Slo-Tech - Izsiljevalska skupina Lapsus$ je včeraj objavila velikanski kup podatkov, ki domnevno izvirajo iz Samsunga, kamor naj bi bili uspešno vdrli. Spomnimo, da so minuli teden potrjeno vdrli tudi v Nvidio, od koder naj bi odnesli 1 TB podatkov, razkrili pa so jih 20 GB. Skupina sedaj trdi, da imajo Samsungovo izvorno kodo, kar so podkrepili tudi z zajeto zaslonsko sliko. Trdijo, da imajo med drugim tudi izvorno kodo za vse Samsungove TA (truted applet) v okolju TrustZone, algoritme za biometrično zaščito, bootloader na novih telefonih, kodo Qualcommovih naprav in vso izvorno kodo za avtorizacijo in preverjanje pristnosti v Samsungovih računih (storitve, API). Resničnosti navedb neodvisno še niso potrjene. Prav tako ni jasno, kaj Lapsus$ od Samsunga zahteva, saj javno ni znano, ali terjajo kakšno odkupnino.

Prav tako še vedno poteka boj med skupino Lapsus$ in prizadeto Nvidio. Zahteve, ki jih napadalci postavljajo, pa so gotovo med najnenavadnejšimi. Zahtevajo, da Nvidia omogoči hitrejše...

Slo-Tech - Dobra dva tedna po ambicioznem napadu na ameriške državne institucije in podjetja, ki je potekal prek sistema za posodabljanje omrežnega programja SolarWinds, se počasi slikajo bolj konkretne posledice incidenta. Kot so na silvestrskem blogu sporočili iz Microsofta, so domnevno ruski državni hekerji med napadom uspešno dostopali tudi do njihove izvorne kode. V podjetju so namreč opazili nenavadne dejavnosti na nekaterih internih računih zaposlenih, eden med njimi pa je uspešno dostopal do izvorne kode v različnih repozitorijih. Kot poudarjajo Microsoftovci, račun ni imel dovoljenja za spreminjanje kode in spremljajočih sistemov, poznejša analiza pa naj bi pokazala, da sprememb ni bilo.

Iz poročil ni mogoče razbrati, za katere dele izvorne kode gre, Microsoft trži veliko programskih izdelkov, je pa to precej zaskrbljujoče, saj lahko kaže na precej bolj daljnosežne ambicije vdiralcev. Kakršnekoli spremembe v izvorni kodi tako široko uporabljanih izdelkov kot sta Windows ali Office,...

Heise - Heise razkriva, da je bil vsaj od lanskega novembra avstrijski mobilni operater A1 Telekom Austria žrtev hekerskega napada. Preiskovalci so bili napadu nekaj mesecev na sledi, a so sistemsko čiščenje zaradi epidemije koronavirusa prestavili z marca na maj. To namreč ni enostaven postopek, saj so morali sočasno zamenjati gesla vseh zaposlenih, odstraniti stranska vrata v webshellu, izdati nove golden tickets za Kerberos strežnike Active Directoryja itd. Le tako so lahko zagotovili, da se napadalci ne morejo vrniti.

V zadnjih mesecih so poskrbeli, da prek okuženih sistemov niso pretakali pomembnih podatkov, hkrati pa niso smeli vzbuditi pozornosti napadalcev, je dejal vodja računalniške varnosti pri A1 Wolfgang Schwabl. Napad se je zgodil že novembra lani, in sicer je - za zdaj prek neznanega vektorja, bržkone ukradenih prijavnih podatkov - najprej doletel eno običajno delovno postajo. Od tam so se potem počasi prebijali po omrežju, najprej do prvega neustrezno zaščitenega strežnika...

