Teme - varnost

  • Še tri Spectru podobne ranljivosti v Intelovih procesorjih

    Raziskovalci so na Usenet Security razkrili, da imajo Intelovi procesorji še tri ranljivosti, ki jih lahko uvrstimo v isti razred kot Spectre, ki je v začetku leta povzročil pravi vihar. Spectre (in Meltdown) sta omogočala nepooblaščen dostop do podatkov, ki so na voljo procesorju, nista pa prizadela varnega skladišča podatkov SGX (Secure Guard Extensions). Nova ranljivost, ki se imenuje Foreshadow oziroma L1 Terminal Fault, napada še to.

    Objavljeno: 15.8.2018 17:00več
  • Srčnega spodbujevalnika ni težko pohekati

    Moderni medicinski pripomočki so računalniki v malem, kar olajša njihovo nastavljanje in odčitavanje podatkov, a jih hkrati odpira številnim tveganjem, da hekerji izkoristijo luknje. Na konferenci Black Hat v Las Vegasu sta Billy Rios iz podjetja Whitescope in Jonathan Butts iz podjetja QED Secure Solutions pokazala, da so tudi najnovejši srčni spodbujevalniki ranljivi.

    Objavljeno: 10.8.2018 15:00več
  • Raziskovalci odkrili nove različice ranljivosti Spectre v procesorjih

    Vse kaže, da afera povezana z ranljivostjo sodobnih mikroprocesorjev, ki se tiče tako imenovanega špekulativnega izvajanja ukazov, še ni končana. Strokovnjaka za varnost Vladimir Kiriansky in Carl Waldspurger sta pravkar objavila novo poročilo, kjer razkrivata dve novi različici ranljivosti, ki po njunem mnenju odpirata nove možnosti zlorabe.

    Objavljeno: 19.7.2018 10:00več
  • Microsoft poziva k regulaciji razpoznave obrazov

    Strojno učenje in računalniških vid sta na področju razpoznave obrazov v zadnjih letih naredila velike korake naprej, a tehnologija še zdaleč ni povsem zanesljiva, predvsem pa kot skoraj vsaka nova tehnologija zlahka lahko postane tudi sredstvo zlorabe. Microsoft zato poziva državne institucije, v prvi vrsti ameriške, naj postavijo merila in pravila, kako se tako občutljivi osebni podatki lahko uporabljajo in hranijo.

    Objavljeno: 14.7.2018 06:00več
  • Tujci nam berejo Gmail sporočila

    Google je razkril, da do elektronske pošte uporabnikov Gmaila dostopajo razvijalci s storitvijo povezanih aplikacij.

    Objavljeno: 4.7.2018 15:00več
  • Ogroženi vsi androidni telefoni od leta 2012

    Vsi androidni mobilni telefoni od leta 2012 so potencialno ranljivi zaradi luknje, ki so jo prvikrat odkrili na osebnih računalnikih leta 2014, dve leti pozneje izpostavili tudi na mobilnih telefonih in tedaj domnevno tudi zakrpali. Toda raziskovalci iz Amsterdama so pokazali, da Googlov popravek iz leta 2016 ni dovolj.

    Objavljeno: 4.7.2018 05:00več
  • Samsungi na skrivaj pošiljajo sporočila in fotografije

    Uporabniki uradnega foruma podjetja Samsung in spletišča Reddit poročajo, da korejski telefoni sami od sebe pošiljajo naključna sporočila in fotografije.

    Objavljeno: 3.7.2018 08:00več
  • Adidasu ukradli podatke o kupcih

    Neznani storilci so Adidasu ukradli informacije o strankah, prizadetih je lahko več milijonov kupcev.

    Objavljeno: 30.6.2018 17:00več
  • Končno odstranjene nevarne Docker slike

    S spletišča Docker Hub so odstranili 17 nevarnih slik sistemov, v katerih je bila dodana zlonamerna programska oprema.

    Objavljeno: 18.6.2018 11:00več
  • Veliko podjetij še vedno slabo ravna z informacijsko varnostjo

    Čeprav je informacijska varnost zaradi naglega porasta napadov in vdorov že vrsto let v ospredju pozornosti podjetij vseh velikosti, marsikje še vedno s tem vidikom uporabe informacijskih tehnologij ravnajo neprimerno. Raziskave, ki so jih v zadnjem času opravljali v različnih organizacijah, kažejo na to, da podjetja varnost pogosto obravnavajo površno, postransko in šele tedaj, ko sem jim kaj zgodi.

    Objavljeno: 10.6.2018 05:00več
ph