Prijavi se z GoogleID

»

Ransomware zaustavil baltimorsko mestno upravo

vir: Max Pixel

vir: BBC
BBC - Že dva tedna trajajoči napad na mestne strežnike je tako začasno zaustavil plačevanje nekaterih komunalnih prispevkov, parkirnih kazni ter tudi promet z nepremičninami, saj ni mogoče preverjati zastavnih pravic. Mestni finančni podatki so sicer shranjeni na osrednjem računalniku, ki ni okužen, a so morali zaradi preprečitve širjenja okužbe izklopiti vsa notranja omrežja.

Neznanci so sistem zašifrirali s pomočjo malwara RobbinHood, ki za šifriranje uporablja RSA algoritem. Za vnovični dostop do podatkov so zahtevali skupno 13 bitcoinov v roku štirih dni, sicer bi cena narasla. Mesto je ostro zavrnilo plačilo kakršnekoli odkupnine in najelo varnostne strokovnjake, ki težavo zdaj počasi razvozlavajo. Kar bi po mnenju nekaterih strokovnjakov lahko trajalo tudi več mesecev. No,...

9 komentarjev

Dostop do 885 milijonov bančnih podatkov ali zakaj je inkrementalno številčenje slabo

Slo-Tech - Shranjevanje dokumentov, ki so dostopni na internetu, po zaporednih številkah, je slaba varnostna praksa, zlasti če imajo različne pravice glede dostopa. To je na primer razlog, da imajo posnetki na YouTubu naključne identifikacijske oznake. In to je tudi razlog (seveda ne edini!), da je ameriškemu zavarovalniškemu gigantu First American Financial Corp. na internet ušlo vsaj 885 milijonov osebnih podatkov. Kot razkriva Brian Krebs, so najstarejši zasebni dokumenti, ki so bili javno dostopni na internetu, stari 16 let.

Gre za digitalizirane dokumente, ki vsebujejo številke bančnih računov, višine nakazil, bančne izpiske, podatke o kreditih, davčne napovedi,...

5 komentarjev

N26 globa zaradi GDPR in opomin zaradi slabega nadzora proti pranju denarja

Slo-Tech - Priljubljenemu nemškemu start-upu, ki ima tudi v Sloveniji več tisoč uporabnikov, je nemški informacijski pooblaščenec v Berlinu izrekel eno doslej najvišjih glob za kršitve evropske direktive o varstvu osebnih podatkov GDPR. Internetna banka N26, ki ima v 24 evropskih državah 2,5 milijona komitentov, bo morala plačati 50.000 evrov kazni. Razlog je nespoštovanje zakonskih določil o varovanju osebnih podatkov pri nadzoru sumov pranja denarja. Ključni problem je bilo nepooblaščeno obdelovanje osebnih podatkov nekdanjih strank.

N26 je ustvaril tako imenovano črno listo vseh nekdanjih strank. Takšne baze podatkov nekdanjih strank niso dovoljene, N26 pa bi lahko vodil le seznam nekdanjih strank, ki so osumljene pranja denarja, ne pa kar vseh. N26 je omenjene...

13 komentarjev

V ZDA se organizirajo poletni tabori za otroke, bodoče zvezde YouTuba

Slo-Tech - V ZDA so se začeli širiti poletni tabori za otroke, v katerih se ti izobražujejo, kako uspeti na YouTubu. Za do 1000 dolarjev na teden (nekateri so seveda cenejši) se otroci, ki so stari od 9 do 15 let, učijo veščin, ki so potrebne za uspešno postavitev in vodenje kanala. Snemanje, intervjuvanje, obdelava zvoka, izbira tem, izbira privlačnega formata oddaje, postprodukcija, priprava naslovne sličice (thumbnails) itd. Vseh teh podrobnosti se je treba naučiti, če želimo postaviti uspešen kanal z veliko naročniki in ogledi.

Taborov je več, vsak je namenjen svoji podmnožici. Eden izmed enotedenskih taborov za 10- do 12-letne otroke obljublja, da jim bo pomagal "postaviti znamko in postati zvezda na YouTubu". Drugi tabor enako starim...

12 komentarjev