Teme - varnost

  • Avtentikacija z očmi

    Na konferenci MWC poleg številnih novih telefonov občasno srečamo tudi kako novo tehnologijo, ki odpira nove možnosti rabe mobilnih naprav. Ena najbolj vročih ta hip je razpoznava uporabnika s pomočjo njegove šarenice. Po mnenju strokovnjakov je ta celo bolj zanesljiva in hitrejša, kot razpoznava s pomočjo prstnih odtisov.

    Objavljeno: 5.3.2015 01:00več
  • FREAK ranljivost ogroža varnost na spletu

    Raziskovalci s področja varnosti so našli novo ranljivost v računalniških izdelkih, ki omogoča izkoriščanje možnost nižje stopnje kompleksnosti šifriranja podatkov in s tem lažje vdore v sisteme s surovimi napadi na ciljno napravo. Ranljivost se nanaša na varne komunikacije SSL/TSL in s tem povezane ključe za šifriranje podatkov, izhaja pa še iz davno minulih časov, ko je v ZDA regulativa zahtevala, da so domači proizvajalci lahko izvažali zgolj izdelke z nižjo stopnjo kakovost šifriranja podatkov.

    Objavljeno: 5.3.2015 01:00več
  • Hekerji za krajši čas zavzeli stran Lenovo.com

    Računalniško podjetje Lenovo je pred kratkim doživelo plaz kritik, saj so na nekatere nove prenosne računalnike nameščali program Superfish, ki vohuni za uporabnikom in njegovimi spletnimi navadami, pri tem pa predstavlja tudi resno varnostno grožnjo za uporabnika. Pri podjetju so sicer prakso priznali in program že onemogočili, a bo poteza vseeno vplivala na ugled podjetja.

    Objavljeno: 26.2.2015 10:00več
  • Kriptografska orodja, uporabljena med snemanjem filma o Snowdnu

    Pri ameriški reviji Wired so objavili zanimiv pogovor z novinarko Lauro Poitras o tem, katera orodja je uporabljala med snemanjem in pripravo dokumentarnega filma Citizenfour o Edwardu Snowdnu. Film je sicer pravkar dobil Oscarja. Poitras je sicer leta 2006 posnela film My Country, My Country o življenju iraške družine, in kriptografska orodja začela uporabljati že tedaj, še posebej pa med komuniciranjem z Julianom Assangem.

    Objavljeno: 24.2.2015 11:00več
  • Nov način sledenja: baterija na telefonu

    Ničkolikim načinom za sledenje telefonom in vdiranju v našo zasebnost se je pridružil še en precej nevpadljiv. Lokacijo telefona lahko ugotovite iz analize porabe baterije, saj telefoni dlje od baznih postaj trošijo večjo moč za vzdrževanje povezave.

    Objavljeno: 24.2.2015 09:00več
  • Windows XP kmalu ne bo več dovolj

    Pri Abanki so objavili sporočilo za svoje uporabnike, v katerem opozarjajo, da bo v kratkem opuščena podpora za operacijske sisteme, starejše od Windows XP SP3. Načrtujejo namreč menjavo strežniškega certifikata, ki se sicer izteče v marcu 2015, novi pa uporablja šifriranje SHA-2. Zanj so Windows XP dobili podporo šele v paketu popravkov Service Pack 3, zato v starejših različicah Windows XP ne bo več mogoče dostopati do abančnega sistema elektronskega bančništva.

    Objavljeno: 23.2.2015 10:00več
  • Vsi telefoni so ranljivi!

    Na dan so prišli Snowdnovi dokumenti, ki razkrivajo, da je britanska obveščevalna agencija GCHQ vdrla v podjetje Gemalto. To nizozemsko podjetje je največji proizvajalec kartic SIM na svetu in letno izdela okrog dve milijardi kartic za 450 operaterjev v 85 državah. GCHQ je pridobila podatke, ki ji omogočajo praktično neomejeno prisluškovanje pogovorom in sporočilom, ki se prenašajo prek telefona.

    Objavljeno: 21.2.2015 05:00več
  • Odkrit najbolj sofisticiran vladni črv doslej

    Kaspersky Lab je na konferenci v Mehiki razkril pristope, prijeme in programsko opremo Equation Group, s katero so za zdaj še neznane sile poldrugo desetletje vohunile za več deset državami. Gre za najbolj sofisticiran kos zlonamerne kode doslej, ki presega tudi slavne Stuxnet, Flame in Regin.

    Objavljeno: 17.2.2015 18:00več
  • Ukradena milijarda dolarjev?

    Ruski strokovnjaki za računalniško varnost iz podjetja Kaspersky Lab so razkrili največji kiber napad, ki zajema več kot sto bank in milijardo ameriških dolarjev vreden izplen. Večina prizadetih bančnih sistemov se nahaja v Rusiji, drugi na Kitajskem, v Ukrajini, Uzbekistanu in drugod. Pri preiskavi so Rusi sodelovali tako z Interpolom kot Europolom. Novica je kot grom odjeknila prek spleta, pojavljajo pa se že prvi dvomi. Strokovnjaki podjetja Fox-IT, ki so podobno novico objavili decembra in na podlagi, katere so se dela lotili tudi Rusi, so prepričani, da se je skupina kriminalcev, zaradi njihovega poročila pritajila in morda sploh ne obstaja več. Drugi dvomijo o višini izplena, saj naj bi se velika količina denarja vrnila v prvotne roke. V vsakem primeru je razkritje Kaspersky Laba koristno za banke, ki se lahko poslej bolje pripravijo na tovrstne napade. Slednji so iz dneva v dan bolj domišljeni, njihovi snovalci pa potrpežljivi kot nikoli doslej.

    Objavljeno: 17.2.2015 01:00več
  • Obama je za sodelovanje, Silicijeva dolina pa ne

    Ameriški predsednik Obama je na srečanju White House cybersecurity summit tehnološka podjetja pozval k sodelovanju na področju varnosti, ki naj bi v prihodnje pomagalo reševati težave s kiberterorizmom, kot jih je pred kratkim  imelo podjetje Sony. Srečanje se odvija v srcu Silicijeve doline, na univerzi Stanford, vabilo na udeležbo pa so velikani iz te iste Silicijeve doline (Google, Yahoo and Facebook) zavrnili. Zavrnitev lahko brez dvoma povežemo s Snowdenovimi razkritji delovanja agencije NSA.

    Objavljeno: 15.2.2015več