»

Transparentna Slovenija #4: "Luknje" v spletnih straneh treh zdravstvenih domov SI-CERT uspel odpraviti v pol leta

Slo-Tech - 10. marca 2018 je s strani etičnega hekerja na SI-CERT romala prijava spletnih strani treh zdravstvenih domov (ZD Šmarje pri Jelšah, ZD Laško in ZD Žalec), ki so bile ranljive z napadom »SQL injection«. Gre za izjemno zahtevno metodo vdiranja v spletna mesta, ko heker s spreminjanjem URL naslova dobi dostop do sicer nejavnih baz podatkov. Tehnološko pismenim ljudem je bil zaradi napak omogočen dostop do zalednih zbirk omenjenih spletnih strani.

Kot je bilo v soboto razkrito na konferenci BSides Ljubljana, so omenjeni zdravstveni domovi po posredovanju slovenskega varuha Internetov SI-CERT, ki ga vodi Gorazd Božič, potrebovali skoraj pol leta, da jim je uspelo odpraviti omenjeno napako. Lani so omenjeni zdravstveni domovi uspeli popraviti zahtevno napako, tako da njihovi pacienti sedaj...

76 komentarjev

Dobri ali slabi fantje?

Hrenov twit.

vir: SI-CERT
SI-CERT - Eden od zaposlenih pri Nacionalnem odzivnem centru za obravnavo varnostnih incidentov (SI-CERT), Tadej Hren, je na svojem Twitter profilu pokazal, kako pri njih ukrepajo proti lastnikom prikritih omrežij (tim. botnetov). Kot kaže tako, da vdrejo v njihove spletne račune in jih zaklenejo ven :).

Kot izhaja iz tam objavljene zaslonske slike, je SI-CERT preiskoval delovanje določenega prikritega omrežja, ki je računalnike okuževal z HawkEye keyloggerjem. To je pritajeni program, ki zbira pritiske na tipkovnico in tako lovi gesla za spletne storitve, vnesene kreditne kartice, idr. Na žrtvin računalnik...

73 komentarjev

O cenzuri interneta na Kiberpipinem odprtem terminu

foto: Kiberpipa

Slo-Tech - V torek, 23.2., bosta na Pipinem odprtem terminu Gorazd Božič in Matej Kovačič spregovorila o cenzuri interneta, ki jo v našo zakonodajo prinaša novela Zakona o igrah na srečo. Na predavanju bosta predstavila pravne, družbene in tehnične dileme filtriranja interneta, pa tudi nekatere tehnične rešitve, s katerimi se je blokadam mogoče izogniti.

Matej Kovačič je asistent na Fakulteti za družbene vede in sodelavec Inštituta za forenziko informacijskih tehnologij ter avtor knjig “Zasebnost na internetu” in “Nadzor in zasebnost v informacijski družbi“. Gorazd Božič je vodja slovenskega centra za posredovanje pri omrežnih incidentih SI-CERT, ki od leta 1995 deluje v okviru Arnesa in pomaga...

0 komentarjev

Kako zlomiti konkurenco in odnesti celo kožo?

Kiberpipa - Zadnji torek v marcu bo v Kiberpipi na Pipinem odprtem terminu predaval Boris Horvat iz podjetja ABM d.o.o, ki je pred kratkim doseglo pomembno zmago v desetletje trajajočih sporih z nacionalnim telekomunikacijskim operaterjem. Vrhovno sodišče Slovenije se je prvič izreklo o varstvu konkurence in razsodilo da operater s prevladujočim tržnim položajem le-tega ne sme zlorabljati in na kakršenkoli način diskriminirati drugih operaterjev. Predavanje bo imalo krajši teoretični uvod o varstvu konkurence, temu pa bo sledila podrobna analiza konkurenčnih sporov med Telekomom Slovenije in tako imenovanimi alternativnimi ponudniki interneta, ki so pripeljali do današnjega stanja na trgu. Več o dogajanju si preberite tukaj. Vabljeni v Kiberpipo v torek, 31.3. ob 19. uri!

Spletne urice na Dan norcev odpadejo. Vljudno vabljeni!

0 komentarjev

Pipin odprti termin: E-študent

Slo-Tech - V torek, 21. novembra, vas ob 19.00 vabimo v Kiberpipo na Pipin odprti termin, kjer bo govor o storitvi E-študent.

Predstavljen bo nov odprt sistem, namenjen vsem študentom kot študijsko orodje. Del ekipe E-student.si bo predstavil istoimenski projekt, ki predstavlja popolnoma drugačen pogled na sam študij. Moto projekta je "od študentov za študente" in predstavlja odlično dopolnilo k učnemu procesu, kjer študentje različnih študijskih smeri gradijo bazo znanja in prispevajo nekaj malega k ideji odprte univerze.

