»

Hekerji vdrli v Web.com in odnesli osebne podatke strank

Slo-Tech - Najnovejša žrtev hekerskega napada je registrar domen in ponudnik gostovanja Web.com ter njegovi hčerinski družbi NetworkSolutions.com in Register.com. Neznani napadalci so avgusta letos pridobili dostop do nekaj računalnikov v njihovem omrežju, od koder so imeli omogočen dostop do osebnih podatkov nekaterih strank. Preiskava je pokazala, da so odtujili osebne podatke: imena, naslove telefonske številke, elektronske naslove in podatke o naročenih storitvah. Številke kreditnih kartic so shranjene v šifrirani obliki, zato niso bile kompromitirane. Prav tako napadalci niso dobili gesel, ki bi jim omogočala celo prenos domen.

Web.com, ki so ga ustanovili leta 1999 na Floridi, je eden vodilnih ponudnikov gostovanja in registrar domen, ponuja pa še oblikovanje strani in spletni marketing. Da so bili avgusta tarča vdora, so ugotovili šele 16. oktobra letos, ko so začeli incident tudi preiskovati. Za zdaj podrobnosti ne razkrivajo, strankam pa svetujejo preventivno zamenjavo gesel. Prav...

1 komentar

British Airways za vdor doletela zajetna globa

vir: Max Pixel

vir: The Verge
The Verge - Britanska informacijska pooblaščenka je otoškemu letalskemu prevozniku zaradi lanskoletnega vdora izrekla globo v višini 183 milijonov funtov. V incidentu so bili razgaljeni osebni podatki približno pol milijona njihovih strank, med drugim številke kreditnih kartic, naslovi, imena, uporabniška imena in gesla ter podrobnosti o posameznikovih potovanjih.

Pooblaščenka je ukrep pospremila s komentarjem, da izguba osebnih podatkov ni zgolj neprijetnost, pač pa je naloga podjetij vzpostavitev potrebnih ukrepov, da bi zaščitili pravice svojih uporabnikov do zasebnosti. Globa še ni pravnomočna, British Airways (BA) ima zdaj 28 dni časa za pritožbo, v podjetju pa so nad odločitvijo regulatorja obenem presenečeni in razočarani.

...

4 komentarji

Robotsko parkiranje se širi

Slo-Tech - Londonsko letališče Gatwick bo poleti preizkusilo samodejno parkiranje avtomobilov s pomočjo robota Stan. To je važen korak za francosko firmo Stanley Robotics, ki je doslej omejene preizkuse vršila doma v Franciji, in pa dejavnost avtonomnega parkiranja, ki se utegne tako znebiti potrebe po namenskih avtomatiziranih parkirnih hišah.

Robotske parkirne hiše, kjer avto zgolj odložimo v boks in ga nato avtomat namesti v notranjosti stavbe, niso novost. Zanimivost: nanje so še posebej mahnjeni na Bližnjem vzhodu, kjer je tudi trenutna rekorderka v Kuvajtu. V Evropi je največja na Danskem, pa tudi v ZDA se širijo z bliskovito naglico. Toda kmalu se bo dejavnost preselila še na zunanja parkirišča, saj se razvijajo samovozeči...

30 komentarjev

Bodo nove kartice imele spreminjajočo kodo CVV?

Slo-Tech - Zlorabe plačilnih kartic za končne uporabnike niso velika nevšečnost, saj škodo in stroške banke načeloma vračajo, a vseeno predstavljajo težavo, ki letno stane več milijard evrov. Ponudniki plačilnih storitev zato iščejo načine za njihovo zajezitev, kamor sodijo tudi čipi in enkratne kode za izvajanje transakcij. Toda vse to bolj malo pomaga pri spletnih zlorabah, kjer se vpisuje zgolj številka kartice in koda CVV na zadnji strani kartic. V ZDA začenjajo preizkus kartic, ki bodo imele spreminjajočo kodo CVV.

