bleepingcomputer.com - Komunikacijski storitvi Zoom je v zadnjih mesecih uspel neverjeten skok v popularnosti. Po drugi strani pa se zdi, da so njeni upravljavci zlate čase svojega izdelka pričakali povsem nepripravljeni. V zadnjih tednih smo večkrat poročali o varnostnih luknjah, zdaj pa se je izkazalo, da je na hekerskih forumih in na temnem spletu naprodaj prek 530.000 uporabniških računov. Pri čemer naprodaj ni čisto ustrezna beseda, saj jih lahko ponekod za dolarski cent dobimo kar pet, v nekaterih primerih pa se celo delijo brezplačno.

A tokrat krivda ni docela na strani Zooma, ukradeni podatki namreč skoraj zagotovo izvirajo iz t. i. credential stuffinga, torej postopka, v katerem nepridipravi ukradena uporabniška imena in gesla določene storitve, preizkusijo še pri vstopu v katero drugo storitev. In pri tem pogosto uspejo, saj ljudje kljub opozorilom še vedno radi recikliramo gesla. Ukradeni računi večinoma vsebujejo uporabniško ime, geslo, zgodovino in povezave pogovorov ter tudi Zoom HostKeys,...

Vox - Sredi preteklega tedna je med tehnološke zanesenjake udarila novica, da ameriško podjetje Anki po hitrem postopku zapira svoja vrata. Firma je veljala za eno najobetavnejših na področju družabnih domačih robotov, njen propad pa je še razširil temne oblake nad to branžo, ki je v preteklem letu že utrpela več ugaslih projektov.

Z "družabnimi roboti" označujemo tiste, ki niso namenjeni varjenju karoserij, temveč kratkočasenju ljudi. Za prvega popularnega velja Sonyjev kuža Aibo, ki bo ravno 11. tega meseca praznoval okroglo dvajsetletnico. Toda kljub dvema desetletjema obstoja niti enemu modelu še ni uspel vsesplošen prodor v domove (Furby ne šteje!). Razlogov za to je...

Slo-Tech - Facebook se je zapletel v nov varnostni incident, ki zajema zasebnost njegovih uporabnikov. Brian Krebs piše, da je od leta 2012 do nedavna Facebook gesla nekaterih uporabnikov hranil kar v besedilni obliki. To pomeni, da so bila gesla zapisana v podatkovni bazi in vidna vsakomur, ki je imel dostop. Facebook je navedbe potrdil, a dodal, da niso zabeležili nepooblaščenih dostopov ali zlorab.

Viri poročajo, da gre za med 200 milijoni in 600 milijoni gesel uporabnikov Facebooka, ki so bila shranjena v besedilni obliki in indeksirana, tako da je imelo do njih dostop več kot 20.000 Facebookovih zaposlenih. Facebook naj bi še vedno poizkušal ugotoviti, koliko gesel je dejansko izpostavljenih in od kdaj se napaka vleče...

Slo-Tech - Dobra dva tedna po vdoru, v katerem so napadalci ukradli več kot 4700 bitcoinov, je slovenska stran za rudarjenje NiceHash spet pričela obratovati. Toda težav s tem še ni konec, saj so vsi uporabniki ugotovili, da so njihovi pretekli neizplačani zaslužki izginili. Preiskava vdora in iskanje izgubljenega denarja medtem še vedno potekata.

Iz NiceHasha uporabnikom sporočajo, da bodo podrobnosti o načinu, kako bodo uporabniki dobili povrnjen izgubljen denar, objavili januarja. Škode je bilo za okrog 55 milijonov evrov, kar ni malo. NiceHash zatrjuje, da so našli investitorje, ki bodo ta primanjkljaj pokrili in starim uporabnikom prihodnje leto povrnili izgubljeno. Prav tako zagotavljajo, da...

Slo-Tech - Strokovnjak za računalniško varnost Troy Hunt je postavil spletno stran za preverjanje izgorelih gesel, k čemur so ga napeljala nova varnostna priporočila NIST-a. Ta namreč priporočajo, da se pri registraciji in menjavi gesla to preveri in uporabniku ne dovoli izbrati gesla, ki ni varno. To so gesla, ki enostavno uganljiva, in gesla, ki so priplavala na splet v vdorih na kakšne spletne strani (izgorela gesla).

