• 03.02. (14:30)

    Username & password

    Jesu li i vaše lozinke među 2,2 milijarde ukradenih korisničkih podataka?

    Početkom siječnja sigurnosni stručnjak Troy Hunt identificirao je prvi dio velike baze ukradenih osobnih podataka, nazvane Collection #1, objavio je nacionalni CERT. Ta je baza sadržavala 773 milijuna jedinstvenih korisničkih oznaka i lozinki. Nakon toga pronađena je nova baza podataka, Collections #2-5, a koja sadrži 25 milijardi zapisa u 845 gigabajta podataka. Baze su nastale krađom podataka od, na primjer, tvrtki kao što su Dropbox i LinkedIn. Na Huntovoj stranici Have I Been Pwned možete provjeriti jesu li i vaši podaci u “kolekciji”. Mreža



  • Slične vijesti

    04.02. (07:30)

    Blokirani: Ministarstvo na internet stavilo osobne podatke blokiranih građana

    Udruga blokirani obratila se javnosti oštrim priopćenjem u kojemu upozorava na praksu Ministarstva pravosuđa da objavljuje sve osobne podatke građana protiv kojih se vode ovršni postupci: “Ulaz na E ploču pravosuđa.hr, slobodan je za svakog nakon odgovora na laku formalnu CAPTCHA provjeru. Tako se može besplatno, neometan uzeti, odnijeti, i prodati osobne podatke stotine tisuća hrvatskih građana, njihov OIB, adresu stanovanja, rješenje o ovrsi, iznos duga, popis vjerovnika. Podatke koji, zloupotrijebljeni, mogu nanijeti nepopravljivu štetu, oštećenom građaninu, vjerovniku pa i RH… stoji u priopćenju. GDPR – Opća uredba o zaštiti podataka

    23.12.2018. (12:24)

    Svilena obrana

    Kako su kineski hakeri ukrali najvrednije svjetske tajne

    Od 2014. elitni kineski hakeri APT10 koji se bave krađama intelektualnog vlasništva prebacili su se s krađa pojedinačnih kompanija na tkz. “managed service providere” (skraćeno MSP-eve), objavilo je američko ministarstvo pravosuđa. To su tvrtke koje osiguravaju IT infrastrukturu kao što je spremanje podataka ili upravljanje lozinkama, dakle imaju privilegirani pristup mrežama tvrtki. Kad se u njih provali puno je lakše doći do podataka svih njihovih klijenata. Samo jednom provalom u jedan njujorški MSP hakeri APT10 došli su do podataka o kompanijama iz preko 10 država, od Brazila do Ujedinjenih Arapskih Emirata, iz raznih područja – banke, financije, biotehnologija, konzumerska tehnologija, zdravstvo, proizvodnja, nafta i plin, telekomunikacije itd. Amerikanci naglašavaju da su Kinezi u ovome snažno učinkoviti i odlučni, a čini se da ne znaju kako da ih zaustave.

    30.04.2018. (09:30)

    Standarsni hrvatski preprodavač

    Dečko iz Zaprešića nije haker, samo je napravio biznis oko hakerskog napada

    Telegram analizira uhićenje zaprešićkog tinejdžera koji je organizirao sustav za unajmljivanje hakera i tako, prema nekim navodima, zaradio 1,2 milijuna eura u bitcoinima. “Preko njihove web stranice mogli ste za neku sitnu lovu (tipa 15 dolara) naručiti DDoS napad na web stranicu koju ste željeli srušiti”, kaže Leon Juranić, stručnjak za računalnu sigurnost iz tvrtke Defense Code, koji procjenjuje da klinci nisu sami kreirali botnet nego da su ga vjerojatno zakupili na crnom tržištu i jednostavno napravili business model oko toga tako što su pojednostavili samo izvođenje DDoS napada za njihove klijente. “Ovaj konkretni slučaj je više komercijalnog tipa dok o pravim hakerima rijetko ili ikada čitate, a o njihovim uspjesima teško da možete uopće saznati jer je cijeli smisao njihove aktivnosti da ne budu otkriveni”, kaže informatički stručnjak Marko Rakar.

