»

Hekerji izsiljujejo s podatki znanih svetovnih podjetij

vir: Max Pixel

vir: vice
vice - Neposredna žrtev napada je sicer nemško podjetje Citycomp, ki zagotavlja strežnike, hrambni prostor in drugo omrežno infrastrukturo številnim svetovno znanim podjetjem. Nepridipravi so po napadu postavili namensko spletno stran z vzročnim prikazom podatkov, Citycomp pa izsiljevali z grožnjo, da bodo podatke o njihovih strankah razširili po spletu.

Kot so zapisali, "So si pridobili 312.570 datotek v 51.025 mapah, skupaj čez 516 gigabajtovfinančnih in osebnih podatkov o vseh njihovih klientih." Našteli so tudi nekaj konkretnih žrtev: Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group, Oracle, Airbus, Porsche in Volkswagen. Na prvi pogled se zdi, da gre za podatke nemških poslovalnic omenjenih podjetij. Za vsako od njih...

10 komentarjev

Vdor v OnePlus odnesel številke kreditnih kartic in povzročil zlorabe

Slo-Tech - Ta teden so po internetu začele širiti zgodbe kupcev telefona OnePlus, ki so v bančnih izpiskih odkrili sumljive transakcije. Ker jih je bilo več, je sum hitro padel na podjetje OnePlus, kjer so s kreditnimi karticami naročali in plačevali pametne telefone. Podjetje je potrdilo vdor in prizadetim strankam ponudilo vso pomoč pri reševanju težav.

V analizi so ugotovili, da so bili žrtve hekerskega napada, v katerem je bilo prizadetih okrog 40.000 uporabnikov. Hekerski napadi in kraje osebnih podatkov sicer niso nič neobičajnega, se pa zelo redko zgodi, da bi nepridipravi uspeli odnesti številke kreditnih kartic. To pot jim je to uspelo, saj so v spletno stran vstavili zlonamerno skripto, ki je beležila vnose in s tem pridobila številne kreditnih kartic kupcev, ki so jih med novembrom 2017 in januarjem...

39 komentarjev

Ko je Kodak napovedal kriptovaluto, je delnica poskočila

Slo-Tech - Pred dvajsetimi leti so podjetja omenila internet in tečaji njihovih delnic so ponoreli. Dandanes v podobni vlogi najdemo kriptovalute in kriptožetone, ki so obnoreli svet. Kodak, ki je pred leti skoraj umrl, je sporočil, da bodo izdali lastno kriptovaluto in hkrati omogočili najem strojev za rudarjenje bitcoinov. Delnica je takoj po objavi zrasla za več kot sto odstotkov.

Kodak bo izdal kriptovaluto z imenom KodakCoin. Namenjena bo fotografom, ki jo bodo lahko uporabljali pri zaščiti svojih del. KodakCoin bodo žetoni v novem sistemu KodakOne za zaščito digitalnih del, saj bodo podatke o avtorstvu fotografij hranili z veriženjem blokov (blockchain). V izjavi za javnost je še cel kup drugih popularnih izjav, med drugim da bo to omogočalo novo ekonomijo za plačevanje...

55 komentarjev

Japonski kiberzlikovci izsiljujejo obiskovalce pornografskih strani

ComputerWorld - Japonska kibermafija je vzpostavila novo različico izsiljevanja, kjer računajo na sram. Na priljubljeno omrežje za deljenje datotek na Japonskem Winny so postavili trojanskega konja, ki se pretvarja, da je namestitveni program za igre za odrasle iz žanra hentai (to je pornografska verzija animejev). Med namestitvijo mora uporabnik vnesti vrsto osebnih podatkov, med njimi ime, rojstni datum, telefonsko številko, e-naslov, ime delodajalca, gesla itn. Po namestitvi program poleg vnesenih podatkov prebrska trdi disk in si zabeleži vsebine zaznamkov v brskalnikih, nato pa vse skupaj pošlje na neko spletno stran. Žrtve nato dobijo elektronsko pošto, v kateri jih podjetje Romancing obvesti, da so kršili avtorsko pravo. Če želijo obremenjujoče informacije spraviti s spletnih strani, morajo plačati 12 evrov.

Kdor je nasedel prvi potegavščini, so zanj pripravili še nadaljevalni program. Program namreč na disk prenese tudi tri datoteke MP3, ki jih na neki drugi strani zlikovci prodajajo za...

16 komentarjev

Odkrita resna ranljivost v SSL in TLS protokolih

Slashdot - Predvčerajšnjim in včeraj so splet preplavile informacije o novo odkriti ranljivosti v šifrirnih protokolih SSL 3.0+ in TLS 1.0+. Gre za varnostno ranljivost, ki izkorišča napako v "pogajalskem procesu" protokola (tim. renegotiation phase), omogoča pa napade s posrednikom (tim. MITM napade) oziroma napade na HTTPS seje podpisane s certifikatom odjemalca.

Kot poročajo na SSL Shopper (analizo napada je na svojem blogu objavil Ivan Ristić) je težava v tem, da lahko nekdo nadzoruje en del šifrirane povezave pred ponovnim pogajanjem, nekdo drug pa po ponovnem pogajanju oz. izmenjavi sejnega ključa nadzoruje drugi del šifrirane povezave. Napadalec tako lahko odpre povezavo do SSL strežnika, pošlje nekaj podatkov, zahteva ponovno pogajanje in SSL strežniku prične pošiljati podatke, ki prihajajo od žrtve. Spletni strežniki (IIS in Apache) podatke, ki so prišli od napadalca in podatke, ki so prišli od žrtve nato povežejo, posledica česar je, da napadalec lahko SSL strežniku pošlje poljuben...

10 komentarjev