ZDNet - Nemška Zvezna agencija za varnost v informacijski tehniki (BSI) je preizkusila najpopularnejše brskalnike, da bi ugotovila, kateri najbolj pazi na zasebnost in varnost uporabnikov. Testirali so Firefox 68 (ESR), Chrome 76, Internet Explorer 11 in Edge 44. Ostala konkurenca, ki ima bistveno nižje tržne deleže (Safari, Opera itd.) ni bila udeležena. Glede na smernice, ki jih je BSI javnosti predstavil minuli mesec, se je najbolje odrezal Firefox.

Da bi nek brskalnik označili kot varen, mora podpirati vrsto protokolov in storitev, ki skrbijo za večjo varnost. Gre za več deset pogojev, denimo podporo TLS, zaupanja vredne certifikate, preverjanje preklicanosti certifikatov in še številne druge. Konkurenca ni izpolnila vseh, zato je BSI ne more priporočati. Chrome, IE in Edge ne podpirajo mehanizma glavnega gesla (master password), ne omogočajo blokade telemetrije in nimajo organizacijske transparentnosti. Internet Explorer poleg tega ne podpira vgrajenih posodobitev, SOP, CSP in SRI....

Slo-Tech - Nemški Zvezni urad za informacijsko varnost (BSI) je sporočil, da se je v minulem letu znatno povečalo število hekerskih napadov in drugih varnostnih incidentov, ki so prizadeli pomembno infrastrukturo, denimo električno omrežje ali vodovodni sistem. V drugi polovici leta 2018 so beležili 157 incidentov, kar je več kot v celotnem letu 2017. Ob tem BSI poudarja, da vsi incidenti niso hekerski napadi, temveč gre tudi za druge razloge, denimo tehnične težave. Toda končni rezultat je lahko v obeh primerih enak - izpad ključne infrastrukture. Tako je poročal nemški Welt am Sonntag.

Ob tem BSI dodaja, da se spreminja tudi način in namen napadov, kadar gre zanje. Včasih je šlo za izsiljevanje ali vohunjenje, sedaj pa gre večinoma za sabotaže, kot je izklop...

CNet - Vse bralce člankov v italijanščini na Wikipediji je danes pričakalo obvestilo, da članki trenutno niso dostopni, grozi pa celo, da bo tako ostalo še lep čas. To odločitev so v Wikipediji sprejeli na podlagi zakonskega osnutka DDL intercettazioni (zakon o prestrezanju telekomunikacij), ki v svojem 29. členu določa pravico do popravka.

Zakonski osnutek, ki je za zdaj še v parlamentarni obravnavi, vsebuje sporni 29. člen, ki se glasi:
"Vse internetne strani, vključno s časniki in periodiko, ki se...

Slashdot - Mjanmar, nekdaj znan pod imenom Burma, je vse od 25. oktobra pod silovitim kibernapadom, ki preprečuje normalen dostop do interneta v državi, poroča Myanmar Times. Napad vpliva na vse pore življenja, tako na turizem, kjer je še zlasti problem spletna rezervacija letalskih vozovnic, kot tudi na druge industrije.

Vzrok in izvor DDOS-napada sta še neznana, medtem ko je cilj poznan - tamkajšnje ministrstvo za pošto in telekomunikacije, kjer je glavno vozlišče v internetni infrastrukturi v državi. V Arbor Networks ocenjujejo, da Mjanmar napadajo z 10 do 15 Gbps, zaradi česar je dostop resno moten. Razlog za napad bi utegnile biti volitve, špekulirajo zunanji opazovalci, ki bodo v Mjanmaru potekale to nedeljo. V Mjanmaru je namreč cenzura še vedno zelo stroga.

TG Daily - Na začetku tega meseca se je v ZDA pojavil zakonski osnutek, ki sta ga predlagala senator Joe Lieberman iz Connecticuta in senatorka Susan Collins iz Maina ter ki bi dal zvezni vladi pooblastila, da dele interneta preprosto odklopi. Podobne ideje se pojavljajo že dlje časa, a vsakokrat naletijo na veliko nasprotovanje, tako da je predlagani zakon že kompromisna različica. Kljub temu ta predpisuje, da lahko ameriška vlada v primeru neizbežne kibergrožnje prevzame civilna omrežja (kamor sodi internet) in določene dele ali pa kar celoto izključi iz svetovnih povezav. Tak ukrep lahko sprejme predsednik države, izvrši pa ga Urad za domovinsko varnost (DHS). Ukrep je omejen na 30 dni, a kaj ko ga lahko vsak mesec znova podaljšajo.

Ideja je...

ComputerWorld - Če sta ob branju tega naslova doživel čuden déjà vu, imate skoraj prav. Pred dvema mesecema je takó pisalo o Internet Explorerju, to pot pa so pedantni Nemci svojo nepristranskost potrdili z odsvetovanjem uporabe konkurenčnega brskalnika Firefoxa. Prejšnji teden je bilo potrjeno, da najnovejša različica Firefoxa vsebuje varnostno ranljivost, ki omogoča napadalcu izvedbo zlobne kode na oddaljenem računalniku. Mozilla je napovedala, da bo popravek v verziji 3.6.2, ki bo izšla 30. marca. Luknjo je prvi odkril ruski raziskovalec Evgenij Legerov in o njej pisal na forumu, a bil o podrobnostih sila skop.

