»

Še dve, to pot resnejši ranljivosti v Zoomu

Slo-Tech - Množičen prehod na delo in učenje od doma, kar terja uporabo programov za videokonference, vsak dan razkrije kakšno ranljivost v tej programski opremi. V tem množičnem testiranju prednjači Zoom, v katerem so po včerajšnjem razkritju, da šifriranje v resnici ni tako trdno, kot bi verjeli iz oglasov, sedaj našli še dve precej bolj praktični luknji.

Zaradi težave v nastavitvah Company Directory se lahko zgodi, da osebni podatki uporabnikov Zooma (elektronski naslov in fotografija) pridejo v roke nepooblaščenim osebam. Omenjena funkcija omogoča enostavno iskanje ljudi, ki se prijavo z elektronskim naslovom, ki pripada isti domeni, če je ta od nekega podjetja. Toda nekaterim uporabnikom se je to zgodilo, tudi ko so se prijavili z domačimi elektronskimi naslovi, kjer se običajno uporablja domena ponudnika dostopa do interneta ali ponudnika elektronskega predala. Nenadoma so se znašli v skupinah več tisoč uporabnikov, kjer so vsi videli osebne podatke drug drugega.

Napaka je na nek...

36 komentarjev

Pomorski pirati najeli hekerje

Slashdot - Verizon je v svojem rednem poročilu Data Breach Digest, kjer opisuje resnične primere, ki jih je pomagal reševati njihova RISK Team, razkril zanimiv primer, kako so tisti čisto pravi pomorski pirati izkoristili moderno tehnologijo in si s hekerskim napadom pridobili informacije, ki so njihov izplen maksimirale. Eden izmed ladjarjev se je namreč na Verizon obrnil s težavo, da pirati redno napadajo njihove ladje in zabojnike preberejo s čitalnikom črtnih kod, da hitro odprejo le določene zabojnike in jo hitro popihajo z najdragocenejšim plenom. Ker je vse kazalo na globlji problem uhajanja informacij, so se obrnili na Verizon.

Ta je hitro odkril, da je razlog v starem in pomanjkljivo zaščitenem računalniškem sistemu, ki...

32 komentarjev

Vdrli v elektronski račun direktorja CIE

Wired News - Neznani napadalci naj bi pridobili dostop do zasebne elektronske pošte direktorja CIE, piše New York Post. John Brennan je uporabljal elektronski predal pri AOL-u, na katerega si je občasno poslal tudi kakšne službene dokumente. Trije mladeniči so pridobili dostop do tega računa z uporabo socialnih veščin. Eden izmed njih, ki po lastnih besedah še ni dopolnil niti 20 let, je za Wired razkril, kako je potekal vdor.

Potrebovali so le Brennanovo telefonsko številko, za katero so ugotovili, da gostuje pri operaterju Verizon. Od tod naprej je šlo kot po maslu. Poklicali so tehnično službo Verizona in se predstavili kot podpora uporabnikom ter navedli izmišljeno številko zaposlenega, da so...

15 komentarjev

Microsoft kupil za milijardo dolarjev patentov

Washington Post - V neizprosnih pravnih bojih med podjetji so najpomembnejše strelivo patenti, s katerimi je mogoče iztržiti različne licenčne dogovore, sodne odredbe ali jih le mastno prodati. Microsoft je tako danes objavil, da so od AOL-a odkupili 800 patentov, za katere so odšteli milijardo dolarjev.

Kot je AOL povedal v izjavi za javnost, sta se podjetji sporazumeli, da za 1,056 milijarde dolarjev Microsoft dobi lastništvo nad 800 patenti in neekskluzivno pravico do uporabe (licenčni dogovor) dodatnih 300 patentov v svojih izdelkih, ki jih AOL ne bo prodal. Dodatno bo AOL imel pravico do uporabe patentov, ki so jih prodali Microsoftu. Podjetji ne komentirata, za katere patente gre.

Microsoftov glavni pravnik Brad Smith pojasnjuje,...