Slo-Tech - Dva tedna po obsežnem informacijskem napadu na Facebook je podjetje objavilo nekoliko bolj natančne posledice incidenta. Konkretno je bilo ogroženih 30 milijonov uporabniških računov. Od tega so 15 milijonom odnesli podatke o njihovem imenu in kontaktni telefonski številki oz. elektronski pošti ali pa kar oboje. Enako velja za naslednjih 14 milijonov, le da so napadalci pri njih dostopali tudi do podatkov o njihovem spolu, jeziku, partnerski zvezi, religiji, napravah s katerimi dostopajo do Facebooka, izobrazbi, rojstnem datumu, zadnjih desetih obiskanih krajih, mestu njihovega trenutnega bivanja in njihovih zadnjih petnajstih iskalnih poizvedbah. Preostali milijon uporabnikov je bil samo ogrožen, njihovih podatkov ni videl nihče.

Vse skupaj se je začelo...

Guardian - Nedavno smo pisali, da so britanska podjetja redoma žrtve hekerskih napadov. No, izkaže se, da žrtve niso samo kriminalci.

Po pričevanjih še neidentificiranega žvižgača naj bi namreč londonska policija imela posebno tajno službo, katere naloga je bila vdirati v e-poštne in podobne račune novinarjev, aktivistov, in podobnih profilov ljudi. Pri tem pa hekanja niso opravili sami, ampak so ga "outsourcali" indijski policiji, ki ga je potem najprej "outsourcala" domačim hekerskim skupinam. Tako so v roke dobili gesla za njihove račune, da so jim lahko brali e-pošto, nadzirali klepete, identificirali njihove znance, in tako naprej. In tako lažje nadzirali oz. sabotirali njihove aktivnosti.

Žvižgač se je s svojim pismom obrnil na poslanko stranke...

The New York Times - Na dan so pricurljale informacije, da je bil decembrski hekerski napad na ameriškega trgovca Target bistveno obsežnejši, kot so sprva zatrjevali. Že prvotne navedbe so bile zaskrbljujoče, saj so napadalci dobili bančne podatke vsaj 40 milijonov kupcev, in sicer imena imetnikov kartic, številke kartic, datume veljavnosti, kode CVV in šifrirane kode PIN. Sedaj pa ugotavljajo, da je bilo prizadetih okoli 110 milijonov kupcev, o katerih so jim ušli še drugi podatki.

Target je v izjavi za javnost priznal, da so neznanci med napadom odtujili tudi nekatere druge podatke o kupcih. Poleg omenjenih 40 milijonov imetnikov kartic, so napadalci dobili imena, elektronske naslove, telefonske številke in domače naslove vsaj 70 milijonov drugih kupcev. Pravijo, da gre v večini...

Sophos - Adobe je oktobra priznal vdor v svoje strežnike, ki naj bi mu odnesel izvorno kodo nekatere programske opreme in 2,9 milijona šifriranih gesel, uporabniških imen in elektronskih naslovov strank. Izkazalo se je, da je Adobe zelo podcenil resnost vdora. Sophos Security ugotavlja, da so nepridipravi uspeli ukrasti 153 milijonov kosov uporabniških podatkov, s čimer se vdor uvršča med največje v zgodovini.

Prve ocene so bile sicer 38 milijonov gesel, a je številka potem zrasla na 153 milijonov. Adobe vztraja pri oceni 38 milijonov in dodaja, da so napadalci dobili podatke z veliko zastarelih, neaktivnih in testnih računov, a to niti ni pomembno. Na internetu se je namreč znašla 10 GB velika datoteka, ki ima 153 milijonov vnosov.

V njej...

Slo-Tech - Adobe je sporočil, da so bili žrtve hekerskega napada, v katerem so napadalci odtujili osebne podatke treh milijonov uporabnikov in pridobili dele izvorne kode za številne Adobove izdelke.

Napadalci so dobili dostop do uporabniških imen in šifriranih gesel uporabnikov. Poleg tega so izmaknili še šifrirane številke plačilnih kartic z datumi veljavnosti in ostale informacije, ki se shranijo pri izvedbi plačila. Prizadetih je 2,9 milijona uporabnikov. Adobe sicer zatrjuje, da je bila vsebina šifrirana in da so možnosti za zlorabo minimalne.

