Sobota, 29. 12. 2018, 17.55
5 let, 11 mesecev
Pregled največjih tehnoloških "kiksov" v letu 2018
Vrhunec ene od največjih afer leta: "Nihče ne bo izvedel, da smo bili vpleteni"
S prstom smo se sprehodili po koledarju največjih škandalov in incidentov na področju informacijske varnosti, ki so zaznamovali iztekajoče se leto. Šampionski prstan v tej kategoriji je letos najverjetneje osvojil Facebook, saj si je privoščil spodrsljaje, ki so v svetu odmevali najglasneje.
Januarja se je začelo takoj po trkanju z novoletno penino: razkritje velike pomanjkljivosti večine svetovnih računalniških procesorjev
Strokovnjaki za informacijsko varnost so v računalniških procesorjih znamke Intel, ki so bili razviti, narejeni in prodajani v zadnjih desetih letih, odkrili hudi varnostni luknji, poimenovali so ju Meltdown in Spectre, ki bi zlonamernim programom lahko omogočili napad na uporabnikove osebne podatke.
Šlo je za globalno težavo, saj procesorji Intel poganjajo okrog 80 odstotkov vseh osebnih računalnikov na svetu. Intelu in proizvajalcem programske opreme je ranljivosti nekako uspelo odpraviti z rednim izdajanjem popravkov, a docela se ju bomo rešili šele, ko se v računalnikih večine uporabnikov zamenja dovolj generacij procesorjev, da prizadetih ne bo več med njimi.
Januarja se je dogajalo tudi:
Japonski borzi s kriptovalutami Coincheck je nekdo ukradel za skoraj pol milijarde evrov kriptovalute NEM.
Uporabnike je morebitnemu kibernetskemu napadu izpostavil razvijalec spletnega brskalnika Mozilla Firefox.
Februarja se je spodrsljaj zgodil doma: odpovedala je hrbtenica slovenskega interneta
Eden od incidentov, ki so najbolj zaznamovali mesec februar, je bila zapletena okvara strojne opreme Akademske in raziskovalne mreže Slovenije oziroma Arnesa, zaradi česar je bilo skoraj dva dni nedostopnih precej spletnih strani, ki so zgrajene na Arnesovem omrežju.
Pri Arnesu so takrat za Siol.net pojasnili, da je težavo povzročila hkratna odpoved tako imenovanih redundantnih kontrolnikov v diskovnem polju in da je šlo za izjemen in zelo malo verjeten dogodek.
Februarja se je dogajalo tudi:
Žrtev kraje kriptovalut v vrednosti okrog 120 milijonov evrov je postala italijanska borza BitGrail.
YouTube je po nesreči promoviral videoposnetek skrajno desnega ekstremista, ki je omadeževal žrtve masakra na ameriški srednji šoli.
GitHub, ena od najpogosteje obiskanih spletnih strani, je bila tarča do zdaj najbolj intenzivnega hekerskega napada v zgodovini.
Marčevska zvezda je bil brez dvoma Facebook: Cambridge Analytica in odmevna skrita kamera
Marca se je zgodil škandal Cambridge Analytica, bržkone najbolj odmeven v letu 2018, ki ga je z zlorabo podatkov o več deset milijonih uporabnikov Facebooka zakuhalo istoimensko britansko podjetje.
Podatke je s profiliranjem 270.000 uporabnikov Facebooka, ki so v to privolili, prek aplikacije zbral ruski raziskovalec Aleksandr Kogan. Izkoristil je eno od dovoljenj, ki jih vodstvo Facebooka za razvijalce aplikacij še ni ukinilo, in namesto dobrega četrt milijona v raziskavo zajel okrog 50 milijonov ljudi.
Podatke o njih je Kogan nato prodal Cambridge Analytici, ki jih je uporabila oziroma poskusila uporabiti za različne metode manipulacije javnega mnenja.
To je zelo nazorno pokazal tudi videoposnetek skrite kamere, na katerem je govoril prvi mož podjetja Cambridge Analytica Alexander Nix.
Alexander Nix (na sredini), nekdanji direktor Cambridge Analytice.
"Nihče ne bo nikoli izvedel, da smo bili vpleteni. Naredimo lahko lažne osebne izkaznice, lažne spletne strani. Lahko se pretvarjamo, da smo študentje, ki delajo raziskavo za seminarsko nalogo, lahko smo turisti. S tem imamo veliko izkušenj," se je na videoposnetku hvalil Nix. Oglejte si ga v celoti:
Marca se je dogajalo tudi:
Uberjev samovozeči avtomobil je povozil peško in povzročil prvo smrtno žrtev avtonomnega vozila (brez voznika) v zgodovini.
Znani proizvajalec športne opreme Under Armour je postal žrtev hekerskega napada, ta je ogrozil okrog 150 milijonov uporabnikov aplikacije za beleženje vnosa hrane MyFitnessPal, ki je v lastni Under Armourja.
