Slo-Tech - Žvižgač iz ameriškega Oddelka za vladno učinkovitost (DOGE), ki ga je več mesecev vodil kar Elon Musk, je razkril, da so uslužbenci na javno dostopni strežnik naložili celotno bazo številk zdravstvenega zavarovanja. Te v ZDA služijo kot unikatna identifikacijska številka, ker boljšega in bolj univerzalnega približka nimajo. Za zdaj ni dokazov o nepooblaščenem dostopu do baze, a že dejstvo, da je bil ta mogoč, je izjemno skrb vzbujajoče. Šlo bi za največje razkritje osebnih podatkov, ki bi imelo katastrofalne posledice za varnost in bi omogočalo kraje identitete.

Zažvigal je Charles Borges, ki navaja, da so v bazi imena, naslovi, rojstni podatki, številne zdravstvenega zavarovanja in drugi osebni podatki. Podatki so bili iz baze Numerical Identification System (NUMIDENT) skopirani na sicer interni strežnik, ki pa je bil nezaščiten in tako slabo konfiguriran, da je dovoljeval zunanji dostop. Internetni dostop pa se sploh ni beležil, zato bi teoretično lahko do strežnika dostopal...

Slo-Tech - Pred mnogo leti smo programskemu jeziku COBOL čestitali ob častitljivi petdesetletnici in pogumno napovedali, da bo še dolgo vrsto let nudil izjemno varna delovna mesta, ker je skoraj neuničljivo zasidran v številne poslovne sisteme. COBOL je danes star 66 let in še vedno poganja osupljivo množico sistemov, od bank do drugih podjetij, programerji zanj pa so med najredkejšimi in najbolj iskanimi. Migracije s COBOL-a so kljub številnim poizkusom zapletene.

Novi ameriški oddelek za vladno učinkovitost (DOGE), v katerem niti vleče Elon Musk, je prepričan, da lahko COBOL odpišejo v nekaj mesecih. Sestavil je ekipo, ki jo vodi Muskov dolgoletni sodelavec v SpaceX Steve Davis, ki bo v ameriški upravi za socialno varnost (SSA) zamenjala računalniški sistem iz COBOL-a v Javo. Gre za ogromno službo, ki Američanom dodeljuje številke socialnega zavarovanja ter upravlja številne oblike pomoči, od denarne pomoči do zdravstvenega zavarovanja za revnejše. Več kot 65 milijonov ljudi je vsak mesec...

Forbes - Na internetu je javno dostopna podatkovna baza z osebnimi podatki 191 milijonov ameriških volilnih upravičencev, je odkril neodvisni strokovnjak za računalniško varnost Chris Vickery. Vsebuje podatke o imenih, naslovih, rojstnih podatkih, morebitnem članstvu v stranki, telefonskih številkah, elektronskih naslovih in zgodovino udeležbe na volitvah od leta 2000. V ZDA ima volilno pravico...

Slo-Tech - Zgodi se tudi najboljšim in Univerza Yale je razkrila, da so bili 10 mesecev na internetu nevede dostopni imena in številke zdravstvenega zavarovanja za 43.000 študentov in zaposlenih, ki so bili s fakulteto povezani leta 1999. Drugi osebni podatki niso bili javno dostopni, prav tako ni znano, ali je podatke dejansko kdo prenesel.

Yale vali krivdo na Google, ki je lanskega septembra spremenil nastavitve za svoje iskalne pajke. Ti od takrat prelezejo tudi javno dostopne FTP-strežnike, česar pa Yale ni vedel. Yalu se je zgodilo, da so imeli na enem izmed strežnikov, kjer so bili večidel odprtokodni materialu, tudi datoteko z omenjenimi podatki. Bila je sicer v nevpadljivi mapi z nesumljivim, zaradi česar Yale dvomi, da jo...

The Register - Poročali smo že o zaporniki Francisu G. Janosku, ki je leta 2006 vdrl v bazo podatkov o osebju v zaporu, kjer je bil zaprt. Dobil je osebne podatke (imena, naslove, številke zdravstvenega zavarovanja, rojstne podatke) 1100 zaposlenih, ki jih je nato ponudil tudi ostalim sojetnikom. Povezal se je tudi z internetom, kjer je našel še fotografije paznikov in objekta. Ta teden se je končalo sojenje zaradi tega prestopka, ki je potekalo na zveznem sodišču v Bostonu. Janosko se je izrekel za krivega, tako da mu je bilo dosojenih dodatnih 18 mesecev zapora.

The Register - Zaporniki običajno bežijo iz zapora, dvainštiridesetletni Francis G. Janosko pa je vdrl vanj -- elektronsko. Janosko je bil zaprt v zaporu v Plymouthu v Massachusettsu, kjer je prek terminala, povezanega s strežnikom, zaradi hrošča lahko dostopil do baze podatkov o zaposlenih. Imena, naslove, datume rojstva, številke zdravstvenega zavarovanje in telefonske številke 1100 zaposlenih je nato kolegialno delil tudi z ostalimi jetniki. Poleg tega si je pridobil še dostop do interneta, tako da je svojo zbirko podatkov lahko dopolnil še s fotografijami paznikov, zapornikov in zračnimi posnetki zapora. Če bo obsojen za krajo identitete in namerni vdor v zaščiteni računalnik, mu grozi kazen 12 let in globa 250.000 dolarjev, poročajo.