Teme - varnost

  • Vdor v LastPass

    Pri podjetju LastPass so sporočili, da so v petek opazili in takoj blokirali sumljiv promet na njihovem omrežju. Pri pregledu dogajanja sklepajo, da naj ne bi prišlo do kraje uporabniških podatkov ali vdora v uporabniške račune. Je pa preiskava pokazala, da naj bi napadalci prišli do elektronskih naslovov, opomnikov za spreminjanje gesel, overiteljskih kod (authentication hash) ter naključnih števil (random salt), s katerim so se šifrira podatke.

    Objavljeno: 16.6.2015 09:00več
  • Storitev Hola VPN izkorišča odjemalce

    Storitev Hola ponuja VPN dostop, preko katerega lahko razmeroma enostavno pridemo do spletnih storitev, ki pri nas sicer niso omogočene – primer je dostop do filmov in serij preko Netflix. Raziskovalci pa so sedaj odkrili več varnostnih lukenj, zaradi katerih priporočajo, da uporabniki takoj prenehajo z uporabo, odkritja so objavili na spletni strani »Adios Hola«.

    Objavljeno: 1.6.2015 09:00več
  • Heker upravljal z letalom

    Chris Roberts je 15. aprila potoval z letalom iz Dencerja v Chicago. Med letom se je s prenosnikom priklopil na omrežje letala in začasno prevzel nadzor nad letalom. Preiskava ameriške varnostne agencije FBI je pokazala, da se je Roberts na omrežje priklopil prek sistema SEB, ki skrbi za zabavo potnikov med letom. Uporabil je hekerski pripomoček Vortex in se priklopil na računalnik, ki upravlja pogon letala. Uspelo mu je posredovati ukaz za vzpenjanje, zato je letalo za trenutek zašlo z začrtane poti. Robertsa, ki naj bi v preteklosti že večkrat izvajal tovrstne teste, so odkrili po objavi sporočila na družabnem omrežju Twitter. Grozi mu zaporna kazen.

    Objavljeno: 16.5.2015 08:00več
  • Lenovo z varnostno luknjo

    Tri mesece po tem, ko se je Lenovo, največji svetovni proizvajalec računalnikov, znašel na tapeti zaradi »oglasnega« programa Superfish, ki so ga nameščali na svoje računalnike, so raziskovalci varnostnega podjetja IOActive objavili novo nevarno varnostno luknjo v programski opremi Lenovo. Prisotna je (bila) v vseh računalnikih ThinkPad, ThinkCentre, ThinkStation in Lenovo V/B/K/E.

    Objavljeno: 7.5.2015 14:00več
  • Prekoračitve obsega v zgodovini

    Ta teden je v javnosti zaokrožila novica, da imajo nova Boeingova letala 787 Dreamliner hrošča, ki bi lahko v izjemno redkem spletu okoliščin povzročil izgubo električne energije. Razlog je prekoračitev obsega števil, ki jih lahko shranimo v predznačeno 32-bitno celoštevilsko spremenljivko. Problem ni nov niti redek, razkriva BBC-jev pregled.

    Objavljeno: 6.5.2015 08:00več
  • 32 bitov je premalo. Tudi za letala.

    Ameriška Zvezna uprava za letalsko varnost (FAA) je izdala novo priporočilo glede varnosti vseh Boeingov 787 Dreamliner, v katerem opozarjajo na zanimivega hrošča, ki lahko po 248 dneh povzroči, da letalo ostane brez električne energije. Moderna letala uporabljajo krmiljenje prek računalnika (fly-by-wire), zato bi izguba električne energije imela katastrofalne posledice.

    Objavljeno: 4.5.2015 09:00več
  • Radioaktivni brezpilotni letalniki

    Ko so več francoskih jedrskih elektrarn januarja preletavali brezpilotni letalniki, eden pa je preletel tudi rezidenco francoskega predsednika, so francoske oblasti začele resno razmišljati o novih grožnjah, ki jih te »igračke« na daljinsko upravljanje predstavljajo. Strokovnjak za varnost Christophe Naudin je takrat dejal, da »letalniki niso dovolj zmogljivi, da bi prenašali granate ali bombe« in sklepal, da zato še ne morejo prizadejati velike škode. Ni pa pomislil na to, da bi bila lahko orožje že sama naprava: na strehi japonske vlade je danes pristal radioaktiven brezpilotni letalnik.

    Objavljeno: 23.4.2015 09:00več
  • Kitajci znajo okužiti računalnike, ki niso povezani z internetom

    Ena izmed kitajskih hekerskih skupin je med prvimi na svetu, ki je uspešno pridobila dostop do računalnikov, ki niso povezani v nobeno omrežje. Strokovnjaki za računalniško varnosti FireEye so izdali 69-stransko poročilo, v katerem so opisali kitajski dosežek.

    Objavljeno: 14.4.2015 05:00več
  • Kako brisati posnetke z Youtuba

    Ruski programer Kamil Hismatullin se je nekako specializiral za iskanje napak v Googlovih storitvah – že pred časom ga je spletni gigant za najdeno napako nagradil z 1337 dolarji, sedaj pa mu je uspelo najti res kardinalno napako in zaslužiti - v resnici bornih 5000 dolarjev. Google namreč nagrade za najdene napake povečuje, vendar so omejene na 5000 dolarjev. Facebook take omejitve nima.

    Objavljeno: 7.4.2015več
  • James Bond v realnosti: prenos podatkov s toploto

    Raziskovalci so prikazali način, ko lahko komunicirata računalnika, ki sploh nista povezana. Na izraelski univerzi so demonstrirali toplotno izmenjavo podatkov, kjer dva računalnika nadzorovano dvigujeta in spuščata svojo temperaturo za eno stopinjo. Komunikacijski kanal je izredno počasen in terja fizično bližino, a deluje tudi na računalnikih, ki niso povezani nikamor!

    Objavljeno: 26.3.2015 20:00več