»

Pobegnili zasebni ključi za evropska covidna potrdila

Slo-Tech - Po poročanju italijanske tiskovne agencije ANSA so neznani hekerji odtujili zasebne ključe, ki se uporabljajo za podpisovanje evropskih covidnih potrdil. Ni znano, od kod so ključe ukradli, ANSA pa poroča, da ne iz Italije. Ponarejena potrdila naj bi trenutno krožila po Franciji in Poljski.

Ker je internet pač internet, se je seveda takoj na njem znašlo veljavno covidno potrdilo na ime Adolf Hitler, rojen leta 1900. Na darknetu so se začela prodajati tudi druga digitalna potrdila. Po neuradnih podatkih na nivoju EU že potekajo sestanki, kjer ugotavljajo obseg škode in podrobnosti. Trenutnoni znano, kdaj so ključe dejansko ukradli. Za zdaj so se odločili, da prekličejo ukradene ključe, kar bo razveljavilo vsa z njimi izdana potrdila. To pomeni, da bodo morali legitimnim imetnikom potrdil izdati nova.

118 komentarjev

Ponovno vdrli v Gab

Slo-Tech - Teden dni po zadnjem vdoru je družbeno omrežje Gab ponovno podleglo hekerjem. Včeraj se je med objavami znašlo sporočilo Andrewa Torbe, ustanovitelja in izvršnega direktorja Gaba, v katerem je sam sebe karal, da ni plačal osmih bitcoinov odkupnine za vrnitev minuli teden odtujenih osebnih podatkov uporabnikov. Jasno je, da so sporočilo napisali hekerji, ki imajo očitno spet dostop do Gaba. Malo zatem je stran za nekaj ur izginila, sporočilo pa so izbrisali.

Kasneje se je javil pravi Torba, ki je pojasnil, da so hekerji v prvem napadu pridobili tudi žetone OAuth2. Čeprav so pri sanaciji napada onemogočili krajo novih žetonov, niso deaktivirali starih, zato so se lahko z njimi hekerji prijavili v Gab. V osmih minutah, kolikor je trajalo od začetka do konca napada, so objavili 177 sporočil. Da pri sanaciji vdora niso onemogočili starih žetonov, je malomarnost. Možnih razlag je več, bodisi upravljavci strani niso dobro razumeli kode, ki poganja Gab (mastodon), bodisi niso želeli...

5 komentarjev

Hekerji vdrli v več sto računov na Instagramu

Slo-Tech - V zadnjih dneh je več sto uporabnikov Instagrama ugotovilo, da so jim hekerji vdrli v račun, a pri tem niso povzročili večje škode. Spremenili so jim uporabniška imena in profilne fotografije, poleg tega pa so zamenjali tudi elektronske naslove in telefonske številke, da so otežili prevzem računov. Po drugi strani pa niso izbrisali nobenih fotografij ali dodali novih.

Primerov je več, nekateri so se javili na Twitterju, drugi so odprli tudi teme na Redditu. Na Talkwalkerju so zaznali 5000 tvitov o vdoru, ki jih je objavilo 899 računov na Twitterju, kar priča o več sto, potencialno pa več tisoč vdorih. Instagram, ki ima več kot...

20 komentarjev

Vdor v Yahoo prizadel tri milijarde uporabnikov

Ars Technica - Ni več skrivnosti o hekerskem vdoru v Yahoo, ki se je zgodil leta 2013 in ki so ga v podjetju priznali šele lani. Sprva so dejali, da so hekerji pridobili osebne podatke milijarde uporabnikov, sedaj pa so v poročilu to oceno popravili - navzgor. Podrobna forenzična analiza je pokazala, da so bili prizadeti vsi uporabniški računi, je potrdil Yahoo. Yahoo je imel tedaj približno tri milijarde uporabnikov.

Še vedno ostaja dejstvo, da so hekerji pridobili uporabniška imena, elektronske naslove, telefonske številke, rojstne podatke in gesla, zgoščena z ne prav varnim algoritmom MD5, v nekaterih primerih pa tudi varnostna vprašanja in odgovore. Čeprav nepridipravi niso odnesli bančnih podatkov uporabnikov in gesel v tekstovni...

