»

Kako vdreti v Boeing 757

Slo-Tech - Letalski prevozniki zagotavljajo, da so razvedrilni sistemi (in-flight entertainment), tudi kadar so dostopni prek brezžičnega omrežja, ločeni od ostalih sistemov in prek njih ni mogoče vdreti v letalo. Čeprav smo v preteklosti že videli, da to ne drži povsem, obstajajo drugi, nevarnejši načini, prek katerih pa to gre. V ZDA so razkrili, da so raziskovalci Službe za domovinsko varnost že lani v praksi pokazali, kako je mogoče vdreti v parkiran Boeing 757, ne da bi imeli na letalu fizično prisotnost. Letalo so dobili 19. septembra 2016, dva dni pozneje pa je Robert Hickey uspešno vdrl v njega na daljavo. To so razkrili na konferenci CyberSat Summit, ki je te dni potekala v Virginiji.

Hickey, vodja letalskega programa pri Oddelku za računalniško varnost Direktorata za znanost in...

22 komentarjev

LPP s kartico Urbana ne sme zbirati lokacijskih podatkov

Slo-Tech - Ta teden je Informacijski pooblaščenec podjetju Ljubljanski potniški promet prepovedal zbiranje lokacijskih podatkov uporabnikov Urbane ter jim tudi naložil, da morajo iz vseh svojih zbirk osebnih podatkov izbrisati lokacijske podatke vseh potnikov, ki za prevoz uporabljajo t. i. neprenosljive terminske vozovnice (Urbana zelene barve). Podjetje je namreč zbiralo in hranilo podatke o času, kraju in liniji vstopa za vsakega potnika, za kar ni imelo ustrezne pravne podlage. Po ugotovitvah inšpekcijskega nadzora pa naj bi bila uporaba prenosljive kartice Urbana (rumene barve) anonimna.

Pooblaščenec je LPP-ju naložil tudi, da mora prilagoditi delovanje validacijske naprave, preko katere potniki ob vstopu na mestni avtobus validirajo svojo kartico Urbana, in sicer tako, da se ob validaciji na monitorju ne bo več izpisoval podatek o vrsti uporabljene terminske vozovnice. Ti podatki so bili namreč neustrezno zavarovani, saj jih je lahko pogledal vsak naključni potnik v avtobusu.

LPP mora...

171 komentarjev

Zahodna podjetja Iranu prodala nadzorno tehnologijo

Washington Times - Kot poročata Washington Times in The Wall Street Journal, je skupno podjetje Nokie in Siemensa, Nokia Siemens Networks (NSN), iranskemu državnemu podjetju Irantelecom prodalo sistem za nadzor elektronskih komunikacij.

Uradno seveda z namenom boja proti kriminalu, v podjetju pa tudi poudarjajo, da so spoštovali tudi izvozne omejitve ZDA in EU. A kot je v pogovoru za Washington Times povedala Lily Mazaheri, iranska odvetnica, ki brani številne iranske disidente, so v začetku leta aretirali enega izmed njenih klientov in sicer zaradi pogovorov, ki jih je imel z njo preko sistema za neposredno sporočanje (ang. instant messaging). Klientu so ob zaslišanju pokazali izpiske internetnega pogovora ter ga poslali v zapor.

Iran tako postaja eno izmed testnih področij za preizkušanje tehnologije deep packet inspection.

Predstavnik NSN Ben Roome pa je kljub temu izjavil, da "verjamemo, da povezanost, ki jo omogočamo, družbam prinaša pomembne prednosti, predvsem z odprto izmenjavo informacij...

30 komentarjev

ZDA razmišljajo o uvedbi elektrošok zapestnic za letalske potnike

Washington Times - Kot poročajo na Washington Timesu naj bi eden izmed višjih uradnikov ameriškega ministrstva za domovinsko varnost izrazil veliko zanimanje v tim. varnostni zapestnici, ji jo razvija kanadsko podjetje Lamperd Less Lethal Inc.

