Teme - varnost

  • Tudi OpenSSL ni brez napak

    Raziskovalci Googla in varnostnega podjetja Codenomicon so v knjižnici OpenSSL odkrili napako, ki je bila neodkrita več kot dve leti in ki je nepooblaščenim osebam omogočala prisluškovanju prometu, ki naj bi bil sicer zaščiten. Ker se OpenSSL uporablja tudi v spletnih strežnikih Apache in Nginx, lahko rečemo, da je trenutno ranljivih več kot polovica spletnih strežnikov v svetu.

    Objavljeno: 8.4.2014 14:00več
  • NSA sledi sistemcem

    Če ste sistemski administrator, imamo za vas slabe novice. NSA že nekaj časa ugotavlja, da so sistemski administratorji idealna vstopna točka v omrežja, ki jih želijo napasti. Ker imajo v rokah vsa gesla in privilegije, se je NSA lotila zasledovanja teh nič krivih strokovnjakov.

    Objavljeno: 22.3.2014 01:00več
  • Na letošnjem tekmovanju razbiti vsi brskalniki, največkrat Firefox

    V Vancouvru se je končala vsakoletna konferenca CanSecWest, ki obsega tudi tekmovalni del Pwn2Own. Na njem se najboljši hekerji sveta merijo v razbijanju programske opreme. Letošnji rekordni nagradni sklad in rekordna bera izrabljenih ranljivosti sta poskrbela za visok izplen.

    Objavljeno: 17.3.2014 06:00več
  • Britanci prisluškujejo prometu po podvodnih kablih

    Velika večina telekomunikacijskega prometa med kontinenti poteka po podmorskih kablih, ki so položeni med vsemi celinami (razen Antarktike) in večjimi otoki. Daleč od oči sumničave javnosti so izvrstna tarča za prisluškovanje obveščevalnih agencij.

    Objavljeno: 13.3.2014 06:00več
  • Stavek goto povzročil ranljivost v SSL/TLS

    V zadnjih tednih so odkrili dve ranljivosti pri implementaciji protokolov SSL/TLS, ki sta si presenetljivo podobni. Apple je svoja operacijska sistema iOS in Mac OS X zakrpal kmalu po odkritju, potem pa so dobra dve tedna pozneje sorodno ranljivost našli še v odprtokodni knjižnici GnuTLS, ki je tudi že zakrpana v verziji 3.2.12.

    Objavljeno: 10.3.2014 06:00več
  • Odprtokodni programi so ranljivi za prisluškovanje

    Kot vse kaže, se je v eno izmed ključnih knjižnic, ki je del številnih priljubljenih odprtokodnih programov prikradla napaka, zaradi katere so tovrstne rešitve močno ranljive za prisluškovanje. Zaradi napake v knjižnici GnuTLS, je morebitnim napadalcem menda relativno enostavno zaobiti varnostne mehanizme in šifriranje podatkov pri domnevno varnih sejah SSL in TLS.

    Objavljeno: 6.3.2014 01:00več
  • Zamrznjene težave

    Ste se že kdaj zbudili iz sanj, ko so bile v njih težave prehude in brez rešitve, potem pa ste si oddahnili, ker je bilo vse skupaj zgolj plod speče podzavesti? Ne bi bilo lepo, ko bi lahko popolnoma nerešljiv računalniški sistem le zbudili in bi spet tekel kot urica? Z naslednjimi nekaj programi je takšno ponastavljanje operacijskega sistema Windows mačji kašelj.

    Objavljeno: 25.2.2014 | Kategorija: Mali testveč
  • Kritična ranljivost v iOS tudi v Mac OS X?

    Pri Applu so pred dnevi objavili popravek za iOS, ki je odpravil kritično ranljivost v verifikaciji SSL povezave, preko katere bi lahko napadalec prestregel podatke, zaščitene s SSL/TLS. Sedaj pa so raziskovalci objavili, da je enaka ranljivost tudi v Mac OS X, konkretno v SSL povezovanju. Ranljivost naj bi bila že potrjena za brskalnik Safari in poštni odjemalec Mail.app, po vsej verjetnosti pa tudi za druge programe.

    Objavljeno: 23.2.2014 07:00več
  • Sirijski hekerji ukradli in objavili milijon gesel

    Sirijska elektronska vojska je s strani Forbes.com ukradla podatke o uporabniških računih več kot milijon uporabnikov, ti podatki pa so že objavljeni na spletu. Vsebujejo tako uporabniška imena kot gesla, slednja so sicer šifrirana, a bojda dokaj slabo, vsaj po pisanju varnostnega podjetja Sophos. Najbolj na udaru bodo uporabniki s slabšimi gesli, slednje bo moč odkriti z razbijanjem s surovo silo, torej s primerjanjem ukradenih šifer z na novo šifriranimi generičnimi gesli. Pri Sophosu so tako v eni uri odkrili četrtino izmed 500tih gesel, ki so pripadala Forbesovim uslužbencem. Med njimi je 73 takih, ki so v geslu uporabljali ime podjetja, po možnosti s kakšnimi dodatnimi številkami.  

    Objavljeno: 18.2.2014 13:00več
  • Ustanovitelji podjetja SlickLogin gredo h Googlu

    Ekipa treh ustanoviteljev izraelskega podjetja SlickLogin se je pridružila ameriškemu spletnemu velikanu. SlickLogin sicer še nima nobenega produkta, razvijali pa so tehnologijo za olajšanje avtorizacije uporabnikov. Z njihovem sistemom bi lahko spletna stran zaigrala nam neslišen zvok, ki bi ga zaznala aplikacija na pametnem telefonu, ta bi ga analizirala in odgovorila s svojim zvokom, ki bi potrdil identiteto uporabnika. S tem bi lahko olajšali dvo-faktorsko avtorizacijo in posledično dvignili varnost na spletu. Iz Googla sicer niso povedali, na katerem projektu bo ekipa delala.   

    Objavljeno: 17.2.2014 13:00več
ph