Facebookov katastrofalni marec se je zavlekel v april, na udaru je bil tudi Amazon
Marčevski incident je Facebook spravil v velike težave. Sprejeti so morali številne nove ukrepe, ki so Facebook medtem začeli množično zapuščati.
Direktor Facebooka Mark Zuckerberg je bil poklican tudi na zagovor v ameriški kongres. Očitali so mu, da ima njegovo družbeno omrežje preveliko moč.
Bolj kot Zuckerbergovi odgovori je zaslišanje prvega moža Facebooka sicer zaznamovalo tole:
Precej slabe publicitete je bil aprila deležen tudi Amazon, saj se je zgodilo razkritj3, da so razmere za delo v skladiščih internetnega veletrgovca tako rekoč nevzdržne:
Aprila se je dogajalo tudi:
Roger Ver (zgoraj), eden od najbolj prepoznavnih posameznikov v svetu kriptovalut, je vlagatelje prepričal, da so namesto bitcoinov kupovali drugo kriptovaluto, katere velik podpornik je tudi on sam.
Maj: lomili so ga Twitter, slovenski fantje in evroposlanci
Da so storili napako in za krajši čas ogrozili podatke skoraj 330 milijonov uporabnikov, so v začetku maja priznali pri družbenem omrežju Twitter. Napaka v njihovem računalniškem sistemu je namreč povzročila, da so se gesla uporabnikov nekaj časa prikazovala v nešifrirani obliki, torej kot preprosto besedilo.
Prav tako v začetku maja je nizozemska policija oznanila, da so po malce več kot eno leto trajajoči preiskavi zasegli računalniške strežnike spletnega foruma Anon-IB. Ta je bil v zadnjih letih eden od epicentrov širjenja tako imenovane maščevalne pornografije. Uporabniki so na Anon-IB delili fotografije in videoposnetke svojih (nekdanjih) deklet in prijateljic. Nekaj takšnih prispevkov je na Anon-IB prišlo tudi iz Slovenije.
V Evropskem parlamentu je 21. maja medtem bilo zaslišanje Marka Zuckerberga zaradi afere Cambridge Analytica, ki pa ni bilo ravno plodovito, saj so evroposlanci ogromno časa porabili za naštevanje vprašanj za direktorja Facebooka, temu pa je nato zmanjkalo časa za odgovore.
Po junijskem zatišju je Google julija postavil nevsakdanji rekord, na tnalu se je znova znašel tudi Facebook
Evropska komisija je julija letos Googlu naložila plačilo kazni rekordnih 4,3 milijarde evrov, ker naj bi na krilih operacijskega sistema Android in brezplačnih aplikacij, ki jih ponuja zraven, utrdil svoj dominantni položaj pri spletnem iskanju.
Google je Evropska komisija obtožila, da proizvajalce pametnih telefonov s tem, ko jim operacijski sistem Android v uporabo daje brezplačno, sili tudi v namestitev spletnega brskalnika Chrome in aplikacije za spletno iskanje z Googlom.
Ker je Android daleč najbolj razširjen operacijski sistem za pametne telefone, si je Google s tem ustvaril monopol, so ugotovili pri Evropski komisiji. Googlu so ob tem, da so mu naložili tudi rekordno kazen, prepovedali, da bi od proizvajalcev, ki želijo uporabiti njegov Android in paket aplikacij Google, še naprej zahteval tudi, da namestijo brskalnik Chrome in Googlov iskalnik.
Znova se je moral opravičevati in braniti tudi Facebook, saj so pri britanski televiziji Channel 4 razkrili, da moderatorji vsebin na Facebooku pogosto namenoma ne odstranjujejo objav, ki prikazujejo nasilje nad otroki in spodbujajo nestrpnost.
Julija se je dogajalo tudi:
Zgodil se je hekerski napad na znano spletno stran, ki omogoča vpogled v verigo podatkovnih blokov ethereuma, in morda posredno imel tudi delež krivde za poznejši jesenski kolaps cen kriptovalut.
Avgust: objava na Twitterju, ki je Elona Muska spravila v velike težave
Elon Musk je v objavi na družbenem omrežju Twitter razkril, da bi podjetje Tesla, Inc., ki proizvaja električne avtomobile in baterije, umaknil z borze in ga preselil v zasebno last. Namignil je tudi, da že ima zagotovljen kapital za odkup podjetja, ki bi bil največji v zgodovini.
Am considering taking Tesla private at $420. Funding secured.
— Elon Musk (@elonmusk) August 7, 2018
Številni Teslini delničarji so bili po tej objavi besni: nekateri so Muska celo tožili, ker so zaradi njegove napovedi izgubili precej denarja.
Številni tudi niso verjeli, da ima Musk res dovolj denarja za privatizacijo Tesle. Med njimi je bila tudi ameriška komisija za vrednostne papirje in borzo (SEC), ki je Musku nato septembra naložila plačilo globe zaradi zavajanja vlagateljev.
