Prijavi se z GoogleID

»

Vdor v Yahoo morda še večji, bržkone ni delo državnih hekerjev

Business Insider - Vdor v Yahoo, v katerem so neznani napadalci odnesli osebne podatke in gesla 500 milijonov uporabnikov, je že sedaj največji v zgodovini, a se utegne izkazati za še večjega. Viri blizu podjetja namreč trdijo, da je zaradi ustroja Yahoojevega sistema nemogoče, da bi bilo prizadetih 500 milijonov uporabnikov. Prava številka naj bi bila med 1 in 3 milijardami, trdijo pri Business Insiderju.

Yahoo je sicer ob razkritju pametno zapisal, da je prizadetih najmanj 500 milijonov uporabniških računov. Nekdanji zaposleni pravi, da vsi Yahoojevi izdelki (Yahoo Mail, Finance, Sports itd.) uporabljajo eno glavno podatkovno bazo. Ta je leta 2014, ko se je napad zgodil, vsebovala od 700-1000 milijonov aktivnih uporabnikov, poleg njih...

0 komentarjev

Yahoo uvaja šifriranje e-pošte in ukinja gesla

Yahoo News - Yahoo je na konferenci SXSW v Austinu v Teksasu napovedal, da bodo do konca leta uvedli šifriranje elektronske pošte od pošiljatelja do prejemnika (end-to-end), s čimer očitno želijo NSA in podobnim službam vsaj otežiti delo, kar so najavljali že lani. Do izteka leta bodo storitev razširili na vse uporabnike, že sedaj pa jo lahko preizkusimo z namestitvijo vtičnika za brskalnik. Yahoo je seveda kodo prosto odprl; dostopna je na Githubu, obsežno pa so sodelovali tudi z Googlom.

Vtičnik omogoča šifriranje, dešifriranje, podpisovanje in preverjanje pristnosti sporočil prek tehnologije OpenPGP, ki je že uveljavljen standard. Obenem sodi OpenPGP med tehnologije, ki tudi véliki NSA povzročajo obilico težav pri...

28 komentarjev

Yahoo Mail zapušča Kitajsko, spomladansko čiščenje tudi drugod po svetu

Yahoo News - Medtem ko Google kljub burnemu odnosu s kitajskimi oblastmi države naposled ni zapustil, je Yahoo objavil, da bodo 19. avgusta prenehali ponujati storitev elektronske pošte na Kitajskem. Vsi uporabniki, ki imajo elektronski naslov @yahoo.com.cn ali @yahoo.cn, bodo morali do tedaj poskrbeti za prenos računa in podatkov na AliCloud, ki sodi pod okrilje Alibabe, če želijo ohraniti svoje podatke. Po tem času bo dostop do Yahoojevega kitajskega elektronskega predala onemogočen, bo pa vsa pošta na stare naslove do konca leta 2014 preusmerjena na novo storitev. Alibaba je leta 2005 kupila Yahoo China, zanimali pa so se tudi za celoten Yahoo, ki pa jim ga ni uspelo prevzeti.

Yahoo se je v PR-jevsko zagato zapletel leta 2007, ko so v skladu s kitajsko zakonodajo oblastem posredovali podatke o nekaterih uporabnikih svoje elektronske pošte, ki so kritizirali...

3 komentarji

Twitter napaden, ukradenih 250.000 gesel

vir: Twitter
Twitter - Twitter je včeraj zvečer objavil, da so bili v preteklem tednu žrtev hekerskih napadov, ki so jim odnesli "omejene osebne informacije" 250.000 uporabnikov. V tem tednu so odkrili nenavaden vzorec dostopa do njihovih storitev, za katerega se je po pregledu izkazalo, da gre za nepooblaščen dostop ozira vdor. Napad so takoj po odkritju uspeli preprečiti, a so hekerji v vmesnem času vseeno pridobili nekatere podatke.

Twitter ima 140 milijonov uporabnikov, od katerih jih je prizadetih 250.000. Napadalci so uspeli pridobiti uporabniška imena, elektronske naslove, žetone za sejo in šifrirana gesla. Zaradi tega je Twitter ponastavil gesla za vse prizadete uporabnike in jim preklical vse piškotke. Ti bodo na svoj elektronski naslov prejeli povezavo, kjer si bodo izbrali novo geslo in se ponovno prijavili. Stara gesla ne delujejo več. Kdor je...

10 komentarjev

Huda malomarnost IEEE razkrila 100.000 uporabniških imen in gesel

IEEE Log - Spletne strani organizacije IEEE (Institute of Electrical and Electronics Engineers), ki skrbi za standardizacijo številnih standardov, so bile vsaj en mesec hudo ranljive, poroča Radu Dragusin na svojem blogu. Iz neznanih razlogov so uporabniške podatke (uporabniška imena in gesla) hranili v tekstovni obliki (plain text), datoteka s podatki več kot 100.000 oseb pa je bila prosto dosegljiva na njihovem FTP-strežniku, dokler ni Dragusin 18. septembra IEEE na to opozoril. Še več, dosegljive so bile tudi dnevniške datoteke z informaciji, kaj je posameznik v tem mesecu storil. IEEE je strežnike za silo zakrpal, Dragusin pa je objavil analizo zbranih podatkov.

Dnevniške datoteke vsebujejo podatke, s katerimi je mogoče identificirati uporabnike, zato ne bi smele biti nikoli...

2 komentarja

Hekerji napadli Android Forums in Nvidio

vir: ZDNet
ZDNet - V zadnjih dneh so bili hekerjev očitno nadpovprečno aktivni, saj se poročila o vdorih na spletne stran in odtujitvah uporabniških podatkov kar vrstijo. Po uspešnem napadu na Yahoo! Voices sta novi žrtvi Android Forums in Nvidia.

