Teme - varnost

  • Apple zamašil varnostno luknjo

    V zaščiti Applovega uporabniškega računa Apple ID je bila takoj po objavi sistema za dodatno preverjanje istovetnosti odkrita velika ranljivost. Izkazalo se je, da lahko tujec zgolj z elektronskim naslovom in rojstnim datumom posameznika pride do njegovega uporabniškega imena in gesla. Ker sta podatka največkrat dostopna z enostavnim iskanjem po spletu, je takoj po odkritju varnostne razpoke nastala panika. V Cupertinu so takoj reagirali in onesposobili sistem, ki je pozabljivcem omogočil ponastavljanje gesla, ranljivost je bila namreč odkrita ravno na strani za pomoč ob pozabljenem geslu. Ranljivost so odpravili, tako da sistem za ponastavljanje gesla zopet deluje (varno).

    Objavljeno: 24.3.2013 05:00več
  • Temna stran Androida

    Prevarani možje, lovci na ideje, maščevalni zaposleni in mimoidoči zdraharji, tale članek ni za vas! Filmske dogodivščine so resda postale dostopne navadnemu smrtniku, a izgovor, da priložnost dela tatu, ne opraviči zlih dejanj. Z razmahom pametnih telefonov imamo na dosegu roke zmogljiv stroj, ki zmore rešiti še tako trdovratno zagato, zato se težko upremo skušnjavi. Da si vi, dragi bralci, ne bi mazali rok, se žrtvujemo mi. Za potešitev vaše radovednosti se prelevimo v mobilne vohune.

    Objavljeno: 19.12.2011 10:55 | Kategorija: Fokusveč
  • Maribor na varnostnem zemljevidu sveta

    Mariborska družba Acros Security je zadnje dni avgusta razburkala svetovno javnost. Govorilo in pisalo se je celo o dnevu nič Microsoftovih Oken. Z lastnim orodjem so v Acrosu preizkusili 220 programov za Okna in praktično v vseh našli varnostne vrzeli. Poimenovali so jih binary planting oz. podtikanje izvršljive kode na daljavo. Že kak teden dni prej so objavili tako ranljivost, povezano z aplikacijo iTunes, in Apple jo je v sodelovanju z njimi že odpravil. Ranljivost je dovoljevala oddaljenemu napadalcu na omrežno mesto podtakniti zlobno knjižnično datoteko ali sparjeno s kako medijsko datoteko. Ko je uporabnik slednjo pognal, so iTunes poskrbeli za zagon in izvajanje "DLLja". Podobno raziskavo so glede ranljivosti programa VMware objavili letos aprila. Zadnje dni so se o njihovem podvigu razpisali mediji, kot so The Register, PC Mag in Computerworld.

    Objavljeno: 28.9.2010 | Kategorija: Vklopveč
  • Varnostno-razvojni cikel SDL

    V začetku so bili programski hrošči, vsaka kompleksna koda namreč vsebuje napake. Vedno in povsod. Sledilo je obdobje sistematičnega kompromitiranja okenskih sistemov, pandemične ekspanzije spletnih črvov in programov "klikni-in-hekaj". Enkrat takrat je javno zasmehovanje nad količino in resnostjo odkritih vrzeli v Oknih postalo del folklore. Nato je prišel SDL.

    Objavljeno: 28.4.2010 | Kategorija: Varnostveč
  • Varnost nekega omrežja

    Pred časom mi je odgovorni urednik predlagal zanimivo idejo o izvedbi penetracijskega preizkusa nekega konkretnega produkcijskega omrežja. Zamisel je bila odlična z več vidikov: preverili bi varnostno stanje omrežja, pokrpali morebitne pomanjkljivosti, pa še temo za članek bi imeli. Rečeno storjeno.

    Objavljeno: 23.2.2010 | Kategorija: Varnostveč
  • Brez panike!

    Medmrežje je z vsemi svojimi storitvami danes tako gromozansko, da ga lahko primerjamo že z znanstvenofantastičnim vrtincem totalne perspektive iz Adamsovega Štoparskega vodnika po galaksiji. Tam je vrtinec najhujša kazen, ki lahko koga doleti, saj se v vrtincu totalne perspektive vsakdo zave, kako majhen je v primerjavi s celotnim vesoljem.

    Objavljeno: 24.11.2009 | Kategorija: Varnostveč
  • Preganjajmo tatove

    Ko nam ukradejo računalnik, nas večina najprej pomisli na vse sitnosti, ki jih bomo imeli s "celjenjem ran" po taki kraji: imamo še kje shranjene dokumente, elektronsko pošto, stike, fotografije in še in še. Prey je odprtokodni program, ki nam daje vsaj malo upanja, da bomo spet prišli do svoje lastnine.

    Objavljeno: 24.11.2009 | Kategorija: Preizkusiveč
  • Novi brezplačnik

    Microsoft se po nekaj letih spet podaja v vode brezplačnih varnostnih rešitev na osebnih računalnikih. Njihov prejšnji poskus s protivohunskim programom Windows Defender je bil precej ponesrečen, saj smo na našem preizkusu (Monitor, januar 2007) ugotovili, da program ne ubrani računalnika pred tipičnimi vohunskimi programi. Tokratni varnostni program se imenuje Microsoft Security Essentials in za razliko od Windows Defenderja vsebuje poleg protivohunskega tudi protivirusni program.

    Objavljeno: 23.11.2009 13:40 | Kategorija: Preizkusiveč
  • Zaklenjeno z geslom

    Gesla so najobičajnejši način, s katerim zaščitimo svoje informacije, digitalno identiteto, dostop do spletnih in drugačnih storitev. Prav zato, ker so od njih večkrat odvisne celo naše finance, poglejmo, na kaj moramo paziti, ko jih izbiramo in uporabljamo.

    Objavljeno: 27.10.2009 | Kategorija: Varnostveč
  • Projekt uničenje

    Ste gledali film "Klub golih pesti" (Fight club), v katerem Tyler Durden (Brad Pitt) razlaga, da pot do razsvetljenja vodi prek zaničevanja idolov, uničevanja idealov in veliko bolečine? Če ste, potem bo namreč veliko laže razumeti motive, ki ženejo gibanje "Anti-sec".

    Objavljeno: 27.10.2009 | Kategorija: Varnostveč
ph