24 komentarjev

Za osebne podatke milijarde le 300.000 dolarjev

Slo-Tech - Na plano curljajo dodatne informacije o največjem zabeleženem vdoru v zgodovini, ki se je Yahooju primeril pred tremi leti in v katerem so izgubili osebne podatke milijarde uporabnikov. Po poročanju The New York Timesa so se podatki, ki so odtekli avgusta 2013, letošnjega avgusta spet pojavili na črnem trgu. Neznani hekerji iz vzhodne Evrope naj bi jih prodali trem kupcem, za kar so iztržili pičlih 300.000 dolarjev od vsakega kupca.

Tako trdi Andrew Komarov iz podjetja InfoArmor, ki preiskuje vdore in je pod lupo vzel tudi zadnjega. Kupci so bili trije, in sicer dva znana spamerja in organizacija, ki jo zanimajo podatki zaradi možnosti vohunjenja. Hekerji, ki jih Komarov imenuje Skupina E, so bili finančno motivirani in...

6 komentarjev

Nov hekerski vdor prizadel milijardo uporabnikov

Slo-Tech - Yahoo je razkril, da so neznani hekerji leta 2013 vdrli v njegov sistem in odtujili podatke o več kot milijardi uporabnikov. Če se zdi novica znana, se motite. Vdor iz leta 2014, ko so ukradli podatke pol milijarde ljudi, ni povezan z danes razkritim. Gre za dva popolnoma ločena varnostna incidenta, druži ju le dejstvo, da sta se primerila istemu podjetju in da sta bila ob razkritju največja dotlej javno poznana, Yahoo pa trdi - čeprav tega še ni mogoče preveriti - da ju je izvedla ista hekerska skupina s podporo neke države.

V napadu iz leta 2013 so hekerji pridobili podatke o uporabniških imenih, telefonskih številkah, rojstnih datumov, šifrirana gesla (z zastarelim algoritmom MD5!) in varnostna vprašanja za...

19 komentarjev

Yahoo za vdor vedel že pred dvema letoma

Slo-Tech - Hekerski vdor v Yahoo izpred dveh let, ki so ga v podjetju odkrili letos in zaradi katerega grozi, da bo Verizonov prevzem padel v vodo, vendarle ni presenetil čisto vseh zaposlenih. Za napad, v katerem so hekerji odnesli osebne podatke vsaj 500 milijonov uporabnikov, so nekateri zaposleni vedeli že kmalu po vdoru leta 2014, je Yahoo razkril v poročilu za SEC (ameriško agencijo za trg vrednostnih papirjev). To je v nasprotju s septembrskimi trditvami, da so vdor odkrili šele pri nedavnem pregledu.

V poročilu so namreč zapisali, da so ustanovili posebno neodvisno skupino, ki bo preiskala vdor in obseg védenja o vdoru v podjetju leta 2014. Znanih je tudi nekaj več podrobnosti o vdoru, za katerega zdaj spet obtožujejo državne hekerje iz neimenovane države. Napad naj bi bili...

2 komentarja

Verizon želi zaradi prikrivanja vdora milijardo popusta pri nakupu Yahooja

New York Post - Pred tremi meseci smo pisali, da je Verizon za 4,8 milijarde dolarjev kupil Yahoo, sedaj pa se utegne zgodba zaplesti. Yahoo se je namreč od tedaj zapletel v dve veliki aferi, in sicer smo najprej ugotovili, da so leta 2014 hekerji odnesli vsaj 500 milijonov uporabniških podatkov, morda pa še več, ta teden pa je odjeknila vest, da je Yahoo lani začel vohuniti za vsemi uporabniki. Verizon se je ustrašil, kakšni okostnjaki ga še čakajo v Yahoojevih omarah, zato si želi znižanje nakupne cene. Ali pa ga malo izsiljuje, rezultat je enak.

