Teme - varnost

  • Kako brisati posnetke z Youtuba

    Ruski programer Kamil Hismatullin se je nekako specializiral za iskanje napak v Googlovih storitvah – že pred časom ga je spletni gigant za najdeno napako nagradil z 1337 dolarji, sedaj pa mu je uspelo najti res kardinalno napako in zaslužiti - v resnici bornih 5000 dolarjev. Google namreč nagrade za najdene napake povečuje, vendar so omejene na 5000 dolarjev. Facebook take omejitve nima.

    Objavljeno: 7.4.2015več
  • James Bond v realnosti: prenos podatkov s toploto

    Raziskovalci so prikazali način, ko lahko komunicirata računalnika, ki sploh nista povezana. Na izraelski univerzi so demonstrirali toplotno izmenjavo podatkov, kjer dva računalnika nadzorovano dvigujeta in spuščata svojo temperaturo za eno stopinjo. Komunikacijski kanal je izredno počasen in terja fizično bližino, a deluje tudi na računalnikih, ki niso povezani nikamor!

    Objavljeno: 26.3.2015 20:00več
  • Tudi letos na Pwn2Own ranljiva vsa programska oprema

    Na vsakoletnem tekmovanju Pwn2Own, ki v okviru konference CanSecWest poteka v Vancouvru, so tudi letos padli vsi brskalniki in operacijski sistemi. Tekmovalci so v vseh našli ranljivosti in pokazali, kako jih je mogoče izkoristiti za prevzem nadzora nad sistemom.

    Objavljeno: 23.3.2015 06:00več
  • Konferenca RISK - desetič

    Mariborsko podjetje Real Security je prejšnji teden v Laškem organiziralo že deseto konferenco RISK, ki jo je obiskalo prek tristo udeležencev, razstavljavcev in predavateljev iz desetih evropskih držav in ZDA. Glavna tema konference je seznanjanje strokovne javnosti o vedno novih tehnologijah ki jih zlonamerni posamezniki, razne organizacije in tudi nekatere države uporabljajo za kriminalne napade na globalna omrežja in storitve.

    Objavljeno: 17.3.2015več
  • Prisluškovanje slovenski policiji, vojski in SOVI

    Kot poroča portal Pod Črto, je bil sistem za digitalno komunikacijo Tetra, ki ga uporabljajo slovenska policija, vojska, vojaška policija, SOVA, davčna uprava, DARS, mestna redarstva in zapori, več let neustrezno zavarovan. Omogočal je namreč prisluškovanje s prosto dostopno opremo, ki stane nekaj deset evrov. Šele po vdoru lanskega decembra, ki je dodatno razgalil pomanjkljivosti, je policija začela nadgrajevati sistem, s čimer je preprečila prisluškovanje.

    Objavljeno: 16.3.2015 13:30več
  • Pomanjkljiv dizajn pomnilniških čipov je resna varnostna luknja

    Raziskovalci iz Googlove skupine za iskanje ranljivosti Project Zero so pokazali, da je strojno pomnilniško ranljivost "rowhammer", ki so jo teoretično opisali decembra, tudi v praksi mogoče zlorabiti. Zaradi dizajna pomnilniških čipov je mogoče v pomnilniku DDR3 izključno z bralnimi operacijami spremeniti bite v sosednjih celicah, kar so izkoristili za eskalacijo privilegijev na računalniku z nameščenim Linuxom. Napad je še vedno bolj teoretična kot praktična grožnja, a da bo tako tudi ostalo, bo treba v prihodnosti spremeniti dizajn čipov.

    Objavljeno: 10.3.2015 08:00več
  • Šifriranje kratkih sporočil med iOS in Androidom

    Medtem ko je pošiljanje šifriranih sporočil med uporabniki iPhonov preprosto in vgrajeno že v najnovejšo verzijo iOS, je bilo pošiljanje sporočil med napravami z Androidom in iOS teže in dražje. Nova verzija aplikacije Signal 2.0 omogoča brezplačno pošiljanje šifriranih sporočil med uporabniki iOS in Androida.

    Objavljeno: 6.3.2015 05:00več
  • Avtentikacija z očmi

    Na konferenci MWC poleg številnih novih telefonov občasno srečamo tudi kako novo tehnologijo, ki odpira nove možnosti rabe mobilnih naprav. Ena najbolj vročih ta hip je razpoznava uporabnika s pomočjo njegove šarenice. Po mnenju strokovnjakov je ta celo bolj zanesljiva in hitrejša, kot razpoznava s pomočjo prstnih odtisov.

    Objavljeno: 5.3.2015 01:00več
  • FREAK ranljivost ogroža varnost na spletu

    Raziskovalci s področja varnosti so našli novo ranljivost v računalniških izdelkih, ki omogoča izkoriščanje možnost nižje stopnje kompleksnosti šifriranja podatkov in s tem lažje vdore v sisteme s surovimi napadi na ciljno napravo. Ranljivost se nanaša na varne komunikacije SSL/TSL in s tem povezane ključe za šifriranje podatkov, izhaja pa še iz davno minulih časov, ko je v ZDA regulativa zahtevala, da so domači proizvajalci lahko izvažali zgolj izdelke z nižjo stopnjo kakovost šifriranja podatkov.

    Objavljeno: 5.3.2015 01:00več
  • Hekerji za krajši čas zavzeli stran Lenovo.com

    Računalniško podjetje Lenovo je pred kratkim doživelo plaz kritik, saj so na nekatere nove prenosne računalnike nameščali program Superfish, ki vohuni za uporabnikom in njegovimi spletnimi navadami, pri tem pa predstavlja tudi resno varnostno grožnjo za uporabnika. Pri podjetju so sicer prakso priznali in program že onemogočili, a bo poteza vseeno vplivala na ugled podjetja.

    Objavljeno: 26.2.2015 10:00več
ph