Gre za posebno zapestnico, ki naj bi jo ob vkrcanju na letalo dobili vsi potniki. Zapestnica bo nadomestila letalsko vozovnico, vsebovala osebne podatke o potniku, z njo bo mogoče spremljati prtljago potnika in najpomembnejše - v primeru terorističnega napada jo bo letalsko osebje lahko aktiviralo in z elektroškom onesposobilo domnevnega napadalca. Podjetje je pripravilo tudi promocijski video.

Kot kaže nekateri še niso pozabili Stalinovih metod "zagotavljanja" nacionalne varnosti. Poleg tega pa se zna zgoditi, da bodo hekerji hitro ugotovili, kako je mogoče elektrošok aktivirati nepooblaščeno...

113 komentarjev

Ministrstvo za domovinsko varnost vlaga v varnost odprtokodnih projektov

Schneier.com - Kot poroča Schneier ameriško Ministrstvo za domovinsko varnost ameriški državni denar vlaga tudi v splošno koristne stvari.

V okviru projekta Open Source Hardening Project so namreč marca 2006 vložili 300.000 USD v plačujejo za varnostna testiranja odprtokodne programske opreme in odpravo najdenih napak. Pregled in odpravo izvajata podjetje Coverity ter Stanfordska univerza.

Od leta 2006 so pomagali odpraviti že 7826 varnostnih ranljivosti v 250 odprtokodnih projektih, preiskane pa je bilo okrog 50 milijonov vrstic kode.

Podjetje Coverity se poleg odprtokodnih projektov ukvarja tudi z iskanjem in odpravo napak v zaprtokodnih projektih.

9 komentarjev

Ameriško ministrstvo za domovinsko varnost si je zaželelo DNSSEC ključe

Schneier.com - Domain Name System Security Extensions ali DNSSEC je nabor specifikacij za DNS sisteme prihodnjih generacij, ki bodo DNS zahtevke digitalno podpisovali in avtenticirali, z čimer naj bi onemogočili različne oblike zlorab, ki imajo za posledico goljufije in zavajanje uporabnikov s preusmeritvami na lažne spletne strani.

Ideja je vsekakor dobra in bi preprečila številne "phishing" in "pharming" goljufije, pojavila se je le manjša težava. Ameriško ministrstvo za domovinsko varnost si je zaželelo kopije glavnega ključa za korensko DNS cono.

Želja po cenzuri ali po goljufijah?

14 komentarjev

Varnostni skener lahko vidi skozi (vaše) obleke

Slo-Tech - Sky Harbor International Airport je prvo letališče, ki bo testno uporabilo specifičen varnosti skener. To seveda ne bi bilo nič novega, če ne bi ta skener lahko s pomočjo T-žarkov videl skozi vašo obleko, tako da se lahko možje v modrem (ali črnem?) prepričajo, da v/na sebi ne nosite osmega potnika, oziroma eksplozivna sredstva in druga orožja.

Zaenkrat se ta moderni in napredni skener uporablja samo kot alternativa, če potnik ne naredite običajnega testa z detektorjem kovin, potem se pa lahko odločite ali se pustite preskenirati ali pretipati.



Zaradi zelo zmogljive tehnologije, ki producira slike v visoki ločljivosti, so se odločili sliko spremeniti, tako da je rezultat nekoliko popačena slika, spominja na line-art. Možje v modrem (ali črnem?) tako vendarle ne dobijo...

21 komentarjev

Hekanje "letalske varnosti"

Schneier.com - Ameriški študent Christopher Soghoian je na svoji spletni strani objavil The Northwest Airlines Boarding Pass Generator. Gre za spletno stran, ki zgenerira kontrolni kupon za vstop na letalo (boarding pass), s pomočjo katerega se potnik lahko izogne obsežnejšemu varnostnemu preverjanju. Da, celo zloglasnemu seznamu nezaželjenih letalskih potnikov (tim. no-fly list).

Podobno varnostno ranljivost v letalskem prometu so lansko leto odkrili pri Slate magazine.

