»

Transparentna Slovenija #4: "Luknje" v spletnih straneh treh zdravstvenih domov SI-CERT uspel odpraviti v pol leta

Slo-Tech - 10. marca 2018 je s strani etičnega hekerja na SI-CERT romala prijava spletnih strani treh zdravstvenih domov (ZD Šmarje pri Jelšah, ZD Laško in ZD Žalec), ki so bile ranljive z napadom »SQL injection«. Gre za izjemno zahtevno metodo vdiranja v spletna mesta, ko heker s spreminjanjem URL naslova dobi dostop do sicer nejavnih baz podatkov. Tehnološko pismenim ljudem je bil zaradi napak omogočen dostop do zalednih zbirk omenjenih spletnih strani.

Kot je bilo v soboto razkrito na konferenci BSides Ljubljana, so omenjeni zdravstveni domovi po posredovanju slovenskega varuha Internetov SI-CERT, ki ga vodi Gorazd Božič, potrebovali skoraj pol leta, da jim je uspelo odpraviti omenjeno napako. Lani so omenjeni zdravstveni domovi uspeli popraviti zahtevno napako, tako da njihovi pacienti sedaj...

76 komentarjev

Nekaj vzorčnih primerov z mize varnostnega centra SI-CERT

Slo-Tech - V torek 11. aprila vas ob 19.00 vabimo v Kiberpipo na Pipin odprti termin, kjer bo Gorazd Božič predstavil vzorčne primere z mize varnostnega centra SI-CERT.

Poleg nekaj hitrih statističnih in tehnično usmerjenih podatkov o obdelanih varnostnih incidentih zadnjih nekaj let, bo avtor skušal opisati ozadje nekaterih vdorov in zlorab. Kdo "dosa" po naših omrežjih in zakaj?

Gorazd Božič je vodja varnostnega centra SI-CERT na Arnesu.

15 komentarjev

Nov članek: Test mišk

Slo-Tech - Je že res, da jih večinoma ne maramo in da so enim ljubke, drugim se gabijo. Spet tretjim smrdijo, četrti pa pravijo, da imajo prijeten vonj. Gotovo jih ni pametno nenadzorovano puščati v stanovanju, a za računalnik jih vendarle potrebujumo. Vsaj navadni smrtniki. je spisal članek s primerjavo miši, na srečo ne tistih ogabnih in smrdečih, pač pa v-rokah-držečih. Prijetno branje vam želimo!

108 komentarjev

Nov članek: ASCII Videowall

Ozdaje videozida

Slo-Tech - Če ne veste točno za kaj gre, naj vam namignem, da imate v primeru posedovanja (ali dostopa do) več starih zaprašenih "tadebelih" zaslonov izjemno priložnost, da si izdelate pravi pravcati kino z enim samim velikim zaslonom, kot to do najmanjših podrobnosti natančno v našem novem članku predstavljajo Boštjan Špetič, Martin Hribar in Andraž Tori. Nujno in razburljivo branje! MMG, svojevrstno računalniško čudo sliši na ime ASCII-videozid (ali po domače: ASCII Videowall).

55 komentarjev

Nov članek: Pogovor z Gorazdom Božičem, vodjo Si-CERT

Slo-Tech - Matej Kovačič se je z Gorazdom Božičem, vodjo varnostnega centra SI-CERT na ARNES-u, pogovarjal o računalniški varnosti. Božič je spregovoril o kraji SiOL-ovih gesel, napadih DOS, o njihovih ukrepih, o sodelovanju s policijo, sodišči in Sovo. Zanimiv je tudi sogovornikov pogled na motive, ki vodijo k nespodobnih računalniškim dejanjem, dotaknil pa se je seveda tudi aktualne teme o zlorabi avtorskih pravic s pomočjo morežij P2P. Branje toplo zahtevano!

31 komentarjev

Nov članek: Zakoniti nadzor v Sloveniji

Slo-Tech - Matej Kovačič se je v novem članku dotaknil problematike, ki bi jo moral poznati vsak državljan, ne samo bralec Slo-Techa ali podobnega računalniško-tehnološkega čtiva. Gre namreč za problem nadzora nad državljani, ki je po terorističnih napadih septembra 2001 postal dokaj vsakdanji in ponekod pretiran. V članku, ki je pred vami, pa vam predstavljamo nadzor nad državo, ki je na nek način omogočen vsakemu državljanu. Klik!

29 komentarjev

Širša Amis.net-ova pipica

Jaz - Amis.Net, verjetno eden največjih SiOl-ovih tekmecev, je svojima dvema 34 Mbps povezavama dodal še tretjo. Glavna prednost teh povezav pa ni zgolj v hitrosti (no ja, 12 MB/s bi se zdelo malo za kakšnega ponudnika kabelskega dostopa ali klicnega v evropskem merilu, toda ne pozabite: smo v mali Sloveniji), ampak tudi priklop preko različnih ponudnikov, kar omogoča boljše delovanje v primeru izpada ene povezave.

5 komentarjev