Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

[Bentsku]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Jeh, ja niitähän me kaikki tietysti täysin uskotaan.. Ei tarvita kuin hakkereiden tiedote ja kaikki muu on taas valetta.

Tottakai LulzSec antaa tällaisen lausunnon toivoen, että ev0 pitää suunsa kiinni. Voihan se olla että ovat oikeassakin väitteessän, mutta ei epäilystäkään että nämä ennen pitkää jäävät kiinni. FBIllä ja muilla instansseilla on kuitenkin valtuudet valjastaa operaattoreita ja muita LulzSecin käyttämiä palveluntarjoajia seuraamaan näitä.

 

[TT-2k]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Citigroup-pankilta on viety n. 200 000 asiakkaan tietoja viime kuussa, mutta vasta nyt asiasta kerrottiin julkisuuteen.

Citigroupin mukaan hakkerit murtautuivat toukokuun alussa pankin tietojärjestelmään, josta he saivat noin 200 000 pankkikortin omistajan tiedot.

Pankin mukaan hakkereiden käsiin päätyivät asiakkaiden nimet, yhteystiedot ja pankkitilien numerot.

Tietomurto tuli julkisuuteen vasta nyt, vaikka tapahtumasta on kulunut jo yli kuukausi. Citigroupin odotetaan saavan asiakkailtaan kritiikkiä tiedon salailusta.

Lähde: Kauppalehti

 

[TT-2k]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Espanjan poliisi kertoo pidättäneensä kolme Anonymous-ryhmän (pää?)jäseniksi epäiltyä henkilöä. Epäiltyjä syytetään mm. kahden suuren espanjalaispankin ja italialaisen sähköyhtiön tietojärjestelmiin murtautumisesta.

A National Police statement issued Friday identified the three detainees as leaders of the Spanish section of a group that calls itself "Anonymous."

Police said a computer server in one of their homes was used to coordinate and carry out the cyber attacks on targets including two major Spanish banks, the Italian energy company Enel and the governments of Egypt, Algeria, Libya, Iran, Chile, Colombia and New Zealand.

Twitterissä liikkuu lisäksi täysin vahvistamattomia huhuja, joiden mukaan kyseinen kolmikko olisi myös PSN-tietomurron takana.

Lähde: Newsvine

 

[rattipaa]

Espanjan poliisi pidätti kolme epäiltynä Playstation-tietomurrosta

Hesari verkkosivu 10.06.2011
AFP–HS

"Madrid. Espanjan poliisi kertoi perjantaina pidättäneensä kolme henkeä epäiltynä tietomurroista, jotka kohdistuivat elektroniikkajätti Sonyn Playstation-pelikonsolin verkkokauppaan ja useiden maiden hallituksiin.

Toistaiseksi on epäselvää, epäilläänkö kolmikkoa Sonyn Playstation Network -verkkopalvelun sulkeneesta verkkohyökkäyksestä huhtikuussa.

Poliisin mukaan epäillyt ovat johtaneet löyhän Anonymous-verkkoaktivistiryhmän Espanjan-toimintoja. Epäillyt pidätettiin Barcelonassa, Valenciassa ja Almeriassa.

Poliisin mukaan yhdellä pidätetyistä oli kotonaan palvelin, jonka kautta hän suoritti verkkohyökkäyksiä hallituksia sekä finanssi- ja suuryhtiöitä vastaan.

Poliisi epäilee, että kolmikko murtautui Sonyn Playstation-pelikonsolin verkkokauppaan. Lisäksi trio tunkeutui BBVA- ja Bankia-pankkien, energiayhtiö Enelin sekä Algerian, Chilen, Egyptin, Iranin, Kolumbian, Libyan ja Uuden-Seelannin hallitusten tietojärjestelmiin.

Sonyn eri palveluihin kohdistunutta verkkohyökkäysten aaltoa pidetään eräänä suurimmista koskaan. Tietomurtojen seurauksena yli 100 miljoonan ihmisten nimet, salasanat, kotiosoitteet ja syntymäpäivät paljastuivat hyökkääjille.

Osa Anonymous-verkkoaktivistiryhmän edustajista on kiistänyt ryhmän osallistuneen hyökkäyksiin Sonya vastaan. Ryhmän edustajien mukaan ei ole kuitenkaan varmaa, etteivätkö ryhmän yksittäiset jäsenet olisi osallistuneet hyökkäyksiin."

