»

Na internetu dostopen seznam ljudi s prepovedjo letenja

Slo-Tech - Na seznamu ljudi, ki jim je prepovedano vkrcavanje na letala (no fly list), je vsaj 1,5 milijona oseb, med njimi tudi otroci. Na nezavarovanem strežniku ameriškega regionalnega prevoznika CommuteAir je bila namreč dostopna kopija tega seznama, kar je odkrila švicarska hekerka maia arson crimew. V letalski družbi so pristnost seznama potrdili, a dodali, da gre za staro kopijo.

Seznam ljudi, ki ne smejo leteti, so v ZDA ustanovili že pred napadi 11. septembra, je vseboval vsega 16 ljudi, ki so predstavljali točno določena tveganja. Po napadih 11. septembra so seznam bistveno razširili in formalizirali. Na originalnem seznamu ostajajo ljudje, ki ne morejo leteti, vzpostavili pa so še pomožni seznam ljudi, ki jih morajo na letališčih bistveno podrobneje pregledati. Sprva sta FBI in Agencija za varnost prometa (TSA) zanikala, da taka seznama obstajata, po letu 2004 pa je to postalo javno znano. A nihče ni zares vedel, koliko ljudi je na seznamu. Leta 2006 je na primer TSA po izgubljeni...

2 komentarja

Na internet pobegnila dva milijona oseb na domnevnem protiterorističnem seznamu

Slo-Tech - Na internetu se je nezaščitena znašla baza dveh milijonov oseb, ki po oceni raziskovalca, ki jo je opazil, predstavlja seznam ljudi, ki jim je prepovedano letenje (no-fly list) ali so kako drugače zanimivi za varnostne službe po svetu. Bazo je julija letos odkril Bob Diachenko na strežnikih Elasticsearch, kjer ni bila zaščitena. Z interneta je izginila tri tedne po prijavi na Službo za domovinsko varnost (DHS) v ZDA.

V bazi je bilo 1,9 milijona vnosov, ki so vsebovali polje, kot so TSC_id (TSC je Terrorist Screening Center), watchlist_id, no_fly_indicator, country_of_issuance, nomination_type ipd. Vse to kaže, da gre verjetno za seznam oseb, ki so ga izdelale varnostne agencije. Terrorist Screening Database, ki obstaja od 11. septembra 2001 (napadi na WTC), je leta 2016 vsebovala okrog 1,8 milijona oseb, torej je velikostni razred ustrezen.

Baza je bila odkrita 19. julija letos na strežniku, ki je imel bahrajnski IP-naslov. Po prijavi na DHS, ki jo je Diachenko izvedel še isti...

3 komentarji

Whisper na internetu pustil odprto bazo skoraj milijarde skrivnosti

Washington Post - Pred osmimi leti spočeta aplikacija Whisper je bila svoj čas izjemno priljubljena, saj je omogoča "deljenje" skrivnosti na internetu. Pod sloganom Najvarnejše mesto na internetu so uporabniki lahko na fotografijo priobčili besedilo, ki je odražalo njihovo skrivnost, potem pa to delili z drugimi uporabniki. Objave so bile anonimne, je pa lahko uporabnik prostovoljno delil svojo približno lokacijo. The Guardian je pred petimi leti poročal, da v resnici Whisper ni tako anonimen, kot se je želel prikazati, a je kasneje večino navedb preklical. A kot razkriva Washington Post, je situacija še slabša. Za skrivnosti ni vedel le Whisper, temveč so nezaščitene letale na internetu.

Na javnem delu interneta je ležala nezaščitena baza, po kateri je bilo možno prosto in brez gesla brskati. V njej je bilo tudi 1,3 milijona zapisov, ki so pripadali otrokom (mlajšim od 15 let). Skupno je v bazi več kot 900 milijonov vnosov, ki segajo od začetka delovanja aplikacije leta 2012 do danes. Matthew...

