Teme - varnost

  • Podjetja imajo napačno predstavo o varnostnih kopijah storitev v oblaku

    Raziskava družbe 4sl, sicer ponudnika upravljanih storitev v oblaku, kaže na to, da imajo številna podjetja zelo napačno predstavo o tem, kako so zaščiteni njihovi podatki in aplikacije v oblaku. Ponudniki storitev v oblaku imajo brez dvoma na voljo več sredstev in bolj dodelane postopke upravljanje s strežniki, aplikacijami in podatki, toda to še ne pomeni, da so podatki avtomatsko varovani pred možnostmi izgube podatkov, tudi katastrofalne.

    Objavljeno: 19.11.2019več
  • Novi Intelovi procesorji imajo nove stare ranljivosti

    V Intelovih najnovejših čipih iz serije Cascade Lake so odkrili nove resne ranljivosti, ki so sorodne že maja odkritim luknjam, le da so to pot prizadele najnovejše čipe. Ranljivost TAA (Transactional Asynchronous Abort) napadalcem omogoča, da fizični dostop do procesorja izkoristijo za branje podatkov, ki bi morali biti nedostopni. Gre za sorodnika ranljivosti Spectre in Meltdown, ki so vsi povezani s predvidevanjem ukazov.

    Objavljeno: 15.11.2019 05:00več
  • Podjetja nadomeščajo povezave VPN s konceptom »nobenega zaupanja«

    Podjetje Zscaler je izvedlo zanimivo raziskavo o strategiji podjetij glede varovanja omrežnih povezav in sredstev. Raziskava je pokazala, da se podjetja vse bolj pogosto odločajo za zamenjavo navideznih zasebnih omrežij VPN (virtual private network) za sodobnejšo in varnejšo strategijo Zero Trust Network Access (ZTNA, dostop do omrežja brez zaupanja).

    Objavljeno: 11.11.2019 09:00več
  • Vohuna, zaposlena pri Twitterju

    Na okrožnem sodišču v Kaliforniji je bila vložena ovadba zoper dva bivša uslužbenca Twitterja, ki naj bi vohunila v imenu Savdske Arabije.

    Objavljeno: 7.11.2019 14:06več
  • V Rusiji je začel veljati zakon o »suverenem internetu«

    Novi zakon ponudnikom interneta zapoveduje namestitev analizatorjev prometa DPI (deep packet inspection), ki omogočajo ugotavljanje vira prometa in filtriranje njegove vsebine. Po besedah odgovornih je cilj zakona povečanje varnosti v kiber svetu, kritiki pa se bojijo, da je to začetek »Velikega Ruskega Požarnega Zidu«, po vzoru kitajskega.

    Objavljeno: 3.11.2019več
  • Na internetu krožijo gesla uporabnikov NordVPN

    Saga s ponudnikom NordVPN, ko so po več kot enoletnem prikrivanju minuli mesec razkrili varnostni vdor, se nadaljuje. Na Pastebinu in delih temnega interneta so v zadnjih tednih začela krožiti uporabniška imena in gesla vsaj 2000 uporabnikov NordVPN. Večina teh gesel je še aktivna, torej jih uporabniki sploh še niso zamenjali. Hekerji že poizkušajo izkoristiti te podatke tudi za prijavo v druge storitve, kjer so uporabniki morebiti reciklirali svoje prijavne podatke.

    Objavljeno: 2.11.2019 11:00več
  • Evropski sistem eIDAS je imel dve varnosti luknji. Do danes.

    Evropska komisija je danes nadgradila programski paket eIDAS-Node, ki članicam, podjetjem in posameznikom omogoča izvajanje elektronskih transakcij in upravljanje z digitalnimi podpisi. Nadgradnjo je pospremilo navodilo, naj države članice popravke namestijo čimprej.

    Objavljeno: 29.10.2019 10:30več
  • 40 milijonov uporabnikov namestilo zlonamerno Android aplikacijo

    Mobilne aplikacije postajajo vse pogostejši vir okužb, tokrat gre za priljubljeno aplikacijo SnapTube – z njo si lahko lokalno shranimo videe iz YouTube in Facebook.

    Objavljeno: 20.10.2019 15:30več
  • Ameriško vojno letalstvo se poslavlja od velikih disket

    Pred petimi leti je nepoznavalce nekoliko začudila vest, da ameriško vojno letalstvo še vedno uporablja diskete. Ključni podatki in ukazi za sistem medcelinskih balističnih raket so bili shranjeni na disketah, saj je računalniški sistem IBM Series/1 iz 60. let pač uporabljal ta medij za shranjevanje podatkov. Pet let pozneje se diskete naposled poslavljajo.

    Objavljeno: 19.10.2019 11:00več
  • Vdor v sistem eAsistent

    Uporabniki sistema eAsistent so zgroženo opazili, da stran gosti fotografijo in napis, da naj bi vanjo vdrli kurdski hekerji.

    Objavljeno: 18.10.2019 17:35več
ph