Espanjan poliisi pidätti kolme epäiltynä Playstation-tietomurrosta - HS.fi - Ulkomaat

 

[Luckyman]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Taitaa olla vain kyse Low Orbit Ion Cannon kavereista.

 

[TT-2k]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Codemasters on lähettänyt asiakkailleen sähköpostia, jossa kerrotaan kesäkuun 3. päivä Codemasters.comiin kohdistuneesta tietomurrosta. Tälläkin hetkellä Codemasters.com ohjaa vain suoraan CM:n Facebook-ryhmään. Jos olette Codemasters.comissa käyttäneet samaa salasanaa kuin muissa palveluissa, on salakalan vaihtaminen äkkiväkkiä varsin suotavaa (siitäkin huolimatta, että CM ei sentään säilyttänyt salasanoja selväkielisinä).

Spoilereiden sisällä vielä viesti kokonaisuudessaan.

Spoileri

---------------------------------------------------------------------
Important information regarding your account
---------------------------------------------------------------------

Dear valued Codemasters customer,

On Friday 3rd June, unauthorised entry was gained to our Codemasters.com
website. As soon as the intrusion was detected, we immediately took
codemasters.com and associated web services offline in order to prevent
any further intrusion.

During the days since the attack we have conducted a thorough
investigation in order to ascertain the extent and scope of the breach
and have regrettably discovered that the intruder was able to gain
access to the following:

Codemasters.com website

Access to the Codemasters corporate website and sub-domains.

DiRT 3 VIP code redemption page

Access to the DiRT 3 VIP code redemption page.

The Codemasters EStore

We believe the following have been compromised: Customer names and
addresses, email addresses, telephone numbers, encrypted passwords and
order history. Please note that no personal payment information was
stored with Codemasters as we use external payment providers, meaning
your payment details were not at risk from this intrusion.

Codemasters CodeM database

Members' names, usernames, screen names, email addresses, date of birth,
encrypted passwords, newsletter preferences, any biographies entered by
users, details of last site activity, IP addresses and Xbox Live
Gamertags are all believed to have been compromised.

Whilst we do not have confirmation that any of this data was actually
downloaded onto an external device, we have to assume that, as access
was gained, all of these details were compromised and/or stolen.

The Codemasters.com website will remain offline for the foreseeable
future with all Codemasters.com traffic re-directed to the Codemasters
Facebook page instead. A new website will launch later in the year.

Advice

For your security, in the first instance we advise you to change any
passwords you have associated with other Codemasters accounts. If you
use the same login information for other sites, you should change that
information too. Furthermore, be extra cautious of potential scams, via
email, phone, or post that ask you for personal or sensitive
information. Please note that Codemasters will never ask you for any
payment data such as credit card numbers or bank account details, nor
will Codemasters ask you for passwords or other personal identifying
data. Be aware too of fraudulent emails that may outwardly appear to be
from Codemasters with links inviting you to visit websites. The safest
way to visit your favourite websites is always by typing in the address
manually into the address bar of your browser.

Unfortunately, Codemasters is the latest victim in on-going targeted
attacks against numerous game companies. We assure you that we are doing
everything within our legal means to track down the perpetrators and
take action to the full extent of the law.

We apologise for this incident and regret any inconvenience caused.

We are contacting all customers who may have been affected directly.

 

[Filthskin]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Ehkä hieman offtopic mutta pakko hehkuttaa tämän ketjun mielenkiintoisuutta.

Tuossa n. vuosi sitten joku urpo (luultavasti entinen kaveri) keksi mennä Facebook tiliini luvatta ja aiheuttaa melkein eron avovaimon kanssa. Ties mitä sontaa ja syytöksiä laittoi mun nimissä emännälle menemään.

Mutta eniwei tapahtuneen jälkeen on tullut oltua vähintään 300% varovaisempi kaiken nettiin liittyvän kanssa ja on ollut ilo huomata miten valveutuneita foorumitoverit ovat tiedottamaan näistä asioista. Tänä päivänä kun se perus profiilivarkaus saattaa kääntyä jo melkoiseksi katastrofiksi (tulee mieleen n.30 valtion leivissä työskentelevää kaveria joiden FB salasanat on tyyliin *omanimi1234*) niin olin fiksu ja luovuin kaikista muista sosiaalisen median käyttiksistä kuin Konsolifinistä.

