Slo-Tech - Kanadska kriptomenjalnica QuadrigaCX, ki ima sicer različne operativne in pravne težave, je po vsej verjetnosti izgubila 190 milijonov kanadskih dolarjev, ker je njen ustanovitelj in direktor umrl s šifriranim prenosnikom. Gerry Cotten je v Indiji za posledicami Crohnove bolezni umrl že decembra, a podrobnosti so na dan prišle šele sedaj.

QuadrigaCX je imela večino sredstev shranjenih v denarnici, ki ni povezana v internet (cold wallet), kar je običajna dobra varnostna praksa. Toda kot se je izkazalo, je bila izvedba zelo površna. Denarnica je bila na prenosnem računalniku, do katerega je imel dostop le Cotten. Vsebina je šifrirana, geslo pa ni bilo znano nikomur drugemu niti ni nikjer zapisano. Cottenova vdova je sodišču pojasnila,...

Slo-Tech - Dobra dva tedna po vdoru, v katerem so napadalci ukradli več kot 4700 bitcoinov, je slovenska stran za rudarjenje NiceHash spet pričela obratovati. Toda težav s tem še ni konec, saj so vsi uporabniki ugotovili, da so njihovi pretekli neizplačani zaslužki izginili. Preiskava vdora in iskanje izgubljenega denarja medtem še vedno potekata.

Iz NiceHasha uporabnikom sporočajo, da bodo podrobnosti o načinu, kako bodo uporabniki dobili povrnjen izgubljen denar, objavili januarja. Škode je bilo za okrog 55 milijonov evrov, kar ni malo. NiceHash zatrjuje, da so našli investitorje, ki bodo ta primanjkljaj pokrili in starim uporabnikom prihodnje leto povrnili izgubljeno. Prav tako zagotavljajo, da...

Slo-Tech - Naslednji spletni strani, ki sta se znašli na seznamu vdorov, sta Spotify in Avast. Spotify je sporočil, da so zaznali nepooblaščen dostop do podatkovne baze z uporabniškimi podatki. Preiskava je za zdaj pokazala, da naj bi bil prizadet en sam uporabniški račun, o katerem so napadalci uspeli pridobiti osebne podatke, ne pa gesla ali finančnih podatkov. Večje nevarnosti za uporabnike naj ne bi bilo, so pa vseeno napovedali nadgradnjo aplikacije Spotify za Android (ostale verzije ostajajo nespremenjene), ki bo poskrbela za dodatno varnost.

Precej boljši izplen pa so imeli hekerji pri napadu na forume proizvajalca varnostnih rešitev Avast, so sporočili iz podjetja. Tu naj bi bilo...

Slo-Tech - Zaradi vdora za zdaj še neznane vrste in obsega je spletni velikan Ebay pozval vse svoje uporabnike, naj čim prej zamenjajo svoja gesla. Napadalci neposredne škode uporabnikom naj ne bi povzročili, a je za vsak primer priporočljiva zamenjava gesel.

Ebay sporoča, da so neznani napadalci uspeli pridobiti dostop do šifrirane podatkovne baze gesel. Najprej so dobili dostop do prijavnih podatkov nekaj Ebayjevih zaposlenih - podrobnosti še niso znane - ki so jih potem izkoristili za nadaljnji dostop do sistema. Ebay zatrjuje, da so finančni podatki, zlasti številne kreditnih kartic, shranjene na drugi lokaciji in niso bile predmet vdora. Prav tako za zdaj še niso zaznali nobenih zlonamernih transakcij, ki bi jih bilo moč povezati s tem vdorom.

Podrobnosti o vdoru še pričakujemo, je pa znano,...

Sophos - Adobe je oktobra priznal vdor v svoje strežnike, ki naj bi mu odnesel izvorno kodo nekatere programske opreme in 2,9 milijona šifriranih gesel, uporabniških imen in elektronskih naslovov strank. Izkazalo se je, da je Adobe zelo podcenil resnost vdora. Sophos Security ugotavlja, da so nepridipravi uspeli ukrasti 153 milijonov kosov uporabniških podatkov, s čimer se vdor uvršča med največje v zgodovini.