7 komentarjev

Acerju izmaknili osebne podatke o 40.000 strankah

The Register - Naslednje v vrsti podjetij, kamor so vdrli hekerji in pridobili osebne podatke strank, je Acer. V petek so na The Hacker News objavili posnetke, ki dokazujejo, da je hekerska skupina Pakistan Cyber Army (PCA) pridobila podatke o približno 40.000 Acerjevih strankah iz evropskih držav. Zbrani podatki vključujejo imena, elektronske naslove, domače naslove in telefonske številke. Poleg tega so pridobili dostop do izvorne kode v ASP za izvajanje strani in Acerjevega FTP-strežnika.

Prav slednji je srž vdora, ki mu po včeraj razkritih podatkih komajda lahko rečemo tako. Izkazalo se je, da je Acer leta 2008 nepremišljeno na svojih forumih objavil podatke za dostop do njihovih FTP-strežnikov, da so si uporabniki lahko prenesli popravek. Napadalci so ta...

15 komentarjev

LulzSec pohekali FBIjev projekt Infragard

Slo-Tech - Skupina hekerjev LulzSec, ki je vdrla v že kar nekaj sistemov, je ponovno udarila. Tokrat so vdrli na stran Infragard, nacionalni projekt ZDA, s katerim naj bi okrepili sodelovanje FBI z zasebnimi podjetji, da bi bolje zaščitili infrastrukturo pred terorističnimi napadi.

LulzSec se je dokopal do uporabniškega imena in gesla Karima Hijazija, računalniškega varnostnega strokovnjaka. Karim je uporabljal nevarno prakso uporabe istega gesla za različne storitve, kar je v krogih FBI močno prezirano. Z istim geslom je tako dostopal do zasebnega GMail računa, do GMail računa svojega podjetja Unveillance in do zasebnega dela strani Infragard.

Karima je potem skupina LulzSec pripravila do pogovora na IRC kanalu, kjer je bil sprva prepričan, da za to potezo stojijo njegovi konkurenti, ko pa so ga prepričali, da temu ni tako, pa se je zanimal kako bi jih uspel prepričal, da svoje znanje uporabijo proti njegovim konkurentom.

LulzSec je sicer objavil tudi arhiv e-pošte Karima Hijazija, iz...

15 komentarjev

Prek socialnih strani dobil osebne podatke, vdrl v e-predal in našel gole slike

George Samuel Bronk

vir: ITworld.com
ITworld.com - Spletni servisi za elektronsko pošto uporabnikom ponujajo rešitev za primer, če ti pozabijo svoje geslo. Tako imenovana varnostna vprašanja si uporabnik nastavi ob odprtju elektronskega predala in tipično vprašujejo po osebnih podatkih, ki naj jih drugi ne bi vedeli - na primer o materinem dekliškem priimku ali kaj podobnega. V kombinaciji s Facebookom, MySpaceom ali drugimi družabnimi stranmi se varnostna vprašanja lahko izkažejo za pogubno stvaritev. To je izkoristil tudi 23-letni...

44 komentarjev

Vlomilec v elektronski predal Sarah Palin obsojen

Ars Technica - Dvaindvajsetletni David Kernell si je svoje trenutke slave privoščil med ameriško volilno bitko leta 2008, ko je Sarah Palin kandidirala za mesto ameriške podpredsednice v kampaniji republikanca Johna McCaina. Kernell je namreč takrat z nekoliko ugibanja pravilno odgovoril na vprašanja za ponastavitev gesla za elektronski predal pri Yahooju in pridobil dostop do elektronske pošte Sarah Palin. Kakšnih sočnih podrobnosti Kernell ni našel, tako da je takrat še največ prahu dvignila polemika, zakaj podpredsedniška kandidatka in guvernerka Aljaske uporablja brezplačen elektronski predal namesto vladnega.

Čeprav je Kernell vsebino spletu priobčil anonimno, so ga preiskovalci izsledili. IP-naslov je...

18 komentarjev