»

Vdora v Spotify in Avast

Slo-Tech - Naslednji spletni strani, ki sta se znašli na seznamu vdorov, sta Spotify in Avast. Spotify je sporočil, da so zaznali nepooblaščen dostop do podatkovne baze z uporabniškimi podatki. Preiskava je za zdaj pokazala, da naj bi bil prizadet en sam uporabniški račun, o katerem so napadalci uspeli pridobiti osebne podatke, ne pa gesla ali finančnih podatkov. Večje nevarnosti za uporabnike naj ne bi bilo, so pa vseeno napovedali nadgradnjo aplikacije Spotify za Android (ostale verzije ostajajo nespremenjene), ki bo poskrbela za dodatno varnost.

Precej boljši izplen pa so imeli hekerji pri napadu na forume proizvajalca varnostnih rešitev Avast, so sporočili iz podjetja. Tu naj bi bilo...

16 komentarjev

Hekerji vdrli v Ebay, priporočljiva zamenjava gesel

Slo-Tech - Zaradi vdora za zdaj še neznane vrste in obsega je spletni velikan Ebay pozval vse svoje uporabnike, naj čim prej zamenjajo svoja gesla. Napadalci neposredne škode uporabnikom naj ne bi povzročili, a je za vsak primer priporočljiva zamenjava gesel.

Ebay sporoča, da so neznani napadalci uspeli pridobiti dostop do šifrirane podatkovne baze gesel. Najprej so dobili dostop do prijavnih podatkov nekaj Ebayjevih zaposlenih - podrobnosti še niso znane - ki so jih potem izkoristili za nadaljnji dostop do sistema. Ebay zatrjuje, da so finančni podatki, zlasti številne kreditnih kartic, shranjene na drugi lokaciji in niso bile predmet vdora. Prav tako za zdaj še niso zaznali nobenih zlonamernih transakcij, ki bi jih bilo moč povezati s tem vdorom.

Podrobnosti o vdoru še pričakujemo, je pa znano,...

68 komentarjev

Ubisoft napaden, odtujena gesla

AllThingsD - Ubisoft je danes sporočil, da so napadalci uspeli vdreti v njihov računalniški sistem in odtujiti osebne informacije uporabnikov, ki imajo odprt račun pri Ubisoftu. Napadalci so pridobili uporabniška imena, elektronske naslove in šifrirana gesla. Zaradi tega pri Ubisoftu vsem svojim uporabnikom svetujejo, da spremenijo svoje geslo na njihovi strani in drugod, kjer so uporabljali isto ali podobno geslo. Drugih podatkov niso odtujili.

Koliko uporabnikov je bilo v vdoru prizadetih, Ubisoft ni znal povedati, zato priporočila veljajo za vse. So pa lahko uporabniki sorazmerno pomirjeni, saj Ubisoft ne hrani bančnih podatkov, kot so številke kreditnih kartic, tako da tovrstne škode...

2 komentarja

Ubisoft zakrpal ranljivost v uPlayu

vir: Forbes
ZDNet - Ubisoft se je hitro odzval na včerajšnje odkritje, da njegov sistem za DRM-zaščito iger uPlay vsebuje hudo varnostno luknjo - nekateri so ga označili kar kot rootkit - ki omogoča napadalcem nepooblaščen dostop do računalnika. Danes so izdali popravek, ki omenjeno ranljivost zakrpa.

V izjavi za javnost so zapisali, da da so izdelali nujni popravek za vtičnik v brskalniku za aplikacijo uPlay. Vsem uporabnikom svetujejo njegovo namestitev, pri čemer opozarjajo, da mora biti med nadgradnjo brskalnik zaprt, sicer namestitev ne bo pravilna. Popravljena verzija uPlaya nosi številko 2.0.4, posodobitev pa se sproži samodejno ob zagonu odjemalca za uPlay (forced update).

Pri tem je Ubisoft poizkušal zmanjšati pomembnost odkritja. O rootkitu niso govorili, ampak so...

1 komentar

Ubisoftove igre vsebujejo rootkit!

vir: Forbes
Forbes - V odjemalcu za omrežje uPlay, ki ga založnik Ubisoft prilaga vsem svojim igram, je Googlov inženir za informacijsko varnost Tavis Ormandy odkril obnašanje, ki bi ga lahko okarakterizirali kot rootkit.

Ubisoft že nekaj časa uporablja DRM, s čimer se trudijo zmanjševati piratstvo svojih iger. To v praksi pomeni, da se ob namestitvi vsake njihove igra naloži uPlay, ki potem za igranje terja povezavo do interneta, kar marsikoga silno jezi, saj povzroča preglavice tudi uporabnikom legalnih verzij iger. Ormandy pa je pri analizi odkril, da uPlay namesti vtičnik za Internet Explorer, ki je v bistvu komponenta za ActiveX. Ta se vede kot rootkit, saj omogoča poljubni spletni stran dostop do računalnika, izvedbo poljubne kode in ogled datotek na njem. Že če bi imel...

53 komentarjev

Steam odstranjuje Ubisoftove igre

Steam je eden izmed uspešnejših digitalnih servisov za igre

vir: Euro Gamer
Euro Gamer - Z angleške različice Steama sta pred kratkim izginila Assassin's Creed II ter Silent Hunter 5, Ubisoftovi igri, ki sta dobro znani predvsem zaradi uporabe novega DRM-ja, ki za svoje delovanje in delovanje igre zahteva stalno internetno povezavo. Po odstranitvi so, dokaj logično, vsi najprej pomislili, da se povezava skriva prav v DRM-ju (kar je nekoliko ironično, saj je tudi Steam neke vrste DRM). A temu očitno ni tako. Čeprav podrobnejših informacij nimamo niti od Ubisofta, niti od Valveovih predstavnikov Steama, je Ubisoft na kratko situacijo razložil za spletno stran Eurogamer. Povedali so, da je bila odločitev za odstranitev prej omenjenih iger njihova, dosežena s sodelovanjem...

6 komentarjev

Ubisoftovi strežniki za DRM že padli

Bo Ubisoft v prihodnosti odstranil DRM?

vir: bit-tech.net
bit-tech.net - Pri Ubisoftu so ob predstavitvi njihovega DRM-ja jasno povedali, da igre ne bodo delovale brez internetne povezave, iz česar je bilo mogoče sklepati tudi, da ne bo mogoče igrati, če bodo iz kakršnegakoli razloga z interneta izginili tudi njihovi strežniki. Toda za to se, sploh pri podjetju velikosti Ubisofta, ni za bati, kajne?

Narobe, strežniki, ki skrbijo za delovanje DRM-ja, so že padli in so bili nedosegljivi kar 10 ur, čeprav so pri Ubisoftu zagotovili delovanje 24 ur na dan, 7 dni v tednu. Glede na poročanje bit-techa se je na...

61 komentarjev