Slo-Tech - Varnostna skupnost je do zadnjih navedb in izjav za javnost, ki jih je LastPass z večmesečno zamudo posredoval po avgustovskem vdoru v njihovo storitev, izjemno kritična. Medtem ko podjetje trdi, da se uporabniki nimajo česa bati, če so le uporabljali primerne varnostne nastavitve, je resnica manj prijetna.

Wladimir Palant pojasnjuje, da so LastPassove navedbe zavajajoče in da dajejo uporabnikov neupravičeni občutek varnosti. Vdor je bil izjemno resen in je segal v avgust, ko ni bil primerno razrešen, zato je napadalcem omogočil dostop do dodatnih podatkov. Prav tako to ni bil prvi vdor v zadnjih letih. Čeprav LastPass trdi, da so uporabniški podatki varni, ker so šifrirani - pa še to drži le za gesla - to velja le do trenutka, ko napadalci uganejo glavno geslo (master password). LastPass je sicer v zadnjih letih zahteval, da ima geslo vsaj 12 znakov, a kdor starejša gesla odtlej ni spremenil, je lahko obdržal staro geslo, četudi ni ustrezalo tem pogojem. Tudi število iteracij...

LastPass - Priljubljeni urejevalnik gesel LastPass je ob avgustovskem vdoru trdil, da so hekerji odnesli le nekaj izvorne kode in tehničnih podatkov o delovanju storitve, uporabniški podatki pa naj bi bili ostali nedotaknjeni. Izkazalo se je, da to ne drži popolnoma, saj so s tedaj ukradenimi podatki sedaj pridobili tudi nekaj podatkov o uporabnikih. Zabeležili so nekaj nenavadnih aktivnosti v zunanji storitvi za shranjevanje podatkov v oblaku, s katero sodelujejo. Za preiskavo so najeli podjetje Mandiant.

Še vedno zagotavljajo, da gesla niso bila prizadeta in da so varno šifrirana. Zapisali pa so, da incident preiskujejo in da bodo v nadaljevanju ugotovili, kateri uporabniški podatki so bili izpostavljeni. To je torej že drugi vdor v LastPass v letu dni. Prvi se je zgodil avgusta, hekerji pa so imeli tedaj dostop do strežnikov štiri dni, preden so posledice odpravili. Že v minulih letih je bilo podjetje tarča več vdorov. To so vsekakor neprijetne novice za podjetje, ki ima več kot 33...

Slo-Tech - Upravljavci najpopularnejše aplikacije za urejanje gesel (password manager) so sporočili, da so bili tarča uspešnega hekerskega napada. Sicer napadalci niso odnesli gesel uporabnikov, so pa uspeli odtujiti del izvorne kode in nekaj tehničnih informacij o delovanju storitve.

Napad se je zgodil prek nepooblaščenega dostopa do uporabniškega računa enega izmed inženirjev. Omejen je bil na razvojno okolje, zato osebni podatki uporabnikov, vključno z glavnim geslom in shranjenimi gesli, niso bili prizadeti. Zaradi tega uporabnikom ni treba menjati gesel ali kako drugače ukrepati, so dodali.

LastPass ima trenutno 33 milijonov uporabnikov, od tega 100.000 poslovnih. Napad se je zgodil že pred dvema tednoma, informacije o njem pa so v javnost pricurljale minuli konec tedna. Zakaj so napad priznali šele sedaj, niso pojasnili. Prav tako še ni jasno, kako natančno so napadalci pridobili dostop.

To ni prvi vdor v LastPass. Zadnji napad se je zgodil lani.

Symantec - Ko poročajo iz podjetja Symantec, so v zadnjem času zasledili številne vdore v podjetja, ki se ukvarjajo z satelitskimi komunikacijami, geoprostorskimi analizami in vojaško proizvodnjo v ZDA in jugovzhodni Aziji. Symantecovi strokovnjaki še domnevajo, da napadi izvirajo iz Kitajske, natančneje od ene od skupin po imenu Thrip, ki jo spremljajo že vse od leta 2013.

Vdiralci so pri tem pokazali precej zanimanja za sisteme, ki nadzorujejo komunikacijske in druge satelite, kar naj bi kazalo na to, da je zadaj...

LastPass - Priljubljen upravljalnik z gesli LastPass je postal še bolj uporaben, saj odslej za sinhronizacijo med različnimi vrstami naprav ne bo zaračunaval 12 dolarjev letno, temveč bo brezplačen.

