»

Tumblr šele sedaj odkril vdor iz leta 2013

Slo-Tech - Tumblr je šele 12. maja letos sporočil, da so neznani napadalci leta 2013 vdrli v njihov sistem in pridobili dostop do nekaterih uporabniških podatkov. Danes pa je postalo znano, da je bil napad precej obsežnejši, kot je sprva kazalo. Napadalci so odnesli elektronske naslove in šifrirana gesla vsaj 65 milijonov uporabnikov, kaže analiza Have I Been Pwned. Toda za zdaj kaže, da je imel Tumblr gesla ustrezno shranjena, zato si napadalci z njimi ne morejo nič pomagati.

Paket elektronskih naslovov in gesel, ki so v obliki zgoščene vrednosti SHA1 in imajo dodan naključni sestavni del (salted hash), že kroži po internetnem podzemlju, a ga prav zaradi ustreznega zavarovanja gesel nepridipravi ne morejo prodati za več kot...

9 komentarjev

Na internetu arhiv z domnevnimi podatki s strani Ashley Madison

Krebs On Security - Pravzaprav je bilo le vprašanje, kdaj bo mamljiva baza podatkov pricurljala na internet. Točno mesec dni po vdoru v spletno stran Ashley Madison se je na internetu znašel 10 gigabajtov težak arhiv, ki domnevno vsebuje informacije o uporabnikih strani. Prve analize kažejo, da bi bil arhiv lahko pristen, podatki pa resnični.

Ashley Madison je kanadska spletna stran, ki jo ljudje uporabljajo, da laže diskretno varajo svoje partnerje. Oglašuje se s sloganom Življenje je kratko, privoščite si afero, in je kljub kritikam nekaterih skupin zelo priljubljena stran. Nezaželeno publiciteto je stran doživela 15. julija, ko so neznani napadalci ob vdoru na stran ukradli vse podatke o uporabnikih, kar je glede na namen...

35 komentarjev

Vdor v Cupid Media razkril 42 milijonov nezaščitenih gesel

Krebs On Security - Na internetu se je znašla datoteka z zbranimi uporabniškimi imeni, elektronskimi naslovi, rojstni datumi in gesla, ki pripada spletni strani za internetne zmenke Cupid Media. Napad se je zgodil že januarja letos, a o njem niso obvestili medijev. Dodatno težavo povzroča dejstvo, da so bila gesla shranjena v nezaščiteni obliki (plain-text).

Datoteko z 42 milijoni vnosov so našli na istih strežnikih, kamor se hekerji priobčili tudi pridobljene podatke v napadu na Adobe. Strokovnjak za varnost Brian Krebs, ki je v začetku novembra stopil v stik s prizadeto avstralsko stranjo, da bi izvedel...

14 komentarjev

Posnetek MITB-napada v živo

Slo-Tech - Malware in napadi MITB (man in the middle) so ena večjih nadlog na internetu, ki preži na nevešče uporabnike. Napad se začne z elektronskim sporočilom, v katerem prejemnik klikne na prvi pogled neškodljivo povezavo, s katere pa se v resnici v njegov računalnik pretoči virus. Žrtve teh napadov niso samo domači uporabniki, pa je to tudi eden izmed glavnih načinov za vdiranje v podjetja, vojaške računalnike itn. Namen pa je vedno enak - hekerji želijo ukrasti informacije, včasih bančne podatke, drugič poslovne ali kakšne druge skrivnosti.

Na LMG Security so namenoma okužili svoj računalnik in spremljali, kako poteka takšen napad. Takoj po kliku na povezavo v lažnem elektronskem spročilu se je na računalnik pretočil virus, ki je potem...

6 komentarjev

Vdor v Drupal prizadel milijon uporabnikov

Ars Technica - V sredo zvečer je spletna stran Drupal objavila, da so bili žrtev hekerskega napada, ki je prizadel milijon uporabnikov, saj so napadalci pridobili nekatere njihove osebne podatke. Sedaj je znanega več. Zaradi ranljivosti v tretjem programu, ki je bil nameščen na strežniku Drupal.org, so napadalci lahko pridobili naslednje podatke: uporabniška imena, elektronske naslove, državo bivanja in zgoščena vrednost (hash) gesla. Vsa gesla so bila shranjena zgoščeni (hashed) obliki z dodanimi naključnimi biti (salted), tako da neposredne nevarnosti za razbitje gesel ni. Samo nekaj starejših gesel na podstraneh je bilo le zgoščenih, a brez naključnih bitov.

Napadalci so dostop pridobili prek podstrani association.drupal.org, ki jo...

8 komentarjev

Napad na LivingSocial razkril 50 milijonov elektronskih naslovov

SecurityWeek - S spletne strani LivingSocial, ki ponuja kupone za ugodne nakupe in deluje podobno kot Groupon, so sporočili, da so bili včeraj žrtve obsežnega hekerskega napada. Neznani napadalci so pridobili dostop do osebnih informacij več kot 50 milijonov uporabnikov, med drugim imena, elektronske naslove, rojstne podatke in podatke o geslih. Slednja so bila shranjena v zgoščeni (hash) obliki z različnimi vrednostmi salt. To bo razbijanje gesel precej otežilo, a ga ne more v celoti zavreti. Zaradi tega so na strani uporabnike že pozvali k zamenjavi prijavnih podatkov ter zamenjavo gesel na ostalih straneh, če slučajno uporabljajo isto geslo kot za LivingSocial. Bančni podatki oziroma številke...

