Slo-Tech - Facebook je doživel nov vdor, ki pa ni bil hekerski, temveč klasični vlom. Neznani storilec je vdrl v avtomobil zaposlenega v Facebookovem računovodstvu, ki je imel v njem več diskov s podatki o zaposlenih. Šlo je za podatke o 29.000 nekdanjih in sedanjih zaposlenih, ne pa za podatke o uporabnikih. Na diskih so bile tudi plačilne liste, številke zdravstvenega zavarovanja (social security number) in podatki o delniških opcijah ter drugih nagradah. Podatki niso bili šifrirani, zaposleni pa ni imel pristojnosti, da jih odnese iz podjetja v svoj avto.

Vlom se je zgodil že 17. novembra, a je Facebook prizadete uslužbence obvestil šele sedaj. Da so diski pogrešani, so izvedeli 20. novembra, teden dni pozneje pa so ugotovili, kaj je bilo dejansko na njih. Facebook je incident tudi prijavil policiji, a diskov seveda še niso našli. Vsem prizadetim so ponudili dvoletno naročnino na storitev za spremljanje kraje identitete.

Tatvina prenosnih računalnikov ali diskov iz vozil ni tako redek...

The New York Times - Za enormno krajo in poznejšo objavo osebnih podatkov nemških politikov, zvezdnikov in novinarjev, ki je slab teden dni nazaj osupnila ves svet, tiči dvajsetletni nemški računalniški navdušenec. Potem, ko je policija v petek vpadla v njegovo domovanje in ga aretirala, je dejanje priznal in v preiskavi tudi posredoval vse potrebne informacije.

Kot smo poročali, je v mesecu dni na Twitterjevem računu objavil finančne podatke, fotografije, zasebne pogovore in druge osebne podatke nemških politikov in praktično vseh političnih strank, razen skrajno desne Alternative za Nemčijo oz. AfD. V preiskavi je med drugim povedal, da je deloval sam, njegova dejanja pa so posledica jeze, ki so jo...

Facebook - Iz podjetja so sporočili, da so napadalci izkoristili ranljivost, povezano s funkcijo "View as" oz. "Poglej kot", s katero si lahko svoj profil ogledamo tak, kot je viden drugim. Funkcija je zato trenutno začasno izklopljena.

Napadalci so namreč našli napako v kodi, ki jim je omogočila, da so se dokopali do digitalnih žetonov za dostop, s čimer bi lahko prevzeli tuje uporabniške račune. Žetoni so sicer nekakšen digitalni ključ, ki mobilnim uporabnikom omogoča vstop na platformo, ne da bi morali vsakič vpisovati geslo. Napad je sicer omogočilo kompleksno prepletanje različnih napak v Facebookovi programski kodi. Te izvirajo iz sprememb, ki so jih v podjetju julija lani napravili pri nalaganju videoposnetkov in prav to je vzrok varnostne vrzeli pri...

podcrto.si - Kot poroča spletni portal podcrto.si, so uspeli pridobiti e-poštno korespondenco med Dejanom Ornigom (tistim hekerjem, ki je pred časom opozarjal na slabo varnost policijskega telefonskega omrežja Tetra) in dvema zaposlenima v slovenski policiji. Iz nje izhaja, da naj bi Ornig v času med decembrom 2012 in majem 2015 kot tajni policijski sodelavec za policijo vdiral v e-poštne, Facebook in druge spletne račune ter tako dobljene osebne in komunikacijske podatke izročal kriminalistom. Vse to delo je policija naročala na lastno pest - brez odredbe sodišča in najbrž tudi brez vedenja tožilca, ki je vodil zadevo.

Primer tako naročenega vdora naj bi bila pridobitev dostopa do Facebook računa osebe, ki jo je policija sumila kaznivih dejanj (glej sliko). Ornig naj bi ugotovil, da je zadevni račun registriran na @hotmail.com...

Reuters - Fotografije, ki jih lepimo po internetu, niso brezplačno vsem na voljo za kakršnokoli uporabo, četudi jih objavimo na družabnih omrežjih, je v petek razsodilo ameriško sodišče. Gre za fotografije uničujočega potresa, ki je prizadel Haiti leta 2010. Tedaj je bil na prizorišču fotograf svobodnjak Daniel Morel, ki je posnel nekaj fotografij in jih objavil na svojem računu na Twitterju.

Tam jih je našel Lisandro Suero, ki je bil v času potresa v Dominikanski republiki, in jih objavil pod svojim imenom. Pod tem imenom jih je potem našla tudi tiskovna agencija AFP, ki jih je pobrala s Twitterja objavila z napačnim imenom, hkrati pa so jih prek storitve Getty objavili še številni drugi mediji. Skupno so bile fotografije...