New York Post piše, da si Verizon želi nakupno ceno znižati za 1 milijardo dolarjev ali pa razdreti dogovor. Verizon s tem pritiska na Yahoo, ki se je znašel v res nezavidljivi situaciji. Yahoo se razumljivo upira takemu...

8 komentarjev

Vdor v Yahoo morda še večji, bržkone ni delo državnih hekerjev

Business Insider - Vdor v Yahoo, v katerem so neznani napadalci odnesli osebne podatke in gesla 500 milijonov uporabnikov, je že sedaj največji v zgodovini, a se utegne izkazati za še večjega. Viri blizu podjetja namreč trdijo, da je zaradi ustroja Yahoojevega sistema nemogoče, da bi bilo prizadetih 500 milijonov uporabnikov. Prava številka naj bi bila med 1 in 3 milijardami, trdijo pri Business Insiderju.

Yahoo je sicer ob razkritju pametno zapisal, da je prizadetih najmanj 500 milijonov uporabniških računov. Nekdanji zaposleni pravi, da vsi Yahoojevi izdelki (Yahoo Mail, Finance, Sports itd.) uporabljajo eno glavno podatkovno bazo. Ta je leta 2014, ko se je napad zgodil, vsebovala od 700-1000 milijonov aktivnih uporabnikov, poleg njih...

0 komentarjev

Prva obsodba zaradi hekerskega vdora in terorizma

Slo-Tech - Kosovski heker Ardit Ferizi je bil včeraj v ZDA obsojen na 20 let zapora, ker je vdrl v računalniški sistem manjše ameriške trgovske verige in izročil pridobljene podatke teroristični organizaciji Islamska država (ISIS). Dvajsetletni kosovski državljan je vdor izvedel lani, potem pa dobljene podatke prefiltriral in izločil tiste, ki so se nanašali na ameriške vojake in zvezne uslužbence. Skupno je šlo za več kot 1300 imen, elektronskih naslovov, domačih naslovov in telefonskih številk. Te je potem predal britanskemu hekerju Junaidu Hussainu, ki je bil vodja hekerskega oddelka ISIS-a in pomemben člen te organizacije. Hussaina je ameriška vojska zaradi tega lani v napadu z brezpilotnimi letali ubila.

Ferizija so aretirali...

30 komentarjev

Hekerski vdor v Yahoo prizadel 500 milijonov uporabnikov

Slo-Tech - Yahooju se je zgodila huda neprijetnost, saj so potrdili, da so hekerji v napadu pridobili podatke vsaj 500 milijonov uporabnikov, kar je eden največjih vdorov v zgodovini. Napad se je zgodil leta 2014.

V izjavi za javnost so zapisali, da so obstoj napada potrdili v nedavni preiskavi, ni pa jasno, zakaj je trajalo dve leti, da so napad raziskali in o njem obvestili javnost. Varni so ostali "nezaščitena" gesla in bančni podatki, ki so bili shranjeni na ločenem, neprizadetem sistemu, so pa hekerji odnesli imena, elektronske naslove, telefonske številke, datume rojstva, zaščitena gesla (večidel zgoščena z bcryptom),...

22 komentarjev

Vdor v Sony povezan z vdori v Južni Koreji in Saudovi Arabiji, zaposleni prejeli grozilna pisma

Slo-Tech - Posledice vdora v Sony Pictures postajajo čedalje bizarnejše. Hekerji so odnesli osebne in bančne podatke številnih zaposlenih, ki so upravičeno zaskrbljeni. V zadnjih dneh so od hekerjev po elektronski pošti prejeli grožnje.

Še vedno nihče ne ve, kdo so Guardians of Peace (GOP), ki so prevzeli odgovornost za vdor. Prav tako ni jasno, kakšni so velikopotezni načrti te druščine, o katerih so pri vdoru in kasneje pogosto govorili. Tudi zaposleni v Sonyju so v elektronskem sporočilu od GOP prejeli v polomljeni angleščini napisan pamflet, da je vdor šele začetek in da naj podpišejo nasprotovanje Sonyju, sicer bodo v nevarnosti. Koliko verodostojnosti ima sporočilo, je težko presoditi, a primer policija vseeno resno preiskuje. Zaposlene pa skrbi tudi dejstvo, da imajo hekerji vse podatke o njih,...