Ja vielä pakko mainita kun itse teen työtä varhais- ja ongelmanuorten kanssa:
Nettikiusaaminen on harmittavan lisääntyvä trendi varsinkin kouluikäisten nuorten keskuudessa, ja mikä pahinta, anonymiteetin pohjalla kuvittelevat ettei kirjoittelusta joudu minkäänlaiseen edesvastuuseen. Tässä olisi ennenkaikkea opetusvirastolla mutta myös lasten vanhemmilla työmaata tehdä selkeäksi mitä siellä netissä saa kirjoittaa ja mitä ei.

Kyllä käy sääliksi näiden hakkereiden vanhempia.

 

[SalarymanDaishi]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Mutta eniwei tapahtuneen jälkeen on tullut oltua vähintään 300% varovaisempi kaiken nettiin liittyvän kanssa ja on ollut ilo huomata miten valveutuneita foorumitoverit ovat tiedottamaan näistä asioista. Tänä päivänä kun se perus profiilivarkaus saattaa kääntyä jo melkoiseksi katastrofiksi (tulee mieleen n.30 valtion leivissä työskentelevää kaveria joiden FB salasanat on tyyliin *omanimi1234*) niin olin fiksu ja luovuin kaikista muista sosiaalisen median käyttiksistä kuin Konsolifinistä.

Terve varovaisuus ja netiketti alkavat kieltämättä olla aiheita, joille voisi ihan perusopetuksestakin alkaa jo hiljalleen omaa lohkoaan irroittamaan. Netti ja sosiaalinen media noin sinänsä eivät ole mitään sen kummempia mörköjä mutta kumman monelta tuntuu silti unohtuneen, ettei näennäinen anonymiteetti ole virtuaalimaailmassa minkään sortin suoja. Täällä pyöritään, täällä toimitaan ja jälkiä jää väistämättäkin. Enempi se on itsestä kiinni, millaisia ne jäljet ovat.

Kuin myös pahoittelut offtopicista mutta sikäli liippaa aihetta, että kun nettimaailmassa käyttäytyy samoin pelisäännöin kuin oikeassakin elämässä niin aika pitkälle sillä loppupeleissä pärjää.

 

[Bentsku]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

US kertoo, että EUn oikeusministerit ehdottavat direktiiviluonnoksessaan rangaistusten koventamista tietomurroista, tavallinen murto vähintään 2v vankeustuomio ja törkeä tietomurto vähintään 5v linnaa.

En ole pahoillani, mutta tää on tyypillinen lainsäätäjän ratkaisu ongelmaan, joku saattaisi keskittyä miettimään ennemminkin ratkaisuja niiden krakkereiden löytämiseen.

 

[Joohanh]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

En ole pahoillani, mutta tää on tyypillinen lainsäätäjän ratkaisu ongelmaan, joku saattaisi keskittyä miettimään ennemminkin ratkaisuja niiden krakkereiden löytämiseen.

Tämähän on jälleen klassinen tapaus siitä, miten retributiivinen oikeusjärjestelmä ei keskity niinkään ilmiöön itseensä, vaan ilmiöön liitettäville henkilöille kostamiseen. Typerää ja laiskaa, jos henkilökohtaista mielipidettäni kysyttäisiin.

 

[Henkka-123]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Hakkerointiryhmä varoittaa Brinkin pelaajia - Brink - Uutiset - Gaming.fi

 

[Cobretti]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Kansainvälinen valuuttarahasto IMF on joutunut myös hakkeroinnin kohteeksi..
Hakkereille sähköposteja IMF:n tietomurrossa | Kauppalehti.fi

Ja Epic Gamesillä ollut myös vierailua hakkereilta:
Epic Games' Website, Forums Hacked - PC News at IGN

Näitä uutisia tulee nyt joka viikko.

 

[Dragonfly]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Epic Gamesin lisäksi myös Nintendon Euroopan sivusto on joutunut kalasteluyritysten kohteeksi: Nintendo and Epic Games hacked News - - Page 1 | Eurogamer.net

Nintendo on vahvistanut, ettei mitään osoite- tai pankkitietoja säilytetä kyseisellä sivustolla.

 

[Juhohfin]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

LulzSec on hyökännyt USA:n senaatin sivujen kimppuun.

