Teme - varnost

  • Hude luknje v AJPES-ovem programju in spletišču

    V AJPES-ovem informacijskem sistemu so že drugič v istem mesecu odkrili hude varnostne ranljivosti, ki jih lahko zlonamerni napadalci izkoristijo. V začetku meseca je portal Slo-Tech razkril, da imajo AJPES-ove spletne strani težave s SQL-vrivanjem (SQL injection), zaradi česar so bili sicer javnosti nedostopni registri dostopni na internetu. Dostopnih je bilo vsaj 59 baz. Danes razkrivajo, da je luknjičasta tudi podpisna komponenta mdSign, saj je podpisovanje v njem implementirano nepravilno, zato rabo odsvetujejo.

    Objavljeno: 27.2.2017 19:00več
  • Nezaščiteni strežniki letališča v bližini New Yorka

    Na slabih sto kilometrov od Manhattna oddaljenem mednarodnem letališču Stewart so odkrili nezaščiteni omrežni disk za varovanje podatkov, ki je brez gesla že od lanskega aprila. Napaka pri nastavljanju strojne opreme je na široko odprla vrata do strežnikov in podatkov na njih. Med izpostavljenimi informacijami, ki so sleherniku bile na voljo kot bi jih objavili na javnem spletišču, so zaupni dokumenti TSA (Transport Security Administration) preiskav, podrobni načrti letališča, matične številke zaposlenih, elektronska korespondenca in več. Za varnost letališča skrbi podjetje AvPORTS, ki dvakrat mesečno na lokacijo pošlje enega računalnikarja. Napako podjetje priznava, a hkrati zagotavlja, da se izpostavljenih podatkov ni polastil nihče. Uradna raziskava še poteka.

    Objavljeno: 25.2.2017 08:00več
  • SHA-1 zlomljen tudi v praksi

    Že zelo dolgo časa teoretično vemo, da zgostitveni (hash) algoritem SHA-1 ni varen, zato brskalniki strani s certifikati SHA-1 že označujejo kot ne-varne. Sedaj pa smo dobili tudi praktično demonstracijo, kako ga je mogoče zlomiti. Google Research in CWI Amsterdam sta pokazala primera dveh datotek (prva, druga) PDF, ki sta evidentno različni (že po barvi), a imata enak digitalni podpis SHA-1.

    Objavljeno: 23.2.2017 18:00več
  • Ovire pri rabi oblačnih storitev so v podjetjih

    Direktorji IT služb v podjetjih ugotavljajo, da je zelo težko zagotoviti varnost podatkov in programov v oblaku, zato marsikje upočasnjujejo uvajanje rabe tovrstnih storitev. To je povzetek raziskave opravljene s strani družbe Intel, ki so jo predstavili na nedavni varnostni konferenci RSA. V raziskavi so v minuli jeseni opravili intervju z več kot 2.000 direktorji iz različnih panog in držav.

    Objavljeno: 19.2.2017 01:00več
  • ZDA bi rade imele gesla in dostop do bančnih računov

    V poročanju varnostnemu komiteju kongresa (Homeland Security Comitee) je novi ameriški sekretar za varnost (Homeland Security Secretary) John Kelly povedal, da se nova administracija zavzema za to, da bi potnike iz držav, ki so na spisku »nevarnih«, smela povprašati o geslih za dostop do njihovih družabnih omrežij in spletnih bank. Če bi potniki posredovanje teh informacij zavrnili, bi jim uradniki smeli zavrniti vstop v državo.  

    Objavljeno: 9.2.2017več
  • Trumpova prepoved vstopa v ZDA povzročila veliko težav tehnološkim velikanom

    Trumpov odlok, s katerim je vstop v ZDA prepovedal državljanom sedmih muslimanskih držav (Sirija, Irak, Iran, Libija, Somalija, Jemen, Sudan), povzroča precej težav, še zlasti pa so na udaru tehnološki velikani, ki imajo zaposlenih veliko tujcev na vizah H-1B.

    Objavljeno: 1.2.2017 18:00več
  • Chrome opozarja pred nevarnim nakupovanjem

    Zadnja posodobitev Googlovega spletnega brskalnika Chrome bo uporabnike opozarjala pred nevarnim spletnim nakupovanjem. Ob obisku spletišča, ki ne uporablja zaščitene komunikacije HTTPS, bo brskalnik v naslovni vrstici v rdečem in s klicajem izpisal NOT SECURE ter dal uporabniku vedeti, v kaj se spušča. Google želi z opozorilom preprečiti (pre)pogoste kraje osebnih podatkov in kreditnih kartic ter obenem prisiliti ponudnike v uporabo uveljavljenega varnostnega protokola. Med drugimi novostmi zadnje posodobitve velja izpostaviti skoraj tretjino hitrejše osveževanje mobilnih strani, v prvi vrsti družabnega omrežja Facebook.

    Objavljeno: 27.1.2017 09:00več
  • Avstralija z biometrično kontrolo pri vstopu v državo

    Avstralska vlada je obelodanila smele načrte, po katerih naj bi do leta 2020 devet desetin ljudi v državo vstopilo brez človeškega nadzora. Kontrolo bodo s preverjanjem obraza, roženice in prstnih odtisov izvajali računalniki. Pilotski projekt sistema Seamless Traveler bodo v Canberri pričeli izvajati poleti, testiranje nato razširili na vsa večja letališča v državi ter do pomladi 2019 uvajanje tudi zaključili. Avstralska nakana je sprožila nemalo skrbi, strokovnjaki opozarjajo na težave, med katerimi prevladujejo skrb za zasebnost posameznika, izguba služb ter diskriminacija na videz drugačnih ljudi.

    Objavljeno: 26.1.2017 11:00več
  • Google bo blokiral JavaScript priponke

    Najbolj priljubljena poštna storitev na planetu Gmail s 13. februarjem ne bo več sprejemala JavaScript priponk. Ob prejemu datoteke s pripono .js bomo podobno kot v primeru priponk .exe, .msc in .bat deležni zgolj sporočila, da je bila vsebina zaradi varnostnih razlogov blokirana. Pomagalo ne bo niti maskiranje JavaScripta v paketne oblike .zip, .tgz, .gz ali .bz2. Google uporabnikom svetuje, da se za dostavo poslej prepovedanih priponk uporabniki poslužijo oblačne shrambe Drive.

    Objavljeno: 26.1.2017 08:00več
  • Zbogom, SHA-1

    SHA-1 bi bil moral umreti že zdavnaj, a ker se ponekod še trdno drži, mu bo na smetišče zgodovine treba pomagati. Jutri bo Firefox postal prvi večji brskalnik, ki bo strani s certifikati TLS, ki ne podpirajo SHA-2, označil kot nevarne.

    Objavljeno: 23.1.2017 05:00več
ph