Odkrita varnostna luknja v napravah Zyxel
Več kot sto tisoč naprav podjetja Zyxel ima varnostno luknjo, t.i. »backdoor«, ki omogoča napadalcem vstop preko SSH ali spletnega administracijskega vmesnika.
-
-
NSO Group vdira v iPhone novinarjev Al Jazeere
Z orodji zloglasnega podjetja NSO Group iz Izraela so letos prisluškovali iPhonom 35 novinarjev in drugih uslužbencev Al Jazeere, so odkrili v kanadskem Citizen Labu. Palestinski novinar Al Jazeere Tamer Almisshal je zaradi suma, da njegovemu telefonu prisluškujejo, kar se je že dogajalo, svojega iPhona dal raziskovalcem Citizen Laba na Univerzi v Torontu.
-
Varnostne pomanjkljivosti v protokolih 5G
Raziskovalci varnostnega podjetja Positive Technologies so objavili poročilo, v katerem opisujejo varnostne pomanjkljivosti v nekaterih ključnih tehnologijah 5G.
-
GitHub bo odpravil gesla
Microsoftovo spletišče GitHub bo prihodnje leto odpravilo gesla za programski dostop do spletnih shramb kode.
Objavljeno: 17.12.2020 12:58 | Teme: programiranje, varnost -
Napadli več tisoč pametnih omaric v Moskvi
V Moskvi so konec tedna neznani hekerji vdrli v računalniški sistem ponudnika omaric PickPoint, ki se uporabljajo za dostavo in prevzem paketov v internetnih naročilih. Po poročanju očividcev so se vsi predali začeli avtomatično odpirati, nekateri seveda tudi polni.
-
Najpogostejša gesla še vedno smešno lahka
Čeprav o nevarnosti lahkih gesel strokovnjaki opozarjajo na vseh korakih, se stanje ne izboljšuje. Leta 2015 sta bili najpogostejši gesli 123456 in password. Pet let pozneje so najpogostejša gesla 123456, 123456789, picture1, password, in 12345678. To so v svoji raziskavi ugotovili v podjetju NordPass, ki je eden izmed ponudnikov upravljalnikov gesel. Podobne storitve nudijo še LastPass, KeePass, Keeper in številni drugi.
-
Microsoft odsvetuje uporabo smsov in klicev kot večstopenjsko avtentikacijo. Naše banke in država pa nič.
O večstopenjski avtentikaciji (MFA) smo že pisali in konsenz stroke ostaja nespremenjen: to je eden najučinkovitejših načinov za zaščito uporabniških računov pred vdori in zlorabo osebnih podatkov. A ni vsaka MFA enako dobra. Vemo, da je uporaba mobilnih omrežij (smsi in klici) manj primerna verzija MFA, sedaj pa je Microsoft neposredno odsvetoval njihovo uporabo.
-
Zaradi botneta v zapor za osem let
Zaradi sodelovanje pri upravljanju botnetov in kraji osebnih podatkov ljudi, s katerimi so potem kradli tudi denar, je bil 36-letni ruski državljan v ZDA obsojen na osem let zapora. Aleksandr Brovko, sicer rojen na Češkem, je sodeloval v skupini, ki je povzročila okrog 100 milijonov dolarjev škode.
-
Kdaj razkriti ranljivosti
V projektu Google Project Zero ne iščejo ranljivosti le v Googlovi programski opremi, temveč v vseh popularnih programih. V teh dneh so odkrili ranljivost v Windows, zaradi katere so spet oživele razprave o dolžini embarga. Google je namreč podrobnosti o ranljivosti javnosti priobčil v sedmih dneh, ker se je luknja že aktivno zlorabljala. Microsoft temu oporeka.
-
Zadnji žebelj v krsti za Adobe Flash
Adobe Flash, nekoč ključna tehnologija za večpredstavnostne vsebine v spletu, že leta zaključuje svojo zgodbo, konec leta pa se končuje tudi uradna podpora. Sedanje namestitve bodo sicer delovale še naprej – a je zato Microsoft pripravil manjši popravek, ki iz sistemov Windows odstrani Flash.