Slo-Tech - Svoj čas je na internetu obstajala skupina, kjer so zbirali fotografije kreditnih kartic, ki so jih nepremišljeni (novi) lastniki trosili naokoli po družbenih omrežjih. Do zlorabe je le še korak. Objavljanje osebnih podatkov na internetu je nespametno tudi zato, ker s tem hekerjem olajšamo krajo identitete. Praktični primer je nekdanji avstralski premier Tony Abbott, ki je na internetu 21. marca objavil fotografijo vstopnega kupona za letalo. Brez naprednega vdiranja, le s socialnim inženiringom je to zadostovalo za pridobitev kopice osebnih podatkov, kjer je del krivde tudi pri letalskem prevozniku.

Šifra leta in priimek sta običajno dovolj, da naredimo prijavo na leto in uredimo še kakšno drugo malenkost, denimo dokupimo prtljago. Pri Qantasu pa je bilo ob takšni prijavi možno s spletne strani izluščiti še več osebnih podatkov: serijsko številko potnega lista, telefonsko številko in nekaj manj pomembnih podatkov. Celo dopisovanje Qantasovih uradnikov je bilo dostopno.

Izkazalo...

Slo-Tech - Hekerji so uspeli ukrasti podatke o več deset tisoč ljudeh, ki so letos vstopili v ZDA. Kot so potrdili v US CBP (Customs and Border Patrol), so 31. maja letos izvedeli za vdor, ki se je pripetil njihovemu partnerju. Zagotavljajo, da njihovi sistemi niso bili kompromitirani in da so bili v zlonamernem hekerskem napadu prizadeti le sistemi neimenovanega partnerja. Dodajajo, da je bil ta predhodno brez dovoljenja prenesel zajete posnetke registrskih tablic in fotografij potnikov. Napadalci so uspeli dobiti te podatke. Vsi podatki se nanašajo na en sam kopenski mejni prehod ZDA z Mehiko za obdobje poldrugega meseca. Fotografij potnih listov in drugih osebnih podatkov hekerji niso uspeli odnesti.

To ni prvi ali edini tovrstni primer. Minuli mesec smo namreč

Slo-Tech - V Veliki Britaniji se bo 15. julija končno začel izvajati leta 2017 sprejet zakon, ki prepoveduje ogledovanje pornografskih vsebin mlajšim od 18 let in na internetu uvaja preverjanje starosti. Od 15. julija letos bodo morale spletne strani preveriti starost obiskovalcev, za kar ne bo zadoščal zgolj klik na gumb Sem polnoleten. Zakon pa ima toliko izjem in lukenj, da nihče resnično pričakuje, da bi se dostopnost spletne pornografije zmanjšala.

Prva izjeme so strani, kjer je manj kot tretjina vsebin pornografskih. To pomeni, da Reddit, Imgur ali Twitter ostanejo takšni, kakršni so. Druga izjema so spletne strani, ki pornografije ne prikazujejo z namenom služenja denarja. Če ni možnosti plačljive naročnine ali dostopa, potem so takšne strani izvzete. Tretja...

Guardian - "Da bi preprečili nove teroristične napade, je potrebno uvesti biometrične potne liste, ki jih kriminalci ne bodo mogli ponarediti. Z njimi bomo vsi bolj varni." Tako je šla mantra o potrebnosti novih biometričnih potnih listov, ki so jo začeli v ZDA, kmalu pa jo je začela prepevati še Evropa.

A kako je v resnici?

Danes je The Guardian objavil članek, kjer opisuje, kako je dvema britanskima raziskovalcema uspelo v britanski biometrični postni list dejansko tudi vdreti.

Raziskovalca sta namreč uspela razbiti šifrirno zaščito potnega lista (oziroma njegovega RFID-čipa) in s tem pridobila dostop do domnevno varne vsebine potnega lista. Vsebina potnega lista poleg osebnih podatkov vsebuje osebno fotografijo, v bodoče pa bo vsebovala tudi prstne odtise.

Izkazalo se je namreč, da komunikacija med RFID-čipom in čitalcem sicer poteka v šifriranem načinu (uporabljajo 3DES), vendar se šifrirni ključ nahaja na samem potnem listu! Ključ je namreč sestavljen iz številke potnega lista,...

Slo-Tech - V času vsesplošne paranoje pred teroristi in "teroristi" so se ameriške oblasti odločile zagnati projekt US-VISIT (United States Visitor and Immigrant Status Indicator Technology). Program predvideva zbiranje osebnih podatkov za vse tujce, ki za vstop v ZDA potrebujejo vizum, osebni podatki pa vključujejo med drugim tudi fotografiranje in oddajo prstnih odtisov. Celoten postopek naj bi trajal okrog 15 sekund.
Za državljane 28 držav, ki so vključene v program visa waiver oz., ki za obisk ZDA do 90 dni ne potrebujejo vizuma pa ta program ne velja, vendar...
Vendar pa ZDA zahtevajo, da te države v svoje potne liste po 26. oktobru vključijo biometrične podatke, sicer bodo njihovi državljani ob vstopu v ZDA obravnavani na enak način kot državljani drugih držav, ki za vstop potrebujejo vizo.

Ministrstvo za notranje zadeve RS je tako 12. januarja izdalo sporočilo za javnost, iz katerega je moč razbrati, da bodo imeli novi slovenski biometrični potni listi vgrajene brezkontaktne čipe z...

MSNBC - Obelodanjena je skrbno čuvana skrivnost firme Verisign - namreč, da je le-ta že kakšno leto prodajala osebne podatke lastnikov domen na Internetu vsakemu, ki je imel dovolj denarja, in si je teh podatkov zaželel.
Vsak, ki kupi domeno, mora namreč dati tudi kopico osebnih podatkov. Network Solutions, katerega lastnica je sedaj firma Verisign, je imel že vrsto let monopol nad registracijo domen, in še dandanes ima monopol nad "whois" podatkovno bazo, ki vsebuje vse te podatke.
Uporabniki so seveda vse prej kot navdušeni. Verisign bi sicer naj omogočal neke vrste opt-out opcijo, kar pomeni, da se uporabnika na njegovo željo izključi iz liste, ki se prodaja, vendar temu ni najbolj verjeti.
Prave rešitve za ta problem še ni. Lahko se sicer dajo lažni podatki v registracijo, a to ima lahko tudi slabe strani. Zakonodaja pa je, kar se tiče privatnosti na internetu, še precej v povojih.

Podrobnosti tukaj.