Prve ocene so bile sicer 38 milijonov gesel, a je številka potem zrasla na 153 milijonov. Adobe vztraja pri oceni 38 milijonov in dodaja, da so napadalci dobili podatke z veliko zastarelih, neaktivnih in testnih računov, a to niti ni pomembno. Na internetu se je namreč znašla 10 GB velika datoteka, ki ima 153 milijonov vnosov.

V njej...

Slo-Tech - Naslednja velika žrtev hekerskih napadov so forumi Ubuntuja (Ubuntuforums.org), ki so zaradi nepooblaščenega dostopa nedostopni. Obiskovalce danes pričaka obvestilo, da so strani nedostopne zaradi vdora, ki so ga zaznali včeraj zvečer.

Kot lahko preberemo, je neznani napadalec z nadimkom Sput1nk_ uspel pridobiti nadzor nad stranjo. Poleg klasične spremembe strani (defacement) je uspel pridobiti vsa uporabniška imena, gesla in elektronske naslove uporabnikov. Gesla so bila sicer shranjena v zgoščeni obliki in ne kot golo besedilo (plain text), a vseeno vsem uporabnikom svetujejo pazljivost. Kdor uporablja isto geslo za forume Ubuntu in še katero drugo stran, naj brž zamenja geslo na ostalih...

AllThingsD - Ubisoft je danes sporočil, da so napadalci uspeli vdreti v njihov računalniški sistem in odtujiti osebne informacije uporabnikov, ki imajo odprt račun pri Ubisoftu. Napadalci so pridobili uporabniška imena, elektronske naslove in šifrirana gesla. Zaradi tega pri Ubisoftu vsem svojim uporabnikom svetujejo, da spremenijo svoje geslo na njihovi strani in drugod, kjer so uporabljali isto ali podobno geslo. Drugih podatkov niso odtujili.

Koliko uporabnikov je bilo v vdoru prizadetih, Ubisoft ni znal povedati, zato priporočila veljajo za vse. So pa lahko uporabniki sorazmerno pomirjeni, saj Ubisoft ne hrani bančnih podatkov, kot so številke kreditnih kartic, tako da tovrstne škode...

Ars Technica - Twitter bo dobil izboljšane varnostne ukrepe za prijavo, ki naj bi zmanjšali možnost zlorab, so sporočili po petkovem razkritju napada. Da bi karseda zmanjšali škodo, ki jo lahko napadalci v podobnih situacijah povzročijo, bo prijava v Twitter odslej tudi dvostopenjska. Podoben sistem že imajo Gmail, Dropbox, Microsoft ...

Kmalu po odkritju vdora so se pojavila odprta delovna mesta pri Twitterju, kjer iščejo inženirje za razvoj in implementacijo dodatnih varnostnih ukrepov. Za prijavo prek aplikacij v mobilnih napravah ali drugih spletnih straneh Twitter ta hip uporablja OAuth, medtem ko se neposredna prijava vrši prek SSL. Ti ukrepi preprečujejo napade z neposrednim prestrezanjem, niso pa uporabni proti MITM-napadom.

Zato bo sedaj Twitter dobil dvostopenjsko preverjanje...

Twitter - Twitter je včeraj zvečer objavil, da so bili v preteklem tednu žrtev hekerskih napadov, ki so jim odnesli "omejene osebne informacije" 250.000 uporabnikov. V tem tednu so odkrili nenavaden vzorec dostopa do njihovih storitev, za katerega se je po pregledu izkazalo, da gre za nepooblaščen dostop ozira vdor. Napad so takoj po odkritju uspeli preprečiti, a so hekerji v vmesnem času vseeno pridobili nekatere podatke.

Twitter ima 140 milijonov uporabnikov, od katerih jih je prizadetih 250.000. Napadalci so uspeli pridobiti uporabniška imena, elektronske naslove, žetone za sejo in šifrirana gesla. Zaradi tega je Twitter ponastavil gesla za vse prizadete uporabnike in jim preklical vse piškotke. Ti bodo na svoj elektronski naslov prejeli povezavo, kjer si bodo izbrali novo geslo in se ponovno prijavili. Stara gesla ne delujejo več. Kdor je...