Koda CVV je zapisana na zadnji strani kartice, zato bodo nove kartice imele v tem polju e-črnilo (e-ink), ki bo redno spreminjal napis. Statični CVV namreč ne nudi zadostne stopnje zaščite, saj ga je v končni fazi...

36 komentarjev

Slovenske železnice odkrile internetno prodajo vozovnic

Slo-Tech - Od včeraj je mogoče vozovnice za Slovenske železnice kupiti tudi prek spleta. Z večletno zamudo so na SŽ uvedli sistem, ki ga v tujih državah poznajo že zelo dolgo časa. Spletno nakupovanje vozovnic so začeli uvajati konec leta 2016, ko so izdali razpis, dve leti pozneje pa so vzpostavili sistem, ki je stal 1,45 milijona evrov. Rešitev konzorcija podjetij Imovation, Margento in Supra najdemo na naslovu https://eshop.sz.si/. Sistem bo do konca leta deloval preizkusno in upamo, da bo prihodnje leto bolj dodelan.

Trenutno je mogoče kupiti vozovnice le za sedem dni vnaprej. Plačilo lahko izvedemo z Moneto ali kreditnimi karticami, po nakupu pa dobimo potrdilo s kodo AZTEC. To lahko natisnemo ali shranimo na mobilni telefon, od koder ga...

42 komentarjev

Kaj je šlo narobe v British Airwaysu

Wired News - Minuli teden je odjeknila novica, da so hekerji vdrli v British Airways in odnesli osebne podatek 380.000 strank, med katerimi so bile tudi številne kreditnih kartice, datumi veljavnosti in kode CVV. Ker je British Airways takoj sporočil okno ranljivosti, ki so ga poznali do minute, in ker so hekerji dobili tudi številke CVV, ki se ne shranjujejo lokalno, je to sprožilo precej ugibanj, kaj natančno se je zgodilo. V podjetju RiskIQ, ki se ukvarja z računalniško varnostjo, so sedaj objavili svojo analizo, kaj se je zelo verjetno zgodilo. Skupina Magecart naj bi zlonamerno kodo vtihotapila v spletne strežnike British Airways, kjer je v realnem času prestrezala podatke kupcev letalskih vozovnic.

Vodja RiskIQ Yonathan Klijnsma pojasnjuje, da je skupina Magecart znan...

25 komentarjev

Vdor v British Airways odplaknil 380.000 številk kreditnih kartic

Slo-Tech - V letalskem prevozniku British Airways se ukvarjajo s težavami, ki jih je podjetju in njegovim strankam povzročil hekerski vdor, ki se je dogodil med 21. avgustom (od 22.58 po lokalnem času) in 5. septembrom (do 21.45) letos. Neznani napadalci so uspeli odnesti osebne in finančne informacije 380.000 ljudi, ki so v obdobju dveh tednov kupili letalske vozovnice neposredno pri podjetju (prek spletne strani ba.com in aplikacije British Airways). Vdora ni odkril prevoznik, temveč tretje podjetje (najbrž kakšna banka, kjer mnogokrat te...

1 komentar

Na evropska letala prihaja hitrejši internet

Bazne postaje

Heise - Projekt EAN (European Aviation Network), ki obljublja hitrejši in dostopnejši internet na letih nad Evropi, se je prevesil v sklepno fazo. Sistem, ki ga postavljajo Deutsche Telekom, Nokia in Inmarsat, ter vsebuje satelite in hitre zemeljske postaje LTE, bo pričel obratovati konec junija. Fizično je že nared, saj so postavili vse bazne postaje. Sestavlja ga približno 300 baznih postaj (Slovenija je tako majhna, da nas pokrivajo iz sosednjih držav) in satelit, tako da bo nudil dostop do interneta nad celotnim ozemljem EU. Doslej kombiniranega zemeljsko-satelitskega sistema v Evropi ni bilo, zato je bil dostop do interneta na letalih drago in počasi urejen prek komercialnih satelitskih ponudnikov.

