LinkedIn - Varnostni raziskovalec Volodimir Diačenko je razkril, da je Razer, znani ponudnik računalniške periferije, 8. avgusta nehote javno objavil podatke svojih strank, shranjene na njihovi spletne strani. Šlo je za podatkovno gručo v Elasticsearchu, ki je bila ne le dostopna javnosti, pač pa so jo ves čas indeksirali tudi javni iskalni pogoni.

Krivec? Napačna konfiguracija strežnika. Objavljeni so bili podatki, povezani z njihovo spletno trgovino, denimo email in fizični naslov uporabnika, vsebina naročila in telefonska številka. Med njimi pa ni bilo gesel ali pa podatkov o plačilnih karticah. Kljub temu gre za nedopustno malomarnost, saj gre za podatke, s katerimi je mogoče precej učinkoviteje zastaviti kako bodočo kampanjo phishinga in si na ta način pridobiti še kake druge, bolj usodne osebne podatke, denimo o plačilni kartici.

Še slabše so se pri Razerju odrezali, ko gre za hiter in dejaven odziv na opozorilo o napaki. Diačenko jih je o svojem odkritju poskušal obvestiti...

bleepingcomputer.com - Komunikacijski storitvi Zoom je v zadnjih mesecih uspel neverjeten skok v popularnosti. Po drugi strani pa se zdi, da so njeni upravljavci zlate čase svojega izdelka pričakali povsem nepripravljeni. V zadnjih tednih smo večkrat poročali o varnostnih luknjah, zdaj pa se je izkazalo, da je na hekerskih forumih in na temnem spletu naprodaj prek 530.000 uporabniških računov. Pri čemer naprodaj ni čisto ustrezna beseda, saj jih lahko ponekod za dolarski cent dobimo kar pet, v nekaterih primerih pa se celo delijo brezplačno.

A tokrat krivda ni docela na strani Zooma, ukradeni podatki namreč skoraj zagotovo izvirajo iz t. i. credential stuffinga, torej postopka, v katerem nepridipravi ukradena uporabniška imena in gesla določene storitve, preizkusijo še pri vstopu v katero drugo storitev. In pri tem pogosto uspejo, saj ljudje kljub opozorilom še vedno radi recikliramo gesla. Ukradeni računi večinoma vsebujejo uporabniško ime, geslo, zgodovino in povezave pogovorov ter tudi Zoom HostKeys,...

Comparitech - Bob Diachenko in varnostno podjetje Comparitech sta objavila poročilo o podatkovni bazi, ki je bila na nekem strežniku dosegljiva brez varnostnega gesla ali kake druge oblike avtentikacije. Gre nekaj več kot 267 milijonov uporabnikov Facebooka, njihova imena, telefonske številke, datume obiskov in userID številke. Raziskovalci domnevajo, da gre za kak ostanek nekdanjih zlorab Facebookovih APIjev, namenjenih zunanjim razvijalcem.

Odkritje so takoj prijavili ponudniku strežnika, kljub temu pa je bila baza prosto dostopna kaka dva tedna in se je medtem že pojavila za prenos na enem od hekerskih forumov. Prizadeti uporabniki lahko tako računajo, da bodo v bodoče deležni kake phishing kampanje in drugih zlorab.

S Facebooka so na novinarsko poizvedovanje na kratko odgovorili, da gre verjetno za podatke še izpred časov, ko so v podjetju začeli bolj resno jemati zasebnost in varovati uporabniške podatke. Ni treba posebej poudarjati, da se je podjetje v zadnjih letih že zapletlo v...

Slo-Tech - Predstavniki kitajskega proizvajalca mobilnih naprav so sporočili, da so neznanci z njihovih strežnikov pred tednom dni odnesli naročniške podatke uporabnikov. Gre za imena, telefonske številke, e-mail naslove in naslove za dostavo. So pa obenem zagotovili, da so podatki o plačilih ter podatki za vpis, torej uporabniška imena in gesla, na varnem. Na vprašanje, za koliko uporabnikov gre iz podjetja za zdaj ne odgovarjajo, prav tako ne, zakaj so z obveščanjem javnosti čakali teden dni. O incidentu so vsakega prizadetega uporabnika namreč o tem obvestili šele pretekli petek.

Podrobnosti vdora niso znane, razen, da se je najverjetneje odvil prek ene od njihovih spletnih trgovin. Kljub temu, da iz OnePlus mirijo, da je najhujša možna negativna posledica dogodka prejemanje spama in phishing sporočil, pa ukradeni podatki vendarle zadostujejo za kako resno krajo identitete. Če ste med nekdanjimi kupci njihovih izdelkov, zamenjava gesla na uporabniškem računu morda ni slaba ideja.

