Teme - varnost

  • Podtikanje virusov pri uporabi Tora!

    Omrežje Tor je namenjeno višji varnosti in anonimnosti, saj zaradi preusmerjanja prometa prek več vozlišč po celem svetu in šifriranja komunikacij prisluškovalci vašemu prometu ne morejo ugotoviti, s kom in kaj komunicirate. Toda Tor ima svoje temne plati, ki se v praksi že izrabljajo za podtikanje trojanskih konjev in druge nesnage.

    Objavljeno: 16.11.2014 05:00več
  • Leteče bazne postaje

    Wall Stret Journal poroča o skrivnem ameriškem vladnem programu, ki omogoča sledenje mobilnih telefonov iskanih oseb, hkrati pa zajema podatke o vseh telefonih, ki so v tistem trenutku na tem področju. Gre za t.i. »IMSI catcherje«, o katerih smo pisali tudi že v Monitorju in ki jih premore tudi slovenska policija, le, da so nameščeni na letalih Cessna, ki preletajo večja urbana področja v ZDA.

    Objavljeno: 15.11.2014 08:00več
  • Brezžično je (lahko) nevarno

    Plačilne in kreditne kartice so pri nas še vedno le kontaktne (»s čipom«), v ZDA pa počasi prodirajo brezkontaktne različice, z vgrajenim čipom RFid (tudi pri nas je Mastercard že imel tiskovno konferenco, kjer so prikazovali prednosti le teh). Še več, počasi se pojavljajo sistemi, ki omogočajo nakupovanje z mobilnimi telefoni, oz. z vgrajeno brezžično/kontaktno tehnologijo NFC. Mimogrede, NFC je v resnici le različica RFid, kar so hekerji pokazali že pred časom, ko so telefone NFC programsko uspeli prepričati, da so prebrali podatke s RFid kreditnih kartic.

    Objavljeno: 14.11.2014 11:00več
  • 19 let stara varnostna luknja zakrpana

    Microsoft je v zadnjem paketu popravkov za Windows popravil tudi varnostno napako, ki so jo maja letos odkrili IBMovi raziskovalci in ki je v programski kodi Windows ždela celih 19 let, od prvih Windows 95 naprej. Varnostna luknja, ki so jo nekateri poimenovali WinShock, je na varnostni lestvici Common Vulnerability Scoring System (CVSS) ocenjena z 9,3 (od 10) in omogoča namestitev zlonamerne programske kode, s katero napadalec dobi popoln nadzor nad sistemom.

    Objavljeno: 13.11.2014 10:00več
  • Kamere brez gesel

    Imate domačo internetno kamero, s katero nadzorujete dvorišče, garažo ali morda kar sobo vašega malčka? Pa ste ji spremenili geslo ali kar pustili tovarniško nastavljeno geslo admin/admin? Če se s tem niste ukvarjali, obstaja možnost, da si vas prek spletne strani Insecam ogleduje cel svet. Ta spletna stran namreč združuje na tisoče »odprtih« kamer s celega sveta, kamer, ki so jih uporabniki povezali v internet in jim pozabili spremeniti privzeta gesla za dostop. Kamere imajo pripete tudi zemljevide s koordinatami, kjer naj bi se nahajale, oz. vsaj koordinate sedežev njihovih internetnih ponudnikov.

    Objavljeno: 11.11.2014 09:00več
  • Varnostni organi zaprli več sto ilegalnih spletnih strani

    Varnostni organi ZDA in šestnajstih evropskih držav so v koordinirani akciji zaprli 410 t.i. podzemnih spletnih strani, dosegljivih le preko omrežja Tor. Strani so se med drugim ukvarjale tudi s preprodajo orožja in drog, v akciji pa je bilo aretiranih 17 ljudi. Gre za doslej najobsežnejšo tovrstno akcijo proti ilegalnim spletnim stranem v omeržju Tor. V akciji sta sodelovala ameriška agencija za pravosodje in Europol.

    Objavljeno: 8.11.2014 16:00več
  • Silk Road 2.0 zaprta, upravljavec pridržan

    FBI je našel in aretiral skrbnika spletne strani Silk Road 2, ki je po lanskem padcu prve različice istoimenske strani prevzela vodilno vlogo pri preprodaji prepovedanih substanc in snovi. Blake Benthall je bil znan pod vzdevkom Defcon.

    Objavljeno: 7.11.2014 08:00več
  • Linux in Cisco tarči napadalcev 

    Raziskovalci podjetja Kaspersky so odkrili zlonamerni program, preveden za ARM in MIPS različice Linux. Poročilo s podrobnostmi o prirejeni kodi, pravi, da gre za dodatek, ki razširi delovanje sicer znanega orodja BlackEnergy, prvotno namenjenega izvajanju distribuiranih napadov denial of service.

    Objavljeno: 6.11.2014 15:00več
  • Raziskovalci odkrili virus na napravah iOS

    Raziskovalci podjetja Palo Alto Networks so objavili raziskavo o virusu, imenovanem WireLurker, ki v zadnjih nekaj mesecih okužuje tako računalnike Mac kot naprave iOS. Do sedaj naj bi bile okužbe le na kitajskem, a vseeno gre za največjo tovrstno okužbo. Gre za prvi zlonamerni program, ki lahko na naprave, ki sicer niso odklenjene (torej jailbreakane), namesti nove aplikacije.

    Objavljeno: 6.11.2014 09:00več
  • Napaka kartic Visa omogoča zlorabo

    V Veliki Britaniji so vse popularnejše bančne kartice, za katere ni potrebno vnašati številke PIN, za preprečevanje zlorab pa imajo nizko omejitev plačila (v VB je to 20 funtov). Raziskovalci iz univerze v Newcastleu pa so pri nekaterih teh kartic odkrili varnostno pomanjkljivost, zaradi katere lahko iz teh kartic oziroma računa, povezanega z njimi, zlonamernež zapleni do 999.999,99 dolarjev v tuji valuti. Napad se zgodi na krajši razdalji, torej imamo lahko kartico v denarnici, najlažje se to naredi kar z vnaprej pripravljenim telefonom. Ključno je to, da je transakcija v tuji valuti, da se ne sproži prej omenjena meja dvajsetih funtov.

    Objavljeno: 4.11.2014 09:00več