»

Mediji in težave s prehodom na https

vir: Wikipedia
Ars Technica - Kot smo že pisali, bo čez dva tedna brskalnik Chrome začel nekoliko bolj kričeče označevati spletne strani, ki še niso prešle na naslov https z veljavnim TLS certifikatom. Na spletni strani Ars Technica so se pred dnevi nekoliko ozrli naokoli in ugotovili, da se s prehodom ne mudi niti nekaterim velikim medijskim družbam. BBC je ta prehod sicer opravil nedavno, so pa med zamudniki tudi take družbe, kot so Fox News, Time in Newsweek.

Znano je, da take strani Google že nekaj časa razvršča nižje pri prikazovanju zadetkov svojega iskalnika, predvsem pa je problematična varnostna vrzel med spletno stranjo in uporabnikom, saj lahko nepridipravi vanjo z BGP napadi...

60 komentarjev

Adidasov poskus komercializacije 3D printanja obutve

Ars Technica - Adidas bo začel z masovno poizvodnjo čevljev, katerih podplati bodo narejeni s 3D printerji. Printanje bo omogočilo popolnoma personalizirane čevlje, oblikovane glede na posameznikovo težo in višino.
Ob današnjem naznanilu novice je Gerd Manz, Adidasov direktor tehnologije povedal, da “gre za mejnik tako za podjetje kot za industrijo, saj premikamo meje.”

Pri projektu bodo sodelovali s startupom Carbon, ki se ukvarja s tehnologijo 3D printanja. Superge so poimenovali Futurecraft 4D in jih želijo še letos prodati 5.000. Do konca drugega leta si želijo, da bi krasile noge vsaj 100.000 posameznikov. Trenutno pri Carbonu potebujejo med uro in uro in pol za printanje vsakega podplata, a si želijo ta čas zmanjšati na 20 minut.

Nike, Under Armour in New Balance so že eksperimentirali z uporabo...

10 komentarjev

V napadu na Target ukradenih 40 milijonov številk kreditnih kartic, Krebs iskal storilce

Krebs On Security - Med prazniki so si v ZDA belili glavo z vprašanjem, kdo, kako in v kolikšnem obsegu je napadel trgovsko verigo Target in ukradel več kot 40 milijonov bančnih podatkov. Kot so potrdili v podjetju, so neznanci med 27. novembrom in 15. decembrom prestregli bančne podatke kupcev v ameriških trgovinah, medtem ko nakupi prek spleta in v kanadskih izpostavah niso problematični. Priznali so, da so bila odtujena imena imetnikov kartic, številke kartic, datumi veljavnosti in kode CVV. Reuters je potem ugotovil, da so napadalci ukradli tudi številke PIN kartic, ki pa so bile šifrirane.

Target je zagotovil, da kupci ne odo imeli nikakršnih stroškov, saj bodo vso škodo pokrili trgovec ali banke. Kljub temu se je...

9 komentarjev

Trgovanje z ukradenimi kreditnimi karticami spominja na klasične tržnice

Slo-Tech - Pričakovali bi, da je del interneta, kjer se trguje z ukradenim blagom, kot so številke kreditnih kartic, podoben Divjemu zahodu. Resnica je precej drugačna, odkriva Thomas Holt z Univerze v Michiganu, ki je preiskoval dve angleško govoreči in dve rusko govoreči strani, kjer se trguje z nezakonitim. V članku Exploring the social organisation and structure of stolen data markets ugotavlja, da veljajo številna nenapisana pravila in da si kriminalci na koncu zaupajo in drug drugega praviloma ne opetnajstijo, saj se jim to najbolj splača.

Trgovalne strani so dobro organizirane in obiskane, podobno kot Ebay in Amazon za legalne dobrine, a zavarovane pred nepovabljenimi pogledi javnosti. Na njih sodelujejo poklicni kriminalci in ne...

14 komentarjev

V ZDA se pripravlja največji biometrični sistem za sledenje

New Scientist - V ZDA se pripravlja nov sistem za množični nadzor, ki ga predlagatelji, financerji in podporniki utemeljujejo z bojem proti terorizmu in kriminalu. Začenja se namreč uresničevati program NGI (Next Generation Identification), v katerega bo FBI vložil milijardo dolarjev, zamislili pa so si ga že davnega leta 2005. Sistem so preizkusno v nekaterih zveznih državah že začeli uporabljati, do konca leta 2014 pa naj bi zaživel v celotnih ZDA. Implikacije so raznovrstne.

NGI bo namreč vzpostavil centraliziran sistem za sledenje posameznikom na podlagi biometričnih podatkov - posnetki šarenice, sledovi DNK in prepoznavanje govora, seveda pa bo v prvi vrsti v uporabi prepoznavanje obraza (facial recognition). Nekaj...

106 komentarjev

Danes odklop lažnih DNS-strežnikov črva DNSChanger

ZDNet - Današnji dan so bolj rumeno obarvani mediji označili kot dan, ko bo od interneta odrezanih na tisoče računalnikov, ki še vedno niso očistili okužbe s črvom DNSChanger na svojih računalnikih. Čeprav je FBI danes po napovedih res izklopil lažne DNS-strežnike, večjih težav ali celo "sodnega dne", kot so nekateri napovedovali, ni bilo. Bo z današnjim dnem uporabnikom hitro postalo jasno, ali imajo omenjeno zalego na svojih računalnikih.

DNSChanger se je širil med letoma 2007 in 2011. Okužiti je zmogel tako računalnike z Windows kot Mac OS, in sicer je na vseh spremenil zapis za naslov DNS-strežnike. Računalniki so tako zahtevke preusmerjali na lažne strežnike, ki so jih vzpostavili pisci črva. Ti strežniki so vračali odgovore na poizvedbe, v katere so dodajali reklame, s čimer naj bi si...