Slo-Tech - Člani skupine CabinCr3w, v katero so se oblikovali nekateri nekdanji anonymousi, so 5. februarja letos napadli strani policije v Zahodni Virginiji v ZDA. Nekaj dni pozneje so se na internetu znašli podatki s policijskih strežnikov, ki so jih napadalci odtujili. S sporočili prek Twitterja so izzivali policijo, naj se ne trudijo z iskanjem, kasneje pa so izvedli še nove vdore. FBI je vdore raziskal in ugotovil, kdo stoji za njimi, sedaj pa je poročilo o preiskavi postalo javno. V njem lahko preberemo, kako si je storilec razkritje pravzaprav...

CNet - Hekerska skupina z imenom CabinCr3w je na Pastebinu objavila informacije o izvršnem direktorju banke J.P. Morgan Chase. To so storili v solidarnosti s protestniki pred Wall Streetom, ki že teden dni zahtevajo spremembo finančnega sistema. Objavili so naslove, družinske in poslovne povezave, politične podpornike, višini donacij in pravne informacije o Jamesu Dimonu. V banki se na incident še niso odzvali.

Ista hekerska skupina je v začetku tedna objavila tudi podatke o izvršnem direktorju Goldman Sachsa Lloydu Blankfeinu in newyorškem namestniku vodja policije Anthonyju Bologni. Tudi objavo teh informacij so sprožili protesti pred Wall Streetom, ko naj bi Bologna brez povoda nad protestniki...

ITworld.com - Spletni servisi za elektronsko pošto uporabnikom ponujajo rešitev za primer, če ti pozabijo svoje geslo. Tako imenovana varnostna vprašanja si uporabnik nastavi ob odprtju elektronskega predala in tipično vprašujejo po osebnih podatkih, ki naj jih drugi ne bi vedeli - na primer o materinem dekliškem priimku ali kaj podobnega. V kombinaciji s Facebookom, MySpaceom ali drugimi družabnimi stranmi se varnostna vprašanja lahko izkažejo za pogubno stvaritev. To je izkoristil tudi 23-letni...

The inquirer - Če ste mnenja, da viruse pišejo predvsem fantje in moški s pomankljivim egom, ga boste v precej bližnji prihodnosti verjetno morali spremeniti. Tako so v ta "posel" začela prihajati tudi dekleta, ki pa se od svojih moških "kolegov" ne razlikujejo precej. V Belgiji so aretirali 19-letno dekle, ki je kljub mladosti že sprogramiralo štiri viruse (Quis, Coconut, Sahay in Sharp), do zdaj pa je poznano samo njeno "hekersko" ime - Gigabyte. Policija jo je obtožila enajstih kriminalnih dejanj, za katera pa ji grozijo tri leta zapora. Večina moškega dela hekerske scene se je že odzvala ter dejala, da ženska ne spada za računalnike. Klik!

Jaz - Si predstavljate (bognedaj) tale scenarij: uspe vam veliki met in v svoje (nebodijihtreba [:D]) kremplje ulovite fletno punčaro. No, čez nekaj časa ugotovite, da vam je nekdo iz diska "pljunil" sliko, na kateri vi v družbi Manekenke™ na plaži srkate prijetno ohlajeno pivce. Sliko sedaj negodigatreba razkazuje po spletu ter naokoli vašo ljubav razglaša kot svoje dekle in se hvali na vaš račun. Temu boste naredili konec in si iz te strani namestili program Ais watermark protector, ki vam hitro in enostavno doda v sliko viden ali neviden napis (t.i. vodni žig). Tako ni vrag, da bo spomin v obliki digitalne fotografije ostal samo in le vaš [:D].

ZDNet - In še ena novička iz področja spletnega kriminala...
Spletni zalezovalec je bil obsojen na sedem let zapora zaradi vdora v spletno stran najstnice in objave njenega domačega naslova z vabilom, naj jo posilijo.
37-letni Donald Ridley se je spoprijateljil z dekletom, da bi ji pomagal z njeno spletno stranjo, nato pa se je obrnil proti njej, ko je ta odklonila njegovo zapeljevanje.
Potem ko je na spletni strani objavil žrtvino sliko in njenim naslovom, je bilo dekle dobesedno bombardirano z obscenimi emaili iz vsega sveta. Dekle in njena mati sta se bili celo prisiljeni preseliti, ko sta dobili kar nekaj čudnih obiskov.
Ridley je bil obsojen zaradi 25 kaznivih dejanj, vključno z objavljanjem obscenega materiala, in pošiljanjem nespodobnih fotografij. Prav tako je priznal, da je imel in tudi posredoval 100 fotografij z otroško pornografijo.
Heh, kot je luni že rekel... Kill them all... :) Sicer jaz nisem za takšne drastične ukrepe, vendar pa me vseeno veseli, da so kaznovani in za...