Toliko o visokotehnološki varnosti v letalskem prometu...

12 komentarjev

Osnutek novele zakona o policiji - omejevanje zasebnosti in širjenje policijskih pooblastil?

Slo-Tech - Pred kratkim smo že poročali o predlaganih spremembah zakona o SOVI, tokrat je na vrsti še policija. MNZ namreč pripravlja novelo zakona o policiji, ki se trenutno še nahaja v medresorskem usklajevanju, osnutek zakona pa je, zaradi posegov v zasebnost, že deležen številnih kritik, med drugim tudi o tem, da se Slovenija spreminja v policijsko državo. Kritiki s(m)o mnenja, da so predlagane zakonske spremembe poskus države, da bi pod krinko "terorizma" in nekaterih kaznivih dejanj, ki so v zadnjem času odmevala v javnosti, široko povečala svoja pooblastila glede posega v informacijsko zasebnost.

V odgovor na kritike je ministrstvo za notranje zadeve v petek sporočilo, da je zakon nujen zaradi zahtev EU. Policija naj bi nova pooblastila nujno potrebovala zaradi vstopa Slovenije v Schengensko območje. Kar pa je bolj kot ne le izgovor, saj Schengenska konvencija v resnici ne zahteva tako nesorazmernih in vseobsežnih posegov v zasebnost, kot jih predvideva predlog omenjene novele zakona.
...

153 komentarjev

V Britaniji aretirali nevarnega "terorista" s prenosnikom

Guardian - Kam vodi omejevanje človekovih svoboščin in nekontrolirano večanje policijskih pooblastil v imenu boja proti terorizmu zelo nazorno kaže primer, ki se je zgodil letos poleti, 28. julija.

Skopo sporočilo agencije Reuters o dogodku pravi, da so tega dne zaradi varnostnih razlogov zaprli eno izmed postaj londonske podzemne železnice. Pač, policija je preprečila še eno teroristično grožnjo?

A zgodba je tokrat malce drugačna, saj policija ni nadlegovala kakšnega nedolžnega priseljenca brez izobrazbe, pač pa Davida Merya, kolumnista časopisa The Guardian. Zgodba gre takole.

7:10 - kolumnist Guardiana se je po SMS-u dogovoril s svojim dekletom, da se dobita na Hannover Square-u. Obut in oblečen je bil povsem običajno, na hrbtu pa je nosil narbtnik. Zaradi manjše infekcije očesa ni nosil leč, pač pa očala.
7:21 - kolumnist je vstopil v podzemno postajo v Southwarku, pričel čakati na vlak (z nahrbtnikom na rami), preveril SMS sporočila na telefonu in iz žepa vzel kopijo članka iz...

138 komentarjev

Biometrični potni listi tudi v Sloveniji?

Slo-Tech - V času vsesplošne paranoje pred teroristi in "teroristi" so se ameriške oblasti odločile zagnati projekt US-VISIT (United States Visitor and Immigrant Status Indicator Technology). Program predvideva zbiranje osebnih podatkov za vse tujce, ki za vstop v ZDA potrebujejo vizum, osebni podatki pa vključujejo med drugim tudi fotografiranje in oddajo prstnih odtisov. Celoten postopek naj bi trajal okrog 15 sekund.
Za državljane 28 držav, ki so vključene v program visa waiver oz., ki za obisk ZDA do 90 dni ne potrebujejo vizuma pa ta program ne velja, vendar...
Vendar pa ZDA zahtevajo, da te države v svoje potne liste po 26. oktobru vključijo biometrične podatke, sicer bodo njihovi državljani ob vstopu v ZDA obravnavani na enak način kot državljani drugih držav, ki za vstop potrebujejo vizo.

Ministrstvo za notranje zadeve RS je tako 12. januarja izdalo sporočilo za javnost, iz katerega je moč razbrati, da bodo imeli novi slovenski biometrični potni listi vgrajene brezkontaktne čipe z...

43 komentarjev