    11.04.2018. (11:33)

    Kićenje tuđim hitom

    "Sloboda Palestini" – hakeri izbrisali ‘Despacito’ s YouTubea

    Hakeri Prosox i Kuroi’sh bili su hakirali Luis Fonsijev video ‘Despacito’ s YouTubea, nekoliko dana nakon što je pjesma postavila rekord od 5 milijardi pregleda. Kad se u tražilici na YouTubeu upisalo ‘Despacito’ umjesto spota pokazao se video maskiranih ljudi s uperenih pištoljima u kameru. Osim njih, hackeri su bili izbrisali i videe Selene Gomez, Shakire, Taylor Swift i Drakea, s porukom “Free Palestine”. Videi su u međuvremenu vraćeni, sa starim brojem pregleda. NME

    14.11.2017. (21:28)

    ĐI-zus-kolko-oni-toga-uspiju-MEJL

    Google: Hackeri ukradu milijun lozinki svaki mjesec

    Od ožujka 2016. do ožujka 2017. hakeri su ukrali više od 3 milijarde korisničkih imena i lozinki, utvrdio je Google. Kažu da se većina passworda ukrade na dva načina – obmanjujućim e-mail phishingom (kad se u mailu netko lažno predstavlja kao vjerodostojan entitet) ili provalama neke treće stranke, poput kreditne kompanije Equifax. Dakle, u godini dana između lanjskog i ovogodišnjeg ožujka hakeri su phishingom ukrali 12 milijuna akreditacija mailova (i korisničko ime i lozinka), a zaobilaznim provalama 3,3 milijarde. Kažu iz Googlea da je 15% korisnika weba prijavilo hakerske provale u svoj račun. Prva zaštita protiv ovoga je – koristiti različite lozinke na različitim sajtovima. Mashable

    05.10.2017. (17:07)

    Kompromitirana zabava

    Seksualne igračke s Bluetooth opcijom podložne hakerskim napadima

    Bluetooth Low Energy (BLE) je standardni protokol za mrežno napajanje na osobnim uređajima, pa su ga proizvođači “pametnih” seksualnih igračka usvojili – usprkos brojnim ranjivostima protokola. To znači da hakeri sada mogu lutati gradskim ulicama, otkrivati i kompromitirati seksualne igračke s pločnika, što je praksa koju je Alex Lomas iz Pentest Partners nazvao ‘Screwdriving’, piše Boingboing.

    27.09.2017. (16:45)

    Hakeri sve profinjeniji

    Europol: 2017. je godina ucjenjivačkog softvera

    Prema izvješću Europola, ucjenjivački softver najopasniji je oblik kibernetičkog kriminala ove godine. Europol navodi primjere napada visokog profila poput ucjenjivačkog softvera WannaCry koji se proširio na milijune računala diljem svijeta. „Prošla godina je iznimna s obzirom na veličinu, tip i raspon napada koje smo pretrpjeli“, rekao je direktor Europola Rob Wainwright, posebno naglašavajući „sve veću sofisticiranost u zajednici kibernetičkoga kriminala“. N1

    27.06.2017. (18:47)

    Paralizirani

    Veliki kibernetički napad paralizirao tvrtke i institucije diljem Europe

    Veliki kibernetički napad virusom nazvanim Petja paralizirao je tvrtke i institucije diljem Europe u utorak, javljaju svjetske novinske agencije. Deseci tvrtki u Ukrajini i susjednoj Rusiji pogođeni su napadom, sličnom onome koji je izveden posljednjih tjedana virusom WannaCry, čija su meta bila računala u više od 150 zemalja. Kao i WannaCry, virus Petja preuzima kompjutorske sustave i traži otkupninu za njihovo “otključavanje” u digitalnoj valuti bitcoinu. Novi list, NY Times

    27.05.2017. (13:54)

    Nije šala

    Pacemakeri podložni hakerskim napadima?

