Teme - varnost

  • Računalniški virusi, ki skačejo po zraku?

    Kako se najučinkoviteje zaščititi pred vdori v sisteme in virusi? Za res pomembne industrijske sisteme je odgovor res enostaven – ne smete jih povezati v internet ali lokalno omrežje niti nanje priključevati prenosnih nosilcev podatkov. Računalniški virusi, v nasprotju z začetniškim prepričanjem nepoznavalcev, ne letijo po zraku. In tudi okužbe se v skrajnem primeru pozdravi s formatiranjem. Virusi se pač ne morejo skriti pod stopnice. Pa se res ne morejo?

    Objavljeno: 6.11.2013 06:00več
  • Sodobno vojskovanje z računalniki

    Izraelska vojska se sooča s sodobno grožnjo. Pred mesecem dni je bila zaradi hekerskega napada zaprta cesta okoli mesta Haifa. Trojanski konj je prevzel nadzor nad cestnim varnostnim sistemom. Napadalci so z njegovo pomočjo dva dni zaustavljali promet po mili volji. Strokovnjaki sicer pravijo, da napad ni bil organiziran, zato ga niso pripisali vojaški dejavnosti sovražne države Iran. Dogodek, ki je v tretjem največjem mestu v državi povzročil nemalo kaosa, vseeno vzbuja skrb. Poznavalci se bojijo, da prihaja nova era sodobnega vojskovanja. Prihodnje tarče znajo precej bolj boleti, zato pozivajo k večji zaščiti računalniških sistemov in vsesplošni zavednosti, kje po novem preži nevarnost.

    Objavljeno: 29.10.2013 07:00več
  • Apple lahko bere vaša sporočila

    Applove mobilne naprave z operacijskim sistemom iOS in njihovi namizni računalniki z Mac OS X lahko med seboj komunicirajo s sporočili prek protokola iMessage, ki na mobilnih napravah predstavlja brezplačno alternativo klasičnim sporočilom SMS, MMS in podobnim. Protokol je sicer zaprt in lastniški, a Apple je doslej zagotavljal, da je varen. Izrecno so zapisali, da nekaterih podatkov, med njimi vsebine pogovorov, ne morejo posredovati tretjim osebami (torej niti organom pregona), ker je komunikacija šifrirana. Izkazalo se je, da to ni res.

    Objavljeno: 18.10.2013 06:00več
  • NSA zmore identificirati posameznike v omrežju Tor

    Omrežje Tor je postavljeno z izključno enim namenom: z anonimnostjo. Promet od uporabnika v internet in nazaj se preusmerja prek kupa anonimnih strežnikov po celem svetu, ki delujejo kakor plasti čebule (od tod tudi ime The Onion Router), zato bi moral biti v teoriji anonimen. Novi dokumenti iz NSA, ki jih po Snowdnu objavlja Guardian, pa kažejo precejšnje uspehe, ki jih žanje NSA pri deanonimiziranju uporabnikov Tora. Storitev ni tako varna, kot smo verjeli.

    Objavljeno: 5.10.2013 06:00več
  • Ukradeni podatki s strežnikov podjetja Adobe

    S podjetja Adobe so sporočili, da imajo varnostne težave. Nepridipravi so vdrli na njihove strežnike in z njih pobrali uporabniška imena, gesla in informacije o plačilnih karticah slabih treh milijonov uporabnikov. Zagotavljajo, da so ukradeni plačilni podatki šifrirani, kljub temu pa bodo prizadetim uporabnikom brezplačno nudili leto dni nadzora porabe na vnesenih karticah. Poleg uporabniških podatkov so s strežnikov ukradli tudi izvorno kodo Adobovih izdelkov, med njimi naj bi bila paket Acrobat ter spletna platforma ColdFusion. Predstavnik podjetja se je za nevšečnosti opravičil ter zagotovil, da bodo storili vse, da se, kaj takega v prihodnosti ne bi nikoli ponovilo.

    Objavljeno: 5.10.2013 05:00več
  • Silent Circle ne zaupa šifriranju AES

    Spletna stran Silent Circle, ki je med drugim omogočala tudi varno pošiljanje anonimne elektronske pošte, je zamenjala šifriranje. Zaradi razkritij, da je NSA pritiskala na NIST in v nekatere algoritme namerno vnesla šibkosti, so primorani uporabiti druge algoritme, so sporočili.

    Objavljeno: 2.10.2013 06:00več
  • Shranjevanje jabolk

    Redno varovanje podatkov in shranjevanje z računalnikom opravljenega dela je načelo, ki ga sleherni uporabnik nam ljube tehnologije prej ali slej osvoji. Učna ura, ki je žal praviloma sestavljena iz lastnih napak, po možnosti izgub, se posameznika prime kot alkohol praznega želodca, hitro in z bolečo glavo na koncu. Apple si prizadeva težave omiliti, a moramo kljub temu marsikaj postoriti tudi sami.

    Objavljeno: 24.9.2013 | Kategorija: Dosjeveč
  • Naj bo varen dom

    Varnostno kopiranje podatkov bi prav lahko šteli med gospodinjska opravila. Izvajati ga je treba redno, najbolje vsak dan. Dokler stvari tečejo po načrtih, tega opravila sploh ne opazimo. Kako pomembno je, se zavemo šele, ko bi varnostno kopijo nujno potrebovali, pa ni bila narejena. Ogledali smo si osnove varnostnega kopiranja in načine, kako lahko svoje podatke zavaruje domači uporabnik, ki za ta namen ne želi potrošiti (preveč) denarja in podatkov postaviti na ogled vohljačem v internetu.

    Objavljeno: 24.9.2013 | Kategorija: Dosjeveč
  • RSA opozorila na stranska vrata v šifrirnem algoritmu NSA

    RSA je v elektronskem sporočilu svojim strankam odsvetovala uporabo enega izmed šifrirnih algoritmov, ki ga kot privzetega ponuja njena programska oprema (RSA BSAFE Toolkits in RSA Data Protection Manager), ker obstoji resna nevarnost, da je ameriška Agencija za nacionalno varnost (NSA) vanj vstavila stranska vrata za prisluškovanje. RSA, ki jo poznamo predvsem po mehanizmu SecurID za dvostopenjsko zagotavljanje pristnosti, je prvo podjetje, ki je javno odsvetovalo uporabo šifriranega algoritma, ki sta ga razvila NSA in ameriški NIST (Nacionalni inštitut za standarde in tehnologijo). Pri tem je bila RSA toliko previdna, da ni neposredno obtožila NSA, ampak so zapisali, da so razlog nedavni pomisleki glede varnosti algoritma. Informacije, ki jih je zbral New York Times, kažejo, da gre za Dual EC DRBG.

    Objavljeno: 22.9.2013 13:00več
  • (Ne)Varne spletne kamere

    Na spletu so se že pred časom pojavili ukradeni posnetki iz več kot sedemstotih spletnih kamer. Skupaj z video vsebino so zlikovci objavili tudi način, kako lahko do zasebnih gibljivih slik pride vsakdo. Šlo je za kamere podjetja Trendnet, ki imajo v programski opremi varnostno luknjo, preko katere je nehote omogočen nepooblaščen dostop do zajete vsebine.

    Objavljeno: 7.9.2013 08:00več