Teme - varnost

  • Okužene različice programa FileZilla

    Priljubljeni odprto-kodni odjemalec za FTP, FileZilla, očitno obstaja tudi v nevarni obliki, v kateri pa lahko ukrade uporabniške podatke za strežnike, s katerimi se povezujemo. Program se od originalnega navzven ne loči, saj ima identično funkcionalnost, videz in delovanje. Ločimo ga lahko le po velikosti izvršne datoteke, saj je nevarna različica filezilla.exe 6,8 MB manjša od prave, hkrati pa sta nameščeni še datoteki ibgcc_s_dw2-1.dll in libstdc++-6.dll. Do te različice programa vodijo povezave na različnih spletnih straneh, največkrat takih, kjer so napadalci zamenjali povezave za dostop do namestitvene datoteke programa.

    Objavljeno: 28.1.2014 13:00več
  • Razporedimo si varnost

    V računalništvu ima vsako leto uspešnice poletja in modne izraze. Lani je bil tak izraz nedvomno oblak, saj so velika in mala podjetja kar tekmovala, katero bo prodalo več oblačnih storitev. Shranjevanje podatkov v oblaku, računanje v oblaku, igranje iger v oblaku so le nekatere izmed storitev, ki so po skromnih začetkih postale velike komercialne molzne krave. Ogledali smo si najboljše načine shranjevanja podatkov v oblaku.

    Objavljeno: 28.1.2014 | Kategorija: Mali testveč
  • Zlonamerni programi, vgrajeni v dodatke za Chrome

    Googlov brskalnik Chrome je znan po odlični varnosti in hitrosti, hkrati pa tudi po vse večjem številu koristnih dodatkov. Pri slednjih pa se je začelo dogajati, da jih od originalnih razvijalcev kupujejo podjetja, ki v dodatke vgradijo zlonamerno kodo, največkrat gre za oglaševanje (adware), ki se na uporabniške računalnike prenese z naslednjo nadgradnjo. Primer je dodatek Add To Feedly, za katero je originalni razvijalec dobil ponudbo nekaj tisoč dolarjev, po prodaji pa je prva nadgradnja začela vnašati nezaželene reklame na vse spletne strani, ki so jih uporabniki obiskali (uporabnikov tega dodatka naj bi bilo okoli trideset tisoč).

    Objavljeno: 19.1.2014 12:00več
  • Hladilnik pošiljal nezaželeno pošto

    Varnostno podjetje Proofpoint je odkrilo napad, s katerim so neznanci izkoristili varnostne luknje v različnih napravah in preko njih pošiljali nezaželjeno elektronsko pošto. Zanimivo je dejstvo, da je v napadu med drugim sodeloval tudi hladilnik, med napravami pa so bili tudi domači usmerjevalniki in pametni televizorji.

    Objavljeno: 18.1.2014 15:00več
  • NSA naskrivaj prestrezala nove prenosnike

    Po pisanju časnika The New York Times je ameriška varnostna agencija NSA prestrezala nove prenosnike, kupljene preko spleta, in v njih nameščala vohunsko programsko in strojno opremo. Taka oprema naj bi bila nameščena že na 100.000 računalnikov, ime vohunske akcije naj bi bil Quantum.  Bojda se s tem ni vohunilo na ameriških tleh, temveč se je največ podatkov zbiralo o ruskih in kitajskih hekerskih skupinah, pa tudi o mehiških mamilskih kartelih in celo evropskih tržnih inštitucijah.

    Objavljeno: 15.1.2014 13:00več
  • Okuženi terminali na blagajnah

    Ameriški prodajni gigant Target je bil sredi decembra tarča velikega hekerskega napada, v katerem so napadalci ukradli osebne podatke čez sto milijonov strank. Sedaj pa je glavni izvršni direktor v intervjuju za CNBC izjavil, da sicer še ne vedo točno, zakaj in kako je prišlo do vdora, a da so že našli zlonamerno kodo na prodajnih terminalih.

    Objavljeno: 15.1.2014 10:00več
  • Stranska vrata za 10 milijonov

    Septembra smo poročali, da je varnostno podjetje RSA svojim strankam odsvetovalo uporabo enega izmed svojih šifrirnih algoritmov, ker obstoji resna nevarnost, da je ameriška Agencija za nacionalno varnost (NSA) vanj vstavila stranska vrata za prisluškovanje.

    Objavljeno: 21.12.2013 11:00več
  • Prisluškovanje procesorju

    Izraelski raziskovalci so predstavili študijo, s katero dokazujejo, da se da s prisluškovanjem zvoka, ki ga oddajajo današnji procesorji, do neke mere razbrati kaj se v procesorju dogaja.

    Objavljeno: 21.12.2013več
  • Tudi Tor ni vsemogočen

    Za zagotavljanje anonimnosti v spletu je trenutno najboljša rešitev Tor, omrežje strežnikov, ki so med seboj povezani s šifrirano povezavo. Edward Snowden sicer pravi, da ima NSA možnost identificirati posameznike v tem omrežju, pa tudi sicer so organi pregona včasih presenetljivo učinkoviti na tem področju, toda načeloma velja, da je uporabnike, ki se skrivajo za Torom zelo težko izslediti. Razen, če so površni.

    Objavljeno: 20.12.2013 11:00več
  • Yahoo bo šifriral vse

    Medtem, ko večina velikih ponudnikov za zdaj zgolj javno protestira proti vohunjenju  ameriške agencije NSA, Yahoo kot prvi napoveduje konkretne ukrepe. Prva dama interne družbe Marissa Meyer je napovedala, da bo Yahoo v vseh svojih spletnih storitvah podatkovne prenose šifriral in kot privzet način uporabe.

    Objavljeno: 19.11.2013 01:00več
ph