    Gizmodo ima dobar tekst koji istražuje koliko je tehnologija koja se koristi u medicini podložna kvarovima ili virusima. To je posebno ozbiljan problem kada su u pitanju aparati poput pacemakera o kojima može ovisiti život pacijenta. Također je problematično što smo zbog tih sprava ranjivi i prema hakerima.

    14.05.2017. (16:57)

    Ne idite na posao u ponedjeljak!

    Direktor Europola: Hakerski napad vjerojatno još nije završio

    Direktor Europola Rob Wainwright upozorio je da globalna hakerska kampanja pod nazivom WannaCry još uvijek vjerojatno nije završila. Dosad je zaraženo više od 200 tisuća računala u 150 zemalja svijeta, ali pravi razmjeri napada, kaže Wainwright, znat će se tek u ponedjeljak, kad korisnici dođu na posao i uključe svoja računala.

  • Slične vijesti

    04.02. (07:30)

    Blokirani: Ministarstvo na internet stavilo osobne podatke blokiranih građana

    Udruga blokirani obratila se javnosti oštrim priopćenjem u kojemu upozorava na praksu Ministarstva pravosuđa da objavljuje sve osobne podatke građana protiv kojih se vode ovršni postupci: “Ulaz na E ploču pravosuđa.hr, slobodan je za svakog nakon odgovora na laku formalnu CAPTCHA provjeru. Tako se može besplatno, neometan uzeti, odnijeti, i prodati osobne podatke stotine tisuća hrvatskih građana, njihov OIB, adresu stanovanja, rješenje o ovrsi, iznos duga, popis vjerovnika. Podatke koji, zloupotrijebljeni, mogu nanijeti nepopravljivu štetu, oštećenom građaninu, vjerovniku pa i RH… stoji u priopćenju. GDPR – Opća uredba o zaštiti podataka

    23.12.2018. (12:24)

    Svilena obrana

    Kako su kineski hakeri ukrali najvrednije svjetske tajne

    Od 2014. elitni kineski hakeri APT10 koji se bave krađama intelektualnog vlasništva prebacili su se s krađa pojedinačnih kompanija na tkz. “managed service providere” (skraćeno MSP-eve), objavilo je američko ministarstvo pravosuđa. To su tvrtke koje osiguravaju IT infrastrukturu kao što je spremanje podataka ili upravljanje lozinkama, dakle imaju privilegirani pristup mrežama tvrtki. Kad se u njih provali puno je lakše doći do podataka svih njihovih klijenata. Samo jednom provalom u jedan njujorški MSP hakeri APT10 došli su do podataka o kompanijama iz preko 10 država, od Brazila do Ujedinjenih Arapskih Emirata, iz raznih područja – banke, financije, biotehnologija, konzumerska tehnologija, zdravstvo, proizvodnja, nafta i plin, telekomunikacije itd. Amerikanci naglašavaju da su Kinezi u ovome snažno učinkoviti i odlučni, a čini se da ne znaju kako da ih zaustave.

    13.12.2018. (17:00)

    Direktorica Kaspersky Laba: Hakeri su gori od bombardiranja, godišnje se u svijetu preko prevara na internetu izgubi 600 milijardi dolara

    Iscrpnije...
    30.04.2018. (09:30)

    Standarsni hrvatski preprodavač

    Dečko iz Zaprešića nije haker, samo je napravio biznis oko hakerskog napada

    Telegram analizira uhićenje zaprešićkog tinejdžera koji je organizirao sustav za unajmljivanje hakera i tako, prema nekim navodima, zaradio 1,2 milijuna eura u bitcoinima. “Preko njihove web stranice mogli ste za neku sitnu lovu (tipa 15 dolara) naručiti DDoS napad na web stranicu koju ste željeli srušiti”, kaže Leon Juranić, stručnjak za računalnu sigurnost iz tvrtke Defense Code, koji procjenjuje da klinci nisu sami kreirali botnet nego da su ga vjerojatno zakupili na crnom tržištu i jednostavno napravili business model oko toga tako što su pojednostavili samo izvođenje DDoS napada za njihove klijente. “Ovaj konkretni slučaj je više komercijalnog tipa dok o pravim hakerima rijetko ili ikada čitate, a o njihovim uspjesima teško da možete uopće saznati jer je cijeli smisao njihove aktivnosti da ne budu otkriveni”, kaže informatički stručnjak Marko Rakar.

