Teme - varnost

  • Linux in Cisco tarči napadalcev 

    Raziskovalci podjetja Kaspersky so odkrili zlonamerni program, preveden za ARM in MIPS različice Linux. Poročilo s podrobnostmi o prirejeni kodi, pravi, da gre za dodatek, ki razširi delovanje sicer znanega orodja BlackEnergy, prvotno namenjenega izvajanju distribuiranih napadov denial of service.

    Objavljeno: 6.11.2014 15:00več
  • Raziskovalci odkrili virus na napravah iOS

    Raziskovalci podjetja Palo Alto Networks so objavili raziskavo o virusu, imenovanem WireLurker, ki v zadnjih nekaj mesecih okužuje tako računalnike Mac kot naprave iOS. Do sedaj naj bi bile okužbe le na kitajskem, a vseeno gre za največjo tovrstno okužbo. Gre za prvi zlonamerni program, ki lahko na naprave, ki sicer niso odklenjene (torej jailbreakane), namesti nove aplikacije.

    Objavljeno: 6.11.2014 09:00več
  • Napaka kartic Visa omogoča zlorabo

    V Veliki Britaniji so vse popularnejše bančne kartice, za katere ni potrebno vnašati številke PIN, za preprečevanje zlorab pa imajo nizko omejitev plačila (v VB je to 20 funtov). Raziskovalci iz univerze v Newcastleu pa so pri nekaterih teh kartic odkrili varnostno pomanjkljivost, zaradi katere lahko iz teh kartic oziroma računa, povezanega z njimi, zlonamernež zapleni do 999.999,99 dolarjev v tuji valuti. Napad se zgodi na krajši razdalji, torej imamo lahko kartico v denarnici, najlažje se to naredi kar z vnaprej pripravljenim telefonom. Ključno je to, da je transakcija v tuji valuti, da se ne sproži prej omenjena meja dvajsetih funtov.

    Objavljeno: 4.11.2014 09:00več
  • Ranljivi Samsungi

    Ameriški Narodni urad za standarde in tehnologijo NIST svari pred nevarnostjo zlorabe Samsungovega servisa Find My Mobile. Gre za storitev sledenja napravi korejskega proizvajalca, ki uporabniku poleg iskanja izgubljenega ali ukradenega telefona (tablice) omogoča tudi brisanje in zaklepanje mobilnega tovariša. Luknja v sistemu, ki ne preverja kode za zaklepanje, omogoča nepridipravom, da s poplavo omrežnega prometa pridejo do tovrstnega nadzora Samsungovih naprav. Ker se z registracijo Samsungovega računa storitev Find My Mobile samodejno omogoči, je potencialna grožnja precejšnja. Zaplate za zdaj ni, edina prava preventiva je izklop korejske pogruntavščine.

    Objavljeno: 29.10.2014 01:00več
  • Tor za vsakogar

    Nekako se danes vsi strinjajo, da je najboljši približek za varno komuniciranje prek spleta uporaba omrežja Tor. Širijo se sicer govorice, da ima tudi tu občasno vmes prste ameriška varnostna agencija NSA in celo novice o tem, da so organi pregona nepridiprave uspeli ujeti, četudi so se skrivali v Toru, vendar načeloma velja – anonimnost v spletu = Tor. Velja tudi, da je Tor načeloma zelo enostavno uporabljati, najlažje si je namestiti kar TorBrowser, vsa komunikacija v njem bo lepo šifrirana in zakrita.

    Objavljeno: 18.10.2014 07:00več
  • Še ena luknja v SSL 3.0

    SSL 3.0 je že skoraj 15 let star varnostni protokol, ki ga bolj ali manj ne uporablja več nihče, vendar je podpora zanj še vedno vgrajena tako v brskalnike kot v spletne strežnike. To je tudi ključna težava, kajti napadalci lahko spletni brskalnik prisilijo k uporabi tega protokola tako, da mu sporočijo, da ima strežnik težave z razumevanjem novejših protokolov TLS.

    Objavljeno: 15.10.2014 12:00več
  • Zamenjajte geslo, spet

    Na spletni strani Pastebin se je pojavilo nekaj sporočil z nekaj sto uporabniškimi imeni in gesli za storitev Dropbox. Avtorji se v njih hvalijo, da imajo na zalogi kar 6.937.081 takšnih parov za dostop do trenutno najbolj priljubljene storitve za shranjevanje podatkov »v oblaku«. V zameno za donirane Bitcoine naj bi jih počasi sproščali v javnost.

    Objavljeno: 14.10.2014 10:00več
  • V računalniškem kriminalu le okoli 100 vplivnih ljudi

    Po besedah Troels Oertinga, vodje oddelka za računalniški kriminal pri Europolu, je na svetu le okoli sto zares vplivnih in dobrih programerjev, ki se ukvarjajo z računalniškim kriminalom. V intervjujem z angleški BBC je izjavil, da bi bilo potrebno ciljati le tistih nekaj najboljših, brez katerih bi bil računalniški kriminal bistveno manj učinkovit. Največje težave so zaenkrat v dejstvu, da tovrstni kriminal ne pozna meja, ki jih morajo upoštevati varnostni organi (Europol, policija, itd). Največ nepridipravov, ki se ukvarjajo z računalniškim kriminalom, naj bi bilo v Rusiji in na rusko govorečih območjih.    

    Objavljeno: 11.10.2014 14:00več
  • Tudi Symantec se bo razdelil

    Po novici, da se bo podjetje Hewlett-Packard razdelilo na dva dela, prihaja seda podobna novica še iz varnostnega podjetja Symantec. Eno podjetje se bo ukvarjalo z varnostnimi rešitvami, vključno s šifriranjem, SSL certifikati, varnostjo omrežji, itd, drugo podjetje bo skrbelo za upravljanje s podatki. Slednje naj bi letos prineslo 2,5 milijard dolarjev prometa, varnostne rešitve pa 4,2 milijarde. Ločitev naj bi bila končana do konca naslednjega leta.

    Objavljeno: 10.10.2014 10:00več
  • Ruska skupina pridobila dostop do 500.000 bančnih računov

    Varnostno podjetje Proofpoint je objavilo poročilo, v katerem trdijo, da so odkrili rusko kriminalno združbo, ki je okužila preko 500.000 računalnikov in s tem dobila dostop do več sto tisoč spletnih bančnih računov. Zlonamerno kodo so umestili v pomanjkljivo zaščitene strani Wordpress, od koder se je prenesla na računalnike obiskovalcev. Gre za program Qakbot, ki se priklopi v spletni brskalnik in pobere podatke po tem, ko se prijavimo v spletno stran (torej ko brskalnik že dešifrira SSL/TLS kodiranje). Dobra polovica računalnikov uporablja Windows XP, večina teh pa brskalnik Internet Explorer. Večina okuženih uporabnikov uporablja ameriške banke, nekaj jih je tudi v Evropi.

    Objavljeno: 8.10.2014 14:00več