»

Japonska policija izgubila disketi z osebnimi podatki

Slo-Tech - Japonski policiji so ušli osebni podatki 38 ljudi, ki so se prijavili za bivanje v neprofitnih stanovanjih v okrožju Meguro. Med pobeglimi osebnimi podatki so imena, rojstni podatki in spol. Gre za podatke iz običajne preveritve, ki jo v sodelovanju z lokalnimi oblastmi izvajajo od leta 2012, da prijavitelji ne bi bili člani kriminalnih organizacij (background check). Neobičajno pa je dejstvo, da so izgubili podatke tako malo ljudi, in predvsem medij, na katerem so bili shranjeni. Japonci so izgubili -- dve disketi. Ni jasno, ali so jih le pomotoma vrgli proč ali pa ju je kdo dejansko odtujil. Pred tem sta bili disketi, ena iz decembra 2019 in druga iz februarja letos, shranjeni v omarici na policijski postaji. Za zdaj niso zaznali zlorabe teh podatkov.

Kadar v modernem času beremo o pobeglih osebnih podatkih, gre skorajda brez izjeme za vdore v podatkovne baze, zato je tudi odtujenih podatkov precej več. Bili so tudi že primeri, ko so se izgubljali kakšni prenosni računalniki,...

48 komentarjev

Na Tajskem ušla baza s prometnimi podatki uporabnikov mobilnega interneta

Slo-Tech - Po navadi pišemo o pobeglih bazah, ki vsebujejo osebne podatke, to pot pa je na Tajskem na internet pobegnila še precej bolj zanimiva baza. Nekaj dni je bilo povsem brez zaščite možno preveriti, katere spletne strani so obiskovali uporabniki tajskega mobilnega operaterja AIS (Advanced Info Service). Baza je merila 4,7 TB in je vsebovala 8,3 milijarde zapisov.

Zapisi so bili vnosi v dnevniško datoteko, kjer so se beležile poizvedbe DNS (DNS queries). Zajemali so obdobje od 30. aprila zvečer do 7. maja zjutraj. Nihče ne ve, zakaj se je beležilo to obdobje in zakaj se je kasneje beleženje nehalo. Baza je bila na internetu dostopna še dva tedna, šele po posredovanju ThaiCERT-a pa je bila odstranjena. Raziskovalec Justin Paine, ki jo je našel med brskanjem po BinaryEdge in Shodanu, je en teden zaman skušal vzpostaviti stik z AIS, a mu ni uspelo. Šele ko je obvestil ThaiCERT, se je AIS zganil. Baza je bila tako dostopna od 1. maja do 22. maja.

Vsebovala je 3,4 milijarde poizvedb DNS...

1 komentar

Whisper na internetu pustil odprto bazo skoraj milijarde skrivnosti

Washington Post - Pred osmimi leti spočeta aplikacija Whisper je bila svoj čas izjemno priljubljena, saj je omogoča "deljenje" skrivnosti na internetu. Pod sloganom Najvarnejše mesto na internetu so uporabniki lahko na fotografijo priobčili besedilo, ki je odražalo njihovo skrivnost, potem pa to delili z drugimi uporabniki. Objave so bile anonimne, je pa lahko uporabnik prostovoljno delil svojo približno lokacijo. The Guardian je pred petimi leti poročal, da v resnici Whisper ni tako anonimen, kot se je želel prikazati, a je kasneje večino navedb preklical. A kot razkriva Washington Post, je situacija še slabša. Za skrivnosti ni vedel le Whisper, temveč so nezaščitene letale na internetu.

Na javnem delu interneta je ležala nezaščitena baza, po kateri je bilo možno prosto in brez gesla brskati. V njej je bilo tudi 1,3 milijona zapisov, ki so pripadali otrokom (mlajšim od 15 let). Skupno je v bazi več kot 900 milijonov vnosov, ki segajo od začetka delovanja aplikacije leta 2012 do danes. Matthew...

1 komentar

"Pametne" igrače v neumnih oblakih

Baza Cloud Pets v oblaku.

Slo-Tech - Da oblaki in zasebnost brez šifriranja in resne varnosti ne gredo ravno najbolje skupaj, vemo že dolgo časa. Kljub temu pa se najdejo junaki, ki se jim zdi, da temu ni tako. Eni takih so proizvajalci linije igrač s pomenljivim imenom Cloud Pets. Gre za igrače, s pomočjo lahko starši katerih ob pomoči pametnega mobilnika otrokom pošiljajo zvočna sporočila, otroci pa jim pozdrave vračajo.

Ker gre za "pametno" igračo (IoT tokrat pomeni Internet of Toys), je zraven potrebno vtakniti še kakšen modni pridevnik. Eden takih je seveda...

18 komentarjev

Prestopna sekunda tudi letos ponagajala

Cloudflare - Tudi letošnja prestopna sekunda, ki so jo vrinili 1. januarja ob 1.00 zjutraj po našem času (ure so pokazale 0:59:60), je povzročila nekaj težav računalnikom. Teh je bilo sicer manj kot pred štirimi leti, a se jim kljub vsemu nismo mogli popolnoma izogniti. Računalniki pač še vedno niso prilagojeni na dejstvo, da ima lahko dan včasih tudi 86401 sekundo (ali izjemoma 86399, čeprav se to še ni zgodilo).

Letošnja prestopna sekunda je največ preglavic povzročila CloudFlaru. Ker je bila ob polnoči po univerzalnem koordiniranem času (UTC) zaradi prestopne sekunde ena izmed spremenljivk v RRDNS negativna, kar se sicer ne more in ne sme zgoditi, saj časovna razlika med dvema zaporednima načeloma poizvedbama ne more biti negativna, nekaj poizvedb DNS ni delovalo. Težave so bile omejene, saj so prizadele 0,2 odstotka DNS-poizvedb prek CloudFlara, tako da je bil v enem odstotku primerov odziv na HTTP zahtevek...

6 komentarjev

Švedske domene nedostopne zaradi napake z DNS

Slashdot - Včeraj ponoči se je Švedom pri rednem vzdrževanju domenskih strežnikov za svojo domeno .se primerila huda nevšečnost, zaradi katere so bile vse njihove domene nedosegljive. Izpad se je zgodil ob 21.45 po lokalnem času in je trajal do 22.43. Nedostopnost je trajala še nekaj časa, dokler niso vsi glavni ponudniki interneta počistili cachea svojih DNS-strežnikov in osvežili zapisov. Vse naj bi se vrnilo v normalne tirnice najkasneje do danes.

Kaj točno se je zgodilo? Ob rednem vzdrževanju domene .se je njihov skrbnik naložil napačno skripto, ki ni vključevala zaključitvene pike (terminating "."). Ta je nujno potrebna, da DNS razume, da je .se vrhovna domena in ne kakšna poddomena. Ker se poizvedbe DNS shranjujejo lokalno na različnih strežnikih, da se zmanjša obremenitev avtoritativnih, bi lahko napaka teoretično ostala še 24 ur po vzpostavitvi pravilnega stanja. Obstaja slab milijon švedskih domen in prav vse so bile prizadete.

4 komentarji