Sigurnost

Provala u Mikrotik router

SigurnostCARNet Abuse služba mi rijetko piše, pa me prije neki dan iznenadila njihova poruka... A pisali su mi da je zaprimljena prijava pokušaja neovlaštenog pristupa sa jedne moje IP adrese. Iznenađenje je bilo još veće kad sam shvatio da se ta IP adresa odnosi na jedan Mikrotik router. Iza tog routera nalazi se oprema za video nadzor instituta u vlasništvu tvrtke koja je za to angažirana.

Vijesti: 
Kategorije: 

Spectre svuda, Spectre NG oko nas!

Nedavno otkriveni (i potom loše krpani) Spectre i Meltdown propusti u mikrokodu Intelovih procesora, ne previše iznenađujuće, nisu bili i jedini. Novi skup propusta, njih točno osam komada, otkriveni su u Intelovim procesorima. Četiri od njih Intel je označio kao vrlo ozbiljne, a kako prenosi njemački časopis c't (https://www.heise.de/ct/artikel/Exclusive-Spectre-NG-Multiple-new-Intel-CPU-flaws-revealed-several-serious-4040648.html), jedan od napada omoućuje napadaču da iz instance virtualnog poslužitelja napadne računalo na kojem je pokrenut virtualni poslužitelj, ili pak druge virtualne poslužitelje koji se nalaze na istom računalu.

Vijesti: 

Kako je mali 7-Zip pobijedio pametnu karticu

Možete li zamisliti poslovni scenarij koji favorizira pametne kartice kao najbolje rješenje za dosezanje visoke razine zaštite podataka, naposljetku se implementira 7-zip - i sve bude baš kako treba?! Tja, čujte, ili sam - blago meni - jaaako promućuran ili sam napravio neku gadnu "grešku u koracima". Priča ide ovako...

Vijesti: 
Kategorije: 

Oprezno sa CPU patchevima!

Izlazak prvih zakrpa za Intelov (pokazalo se i dijelom AMD-ov i ARM-ov) propust u arhitekturi mikroprocesora pokazao se zabrinjavajućim: prvo su stigla izvješća o tome kako Microsoftova zakrpa ruši (https://gizmodo.com/microsoft-pauses-meltdown-patches-for-some-amd-processo-1821906738) neka računala opremljena AMD procesorom, a zatim i njima slična izvješća o nemogućnosti pokretanja Linux računala (specifično, Ubuntu 16 - https://www.bleepingcomputer.com/news/software/meltdown-and-spectre-patches-causing-boot-issues-for-ubuntu-16-04-computers/) nakon instalacije sigurnosne zakrpe.

Čipirano čovječanstvo

Danas su nam kućni ljubimci, psi, čipirani. Ako se izgube, zna se tko im je gazda. Ljudi još nisu čipirani, ali zato nose mobitele. Prosječan čovjek odbio bi ugradnju potkožnog čipa, jer bi ga to svelo na razinu stoke (sitnog zuba), ali zato rado nosi drugi "tracking device", mobitel, jer mu nudi pogodnosti koje ne može odbiti. Hoće li jednog dana i čipiranje ljudi postati nešto normalno, nešto što se ne isplati odbiti?

Vijesti: 
Kategorije: 

Najveća krađa osobnih podataka u povijesti

Danas je petak trinaesti, pa ćemo prigodno zaviriti u naličje svijeta, na "tamnu stranu". Ispričat ćemo istinitu priču o tome kako je niz pogrešnih postupaka, nenamjernih i namjernih, doveo do katastrofe koja potencijalno pogađa 200 milijuna žrtava.

Vijesti: 
Kategorije: 

Pomutnja oko kriptovaluta

Rijetko dobijam "feedback" na članke objavljene u ovoj kolumni, ali članak Mreža novca od prošlog mjeseca pobudio je interes čitatelja. Dobio sam poruke s mnoštvom pitanja. Očigledno je da je tema "vruća" i da postoji potreba za dodatnim informacijama. To me potaklo da nastavim pisati o kriptovalutama. Građe ima dovoljno za seriju članaka, jer se u svijetu pred našim očima događaju velike promjene. Evolucija isprva marginalnog eksperimenta ide u smjeru u kojem će kriptovalute postati planetarni "mainstream".

Vijesti: 
Kategorije: 

Konferencija FSec - Intervju sa Tonimirom Kišasondijem

U sklopu najave konferencije o informacijskoj sigurnosti FSec2017 razgovarali smo s doc. dr. sc. Tonimirom Kišasondijem s Fakulteta organizacije i informatike iz Varaždina, predsjednikom organizacijskog odbora i jednim od utemeljitelja konferencije, koji nam je odgovorio na par pitanja vezanih uz samu konferenciju.

 

Konferencija FSec 2016 u Varaždinu

FSec2016, sada već tradicionalno okupljanje stručnjaka na području informacijske sigurnosti, održat će se u Varaždinu. Ove godine, od 14.-15. 9., vrata će im otvoriti Hrvatsko narodno kazalište, te će umjesto glumaca pozornicu preuzeti domaći i svjetski eksperti za ovo iznimno važno područje poslovanja.

Stagefright za iPhone

Sjećate li se ozbiljnog propusta za Androidom pogonjene uređaje, nazvanog Stagefright? Uistinu nezgodan propust kojim je napadač mogao, slanjem posebno formatirane MMS poruke, provaliti na mobilni uređaj.

Vijesti: 

Stranice

Pretplati se na Sigurnost