19 komentarjev

V osmih državah aretirali 24 internetnih prekupčevalcev s številkami kreditnih kartic

FBI - FBI je v sodelovanju z lokalnimi policijami več drugih držav včeraj izvedel aretacije 24 posameznikov, ki so v zadnjih dveh letih prek interneta prekupčevali z ukradenimi bančnimi podatki, zlasti številkami kreditnih kartic, še štirje posamezniki pa so še na prostosti. Ulovili so jih z lažno spletno stranjo, ki jo je leta 2010 postavil FBI, in v tem času preprečili oškodovanje več kot 400.000 posameznikov in gmotno škodo v višini 200 milijonov dolarjev. Vodjem grozijo večdesetletne zaporne kazni, če bodo spoznani za krive.

Predlani je FBI zagnal spletno stran carderprofit.cc, kjer so se lahko registrirali zainteresirani za prodajo ali nakup številk kreditnih kartic. Za registracijo so morali pustiti delujoč elektronski naslov, poleg tega pa je FBI beležil še IP-naslove in...

8 komentarjev

Romunski hekerji v ZDA tri leta kradli številke kreditnih kartic

Ars Technica - Skupina romunskih hekerjev je v ZDA od leta aprila 2008 do maja letos neovirano kradla številke kreditnih kartic v več kot 150 franšizah Subwayja in še približno 50 drugih manjših prodajalcih, je razvidno iz nedavno odpečatene obtožnice. V tem času so nakradli več kot tri milijone dolarjev in pridobili bančne podatke več kot 80.000 žrtev. Zgodba pa je toliko bolj vznemirjujoča, ker je napad neodkrito potekal tako dolgo in ker so uporabili povsem osnovne tehnike, kar priča o izjemno slabi zaščiti trgovcev pred zlorabami.

Napadalci so s prosto dostopnimi orodji preverili, ali imajo POS-sistemi (skenirali so celotne bloke IP-naslovov) napadenih trgovcev odprta nekatera vrata (port), ki se tipično uporabljajo za oddaljeni dostop do sistemov (remote access). Ko so jih našli, so poizkusili...

46 komentarjev

Blippyju ušle številke kreditnih kartic

Blippy

Information Week - Blippy je ena izmed v Sloveniji manj znanih strani za druženje, ki omogoča uporabnikom deljenje svojih nakupov s prijatelji. Twitter za osebne finance, kot bi lahko poimenovali stran, se z vpisom številke kreditne kartice poveže z njo, nato pa avtomatično priobčuje transakcije. Včeraj je bil odkrit spodrsljaj, ki se jim je primeril, saj so na svojih strežnikih v tekstovni obliki objavili nekaj številk kreditnih kartic, ki jih je Google takoj opazil.

Kot so pojasnili, se je na spletu znašlo nekaj številk kreditnih kartic, ki se začnejo s 5424 (to so Mastercardi Citibanka). Blippy je pojasnil, da gre za ostanke beta preizkusa izpred mesecev...

6 komentarjev

Heker obsojen na trinajst let zapora

Max Ray Butler

ComputerWorld - Nekdanji strokovnjak za varnost Max Ray Butler, ki je kasneje prestopil na nelegalno stran zakona in postal zloglasni heker z nadimkom Iceman, je bil v petek zjutraj na okrožnem sodišču v Pittsburghu obsojen na 13 let zapora zaradi prevare in kraje identitete. Poleg ene izmed najdaljših kazni, ki so bile kdajkoli prisojene hekerjem, bo moral plačati še 27,5 milijona dolarjev odškodnin žrtvam. Butler se je že lanskega junija izrekel za krivega obtožb. Zaslovel je z...

11 komentarjev

Ko vlomilci nič ne odnesejo, pač pa celo nekaj prinesejo...

Arnes - Enkrat konec prejšnjega leta, je nekdo vlomil v pošto v Haifi v Izraelu. Ker pošta opravlja tudi bančne storitve, bi pričakovali, da bodo vlomilci kaj odnesli. Pa ni bilo tako. Policisti, ki so prihiteli na kraj dogodka, namreč niso odkrili nobene škode.

Potem pa je čez dober mesec na tej pošti nenadoma izginilo okrog 13.000 USD. Preiskava je pokazala, da so vlomilci ob prvem vlomu v omrežje pošte podtaknili brezžično dostopno točko. Kasneje so odprli nekaj fiktivnih računov, kamor so s pomočjo vstopa v poštno omrežje preko brezžične povezave (domnevno iz varne oddaljenosti nekaj sto metrov) prenesli denar.

Kljub vsemu je izraelska policija aretirala hekerja (oz. crackerja), ki naj bi vse skupaj tudi izvedel. Gre za 24-letnega Davida Sternberga, ki je že bil aretiran zaradi kraje 80.000 kreditnih kartic v ZDA. Da pa fant le ni tako nedolžen, pa kaže tudi dejstvo, da so ga najprej aretirali zaradi vožnje ukradenega avtomobila.

Vsekakor se občasno izplača pogledati, če ste v vašem...

9 komentarjev

Aretacija ruskega hackerja

SiOL - Na SiOL-u sem našel novico o aretaciji ruskega hackerja ki so ga s prevaro spravili v ZDA, kjer so ga ob prihodu aretirali. 27-letni Vasiliy Gorshkov je bil spoznan za krivega množične kraje številk kreditnih kartic ter drugih osebnih podatkov iz podatkovnih baz bank, ISP-jev ter drugih podobnih podjetij. Kazen je reci in piši 3 leta zapora ali varščina v višini 690.000 ameriških dolarjev. Sedaj pa še en klik!

3 komentarji