»

Zloraba dispečerskega sistema za taksije Američanoma nanesla milijone dolarjev

Slo-Tech - Ameriški organi pregona so aretirali dvojico, ki je s pomočjo ruskih hekerjev vdrla v elektronski sistem za organizacijo taksi prevozov na newyorškem letališču JFK in v zameno za podkupnine taksistom omogočala prednostne vožnje.

Med klasično bero izsiljevalskih in DDoS napadov, pa kraj kriptovalut in podatkov, še vedno najdemo tudi bolj samosvoje, starošolske zlorabe vdorov v IT sisteme. Eno takšnih so pred dnevi opisali ameriški preiskovalci, ki so ujeli dvojico možakarjev iz newyorškega Queensa, ki je zlorabila dispečerski sistem taksi službe na bližnjem letališču JFK. Ker gre za enega največjih letališč na svetu, z nepregledno množico potnikov, taksi prevoze tamkaj ureja elektronski sistem, ki taksiste s čakalnega seznama avtomatsko dodeljuje strankam, s čimer skuša zagotoviti pošteno razporeditev voženj. Daniel Abayev in Peter Leyman sta se ga nakanila zlorabiti na način, da sta v zameno za plačilo 10 dolarjev po vožnji taksistom omogočila skok na začetek čakalne vrste. V dveh...

10 komentarjev

Tožilci nad nekdanjega Uberjevega šefa varnosti

vir: Pixabay

Slo-Tech - Joseph Sullivan je kot nekdanji CSO (Chief Securtiy Officer) obtožen oviranja pregona in poskusa prikrivanja informacijskega vdora, ki se je Uberju primeril leta 2016 in v katerem so bili neznancem izpostavljeni podatki o 57 milijonih njihovih voznikov in uporabnikov. Podjetje je vdor obelodanilo leto pozneje, ko je vodstvo že prevzel Dara Khosrowshahi, tedaj je postalo znano tudi dejstvo, da so vdiralcem plačali 100.000 ameriških dolarjev za izbris pridobljenih podatkov. Sullivan je takrat izgubil službo, Uber pa je za odškodnine, ki so jih na sodišču zahtevale vse zvezne države, porabil 148 milijonov USD.

Zdaj tožilci Sullivanu očitajo, da je zvezni komisiji za trgovino oz. Federal Trade Commission (FTC) aktivno preprečeval, da bi vdor ustrezno raziskala, pa tudi to, da je osebno odobril izplačilo odkupnine. Slednja je bila sicer zamaskirana v t. i. bug bounty nagrado, torej znesek, ki ga podjetja običajno plačajo varnostnim raziskovalcem, ki odkrijejo kako bistveno ranljivost....

0 komentarjev

Uberjev ustanovitelj prekinil vse vezi s podjetjem

Slo-Tech - Iz Uberja so sporočili, da bo ustanovitelj podjetja Travis Kalanick do konca leta odstopil z vseh funkcij, prodal vse delnice in v celoti prekinil vse vezi s podjetjem. Konec leta bo zapustil upravni odbor, medtem ko je z mesta izvršnega direktorja odstopil že junija 2017. Večino delnic podjetje je od začetka kotacije maja letos že prodal, in sicer je zanje iztržil okrog 2,5 milijarde dolarjev, v lasti pa ima še za okrog 180 milijonov dolarjev delnic.

Kalanick je bil kontroverzna oseba, ki so jo mnogi obtoževali, da v Uberju povzroča zastrupljeno ozračje. Ko je odstopil kot izvršni direktor, je bil v to domala prisiljen. Investitorji so bili razočarani nad negativnimi dogodki, med drugim sodnimi bitkami z regulatorji po svetu, zavajanju organov pregona in nadzora, obtožbami o zelo razširjenem in toleriranem spolnem nadlegovanju v podjetju ter seveda nedobičkonosnosti podjetja.

Uber od svoje ustanovitve ni pridelal niti dolarja dobička - to naj bi se prvikrat zgodilo leta 2021....

20 komentarjev

Večina ameriških zveznih držav začela preiskavo Facebooka

Newyorška generalna državna tožilka Letitia James

Washington Post - Preiskavi zoper Facebook, ki jo je sprožil newyorški generalni državni tožilec, se je doslej pridružilo še 46 generalnih državnih tožilcev iz drugih zveznih držav ali teritorijev, so sporočili iz New Yorka. Preiskavo je začelo sedem zveznih držav (Kolorado, Florida, Iowa, Nebraska, Severna Karolina, Ohio, Tennessee) in okrožje Washington D.C., sedaj pa obsega skoraj vse zvezne države. Medtem ko nekatere aktivnih preiskav ne razkrivajo (šest je takšnih), je jasno, da Kalifornije na seznamu ni. Tam ima Facebook svoj sedež.