0 komentarjev

Pipin odprti termin: Zakaj Python?

Slo-Tech - V torek, 25. aprila vas ob 19.00 vabimo v Kiberpipo na Pipin odprti termin, kjer bo imel Sebastjan Trepča predavanje z naslovom Zakaj Python?

Python je s svojo edinstveno sintakso in praktičnostjo nekaj posebnega med programskimi jeziki. Deluje na skoraj vseh platformah ter ima ogromno standardno knjižnico. Na predavanju bomo skušal prikazati njegove posebnosti ter zakaj je tako všečen in osupljiv.

Sebastjan Trepča je spletni programer in navdušen uporabnik Pythona.

15 komentarjev

Pipin odprti termin: Shifting the paradigms

Slo-Tech - V torek, 18. aprila, vas ob 19.00 vabimo v Kiberpipo na predavanje Kristjana Pečanca z naslovom Shifting the paradigms.

Posel kot evolucija? Katere so in kako delujejo gonilne sile poslovne evolucije? Je denar posledica evolucijskih sprememb - paradigm shift? Kako prepoznamo spremembo paradigme in jo izkoristimo?

Kristjan Pečanac, znan slovenski podjetnik, je eden prvih in redkih, ki je uspel v Slovenijo pritegniti tuj tvegani kapital v visokotehnološke startupe (Digital Development, Daisy Technologies). Kot podjetnik na treh celinah sveta si je nabral ogromno izkušenj in se na lastne oči prepričal, kaj in kako v svetu razvitega kapitalizma deluje in kaj ne.

0 komentarjev

Nekaj vzorčnih primerov z mize varnostnega centra SI-CERT

Slo-Tech - V torek 11. aprila vas ob 19.00 vabimo v Kiberpipo na Pipin odprti termin, kjer bo Gorazd Božič predstavil vzorčne primere z mize varnostnega centra SI-CERT.

Poleg nekaj hitrih statističnih in tehnično usmerjenih podatkov o obdelanih varnostnih incidentih zadnjih nekaj let, bo avtor skušal opisati ozadje nekaterih vdorov in zlorab. Kdo "dosa" po naših omrežjih in zakaj?

Gorazd Božič je vodja varnostnega centra SI-CERT na Arnesu.

15 komentarjev

Pipin odprti termin: GORI.Node Garden II

Slo-Tech - V torek 14. marca vas ob 19.00 vabimo v Kiberpipo na Pipin odprti termin, kjer bo Jee Hyun Oh podrobneje predstavila tehnološko delovanje projekta GORI.Node Garden II - vrta v katerem se odseva virtualni svet.

Tehnologije, ki jih je povezala med seboj segajo od mikrokontrolerjev z ethernet vmesnikom, ki skrbijo za dejansko cvetenje vrta do posebne Flash aplikacija in strežnika, ki skrbijo za medsebojno komunikacijo uporabnikov.

2 komentarja

Pipin odprti termin: Battle for Wesnoth

Slo-Tech - V torek, 8. novembra vas on 19.00 vabimo na Pipin odprti termin, kjer bo Matija Šuklje predstavil odprtokodno igro Battle for Wesnoth.

Battle for Wesnoth je prosta (in zastonj) fantazijska potezna strategija, ki je prešla v različico 1.0. Gre za eno najpriljubljenejših in najhitreje razvijanih (prostih) iger zadnje čase! Zato je prav, da si jo pobližje ogledamo in raziščemo razloge za njeno priljubljenost in ultra-hiter razvoj. Battle for Wesnoth teče na večini modernih (ter tudi nekaterih bolj eksotičnih) sistemov.

11 komentarjev

Nov članek: Pogovor z Gorazdom Božičem, vodjo Si-CERT

Slo-Tech - Matej Kovačič se je z Gorazdom Božičem, vodjo varnostnega centra SI-CERT na ARNES-u, pogovarjal o računalniški varnosti. Božič je spregovoril o kraji SiOL-ovih gesel, napadih DOS, o njihovih ukrepih, o sodelovanju s policijo, sodišči in Sovo. Zanimiv je tudi sogovornikov pogled na motive, ki vodijo k nespodobnih računalniškim dejanjem, dotaknil pa se je seveda tudi aktualne teme o zlorabi avtorskih pravic s pomočjo morežij P2P. Branje toplo zahtevano!

31 komentarjev