...

Slo-Tech - Zvezno sodišče v Washingtonu je sporočilo, da so vložili obtožnico proti četverici, osumljeni kriminalnega združevanja ter bančnih in drugih prevar, kraje identitet, vdiranja in izsiljevanja, vse to v povezavi s spletnim forumom Darkode. Med njimi sta tudi dva prebivalca naše države, in sicer Matjaž Škorjanc iz Maribora, znan tudi po vzdevku Iserdo, drugi pa je Mentor Leniqi iz Gorišnice, sicer srbski državljan. Poleg njiju sta med obtoženimi še Španec Florencio Carro Ruizu in Američan Thomas McCormick. Mccormicka je ameriška policija pridržala že lani, trojica tujcev pa je za zdaj še na svobodi, sodišče pa je izdalo nalog za njihovo aretacijo.

Obtožnica jih dolži, da so od leta 2008 pa vse do 2013 kradli osebne...

Thousandeyes - Google oz. njegove storitve so bile minuli ponedeljek nedosegljive za precejšen del sveta, potem ko je bil njihov spletni promet preusmerjen skozi omrežja Rusije, Kitajske in Nigerije. Kot ugotavljajo pri raziskovalnem podjetju Thousandeyes, je incident zakrivil Nigerijski ponudnik MainOne, kjer so med posodabljanjem napačno speljali promet vseh Googlovih IP številk skozi svoj sistem. Sledila je verižna reakcija, saj sta kitajski in ruski telekom tako preusmeritev sprejela, kar pomeni, da je bil ves promet preusmerjen prek ruskega TransTelekoma (mskn17ra-lo1.transtelecom.net) na gateway kitajskega China Telecoma (ChinaTelecom-gw.transtelecom.net), kjer so podatki nato poniknili. Napaka...

Slo-Tech - Ta teden so po internetu začele širiti zgodbe kupcev telefona OnePlus, ki so v bančnih izpiskih odkrili sumljive transakcije. Ker jih je bilo več, je sum hitro padel na podjetje OnePlus, kjer so s kreditnimi karticami naročali in plačevali pametne telefone. Podjetje je potrdilo vdor in prizadetim strankam ponudilo vso pomoč pri reševanju težav.

V analizi so ugotovili, da so bili žrtve hekerskega napada, v katerem je bilo prizadetih okrog 40.000 uporabnikov. Hekerski napadi in kraje osebnih podatkov sicer niso nič neobičajnega, se pa zelo redko zgodi, da bi nepridipravi uspeli odnesti številke kreditnih kartic. To pot jim je to uspelo, saj so v spletno stran vstavili zlonamerno skripto, ki je beležila vnose in s tem pridobila številne kreditnih kartic kupcev, ki so jih med novembrom 2017 in januarjem...

Slo-Tech - Adam Conway je minuli teden ugotovil, da telefoni kitajskega proizvajalca OnePlus, ki slovijo kot cenovno zelo dostopni glede na svoje specifikacije, vohunijo za uporabniki. Izkazalo se je, da operacijski sistem OxygenOS na strežnike proizvajalca brez opozorila za uporabnika pošilja podatke o stanju zaslona (vključen, izključen), odklepih zaslona, ponovnih zagonih, serijsko številko, IMEI, telefonsko številko, naslov MAC, ter podatke o mobilnem in brezžičnem omrežju. Poleg tega je telefon sporočal tudi podrobnosti o uporabi posameznih aplikacij, denimo Outlook in Slack. To stori vsakokrat, ko se telefon sesuje (do neke mere razumljivo) in vsakokrat, ko zaslon zbudimo ali ugasnemo.

Nekaj...

BBC - Čeprav je nesrečni Samsungov Galaxy Note7 že zdavnaj dokončno upokojen in s posodobitvijo, ki preprečuje polnjenje, v ZDA tudi fizično onesposobljen, naprava še vedno skrbi za zanimive prigode. Ker je vnos tega telefona na večino letal prepovedan, imajo tudi neslane šale na letalih resne posledice, razumevanja za potegavščine pa nad oblaki ni.

Na torkovem letu iz San Francisca v Boston je Lucas Wojciechowski na letalu opazil brezžično dostopno točko, ki je imela zlovešče ime: Samsung Galaxy Note7_1097. Ko so to opazili pristojni, je pilot najprej pozval lastnika Galaxyja Note7, naj se javi. Ker se ni zgodilo nič, so čez 15 minut napovedali, da bodo preiskali vso ročno prtljago, dokler nesrečnega telefona ne najdejo. Še četrt ure pozneje je pilot sporočil, da...