Teme - varnost

  • Napaka kartic Visa omogoča zlorabo

    V Veliki Britaniji so vse popularnejše bančne kartice, za katere ni potrebno vnašati številke PIN, za preprečevanje zlorab pa imajo nizko omejitev plačila (v VB je to 20 funtov). Raziskovalci iz univerze v Newcastleu pa so pri nekaterih teh kartic odkrili varnostno pomanjkljivost, zaradi katere lahko iz teh kartic oziroma računa, povezanega z njimi, zlonamernež zapleni do 999.999,99 dolarjev v tuji valuti. Napad se zgodi na krajši razdalji, torej imamo lahko kartico v denarnici, najlažje se to naredi kar z vnaprej pripravljenim telefonom. Ključno je to, da je transakcija v tuji valuti, da se ne sproži prej omenjena meja dvajsetih funtov.

    Objavljeno: 4.11.2014 09:00več
  • Ranljivi Samsungi

    Ameriški Narodni urad za standarde in tehnologijo NIST svari pred nevarnostjo zlorabe Samsungovega servisa Find My Mobile. Gre za storitev sledenja napravi korejskega proizvajalca, ki uporabniku poleg iskanja izgubljenega ali ukradenega telefona (tablice) omogoča tudi brisanje in zaklepanje mobilnega tovariša. Luknja v sistemu, ki ne preverja kode za zaklepanje, omogoča nepridipravom, da s poplavo omrežnega prometa pridejo do tovrstnega nadzora Samsungovih naprav. Ker se z registracijo Samsungovega računa storitev Find My Mobile samodejno omogoči, je potencialna grožnja precejšnja. Zaplate za zdaj ni, edina prava preventiva je izklop korejske pogruntavščine.

    Objavljeno: 29.10.2014 01:00več
  • Tor za vsakogar

    Nekako se danes vsi strinjajo, da je najboljši približek za varno komuniciranje prek spleta uporaba omrežja Tor. Širijo se sicer govorice, da ima tudi tu občasno vmes prste ameriška varnostna agencija NSA in celo novice o tem, da so organi pregona nepridiprave uspeli ujeti, četudi so se skrivali v Toru, vendar načeloma velja – anonimnost v spletu = Tor. Velja tudi, da je Tor načeloma zelo enostavno uporabljati, najlažje si je namestiti kar TorBrowser, vsa komunikacija v njem bo lepo šifrirana in zakrita.

    Objavljeno: 18.10.2014 07:00več
  • Še ena luknja v SSL 3.0

    SSL 3.0 je že skoraj 15 let star varnostni protokol, ki ga bolj ali manj ne uporablja več nihče, vendar je podpora zanj še vedno vgrajena tako v brskalnike kot v spletne strežnike. To je tudi ključna težava, kajti napadalci lahko spletni brskalnik prisilijo k uporabi tega protokola tako, da mu sporočijo, da ima strežnik težave z razumevanjem novejših protokolov TLS.

    Objavljeno: 15.10.2014 12:00več
  • Zamenjajte geslo, spet

    Na spletni strani Pastebin se je pojavilo nekaj sporočil z nekaj sto uporabniškimi imeni in gesli za storitev Dropbox. Avtorji se v njih hvalijo, da imajo na zalogi kar 6.937.081 takšnih parov za dostop do trenutno najbolj priljubljene storitve za shranjevanje podatkov »v oblaku«. V zameno za donirane Bitcoine naj bi jih počasi sproščali v javnost.

    Objavljeno: 14.10.2014 10:00več
  • V računalniškem kriminalu le okoli 100 vplivnih ljudi

    Po besedah Troels Oertinga, vodje oddelka za računalniški kriminal pri Europolu, je na svetu le okoli sto zares vplivnih in dobrih programerjev, ki se ukvarjajo z računalniškim kriminalom. V intervjujem z angleški BBC je izjavil, da bi bilo potrebno ciljati le tistih nekaj najboljših, brez katerih bi bil računalniški kriminal bistveno manj učinkovit. Največje težave so zaenkrat v dejstvu, da tovrstni kriminal ne pozna meja, ki jih morajo upoštevati varnostni organi (Europol, policija, itd). Največ nepridipravov, ki se ukvarjajo z računalniškim kriminalom, naj bi bilo v Rusiji in na rusko govorečih območjih.    

    Objavljeno: 11.10.2014 14:00več
  • Tudi Symantec se bo razdelil

    Po novici, da se bo podjetje Hewlett-Packard razdelilo na dva dela, prihaja seda podobna novica še iz varnostnega podjetja Symantec. Eno podjetje se bo ukvarjalo z varnostnimi rešitvami, vključno s šifriranjem, SSL certifikati, varnostjo omrežji, itd, drugo podjetje bo skrbelo za upravljanje s podatki. Slednje naj bi letos prineslo 2,5 milijard dolarjev prometa, varnostne rešitve pa 4,2 milijarde. Ločitev naj bi bila končana do konca naslednjega leta.

    Objavljeno: 10.10.2014 10:00več
  • Ruska skupina pridobila dostop do 500.000 bančnih računov

    Varnostno podjetje Proofpoint je objavilo poročilo, v katerem trdijo, da so odkrili rusko kriminalno združbo, ki je okužila preko 500.000 računalnikov in s tem dobila dostop do več sto tisoč spletnih bančnih računov. Zlonamerno kodo so umestili v pomanjkljivo zaščitene strani Wordpress, od koder se je prenesla na računalnike obiskovalcev. Gre za program Qakbot, ki se priklopi v spletni brskalnik in pobere podatke po tem, ko se prijavimo v spletno stran (torej ko brskalnik že dešifrira SSL/TLS kodiranje). Dobra polovica računalnikov uporablja Windows XP, večina teh pa brskalnik Internet Explorer. Večina okuženih uporabnikov uporablja ameriške banke, nekaj jih je tudi v Evropi.

    Objavljeno: 8.10.2014 14:00več
  • Zlonamerna koda najdena na bankomatih po vzhodni Evropi

    Raziskovalci varnostnega podjetja Kaspersky Lab so objavili, da se je na petdesetih bankomatih po vzhodni Evropi našlo zlonamerno kodo, zaradi katere so napadalci lahko prisilili bankomate, da na zahtevo izdajo denar. Program, imenovan Backdoor.MSIL.Tyupkin, je narejen za bankomate enega izmed večjih proizvajalcev, na katerih teče 32 bitna različica sistema Windows. Za okužbo bankomatov je potreben fizičen dostop do dela bankomata, ki je sicer skrit za zaklenjeno ploščico. Namesti se preko zagonskega CDja, po vnovičnem zagonu naprave je bankomat že pod nadzorom nepridipravov. Na ta način se naj bi ukradlo že več milijonov dolarjev, zlonamerni program se je začel pojavljati tudi drugje (na Kitajskem, v Indiji in v ZDA).

    Objavljeno: 8.10.2014 08:00več
  • Poreden USB se vrača

    O varnostni luknji z imenom BadUSB smo nekaj mesecev nazaj že pisali in ugotovili, da gre za resen problem. Na srečo sta istih misli bila tudi hekerja, ki sta napako odkrila. Zaradi potencialne grožnje kode, ki omogoča ugrabitev najrazličnejših USB naprav, nista nikoli objavila.

    Objavljeno: 5.10.2014 12:00več
ph