»

Hekerji nad 1.200 hotelov InterContinentala: Ukradli številke kartic, osebne podatke gostov...

vir: CNET
CNET - Tri mesece so neznani hekerji prosto dostopali do baz več kot 1.200 ameriških hotelov verige InterContinental. Vdor je potekal od 29. septembra do 29. decembra lani, hekerji pa iskali predvsem podatke o kreditnih karticah gostov. V podjetju so sami razkrili vdor, vendar niso želeli izdati, koliko in kateri podatki so bili ukradeni. InterContinental je vdor delno sicer priznal že februarja letos, vendar so takrat trdili, da so hekerji napadli le 12 hotelov. Pod okriljem InterContinentala je sicer le v ZDA 3.633 hotelov. Hoteli so priljubljena tarča hekerjev že nekaj let. Predvsem, ker imajo v večini primerov slabo informacijsko zaščito. Tako so lani hekerji napadli 20 hotelov verige...

3 komentarji

Hekerji iz ruske centralne banke ukradli dve milijardi rubljev

Reuters - S hekerskim napadom je iz ruske centralne banke izpuhtelo za dve milijardi rubljev (29 milijonov evrov) vlog, ki jih imajo pri njej ruske komercialne banke. Napadalci naj bi bili poizkušali izmakniti kar pet milijard rubljev, a so dogajanje vmes opazili in transakcije prekinili. Tiskovna predstavnica banke Ekaterina Glebova je vdor potrdila in dodala, da že pripravljajo nove varnostne ukrepe, ni pa mogla natančno povedati, kdaj točno se je napad zgodil. Podrobnosti o napadu še niso znane.

Ob teh vesteh se seveda takoj spomnimo na napad na bangladeško centralno banko oziroma njen račun v New Yorku, od koder so letos februarja ukradli 81 milijonov dolarjev. Večine denarja še niso povrnili, vdor pa naj bi bil mogoč, ker so napadalci pridobili bangladeške...

30 komentarjev

Consortium vdrl v strežnike Digital Playgrounda

ZDNet - Na internetu se je pojavila nova hekerska skupina, ki se je poimenovala The Consortium in je po lastnih navedbah povezana z Anonymousom in LulzSecom. Za svojo prvo tarčo so izbrali strani založnika pornografskih vsebin Digital Playground, ki je s tem postal že tretja v zadnjem času napadena Manwinova franšiza; pred kratkim so namreč hekerji napadli še YouPorn in forum strani Brazzers. Hekerji so to pot ukradli več tisoč osebnih podatkov naročnikov (imena, elektronski naslovi, gesla) in njihovih finančnih podatkov (številke kreditnih kartic, varnostne kode, datum veljavnosti), poleg tega pa so dobili tudi administratorske privilegije.

Kot poroča ZDnet, so napadalci uspeli pridobiti 40.000 številk kreditnih kartic, varnostnih kod CVV, datumov veljavnosti in imen imetnikov. Vse podatke je Digital Playground shranjeval v obliki navadnega besedila (plain text) na svojih strežnikih,...

16 komentarjev

Še en nizozemski CA napaden

SecurityWeek - Po septembrskem fiasku nizozemskega centralnega overitelja certifikatov (CA) DigiNotar, ki so ga napadli hekerji in izkoristili za izdajo lažnih certifikatov, zaradi česar je bil po odkritju izločen z vseh seznamov zaupanja vrednih CA-jev, kar je podjetje prignalo v stečaj, ima težave še en nizozemski CA. To pot so hekerji napadli Gemnet, a naj bi bila škoda omejena javni del strani in nekaj javno nedostopnih podatkovnih baz, ki pa niso imele povezave z oddelkom za izdajo certifikatov.

Kot lahko preberemo v nizozemskih časnikih, so napadalci zlorabili pomanjkljive nastavitve nameščenega PHPMyAdmina na strežnikih, ki je omogočal dostop brez vnosa gesla. Tudi izbrano administratorsko...

11 komentarjev

Hekerji napadli Citigroup

Financial Times - Ameriška banka Citigroup je priznala, da so hekerji že maja pridobili dostop do osebnih in bančnih podatkov nekaterih komitentov. V ZDA ima Citigroup 21 milijonov komitentov, prizadetih pa naj bi jih bil približno odstotek.

Napaden je bil Citi Account Online, ki vsebuje osnovne informacije, med katerimi so imena, številke računov in elektronski naslovi. Podatke o...

5 komentarjev

Varni bankomati?

Slo-Tech - Primož Ermenc me je obvestil glede ene zelo zanimive novičke:

Z dnem 26.4 in 27.4.2001 so se širom po Sloveniji dogajale čudne stvari z bankomati. Pravzaprav že kar zaskrbljujoče. Vsak, ki je dvignil denar na ta dva datuma, mu je iz tekočega računa potegnilo dvojni znesek. Kam je šel ta denar in sploh zakaj se je to zgodilo? So mar hekerji napadli računalniški sistem, ki upravlja bankomate po Sloveniji ali pa je bila to samo računalniška napaka? Če ne verjamete, pokličite na številko 01/5834 183

Hm, porajajo se mi vprašanja: Ali se je ta denar že vrnil? Kaj točno je šlo narobe? Kdo je bil kriv? Jasno je, da je lahko šlo kaj narobe samo na glavnem računalniku, ki odšteva od stanj računa. Sedaj pa... Ali je to bila napaka administratorja, napaka na omrežju ali vdor hekerja? Ali sploh lahko še zaupamo bankomatom? Jutri bom poklical na zgoraj navedeno številko ter jih vprašal zgornja vprašanja. Odgovore dobite v naslednji novici ....

15 komentarjev