Slo-Tech - Tudi v Sloveniji je Netflix začel onemogočati deljenje gesel, ki letos buri duhove po svetu. Po preizkusih v Severni Ameriki je sedaj Netflix novo politiko uvedel globalno. Za uporabo storitve bo odslej treba plačati svojo naročnino, saj deljenje gesel med različnimi geografskimi lokacijami ne bo več mogoče. En račun je namenjen ljudem, ki živijo v istem gospodinjstvu.

V Sloveniji za zdaj ni možno dokupiti legalnega deljenja gesel, kar obstaja v nekaterih državah. V Sloveniji stane polni Netflix pet evrov na mesec za osnovno naročnino, osem evrov za srednji paket Standard in 10 evrov za Premium. To je ceneje kot v večini evropskih držav, ker Netflix Slovenijo uvršča med manj razvite države.

Netflix je bil zaradi prepovedi deljenja gesel tarča jeze številnih uporabnikov, ki so v nekaterih primerih celo odpovedovali naročnine. A bistveno več je bilo tistih, ki so morali skleniti nove naročnine, ugotavljajo v Netflixu. V minulem četrtletju je podjetje pridobilo šest milijonov novih...

Slo-Tech - LastPass je objavil dodatne informacije o vdoru v svoje sisteme, ki so ga prvikrat potrdili decembra lani in se je z vsakim dodatnim razkritjem izkazal za še bolj problematičnega. Vektor za napad je bila ranljivost v programski opremi, ki jo je na domači računalnik namestil eden izmed razvijalcev (DevOps), s čimer so napadalci prišli do prijavnih podatkov za njegov službeni račun.

Prizadeti razvijalec je imel na svojem računalniku v profilu LastPass prijavne podatke za šifrirane podatke na strežnikih Amazon S3, ki so zaščiteni z AWS S3-SSE, AWS S3-KMS ali AWS S3-SSE-C. Za dostop je bilo treba spričo delujoče MFA pridobiti dostopne ključe AES in LastPassove šifrirane ključe. Žal pa je razvijalec na svoj računalnik namestil programsko opremo Plex z varnostno ranljivostjo, prek katere so napadalci na njegov računalnik podtaknili program za beleženje vnosov (keylogger). S tem so napadalci dobili njegovo geslo za dostop in tudi kodo za odprtje njegovega LastPassovega profila, v katerem...

Slo-Tech - Ko so hekerji avgusta letos vdrli v LastPass, je podjetje v uradnem sporočilu zatrjevalo, da so odnesli le nekaj izvorne kode in tehničnih informacij. Podatki uporabnikov, tako osebni podatki kakor njihova gesla, naj bi bili varni. A izkazalo se je, da to ne drži. LastPass, ki sodi med najpopularnejše upravljavce gesel, priznava, da so hekerji odnesli tudi osebne podatke z metapodatki, kamor sodijo imena, naslovi, elektronski naslovi, telefonske številke in IP-naslovi zadnjih prijav. Najbolj zaskrbljujoče pa je, da so skopirali tudi podatkovni trezor z gesli, v katerem so bili nešifrirani podatki (na primer domene spletnih strani) in šifrirani podatki (uporabniška imena, gesla, varni zapiski, predizpolnjena polja).

Ti podatki so bili zaščiteni, zagotavljajo pri LastPassu. Šifrirani so bili z 256-bitnim ključem z algoritmom AES, dešifrirati pa jih je možno le ob poznavanju glavnega gesla vsakega uporabnika. Tega podatka LastPass ne pozna in ne more shranjevati, zato naj bi bili...

Slo-Tech - Upravljavci najpopularnejše aplikacije za urejanje gesel (password manager) so sporočili, da so bili tarča uspešnega hekerskega napada. Sicer napadalci niso odnesli gesel uporabnikov, so pa uspeli odtujiti del izvorne kode in nekaj tehničnih informacij o delovanju storitve.

Napad se je zgodil prek nepooblaščenega dostopa do uporabniškega računa enega izmed inženirjev. Omejen je bil na razvojno okolje, zato osebni podatki uporabnikov, vključno z glavnim geslom in shranjenimi gesli, niso bili prizadeti. Zaradi tega uporabnikom ni treba menjati gesel ali kako drugače ukrepati, so dodali.

LastPass ima trenutno 33 milijonov uporabnikov, od tega 100.000 poslovnih. Napad se je zgodil že pred dvema tednoma, informacije o njem pa so v javnost pricurljale minuli konec tedna. Zakaj so napad priznali šele sedaj, niso pojasnili. Prav tako še ni jasno, kako natančno so napadalci pridobili dostop.

To ni prvi vdor v LastPass. Zadnji napad se je zgodil lani.

