bleepingcomputer.com - Ameriško podjetje za posredovanje vstopnic za prireditve Ticketmaster je sporočilo, da so vdrli v bazo njihovih strank in odnesli podatke o približno 5 % njihovih strank. Podatki zajemajo tako osebne podatke za prijavo, kot tudi podatke o opravljenih plačilih med lanskim septembrom in letošnjim junijem.

Ticketmaster ima sicer skupaj s svojim matičnim podjetjem LiveNation približno 86 milijonov uporabnikov po vsem svetu. Podjetje je prizadete uporabnike že obvestilo po elektronski pošti, brezplačno pa so jim ponudili tudi leto dni brezplačnega nadzora njihove identitete.

Napadalci so izkoristili widget s pogovornim oknom, ki ga je Ticketmaster uporabljal na lokaliziranih straneh v nekaterih državah, tega pa je zagotavljal zunanji ponudnik Inbenta Technologies. Prav skozi pogovorno okno so nepridipravi uporabnikom namestili zlobno...

The H - Po močnem povečanju zanimanja za p2p valuto bitcoin letos spomladi je Symantec izdal opozorilo zaradi pojava botnetov, specializiranih za rudarjenje bitcoinov. Te virtualne kovančke je mogoče ustvariti z izvršitvijo zadostnega števila matematičnih operacij in jih potem zamenjati za trdno valuto (EUR, US$, YEN), vse skupaj pa gre veliko hitreje in ceneje, če imaš na voljo zastonj CPU/GPU čas. Med prvimi primeri najdemo podjetnega administratorja pri avstralski nacionalni televiziji ABC, ki je računanje pognal kar čez noč na službenih strežnikih, kmalu zatem pa se je pojavil tudi prvi specializirani botnet, imenovan Trojan.Win32.Miner.h (ali krajše kar miner oz. rudar). In kot poroča Heise, naj bi ga kolovodje ta teden začele uporabljati tudi za bolj klasične naloge, npr. DDOS napade.

V začetku tedna so okuženi...

Slashdot - Slashdot poroča, da so se neznani napadalci lotili DOS-anja BitTorrent strežnikov LokiTorrent in Suprnova.

Napadalci so neznani, saj gre za DDoS napad, po vsej verjetnosti iz množice zombijev (gre za računalnike z nameščenim trojanskim konjem, ki jih je mogoče upravljati na daljavo), znano pa je, komu gredo BitTorrent in P2P omrežja na splošno najbolj v nos.

To ni prvi napad na P2P omrežja, le-ta so bila tarča napadov že na začetku lanskega leta, pred tem pa so bili tarče DDoS napadov tudi strežniki organizacij za boj proti spamu.

Core Security Tech - Mnogi obiskovalci Slo-Techa gotovo poznate program ICQ, ki je namenjen vsestranski komunikaciji med njegovimi uporabniki. Podjetje Core Security Tech. je v omenjenem orodju našlo celo vrsto varnostnih lukenj, ki napadalcu omogočajo izvedbo zlobnih dejanj: od izvedbe DDoS napada do nepooblaščene namestitve programske opreme.

Zabavni postanejo tudi oglasi, ki jih v ICQju opazite v spodnjem delu pogovornega okna: z njimi lahko nepridiprav prevzame kontrolo našega procesorja in nam tako poskuša onesposobiti računalnik. O popravkih zaenkrat še ni slišati. Okužene so različice ICQ Pro 2003a in starejše.

moj.net - Verjetno ste vsi že opazili, da je bil Slo-Tech danes nedosegljiv. Neposredni vzrok je bil preobremenjen usmerjevalnik na Moj.Net, posredni pa ZlobniKod™ za Microsoftov SQL Server 2000. ZlobniBojzi™, avtorji ZlobniKod™-a so očitno spisali exploit, ki preko luknje, objavljene junija 2002 (uporabniki BedneKode™ kliknite tukaj za opis napake in popravek) iz MSSQL 2000 naredi DDoS agenta. Moj.Net je začasno izključil vse okužene strežnike z SQL Server 2000, tako da omrežje zopet deluje normalno.

The Register - AOL Time Warner zaradi varnostne luknje v IM programčku ICQ, ki ob prejetju zahtevka za storitev zvoka, videa ali iger sproži nevarnost 'bufer overflowa', uporabnikov svetuje nadgraditev na zadnjo verzijo - #3659.

Jaz - Pred nekaj časa smo že objavili, da se je ICQ odločil za oglaševanje v svojem priljubljenem programu. No če smo že natančni, se je AOL, lastnik ICQ-ja, odločil za to. In res je, saj je bilo za pričakovat. Vseeno pa je kar precej uporabnikov presenetilo to, da ICQ te poteze ni nič objavil, temveč so se oglasi kar sami od sebe pojavili.
Zato so na njihovi spletni strani objavili link na njihov forum, kjer sprašujejo uporabnike za mnenje. In če imate svojega, kar na dan z njim v ta forum...
Glede odstranjevanja oglasov v ICQ programu pa si lahko ogledate tudi diskusijo na našem forumu.

CNet - Uporabniki ICQ programa ste morda opazili, da so se v zadnjem času v programu pojavili oglasi. Kar tako, nenapovedano. Ti oglasi se pojavljajo zaenkrat samo, če imate verzijo programa 2000b, in samo pri nekaterih uporabnikih.
Zaenkrat so ti oglasi še informativni, in so povezave do ICQ-jeve domače strani, raznih strani s pomočjo na njihovi uradni strani in podobno. Vendar pa je to odlična podlaga za morebitne bodoče prave oglase.
Vendar pa se je na internetu že pojavila tudi spletna stran, ki ima napotke za odstranitev oglasov.
Tisti, ki ste željni podrobnosti o tem, pa kliknite tukaj.