LAS VEGAS, NV - JANUARY 06: Intel Corp. CEO Brian Krzanich delivers a keynote address at the 2014 International CES at The Venetian Las Vegas on January 6, 2014 in Las Vegas, Nevada. CES, the world's largest annual consumer technology trade show, runs from January 7-10 and is expected to feature 3,200 exhibitors showing off their latest products and services to about 150,000 attendees. Ethan Miller/Getty Images/AFP
Biznis & tech
Ljudi još uvijek paničare zbog problema s Intelovim procesorima, izvukli smo nekoliko stvari o slučaju
Intel zna za propust od lipnja prošle godine, zbog čega je postala sumnjiva prodaja dionica njihovog CEO-a
Piše Ivan Luzar 1 preporuka 04. 01. 2018.
(FILES) This file photo taken on March 10, 2017 shows Uber signage and an employee standing in the entrance of the ride-hailing giant's office in Hong Kong. Hong Kong police on May 23, 2017 arrested 21 Uber drivers for carrying passengers without a proper permit following an undercover operation in the latest setback for the ride-hailing giant. / AFP PHOTO / Anthony WALLACE
Biznis & tech
Uber je, dakle, priznao da su ukradeni podaci 57 milijuna njihovih korisnika; evo sve što trebate znati o slučaju
Hakiranje je samo zadnji u nizu problema s kojima se Uber suočava
Piše Ivan Luzar 27 preporuka 22. 11. 2017.
(FILES) In this file photo taken on August 04, 2020, Prince, a member of the hacking group Red Hacker Alliance who refused to give his real name, uses a website that monitors global cyberattacks on his computer at their office in Dongguan, China's southern Guangdong province. - As the number of online devices surges and super-fast 5G connections roll out, record numbers of companies are offering up to seven-figure rewards to ethical hackers who can successfully attack their cybersecurity systems. (Photo by NICOLAS ASFOURI / AFP)
Politika & Kriminal
Imamo popis hrvatskih stranica s kojih su hakeri ukrali korisničke račune i lozinke. Stručnjak za Telegram objašnjava detalje
Objavljen je popis hakiranih koji je za Telegram komentirao cyber stručnjak Alen Delić
Piše Ana Raić Knežević 74 preporuka 26. 11. 2020.
Biznis & tech

Equifax je koristio glupe šifre za logiranje i tako je došlo do mega hakerske afere; teško nam se sprdati jer se Telegramu dogodilo slično

Zbog bedaste šifre, iz baze američke kreditne agencije ukradeni su osjetljivi podaci o 143 milijuna ljudi

16. 09. 2017. 15 preporuka

Tjedan dana nakon što je priznala da je hakirana, američka kreditna agencija Equifax ovaj je tjedan pojasnila kako su točno hakeri dobili pristup njihovoj bazi. Iz baze su izvučeni iznimno osjetljivi podaci o 143 milijuna Amerikanaca, dakle preko polovice porezno sposobnih stanovnika Amerike, ako se izuzumu djeca i oni oslobođeni poreza. Došli su, dakle, do podataka poput imena, datuma rođenja, brojeva socijalnog osiguranja…

Hakeri su iskoristili ranjivost unutar Apache sustava koji je Equifax koristio, a koja je prepoznata i uklonjena prije nekoliko mjeseci, no Equifax nije implementirao zakrpu na vrijeme. Sama ranjivost nosi naziv Apache Struts CVE-2017-5638, te se putem nje preko Equifaxove web aplikacije mogu izvršavati naredbe koje su hakerima omogućile dublji pristup u sustav. Equifax kaže i da dalje surađuju s nadležnim organima i policijom kako bi pronašli počinitelje.

Otkriveno još nekoliko problema sa sigurnošću

Vijest o ranjivosti Apache je objavio u ožujku ove godine te je 6. ožujka i uklonjena, no dok god firme koje su koristile sustav nisu implementirale potrebnu zakrpu, dotle su hakeri mogli upasti u njihovu bazu. Stoga je nekoliko dana nakon što su počeli masovni hakerski napadi većina firmi napravila potrebnu zakrpu, no ne i Equifax.

Oni su napadnuti sredinom svibnja, što znači da su imali dobrih dva mjeseca za implementaciju zakrpe, što očito nisu učinili. Hold security, kompanija iz Wisconsina, istraživala je i sigurnost stranice argentinske podružnice Equifaxa. Oni su, recimo, u svega par minuta došli do stranice za administratorsku prijavu u stranicu, koja je trebala biti skrivena.

Telegram ima razumijevanja za ovakav propust

Naletjeli su na još jedan, možda i veći problem – shvatili su da su im kombinacija korisničkog imena i lozinke bili admin/admin. Putem te stranice, mogli su dodavati ili uklanjati zaposlenike, kao i vidjeti njihove lozinke. I preko te stranice su također mogli doći do informacija o Equifaxovim američkim korisnicima.

Inače, moramo priznati da nam je teško sprdati se s Equifaxom zbog ove posljednje, blesave greške s korisničkim imenom i šifrom. Naime, u rano proljeće 2015., dok je portal Telegram još uvijek bio u fazi testiranja, kao login i šifru za administriranje koristili smo – telegram/telegram. Što je možda još mrvicu gluplje od admin/admin. Logično, netko nam je, bez nekog posebnog truda, upao u sustav, screenshotao portal koji još nije bio gotov i to objavio. Zato, priznajemo, imamo posebnu vrstu razumijevanja i empatije za ovakve propuste.

hakiranje, Equifax,