LastPass - Priljubljen upravljalnik z gesli LastPass je postal še bolj uporaben, saj odslej za sinhronizacijo med različnimi vrstami naprav ne bo zaračunaval 12 dolarjev letno, temveč bo brezplačen.

LastPass sodi med najbolj uporabljene upravljalnike z gesli, saj podpira različne brskalnike in naprave ter sinhronizacijo med njimi. Zadostuje namestitev razširitve za posamezni brskalnik in že imamo dostop do vseh shranjenih gesel. LastPass v šifrirani obliki shranjuje vsa naša gesla, dostop do njih pa imamo le sami ob vpisu glavnega gesla. Na ta način lahko poenostavimo uporabljanje z gesli, saj si ni treba zapomniti gesla za vsako stran posebej, niti nismo v skušnjavi uporabiti kakšno staro geslo. LastPass nam dejansko pomaga tudi pri izmišljanju gesel, saj ima algoritem za generiranje močnih gesel.

Njegova uporaba je brezplačna, verzija Premium pa stane 12...

Ars Technica - Končna verzija gradnja (build) prve večje posodobitve Windows 10 bo najverjetneje nosila številko 14393. V Redmondu so namreč dokončali Windows 10 Anniversary Edition, ki jo bo po običajnih kanalih mogoče dobiti 2. avgusta, sodelujoči v Windows Insider pa jo lahko prenesejo že danes. Teoretično lahko Microsoft številko dvigne na okroglih 14400, a to ne bo spremenilo dejstva, da je koda končana (možni so še hotfixi, kjer se popravlja le del kode; zadnji je 14393.3). Microsoft želi z novo posodobitvijo prepričati tudi tiste bolj omahljive uporabnike, da je Windows 10 resnično dozorel in da se splača prestopiti z Windows 8.1 ali celo 7. Hkrati tudi malce izsiljuje, saj se v petek izteče možnost brezplačne nadgradnje.

Novosti, ki jih bomo deležni z novi inačico,

Slo-Tech - Enega izmed najbolj priljubljenih upravljalnikov gesel LastPass je kupilo podjetje LogMeIn, ki se ukvarja z razvojem programske opreme za oddaljen dostop in administracijo. Za leta 2008 ustanovljen LastPass bodo odšteli 110 milijonov dolarjev v denarju in dodatnih 15 milijonov dolarjev bonusov v prihodnjih dveh letih. V LogMeIn zagotavljajo, da bodo ohranili znamko LastPass in brezplačno verzijo omenjenega izdelka. Spomnimo, da je LogMeIn brezplačno verzijo svojega izdelka lani ukinil, zato so pomisleki o prihodnosti LastPassa razumljivi.

LastPassov izvršni direktor in soustanovitelj Joe Siegrist je dejal, da se v podjetju veselijo priključitve LogMeInu, saj bodo lahko ustvarjali novo generacijo orodij za upravljanje identitete in dostopa za posameznike in podjetja. Nekateri uporabniki...

LastPass - Ponudnik priljubljene brskalniške razširitve za upravljanje z gesli LastPass je včeraj priznal, da so bili tarča vdora. Kot pravijo, so še neznani storilci uspeli pridobiti delni dostop do njihove podatkovne baze in odtujiti nekatere ("osnovne") podatke o njihovih uporabnikih.

Konkretno; odtujili naj bi podatke o vseh uporabniških računih - e-poštni naslov, opomnik za primer pozabljenega gesla ter močno zgoščeno obliko glavnega (master) gesla za zavarovanje gesel na drugih straneh. Naj pa ne bi bilo nobenih dokazov, da so se napadalci uspeli priti tudi do tistega dela podatkovne baze, kjer se hrani gesla za druge strani ("vault").

Ekipa pojasnjuje, da zgolj z navedenimi podatki praviloma ne bi smelo biti mogoče priti do izvrine (cleartext) oblike glavnega gesla in torej tudi ne do gesel za ostale strani. Za zgoščevanja gesla namreč uporabljajo...

Slashdot - Na spletnih straneh LastPass, kjer ponujajo shranjevanje gesel za dostop do različnih strani na enem mestu z enim glavnim geslom, so objavili opozorilo svojim uporabnikom, da naj zaradi suma vdora v LastPass in odtujitve gesel takoj zamenjajo svoje glavno geslo. V torek so opazili anomalijo v omrežnem prometu, zaradi katere so začeli preiskavo. Ta je odkrila, da obstoji možnost, da je bilo nekaj uporabniških podatkov iz oblaka odtujenih. Ker obseg anomalij oziroma suma napada ni znan, predvidevajo najhuje.

LastPass nudi storitev, za uporabo katere je potrebno namestiti vtičnik LastPass Password Manager, dosegljiv za vse priljubljene brskalnike. Ta omogoča lokalno shranitev vseh gesel,...