LastPass sodi med najbolj uporabljene upravljalnike z gesli, saj podpira različne brskalnike in naprave ter sinhronizacijo med njimi. Zadostuje namestitev razširitve za posamezni brskalnik in že imamo dostop do vseh shranjenih gesel. LastPass v šifrirani obliki shranjuje vsa naša gesla, dostop do njih pa imamo le sami ob vpisu glavnega gesla. Na ta način lahko poenostavimo uporabljanje z gesli, saj si ni treba zapomniti gesla za vsako stran posebej, niti nismo v skušnjavi uporabiti kakšno staro geslo. LastPass nam dejansko pomaga tudi pri izmišljanju gesel, saj ima algoritem za generiranje močnih gesel.

Njegova uporaba je brezplačna, verzija Premium pa stane 12...

Slo-Tech - Enega izmed najbolj priljubljenih upravljalnikov gesel LastPass je kupilo podjetje LogMeIn, ki se ukvarja z razvojem programske opreme za oddaljen dostop in administracijo. Za leta 2008 ustanovljen LastPass bodo odšteli 110 milijonov dolarjev v denarju in dodatnih 15 milijonov dolarjev bonusov v prihodnjih dveh letih. V LogMeIn zagotavljajo, da bodo ohranili znamko LastPass in brezplačno verzijo omenjenega izdelka. Spomnimo, da je LogMeIn brezplačno verzijo svojega izdelka lani ukinil, zato so pomisleki o prihodnosti LastPassa razumljivi.

LastPassov izvršni direktor in soustanovitelj Joe Siegrist je dejal, da se v podjetju veselijo priključitve LogMeInu, saj bodo lahko ustvarjali novo generacijo orodij za upravljanje identitete in dostopa za posameznike in podjetja. Nekateri uporabniki...

LastPass - Ponudnik priljubljene brskalniške razširitve za upravljanje z gesli LastPass je včeraj priznal, da so bili tarča vdora. Kot pravijo, so še neznani storilci uspeli pridobiti delni dostop do njihove podatkovne baze in odtujiti nekatere ("osnovne") podatke o njihovih uporabnikih.

Konkretno; odtujili naj bi podatke o vseh uporabniških računih - e-poštni naslov, opomnik za primer pozabljenega gesla ter močno zgoščeno obliko glavnega (master) gesla za zavarovanje gesel na drugih straneh. Naj pa ne bi bilo nobenih dokazov, da so se napadalci uspeli priti tudi do tistega dela podatkovne baze, kjer se hrani gesla za druge strani ("vault").

Ekipa pojasnjuje, da zgolj z navedenimi podatki praviloma ne bi smelo biti mogoče priti do izvrine (cleartext) oblike glavnega gesla in torej tudi ne do gesel za ostale strani. Za zgoščevanja gesla namreč uporabljajo...

Slashdot - Na spletnih straneh LastPass, kjer ponujajo shranjevanje gesel za dostop do različnih strani na enem mestu z enim glavnim geslom, so objavili opozorilo svojim uporabnikom, da naj zaradi suma vdora v LastPass in odtujitve gesel takoj zamenjajo svoje glavno geslo. V torek so opazili anomalijo v omrežnem prometu, zaradi katere so začeli preiskavo. Ta je odkrila, da obstoji možnost, da je bilo nekaj uporabniških podatkov iz oblaka odtujenih. Ker obseg anomalij oziroma suma napada ni znan, predvidevajo najhuje.

LastPass nudi storitev, za uporabo katere je potrebno namestiti vtičnik LastPass Password Manager, dosegljiv za vse priljubljene brskalnike. Ta omogoča lokalno shranitev vseh gesel,...

The Wall Street Journal - Eden izmed bolj znanih registrarjev domen GoDaddy, ki, denimo, svoje kontroverzne reklame vrti celo na finalu ameriške nogometne lige, je naprodaj. GoDaddy ima sedež v Scottsdalu v Arizoni in je v lasti Boba Parsonsa, ki je podjetje ustanovil leta 1997. Danes je prek njihove strani registriranih 43 milijonov domen, s čimer so vodilni registrar na svetu. Poleg tega se podjetje ukvarja s prodajo storitev za e-poslovanje, varnostnih storitev in ostalih spletnih pritiklin, tako da so lani njihovi dohodki znašali med 750 in 800 milijoni dolarjev.

Prodajo ureja podjetje Qatalyst Partners. Analitiki ocenjujejo, da bi se lahko na dražbi cena za GoDaddy povzpela do milijarde dolarjev. Manjši konkurent Register.com je bil namreč letos prodan za...

The Register - Sedaj pa res ne vem več ali naj se smejem ali naj se jokam. Direktor Sege je svojemu podjetju dobesedno "šenkal" vse svoje delnice tega podjetja. V lasti je imel 19,87 milijona delnic, skupaj vrednih 700 milijonov dolarjev. S tem prispevkom več kot pokril 660 miljonsko izgubo, ki bi jo podjetje utrpelo s konzolo Dreamcast. Zanimivo pa je da je cena Seginih delnic po tem dogodku narasla za 7 odstotkov. Več izveste tukaj.