Slo-Tech - V začetku tedna je ameriškaimigracijska policija (ICE, Immigration and Customs Enforcement) presenetljivo objavila, da bodo tuje študente, katerih šole bodo zaradi epidemija covida-19 prešle na spletna predavanja, deportirali. Vsi študentje z vizam F-1 in M-1, ki so vpisani na univerze, ki so se zaradi varnosti odločile predavanja v celoti preseliti na internet, ne bodo mogli podaljšati vizumov ali vstopiti v ZDA. Kdor je že v ZDA, bo moral državo zapustiti kljub veljavnemu vizumu. Edini način, da ostanejo legalno v ZDA, je poslušanje kurzov, ki se izvajajo v živo. Edina izjema so imetniki vizumov F-1, ki študirajo angleščino, ter študentje F-1, ki so v šolah s hibridnim programom. Za M-1 popustov ni in bodo morali študentje čisto vseh predmete poslušati v živo, če bodo želeli ostali legalno v ZDA. V primeru, da se epidemiološka situacija poslabša in bodo šole sredi semestra prešle na spletni način, bodo morali njihovi študentje sredi semestra zapustiti ZDA.

Odločitev je dvignila...

Betabeat - Hekerji iz skupine z imenom GhostShell so včeraj objavili rezultate Projekta WestWind, kakor so poimenovali vdor v več kot sto univerz po svetu in javno priobčitev zbranih osebnih podatkov. Skupina ni neznana.

Že avgusta so pritegnili pozornost internetnega občestva, saj so v sklopu Projekta HellFire objavili več kot milijon podatkov o uporabniških računih z najrazličnejših spletnih strani. Sedaj so se lotili tudi univerz in prizadete so tudi tako elitne, kot so Harvard, Stanford, Princeton in Cambridge. Tarča so bile univerze s celega sveta, tako da med žrtvami najdemo tudi züriško, berlinsko, osaško in še številne druge. Slovenskih univerz na seznamu ni - bržkone niso dovolj zanimive, ne pa tako neprebojno zaščitene. Javno so objavili 120.000 osebnih podatkov, med njimi uporabniška imena, gesla in podatke o študentih.

V izjavi za javnost so hekerji svoje...

Nature - Počasi se premikajo stvari na področju znanstvenih revij, kjer trenutno vladata divji kapitalizem in kaos. Založniki revij, ki praktično vse delo brez plačila naložijo akademikom (pisanje članka, predlaganje recenzentov, recenziranje se opravijo brezplačno), potem za dostop do revij mastno zaračunavajo (zaradi česar tudi preprodaja gesel ni nič neobičajnega). Naročnine na posamezno revijo ali pakete nekega založnika gredo v stotisoče evrov letno na inštitucijo, kar načenja proračune tudi najbogatejših univerz. Tehniška univerza München in Univerza Harvard sta zgolj najodmevnejši imeni, ki...

ZDNet - V zadnjih dneh so bili hekerjev očitno nadpovprečno aktivni, saj se poročila o vdorih na spletne stran in odtujitvah uporabniških podatkov kar vrstijo. Po uspešnem napadu na Yahoo! Voices sta novi žrtvi Android Forums in Nvidia.

Phandroid je potrdil, da so neznanci napadalci kompromitirali njihove strani Android Forums, pri čemer so pridobili uporabniška imena, elektronske naslove, IP-naslove in zgoščene vrednosti (hashed) gesel. Forum je imel dober milijon članov, ogroženi pa so vsi. Administratorji so že zagotovili, da je bila ranljivost, ki so jo napadalci izkoristili (varnostna luknja v forumu vBulletin), zakrpana in da so uvedli še nekaj dodatnih varnostnih ukrepov za vsak primer. Verjamejo, da so napadalci v prvi vrsti želeli pridobiti čim več elektronskih naslovov, ki jih preprodajo...

Sophos - Za zdaj še neznani napadalci so vdrli v strežnik strani YouPorn in pridobili vsaj 6400 uporabniških imen in pripadajočih gesel, ki so jih nato javno objavili na spletu. Odgovornost za vdor to pot večidel leži na YouPornovih plečih, saj so napadalci zlorabili veliko varnostno pomanjkljivost. YouPorn je 93. najbolj priljubljena spletna stran na internetu (v absolutni kategoriji) in najbolj priljubljena pornografska stran. Dostopna je brezplačno, na njej je več videoposnetkov po vzorcu YouTuba, uporabniki pa se lahko za uporabo dodatne funkcionalnosti in nalaganje lastnih vsebin brezplačno registrirajo.

Sodeč po trenutno dostopnih podatkih je pisec strani oziroma njenega dela že...

The Register - Naslednje v vrsti podjetij, kamor so vdrli hekerji in pridobili osebne podatke strank, je Acer. V petek so na The Hacker News objavili posnetke, ki dokazujejo, da je hekerska skupina Pakistan Cyber Army (PCA) pridobila podatke o približno 40.000 Acerjevih strankah iz evropskih držav. Zbrani podatki vključujejo imena, elektronske naslove, domače naslove in telefonske številke. Poleg tega so pridobili dostop do izvorne kode v ASP za izvajanje strani in Acerjevega FTP-strežnika.

Prav slednji je srž vdora, ki mu po včeraj razkritih podatkih komajda lahko rečemo tako. Izkazalo se je, da je Acer leta 2008 nepremišljeno na svojih forumih objavil podatke za dostop do njihovih FTP-strežnikov, da so si uporabniki lahko prenesli popravek. Napadalci so ta...

TechCrunch - Zlikovci so vdrli v uporabniško bazo podatkov podjetja RockYou Inc., ki izdeluje aplikacije za socialno mreženje (npr. vtičnike za Facebook), in odtujili 30 milijonov podatkov o uporabniških računih. Podatki so bili shranjeni v tekstovni obliki v kompromitirani podatkovni bazi, pri čemer so bila uporabniška imena enaka, kot so jih imeli uporabniki za dostop do spletnega poštnega predala (Gmail, Yahoo, Hotmail ...). Ker mnogo ljudi še vedno uporablja isto geslo za več različnih strani, to proži še dodatne probleme.

Podjetje Imperva je ta konec tedna RockYou opozorilo, da je z njihovo podatkovno bazo nekaj resno narobe, saj je občutljiva na napad SQL injection. RockYou naj bi luknjo hitro zakrpal, a so nadebudni heker pred tem uspeli prebrati prav vse podatke iz baze podatkov - 32.603.388 parov imen in gesel. Del tega so tudi objavili, za zdaj z ustrezno zakritimi gesli, in zagrozili RockYou, naj ne lažejo, sicer bodo objavili celoten seznam. Slednji so se odzvali in javno priznali,...