Teme - varnost

  • 19 let stara varnostna luknja zakrpana

    Microsoft je v zadnjem paketu popravkov za Windows popravil tudi varnostno napako, ki so jo maja letos odkrili IBMovi raziskovalci in ki je v programski kodi Windows ždela celih 19 let, od prvih Windows 95 naprej. Varnostna luknja, ki so jo nekateri poimenovali WinShock, je na varnostni lestvici Common Vulnerability Scoring System (CVSS) ocenjena z 9,3 (od 10) in omogoča namestitev zlonamerne programske kode, s katero napadalec dobi popoln nadzor nad sistemom.

    Objavljeno: 13.11.2014 10:00več
  • Kamere brez gesel

    Imate domačo internetno kamero, s katero nadzorujete dvorišče, garažo ali morda kar sobo vašega malčka? Pa ste ji spremenili geslo ali kar pustili tovarniško nastavljeno geslo admin/admin? Če se s tem niste ukvarjali, obstaja možnost, da si vas prek spletne strani Insecam ogleduje cel svet. Ta spletna stran namreč združuje na tisoče »odprtih« kamer s celega sveta, kamer, ki so jih uporabniki povezali v internet in jim pozabili spremeniti privzeta gesla za dostop. Kamere imajo pripete tudi zemljevide s koordinatami, kjer naj bi se nahajale, oz. vsaj koordinate sedežev njihovih internetnih ponudnikov.

    Objavljeno: 11.11.2014 09:00več
  • Varnostni organi zaprli več sto ilegalnih spletnih strani

    Varnostni organi ZDA in šestnajstih evropskih držav so v koordinirani akciji zaprli 410 t.i. podzemnih spletnih strani, dosegljivih le preko omrežja Tor. Strani so se med drugim ukvarjale tudi s preprodajo orožja in drog, v akciji pa je bilo aretiranih 17 ljudi. Gre za doslej najobsežnejšo tovrstno akcijo proti ilegalnim spletnim stranem v omeržju Tor. V akciji sta sodelovala ameriška agencija za pravosodje in Europol.

    Objavljeno: 8.11.2014 16:00več
  • Silk Road 2.0 zaprta, upravljavec pridržan

    FBI je našel in aretiral skrbnika spletne strani Silk Road 2, ki je po lanskem padcu prve različice istoimenske strani prevzela vodilno vlogo pri preprodaji prepovedanih substanc in snovi. Blake Benthall je bil znan pod vzdevkom Defcon.

    Objavljeno: 7.11.2014 08:00več
  • Linux in Cisco tarči napadalcev 

    Raziskovalci podjetja Kaspersky so odkrili zlonamerni program, preveden za ARM in MIPS različice Linux. Poročilo s podrobnostmi o prirejeni kodi, pravi, da gre za dodatek, ki razširi delovanje sicer znanega orodja BlackEnergy, prvotno namenjenega izvajanju distribuiranih napadov denial of service.

    Objavljeno: 6.11.2014 15:00več
  • Raziskovalci odkrili virus na napravah iOS

    Raziskovalci podjetja Palo Alto Networks so objavili raziskavo o virusu, imenovanem WireLurker, ki v zadnjih nekaj mesecih okužuje tako računalnike Mac kot naprave iOS. Do sedaj naj bi bile okužbe le na kitajskem, a vseeno gre za največjo tovrstno okužbo. Gre za prvi zlonamerni program, ki lahko na naprave, ki sicer niso odklenjene (torej jailbreakane), namesti nove aplikacije.

    Objavljeno: 6.11.2014 09:00več
  • Napaka kartic Visa omogoča zlorabo

    V Veliki Britaniji so vse popularnejše bančne kartice, za katere ni potrebno vnašati številke PIN, za preprečevanje zlorab pa imajo nizko omejitev plačila (v VB je to 20 funtov). Raziskovalci iz univerze v Newcastleu pa so pri nekaterih teh kartic odkrili varnostno pomanjkljivost, zaradi katere lahko iz teh kartic oziroma računa, povezanega z njimi, zlonamernež zapleni do 999.999,99 dolarjev v tuji valuti. Napad se zgodi na krajši razdalji, torej imamo lahko kartico v denarnici, najlažje se to naredi kar z vnaprej pripravljenim telefonom. Ključno je to, da je transakcija v tuji valuti, da se ne sproži prej omenjena meja dvajsetih funtov.

    Objavljeno: 4.11.2014 09:00več
  • Ranljivi Samsungi

    Ameriški Narodni urad za standarde in tehnologijo NIST svari pred nevarnostjo zlorabe Samsungovega servisa Find My Mobile. Gre za storitev sledenja napravi korejskega proizvajalca, ki uporabniku poleg iskanja izgubljenega ali ukradenega telefona (tablice) omogoča tudi brisanje in zaklepanje mobilnega tovariša. Luknja v sistemu, ki ne preverja kode za zaklepanje, omogoča nepridipravom, da s poplavo omrežnega prometa pridejo do tovrstnega nadzora Samsungovih naprav. Ker se z registracijo Samsungovega računa storitev Find My Mobile samodejno omogoči, je potencialna grožnja precejšnja. Zaplate za zdaj ni, edina prava preventiva je izklop korejske pogruntavščine.

    Objavljeno: 29.10.2014 01:00več
  • Tor za vsakogar

    Nekako se danes vsi strinjajo, da je najboljši približek za varno komuniciranje prek spleta uporaba omrežja Tor. Širijo se sicer govorice, da ima tudi tu občasno vmes prste ameriška varnostna agencija NSA in celo novice o tem, da so organi pregona nepridiprave uspeli ujeti, četudi so se skrivali v Toru, vendar načeloma velja – anonimnost v spletu = Tor. Velja tudi, da je Tor načeloma zelo enostavno uporabljati, najlažje si je namestiti kar TorBrowser, vsa komunikacija v njem bo lepo šifrirana in zakrita.

    Objavljeno: 18.10.2014 07:00več
  • Še ena luknja v SSL 3.0

    SSL 3.0 je že skoraj 15 let star varnostni protokol, ki ga bolj ali manj ne uporablja več nihče, vendar je podpora zanj še vedno vgrajena tako v brskalnike kot v spletne strežnike. To je tudi ključna težava, kajti napadalci lahko spletni brskalnik prisilijo k uporabi tega protokola tako, da mu sporočijo, da ima strežnik težave z razumevanjem novejših protokolov TLS.

    Objavljeno: 15.10.2014 12:00več
ph