»

Zoom bo s strojnim učenjem prepoznaval in blokiral goloto

Rolling Stone - Porast dela od doma je med najpriljubljenejše izstrelil aplikacijo Zoom, za katero je tako obširno "beta testiranje" pokazalo kopico varnostnih lukenj, ki jih prej ni nihče opazil. Zoom uporabljajo tudi v nekaterih šolah, kjer so zaradi pomanjkljivo nastavljene zaščite sob že imeli incidente, ko so se pouku pridružili goli nepovabljeni gostje. Spet v drugih primerih je bila golota med udeleženci pogovorov sporazumna, a v vseh primerih to ni v skladu s politiko uporabe, ki jo sprejmejo uporabniki. Zoom je bil zato prisiljen poiskati robustno rešitev.

To je prineslo strojno učenje, ki skupaj z drugimi tehnologijami, ki jih Zoom ne razkriva, sproti zaznava kršitve pogojev uporabe. Prav tako vabijo uporabnike k prijavi spornih računov, s čimer bi verjetno lahko še dodatno urili umetno pamet za prepoznavanje neprimernih prizorov. Ob tem Zoom zagotavlja, da ne nadzorujejo sestankov ali njihove vsebine, kar najbrž pomeni, da tega ne dela človek. Vprašanje pa ostaja, kako uspešen bo Zoom...

43 komentarjev

Naprodaj pol milijona Zoomovih uporabniških računov

vir: Bleeping Computer

vir: bleepingcomputer.com
bleepingcomputer.com - Komunikacijski storitvi Zoom je v zadnjih mesecih uspel neverjeten skok v popularnosti. Po drugi strani pa se zdi, da so njeni upravljavci zlate čase svojega izdelka pričakali povsem nepripravljeni. V zadnjih tednih smo večkrat poročali o varnostnih luknjah, zdaj pa se je izkazalo, da je na hekerskih forumih in na temnem spletu naprodaj prek 530.000 uporabniških računov. Pri čemer naprodaj ni čisto ustrezna beseda, saj jih lahko ponekod za dolarski cent dobimo kar pet, v nekaterih primerih pa se celo delijo brezplačno.

A tokrat krivda ni docela na strani Zooma, ukradeni podatki namreč skoraj zagotovo izvirajo iz t. i. credential stuffinga, torej postopka, v katerem nepridipravi ukradena uporabniška imena in gesla določene storitve, preizkusijo še pri vstopu v katero drugo storitev. In pri tem pogosto uspejo, saj ljudje kljub opozorilom še vedno radi recikliramo gesla. Ukradeni računi večinoma vsebujejo uporabniško ime, geslo, zgodovino in povezave pogovorov ter tudi Zoom HostKeys,...

40 komentarjev

OnePlus (spet) utrpel krajo uporabniških podatkov

OnePlus 7, trenutna uspešnica podjetja.

vir: Wikipedia
Slo-Tech - Predstavniki kitajskega proizvajalca mobilnih naprav so sporočili, da so neznanci z njihovih strežnikov pred tednom dni odnesli naročniške podatke uporabnikov. Gre za imena, telefonske številke, e-mail naslove in naslove za dostavo. So pa obenem zagotovili, da so podatki o plačilih ter podatki za vpis, torej uporabniška imena in gesla, na varnem. Na vprašanje, za koliko uporabnikov gre iz podjetja za zdaj ne odgovarjajo, prav tako ne, zakaj so z obveščanjem javnosti čakali teden dni. O incidentu so vsakega prizadetega uporabnika namreč o tem obvestili šele pretekli petek.

Podrobnosti vdora niso znane, razen, da se je najverjetneje odvil prek ene od njihovih spletnih trgovin. Kljub temu, da iz OnePlus mirijo, da je najhujša možna negativna posledica dogodka prejemanje spama in phishing sporočil, pa ukradeni podatki vendarle zadostujejo za kako resno krajo identitete. Če ste med nekdanjimi kupci njihovih izdelkov, zamenjava gesla na uporabniškem računu morda ni slaba ideja.

