Bloomberg - Kot smo nazadnje spoznali ob lanskem fiasku z izgubljenimi disketami, je na Japonskem pomemben del poslovanja v elektronski obliki obtičal na disketah, zgoščenkah in podobnih medijih. Ni redko, da morajo podjetja oddajati zahtevano dokumentacijo na fizičnih nosilcih, kar pa želi ministrstvo za digitalne zadeve naposled spremeniti. Japonska ima namreč skoraj dva tisoč obrazcev, ki jih je treba oddati na fizičnih nosilcih. Šele sedaj so napovedali spremembe.

Precej zanimanja je zato požela izjava japonskega ministra za digitalizacijo. Fumio Kishida je razglasil vojno disketam, ki bodo s prenovo zakonodaje končne romale, kamor sodijo - v muzeje. Ob tem je dodal, da dandanes disket skorajda ni možno več kupiti, zato je čas, da se jim odrečemo. Sony je na primer ukinil proizvodnjo disket pred enajstimi leti. Težave to pot niso tehnične, temveč pravne, saj morajo Japonci spremeniti zakonodajo, da bodo lahko podatke posredovali in hranili v oblaku. Zato so napovedali pregled predpisov in...

Slo-Tech - Večkrat smo že pisali o izgubljenih ali odtujenih prenosnih računalnikih, na katerih so bili osebni podatki ljudi ali kakšno drugo zaupno gradivo. To pot gre za izgubljen USB-ključek, ki ga je v mestu Amagasaki na zahodu Japonske izgubil neimenovani uslužbenec pogodbenega partnerja mestne uprave, ki je skrbel za izplačila socialne pomoči zaradi epidemije covida. Podatke je želel prenesti do klicnega centra, zato jih je prekopiral na USB-ključek, ki ga je po večernem popivanju v restavraciji izgubil.

Na pogonu je imel osebne podatke vseh 460.000 prebivalcev Amagasakija, med njimi imena, naslove, rojstne podatke, davčne podatke in bančne podatke. Vsi podatki so bili šifrirani in zaščiteni z geslom, zato ni pričakovati, da bodo kmalu priplavali na trg osebnih podatkov. Kljub temu so se oblasti opravičile prebivalcem. Vseeno pa je prenos občutljivih podatkov na USB-ključku neprimeren in zastarel, a na Japonskem to ni tako zelo nenavadno. Zastarele tehnologije, ki delujejo, se tam...

Slo-Tech - Japonski policiji so ušli osebni podatki 38 ljudi, ki so se prijavili za bivanje v neprofitnih stanovanjih v okrožju Meguro. Med pobeglimi osebnimi podatki so imena, rojstni podatki in spol. Gre za podatke iz običajne preveritve, ki jo v sodelovanju z lokalnimi oblastmi izvajajo od leta 2012, da prijavitelji ne bi bili člani kriminalnih organizacij (background check). Neobičajno pa je dejstvo, da so izgubili podatke tako malo ljudi, in predvsem medij, na katerem so bili shranjeni. Japonci so izgubili -- dve disketi. Ni jasno, ali so jih le pomotoma vrgli proč ali pa ju je kdo dejansko odtujil. Pred tem sta bili disketi, ena iz decembra 2019 in druga iz februarja letos, shranjeni v omarici na policijski postaji. Za zdaj niso zaznali zlorabe teh podatkov.

Kadar v modernem času beremo o pobeglih osebnih podatkih, gre skorajda brez izjeme za vdore v podatkovne baze, zato je tudi odtujenih podatkov precej več. Bili so tudi že primeri, ko so se izgubljali kakšni prenosni računalniki,...

Slo-Tech - Po navadi pišemo o pobeglih bazah, ki vsebujejo osebne podatke, to pot pa je na Tajskem na internet pobegnila še precej bolj zanimiva baza. Nekaj dni je bilo povsem brez zaščite možno preveriti, katere spletne strani so obiskovali uporabniki tajskega mobilnega operaterja AIS (Advanced Info Service). Baza je merila 4,7 TB in je vsebovala 8,3 milijarde zapisov.

