Slo-Tech - Googlovo, resnici na ljubo ne preveč uspešno družabno omrežje, bodo tako pokončali že aprila in ne šele avgusta prihodnje leto, je na blogu zapisal David Thacker, njihov podpredsednik, zadolžen za vodenje projektov. API dostop do omrežja pa bodo zaprli še nekoliko prej, v naslednjih treh mesecih. Razlog je odkritje nove ranljivosti in to skoraj natanko dva meseca potem, ko so smo poročali o odkritju prve.

Tokrat naj bi imeli zunanji razvijalci nepooblaščen dostop do osebnih podatkov 52,2 milijona uporabnikov, med njimi so ime, e-poštni naslov, poklic ter starost, in to ne glede na to ali so imeli na svojem profilu odkljukano, da podatkov ne delijo z javnostjo. Varnostno vrzel so tokrat odkrili pri Googlu sami, med rednim varnostnim pregledom, uporabnike pa je...

The Wall Street Journal - Osebni podatki več sto tisoč uporabnikov Googlovega družabnega omrežja Google+ so bili med letoma 2015 in letošnjim marcem potencialno ogroženi z razkritjem zunanjim razvijalcem, poroča Wall Street Journal (članek je plačljiv, alternativni vir). Google je novico že potrdil in obenem sporočil, da posledično, sicer ne preveč uspešno omrežje, zapira za običajne uporabnike.

Podatki, ki jih je hrošč zadeval, so omejeni na profil uporabnika, in sicer na ime, e-poštni naslov, poklic, spol in starost. Predstavniki Googla so ob tem povedali, da nimajo dokazov o tem, da bi kak razvijalec sploh vedel za to varnostno vrzel in zlorabil njihov API in, da niso našli nobenega dokaza, da bi bil kateri od osebnih podatkov uporabljen v...

The Verge - Hrošč, ki je v Twitterjevemu sistemu razgrajal vse od lanskega maja, je nekatera neposredna zasebna sporočila posredoval tudi zunanjim razvijalcem, seveda takim, ki za kaj takega niso imeli soglasja.

Twitter je uporabnike o tem te dni obveščal prek svoje aplikacije in spletne strani. Pri tem so poudarili, da verjamejo, da pri tem ni bil zlorabljen noben podatek, šlo pa naj bi predvsem za neposredna sporočila namenjena podjetjem, pretežno takim, ki ponujajo različne storitve. Kriva naj bi bila namreč napaka na AAAPIju oz. Acount Activity APIju, namenjenemu komunikaciji med stranko in podjetjem pri takih dejavnostih. Do njega imajo dostop tudi nekateri razvijalci, ki izboljšujejo orodja...

SecurityWeek - Ameriški trgovec Home Depot je podal prve ocene, kolikšno škodo je povzročil hekerski vdor v njihove trgovine po vsej Severni Ameriki. Neznani storilci so od aprila do odkritja vdora 2. septembra ukradli 56 milijonov številk kreditnih kartic.

V medijsko odmevnem napadu na Target so storilci prizadeli več kot 70 milijonov strank, a so odtujili le okrog 40 milijonov številk kreditnih kartic. V napadu na Home Depot so prizadete stranke iz ZDA in Kanade, medtem ko v Mehiki napad ni potekal. Home Depot ima v vseh treh državah skupno več kot 2200 trgovin.

Varnostni analitik Brian Krebs trdi, da so napadalci uporabili novejšo različico programa BlackPOS, ki so ga zelo verjetno uporabili že v napadu na Target. Home Depot za...

threatpost - Večno vprašanje, ki si ga dobri hekerji pri odkritju varnostnih ranljivosti zastavljajo, je, kdaj razkriti luknjo javnosti. S tem namreč dobijo tudi nepridipravi, ki za ranljivost morda še niso izvedeli, vse informacije za njeno izrabljanje in začne se dirka med proizvajalcem programa (pisanje popravka) in uporabniki (namestitev popravka) na eni strani ter napadalci na drugi strani. Odgovorno razkritje je doktrina, da naj najditelj luknje najprej obvesti proizvajalca, javnost pa šele po izdaji popravka. A včasih se zgodi, da popravka v doglednem času ni in ni. Druga možnost je takošnje razkritje celemu svetu, kar ima druge prednosti in slabosti.

Google je že pred leti začel zagovarjati vmesni pristop, ki da razvijalcem programa 60 dni časa za...

Ars Technica - Apple je vložil zahtevek za dodelitev patenta za metodo, ki omogoča razlikovanje legalnih uporabnikov iOS-a od nelegalnih. Ko odkrijejo, da je raba v nasprotju s pogodbo, lahko na napravi oddaljeno izključijo nekatere funkcije ali pošljejo obvestilo lastniku.

Patentna prijava se imenuje Sistemi in metode za identifikacijo nepooblaščenih uporabnikov elektronskih naprav (angl. Systems and Methods for Identifying Unauthorized Users of an Electronic Device) in opisuje več načinov za identifikacijo uporabnika. Med njimi so analiza glasovnega odtisa,...