» »

Nov dan, nov vdor: to pot Nvidia

Nov dan, nov vdor: to pot Nvidia

Slo-Tech - Letošnje računalniške vdore je sicer zasenčil internetni napad na Sony Pictures, a primerov je seveda cel kup. Sedaj smo izvedeli, da je bila tarča hekerjev tudi Nvidia, od koder so v začetku meseca odnesli vsaj uporabniška imena in gesla zaposlenih.

Zaposleni so 17. decembra prejeli elektronsko sporočilo informacijske službe, da je bila Nvidia v prvem tednu decembra tarča napada, ki se je končal z nepooblaščenim dostopom do internega omrežja. Nepridipravi so dobili dostop velikega števila uporabniških imen in gesel, točne številke pa Nvidia ni razkrila. V podjetju je sicer malo manj kot 9000 zaposlenih, zagotovo pa je prizadetih vsaj 500. Vse zaposlene so zato pozvali, naj zamenjajo uporabniška imena in gesla, še posebej če jih v enaki obliki uporabljajo tudi drugod. Nvidia sicer zatrjuje, da do drugih podatkov hekerji niso prišli, a so zaposlene vseeno opozorili, naj spremljajo svoje bančne izpiske.

Vest o vdoru je postala javna šele te dni, ko je Nvidia elektronsko sporočilo posredovala tudi kalifornijskemu tožilstvu.

Zadnji vdor v Nvidio se je zgodil pred poltretjim letom. Tedaj so na Pastebinu objavili podatke 800 uporabnikov foruma, vključno z uporabniškimi imeni, elektronskimi naslovi, šifriranimi gesli in profilnimi podatki. Storilcev niso izsledili.

Glede na to, da se leto 2014 zaključuje, lahko pogledamo največje vdore in razkritja tega leta. Na ZDNet so nam delo zelo olajšali, saj so pripravili prav tovrstni pregled. Med večjimi so vdor v JPMorgan, afera Fappening, razkritje ozadja afere Belgacom, Target in Home Depot ter Ebay. Omenimo še ranljivost Heartbleed in za nami je eno izmed najbolj luknjičavih let.

3 komentarji

mrTwelveTrees ::

Jst ::

>za nami je eno izmed najbolj luknjičavih let.

Res je. V zadnjem Security Now (twit.tv/sn )podcastu (488 The (In)Security of 2014) Steve Gibson opiše letošnje najdene ranljivosti. Res jih je bilo ogromno in veliko je takšnih, ki so prizadele "večino interneta." Od GoTo Fail, DDos Amplification z ntp, do OpenSSL Heartbleed. Zanimiv del. Če poslušate podcaste in se vsaj malo zanimate za varnost na internetu, priporočam ogled* (osluh?*). Steve Gibson je za grc.com in poljudno obrazloži zadeve, host je Leo Laporte, tako da ni to samo deep dive v suhe tehnikalije.

*če rečemo, da naj si nekdo nekaj ogleda, kako naj potem rečemo, da naj si nekdo nekaj posluša?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Šmorn ::

Glede na kompleksnost programske in strojne opreme ter "neumnosti" uporabnikov je za pričakovati, da bo tega še več. Še v programski opremi za nadzor raznih programov raziskovanja vesolja in vojaške opreme je kup hroščev, zdaj pa pomislite na ves šoder, ki se je nabral po računalnikih in strežnikih v recimo zadnjih 20 letih. Razni pisci zlonamerne programske opreme pa seveda ne pripomorejo k boljšem stanju.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v Yahoo prizadel tri milijarde uporabnikov

Oddelek: Novice / Varnost
244022 (3033) Arctander
»

Odgovorno razkritje ali neodgovorno nerazkritje (strani: 1 2 3 )

Oddelek: Novice / NWO
13926809 (16946) fujtajksel
»

Pod črto: Informator policije vdrl v elektronsko komunikacijo več sto posameznikov (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11124660 (13249) windigo
»

Nov hekerski vdor prizadel milijardo uporabnikov

Oddelek: Novice / Varnost
196038 (3808) zee
»

LinkedInu leta 2012 ukradli 100 milijonov gesel, ne le 6

Oddelek: Novice / Kriptovalute
284734 (2863) [D]emon

Več podobnih tem