Spričo teh dogodkov je nemški Bürger CERT, ki deluje v okviru nemškega Zveznega urada za varnost in informacijsko tehnologijo, odsvetoval...

The New York Times - Na plano kapljajo novi podatki o decembrskih kibernapadih iz Kitajske. The New York Times poroča, da so izsledili nekaj IP-naslovov iz napadov ter da je sled preiskovalce pripeljala do dveh izobraževalnih ustanov na Kitajskem, izmed katerih ima ena močne vezi z vojsko. Ugotovili so še, da so se napadi morda začeli že lanskega aprila, torej več mesecev prej, kot so predvidevali doslej. Dosedanji podatki so preiskovalce z NSA vodili le do tajvanskih računalnikov.

Nova odkritja porajajo več vprašanj, kot jih zapirajo. Izsledki sedaj kažejo na Univerzo Jiaotong v Šanghaju in Poklicno šolo Lanxiang, medtem ko dokazi nekega drugega ameriškega podjetja, ki je bilo napadeno na isti način, vodijo do...

Heise - Nemški Zvezni urad za varnost in informacijsko tehnologijo (BSI) je uradno odsvetoval uporabo Internet Explorerja. K tej potezi jih je vzpodbudil nedavni vdor iz Kitajske, pri katerem so napadalci izkoristili do tedaj neodkrito luknjo v Internet Explorerju za napad na Google in druga zahodna podjetja.

BSI piše, da so prizadete verzije IE6, IE7 in IE8 v Windows XP, Visti in Sedmici. Popravka za zdaj še ni na voljo in ker tudi poganjanje IE-ja v varnem načinu in izključitev Acitve Scripting nevarnosti popolnoma ne odvrne, BSI priporoča uporabo alternativnih brskalnikov.

Kaj točno je šlo narobe, si lahko preberete v McAfeejevi analizi. Naslednji paket popravkov bo Microsoft izdal 9. februarja, tako da imajo hekerji še dosti časa za izrabo pomanjkljivosti.

Pa pri nas?

Heise - Po poročanju avstrijskih medijev je Estonija edina država, ki se poteguje za sedež Agencije za operativno upravljanje obsežnih informacijskih sistemov na območju svobode, varnosti in pravice. Kot piše v sporočilu komisije, ki je bilo objavljeno junija, bo novoustanovljena agencija zbirala tri skupine podatkov.

Sprva bodo hranili informacije za obstoječi schengenski sistem (SIS 1+), ki ga bo kmalu nadomestil SIS II. Vizumski informacijski sistem (VIS) bo pooblaščenim nacionalnim organom omogočal rokovanje s podatki o vizumih, tudi z biometričnimi podatki, in bo važen instrument za zaščito zunanje meje in izvrševanje skupne vizumske politike. EURODAC pa bo informacijski sistem, ki bo hranil prstne odtise prosilcev za azil in nezakonitih priseljencev. Trenutno SIS in VIS podpirajo Francozi in Avstrijci, EURODAC pa Komisija sama, a to ne bo trajalo večno. Ugotovili so, da bo najbolje ustanoviti posebno agencijo, ki se bo lahko 24 ur dnevno ukvarjala s tem. Proračun projekta do leta...

Slo-Tech - Po poročanju Der Spiegla bo nemška zvezna vojska ustanovila posebno enoto, v kateri bodo združeni "hekerji v uniformah", kot so jih poimenovali. Za zdaj se imenujejo Oddelek za operacije na področju informatike in računalniških mrež (Abteilung Informations- und Computernetzwerkoperationen) in se urijo v kasarni Rheinbachu blizu Bonna. V enoti bodo večinoma diplomanti informatike in sorodnih programov z vojaških univerz. Njihova naloga bo od začetka prihodnjega leta, ko naj bi bil oddelek popolnoma delujoč, zaščita in protinapad proti kibernapadom, kot se je denimo zgodil nedavno v Estoniji, poleg tega pa bodo analizirali, prisluškovali in vdirali v tuja omrežja in strežnike sovražnikov, če bo za to potreba.

Poleg tega zvezna vlada vlaga tudi v izboljšanje lastne IT-varnosti, saj se še dobro spomnijo napadov na ministrstva in pisarno kanclerke spomladi in poleti leta 2007. Takrat so preiskovalci napade izsledili do kitajske province Lanzhou. Sedaj so BSI (Zvezni urad za varnost in...

Schneier.com - Sredi novembra so na Wikileaks objavili tajni seznam IP-naslovov, ki jih je pri svojem delu uporabljala nemška tajna služba BND (Bundesnachrichtendienst). Gre za interni dokument hčerinskega podjetja nemškega Telekoma, T-Systems, katerega verodostojnost je že potrjena.