10 komentarjev

Hekerski napad Target bistveno obsežnejši

The New York Times - Na dan so pricurljale informacije, da je bil decembrski hekerski napad na ameriškega trgovca Target bistveno obsežnejši, kot so sprva zatrjevali. Že prvotne navedbe so bile zaskrbljujoče, saj so napadalci dobili bančne podatke vsaj 40 milijonov kupcev, in sicer imena imetnikov kartic, številke kartic, datume veljavnosti, kode CVV in šifrirane kode PIN. Sedaj pa ugotavljajo, da je bilo prizadetih okoli 110 milijonov kupcev, o katerih so jim ušli še drugi podatki.

Target je v izjavi za javnost priznal, da so neznanci med napadom odtujili tudi nekatere druge podatke o kupcih. Poleg omenjenih 40 milijonov imetnikov kartic, so napadalci dobili imena, elektronske naslove, telefonske številke in domače naslove vsaj 70 milijonov drugih kupcev. Pravijo, da gre v večini...

14 komentarjev

Objavljenih osem milijonov elektronskih naslov in gesel s strani Gamigo

Forbes - Pet mesecev po februarskem napadu na nemško stran Gamigo so na splet priromali uplenjeni podatki. Neznan napadalec z vzdevkom 8in4ry_Munch3r je konec februarja uspešno kompromitiral strežnike tega nemškega založnika masivno-večigralsko spletnih iger domišljijskih vlog (MMORPG), zaradi česar so v začetku marca svojim strankam poslali obvestilo, naj zamenjajo svoja gesla na njihovi strani in drugod, če so slučajno uporabljali ista. Zgodba je počasi potihnila, saj se nekaj mesecev ni zgodilo nič niti ni kazalo, da bi bili zbrani podatki zlorabljeni.

V začetku julija pa so hekerji pokazali sadove svojega dela, piše Forbes. Na forumu InsidePro so objavili pol gigabajta težko zbirko več kot...

4 komentarji

Hekerji napadli Citigroup

Financial Times - Ameriška banka Citigroup je priznala, da so hekerji že maja pridobili dostop do osebnih in bančnih podatkov nekaterih komitentov. V ZDA ima Citigroup 21 milijonov komitentov, prizadetih pa naj bi jih bil približno odstotek.

Napaden je bil Citi Account Online, ki vsebuje osnovne informacije, med katerimi so imena, številke računov in elektronski naslovi. Podatke o...

5 komentarjev

Sony ni pričal pred Kongresom, uradno mnenje IP

Slo-Tech - Minila sta dva tedna, odkar je Sony opazil vdor v svojo storitev PlayStation Network (PSN). Prvikrat so v torek, 19. aprila, opazili, da se je nekaj strežnikov ponovno zagnalo, česar niso načrtovali. Dan pozneje so v preiskavi dnevniških datotek našli indice, da je bil omrežje napadeno in uporabniški osebni podatki odtujeni. Dokaze o tem so pridobili šele 25. aprila in dan pozneje so uporabnike obvestili o vdoru. Zgodba s tem še zdaleč ni končana. Sony je obljubil, da bo prenovljena in bolje zavarovana verzija PSN še ta teden spet dosegljiva, in do sredine tedna se to še ni zgodilo. So pa napovedali izid novega popravka za strojno programsko opremo (firmware) na konzolah na verzijo 3.61, ki bo uporabnike tudi prisilila v zamenjavo gesla.

Sonyjevi inženirji medtem delajo nadure. BBC je objavil, da je Sony najel tudi zunanje izvedence iz več podjetij, ki bodo pomagali v preiskavi in gradnji varnejšega omrežja. Da bi razjasnili podrobnosti o napadu, so na zaslišanje predstavnike...

13 komentarjev