»

Podjetje nabralo 48 milijonov profilov ljudi in jih pozabilo na internetu

Slo-Tech - Ob zadnjih škandalih z zbiranjem informacij o milijonih uporabnikov Facebooka se je izpostavljalo podjetje Cambridge Analytica, ki so ga dobili s prsti v marmeladi, a še zdaleč ni edino podjetje, ki je to počelo. Malo znano podjetje Localblox iz zvezne države Washington se je znašlo pod žarometi, saj je zbralo in nevede na ogled postavilo 48 milijonov profilov.

Localblox se ukvarja z avtomatičnim brskanjem, iskanjem in zbiranjem po spletu. Svoje podatke v glavnem nabira s Facebooka, Twitterja, LinkedIna in podobnih strani. V začetku tega leta je podjetje na strežnikih Amazon S3 pustilo javno dostopen odklenjen arhiv lbdumps, ki je meril 1,2 terabajta (stisnjen pa 151 GB). V njem so bili osebni podatki 48 milijonov ljudi, nabrani iz različnih virov in sestavljeni skupaj. Arhiv je našel raziskovalec Chris Vickery, ki je v preteklosti odkril že številne pozabljene javno dostopne podatkovne baze....

2 komentarja

Ruska blokada Telegrama s stranskimi učinki na ostale strani

Slo-Tech - Rusija je izpolnila napovedi in dokončno blokirala Telegram, a je bila pri tem tako zagreta, da je blokirala še vse kaj drugega. Roskomnadzor je namreč poskrbel za blokado 16 milijonov naslovov IP, med njimi celotne bloke (35.192.0.0/12, 35.156.0.0/14, 18.184.0.0/15, 18.194.0.0/15, 18.196.0.0/15, 52.58.0.0/15). Na ta način so želeli poskrbeti, da se jim ne bi kakšen Telegramov izmuznil, a so stranski učinki tako obsežne blokade očitni. Ker je Telegram del svoje infrastrukture prenesel na Amazon Web Services in Google Cloud in se s tem začasno izognil blokadi, je Roskomnadzor blokiral tudi njune IP-je.

Aleksander Žarov, ki vodi Roskomnadzor, je potrdil, da so v Rusiji blokirali Amazonove naslove, ker jih je Telegram začel uporabljati, da bi se izognil blokadi. Podobno velja za Google, čeprav uradne informacije ni. Amazon in Google dogodkov še nista komentirala. Skupina Pussy...

11 komentarjev

Microsoft pripravil lastno Linuxovo distribucijo

Microsoft - Ker se povečujeta število in obseg internetnih napadov, v katerih so uporabljene pametne naprave in pogosto tvorijo velike botnete, je Microsoft pripravil paket rešitev za zajezitev te kuge. Odgovor se imenuje Azure Sphere in sestoji iz treh komponent, izmed katerih je gotovo najzanimivejša Microsoftova lastna Linuxova distribucija.

Prvi del predstavljajo novi mikrokrmilniki (MCU), ki prinašajo izboljšave na strojni ravni, ki so po Microsoftovem mnenju nujne za gradnjo varnih sistemov. Med drugim gre za možnost nadgradnje programske opreme, uporabo šifrirnih ključev, ki jih ni moč ponarediti, razdelitev programske kode na ločene razdelke (compartmentalization) ipd. Prva naprava, ki bo uporabljala te čipe, ki jih je...

69 komentarjev

Tehnološki velikani obljubljajo več varnosti pred državo

Slo-Tech - Več kot 30 podjetij, med katerimi so tudi ABB, Arm, Cisco, Facebook, HP, HPE, Microsoft, Nokia, Oracle, in Trend Micro, je podpisalo tako imenovan tehnični sporazum o računalniški varnosti (Cybersecurity Tech Accord), v katerem so se zavzela za boj proti zlorabi tehnologije. V sporazumu, ki vključuje vse večje proizvajalce in operaterje tehnologije, se podjetja opredeljujejo za boj proti zlorabam in zaščito uporabnikov ne glede na nacionalnost, lokacijo in interese. Podjetja s tem vsaj na načelni ravni trdijo, da ne bodo pomagala nobeni državi pri izvajanju internetni napadov na civiliste in podjetja kjerkoli na svetu.

Podjetja izpostavljajo štiri področja: boljšo obrambo, zavezanost nenapadanju, izboljševanje tehnologije in skupni pristop. V prvi točki podjetja obljubljajo...

39 komentarjev