Teme - varnost

  • NSA zmore identificirati posameznike v omrežju Tor

    Omrežje Tor je postavljeno z izključno enim namenom: z anonimnostjo. Promet od uporabnika v internet in nazaj se preusmerja prek kupa anonimnih strežnikov po celem svetu, ki delujejo kakor plasti čebule (od tod tudi ime The Onion Router), zato bi moral biti v teoriji anonimen. Novi dokumenti iz NSA, ki jih po Snowdnu objavlja Guardian, pa kažejo precejšnje uspehe, ki jih žanje NSA pri deanonimiziranju uporabnikov Tora. Storitev ni tako varna, kot smo verjeli.

    Objavljeno: 5.10.2013 06:00več
  • Ukradeni podatki s strežnikov podjetja Adobe

    S podjetja Adobe so sporočili, da imajo varnostne težave. Nepridipravi so vdrli na njihove strežnike in z njih pobrali uporabniška imena, gesla in informacije o plačilnih karticah slabih treh milijonov uporabnikov. Zagotavljajo, da so ukradeni plačilni podatki šifrirani, kljub temu pa bodo prizadetim uporabnikom brezplačno nudili leto dni nadzora porabe na vnesenih karticah. Poleg uporabniških podatkov so s strežnikov ukradli tudi izvorno kodo Adobovih izdelkov, med njimi naj bi bila paket Acrobat ter spletna platforma ColdFusion. Predstavnik podjetja se je za nevšečnosti opravičil ter zagotovil, da bodo storili vse, da se, kaj takega v prihodnosti ne bi nikoli ponovilo.

    Objavljeno: 5.10.2013 05:00več
  • Silent Circle ne zaupa šifriranju AES

    Spletna stran Silent Circle, ki je med drugim omogočala tudi varno pošiljanje anonimne elektronske pošte, je zamenjala šifriranje. Zaradi razkritij, da je NSA pritiskala na NIST in v nekatere algoritme namerno vnesla šibkosti, so primorani uporabiti druge algoritme, so sporočili.

    Objavljeno: 2.10.2013 06:00več
  • Shranjevanje jabolk

    Redno varovanje podatkov in shranjevanje z računalnikom opravljenega dela je načelo, ki ga sleherni uporabnik nam ljube tehnologije prej ali slej osvoji. Učna ura, ki je žal praviloma sestavljena iz lastnih napak, po možnosti izgub, se posameznika prime kot alkohol praznega želodca, hitro in z bolečo glavo na koncu. Apple si prizadeva težave omiliti, a moramo kljub temu marsikaj postoriti tudi sami.

    Objavljeno: 24.9.2013 | Kategorija: Dosjeveč
  • Naj bo varen dom

    Varnostno kopiranje podatkov bi prav lahko šteli med gospodinjska opravila. Izvajati ga je treba redno, najbolje vsak dan. Dokler stvari tečejo po načrtih, tega opravila sploh ne opazimo. Kako pomembno je, se zavemo šele, ko bi varnostno kopijo nujno potrebovali, pa ni bila narejena. Ogledali smo si osnove varnostnega kopiranja in načine, kako lahko svoje podatke zavaruje domači uporabnik, ki za ta namen ne želi potrošiti (preveč) denarja in podatkov postaviti na ogled vohljačem v internetu.

    Objavljeno: 24.9.2013 | Kategorija: Dosjeveč
  • RSA opozorila na stranska vrata v šifrirnem algoritmu NSA

    RSA je v elektronskem sporočilu svojim strankam odsvetovala uporabo enega izmed šifrirnih algoritmov, ki ga kot privzetega ponuja njena programska oprema (RSA BSAFE Toolkits in RSA Data Protection Manager), ker obstoji resna nevarnost, da je ameriška Agencija za nacionalno varnost (NSA) vanj vstavila stranska vrata za prisluškovanje. RSA, ki jo poznamo predvsem po mehanizmu SecurID za dvostopenjsko zagotavljanje pristnosti, je prvo podjetje, ki je javno odsvetovalo uporabo šifriranega algoritma, ki sta ga razvila NSA in ameriški NIST (Nacionalni inštitut za standarde in tehnologijo). Pri tem je bila RSA toliko previdna, da ni neposredno obtožila NSA, ampak so zapisali, da so razlog nedavni pomisleki glede varnosti algoritma. Informacije, ki jih je zbral New York Times, kažejo, da gre za Dual EC DRBG.

    Objavljeno: 22.9.2013 13:00več
  • (Ne)Varne spletne kamere

    Na spletu so se že pred časom pojavili ukradeni posnetki iz več kot sedemstotih spletnih kamer. Skupaj z video vsebino so zlikovci objavili tudi način, kako lahko do zasebnih gibljivih slik pride vsakdo. Šlo je za kamere podjetja Trendnet, ki imajo v programski opremi varnostno luknjo, preko katere je nehote omogočen nepooblaščen dostop do zajete vsebine.

    Objavljeno: 7.9.2013 08:00več
  • NSA bere tudi šifrirano vsebino

    Zadnji razkriti dokumenti v aferi NSA nakazujejo, da ameriški varnostni agenciji tudi šifrirana vsebina ni pretrd oreh. S superračunalniki, znanjem, sodnimi prijemi in dogovori v ozadju so v preteklih letih uspešno razbijali ključe, ki ščitijo mednarodno trgovanje, bančne sisteme, medicinske kartoteke, elektronsko pošto, spletno pohajkovanje, neposredno sporočanje in govorne klice. Med (ne)varne načine spletne in mobilne komunikacije, ki jih nadzorujejo Američani po novem, spadajo tudi SSL, VPN in 4G povezave.

    Objavljeno: 6.9.2013 14:00več
  • Google bo po privzetem šifriral oblačne podatke

    Pri Googlu so na svojem blogu zapisali, da bodo po novem vse podatke, ki se zapisujejo na njihovo storitev Google Cloud Storage, po privzetem šifrirali. Slednje bo potekalo na njihovih strežnikih, kar pomeni, da končni uporabniki ne bodo opazili razlike v hitrosti delovanja. V naslednjih mesecih bodo šifrirali tudi starejše podatke.

    Objavljeno: 16.8.2013 11:00več
  • Nemški telekom z varno elektronsko pošto

    Skupaj s podjetjem United Internet bo Deutsche Telekom splavil storitev varne elektronske pošte, ki naj bi bila dovolj varna, da zaustavi vohunjenje, kakršno izvaja NSA. Iniciativa naj bi odpravila zaskrbljenost nemške javnosti pred ameriškim vohunjenjem in dvignila splošno raven varnosti. Na voljo bo tudi drugim ponudnikom, seveda pod pogojem, da se bodo spoštovali postavljene standarde.

    Objavljeno: 13.8.2013 08:00več
ph