Teme - varnost

  • RSA opozorila na stranska vrata v šifrirnem algoritmu NSA

    RSA je v elektronskem sporočilu svojim strankam odsvetovala uporabo enega izmed šifrirnih algoritmov, ki ga kot privzetega ponuja njena programska oprema (RSA BSAFE Toolkits in RSA Data Protection Manager), ker obstoji resna nevarnost, da je ameriška Agencija za nacionalno varnost (NSA) vanj vstavila stranska vrata za prisluškovanje. RSA, ki jo poznamo predvsem po mehanizmu SecurID za dvostopenjsko zagotavljanje pristnosti, je prvo podjetje, ki je javno odsvetovalo uporabo šifriranega algoritma, ki sta ga razvila NSA in ameriški NIST (Nacionalni inštitut za standarde in tehnologijo). Pri tem je bila RSA toliko previdna, da ni neposredno obtožila NSA, ampak so zapisali, da so razlog nedavni pomisleki glede varnosti algoritma. Informacije, ki jih je zbral New York Times, kažejo, da gre za Dual EC DRBG.

    Objavljeno: 22.9.2013 13:00več
  • (Ne)Varne spletne kamere

    Na spletu so se že pred časom pojavili ukradeni posnetki iz več kot sedemstotih spletnih kamer. Skupaj z video vsebino so zlikovci objavili tudi način, kako lahko do zasebnih gibljivih slik pride vsakdo. Šlo je za kamere podjetja Trendnet, ki imajo v programski opremi varnostno luknjo, preko katere je nehote omogočen nepooblaščen dostop do zajete vsebine.

    Objavljeno: 7.9.2013 08:00več
  • NSA bere tudi šifrirano vsebino

    Zadnji razkriti dokumenti v aferi NSA nakazujejo, da ameriški varnostni agenciji tudi šifrirana vsebina ni pretrd oreh. S superračunalniki, znanjem, sodnimi prijemi in dogovori v ozadju so v preteklih letih uspešno razbijali ključe, ki ščitijo mednarodno trgovanje, bančne sisteme, medicinske kartoteke, elektronsko pošto, spletno pohajkovanje, neposredno sporočanje in govorne klice. Med (ne)varne načine spletne in mobilne komunikacije, ki jih nadzorujejo Američani po novem, spadajo tudi SSL, VPN in 4G povezave.

    Objavljeno: 6.9.2013 14:00več
  • Google bo po privzetem šifriral oblačne podatke

    Pri Googlu so na svojem blogu zapisali, da bodo po novem vse podatke, ki se zapisujejo na njihovo storitev Google Cloud Storage, po privzetem šifrirali. Slednje bo potekalo na njihovih strežnikih, kar pomeni, da končni uporabniki ne bodo opazili razlike v hitrosti delovanja. V naslednjih mesecih bodo šifrirali tudi starejše podatke.

    Objavljeno: 16.8.2013 11:00več
  • Nemški telekom z varno elektronsko pošto

    Skupaj s podjetjem United Internet bo Deutsche Telekom splavil storitev varne elektronske pošte, ki naj bi bila dovolj varna, da zaustavi vohunjenje, kakršno izvaja NSA. Iniciativa naj bi odpravila zaskrbljenost nemške javnosti pred ameriškim vohunjenjem in dvignila splošno raven varnosti. Na voljo bo tudi drugim ponudnikom, seveda pod pogojem, da se bodo spoštovali postavljene standarde.

    Objavljeno: 13.8.2013 08:00več
  • Najnevarnejša so družbena omrežja

    Po raziskavah, narejenih pri podjetju Kaspersky Lab, naj bi bila najbolj nevarna področja na spletu prav družbena omrežja, šele za njimi pa spletne strani s pornografsko vsebino. Sledijo spletne trgovine, nato pa forumi in različne klepetalnice.

    Objavljeno: 17.7.2013več
  • Microsoft naj bi pomagal NSA pri premagovanju lastne zaščite

    Sodeč po pisanju angleškega časnika The Guardian naj bi Microsoft tesno sodeloval z ameriško agencijo NSA, pri tem pa naj bi jim celo pomagali zaobiti Microsoftovo zaščito in šifriranje. V dokumentih, ki jih je v javnost spravil Edward Snowden, naj bi bilo opisano sodelovanje med ameriškimi agencijami in velikimi računalniškimi podjetji (Microsoft, Google, Facebook), a so sledna to sodelovanje vsa po vrsti zanikala, a so pri Microsoftu kasneje povedali, da sodelujejo 'kadar je to pravno obvezujoče'.

    Objavljeno: 16.7.2013več
  • Evropa zaostruje varnostno politiko

    Evropski parlament je sprejel dopolnitev direktive, ki prinaša strožje kazni za spletne kriminalce. V primerjavi s prvotno direktivo iz leta 2005 ta precej bolj natančno naslavlja specifična kriminalna dejanja in zanje odreja specifične strožje kazni.

    Objavljeno: 5.7.2013 01:00več
  • Sam svoj varnostnik

    V Monitorju tu in tam preizkusimo tudi kakšno nadzorno kamero. Večinoma so to naprave za domačo rabo, a jih izdelovalci nenehno zalagajo z novimi funkcijami. Ena izmed njih je tudi nadzorovanje na daljavo. Tokrat smo se poglobili prav v ta del.

    Objavljeno: 26.6.2013 | Kategorija: Nasvetiveč
  • Pismo bralca - Firefox Portable in certifikati

    Imam vprašanje oziroma dvom, ki bi ga rad razrešil. Za dostop do Klika uporabljam Firefox Portable, ki je na USB ključu (kjer so tudi certifikati). Slišal sem, da se kljub temu, da uporabljam program in certifikat, ki sta na USB ključu, zapišejo certifikati v register računalnika, v katerega je vtaknjen USB ključ. In da so tako ti certifikati še vedno v "nevarnosti", da jih nekdo sname iz registra tudi potem, ko USB ključ že iztaknem iz računalnika. Ali to drži in če drži, kakšni so varnostni ukrepi, da to preprečim?

    Objavljeno: 3.4.2013več
ph