1 komentar

Objavljen arhiv Ashley Madison pristen

Slo-Tech - Neznani napadalci, ki so vdrli v spletno stran za varanje partnerjev Ashley Madison, so pokazali, da je bil že prvi objavljeni arhiv pristen. Včeraj je na internet pricurljal še drugi arhiv podatkov, ki meri 19 GB. V njem je 13 GB velika datoteka, ki naj bi vsebovala elektronske naslove in druge podatkov, a je poškodovana, zato je ni mogoče odpreti in preveriti. Objavili so tudi precej izvorne kode, ki ne pušča nobenega dvoma o pristnosti.

V prvotnem arhivu so podatki 36 milijonov uporabniških računov, torej praktično vseh. Vsebujejo imena, elektronske naslove, šifrirano geslo, številke kreditnih kartic in naslove imetnikov ter še številne druge podatke, ki so jih posredovali uporabniki sami (višina, teža, želje) ali aplikacija...

19 komentarjev

Kitajci in Rusi domnevno pridobili imenik ameriških in britanskih vohunov

The Associated Press - Ameriškim in britanskim vohunom, ki so na tajnih operacijah v tujini, naj bi se te dni precej tresle hlače. Govori se namreč, da naj bi Kitajska in Rusija, dve od njihovih glavnih nasprotnic, uspeli pridobiti sezname z njihovimi imeni in drugimi podrobnimi informacijami.

Ameriško obveščevalsko skupnost je te dni pretresla novica, da naj bi se kitajska vlada uspela prebiti do celotne zbirke izpolnjenih splošnih obrazcev št. 86 (Standard Form 86, Questionnaire for National Security Positions). Gre za zelo podrobne obrazce (pdf), ki jih morajo izpolniti vse osebe, ki so zaprosile za dostop do tajnih podatkov na katerikoli stopnji. Pri tem morajo navesti svoje matične podatke, družinske vezi, zdravstveno oz. finančno...

19 komentarjev

Objavljenih osem milijonov elektronskih naslov in gesel s strani Gamigo

Forbes - Pet mesecev po februarskem napadu na nemško stran Gamigo so na splet priromali uplenjeni podatki. Neznan napadalec z vzdevkom 8in4ry_Munch3r je konec februarja uspešno kompromitiral strežnike tega nemškega založnika masivno-večigralsko spletnih iger domišljijskih vlog (MMORPG), zaradi česar so v začetku marca svojim strankam poslali obvestilo, naj zamenjajo svoja gesla na njihovi strani in drugod, če so slučajno uporabljali ista. Zgodba je počasi potihnila, saj se nekaj mesecev ni zgodilo nič niti ni kazalo, da bi bili zbrani podatki zlorabljeni.

V začetku julija pa so hekerji pokazali sadove svojega dela, piše Forbes. Na forumu InsidePro so objavili pol gigabajta težko zbirko več kot...

4 komentarji

Zlivanje vseh baz podatkov za Velikega Brata

Wired News - Dober mesec po terorističnih napadih 11. septembra, je ameriški kongres brez vsakršne resne razprave sprejel USA Patriot Act. Zakon določa, da lahko policija brez sodnega naloga zahteva vpogled v različne osebne podatke in upravljalcu zbirke prepove, da bi oškodovano osebo o tem obvestil.

V petek pa so sprejeli še dodatek - FBI namreč lahko zahteva tudi vpogled v finančne transakcije, v novem zakonu, ki je bil sprejet v petek pa so finančne inštitucije definirali tako široko, da lahko po novem FBI zahteva (in tudi dobi) podatke od zavarovalnic, nepremičninskih agencij, pošte, potovalnih agencij, kazinojev, zastavljalnic, ponudnikov dostopa do interneta, izposojevalnic avtomobilov in vseh ostalih podjetih, "katerih denarne transakcije imajo visoko uporabnost v preiskovanju kriminala". Po novem bodo torej FBI-ju izključno na podlagi tim. pisma o nacionalni varnosti (national security letter - NSL), dostopni praktično vsi podatki o državljanih iz državnih in zasebnih baz, kar seveda...

15 komentarjev