Kot pojasnjuje Hunt, je zbral 320 milijonov gesel, ki veljajo za neprimerna in katerih uporaba se odsvetuje. Uporabniki lahko varnost svojega gesla preverijo tako, da ga vpišejo na njegovo spletno stran, ki vrne podatek o tem, ali je geslo na seznamu. Vpisovanje aktualnih gesel na spletne...

TheNextWeb - Ogromno bazo podatkov z več kot 560 milijoni uporabniških imen in gesel so raziskovalci raziskovalnega centra za kibernetsko varnost Kromtech Security Research Center (KSRC) našli na spletu. V bazi so tudi podatki uporabnikov LinkedIna, Dropboxa in Tumblrja. Pri KSRC so uspeli pridobiti že večino podatkov v bazi, ki so jih povezali s spletno storitvijo Have I Been Pwned. Ta uporabnikom omogoča, da z vnosom naslova elektronske pošte ali uporabniškega imena različnih spletnih platform in rešitev preverijo, ali so v bazi tudi njihovi podatki.

Kdo je ustvaril bazo še ni jasno. Raziskovalci KSRC menijo, da so vir podatkov mnogi hekerski napadi, ki so se zgodili v zadnjih letih. Vendar avtor baze ni bil neposredno povezan z...

ZDNet - Seznam velikih vdorov in kraj osebnih podatkov se nadaljuje z incidentom na FriendFinder Networks, v katerega so vstopili neznani hekerji in odnesli osebne podatke več kot 412 milijonov ljudi. Gre za omrežje, ki združuje več strani, med katerimi so z adulfriendfinder.com odtujili podatke 340 milijonov uporabnikov. Poleg tega so prizadete še strani cams.com s 63 milijoni žrtev, penthouse.com s sedmimi milijoni, stripshow.com s poldrugim milijonom in icams.com z okroglim milijonom.

Kot kaže, se je napad zgodil oktobra, torej smo zanj izvedeli bistveno hitreje kot na primer za Yahoojevega. Ta je prizadel še nekoliko več ljudi, a ga je podjetje dve leti prikrivalo. V FriendFinder Networks so napadalci prišli z zlorabo...

Slo-Tech - Na spletu se je znašel paket ukradenih osebnih podatkov, ki jih je neznani heker pridobil z vdorom v rusko družabno omrežje VKontakte. Več kot 100 milijonov uporabniških podatkov ponuja heker, ki je odgovoren tudi za vdore v MySpace, Tumblr, LinkedIn in Fling. Za ruski komplet podatkov zahteva en bitcoin, kar je okrog 500 evrov, vseh ukradenih podatkov pa naj bi bilo 170 milijonov.

Vdor v VKontakte (ki se danes uradno imenujejo VK.com) je pomemben zaradi več faktorjev. To je največje rusko družabno omrežje, ki je zelo popularno tudi v Vzhodni Evropi in Centralni Aziji, in ima v Rusiji več uporabnikov kot Facebook, saj je po Alexi to tam najbolj obiskana stran. Skupaj z ostalimi...

Slo-Tech - Tumblr je šele 12. maja letos sporočil, da so neznani napadalci leta 2013 vdrli v njihov sistem in pridobili dostop do nekaterih uporabniških podatkov. Danes pa je postalo znano, da je bil napad precej obsežnejši, kot je sprva kazalo. Napadalci so odnesli elektronske naslove in šifrirana gesla vsaj 65 milijonov uporabnikov, kaže analiza Have I Been Pwned. Toda za zdaj kaže, da je imel Tumblr gesla ustrezno shranjena, zato si napadalci z njimi ne morejo nič pomagati.

Paket elektronskih naslovov in gesel, ki so v obliki zgoščene vrednosti SHA1 in imajo dodan naključni sestavni del (salted hash), že kroži po internetnem podzemlju, a ga prav zaradi ustreznega zavarovanja gesel nepridipravi ne morejo prodati za več kot...

