»

Vdor v LinkedIn iz leta 2012 dobil epilog: dobrih sedem let zapora

vir: Maxpixel

Slo-Tech - Skupina ruskih hekerjev je leta 2012 uspešno vdrla v LinkedIn, Dropbox in družbeno omrežje Formspring ter se pri tem polastila 117 milijonov uporabniških imen in gesel, ki so jih nato ponudili v prodajo na enem od ruskih forumov. Gesla so bila sicer šifrirana s SHA-1 algoritmom, vendar brez uporabe salta, naključnega parametra, tako da jih je bilo mogoče vseeno napasti s preizkušanjem najbolj pogostih kombinacij. Skratka, šlo je za enega najbolj odmevnih informacijskih napadov v zgodovini ZDA.

Enega od napadalcev, Jevgenija Nikulina so leta 2016 med potovanjem po Češki prijele tamkajšnje oblasti in ga nato izročile ZDA, kjer je pred dnevi, po štirih letih v priporu, vendarle dočakal razsodbo: 88 mesecev zapora. Tožilstvo mu je očitalo kaznivo dejanje vdora v informacijski sistem ter posebej hudo obliko kraje identitete milijonov ameriških državljanov. Nikulinova obramba je zatrjevala, da so podatki tožilstva o povzročeni škodi pretirani, da temeljijo zgolj na izjavah predstavnikov...

12 komentarjev

Preverite svoje geslo med 320 milijoni pobeglih

Slo-Tech - Strokovnjak za računalniško varnost Troy Hunt je postavil spletno stran za preverjanje izgorelih gesel, k čemur so ga napeljala nova varnostna priporočila NIST-a. Ta namreč priporočajo, da se pri registraciji in menjavi gesla to preveri in uporabniku ne dovoli izbrati gesla, ki ni varno. To so gesla, ki enostavno uganljiva, in gesla, ki so priplavala na splet v vdorih na kakšne spletne strani (izgorela gesla).

Kot pojasnjuje Hunt, je zbral 320 milijonov gesel, ki veljajo za neprimerna in katerih uporaba se odsvetuje. Uporabniki lahko varnost svojega gesla preverijo tako, da ga vpišejo na njegovo spletno stran, ki vrne podatek o tem, ali je geslo na seznamu. Vpisovanje aktualnih gesel na spletne...

33 komentarjev

Drugi največji vdor letos odnesel podatke 412 milijonov ljudi

ZDNet - Seznam velikih vdorov in kraj osebnih podatkov se nadaljuje z incidentom na FriendFinder Networks, v katerega so vstopili neznani hekerji in odnesli osebne podatke več kot 412 milijonov ljudi. Gre za omrežje, ki združuje več strani, med katerimi so z adulfriendfinder.com odtujili podatke 340 milijonov uporabnikov. Poleg tega so prizadete še strani cams.com s 63 milijoni žrtev, penthouse.com s sedmimi milijoni, stripshow.com s poldrugim milijonom in icams.com z okroglim milijonom.

Kot kaže, se je napad zgodil oktobra, torej smo zanj izvedeli bistveno hitreje kot na primer za Yahoojevega. Ta je prizadel še nekoliko več ljudi, a ga je podjetje dve leti prikrivalo. V FriendFinder Networks so napadalci prišli z zlorabo...

4 komentarji

LinkedInu leta 2012 ukradli 100 milijonov gesel, ne le 6

Slo-Tech - Pred štirimi leti je bil LinkedIn tarča hekerskega napada, v katerem so napadalci izmaknili vsaj 6,5 milijona uporabniških imen in gesel, ki so bila sicer šifrirana, a brez naključnega parametra (unsalted). Sedaj se je izkazalo, da je bil vdor bistveno obsežnejši, kot smo sprva mislili. LinkedIn je sporočil, da je bilo odtujenih vsaj 100 milijonov gesel in uporabniških imen, zaščitenih na enako slab način.

Na internetu se je pojavila nova šarža uporabniških imen in gesel, ki jo prodaja heker z vzdevkom Peace in ki vsebuje podatke 117 milijonov uporabnikov LinkedIna iz leta 2012. Za paket na ilegalni tržnici The Real Deal zahteva 2200 dolarje v bitcoinih. Isti podatki naj bi bili tudi pri LeakedSource. Skupno je računov 167 milijonov, a jih 50 milijonov nima...

28 komentarjev

Microsoft bo upokojil SHA-1 in RC4

Microsoft - Algoritem RC4 je ena izmed najstarejših tokovnih šifer, ki se še vedno uporablja v starih verzijah protokola TLS in WEP. V RC4 so odkrili že številne ranljivosti, zato je njegova uporaba odsvetovana in se opušča. Raziskovalci so odkrili številne pomanjkljivosti, ki skupaj z naraščanjem računske moči omogočajo praktično izvedbo napadov na RC4. Recimo šifriranje WEP v brezžičnih usmerjevalnikih je že dlje časa mogoče zlomiti sorazmerno hitro (v manj kot dnevu). Obstajajo celo...

7 komentarjev

LinkedIn izgubil 6,5 milijona gesel

TheNextWeb - Enkrat ta ponedeljek naj bi še neimenovana ruska hekerska skupina objavila paket 6.5 milijona gesel za poslovni portal LinkedIn (5 odstotkov od skupaj 150 milijonov uporabnikov). Napadalci so zaprosili za pomoč pri lomljenju gesel (cca. 300.000 naj bi jih že imeli).