Englanniksi Hackers break into Senate computers | Reuters
Suomeksi Krakkeriryhmä murtautui USA:n senaatin nettisivuille | Ulkomaan uutiset | Iltalehti.fi

 

[TT-2k]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Tuo taannoinen Citibank-tietomurto oli kyllä varsinainen pohjanoteeraus, mitä tulee tietoturvatestaukseen tai pikemminkin sen puuttumiseen. Yksinkertaisesti URLin parametreja muokkaamalla pystyi näkemään käytännössä minkä tahansa pankkitilin tiedot.

Varkaat kirjautuivat aluksi Citigroupin asiakkaille varatulle sivulle, josta he pääsivät asiakastietoihin yksinkertaisesti muuttamalla selaimen osoiterivillä näkyvää url-osoitetta. Url-osoitteessa oli käyttäjän tilinumero, ja syöttämällä sen tilalle toisen tilinumeron, hyökkääjät pääsivät käsiksi muiden käyttäjien tietoihin.

Hyökkääjillä oli myös koodijärjestelmä, joka kävi läpi tilinumeroita automaattisesti.

Kokeilemalla eri tilinumeroita url-osoitteessa hyökkääjät pääsivät varastamaan yli 200 000 asiakkaan henkilökohtaiset tiedot Citigroupilta.

Kyseessä on NIIN alkeellinen moka kuin olla vain voi. Ja että vielä pankissa... Huh-huh. Silti New Yorkin Timesin haastattelema "tietoturva-asiantuntija" kertoo omalla lausunnollaan jotain siitä, kuinka ulalla asioista voidaankaan olla.

”Miten he tiesivät keskittyä siihen? Olisi ollut erittäin vaikea valmistautua tällaiseen heikkouteen”, tietoturva-asiantuntija ihmettelee New York Timesille.

<tähän kohtaan iso WTF yhdistettynä naamapalmuun>

Siis tuollainen URLin parametrien tarkistus on yksi aivan perusasioita. "Miten he tiesivät keskittyä siihen?" No eh... Jopa tällainen tavallinen softatestaaja kokeilee noita heti ensimmäisenä.

Lähde: MikroPC

 

[hartzu]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Siis tuollainen URLin parametrien tarkistus on yksi aivan perusasioita.

Puhumattakaan, että URL- tai muissa sessioparametreissä ei tosiaankaan kuljeteta mitään henkilökohtaisia tai salaisia tietoja

 

[Bentsku]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

CIA:n sivut oli keskiviikkoiltana alhaalla hetken ja LulzSec keräsi siitä kunnian Twitterissä: Tango down - cia.gov - for the lulz

Odotamme jännityksellä että mihin tämä veren kaivaminen nenästä päättyy.

 

[TT-2k]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Bioware ilmoittaa, että n. 18 000 Neverwinter Nights -foorumikäyttäjän tietoja on viety.

Yesterday (June 14), we learned that a hacker gained unauthorized access to the decade-old BioWare community server system associated with the Neverwinter Nights forums. We immediately took appropriate steps to protect our consumers’ data and launched an ongoing evaluation of the seriousness of the breach. We have determined that no credit card data was compromised, nor did we ever have or store sensitive data like social security numbers. However hackers may have obtained information such as user account names and passwords, email addresses, and birth dates of approximately 18,000 accounts--a very small percentage of total users. We have emailed those whose accounts may have been compromised and either disabled their accounts or reset their EA Account passwords. If you did not receive an email from us, or if your password still works for your EA account, your username and password were not compromised. Nevertheless, changing your password regularly is always helpful to protect your account.

We take the security of your information very seriously and regret any inconvenience this may have caused you. If your username, email address and/or password on the Neverwinter Nights forums are similar to those you use on other sites, we recommend changing your password at those sites as well. We advise all of our fans to always be aware of any suspicious emails or account activity and report any suspicious emails and account activity to Customer Support at 1-866-543-5435.

Lähde: Bioware

 

[Bentsku]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Nonnih, nyt Anonymous ja LulzSec ovat toistensa kimpussa. Hyvä hyvä, ehkä jättävät sitten tavalliset pelaajat rauhaan.

Artikkeliin

 

[TT-2k]

Nonnih, nyt Anonymous ja LulzSec ovat toistensa kimpussa. Hyvä hyvä, ehkä jättävät sitten tavalliset pelaajat rauhaan.

LulzSec on jo kumonnut tällaiset väitteet. Kunhan vaan vähän nenäilevät toisilleen.