New York Times - Vse največje skrivnosti približno stotnije proizvajalcev motornih vozil, med njimi tudi Tesle, Toyote, Forda in Volkswagna, so bile za zdaj še neznano obdobje povsem izpostavljene javnosti. To je za NYT povedal varnostni raziskovalec Chris Vickery. Ta je med prečesavanjem spleta naletel na 157 GB velik paket, v katerem je bilo 47.000 različnih dokumentov, denimo detajlni načrti vozil, sheme tovarn, pogodbe in računi partnerjev, nekaj osebnih podatkov zaposlenih (kopije vozniških dovoljenj in potnih listin) ter še obilica drugih občutljivih materialov, ki jih veliki koncerni običajno skrivajo kot kača noge. Ni pa bilo med njimi podatkov o končnih kupcih, tako da posamezniki, ki so v...

Slo-Tech - Chris Vickery, ki je na internetu odkril že številne baze podatke, za katerih javno dostopnost lastniki niso vedeli, je Amazonovih strežnikih AWS S3 našel tri ogromne podatkovne baze ameriške vojske. Sicer niso bile dostopne pri naključnem brskanju po spletu, so bile pa odprte, kar pomeni, da je za dostop zadostoval kakršenkoli brezplačen račun pri AWS.

Gre za več terabajtov velike baze zbranih objav z družbenih omrežij. Večinoma so napisane v angleščini, arabščini in perzijščini. Kot kaže, so jih zbirali med letom 2009 in avgustom 2017 v okviru programa Outpost. S tem programom ZDA nadzirajo dogajanje na družbenih omrežjih in poizkušajo tudi vplivati na javno mnenje, zlasti odvračati mladino od terorizma. Za nabiranje objav so očitno uporabljali iskalnik Elasticsearch ter ameriško vojaško orodje za podatkovno rudarjenje Coral...

Slo-Tech - River City Media (RCM) se sicer predstavlja kot oglaševalsko podjetje, a je v resnici eden največjih pošiljateljev spama na svetu. Organizacijo vodita zloglasna spamerja Alvin Slocombe in Matt Ferris, odgovorna pa je za milijarde poslanih neželenih elektronskih sporočil dnevno. Kot vsaka vestna organizacija imajo varnostne kopije, ki pa jih je nekdo letos izvedel zelo malomarno. Rsync so imeli od januarja nastavljen tako, da so bile vse varnostne kopije na internetu vidne brez gesla. Slocombe je februarja pozval svoje zaposlene, naj zamenjajo vsa gesla, saj naj bi jim bil nekdo vdrl. V resnici je RCM vse podatke ponudil na pladnju.

Chris Vickery iz MacKeeperja je to ugotovil in skupaj s CSOOnline in Spamhausom raziskal, kaj se dogaja. Najdba je...

ZDNet - V zadnjih dneh so bili hekerjev očitno nadpovprečno aktivni, saj se poročila o vdorih na spletne stran in odtujitvah uporabniških podatkov kar vrstijo. Po uspešnem napadu na Yahoo! Voices sta novi žrtvi Android Forums in Nvidia.

Phandroid je potrdil, da so neznanci napadalci kompromitirali njihove strani Android Forums, pri čemer so pridobili uporabniška imena, elektronske naslove, IP-naslove in zgoščene vrednosti (hashed) gesel. Forum je imel dober milijon članov, ogroženi pa so vsi. Administratorji so že zagotovili, da je bila ranljivost, ki so jo napadalci izkoristili (varnostna luknja v forumu vBulletin), zakrpana in da so uvedli še nekaj dodatnih varnostnih ukrepov za vsak primer. Verjamejo, da so napadalci v prvi vrsti želeli pridobiti čim več elektronskih naslovov, ki jih preprodajo...

TorrentFreak - Torrentfreak poroča o zanimivih najdbah na strežniku francoskega podjetja Trident Media Guard (TMG), ki v imenu založnikov izjava nadzor nad p2p prometom po zakonu HADOPI. Podrobnosti vdora še niso znane, je pa francoski varnostni raziskovalec Olivier Laurell (aka Bluetouff) povedal, da so se hekerji "bolj ko ne sprehodili skozi odprta vhodna vrata strežnika". Na njem so našli številne skripte in namenske p2p programe za nadziranje p2p omrežij, ip naslove internih strežnikov ter pripadajoča uporabniška imena in gesla. To bi potencialno lahko (oz. morda je že) vodilo v širši vdor v celotno infrastrukturo podjetja.

Raziskovalci so že začeli pregledovati izvorno kodo pridobljenih programov in našli marsikaj zanimivega. Smatralo se je, da se TMG zgolj...

Slo-Tech - Seznamu podjetij, ki so jim ušli osebni podatki, se je pridružil tudi McDonald's. Za pripravo spletnih strani in promocij so sodelovali s podjetjem Arc Worldwide, ki je skrb za bazo podatkov o strankah zaupal podizvajalcu. Temu so hekerji vdrli v sistem in odtujili podatke o nekaterih strankah McDonald'sa.

V podjetju so povedali, da je šlo zgolj za podatke, ki so jih stranke posredovale prostovoljno. Šlo naj bi za imena, priimke, naslove, elektronske naslove in podobno, ne pa za kakršne koli finančne ali bančne podatke. Kljub temu gre za vreden paket informacij, ki ga bodo spamerji rade volje odkupili. McDonald's ni želel povedati, kje se je napad zgodil in ali so odtujeni podatki zgolj iz ZDA ali pa tudi iz katere druge države. So pa zapisali, da že sodelujejo z organi pregona pri iskanju krivcev.

Slo-Tech - Pošta Slovenije že nekaj časa ponuja storitev moja.posta.si, ki omogoča prejemanje računov, položnic in drugih dokumentov po elektronski poti, mogoče pa je tudi plačevanje računov. Kljub temu da zagotavljajo visoko varnost in zaupnost podatkov, so na spletu objavili kar seznam trenutno odprtih predalov.

Seznam vsebuje elektronske naslove in imena ter priimke (oziroma imena pravnih oseb) imetnikov varnih poštnih predalov. Seveda gre za osebne podatke, katerih javna objava brez ustreznega soglasja posameznikov ni dovoljena.

Ob tem je zanimivo tudi to, da Pošta Slovenije v svojem pravnem obvestilu svojim strankam zagotavlja, da njihovih osebnih podatkov ne bodo uporabili ali komurkoli...

CNet - Kot poroča CNews.com, je okrožno sodišče v Illinoisu organizacijo za boj proti spamu, Spamhaus, obsodilo na izplačilo 11.715.000 USD odškodnine. Odškodnino morajo izplačati podjetju e360insight, kateremu naj bi z uvrstitvijo na seznam smetilcev (spamerjev) povzročili finančno škodo. Sodišče je Spamhausu tudi naložilo, da e360insight odstrani iz seznama pošiljateljev nezaželjene pošte.

Spamhaus, ki je sicer lociran v Britaniji se sodne obravnave v ZDA ni udeležil (in se zato tudi ni ustrezno branil), prav tako pa so tudi napovedali, da odločitve sodišča ne bodo spoštovali. Mnenja so, da je podjetje e360insight v resnici pošiljalo nezaželjeno elektronsko pošto, na sodišču pa so uspeli zgolj zato, ker se nasprotna stran sploh ni branila. Smetilce pozivajo, naj se z njimi soočijo na britanskih sodiščih.