Gesla so sicer kriptografsko zgoščena s SHA-1 algoritmom, vendar brez uporabe salta, tako da je zoper njih možen neposredni napad s preizkušanjem najbolj pogostih kombinacij. Varnostni raziskovalci so uporabnike že pozvali, naj takoj zamenjajo svoja gesla, isto pa seveda velja še za morebitne druge uporabniške račune z istim geslom (e-pošta, Facebook, idr.).

LinkedIn za zdaj pravi le, da zadevo raziskujejo. Njihovi PR-ovci...

38 komentarjev

Dobičkonosen LinkedIn kupuje SlideShare

AllThingsD - LinkedIn je napovedal, da kupujejo SlideShare. Podjetji sta sodelovali že doslej, sedaj pa se bosta platforma za mreženje med poslovnimi partnerji (LinkedIn) in priljubljena stran za objavljanje predstavitev, dokumentov, seminarjev (SlideShare) povezali še tesneje. V izjavi za javnost so zapisali, da bo združitev prinesla prednosti uporabnikom obeh strani. Na LinkedInu (kjer je sicer že sedaj mogoče vgraditi povezavo do predstavitev na SlideSharu) se bodo partnerji lahko predstavljali s predstavitvami, po drugi strani pa bodo uporabniki SlideShara takoj videli, ali ima oseba, ki je objavila neko vsebino, poslovne kontakte na LinkedInu (spet, to je sicer že mogoče izvesti).

LinkedIn bo...

18 komentarjev

V profilih na LinkedIn manj pomembnih laži kot v življenjepisih

Slo-Tech - Olepševanje in napihovanje življenjepisov (CV-jev), ki v skrajnem primeru vsebujejo debele laži, ni nič neobičajnega. Nekatere raziskave kažejo, da naj bi bilo kar 90 odstotkov vseh življenjepisov, ki jih prejmejo delodajalci, tako ali drugačne zglajenih. Moderno orodje, ki dopolnjuje in v nekaterih primerih kar zamenjuje vlogo življenjepisov, pa je LinkedIn, kjer lahko posamezniki pripravijo javne življenjepise z...

5 komentarjev

LinkedIn Today je tu

TechCrunch - Medtem ko se pripravljajo na javno ponudbo delnic, v podjetju LinkedIn ne spijo, ampak so pripravili novo storitev LinkedIn Today. Ta uporabnikom dnevno servira najpomembnejše novice s področja, ki je glede na njihovo izobrazbo in delo relevantno. Stran avtomatično zbira in prikazuje zgodbe, ki so jih ljudje v vašem omrežju največkrat delili z drugimi, bodisi prek LinkedIna bodisi prek Twitterja. Pri tem velja, da večkrat kot so vaši kontakti neko vest prebrali, više na seznamu se bo nahajala. Članki oziroma novice so razporejeni po kategorijah, ki jih lahko zlahka nastavljamo za prikaz ali ne. Na naslovni strani je prikaznih pet najbolj vročih zgodb iz kategorij in virov, ki jih spremljate. Po želji jih lahko delite z drugimi...

0 komentarjev

LinkedIn želi s kotacijo prehiteti Facebook

Reid Hoffman je ustanovitelj LinkedIna.

Reuters - Spletna stran oziroma socialno omrežje LinkdIn, ki je naokoli že od leta 2003 in je torej starejša od Facebooka in Twitterja, namerava kmalu izvesti javno ponudbo delnic (IPO) in poslati svoje delnice v kotacijo na borzo. LinkedIn cilja na drugačno množico ljudi kakor Facebook, saj je v ospredju navezovanje poslovnih stikov (dober, čeravno nekoliko star članek o LinkedIn najdete na ReadWriteWebu). To je tudi razlog, da veliko njegovih uporabnikov uporablja enega izmed plačljivih profilov uporabe, saj si s tem služijo kruh.

Pred dobrim letom je ustanovitelj LinkedIna napovedoval možnost IPO-ja, a je v isti sapi pripomnil, da je to tega trenutka še daleč. Če gre verjeti Reutersovim virom,...

6 komentarjev

LinkedIn s 70 milijoni uporabnikov

TechCrunch - LinkedIn je stran za povezovanje, ki jo je sredi leta 2003 ustanovil Reid Hoffman. Stran deluje nekoliko drugače kot Facebook, saj je namenjena predvsem poslovnim stikom. Registrirani uporabniki določijo svoje stike oziroma povezave, ki predstavljajo ljudi, ki jim zaupajo v poslovnem svetu. Zdajšnji izvršni direktor Jeff Weiner pravi, da stran napreduje z veliko hitrostjo. Februarja so presegli mejo 60 milijonov uporabnikov, sedaj pa jih imajo že 70 milijonov, izmed katerih je polovica izven ZDA, in milijon registriranih podjetij.

Največjo rast so zabeležili na Nizozemskem, kjer LinkedIn uporablja skoraj tretjina prebivalstva, in v Indiji, kjer so tudi odprli lokalno predstavništvo. V zadnjem času so se do neke mere integrirali s Twitterjem, pripravili vtičnik za Microsoft Outlook in izboljšali možnosti deljenja. Weinerja seveda vsi sprašujejo, kdaj bo LinkedIn svoje delnice ponudil javnosti (IPO), a ta ni želel povedati nič konkretnega.

5 komentarjev