...

29 komentarjev

Na prodaj gesla uporabnikov VKontakte

Slo-Tech - Na spletu se je znašel paket ukradenih osebnih podatkov, ki jih je neznani heker pridobil z vdorom v rusko družabno omrežje VKontakte. Več kot 100 milijonov uporabniških podatkov ponuja heker, ki je odgovoren tudi za vdore v MySpace, Tumblr, LinkedIn in Fling. Za ruski komplet podatkov zahteva en bitcoin, kar je okrog 500 evrov, vseh ukradenih podatkov pa naj bi bilo 170 milijonov.

Vdor v VKontakte (ki se danes uradno imenujejo VK.com) je pomemben zaradi več faktorjev. To je največje rusko družabno omrežje, ki je zelo popularno tudi v Vzhodni Evropi in Centralni Aziji, in ima v Rusiji več uporabnikov kot Facebook, saj je po Alexi to tam najbolj obiskana stran. Skupaj z ostalimi...

5 komentarjev

Živahno trgovanje z ukradenimi računi za Facebook

The New York Times - Na spletu je moč kupiti prav vse, legalne stvari na preglednejših in dostopnejših platformah, do nelegalnih pa se je le za spoznanje teže prebiti. Raziskovalci iz oddelka iDefense pri podjetju VeriSign so si ogledali, kako se trguje z ukradenimi računi za Facebook, in ugotovili, da je trg še kako živ.

Februarja so začeli večtedensko raziskavo, kjer so se osredotočili na nekaj znanih spletnih dražbenih strani zlikovcev. Zasledovali so paket 1,5 milijona uporabniških podatkov za račune na Facebooku, ki je bil naprodaj. Heker z imenom kirllos se je specializiral samo za Facebook in je ukradene račune prodajal v paketih po tisoč. Paket računov, ki so imeli 10 ali manj prijateljev, je stal 25 dolarjev, družabnejši paket pa 45 dolarjev.

Gesla kradejo večinoma z ribarjenjem,...

16 komentarjev

Snakes On A Tor

Slo-Tech - V eni prejšnjih novic smo že poročali o odkritju zlonamerne izhodne točke v omrežju Tor, ki je pretrezala izhodni promet iz anonimizacijskega omrežja, lastniki pa so javno objavili ukradena uporabniška imena in gesla.

Na poštnem seznamu operaterjev Tor omrežja se je glede problema prestrezanja in spreminjanja izhodnega prometa (npr. možnost vrivanja virusov) razvila živahna debata. Padel je predlog za izdelavo programa, ki bi preverjal obstoj zlonamernih Tor izhodnih točk v omrežju, in Mike Perry je v nekaj dneh tak program tudi napisal. Gre za program z imenom Snakes On A Tor, ki je namenjen ugotavljanju, ali nekdo na Tor izhodni točki ne spreminja prometa (tim. injection) in SSL certifikatov (slednje omogoča man-in-the-middle napad). Mimogrede, program je ime dobil po "kultnem" filmu Snakes On A Plane.

Po nekaj dneh poiskusnega delovanja je program dejansko odkril zlonamerno izhodno točko, ki vse SSL certifikate "neopazno" zamenja s svojimi. Gre za izhodno točko z imenom...

11 komentarjev

Vdor na Debianov strežnik

Slo-Tech - 12. julija je bil kompromitiran eden izmed Debianovih strežnikov, in sicer ( gluck.debian.org).

Po zadnjih podatkih naj bi napadalec za dostop uporabil ukraden uporabniški račun nekega debianovega razvijalca, za povečanje (elevacijo) privilegijev pa je uporabil prctl() kernel ranljivost. Administratorji zagotavljajo, da napadalec ni povzročil večje škode saj je bil vdor hitro odkrit in saniran.

Več informacij na debianovem poštnem seznamu, oziroma med novicami.

38 komentarjev