»

Zakaj so WD-jevi zunanji diski minuli teden izgubljali podatke?

WD MyBook Live: Geslo ne dela, podatki pa pa.

vir: Ars Technica
Slo-Tech - Minuli teden so uporabniki Western Digitalovih zunanjih diskov My Book Live, ki so bili povezani v mreže, naleteli na hudo nevšečnost, saj so zaradi ranljivosti lahko izgubili podatke. Diski so se namreč ponastavili na tovarniške nastavitve, kar je povzročilo popolno izgubo podatkov. Sedaj je znanih več informacij, kako so hekerji uspeli to ušpičiti.

Niso le izkoristili tri leta starega hrošča, kakor je kazalo sprva, temveč svežo (0-day) ranljivost. Predhodno nerazkrita ranljivost je tičala v datoteki system_factory_restore, ki vsebuje skripto PHP za ponastavitev diska, kar vključuje izbris podatkov. Ta skripta je vsebovala preveritev istovetnosti uporabnika z geslom, preden bi se pognalo brisanje, a je bila iz neznanih razlogov ta funkcija zakomentirana. To pomeni, da je bila zaščita z geslom namenoma onemogočena. Naprava, ki je priključena v internet, je imela torej možnost brisanja podatkov brez gesla. To je kar klicalo po katastrofi, ki se je sedaj zgodila.

Drugi pogoj za...

25 komentarjev

Hekerji iz HBO-ja odnesli posnetke in scenarije

Slo-Tech - HBO je potrdil, da so bili žrtve hekerskega napada, v katerem so jim neznani napadalci odnesli za 1,5 TB materiala. O vdoru je prvi poročal Entertainment Weekly, HBO pa se je kasneje odzval z izjavo za javnost. Hekerji so odnesli še nepredvajane dele številnih nadaljevank, med njimi Ballers in Room 104, ki so že ušli na internet. Odnesli so tudi scenarij za (že posneto) četrto nadaljevanje aktualne sezone Game of Thrones, ki bo na sporedu prihodnjo nedeljo.

To ni prvi tovrsten primer, ne glede na vatle, ki jih uporabimo. Spomnimo, da so leta 2015 pred uradnim predvajanjem na internet ušli štirje deli Game of Thrones. Tedaj ni šlo za klasičen hekerski vdor, temveč so podatki pricurljali od insajderjev, ki so imeli predhodni dostop. HBO je zatem ukinil to...

12 komentarjev

Kako so hekerji zaradi ranljivosti omrežij telekomov kradli milijone bankam

Ars Technica - Varnostna pomanjkljivost v mrežnem protokolu, ki ga uporabljajo telekomi po vsem svetu, je odigrala ključno vlogo v seriji hekerskih napadov na finančne institucije v zadnjem času.

Zaenkrat neznani napadalci so izkoristil luknjo v protokolu Signalling System No. 7, ki ga sicer uporabljajo bolj ali manj vsi telekomi in mobilni operaterji po svetu za omogočanje komunikacije med svojimi omrežji. V praksi ta protokol med drugim omogoča, da lahko iz Slovenije pošljete SMS uporabniku v drugo državo. Ter da recimo lahko uporabljate pametni mobilnik brez prekinitev signala na vlakih.

Iste funkcionalnosti pa so lahko uporabljene tudi za prisluškovanje telefonskim...

12 komentarjev

Dokumente iz Mossack Fonsece naplavil hekerski vdor

Slo-Tech - Več kot 2,6 TB dokumentov o sumljivih poslih strank panamske odvetniške pisarne Mossack Fonseca, ki jih je nemškemu Süddeutsche Zeitungu posredoval neimenovani vir, naj bi po zatrjevanju odvetniške pisarne razgalil hekerski vdor in ne klasičen žvižgač. Ali to drži ali ne, je težko soditi, dejstvo pa je, da so imeli katastrofalno zavarovan informacijski sistem. Že bežen pogled razkriva, da je njihova programska oprema obstala v preteklosti.

Na njihovem strežniku teče verzija WordPressa izpred poldrugega leta (WordPress 4.1), če sodimo po verziji datoteke autosave.js. Za dostop do elektronske pošte so uporabljali Microsoftov Outlook Web Access iz leta 2009, portal za stranke pa poganja Drupal 7.23 iz leta 2013. To je tista...

39 komentarjev

Operacija Eikonal: BND na DE-CIX prisluškovala za NSA

Heise - Süddeutsche Zeitung in WDR pišeta, da je nemška obveščevalna agencija BND prisluškovala internetnemu prometu na največjem vozlišču na svetu DE-CIX in zbrane podatke posredovala ameriški NSA.

V Nemčiji od aprila teče parlamentarna preiskava o prisluškovanju NSA in udeležbi BND. Zaupni dokumenti, ki jih je nemška vlada predložila preiskovalni skupini nemškega parlamenta, razkrivajo, da je BND v letih 2005-2008 prestrezala promet na vozlišču DE-CIX v Frankfurtu ter sodelovala z NSA. To je največje vozlišče (internet exchange) na svetu, kjer je povprečni dnevni promet 1,7 terabita na sekundo in ki povezuje več kot 550 ponudnikov dostopa do interneta. BND in NSA sta na področju internetnega prisluškovanja začeli sodelovati na prelomu tisočletja, ko je NSA imela...

24 komentarjev

De-Mail toži E-Post

vir: Heise
Heise - V Nemčiji je projekt De-Mail, ki ga skupaj vodita podjetje United Internet AG in Deutsche Telekom (sodeluje še nekaj drugih), namenjen varni izmenjavi elektronskih dokumentov med posamezniki, državnimi službami in podjetji na način, ki natančno evidentira pošiljatelja, prejemnika, avtentičnost sporočila in čas prejetja. Konkurenčno storitev E-Post je letos julija začela ponujati tudi Deutsche Post in pri tem bojda namerno sabotirati De-Mail, zato United Internet (oziroma njegova mati 1&1 Internet AG) in Deutsche Telekom tožita Deutsche Post na deželnem sodišču v...

0 komentarjev

Če je v Wikipediji, potem mora držati

Slashdot - V Nemčiji se zgodil zanimiv primer, ki nazorno kaže, kako nevarno se je zanašati izključno na Wikipedijo pri iskanju informacij. Nemčija je 10. februarja dobila novega ministra za gospodarstvo, ki ima spričo plemiškega porekla strašno dolgo ime: Karl Theodor Maria Nikolaus Johann Jacob Philipp Franz Joseph Sylvester Freiherr von und zu Guttenberg. Že ko so se pojavile prve govorice o imenovanju za ministra, je neki šaljivec na Wikipediji članek malo popravil, in sicer je ministru dodal še izmišljeno ime Wilhelm, tako da se je njegovo ime glasilo Karl Theodor Maria Nikolaus Johann Jacob Philipp Wilhelm Franz Joseph Sylvester Freiherr von und zu Guttenberg.

Nemški tisk, ki je nato poročal o možakarju, je ime prebral v Wikipediji in kmalu se je napačno ime znašlo v Spieglu, Bildu, TAZ-u, Süddeutsche Zeitungu in še kje. Medtem so napako na Wikipediji odkrili in zahtevali dokaz o resničnem imenu v kredibilnem viru, ki so ga našli nikjer drugje kot v Spieglu, ki ga prej prepisal iz...

22 komentarjev