Slo-Tech - Pred štirimi leti je bil LinkedIn tarča hekerskega napada, v katerem so napadalci izmaknili vsaj 6,5 milijona uporabniških imen in gesel, ki so bila sicer šifrirana, a brez naključnega parametra (unsalted). Sedaj se je izkazalo, da je bil vdor bistveno obsežnejši, kot smo sprva mislili. LinkedIn je sporočil, da je bilo odtujenih vsaj 100 milijonov gesel in uporabniških imen, zaščitenih na enako slab način.

Na internetu se je pojavila nova šarža uporabniških imen in gesel, ki jo prodaja heker z vzdevkom Peace in ki vsebuje podatke 117 milijonov uporabnikov LinkedIna iz leta 2012. Za paket na ilegalni tržnici The Real Deal zahteva 2200 dolarje v bitcoinih. Isti podatki naj bi bili tudi pri LeakedSource. Skupno je računov 167 milijonov, a jih 50 milijonov nima...

Slo-Tech - Vse moderne vojne so bijejo tudi na internetu in zadnji incidenti med ruskimi in ukrajinskimi silami niso nič drugačni. Vse od začetka kopičenja ruskih vojakov na Krimu na internetu in drugih telekomunikacijskih možnostih potekajo srditi boji.

Že v petek so ruske sile prevzele nadzor nad več središči s telekomunikacijsko opremo, ki so v lasti ukrajinskega operaterja Ukrtelecom. Namestili so opremo, ki omogoča nadzor nad komunikacijami pred mobilnih telefonov, s naj bi preprečili uporabo mobilnih telefonov članov parlamenta in drugim pomembnim posameznikom, zatrjuje Valentin Nalivajčenko, vodja ukrajinske varnostne službe SBU. Ukrtelecom in varnostna služba se trudita ponovno vzpostaviti normalno komunikacije v tem delu države. Povezave med Krimom in...

Sophos - Adobe je oktobra priznal vdor v svoje strežnike, ki naj bi mu odnesel izvorno kodo nekatere programske opreme in 2,9 milijona šifriranih gesel, uporabniških imen in elektronskih naslovov strank. Izkazalo se je, da je Adobe zelo podcenil resnost vdora. Sophos Security ugotavlja, da so nepridipravi uspeli ukrasti 153 milijonov kosov uporabniških podatkov, s čimer se vdor uvršča med največje v zgodovini.

Prve ocene so bile sicer 38 milijonov gesel, a je številka potem zrasla na 153 milijonov. Adobe vztraja pri oceni 38 milijonov in dodaja, da so napadalci dobili podatke z veliko zastarelih, neaktivnih in testnih računov, a to niti ni pomembno. Na internetu se je namreč znašla 10 GB velika datoteka, ki ima 153 milijonov vnosov.

V njej...

Finance - Rusko podjetje Digital Sky Technoglogies, ki upravlja največjega ruskega ponudnika elektronskih naslovov Mail.ru, je oktobra razpisalo prvo javno ponudbo delnic (IPO). Naprodaj so postavili 17 odstotkov podjetja, zbrati pa so nameravali 876 milijonov dolarjev (27,70 dolarja na delnico). Investitorji so planili po podjetju in poslali kar 20-krat več ponudb od ponujenega deleža, najvišja ponudba pa je bila 1,1 milijarde dolarjev za 17-odstotni delež.

Delnice bodo uradno na Londonski borzi začele kotirati v četrtek, trenutno pa se z njimi trguje pogojno. Njihova vrednost je na borzi poletela vse do 39 dolarjev na delnico in se ustalila pri 35 dolarjih. To postavlja tržno kapitalizacijo podjetja na 7 milijard dolarjev, s čimer je Skupina Mail.ru največje evropsko internetno podjetje.

Zbrani denar od javne ponudbe delnic nameravajo med drugim porabiti za nakup 7,5-odstotnega deleža v podjetju Vkontakte, ki upravlja ruski družabni servis. Mail.ru že ima četrtinski delež v Vkontaktu,...