Kljub temu bodo ponastavili gesla vseh prizadetih uporabnikov, ki bodo po elektronski pošti prejeli navodila za izbiro novega gesla. Priporočajo tudi menjavo gesel na drugih straneh, kjer so uporabljali isto geslo (škodljiva praksa reciklaže gesel). Komur so...

Twitter - Twitter je včeraj zvečer objavil, da so bili v preteklem tednu žrtev hekerskih napadov, ki so jim odnesli "omejene osebne informacije" 250.000 uporabnikov. V tem tednu so odkrili nenavaden vzorec dostopa do njihovih storitev, za katerega se je po pregledu izkazalo, da gre za nepooblaščen dostop ozira vdor. Napad so takoj po odkritju uspeli preprečiti, a so hekerji v vmesnem času vseeno pridobili nekatere podatke.

Twitter ima 140 milijonov uporabnikov, od katerih jih je prizadetih 250.000. Napadalci so uspeli pridobiti uporabniška imena, elektronske naslove, žetone za sejo in šifrirana gesla. Zaradi tega je Twitter ponastavil gesla za vse prizadete uporabnike in jim preklical vse piškotke. Ti bodo na svoj elektronski naslov prejeli povezavo, kjer si bodo izbrali novo geslo in se ponovno prijavili. Stara gesla ne delujejo več. Kdor je...

BBC - Južnokorejsko podjetje SK Communications, ki skrbi za tretji najpriljubljenejši portal v državi Nate, ki ima 33 milijonov obiskovalcev, in socialno omrežje Cyworld, ki ima 25 milijonov uporabnikov, je danes potrdilo, da sta bili strani napadeni. Napadalci so pridobili dostop do strani, tako da so odtujili osebne podatke 35 milijonov uporabnikov (to je skoraj dve tretjini korejskega prebivalstva).

Odtujeni so bili podatki o telefonskih številkah, eletronskih naslovih, imenih in šifrirani podatki (gesla). Napad že preiskuje korejska policija, za pomoč pa bodo verjetno prosili tudi kitajsko, saj je napad izviral iz kitajskih IP-naslovov.

Aprila so domnevno severnokorejski napadalci...

The Register - Naslednje v vrsti podjetij, kamor so vdrli hekerji in pridobili osebne podatke strank, je Acer. V petek so na The Hacker News objavili posnetke, ki dokazujejo, da je hekerska skupina Pakistan Cyber Army (PCA) pridobila podatke o približno 40.000 Acerjevih strankah iz evropskih držav. Zbrani podatki vključujejo imena, elektronske naslove, domače naslove in telefonske številke. Poleg tega so pridobili dostop do izvorne kode v ASP za izvajanje strani in Acerjevega FTP-strežnika.

Prav slednji je srž vdora, ki mu po včeraj razkritih podatkih komajda lahko rečemo tako. Izkazalo se je, da je Acer leta 2008 nepremišljeno na svojih forumih objavil podatke za dostop do njihovih FTP-strežnikov, da so si uporabniki lahko prenesli popravek. Napadalci so ta...

ComputerWorld - Adobe je v sklopu četrtletne izdaje popravkov za svoje programe zakrpal 42 lukenj. Od tega so jih popravili 29 v Adobe Readerju in 13 v Flashu. To je tudi prvikrat, da so izdali popravek za novi Reader X, ki vsebuje peskovnik, ki aplikacijo izolira od sistema, da bi preprečil napad zlobne kode po celotnem sistemu (podoben sistem imata tudi Chrome in Office 2010). Popravkov sta bila deležna tudi ColdFusion in Shockwave. Popravke za verzije programov za Linux bodo izdali 28. februarja.

Večina hroščev v Readerju nosi oznako kritično, kar pomeni, da so v principu lahko zlorabljeni za...