Slo-Tech - Večkrat smo že pisali, da so organi pregona v sodelovanju z zasebnimi podjetji uspeli demontirati kakšnega izmed velikih botnetov. Minili so časi, ko so botnete sestavljali osebni računalniki. V zadnjem času botnete čedalje pogosteje sestavljajo različne v internet priključene naprave (IoT), denimo usmerjevalniki, nad katere se je slavno spravil botnet Mirai. Sedaj pa skupina podjetij za računalniško varnost poroča, da so uspeli razbiti enega večjih botnetov, ki so ga sestavljali pametni telefoni z Androidom, kar je bila donedavna precejšnja redkost. Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ in Team Cymru so v sodelovanju s FBI uničili botnet WireX, ki se je začel intenzivneje širiti 2. avgusta letos.

WireX se je skrival v približno 300 različnih aplikacijah za Android, ki so se...

Reuters - Svetovno znani proizvajalec avdio opreme Bose prek svojih brezžičnih slušalk in povezane aplikacije za pametne naprave zbira podatke o uporabnikih. In potem zbrane podatke prodaja drugim podjetjem. Vsaj tako trdi ena izmed nezadovoljnih strank Bosa Američan Kyle Zak , ki je včeraj na sodišču v ZDA vložil večmilijonsko tožbo proti podjetju.

Zak trdi, da je Bose uporabnike dobesedno prisilil, da slušalke uporabljajo v povezavi z njihovo aplikacijo Bose Connect (v nasprotnem primeru namreč ne bi mogel uporabljati vseh funkcij več kot 300 dolarjev vrednih slušalk). Aplikacija pri registraciji novega uporabnika zahteva pravo ime in priimek, elektronski naslov in serijsko številko slušalk. To sicer ni sporno,...

NBC - Običajno se ZDA in Kitajska vzajemno obtožujeta izvajanja napadov DDoS na infrastrukturo druga druge, a prva država, za katero imamo neizpodbiten dokaz, da uporablja DDoS, je Velika Britanija. Snowdnovi dokumenti, ki jih je objavil NBC, pojasnjujejo, kako se je britanska obveščevalna agencija GCHQ lotila obračuna s skupinama Anonymous in LulzSec, verjetno pa tudi ostalih.

Uporabljali so tudi klasične preiskovalne metode, kot je uporaba ovaduhov in delo pod krinko. Svoje ljudi so vtihotapili na kanale na IRC-u, kjer so se člani Anonymousa dogovarjali za operacijo povračilo, s katero so napadali PayPal, MasterCard in Viso, ko so ta podjetja prenehala opravljati plačilni promet za Wikileaks. Dokumenti opisujejo, kako so...

Slo-Tech - Mineva že deseti dan od začetka koordiniranih napadov DDoS na Wikileaks, ki so se začeli po objavi podatkov o sistemu TrapWire, s katerim ZDA nadzorujejo večja mesta v državi. Gre za podatke iz tako imenovanega vdora Stratfor, ki se je zgodil lani na božični večer, sedaj pa jih Wikileaks priobčuje pod imenom GIF (global intelligence files). Med njimi najdemo tudi obilico navedb sistema TrapWire.

Zasnova zanj sega v leto 2004, ko je podjetje Abraxas Corporation prijavilo blagovno znamko TrapWire. Sprva je bila zaradi podobno zvenečih imen zavrnjena, leto pozneje pa so jo vendarle dobili. V...

Forbes - Pet mesecev po februarskem napadu na nemško stran Gamigo so na splet priromali uplenjeni podatki. Neznan napadalec z vzdevkom 8in4ry_Munch3r je konec februarja uspešno kompromitiral strežnike tega nemškega založnika masivno-večigralsko spletnih iger domišljijskih vlog (MMORPG), zaradi česar so v začetku marca svojim strankam poslali obvestilo, naj zamenjajo svoja gesla na njihovi strani in drugod, če so slučajno uporabljali ista. Zgodba je počasi potihnila, saj se nekaj mesecev ni zgodilo nič niti ni kazalo, da bi bili zbrani podatki zlorabljeni.

V začetku julija pa so hekerji pokazali sadove svojega dela, piše Forbes. Na forumu InsidePro so objavili pol gigabajta težko zbirko več kot...

Slo-Tech - Čeprav je ustanovitelj Wikileaksa Julian Assange v hudih škripcih, saj se pred izročitvijo Švedski skriva na ekvadorskem veleposlaništvu v Londonu, Wikileaks s polno paro sledi svojim ciljem in objavlja tajne dokumente. To pot objavljajo 2,5 milijona elektronskih sporočil, ki so si jih izmenjali sirska vlada, ministri, poslanci in drugi politiki, podjetja ter druge vplivne sile v državi. Gre za sporočila, ki so jih predstavniki režima napisali v zadnjih šestih letih in zavedajo tudi še vedno trajajoč konflikt v državi. Kot je v navadi, Wikileaks dokumente objavlja postopno.

Skupno bodo objavili dokumente, ki izvirajo s 680 različnih domen, in so po besedah Juliana Assanga neprijetna tako za režim kot nasprotnike Sirije. Dodaja, da ne...

Microsoft - Medtem ko je Disney Research razvil sistem za naprednejše prepoznavanje dotikov, so bili raziskovalci aktivni tudi v Redmondu, kjer so pripravili okleščeno verzijo Kinecta, ki jo podpira pravzaprav vsak računalnik z zvočniki in mikrofonom. Klasični Kinect za sledenje kretnjam uporablja kamero (torej svetlobo), novi sistem SoundWave pa zvok, torej deluje kot nekakšen mini radar ali sonar. Takoj tudi opazimo glavno prednost - za delovanje ne potrebujemo nobene dodatne opreme.

Sistem izkorišča Dopplerjev efekt. Z vgrajenimi zvočniki oddaja neslišen zvok frekvence 18-22 kHz (otroci ga običajno sicer lahko slišijo). Če ta zvok trči v gibajoč predmet v okolici, se odbije z nekoliko spremenjeno frekvenco - podobno se z radarjem meri hitrost v prometu. Odbiti zvok se...

ZDNet - Na internetu se je pojavila nova hekerska skupina, ki se je poimenovala The Consortium in je po lastnih navedbah povezana z Anonymousom in LulzSecom. Za svojo prvo tarčo so izbrali strani založnika pornografskih vsebin Digital Playground, ki je s tem postal že tretja v zadnjem času napadena Manwinova franšiza; pred kratkim so namreč hekerji napadli še YouPorn in forum strani Brazzers. Hekerji so to pot ukradli več tisoč osebnih podatkov naročnikov (imena, elektronski naslovi, gesla) in njihovih finančnih podatkov (številke kreditnih kartic, varnostne kode, datum veljavnosti), poleg tega pa so dobili tudi administratorske privilegije.

Kot poroča ZDnet, so napadalci uspeli pridobiti 40.000 številk kreditnih kartic, varnostnih kod CVV, datumov veljavnosti in imen imetnikov. Vse podatke je Digital Playground shranjeval v obliki navadnega besedila (plain text) na svojih strežnikih,...