Slo-Tech - V vdoru, ki se je minuli mesec primeril argentinski državni upravi, so neznani storilci ukradli osebne podatke vseh prebivalcev države. Podatkovna baza se na temnem spletu (darknet) že prodaja.

Hekerji so septembra vdrli v RENAPER (Registro Nacional de las Personas), torej v centralni register prebivalstva. RENAPER je del ministrstva za notranje zadeve in med drugim skrbi za izdajo osebnih izkaznic, hkrati pa v digitalni obliki hrani osebne podatke vseh prebivalcev, da lahko do njih dostopijo tudi druge državne agencije. Argentina ima 45 milijonov prebivalcev in sedaj so razgaljeni vsi.

Da je nekaj hudo narobe, je postalo jasno v začetku meseca, ko je na Twitterju novi uporabnik @AnibalLeaks objavil posnetke osebnih izkaznic in osebne podatke 44 znanih Argentincev, med njimi predsednika, Lionela Messija in Sergia Aguera. Dan pozneje se je na temnem spletu znašel oglas, ki je prodajal osebne podatke kateregakoli Argentinca. Tri dni pozneje so oblasti potrdile, da se je vdor res...

Slo-Tech - Na njihovi spletni strani se je pred dnevi pojavilo obvestilo za medije, v katerem sporočajo, da so uradno prenehali z delovanjem. Ter, da vse bodoče povezovanje z njihovimi projekti, blagovno znamko ali pa metodami dela, najverjetneje pomenijo prevaro. Kot še pravijo, nikoli niso imeli partnerjev in nimajo naslednikov. Hkrati pa obveščajo vse, ki želijo, da se njihovi osebni podatki izbrišejo z njihove spletne strani, da se obrnejo na njihovo chat podporo, ki bo na voljo še mesec dni.

Skupina Maze je bila znana po tem, da po uspešnem vdoru ni le zašifrirala podatkov, pač pa so jih pogosto tudi ukradli in v zameno za njihovo neobjavo na temnem spletu zahtevali odkupnino v bitcoinih. Višina je pogosto dosegala milijonske dolarske zneske.

Med njihove zvezdniške žrtve so se zapisala podjetja, kot so Canon, LG in Xerox.

Da se Maze zares umikajo s scene, je pred časom nakazalo že poročilo Malwarebytes, v katerem so poleti zaznali precej manj okužb. Seveda pa to ne pomeni, da so se...

ZDNet - V začetku tedna je odjeknila novica, da naj bi hekerji vdrli v podatkovno bazo bolgarske finančne uprave in ukradli osebne podatke petih od sedmih milijonov bolgarskih državljanov. Kmalu zatem so prijeli varnostnega strokovnjaka iz Plovdiva, a se je izkazalo, da je očitno kriv drugega, nepovezanega vdora, zato je bil že izpuščen na prostost.

Upravljalci informacijskega sistema bolgarske finančne uprave so se v torek znašli v precejšnji zadregi, ko je več lokalnih medijev prejelo elektronsko pošto z dobrih deset gigabajtov veliko priponko, v kateri so bili mnogi osebni podatki množice Bolgarov, ki naj bi ušli s strežnikov finančne uprave. Med njimi naslovi prebivališč, številke osebnih dokumentov in denarni prejemki. Neznani heker se je v sporočilu pohvalil, da ima vsega skupaj 21 GB podatkov skupno petih milijonov...

Slo-Tech - Zvezno sodišče v Washingtonu je sporočilo, da so vložili obtožnico proti četverici, osumljeni kriminalnega združevanja ter bančnih in drugih prevar, kraje identitet, vdiranja in izsiljevanja, vse to v povezavi s spletnim forumom Darkode. Med njimi sta tudi dva prebivalca naše države, in sicer Matjaž Škorjanc iz Maribora, znan tudi po vzdevku Iserdo, drugi pa je Mentor Leniqi iz Gorišnice, sicer srbski državljan. Poleg njiju sta med obtoženimi še Španec Florencio Carro Ruizu in Američan Thomas McCormick. Mccormicka je ameriška policija pridržala že lani, trojica tujcev pa je za zdaj še na svobodi, sodišče pa je izdalo nalog za njihovo aretacijo.

Obtožnica jih dolži, da so od leta 2008 pa vse do 2013 kradli osebne...

Vice - Neznani napadalci, ki naj bi bili povezani z nekdaj zelo aktivno skupino Anonymous, so minuli teden povzročili precej nevšečnosti na temnem delu spleta, ko so onesposobili 10.000 oziroma petino strani na omrežju Tor, torej prepoznavne s končnico .onion. Napad je meril na ponudnika gostovanja Freedom Hosting II, na katerem gostuje nesorazmerno veliko strani na temnem spletu. Po nekaterih ocenah naj bi jih bilo do 20 odstotkov.

Povejmo, da ni šlo za klasičen DDoS-napad, zaradi kakršnih so strani nekaj ur nedosegljive, kot je bil na primer napad na blog Briana Krebsa, temveč pravi vdor. Anonymous se je strani lotil zato, ker je po njihovem mnenju aktivno podpirala razpečevanje otroške pornografije, saj so vedeli za njeno prisotnost na svojih strežnikih, a niso ukrepali. Kot...

Slo-Tech - Kot je bilo pričakovati, so posledice vdora v spletno stran Ashley Madison in objava podatkov vseh njenih strank precej bolj eksplozivne od ostalih hekerskih napadov na različne internetne strani. Medtem ko pri običajnih vdorih največjo težavo povzročajo razkrita gesla, kadar niso bila ustrezno šifrirana, in številke kreditnih kartic, je pri Ashley Madison nevšečen katerikoli podatek, ki omogoča enolično identifikacijo uporabnika.

Pravzaprav je nekoliko ironično, da so pri Ashley Madison naredili domačo nalogo, kar se tiče varovanja gesel. Ta so bila zaščitena z zgoščevalno funkcijo bcrypt in z ustreznim semenom (salted hash), zato jih velike večine ne bodo uspeli razbiti. Dean Pierce se je iz akademskih razlogov lotil iskanja najpogostejših gesel in jih je uspel zlomiti le 0,07 odstotka, pri katerih gre za izrazito nespametna gesla...