Teme - varnost

  • Intel zakrpal ranljivost na najnižjem nivoju svojih procesorjev

    V Intelovih procesorjih, v katerih letos ranljivosti tipov Meltdown in Spectre odkrivajo kot po tekočem traku, so našli še eno resno varnostno luknjo. Zaradi ranljivosti v CSME (Converged Security and Manageability Engine) je mogoče izmakniti šifrirne ključe. Intel je luknjo odpravil v najnovejši posodobitvi mikrokode (firmware).

    Objavljeno: 15.9.2018 12:00več
  • Nemškemu ponudniku ukradli podatke o strankah

    Nemški T-Mobile je priznal, da so ga dvajsetega avgusta v ZDA obiskali hekerji in mu odtujili podatke o uporabnikih, prizadetih je okoli dva milijona strank.

    Objavljeno: 26.8.2018 10:00več
  • 16-letnik vdrl v Applovo interno omrežje

    Avstralski najstnik je v lanskem letu iz svojega domačega naslanjača kar nekajkrat vdrl v Applovo interno omrežje in si tam nabral za 90 GB podatkov.

    Objavljeno: 18.8.2018več
  • Še tri Spectru podobne ranljivosti v Intelovih procesorjih

    Raziskovalci so na Usenet Security razkrili, da imajo Intelovi procesorji še tri ranljivosti, ki jih lahko uvrstimo v isti razred kot Spectre, ki je v začetku leta povzročil pravi vihar. Spectre (in Meltdown) sta omogočala nepooblaščen dostop do podatkov, ki so na voljo procesorju, nista pa prizadela varnega skladišča podatkov SGX (Secure Guard Extensions). Nova ranljivost, ki se imenuje Foreshadow oziroma L1 Terminal Fault, napada še to.

    Objavljeno: 15.8.2018 17:00več
  • Srčnega spodbujevalnika ni težko pohekati

    Moderni medicinski pripomočki so računalniki v malem, kar olajša njihovo nastavljanje in odčitavanje podatkov, a jih hkrati odpira številnim tveganjem, da hekerji izkoristijo luknje. Na konferenci Black Hat v Las Vegasu sta Billy Rios iz podjetja Whitescope in Jonathan Butts iz podjetja QED Secure Solutions pokazala, da so tudi najnovejši srčni spodbujevalniki ranljivi.

    Objavljeno: 10.8.2018 15:00več
  • Raziskovalci odkrili nove različice ranljivosti Spectre v procesorjih

    Vse kaže, da afera povezana z ranljivostjo sodobnih mikroprocesorjev, ki se tiče tako imenovanega špekulativnega izvajanja ukazov, še ni končana. Strokovnjaka za varnost Vladimir Kiriansky in Carl Waldspurger sta pravkar objavila novo poročilo, kjer razkrivata dve novi različici ranljivosti, ki po njunem mnenju odpirata nove možnosti zlorabe.

    Objavljeno: 19.7.2018 10:00več
  • Microsoft poziva k regulaciji razpoznave obrazov

    Strojno učenje in računalniških vid sta na področju razpoznave obrazov v zadnjih letih naredila velike korake naprej, a tehnologija še zdaleč ni povsem zanesljiva, predvsem pa kot skoraj vsaka nova tehnologija zlahka lahko postane tudi sredstvo zlorabe. Microsoft zato poziva državne institucije, v prvi vrsti ameriške, naj postavijo merila in pravila, kako se tako občutljivi osebni podatki lahko uporabljajo in hranijo.

    Objavljeno: 14.7.2018 06:00več
  • Tujci nam berejo Gmail sporočila

    Google je razkril, da do elektronske pošte uporabnikov Gmaila dostopajo razvijalci s storitvijo povezanih aplikacij.

    Objavljeno: 4.7.2018 15:00več
  • Ogroženi vsi androidni telefoni od leta 2012

    Vsi androidni mobilni telefoni od leta 2012 so potencialno ranljivi zaradi luknje, ki so jo prvikrat odkrili na osebnih računalnikih leta 2014, dve leti pozneje izpostavili tudi na mobilnih telefonih in tedaj domnevno tudi zakrpali. Toda raziskovalci iz Amsterdama so pokazali, da Googlov popravek iz leta 2016 ni dovolj.

    Objavljeno: 4.7.2018 05:00več
  • Samsungi na skrivaj pošiljajo sporočila in fotografije

    Uporabniki uradnega foruma podjetja Samsung in spletišča Reddit poročajo, da korejski telefoni sami od sebe pošiljajo naključna sporočila in fotografije.

    Objavljeno: 3.7.2018 08:00več
ph