Teme - varnost

  • Spletišči Xbox in PlayStation ponovno delujeta

    Kot smo že pisali, so v času božiča hekerji napadli spletne dveri Microsoftove konzole Xbox ter Sonyjeve konzole PlayStation, zaradi napadov sta bili obe spletišči za mnogo uporabnikov nedosegljiva. Po nekaj dneh so sedaj tako pri Microsoftu kot pri Sonyju potrdili, da so posledice napada že odpravili, igralci pa lahko ponovno igrajo tudi preko spleta.

    Objavljeno: 31.12.2014 08:00več
  • Applova samodejna posodobitev

    Apple je računalnikom Mac poslal prvo samodejno posodobitev. Doslej so uporabniki sami odločali kdaj in kako se bodo nadgradnje izvajale, tokrat pa se varnostna zaplata avtomatsko namesti na računalnik. Sprememba jabolčne politike je posledica upoštevanja opozoril raziskovalcev z inštituta Carnegie Mellon University Software Engineering Institute ter vladnega oddelka za državno varnost ZDA. V poročilu institucij so poimensko navedeni grešniki, ki niso zakrpali znanih varnostnih lukenj. Apple je imel na dolgu zaplato, ki bi zaščitil protokol za omrežni čas (NTP). Protokol za sinhronizacijo ur na računalnikih v omrežju je bil v preteklosti že uporabljen za nečedna dejanja nepridipravov. Kljub temu, da Apple trdi, da tovrstnih dogodkov v operacijskem sistemu OS X ni bilo, so prvič v svoji zgodovini luknjo zakrpali s samodejno posodobitvijo računalnikov Mac. Nadgradnja je hitra in neboleča, računalnika po njeni namestitvi ni treba ponovno zaganjati.

    Objavljeno: 24.12.2014 08:00več
  • Zaradi ranljivosti mobilni pogovori niso nič kaj zasebni

    Nemški raziskovalci so odkrili novo ranljivost v protokolu SS7, ki omogoča prisluškovanje klicem in sporočilom prek mobilnih telefonov. Ugotovili so, kako je mogoče izrabiti funkcije, ki so v SS7 vgrajene s povsem drugačnimi in legitimni nameni, da potem prestrezajo komunikacijo prek telefona. Podrobnosti bodo predstavili na konferenci v Hamburgu.

    Objavljeno: 24.12.2014 05:00več
  • Napad na Severno Korejo

    Severna Koreja je odrezana od sveta. Vse kaže, da gre za povračilne ukrepe ZDA vsled napada na podjetje Sony. Množična porazdeljena ohromitev storitve (napad DDoS) je povzročila izpad interneta na ozemlju Severne Koreje. Ker je vlada Združenih držav Amerike (in FBI) takoj po vdoru v omrežje podjetja Sony kot glavnega krivca izpostavila Demokratično ljudsko republiko Korejo ter med vrsticami zagrozila z maščevanjem, je logično sklepati, da za napadom stojijo prav Američani. Zanimivo je, da taista vlada strogo nasprotuje tovrstnemu (kiber) terorizmu. Obenem čudi, da v javnosti velja mnenje o nedolžnosti Korejcev, saj naj bi bili tehnološko nedorasli naprednemu varnostnemu sistemu.

    Objavljeno: 23.12.2014 11:00več
  • Ne drezaj, ker jih boš dobil nazaj

    Spor med družbama Viber in ESET ima domala pregovorne razsežnosti. Viber, ki sodi med najhitreje rastoče rešitve za trenutno sporočanje in internetne govorne pogovore, je nedavno opazil, da je protivirusni program ESET NOD32 v zadnjem času njihov izdelek redno označeval kot varnostno tveganje. Ko je uporabnik skušal namestiti najnovejšo, povsem regularno različico Viberja za namizja, je ESET vztrajno opozarjal, da gre za nevarnost.

    Objavljeno: 19.12.2014 01:00več
  • Tokrat o srbskih hekerjih

    Pet mladih srbskih hekerjev je na uredništvo časopisa Blic sporočilo, da so menda vdrli »v državni sistem« in tam pridobili osebne podatke (vključujoč njihove številke EMŠO) skoraj vseh državljanov Srbije. V dokaz so uredništvu poslali nekaj excelovih preglednic s podatki stanovalcev mest Novega Beograda, Voždovca, Novega Sada, Jagodine, itd. Pravijo, da so te podatke ukradli, ker »srbska policija lovi samo srbske hekerje, ne pa tudi albanskih« in zato, da bi ljudje videli, kako slabo so podatki zaščiteni.

    Objavljeno: 12.12.2014 09:00več
  • Nova zlonamerna koda naprodaj za 2000 USD

    Na kriminalnih spletnih straneh se prodaja nova zlonamerna koda, namenjena okužbi prodajnih terminalov. Gre za program LusyPOS, podoben tistemu, ki je letos okužil prodajne terminale ameriške verige Target (o čemer smo sicer pisali), takrat so napadalci ukradli osebne podatke več kot sto milijonov strank. Novo zlonamerno kodo so odkrili pri spletni strani VirusTotal, kamor lahko uporabniki naložijo sumljive datoteke za pregled. Raziskovalci pravijo, da naj bi imela koda LusyPOS kar nekaj podobnosti z zlonamernima programoma Chewbacca in Dexter, oba sta namenjena okužbi POS terminalov.

    Objavljeno: 2.12.2014 10:00več
  • Ko hekerji kradejo še neobjavljene filme...

    Podjetje Sony Pictures je bilo v zadnjem tednu tarča hekerskega napada, zaradi katerega se naj bi v zadnjih dnevih začeli v spletu pojavljati štirje povsem novi filmi. Gre za filme Fury (vojaški film z Brad Pittom v glavni vlogi), Annie (družinska komedija), Mr. Turner (zgodovinska drama) in Still Alice (drama). Prvi, torej Fury, je edini izmed filmov, ki se že predvaja v kino dvoranah, vsi štirje so preko piratskih strani na voljo v DVD kakovosti. Po pisanju strani TorrentFreak je Fury ta hip na drugem mestu po prenosih na spletni strani The Pirate Bay.

    Objavljeno: 1.12.2014 08:00več
  • Regin dostojen vohunski naslednik Stuxneta

    Raziskovalci so odkrili doslej nepoznanega trojanskega konja, ki sodi v isti rang kot Stuxnet, Flame in podobni vladni trojanci. Poimenovali so ga Regin, njegov izvor pa še preiskujejo. Od leta 2008 je okužil računalnike več ustanov – med njimi podjetja, bolnišnice, vladne agencije, raziskovalne ustanove – in prikrito zbiral podatke.

    Objavljeno: 25.11.2014 05:00več
  • WhatsApp dobil nezlomljivo šifriranje

    Ena najbolj priljubljenih aplikacij za pošiljanje sporočil WhatsApp je dobila šifriranje, ki ga niti policija niti ponudnik aplikacije ne moreta zlomiti. Menda. Partnerstvo s podjetjem Whisper Systems namreč prinaša podporo protokolu TextSecure.

    Objavljeno: 19.11.2014 05:00več