2 komentarja

Twitter napaden, ukradenih 250.000 gesel

vir: Twitter
Twitter - Twitter je včeraj zvečer objavil, da so bili v preteklem tednu žrtev hekerskih napadov, ki so jim odnesli "omejene osebne informacije" 250.000 uporabnikov. V tem tednu so odkrili nenavaden vzorec dostopa do njihovih storitev, za katerega se je po pregledu izkazalo, da gre za nepooblaščen dostop ozira vdor. Napad so takoj po odkritju uspeli preprečiti, a so hekerji v vmesnem času vseeno pridobili nekatere podatke.

Twitter ima 140 milijonov uporabnikov, od katerih jih je prizadetih 250.000. Napadalci so uspeli pridobiti uporabniška imena, elektronske naslove, žetone za sejo in šifrirana gesla. Zaradi tega je Twitter ponastavil gesla za vse prizadete uporabnike in jim preklical vse piškotke. Ti bodo na svoj elektronski naslov prejeli povezavo, kjer si bodo izbrali novo geslo in se ponovno prijavili. Stara gesla ne delujejo več. Kdor je...

10 komentarjev

Objavljenih osem milijonov elektronskih naslov in gesel s strani Gamigo

Forbes - Pet mesecev po februarskem napadu na nemško stran Gamigo so na splet priromali uplenjeni podatki. Neznan napadalec z vzdevkom 8in4ry_Munch3r je konec februarja uspešno kompromitiral strežnike tega nemškega založnika masivno-večigralsko spletnih iger domišljijskih vlog (MMORPG), zaradi česar so v začetku marca svojim strankam poslali obvestilo, naj zamenjajo svoja gesla na njihovi strani in drugod, če so slučajno uporabljali ista. Zgodba je počasi potihnila, saj se nekaj mesecev ni zgodilo nič niti ni kazalo, da bi bili zbrani podatki zlorabljeni.

V začetku julija pa so hekerji pokazali sadove svojega dela, piše Forbes. Na forumu InsidePro so objavili pol gigabajta težko zbirko več kot...

4 komentarji

Hekerji napadli Android Forums in Nvidio

vir: ZDNet
ZDNet - V zadnjih dneh so bili hekerjev očitno nadpovprečno aktivni, saj se poročila o vdorih na spletne stran in odtujitvah uporabniških podatkov kar vrstijo. Po uspešnem napadu na Yahoo! Voices sta novi žrtvi Android Forums in Nvidia.

Phandroid je potrdil, da so neznanci napadalci kompromitirali njihove strani Android Forums, pri čemer so pridobili uporabniška imena, elektronske naslove, IP-naslove in zgoščene vrednosti (hashed) gesel. Forum je imel dober milijon članov, ogroženi pa so vsi. Administratorji so že zagotovili, da je bila ranljivost, ki so jo napadalci izkoristili (varnostna luknja v forumu vBulletin), zakrpana in da so uvedli še nekaj dodatnih varnostnih ukrepov za vsak primer. Verjamejo, da so napadalci v prvi vrsti želeli pridobiti čim več elektronskih naslovov, ki jih preprodajo...

14 komentarjev

Facebook po štirih mesecih ukinja storitev Deals

vir: CNet
CNet - Facebook je svojo kopijo GroupOna, LivingSocial in ostalih 32 tisoč strani za skupinsko nakupovanje s popusti napovedal letos februarja; nakar jo zdaj, po le štirih mesecih delovanja, ukinja. Bojda ni bilo pretiranega zanimanja uporabnikov, po prvih ocenah zato, ker je bila storitev praktično čista kopija obstoječih spletnih strani in zato ni bila organsko integrirana v Facebook. Tudi plačevanje z interno valuto Facebook Credits je ostalo prezrto, ker naj bi jo potrošniki asociirali predvsem z mikronakupi virtualnih dobrin v kateri od popularnih...

5 komentarjev

Foursquare in skupinsko nakupovanje

Foursquare stavi predvsem na veliko bazo obstoječih uporabnikov in ponudnikov storitev.

vir: CNet
CNet - Mobilna "check-in" storitev Foursqure, ki postaja že prav nadležno popularna tudi v Sloveniji [1], se bo lotila še posla s skupinskim nakupovanjem, kjer neko podjetje ponudi znaten (tudi 50%) popust, če se predhodno najde dovolj kupcev. V branži je sicer že precej konkurence - od pionirja Groupon, ki se pripravlja na rekordno 25-milijardno izdajo delnic, LivingSocial, pa do Google Offers, Facebook Deals ter seveda lokalnih klonov, kot sta naša BigDeal.si in 1nadan.si.

Foursquare se je odločil razširiti obstoječo rešitev specials (posebne ponudbe), ki lastnikom lokalov, restavracij in drugih podjetij omogoča nagrajevanje najbolj zvestih...

8 komentarjev