Phandroid je potrdil, da so neznanci napadalci kompromitirali njihove strani Android Forums, pri čemer so pridobili uporabniška imena, elektronske naslove, IP-naslove in zgoščene vrednosti (hashed) gesel. Forum je imel dober milijon članov, ogroženi pa so vsi. Administratorji so že zagotovili, da je bila ranljivost, ki so jo napadalci izkoristili (varnostna luknja v forumu vBulletin), zakrpana in da so uvedli še nekaj dodatnih varnostnih ukrepov za vsak primer. Verjamejo, da so napadalci v prvi vrsti želeli pridobiti čim več elektronskih naslovov, ki jih preprodajo...

14 komentarjev

Hekerji dobili pol milijon gesel uporabnikov Yahoo! Voices

vir: ZDNet
ZDNet - Hekerska skupina z vzdevkom D33ds Company je napadla Yahoojevo storitev Yahoo! Voices in pridobila uporabniška imena in gesla več kot 450.000 uporabnikov. Svoje besede so podkrepili tudi z dejanji, in sicer so pridobljene podatke javno priobčili. V tekstovni obliki so objavljena tudi gesla, kar pomeni, da jih Yahoo ni hranil šifrirano. Napadalci so zapisali, da so Yahoo želeli le opozoriti na malomarno varnost in da ne gre za grožnjo. Ali ste med prizadetimi, lahko preverite na posebej v ta namen postavljenih straneh.

Yahoo je potrdil, da se je vdor zgodil, a poizkušajo škodo prikazati kot minimalno. V izjavi za javnost so zapisali, da datoteka z ukradenimi podatki izvira s starega sistema Yahoo! Contributor Network, ki ga je Yahoo dobil s prevzemom Associated Content. Trdijo, da je med...

16 komentarjev

Facebook in Yahoo zakopala bojno sekiro, okrepila partnerstvo

PC World - Marca se je med Facebookom in Yahoojem pošteno zaiskrilo, saj je Yahoo vložil tožbo proti prvemu zaradi domnevnih kršitev številnih patentov in zahteval plačilo visoke licenčnine. Facebook je kmalu zatem z nakupom pri IBM-u odebelil svoj patentni portfelj in vložil nasprotno tožbo. Podjetji sta ugotovili, da se nima smisla prepirati, zato sta se poravnali in odstopili od vseh tožb. Šli sta še korak dlje in naznanili novo tesno partnerstvo, od katerega si obetata veliko koristi. Prenosa denarja pri poravnavi ni bilo.

Yahoo in Facebook sta se sporazumela in sporazum sta potrdila tudi upravna odbora obeh podjetij, da bosta drugo drugemu navzkrižno licencirali sporne patente. Čeprav je Yahoojev patentni portfelj občutno...

1 komentar

Analiza Sonyjevih gesel

Slashdot - Odlično nadaljevanje današnje novice o za več razredov večji ranljivosti gesel pri napadu z močnimi grafičnimi procesorji je analiza ukradenih gesel pri napadu na Sony. Ker so več kot milijon gesel hranili v tekstovni obliki, so gesla odprta na vpogled vsakomur, ki ukrade bazo podatkov. Analiza pokaže, da so nič hudega sluteči uporabniki izbirali šibka gesla.

Analizirali so dolžino gesel, uporabljene vrste znakov (male in velike črke, številke, ločila, posebne znake), slovarskost in unikatnost. Ugotovili so, da smo ljudje še vedno leni, kar se tiče pomnjenja gesel. Velika večina (93 odstotkov) je imela od šest do deset znakov, polovica gesel pa je bilo krajših od osem znakov. Prav tako ima polovica gesel le male črke, nekaj več pa jih ima še...

21 komentarjev

Yahoo predstavil Search Direct

CNet - Yahoo je včeraj predstavil novo storitev Yahoo Search Direct, ki predstavlja konkurenco lani izdanemu Googlovemu Instant Searchu. Temu navkljub ne gre za enakovredno storitev, saj je Yahoojev pristop drugačen.

Nova funkcija v oknu pod iskalnim poljem prikaže deset najbolj vročih tem glede na vpisano ključno besedo, uporabnik pa s premikom kazalca nanje v drugi polovici okna izpiše glavne povezave. To pomeni, da Yahoo ne prikazuje rezultatov iskanja sproti, kakor to počne Google, ampak sproti prikazuje najpopularnejše teme, ki so povezane z iskalnim terminom, in potem glavne strani z njimi. Te so lahko potovalni vodiči, podatki o vremenu, splošni podatki o podjetju itn.

Yahoo želi s to novostjo prebuditi uporabnike in pridobiti kakšnega novega, saj njegov tržni delež že nekaj časa lebdi okoli 16...

3 komentarji

Analiza pobeglih gesel: še vedno nič novega

The Wall Street Journal - Vsakokrat, ko ukradejo kakšno veliko bazo podatkov, se prej ali slej na internetu pojavijo analize gesel. Katero geslo je najpogostejše, kakšne napake delajo uporabniki pri izboru gesel, koliko so ta predvidljiva in podobno, so klasični izsledki. Žalostno je, da ostajajo več ali manj enaki. In če bi pomislili, da so uporabniki Gawkerja nekolikanj tehnološko bolje osveščeni, bi se grdo zmotili. Njihova gesla so prav tako predvidljiva kot drugod.

The Wall Street Journal je objavil analizo 188.279 gesel, ki so jih uspeli dešifrirati in analizirati. Vodilno je še vedno geslo 123456, ki se pojavi več kot 3000-krat. Sledijo password, 12345678, lifehack, qwerty, abc123, 111111 in monkey. Nekaj izbranih gesel je tipičnih za stran, v tem primeru...

17 komentarjev