V preiskavi želijo dognati
, ali je Facebook kršil državne ali zvezne zakone na področju varstva konkurence, saj ima prevladujoč tržni delež. Generalna državna tožilka iz New Yorka je povedala, da ima preiskava sedaj podporo 47 generalnih državnih tožilcev iz cele države, ki bodo preverili, ali je Facebook ogrožal osebne podatke svojih uporabnikov, krnil pravico uporabnikov do izbire in zaradi monopolnega položaja na trgu umetno dvigoval cene oglaševanja. Preiskavo...

1 komentar

Uber bo zaradi prikrivanja hekerskega vdora plačal 148 milijonov dolarjev

Slo-Tech - Uber se je s tožilstvi v vseh ameriških zveznih državah poravnal v postopku zaradi prikrivanja hekerskega vdora in izgube osebnih podatkov, kar se mu je pripetilo pred dvema letoma. Ker je Uber šele konec minulega leta razkril, da je bil leta 2016 tarča vdora, v katerem so napadalci odnesli podatke o 57 milijonih voženj in 7 milijonih voznikov (med temi jih je bilo 600.000 v ZDA), bo podjetje plačalo 148 milijonov dolarjev.

Največji spodrsljaj je bilo prav prikrivanje vdora, saj Uber več kot leto dni niti žrtev niti organov pregona ni obvestil o njem. Po ameriški zakonodaji so podjetja obvezana razkriti vse tovrstne vdore, takoj ko zanje izvedo. Uber je nedvomno vedel za vdor že mnogo prej, saj se je s hekerjem celo pogajal in mu plačal 100.000...

3 komentarji

Hekerji vdrli v več sto računov na Instagramu

Slo-Tech - V zadnjih dneh je več sto uporabnikov Instagrama ugotovilo, da so jim hekerji vdrli v račun, a pri tem niso povzročili večje škode. Spremenili so jim uporabniška imena in profilne fotografije, poleg tega pa so zamenjali tudi elektronske naslove in telefonske številke, da so otežili prevzem računov. Po drugi strani pa niso izbrisali nobenih fotografij ali dodali novih.

Primerov je več, nekateri so se javili na Twitterju, drugi so odprli tudi teme na Redditu. Na Talkwalkerju so zaznali 5000 tvitov o vdoru, ki jih je objavilo 899 računov na Twitterju, kar priča o več sto, potencialno pa več tisoč vdorih. Instagram, ki ima več kot...

20 komentarjev

Kako je Uber izplačal 100.000 dolarjev odkupnine

Slo-Tech - Reuters je razkril, kako je Uber izplačal 100.000 dolarjev odkupnine, v zameno za katero so hekerji pobrisali osebne podatke Uberjevih strank, ki so jih pridobili v vdoru lanskega oktobra. Trije različni viri blizu podjetja so za Reuters potrdili, da je Uber 100.000 dolarjev 20-letnemu Floridčanu izplačal v okviru programa za nagrajevanje prijavljenih ranljivosti (bug bounty). Tovrstne programe ima veliko podjetij, z njimi pa motivirajo in nagrajujejo raziskovalce, da odkrivajo in prijavljajo manjše in večje ranljivosti v kodi. Po neuradnih podatkih pa je Uber to uporabil kot pretvezo za izplačilo odkupnine, s katero so se napadalci zavezali, da bodo izbrali osebne podatke 57 milijonov Uberjevih uporabnikov. Identiteta...

7 komentarjev

Uber pozabil razkriti vdor izpred leta dni

Bloomberg - Uber se je vnovič znašel v središču medijske pozornosti zaradi afere, ki so jo zakuhali s prikrivanjem hekerskega vdora v svoje sisteme. Uber je šele sedaj priznal, da so bili oktobra 2016 tarča vdora, v katerem so napadalci pridobili osebne podatke 57 milijonov uporabnikov. Čeprav so vdor hitro odkrili, so ga skrivali in o njem v nasprotju z zakonodajo nisi obvestili niti žrtev niti pristojnih organov. Še več, Uber je hekerjem celo plačal 100.000 dolarjev, da naj bi bili uničili ukradene podatke.

Ukradeni podatki večidel obsegajo imena, elektronske naslove in telefonske številke, za približno 600.000 voznikov pa tudi podatke z njihovega vozniškega dovoljenja. V nobenem primeru niso bili ukradeni bančni podatki ali trase voženj, zatrjuje Uber. A...