    11.04.2018. (11:33)

    Kićenje tuđim hitom

    "Sloboda Palestini" – hakeri izbrisali ‘Despacito’ s YouTubea

    Hakeri Prosox i Kuroi’sh bili su hakirali Luis Fonsijev video ‘Despacito’ s YouTubea, nekoliko dana nakon što je pjesma postavila rekord od 5 milijardi pregleda. Kad se u tražilici na YouTubeu upisalo ‘Despacito’ umjesto spota pokazao se video maskiranih ljudi s uperenih pištoljima u kameru. Osim njih, hackeri su bili izbrisali i videe Selene Gomez, Shakire, Taylor Swift i Drakea, s porukom “Free Palestine”. Videi su u međuvremenu vraćeni, sa starim brojem pregleda. NME

    14.11.2017. (21:28)

    ĐI-zus-kolko-oni-toga-uspiju-MEJL

    Google: Hackeri ukradu milijun lozinki svaki mjesec

    Od ožujka 2016. do ožujka 2017. hakeri su ukrali više od 3 milijarde korisničkih imena i lozinki, utvrdio je Google. Kažu da se većina passworda ukrade na dva načina – obmanjujućim e-mail phishingom (kad se u mailu netko lažno predstavlja kao vjerodostojan entitet) ili provalama neke treće stranke, poput kreditne kompanije Equifax. Dakle, u godini dana između lanjskog i ovogodišnjeg ožujka hakeri su phishingom ukrali 12 milijuna akreditacija mailova (i korisničko ime i lozinka), a zaobilaznim provalama 3,3 milijarde. Kažu iz Googlea da je 15% korisnika weba prijavilo hakerske provale u svoj račun. Prva zaštita protiv ovoga je – koristiti različite lozinke na različitim sajtovima. Mashable

    05.10.2017. (17:07)

    Kompromitirana zabava

    Seksualne igračke s Bluetooth opcijom podložne hakerskim napadima

    Bluetooth Low Energy (BLE) je standardni protokol za mrežno napajanje na osobnim uređajima, pa su ga proizvođači “pametnih” seksualnih igračka usvojili – usprkos brojnim ranjivostima protokola. To znači da hakeri sada mogu lutati gradskim ulicama, otkrivati i kompromitirati seksualne igračke s pločnika, što je praksa koju je Alex Lomas iz Pentest Partners nazvao ‘Screwdriving’, piše Boingboing.

    27.09.2017. (16:45)

    Hakeri sve profinjeniji

    Europol: 2017. je godina ucjenjivačkog softvera

    Prema izvješću Europola, ucjenjivački softver najopasniji je oblik kibernetičkog kriminala ove godine. Europol navodi primjere napada visokog profila poput ucjenjivačkog softvera WannaCry koji se proširio na milijune računala diljem svijeta. „Prošla godina je iznimna s obzirom na veličinu, tip i raspon napada koje smo pretrpjeli“, rekao je direktor Europola Rob Wainwright, posebno naglašavajući „sve veću sofisticiranost u zajednici kibernetičkoga kriminala“. N1

    27.06.2017. (18:47)

    Paralizirani

    Veliki kibernetički napad paralizirao tvrtke i institucije diljem Europe

    Veliki kibernetički napad virusom nazvanim Petja paralizirao je tvrtke i institucije diljem Europe u utorak, javljaju svjetske novinske agencije. Deseci tvrtki u Ukrajini i susjednoj Rusiji pogođeni su napadom, sličnom onome koji je izveden posljednjih tjedana virusom WannaCry, čija su meta bila računala u više od 150 zemalja. Kao i WannaCry, virus Petja preuzima kompjutorske sustave i traži otkupninu za njihovo “otključavanje” u digitalnoj valuti bitcoinu. Novi list, NY Times