Prvi bo EAN preizkusil konzorcij IAG, ki vključuje British Airways, Iberio, Vueling in Aer...

23 komentarjev

British Airways zaradi kolapsa IT sistema odpovedala večino današnjih letov

vir: BBC
BBC - Pred slabo uro je zaradi velike napake v informacijskem sistemu britanski letalski prevoznik British Airways odpovedal vse lete iz Heathrowa in Gatwicka. Ti naj bi se nadaljevali ob 19. uri. Podjetje je sicer priznalo, da ima težave po vsem svetu, vendar še odkrivajo, kaj točno se dogaja. Zato tudi niso želeli napovedati, kaj se bo dogajalo z drugimi leti prevoznika. So pa pri BA zatrdili, da ni šlo za hekerski napad.

Kljub drugačnim navedbam BA pa o težavah z leti britanskega podjetja pa že poročajo iz Rima, Prage, Milana in še mnogih drugih mest. Zato mnogi tudi ne verjamejo BA, da ni šlo za hekerski napad.

37 komentarjev

ZDA in Velika Britanija na določenih letih prepovedali vnos elektronskih naprav razen telefonov

BBC - Ameriška Agencija za varnost v prometu (TSA) je obvestila letalske prevoznike, da potniki na letalih iz osmih držav v ZDA v ročni prtljagi ne smejo vnašati nobenih elektronskih naprav, ki so večje od mobilnega telefona. To pomeni, da morajo prenosne računalnike, večje fotoaparate, tablice in podobno shraniti v oddano prtljago. Omejitve veljajo za potnike, ki v ZDA letijo z nekaterih letališč v Jordaniji, Egiptu, Turčiji, Saudovi Arabiji, Kuvajta, Maroka, Katarja, Dubaja in Abu Dabija, ali iz ZDA letijo tja z določenimi prevozniki (Royal Jordainia, Egyptair, Turkish airlines, Saudia airlines, Kuwait airways, Royal Air Morocco, Qatar Airways, Emirates in Etihad). Zanimivo je, da...

20 komentarjev

British Airways z internetom le na novih letalih

Airbus A318

vir: CNet
CNet - Za september so pri British Airways napovedali, da bosta začela obratovati dva popolnoma nova Airbusa A318. Z vedno večjo popularnostjo interneta v zraku so se to odločili preizkusiti tudi Britanci, ki bodo na obeh letalih ponujali brskanje po spletu in pregledovanje e-pošte s pomočjo OnAir storitev. A žal bo zaenkrat ostali le pri teh dveh letalih, saj ne načrtujejo vgradnje sistema v starejša, že operativna letala, ker bi jih to stalo preveč, da bi se jim pokrili stroški. Povedali so še, da so raziskave pokazale, da potniki nimajo želje po GSM povezavi, ki bi jo uporabljali za telefonske klice, večinoma si želijo zgolj podatkovne povezave prek WiFi omrežij.

Od 116 svetovnih letalskih družb jih je letos kar...

4 komentarji

V Veliki Britaniji na notranji let le s prstnim odtisom in fotografijo obraza

Boj proti terorizmu ali izgovor za zbiranje osebnih podatkov?

vir: Telegraph News
Telegraph News - Konec meseca bodo na britanskem letališču Heathrow pričeli z zbiranjem biometričnih podatkov za domače lete. Prstne odtise bodo sprva pobirali vsem potnikom letalske družbe British Airways, ki bodo potovali čez Terminal 5. Poznavalci razmer v letalski industriji predvidevajo, da naj bi takšno preverjanje potnikov že v nekaj letih postalo stalnica britanskih letališč.

Letno se skozi Terminal 5 sprehodi kar štiri milijone potnikov, ki bodo morali zdaj pri 'čekiranju' pustiti prstne odtise ter se slikati. S temi podatki bodo ob vkrcanju preverili, če na letalo morda poskuša vstopiti druga...

3 komentarji