14 komentarjev

London prepovedal Uber, slednji se ne predaja

BBC - V petek je postalo jasno, da bo moral Uber v Londonu prenehati delovati. Tamkajšnji regulator taksislužb Transport for London (TfL) je namreč sporočil, da Uberjev pristop in delovanje pričata o pomanjkanju poslovne odgovornosti, zaradi česar mu licence po 30. septembru ne bodo podaljšali. Uberju očitajo nezadostno poročanje o kaznivih dejanjih, neprimerno preverjanje zdravja voznikov, pomanjkljivo preverjanje njihove zanesljivosti (kaznovanost itd.) ter uporabo Greyballa. Uber ima...

28 komentarjev

Uber dobil novega izvršnega direktorja, ne bo več sledil potnikom po koncu vožnje

Washington Post - Decembra je Uber uvedel kontroverzno nadgradnjo svoje aplikacije, ki je od uporabnikov zahtevala deljenje lokacije tudi, ko aplikacija ni tekla v ospredju. Sporne funkcije ni bilo mogoče izključiti drugače kakor v celoti, kar z drugimi besedami pomeni, da je bila alternativa zgolj ročni vnos mesta pobiranja in odlaganja potnika. Uber je to uvedel, ker je uradno lokacijo uporabnika spremljal še pet minut po zaključku vožnje, čemur so zagovorniki zasebniki ostro nasprotovali. To funkcijo bo sedaj ukinil, tako da bo aplikacija delovala kakor pred lanskim decembrom - lokacijo bo spremljala le, ko bo aplikacija dejansko aktivna.

Uber se je ob uvedbi branil, da novo funkcionalnost potrebujejo...

1 komentar

Uberjev izvršni direktor vsaj začasno odstopa

Travis Kalanick

Slo-Tech - Uberjev upravni odbor je včeraj zasedal na seji, o katerem uradno niso dajali izjav, neuradno pa je bilo mogoče prebrati, da bodo razpravljali tudi o, vsaj začasni, razrešitvi izvršnega direktorja Travisa Kalanicka. Ta naj bi bil začasen umik predlagal sam, potem ko je konec maja v nesreči umrla njegova mati, razmere v Uberju pa so bile že pred tem zelo stresne.

Upravni odbor je na maratonski seji sprejel vsa priporočila, ki jih je pripravil Eric H. Holder, nekdanji ameriški generalni tožilec. Uber je Holderjevo podjetje najel za pregled podjetja in pripravo priporočil, kako naj se Uber odzove na slabo javno mnenje, ki so si ga v preteklih mesecih zakuhali s pravnimi incidenti in spolnimi škandali. Na seji so potrdili...

2 komentarja

Uberjev konkurent Lyft zbral pol milijarde

Slo-Tech - Uberjev največji konkurent Lyft je vreden 2,5 milijarde dolarjev. V zadnjem krogu je zbral 530 milijonov dolarjev svežega kapitala, od česar je glavnino, 300 milijonov, za 11,9-odstotni delež v podjetju prispeval japonski gigant s področja e-storitev, bančništva in digitalnih vsebin Rakuten. Preostanek so vplačali drugi investitorji, katerih identiteta še ni javno znana.

Lyft je tod manj znan, ker se za razliko od Uberja še ne širi izven ZDA. Zaradi tega imajo tudi manj težav z regulatorji, ker so v ZDA zakoni na področju prevoza ljudi za plačilo manj strogi. Ni pa povsem brez težav, saj trenutno čakamo na odločitev sodišča, ali so vozniki za Uber in Lyft pogodbeni sodelavci (interpretacija podjetij) ali zaposleni s pripadajočimi pravicami. Če bo razsodba...

1 komentar

Vdor v Uber odnesel podatke 50.000 voznikov

The Register - Uber je sporočil, da je neznani napadalec 13. maja lani pridobil dostop do dela njihovih baz, iz katerih je odnesel osebne podatke 50.000 Uberjevih voznikov, ter potencialno tudi dele izvorne kode in zasebni ključ. Heker je zbrano takoj objavil na Githubu.

Vdor so v Uberju ugotovili 17. septembra lani, ko so spremenili način za dostop do baze podatkov. Čeprav prizadeti vozniki, katerih imena in številke registrskih tablic so bile odtujene, za zdaj niso prijavili nobenih zlorab, so jim vseeno plačali enoletno varovanje pred krajo identitete.

Ker je heker podatke objavil na GitHubu in ker Uber pozna njegov IP-naslov, so se odločili pridobiti podatke kar od GitHuba. Ker jim ta ni želel posredovati podatkov o uporabnikih,...

8 komentarjev