Slo-Tech - Tom Burt, podpredsednik Microsofta, zadolžen za varnost, je v blogu popisal v zadnjem času precej povečano aktivnost vdiralcev, ki se želijo prikopati do vsebin e-poštnih računov nekaterih njihovih strank. Med letošnjim avgustom in septembrom je tako Microsoft Threat Intelligence Center (MSTIC) zabeležil več kot 2.700 poskusov vdorov v 241 računov oseb, povezanih bodisi z ameriško predsedniško kampanjo 2020, pa novinarjev, ki se pri svojem delu ukvarjajo z globalnimi zadevami ter pomembnih Irancev, ki živijo zunaj meja svoje domovine. V štirih primerih je napadalcem tudi uspelo, a ti primeri menda niso povezani z ameriško predsedniško kampanjo.

Microsoft je dejanja pripisal skupini, znani pod imenom Phosphorus, domnevno povezani z vlado v Iranu. Njihovi poskusi niso bili ravno tehnološko dovršeni, storilci so namreč v račune poskušali vdreti predvsem s pomočjo podatkov, ki so jih zbrali o svojih žrtvah. Med njimi so bile recimo telefonske številke, s katerimi so nato poskusili...

The Verge - Upravljavci Facebook strani, za zdaj samo takih z množičnim občinstvom, bodo morali po novem nekoliko bolj razkriti svojo identiteto. V naslednjih dneh jih bo na njihovi strani pričakalo opozorilo, da morajo skozi poseben avtorizacijski proces, v katerem bodo morali vključiti dvostopenjsko preverjanje identitete in potrditi v kateri državi se stalno nahajajo. V nasprotnem primeru bodo izgubili pravice do urejanja. Lokacijo bodo za zdaj preverjali le s pomočjo lokacije naprave, bo pa ta javno objavljena ob spisku oseb, ki stran upravljajo.

Ukrep bo sprva vpeljan samo za strani z veliko ameriškimi sledilci, pozneje pa naj bi ga razširili na celotno omrežje. Novinarji The Verga so predstavnikom Facebooka že zastavili...

BBC - "Ne," se je pred tednom dni v Helsinkih glasil odrezav odgovor ameriškega predsednika Donalda Trumpa na vprašanje novinarja ali meni, da se Rusija še vmešava v ameriške volitve.

A kot je na varnostni konferenci v Aspnu pred dnevi povedal Tom Burt, zadolžen za varovanje zasebnosti strank pri Microsoftu, so v podjetju nedavno preiskali nekaj poskusov phishinga, ki je potekal prek lažne Microsoftove strani. Z drugimi besedami, napadalci so žrtve skušali zvabiti na...

Washington Post - Twitter je dolgo napovedovano vojno proti hudournikom dezinformacij v svojem omrežju očitno zagnal v polnem obsegu. V zadnjih dveh mesecih so namreč na dan v povprečju suspendirali milijon sumljivih uporabniških računov, skupna številka pa se je zaustavila pri 70 milijonih, pišejo v časniku Washington Post. Podjetje se je namreč zlasti lani znašlo pod pritiskom javnosti, pa tudi oblasti, potem ko se je razkrilo, kako je mogoče z lažnimi računi, boti in troli, dokaj učinkovito vplivati na javno mnenje. Zlasti, ker se je izkazalo, da je s takim početjem Rusija precej uspešno vplivala na...

Slo-Tech - Sodišče v Washingtonu je na tri mesece zaporne kazni in plačilo 100 dolarjev obsodilo Alexa Kibkala, ki je v Microsoftu kradel poslovne skrivnosti. Odkrili so ga marca letos, ko je znanemu francoskemu piscu bloga priskrbel posodobitve za Windows RT in Microsoftov interni Microsoft Activation Server SDK, še preden so te izšle. To je počel zaradi slabe ocene, ki jo je dobil v podjetju.

Na njegovo žalost je francoski bloger želel preveriti avtentičnost navedb, zato se je obrnil na drugi vir v Microsoftu. Ta pa je obvestil vodstvo podjetja, ki je sprožilo interno preiskavo. Ta je sicer...

Ars Technica - Pred tednom dni smo pisali o novo odkritem kosu zlobne programske opreme z imenom Flame, ki vohuni še bolj zvito kakor Stuxnet. O obsežnosti in sofisticiranosti Flama pričajo njegova velikost, izrazita modularnost in taktike za izmikanje odkritju. Vodja razvoja v F-Securu Mikko Hypponen - ki je imel že lani julija še pred odkritjem Flama izjemno zanimivo predavanje o računalniški varnosti v okviru TED Talks - je nad dogodki zaskrbljen.

Kot pravi, so njegovo in ostala varnostna podjetja imela primerke kode, okužene s Flamom že najpozneje leta 2010 in verjetno že prej, a jih nihče ni analiziral. Sistemi za avtomatično javljanje so to kodo zaznali, a je niso označili kot varnostno tveganje, zato se je nihče ni lotil pregledovati. Podobno tudi Stuxneta več kot leto dni po izpustitvi v divjino interneta ni nihče opazil, ali pa manj znanega, a...