podatka nudita bolj klavrno tolažbo.

131 komentarjev

Osebne podatke spet izgubili - Britanci

PC Pro - Tile Britanci ga nadpovprečno pogosto in hudo lomijo, ko se znajdejo na področju varovanja osebnih podatkov. Veliki met jim je to pot uspel z elektronsko pošto. Ponudnik dostopa do interneta Demon Internet je namreč svojim strankam poslal e-račun, ki mu je priložil Excelovo preglednico, v kateri so osebni podatki več kot 3600 uporabnikov. Notri najdemo polna imena, elektronske naslove, telefonske številke in imena podjetij. Dvoje polj nima oznake, kaj se v njiju zapisuje, po obliki pa gre sklepati, da so uporabniška imena in gesla za dostop do storitev. Med strankami so celo policijske postaje, vladni uslužbenci itn. Kakopak datoteka ni bila niti zaklenjena, kaj šele kriptirana.

Za napako v podjetju krivijo človeški faktor in pojasnjujejo, da na plano niso spustili nobenih bančnih ali finančnih informacij, kot so številke kreditnih kartic ipd. Takoj po odkritju so poskrbeli za zaščito podatkov prizadetih uporabnikov in se uporabnikom tudi opravičili. Medtem pa časnik PC Pro...

16 komentarjev