Teme - varnost

  • Zlonamerni programi, vgrajeni v dodatke za Chrome

    Googlov brskalnik Chrome je znan po odlični varnosti in hitrosti, hkrati pa tudi po vse večjem številu koristnih dodatkov. Pri slednjih pa se je začelo dogajati, da jih od originalnih razvijalcev kupujejo podjetja, ki v dodatke vgradijo zlonamerno kodo, največkrat gre za oglaševanje (adware), ki se na uporabniške računalnike prenese z naslednjo nadgradnjo. Primer je dodatek Add To Feedly, za katero je originalni razvijalec dobil ponudbo nekaj tisoč dolarjev, po prodaji pa je prva nadgradnja začela vnašati nezaželene reklame na vse spletne strani, ki so jih uporabniki obiskali (uporabnikov tega dodatka naj bi bilo okoli trideset tisoč).

    Objavljeno: 19.1.2014 12:00več
  • Hladilnik pošiljal nezaželeno pošto

    Varnostno podjetje Proofpoint je odkrilo napad, s katerim so neznanci izkoristili varnostne luknje v različnih napravah in preko njih pošiljali nezaželjeno elektronsko pošto. Zanimivo je dejstvo, da je v napadu med drugim sodeloval tudi hladilnik, med napravami pa so bili tudi domači usmerjevalniki in pametni televizorji.

    Objavljeno: 18.1.2014 15:00več
  • NSA naskrivaj prestrezala nove prenosnike

    Po pisanju časnika The New York Times je ameriška varnostna agencija NSA prestrezala nove prenosnike, kupljene preko spleta, in v njih nameščala vohunsko programsko in strojno opremo. Taka oprema naj bi bila nameščena že na 100.000 računalnikov, ime vohunske akcije naj bi bil Quantum.  Bojda se s tem ni vohunilo na ameriških tleh, temveč se je največ podatkov zbiralo o ruskih in kitajskih hekerskih skupinah, pa tudi o mehiških mamilskih kartelih in celo evropskih tržnih inštitucijah.

    Objavljeno: 15.1.2014 13:00več
  • Okuženi terminali na blagajnah

    Ameriški prodajni gigant Target je bil sredi decembra tarča velikega hekerskega napada, v katerem so napadalci ukradli osebne podatke čez sto milijonov strank. Sedaj pa je glavni izvršni direktor v intervjuju za CNBC izjavil, da sicer še ne vedo točno, zakaj in kako je prišlo do vdora, a da so že našli zlonamerno kodo na prodajnih terminalih.

    Objavljeno: 15.1.2014 10:00več
  • Stranska vrata za 10 milijonov

    Septembra smo poročali, da je varnostno podjetje RSA svojim strankam odsvetovalo uporabo enega izmed svojih šifrirnih algoritmov, ker obstoji resna nevarnost, da je ameriška Agencija za nacionalno varnost (NSA) vanj vstavila stranska vrata za prisluškovanje.

    Objavljeno: 21.12.2013 11:00več
  • Prisluškovanje procesorju

    Izraelski raziskovalci so predstavili študijo, s katero dokazujejo, da se da s prisluškovanjem zvoka, ki ga oddajajo današnji procesorji, do neke mere razbrati kaj se v procesorju dogaja.

    Objavljeno: 21.12.2013več
  • Tudi Tor ni vsemogočen

    Za zagotavljanje anonimnosti v spletu je trenutno najboljša rešitev Tor, omrežje strežnikov, ki so med seboj povezani s šifrirano povezavo. Edward Snowden sicer pravi, da ima NSA možnost identificirati posameznike v tem omrežju, pa tudi sicer so organi pregona včasih presenetljivo učinkoviti na tem področju, toda načeloma velja, da je uporabnike, ki se skrivajo za Torom zelo težko izslediti. Razen, če so površni.

    Objavljeno: 20.12.2013 11:00več
  • Yahoo bo šifriral vse

    Medtem, ko večina velikih ponudnikov za zdaj zgolj javno protestira proti vohunjenju  ameriške agencije NSA, Yahoo kot prvi napoveduje konkretne ukrepe. Prva dama interne družbe Marissa Meyer je napovedala, da bo Yahoo v vseh svojih spletnih storitvah podatkovne prenose šifriral in kot privzet način uporabe.

    Objavljeno: 19.11.2013 01:00več
  • Microsoft in Facebook želita rešiti internet

    Microsoft in Facebook že ponujata tako imenovane bug bounty programe, s katerimi nagrajujeta vsako odkrito ranljivost v svojih izdelkih. Sedaj pa sta se odločila, da bosta s skupnimi močmi nastopila za izboljšanje varnosti interneta. Ustanovila sta natečaj HackerOne, kjer nagrajujeta iskalce ranljivosti v vsej programski opremi, ki poganja internet.

    Objavljeno: 8.11.2013 07:00več
  • Računalniški virusi, ki skačejo po zraku?

    Kako se najučinkoviteje zaščititi pred vdori v sisteme in virusi? Za res pomembne industrijske sisteme je odgovor res enostaven – ne smete jih povezati v internet ali lokalno omrežje niti nanje priključevati prenosnih nosilcev podatkov. Računalniški virusi, v nasprotju z začetniškim prepričanjem nepoznavalcev, ne letijo po zraku. In tudi okužbe se v skrajnem primeru pozdravi s formatiranjem. Virusi se pač ne morejo skriti pod stopnice. Pa se res ne morejo?

    Objavljeno: 6.11.2013 06:00več
ph