»

Varnostna brezbrižnost razgalila proizvajalce avtomobilov

vir: Wikipedia
New York Times - Vse največje skrivnosti približno stotnije proizvajalcev motornih vozil, med njimi tudi Tesle, Toyote, Forda in Volkswagna, so bile za zdaj še neznano obdobje povsem izpostavljene javnosti. To je za NYT povedal varnostni raziskovalec Chris Vickery. Ta je med prečesavanjem spleta naletel na 157 GB velik paket, v katerem je bilo 47.000 različnih dokumentov, denimo detajlni načrti vozil, sheme tovarn, pogodbe in računi partnerjev, nekaj osebnih podatkov zaposlenih (kopije vozniških dovoljenj in potnih listin) ter še obilica drugih občutljivih materialov, ki jih veliki koncerni običajno skrivajo kot kača noge. Ni pa bilo med njimi podatkov o končnih kupcih, tako da posamezniki, ki so v...

19 komentarjev

Ameriška vojska zbirala objave z družbenih omrežij in jih pustila dostopne

Slo-Tech - Chris Vickery, ki je na internetu odkril že številne baze podatke, za katerih javno dostopnost lastniki niso vedeli, je Amazonovih strežnikih AWS S3 našel tri ogromne podatkovne baze ameriške vojske. Sicer niso bile dostopne pri naključnem brskanju po spletu, so bile pa odprte, kar pomeni, da je za dostop zadostoval kakršenkoli brezplačen račun pri AWS.

Gre za več terabajtov velike baze zbranih objav z družbenih omrežij. Večinoma so napisane v angleščini, arabščini in perzijščini. Kot kaže, so jih zbirali med letom 2009 in avgustom 2017 v okviru programa Outpost. S tem programom ZDA nadzirajo dogajanje na družbenih omrežjih in poizkušajo tudi vplivati na javno mnenje, zlasti odvračati mladino od terorizma. Za nabiranje objav so očitno uporabljali iskalnik Elasticsearch ter ameriško vojaško orodje za podatkovno rudarjenje Coral...

24 komentarjev

Na internetu dostopna baza skoraj vseh ameriških volivcev

vir: Forbes
Forbes - Na internetu je javno dostopna podatkovna baza z osebnimi podatki 191 milijonov ameriških volilnih upravičencev, je odkril neodvisni strokovnjak za računalniško varnost Chris Vickery. Vsebuje podatke o imenih, naslovih, rojstnih podatkih, morebitnem članstvu v stranki, telefonskih številkah, elektronskih naslovih in zgodovino udeležbe na volitvah od leta 2000. V ZDA ima volilno pravico...

6 komentarjev

Na internetu arhiv z domnevnimi podatki s strani Ashley Madison

Krebs On Security - Pravzaprav je bilo le vprašanje, kdaj bo mamljiva baza podatkov pricurljala na internet. Točno mesec dni po vdoru v spletno stran Ashley Madison se je na internetu znašel 10 gigabajtov težak arhiv, ki domnevno vsebuje informacije o uporabnikih strani. Prve analize kažejo, da bi bil arhiv lahko pristen, podatki pa resnični.

Ashley Madison je kanadska spletna stran, ki jo ljudje uporabljajo, da laže diskretno varajo svoje partnerje. Oglašuje se s sloganom Življenje je kratko, privoščite si afero, in je kljub kritikam nekaterih skupin zelo priljubljena stran. Nezaželeno publiciteto je stran doživela 15. julija, ko so neznani napadalci ob vdoru na stran ukradli vse podatke o uporabnikih, kar je glede na namen...

35 komentarjev

Vdor v Cupid Media razkril 42 milijonov nezaščitenih gesel

Krebs On Security - Na internetu se je znašla datoteka z zbranimi uporabniškimi imeni, elektronskimi naslovi, rojstni datumi in gesla, ki pripada spletni strani za internetne zmenke Cupid Media. Napad se je zgodil že januarja letos, a o njem niso obvestili medijev. Dodatno težavo povzroča dejstvo, da so bila gesla shranjena v nezaščiteni obliki (plain-text).

Datoteko z 42 milijoni vnosov so našli na istih strežnikih, kamor se hekerji priobčili tudi pridobljene podatke v napadu na Adobe. Strokovnjak za varnost Brian Krebs, ki je v začetku novembra stopil v stik s prizadeto avstralsko stranjo, da bi izvedel...

14 komentarjev

Zaporniku za vdor v bazo podatkov o paznikih 18 mesecev zapora

The Register - Poročali smo že o zaporniki Francisu G. Janosku, ki je leta 2006 vdrl v bazo podatkov o osebju v zaporu, kjer je bil zaprt. Dobil je osebne podatke (imena, naslove, številke zdravstvenega zavarovanja, rojstne podatke) 1100 zaposlenih, ki jih je nato ponudil tudi ostalim sojetnikom. Povezal se je tudi z internetom, kjer je našel še fotografije paznikov in objekta. Ta teden se je končalo sojenje zaradi tega prestopka, ki je potekalo na zveznem sodišču v Bostonu. Janosko se je izrekel za krivega, tako da mu je bilo dosojenih dodatnih 18 mesecev zapora.

3 komentarji

Odtujenih 30 milijonov gesel uporabnikov RockYou

TechCrunch - Zlikovci so vdrli v uporabniško bazo podatkov podjetja RockYou Inc., ki izdeluje aplikacije za socialno mreženje (npr. vtičnike za Facebook), in odtujili 30 milijonov podatkov o uporabniških računih. Podatki so bili shranjeni v tekstovni obliki v kompromitirani podatkovni bazi, pri čemer so bila uporabniška imena enaka, kot so jih imeli uporabniki za dostop do spletnega poštnega predala (Gmail, Yahoo, Hotmail ...). Ker mnogo ljudi še vedno uporablja isto geslo za več različnih strani, to proži še dodatne probleme.

Podjetje Imperva je ta konec tedna RockYou opozorilo, da je z njihovo podatkovno bazo nekaj resno narobe, saj je občutljiva na napad SQL injection. RockYou naj bi luknjo hitro zakrpal, a so nadebudni heker pred tem uspeli prebrati prav vse podatke iz baze podatkov - 32.603.388 parov imen in gesel. Del tega so tudi objavili, za zdaj z ustrezno zakritimi gesli, in zagrozili RockYou, naj ne lažejo, sicer bodo objavili celoten seznam. Slednji so se odzvali in javno priznali,...

4 komentarji

Skrivna prodaja "whois" podatkov

MSNBC - Obelodanjena je skrbno čuvana skrivnost firme Verisign - namreč, da je le-ta že kakšno leto prodajala osebne podatke lastnikov domen na Internetu vsakemu, ki je imel dovolj denarja, in si je teh podatkov zaželel.
Vsak, ki kupi domeno, mora namreč dati tudi kopico osebnih podatkov. Network Solutions, katerega lastnica je sedaj firma Verisign, je imel že vrsto let monopol nad registracijo domen, in še dandanes ima monopol nad "whois" podatkovno bazo, ki vsebuje vse te podatke.
Uporabniki so seveda vse prej kot navdušeni. Verisign bi sicer naj omogočal neke vrste opt-out opcijo, kar pomeni, da se uporabnika na njegovo željo izključi iz liste, ki se prodaja, vendar temu ni najbolj verjeti.
Prave rešitve za ta problem še ni. Lahko se sicer dajo lažni podatki v registracijo, a to ima lahko tudi slabe strani. Zakonodaja pa je, kar se tiče privatnosti na internetu, še precej v povojih.

Podrobnosti tukaj.

4 komentarji