Teme - varnost

  • Starbucks v Buenos Airesu stranke prisilil v rudarjenje kriptovalut

    V eni izmed Starbucksovih poslovalnic v Buenos Airesu so obiskovalci, ki so se povezali v tradicionalno odprt in brezplačen Wi-Fi, na svojih računalnikih nevede rudarili kriptovalute. Rudarjenje bitcoinov je seveda že zdavnaj prezahtevno za osebne računalnike, zato je program rudaril monero. V Starbucksu so problem potrdili in zagotovili, da so takoj ukrepali in da se isti incident ni zgodil v nobeni drugi poslovalnici. Dodali so, da Wi-Fi zanje ponuja drugo podjetje, a v resnici končnega kupca to niti ne zanima.

    Objavljeno: 14.12.2017 09:00več
  • TLS ranljiv kakor pred 19 let

    Številne priljubljene spletne strani, ki uporabljajo TLS in šifriranje RSA, so ranljive zaradi luknje, ki je na las podobna pred 19 leti odkriti ranljivosti v tedanjem SSL. Zaradi sporočil o napakah strežnika, ki razkrivajo več, kot bi smela, lahko napadalec analizira šifrirano komunikacijo in jo tudi brez poznavanja zasebnega ključa razvozla.

    Objavljeno: 14.12.2017 05:00več
  • HP-jevi prenosniki s skritim beleženjem tipk

    Strokovnjak za računalniško varnost Michael Myng je v HP-jevih prenosnikih odkril skrit program, ki ob aktivaciji beleži sleherni pritisk tipke in vohuni za uporabnikom.

    Objavljeno: 12.12.2017 04:00več
  • Varni Chrome z izoliranimi spletnimi stranmi

    Na voljo je sveža različica spletnega brskalnika Chrome, ki se med drugim ponaša z izolacijo posameznih spletnih strani za varnejše brskanje.

    Objavljeno: 11.12.2017 06:00več
  • Luknja v TeamViewerju omogoča oddaljen prevzem nadzora

    Uporabniki orodja za oddaljen nadzor nad računalnikom TeamViewer naj ga brž posodobijo na najnovejšo različico, saj so ta teden odkrili resno ranljivost, ki napadalcem omogoča prevzem nadzor nad računalniki. TeamViewer je luknjo v sveži različici 13.0.5640 že zakrpal. Ranljive so različice za Windows, Linux in macOS.

    Objavljeno: 8.12.2017 05:00več
  • Maci s hudo varnosto luknjo

    Najnovejša različica MacOS, High Sierra, ima »vgrajeno« hudo varnost luknjo, ki omogoča administratorski dostop vsakemu, ki ima fizični dostop do računalnika. Unixoidni sistemi, med katere sodi tudi MacOS, imajo vgrajen administratorski račun root, ki je »vsemogočen«, v High Sierri pa ta privzeto ni onemogočen in ima, še več, geslo nastavljeno na prazno.

    Objavljeno: 29.11.2017 09:00več
  • Servisu Imgur ukradenih 1,7 milijona računov

    Imgur, servis s povprečno 150 milijoni mesečno aktivnih uporabnikov, ki si tam izmenjuje »viralne« fotografije in vsebine, je v petek sporočil, da so jim hekerji leta 2014 očitno ukradli 1,7 milijona elektronskih naslovov in gesel. To so prvič izvedeli v četrtek, ko jim je to sporočil Troy Hunt, lastnik spletne strani »Have i been pwned?«. Pri vdoru niso bili ukradeni nobeni drugi osebni podatki, saj servis teh podatkov od uporabnikov niti ne zahteva.

    Objavljeno: 27.11.2017 12:00več
  • Ko avtomobil ve, vendar ne pove

    Letos spomladi se je v Ljubljani zgodila prometna nesreča, v kateri je voznik Audija A7 silovito trčil v kolesarko, ki je podlegla poškodbam. Pri tem je postopek nekoliko zastal, saj tako tožilstvo kot zagovornik obtoženega čakajo na podatke iz avtomobila, ki natančno beleži, s kakšno hitrostjo se je obtoženi vozil v trenutku nesreče. Te podatke namreč beleži enota EDR (Event Data Recorder), ki je povezana s krmilnikom varnostnih zračnih blazin. In vendar je Audi, kot proizvajalec, naše tožilstvo zavrnil, da zabeleženega podatka ne bo razkril. Tožilstvo se je obrnilo še na nemško tožilstvo, hkrati pa tudi na madžarsko vrhovno tožilstvo, saj je proizvajalec enote EDR podjetje Bosch, ki ta del izdeluje v Budimpešti.

    Objavljeno: 22.11.2017 08:00več
  • Milijoni Intelovih procesorjev ranljivi zaradi skrivne kode

    Če na računalniku teče skrivni operacijski sistem, zelo verjetno v njem tičijo tudi skrivne varnostne ranljivosti in hrošči. Da imajo Intelovi procesorji tak sistem, smo se podrobno seznanili pred dvema tednoma, sedaj pa je Intel že sporočil, da so pri temeljitem pregledu našli 11 ranljivosti, ki prizadevajo več milijonov računalnikov po vsem svetu.

    Objavljeno: 22.11.2017 05:00več
  • Še en vdor v kripto valuto

    Podjetje Tether je objavilo, da jim je bilo z vdorom ukradenih žetonov v vrednosti skoraj 31 milijonov dolarjev. Tether ima sicer lastne žetone, znane pod oznako USDT, ti delujejo na Bitcoinovem blockchainu, po besedah pa so v ozadju podprti z ameriškimi dolarji (torej naj bi imel Tether kritje v dolarjih za lastno valuto oziroma žetone). Njihov namen je poenostaviti prenos nacionalnih valut, podpira pa ga kar nekaj različnih borz, ki se sicer ukvarjajo s kripto valutami.

    Objavljeno: 21.11.2017 09:00več
ph