»

Slabo geslo - in zanikrn ponudnik - lahko drago staneta

bleepingcomputer.com - Dvojica čeških hekerjev je pred časom vdrla v mobilne račune nekaj Vodafonovih uporabnikov, ter si v njihovem imenu naročila nove SIM kartice, ki sta jih uporabila za igre na srečo, za kar sta zapravila krepkih 23.000 evrov. Pomenljivo pri vsej zadevi je, da sta vdrla v račune, ki so imeli nastavljeno precej znano geslo "1234".

Češko sodišče je oba češka hekerja (pun intended) že obsodilo na tri leta zapora, a ključni proces se je začel odvijati na povsem drugi točki. Vodafone namreč trdi, da je podjetje popolnoma nedolžno, za krajo pa so odgovorni sami uporabniki s šibkimi gesli, zaradi česar so tudi dolžni podjetju povrniti zlorabljena sredstva. Nekateri od dolžnikov tudi že poročajo, da je Vodafone v ta namen najel poklicne izterjevalce.

Zato so se žrtve...

55 komentarjev

Reddit žrtev vdora, odnesli podatke o uporabnikih

vir: Wikipedia
Softpedia - Upravljavci Reddita, enega večjih svetovnih portalov, ki sam sebe naziva "Naslovnica Interneta", so sporočili, da so bili v sredini letošnjega junija žrtve vdora. Napadalci so se dokopali do email naslovov praktično vseh uporabnikov, poleg tega pa tudi do arhivirane baze uporabnikov iz leta 2007, ki vsebujejo tudi gesla.

Napadalci so napad izpeljali tako, da so vdrli v račune nekaj zaposlenih, in sicer tako, da so prestregli potrditvene SMS-e, s pomočjo katerih je potekala dvostopenjska (2FA) avtentikacija. Znano je, da si je v ZDA moč mobilne številke pri operaterjih pridobiti z navajanjem zgolj nekaterih podatkov, denimo naslova, zadnjih štirih številk matične številke ali pa kreditne kartice posameznika.

V času po dogodku upravljavci strani izvajajo preiskavo, da bi ugotovili, do česa vsega so nepridipravi dostopali. Poštne naslove...

9 komentarjev

Nov hekerski vdor prizadel milijardo uporabnikov

Slo-Tech - Yahoo je razkril, da so neznani hekerji leta 2013 vdrli v njegov sistem in odtujili podatke o več kot milijardi uporabnikov. Če se zdi novica znana, se motite. Vdor iz leta 2014, ko so ukradli podatke pol milijarde ljudi, ni povezan z danes razkritim. Gre za dva popolnoma ločena varnostna incidenta, druži ju le dejstvo, da sta se primerila istemu podjetju in da sta bila ob razkritju največja dotlej javno poznana, Yahoo pa trdi - čeprav tega še ni mogoče preveriti - da ju je izvedla ista hekerska skupina s podporo neke države.

V napadu iz leta 2013 so hekerji pridobili podatke o uporabniških imenih, telefonskih številkah, rojstnih datumov, šifrirana gesla (z zastarelim algoritmom MD5!) in varnostna vprašanja za...

19 komentarjev

TeamViewer nedosegljiv, vdor kljub pričevanjem uporabnikov zanikajo

reddit - Čudne reči se dogajajo s strežniki priljubljene programske opreme za oddaljen nadzor računalnikov TeamViewer, saj so se spletni forumi nenadoma napolnili s poročili jeznih uporabnikov, ki so jim napadalci vdrli v računalnike prek TeamViewerja in olajšali bančne račune. TeamViewer je sporočil zgolj, da so imeli nekaj tehničnih težav z nedosegljivostjo zaradi napada DDoS, ki pa da so jih doslej odpravili. O vdoru pa niti besedice, saj zatrjujejo, da so si za morebitne nepooblaščene dostope krivi uporabniki sami, če so uporabljali lahka ali kod drugod že izkoriščena gesla.

Toda tudi uporabniki, ki so imeli nastavljeno dvostopenjsko preverjanje pristnosti in unikatna generirana gesla, so bili med žrtvami napada. Zgodbe uporabnikov so si zelo podobne, in sicer so...

53 komentarjev

Na HTC-jevem telefonu zlobna koda

Metulj kliče domov

Slashdot - Na Panda Research poročajo o telefonu Vodafone HTC Magic, ki ga je kupil njihov sodelavec in je imel nameščeno zlobno kodo. Po priključitvi telefona na računalnik prek USB-ja, se je oglasil Pandin protivirusnik in zaznal okuženi datoteki autoexec.inf in autoexec.exe.

Podrobnejši pogled je razkril, da se v njiju skriva odjemalec za bot Mariposa, za katerim stoji neznani heker z imenom tnls in ne prejšnji teden aretirana skupina Špancev. Če uporabnik ali pa operacijski sistem požene okužene datoteke, se nesnaga preseli na računalnik, poizkusi poklicati domov in se začne širiti. Na telefonu so poleg Maripose našli še Confikerja in Lineage, ki sta namenjena kraji gesel. Kako se je okužena programska...

8 komentarjev

Vodafonov mobilni TV-kanal

Google News - Vodafone bo še pred koncem leta začel oddajati vsebino na mobilnem TV-kanalu, ki bo gledljiv na mobilnikih s podporo 3G. Britansko telekomunikacijsko podjetje je napovedalo, da bo na globalnem kanalu predvajalo športne prireditve, dokumentarce in zabavni program. Med Vodafonovo ponudbo bodo npr. Sex and the City, Six Feet Under, Eurosport, MTV, Liga prvakov, Discovery in Fashion TV. Vodafonov globalni Mobile TV bo deloval na vseh mobilnih telefonih Vodafone live.

13 komentarjev