Teme - varnost

  • Razbili skupino 3ve, ki je oglaševalce ogoljufala za milijone dolarjev

    Ameriški organi pregona so s pomočjo Googla in 20 drugih podjetij uspeli razbiti veliko internetno hudodelsko združbo, ki se je ukvarjala z ustvarjanjem lažnih ogledov oglasov in klikov nanj, s čimer so v zadnjih letih zaslužili več milijonov dolarjev. Predvčerajšnjim razkrita obtožnica osem osumljencev bremeni 13 kaznivih dejanj. Gre za upravljavce skupine, ki je bila znana kot 3ve, ki je razvila malware z imenom Kovter.

    Objavljeno: 29.11.2018 05:00več
  • Tudi pomnilnik ECC ranljiv na napad Rowhammer

    Pred tremi leti odkrita ranljivost fizičnega pomnilnika (Rowhammer) je še vedno aktualna, in sicer je po novem nevarna tudi za pomnilnik z ECC. Raziskovalci so pokazali, kako je mogoče tudi v najnovejših sistemih doseči nepooblaščene spremembe bitov, s čimer lahko pridobimo nadzor nad sistemi.

    Objavljeno: 22.11.2018 23:00več
  • VPN aplikacije ne ščitijo vselej zasebnosti

    Avtorji spletnega mesa TOP10VPN so objavili zanimivo raziskavo, v kateri so preverili ozadje številnih brezplačnih programov v spletnih trgovinah Apple App Store in Google Play, ki omogočajo uporabo navideznih zasebnih omrežij, tipično za dostop do storitev v posamezni ciljni državi ali pa za izhod iz držav, ki omejujejo dostop do internetnih storitev. Raziskava je razkrila, da so v ozadju zelo pogosto dvomljiva, če že ne vohunska podjetja, ki najbrž prestrezajo promet uporabnikov, prav tako pa ne nudijo nobene posebne zašite. Pogosto prav nasprotno.

    Objavljeno: 20.11.2018 13:00več
  • Uporabniki Instagrama so bili v nevarnosti

    Gesla uporabnikov Instagrama, ki so v preteklosti uporabili zmožnost prenosa vseh objav, so bila do nedavnega v nevarnosti, da jih odkrije nepooblaščeno oko.

    Objavljeno: 18.11.2018 07:00več
  • Japonski minister za računalniško varnost še ni uporabljal računalnika

    Japonski minister za računalniško varnost Yoshitaka Sakurada je šokiral javnost z izjavo, da nikoli v življenju ni uporabljal računalnika.

    Objavljeno: 15.11.2018 15:00več
  • Hrošč omogočal brezplačne igre na Steamu

    Podjetje Valve je nagradilo strokovnjaka za varnost, ker je na največjem igričarskem portalu na svetu našel programsko luknjo, ki je omogočala brezplačen prenos sicer plačljivih iger.

    Objavljeno: 14.11.2018 08:00več
  • Huawei pod vse večjimi pritiski

    Avstralski The Weekend Australian poroča o tajnem poročilu avstralskih varnostnih služb, da je bil »v zadnjih dveh letih« Huawei prisiljen predati dostopne podatke do svojega omrežja, s pomočjo katerih je bilo nato mogoče vstopiti v »tuj sistem«. Kdo točno jih je v to prisilil, ni jasno.

    Objavljeno: 10.11.2018več
  • VirtualBox z varnostno luknjo, ki omogoča »pobeg« iz virtualnega okolja

    Ruski varnostni raziskovalec Sergey Zelenyuk je na GitHubu objavil podroben opis še neodkrite varnostne luknje (t.i. »0-day«), ki omogoča, da program v navideznem okolju VirtualBox upravlja z okoljem v operacijskem sistemu, ki ga gosti.

    Objavljeno: 7.11.2018 14:00več
  • Šifrirana vsebina diskov v resnici ni… šifrirana

    Raziskovalci nizozemske univerze Radboud so odkrili, da je kar nekaj proizvajalcev pogonov SSD, ki omogočajo strojno šifriranje vsebine, slednje implementiralo zelo površno.

    Objavljeno: 7.11.2018 12:00več
  • PortSmash: nova ranljivost v Intelovih procesorjih

    Letošnje leto poteka v znamenju odkrivanja ranljivosti v procesorjih. Po razkritju Meltdowna in Spectra so raziskovalci in strokovnjaki odkrili še kopico sorodnih napadov, med katerimi se zadnji imenuje PortSmash. Zagotovo so prizadeti Intelovi procesorji, možna pa je tudi ranljivost AMD-jevih.

    Objavljeno: 4.11.2018 05:00več
ph