Teme - varnost

  • Vdor na Kickstarterju

    S spletne strani Kickstarter je prišlo obvestilo, da so bili pred kratkim tarča vdora v katerem naj bi napadalci dobili dostop do nekaterih uporabniških podatkov. Med slednjimi naj bi bila uporabniška imena in (sicer šifrirana) gesla, pa tudi elektronski in fizični naslovi ter telefonske številke uporabnikov (seveda tistih, ki so v profilu imeli to zabeleženo). Ni pa znano, koliko podatkov je dejansko bilo ukradenih. Pri Kickstarterju pravijo, da uporabljajo razmeroma varno šifriranje gesel, a bi lahko nekdo z dovolj močnim računalnikom (in nekaj sreče) vseeno prišel do gesla v navadni obliki, zato priporočajo menjavo (tudi na drugih straneh, kjer uporabljamo enako geslo).

    Objavljeno: 17.2.2014 09:00več
  • Careto še hujši kot Stuxnet ali Flame

    Minuli teden smo izvedeli za nov kos zlonamerne programske opreme (malware), ki se uvršča na rastoči seznam vladnega malwara. Raziskovalci v Kaspersky Labu so odkrili Careto, ki ga je zelo verjetno napisal nekdo, ki govori špansko. Izbor tarče namiguje, da morda prav Španci.

    Objavljeno: 17.2.2014 06:00več
  • FBI odkupuje zlonamerne programe

    Ameriški preiskovalni urad (FBI) odkupuje zlonamerno programsko opremo (malware). Njihova enota za preiskovalno analizo (IAU) pri diviziji za operativno tehnologijo (OTD) se ukvarja tudi z zaščito računalniških sistemov, zato jim analiza in poznavanje zlonamerne programske opreme prideta še kako prav. FBI je objavil javni poziv za oddajo ponudb za redno dobavo svežega malwara.

    Objavljeno: 7.2.2014 06:00več
  • Hekerski Pwn2Own 2014 prinaša rekordne nagrade

    Letos bo vsakoletni hekerski maraton Pwn2Own na konferenci CanSecWest 2014 postregel z rekordnimi nagradami, saj bo na voljo kar 645.000 dolarjev, je sporočil prireditelj HP Zero Day Initiative (ZDI).

    Objavljeno: 2.2.2014 06:00več
  • Izdajalske mobilne aplikacije

    Ameriška Agencija za nacionalno varnost (NSA) in britanska agencija za elektronsko prisluškovanje (GCHQ) z namenom zbiranja osebnih podatkov vdirata tudi v mobilne aplikacije, poroča časnik New York Times. Gre za zadnje od razkritij, povezanih z dokumenti, ki jih je javnosti predal nekdanji sodelavec NSA, žvižgač Edward Snowden. NSA in GCHQ s pomočjo vdiranja v mobilne aplikacije zbirata podatke o lokaciji uporabnika in druge občutljive informacije, kot so starost in seznam kontaktov. Med "napadenimi" aplikacijami naj bi bili med drugim Googleovi zemljevidi, mobilni verziji Facebooka in Twitterja ter celo igre, kot je Angry Birds. Proizvajalec Jeznih Ptičev, Rovio, je seveda zanikal, da bi pri tem početju kakorkoli sodeloval.

    Objavljeno: 29.1.2014 10:00več
  • Okužene različice programa FileZilla

    Priljubljeni odprto-kodni odjemalec za FTP, FileZilla, očitno obstaja tudi v nevarni obliki, v kateri pa lahko ukrade uporabniške podatke za strežnike, s katerimi se povezujemo. Program se od originalnega navzven ne loči, saj ima identično funkcionalnost, videz in delovanje. Ločimo ga lahko le po velikosti izvršne datoteke, saj je nevarna različica filezilla.exe 6,8 MB manjša od prave, hkrati pa sta nameščeni še datoteki ibgcc_s_dw2-1.dll in libstdc++-6.dll. Do te različice programa vodijo povezave na različnih spletnih straneh, največkrat takih, kjer so napadalci zamenjali povezave za dostop do namestitvene datoteke programa.

    Objavljeno: 28.1.2014 13:00več
  • Razporedimo si varnost

    V računalništvu ima vsako leto uspešnice poletja in modne izraze. Lani je bil tak izraz nedvomno oblak, saj so velika in mala podjetja kar tekmovala, katero bo prodalo več oblačnih storitev. Shranjevanje podatkov v oblaku, računanje v oblaku, igranje iger v oblaku so le nekatere izmed storitev, ki so po skromnih začetkih postale velike komercialne molzne krave. Ogledali smo si najboljše načine shranjevanja podatkov v oblaku.

    Objavljeno: 28.1.2014 | Kategorija: Mali testveč
  • Zlonamerni programi, vgrajeni v dodatke za Chrome

    Googlov brskalnik Chrome je znan po odlični varnosti in hitrosti, hkrati pa tudi po vse večjem številu koristnih dodatkov. Pri slednjih pa se je začelo dogajati, da jih od originalnih razvijalcev kupujejo podjetja, ki v dodatke vgradijo zlonamerno kodo, največkrat gre za oglaševanje (adware), ki se na uporabniške računalnike prenese z naslednjo nadgradnjo. Primer je dodatek Add To Feedly, za katero je originalni razvijalec dobil ponudbo nekaj tisoč dolarjev, po prodaji pa je prva nadgradnja začela vnašati nezaželene reklame na vse spletne strani, ki so jih uporabniki obiskali (uporabnikov tega dodatka naj bi bilo okoli trideset tisoč).

    Objavljeno: 19.1.2014 12:00več
  • Hladilnik pošiljal nezaželeno pošto

    Varnostno podjetje Proofpoint je odkrilo napad, s katerim so neznanci izkoristili varnostne luknje v različnih napravah in preko njih pošiljali nezaželjeno elektronsko pošto. Zanimivo je dejstvo, da je v napadu med drugim sodeloval tudi hladilnik, med napravami pa so bili tudi domači usmerjevalniki in pametni televizorji.

    Objavljeno: 18.1.2014 15:00več
  • NSA naskrivaj prestrezala nove prenosnike

    Po pisanju časnika The New York Times je ameriška varnostna agencija NSA prestrezala nove prenosnike, kupljene preko spleta, in v njih nameščala vohunsko programsko in strojno opremo. Taka oprema naj bi bila nameščena že na 100.000 računalnikov, ime vohunske akcije naj bi bil Quantum.  Bojda se s tem ni vohunilo na ameriških tleh, temveč se je največ podatkov zbiralo o ruskih in kitajskih hekerskih skupinah, pa tudi o mehiških mamilskih kartelih in celo evropskih tržnih inštitucijah.

    Objavljeno: 15.1.2014 13:00več
ph