Slo-Tech - Naslednji spletni strani, ki sta se znašli na seznamu vdorov, sta Spotify in Avast. Spotify je sporočil, da so zaznali nepooblaščen dostop do podatkovne baze z uporabniškimi podatki. Preiskava je za zdaj pokazala, da naj bi bil prizadet en sam uporabniški račun, o katerem so napadalci uspeli pridobiti osebne podatke, ne pa gesla ali finančnih podatkov. Večje nevarnosti za uporabnike naj ne bi bilo, so pa vseeno napovedali nadgradnjo aplikacije Spotify za Android (ostale verzije ostajajo nespremenjene), ki bo poskrbela za dodatno varnost.
Precej boljši izplen pa so imeli hekerji pri napadu na forume proizvajalca varnostnih rešitev Avast, so sporočili iz podjetja. Tu naj bi bilo prizadetih okoli 400.000 uporabnikov, zaradi česar je (bil) forum začasno nedosegljiv. Napadalci so dobili uporabniška imena, elektronske naslove in zgoščeno vrednost (hash) gesel. Finančni podatki so varni, poudarjajo. Vsem uporabnikom svetujejo zamenjavo gesel, še zlasti če ista gesla uporabljajo kje drugje. Forum medtem prestavljajo na novo, varnejšo platformo.
Novice » Varnost » Vdora v Spotify in Avast
RejZoR ::
Sigh. "Precej boljši izplen..." Rly? Folk dela iz vdora v en "brezvezen" forum tako senzacijo, da te srat stisne. Kot da avast! Software sam skrbi za kodo foruma. Skor vsaka firma fura nek 3rd party forum za splošno brezplačno podporo med ljudmi. In skor vse je garantirano možno hacknit. Zato je tisto o novi "varnejši" platformi en navaden BS. Pač bojo samo zamenjal software, ker je ta kljub updatanemu stanju očitno luknjast. Noben pa ne more garantirat, da ne bo isto s kakšnim drugim... Nej postajo senzacionalne zgodbice, ko bo kdo vdrl v njihov backend serverjev, ki skrbijo za user accounte, licence in podatke kreditnih kartic, tisto pa je druga stvar. Ampak to se ni zgodilo...
Angry Sheep Blog @ www.rejzor.com
Relanium ::
Jah lej, zdej ko so "out" novice o novih revolucionarnih baterijah in o izgubljenih britanskih dokumentih, zdaj so pa "in" novice o vdorih :)
RejZoR ::
Sicer se ne ve točno ampak dvomim, da je bil forum slabo zavarovan, pomoje je bila bolj stvar luknjavosti samega foruma. Razen če ga lahko še bolj zakleneš in omejiš kot je to sicer predvideno...
Angry Sheep Blog @ www.rejzor.com
Roadkill ::
Rajzor: Če na svoj strežnik namestiš luknjast forum je enako, kot če slabo zaščitiš server.
Tukaj je vsa odgovornost Avasta. Pač si njihov fanboy in ti je to težko priznat.
Tukaj je vsa odgovornost Avasta. Pač si njihov fanboy in ti je to težko priznat.
Ü
BlackMaX ::
Avast bi moru poskrbet za boljšo varnost. V končni fazi mečjejo slabo luč svojo znamko avast.
djabi ::
RejZoR, kaj se buniš?
Točno tako. Glede na to, da se podjetje ukvarja z varnostjo in zaščito programske računalnika, bi morali biti bolj resni ... pa ne glede na to, če je forum lastnem izdelek ali izdelek drugega proizvajalca.
Avast bi moru poskrbet za boljšo varnost. V končni fazi mečjejo slabo luč svojo znamko avast.
Točno tako. Glede na to, da se podjetje ukvarja z varnostjo in zaščito programske računalnika, bi morali biti bolj resni ... pa ne glede na to, če je forum lastnem izdelek ali izdelek drugega proizvajalca.
Zgodovina sprememb…
- spremenilo: djabi ()
MrStein ::
Zato je tisto o novi "varnejši" platformi en navaden BS.
"We are now rebuilding the forum and moving it to a different software platform. When it returns, it will be faster and more secure."
Torej AVAST širi BS?
Vir: http://blog.avast.com/2014/05/26/avast-...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
RejZoR ::
In kaj ti garantira da bo bolj varno? Sej tud SMF ni bil problematičen do sedaj.
Angry Sheep Blog @ www.rejzor.com
...:TOMI:... ::
Avast bi moru poskrbet za boljšo varnost. V končni fazi mečjejo slabo luč svojo znamko avast.
Na koncu bo od tega profit, ker imajo brezplačno reklamo po vseh medijih. Vse bodo obrnili v svoj prid, če so pametni.
Tomi
Jst ::
Sem njihov (plačljiv) uporabnik že leta, pa me je že lani mikalo, da bi odšel drugam. Ampak popusti za obstoječe uporabnike AIS in dobre izkušnje izpred prejšnjih verzij, so me zadržale.
Gesla imam vsepovsod drugačna, tako da me vdor ne skrbi, če se res niso dokopali kam globje. Ampak slab priokus vseeno ostaja.
"Avast! Z leti se ne plemenitiš kot vino, ampak imaš vedno več problemov, kot star avto."
Gesla imam vsepovsod drugačna, tako da me vdor ne skrbi, če se res niso dokopali kam globje. Ampak slab priokus vseeno ostaja.
"Avast! Z leti se ne plemenitiš kot vino, ampak imaš vedno več problemov, kot star avto."
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
JaVonTech ::
Še nekaj - če nisi nikoli uporabljal foruma potem tvojega gesla v samem Avastu niso ugotovili.
Tr0n ::
techfreak :) ::
@Tr0n: Saj ne recem da ni sam PHP imel ranljivosti, vendar je 99,999%* ranljivosti zaradi napak programerjev, ki PHP uporabljajo.
* izmisljena statistika
* izmisljena statistika
Zgodovina sprememb…
- spremenil: techfreak :) ()
Mavrik ::
In slabih APIjev, slabe dokumentacije (ki predpisuje nevarne prakse) in katastrofalno slabih knjig in člankov na internetu, ki začetnikom razlagajo kako pisati grozno kodo. Tudi to je del ekosistema jezika.
The truth is rarely pure and never simple.
MrStein ::
In kaj ti garantira da bo bolj varno?
Avast v citiranem besedilu nekaj "garantira".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Pametne naprave IoT čedalje pogosteje vektor napadovOddelek: Novice / Omrežja / internet | 12052 (9914) | noraguta |
» | Poletni napad na JPMorgan Chase prizadel več milijonov komitentovOddelek: Novice / Varnost | 5070 (4386) | antonija |
» | Hekerji vdrli v Ebay, priporočljiva zamenjava gesel (strani: 1 2 )Oddelek: Novice / Varnost | 15894 (11605) | D-PaX |
» | Vdor v Adobe prizadel tri milijone uporabnikov, odtujena tudi izvorna koda izdelkovOddelek: Novice / Varnost | 11632 (8558) | LightBit |
» | Consortium vdrl v strežnike Digital PlaygroundaOddelek: Novice / Varnost | 5015 (3722) | gruntfürmich |