Zapisi so bili vnosi v dnevniško datoteko, kjer so se beležile poizvedbe DNS (DNS queries). Zajemali so obdobje od 30. aprila zvečer do 7. maja zjutraj. Nihče ne ve, zakaj se je beležilo to obdobje in zakaj se je kasneje beleženje nehalo. Baza je bila na internetu dostopna še dva tedna, šele po posredovanju ThaiCERT-a pa je bila odstranjena. Raziskovalec Justin Paine, ki jo je našel med brskanjem po BinaryEdge in Shodanu, je en teden zaman skušal vzpostaviti stik z AIS, a mu ni uspelo. Šele ko je obvestil ThaiCERT, se je AIS zganil. Baza je bila tako dostopna od 1. maja do 22. maja.

Vsebovala je 3,4 milijarde poizvedb DNS...

The New York Times - Na dan so pricurljale informacije, da je bil decembrski hekerski napad na ameriškega trgovca Target bistveno obsežnejši, kot so sprva zatrjevali. Že prvotne navedbe so bile zaskrbljujoče, saj so napadalci dobili bančne podatke vsaj 40 milijonov kupcev, in sicer imena imetnikov kartic, številke kartic, datume veljavnosti, kode CVV in šifrirane kode PIN. Sedaj pa ugotavljajo, da je bilo prizadetih okoli 110 milijonov kupcev, o katerih so jim ušli še drugi podatki.

Target je v izjavi za javnost priznal, da so neznanci med napadom odtujili tudi nekatere druge podatke o kupcih. Poleg omenjenih 40 milijonov imetnikov kartic, so napadalci dobili imena, elektronske naslove, telefonske številke in domače naslove vsaj 70 milijonov drugih kupcev. Pravijo, da gre v večini...

Slo-Tech - V zadnjem času je na internetu cel kup pobud različni vlad, ki poizkušajo omejiti svobodo na internetu in izkoreniniti anonimnost. Na eni strani v ZDA dobivamo CISPO, po drugi strani Britanci blokirajo pornografjo, medtem ko represivnejši režimi vsake toliko časa blokirajo kar Google, Wikipedijo ali pa, recimo, anonimno omrežje Tor. Sedaj imajo podobno zamisel Japonci, ki menijo, da kdor želi na internetu anonimnost, gotovo nekaj skriva - takih ljudje pa se je bati.

Japonska policija je tako ponudnikom dostopa do interneta poslala za zdaj še neobvezno zahtevo, naj blokirajo promet, če...

Slo-Tech - Seznamu podjetij, ki so jim ušli osebni podatki, se je pridružil tudi McDonald's. Za pripravo spletnih strani in promocij so sodelovali s podjetjem Arc Worldwide, ki je skrb za bazo podatkov o strankah zaupal podizvajalcu. Temu so hekerji vdrli v sistem in odtujili podatke o nekaterih strankah McDonald'sa.

V podjetju so povedali, da je šlo zgolj za podatke, ki so jih stranke posredovale prostovoljno. Šlo naj bi za imena, priimke, naslove, elektronske naslove in podobno, ne pa za kakršne koli finančne ali bančne podatke. Kljub temu gre za vreden paket informacij, ki ga bodo spamerji rade volje odkupili. McDonald's ni želel povedati, kje se je napad zgodil in ali so odtujeni podatki zgolj iz ZDA ali pa tudi iz katere druge države. So pa zapisali, da že sodelujejo z organi pregona pri iskanju krivcev.

Slo-Tech - Aleš Rosina nam je poslal zanimivo novičko. Hvala, Aleš!

Zloglasna japonska verska sekta AUM, ki je kriva za serijo napadov s smrtonosnim plinom sarinom, se je začela ukvarjati z razvojem aplikacij. Člani sekte se že nekaj časa nahajajo v Rusiji, kjer v tajnosti razvijajo ilegalne programske aplikacije in vdirajo v različne informacijske sisteme. V začetku tega meseca je japonska policija prijela člana sekte, ki je od neke poslovne banke ukradel večje število precej zaupnih in kočljivih podatkov. Pri tem si je pomagal s svojimi "cyber terorističnimi" sposobnostmi. Sekta AUM se ukvarja tudi z legalnim poslovanjem preko tokijskega podjetja, ki ustvarjen prihodek namenja financiranju sekte. Obveščevalne službe imajo sekto pod drobnogledom že dalj časa, saj menijo, da je zmožna storiti različna kriminalna in teroristična dejanja, še posebej tista, ki jih je moč izvesti z uporabo interneta. AUM se je v zgodovino zapisal pred šestimi leti, ko je v tokijski podzemni železnici v seriji...