Avgusta se je dogajalo tudi:
Pojavile so se govorice, da namerava Google znova vstopiti na kitajski trg in privoliti v cenzuro rezultatov iskanja, in sprožile glasno protestiranje tako Googlovih zaposlenih kot človekoljubnih organizacij.
Prepoznavni uporabnik YouTuba je namenoma povzročil grozljivo prometno nesrečo in ob sebi ubil še dve drugi osebi.
Po diplomatskem sporu Savdske Arabije in Kanade je savdski profil na Twitterju z uporabniškim imenom Infographic_ksa objavil fotomontažo, na kateri je bila panorama Toronta, največjega kanadskega mesta, proti stolpu CN Tower, nekdaj najvišji zgradbi na svetu, pa je letelo potniško letalo.
September: spet ga je lomil Facebook
V zadnjem tednu meseca septembra je bil Facebook žrtev hekerskega napada, ki je posredno prizadel 90 milijonov ljudi, neposredno pa okrog 30 milijonov uporabnikov.
To se je zgodilo zato, ker so hekerji odkrili kritično varnostno napako v funkciji Poglej kot, ki je uporabniku Facebooka na osebnem računalniku omogočila, da si je svoj profil ogledal kot drug uporabnik in preveril, katere njegove objave lahko vidijo tisti, ki niso njegovi prijatelji, na primer.
Varnostna napaka je napadalcem omogočila, da so zlorabili funkcijo Poglej kot in prek nje pridobili digitalni žeton za dostop do uporabniškega profila, kar pomeni, da bi se lahko v Facebook prijavili kot svoje žrtve.
Septembra se je dogajalo tudi:
Ameriške oblasti so brez pojasnila evakuirale in onemogočile dostop do kraja Sunspot, kjer je istoimenski observatorij za opazovanje Sonca. Pozneje so vendarle razkrili razlog za to.
Elon Musk je javno kadil marihuano.
Oktober je pripadel Googlu: zaposleni zaradi nadlegovanja organizirali velikanski protest, varnostna luknja pa je napovedala konec Googlovega družbenega omrežja
Prvega novembra so uslužbenci Googla po vsem svetu protestirali zaradi spolnega nasilja, povod za to pa so dobili že nekaj tednov prej, ko je v javnost prišla informacija, da je eden od Googlovih nekdanjih najbolj znanih inženirjev po tem, ko se je znašel sredi preiskave zaradi domnevnega spolnega nadlegovanja, prejel 90-milijonsko odpravnino.
Šlo je za Andyja Rubina, ki je sicer znan kot oče operacijskega sistema Android, tega uporablja več kot 80 odstotkov omreženega sveta.
Google je oktobra sicer tudi oznanil, da bo ukinil svoje družbeno omrežje Google+, glavni razlog za to pa je bilo razkritje velike varnostne luknje, ki je ogrozila osebne podatke uporabnikov.
November: razkritje skrivnega početja zelo priljubljenih aplikacij, katastrofa za največjo hotelsko verigo na svetu
V zadnjem tednu novembra smo lahko brali o kar dveh velikih incidentih, povezanih z informacijsko varnostjo.
- Analitično podjetje Kochava je v sodelovanju z ameriškim medijem Buzzfeed News razkrilo veliko zlorabo dovoljenj, ki jih uporabniki pametnih telefonov po namestitvi podelijo aplikacijam, da te delujejo normalno. Eden od izdajateljev spornih aplikacij je družba Chetaah Mobile, katere orodja za izboljšanje delovanja mobilne naprave pozna skoraj vsak, uporablja pa jih skoraj milijarda ljudi.
- Vodstvo hotelske verige Marriott, največje na svetu, je javnost obvestilo, da so hekerji več let šarili po delu njihovega računalniškega omrežja, kjer so bili shranjeni podatki o skoraj pol milijarde gostov hotelskih franšiz W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Design Hotels in Four Points by Sheraton.
December je pripadel, uganili ste, Facebooku
Preiskava ameriškega medija New York Times je razkrila, da je imel Facebook s približno 150 podjetji, med katerimi so bili tehnološki velikani, proizvajalci avtomobilov, spletni trgovci, finančne ustanove in medijske hiše, sklenjene partnerske dogovore o deljenju zasebnih podatkov o uporabnikih družbenega omrežja.
Facebook je 14. decembra priznal tudi, da je zaradi napake v lastni računalniški infrastrukturi razvijalcem okrog 1.500 aplikacij, ki jih uporablja več deset milijonov ljudi, tretjim osebam omogočil dostop do zasebnih fotografij skoraj sedmih milijonov uporabnikov.
Decembra se je zgodilo tudi:
Superzvezdnik Will Smith je postal obraz najbolj osovraženega videoposnetka vseh časov.
Preberite tudi:
1