Raziskava, ki so jo opravili pri Wikileaks, je pokazala, da so iz omenjenih IP-naslovov agentje nemške tajne službe urejali Wikipedijo (iz vnosa o nemški tajni službi BND so odstranili nekatere informacije), iz teh IP-naslovov so preiskovali spletne strani ruske vlade, obiskovali forume in spletišča, ki so vsebovali podatke o terorizmu in terorističnih aktivnostih, obiskovali spletno stran berlinske posredovalnice tim. poklicnih spremljevalk itd.

Po podatkih Wikileaks naj bi se omenjeni IP-naslovi fizično nahajali v Münchnu, Berlinu, Flensburgu, Freiburgu in Braunschweigu, kjer naj bi po javno znanih podatkih BND imela svoje urade za elektronske operacije, del IP-naslovov pa naj bi pripadal domeni bvoe.de...

Slo-Tech - Nemško zvezno ustavno sodišče je razsodilo, da kibervohunjenje oz. uporaba tim. policijskega spywarea (policeware) predstavlja kršitev pravice do zasebnosti, zato se ga lahko uporablja le v izjemnih primerih.

S tem je ustavno sodišče zavrnilo določbe zvezne države Severno Porenje - Vestfalija, ki so preiskovalcem omogočale tajno on-line preiskovanje osebnih računalnikov brez odredbe sodišča.

Ustavno sodišče je tako pravico do zasebnosti "razširilo" tudi na informacije in podatke shranjene v informacijskih sistemih. Pravica seveda ni absolutna, vendar je po mnenju nemškega zveznega ustavnega sodišča mogoče vanjo poseči zgolj na podlagi odredbe sodišča.

Slashdot - Pred dvema dnevoma se je v ameriškem vojaškem oporišču Andersen v Guamu pripetila letalska nesreča, ki se na srečo v anale zgodovine ne bo zapisala po številu žrtev, pač pa po škodi - strmoglavil je namreč prvi B-2 bombnik, ki velja za najdražje letalo na svetu in katerega cena se giblje med 737 milijonov dolarjev in 2.2 milijardama dolarjev. Nesreča, katere vzrok še ni znan, se je pripetila kmalu po vzletu letala in na srečo ni zahtevala nobenih človeških življenj, saj sta se oba pilota uspela rešiti pred samim trkom, bombnik pa tudi ni bil oborožen in tako ni povročil večje škode na tleh.



Ker ima ameriška vojska v uporabi le 21 B-2 bombnikov, zagotovo pa tudi zaradi cene samih letal in bojazni, da bi se nesreča naslednjič pripetila...

Schneier.com - Kot poročajo na spletni strani švedske vojske, je eden izmed njenih pripadnikov izgubil USB ključek z občutljivimi vojaškimi informacijami.

Vojak je ključek pozabil v nekem javnem računalniškem centru v Stockholmu, kjer ga je našel neznanec in ga posredoval časniku Aftonbladet.

Med drugim so bile na napravi shranjene tudi informacije o minah v Afganistanu ter informacije, ki so se nanašale na tuje države, konkretno tudi ZDA.

Incident že preiskuje švedska vojaško-obveščevalna služba.

Schneier.com - Kot poročajo na Forbes.com se je ameriška vojska odločila, da bo v prihodnosti v večjem številu uporabljala računalnike Apple z operacijskim sistemom OS X.

Razlog?

Računalniki naj bi bili bolj varni, hekerski napadi nanje pa težji.

Po ocenah ima ameriška vojska v uporabi približno 700.000 namiznih računalnikov, od tega je približno 20.000 Mac-ov. Ameriška vojska večje število Mac-ov nabavlja od avgusta 2005, ko je general in vodja vojaške informatike Steve Boutelle v govoru poudaril, da morajo biti vojaški informacijski sistemi bolj diverzificirani. Kot je namreč znano so monokulturni sistemi veliko manj odporni na napade, kar velja tudi za informacijsko tehnologijo.

Po mnenju predstavnikov ameriške vojske bo večja diverzifikacija na področju operacijskih sistemov vojski prinesla tako ugodnejše cenovne pogoje pri nabavah (zaradi povečane konkurenčnosti), kot tudi povečanje informacijske varnosti.

Očitno ima razbijanje monopolov tako ekonomske, kot tudi varnostne posledice...

Slo-Tech - Na največjem evropskem Linuxdnevu, ki je bil od 23. - 26. junija v nemškem mestu Karlsruhe, je nemški Zvezni urad za varnost informacijskih tehnologij predstavil svojo strategijo in svoje rešitve na področju odprtokodnega programja.
"Prosto programje je dobra alternativa lastniškim izdelkom. Zato podpiramo strategijo Zveznega ministrstva za notranje zadeve, ki namerava pospeševati razvoj raznovrstnosti programja." pravi Dr. Udo Helmbrecht, predstojnik navedenega urada.

The Register - Kot poroča The Register, Ameriška vojska v svojem programu Land Warrior ne misli več uporabljati Windows, temveč bodo prešli na Linux, saj, kot pravi podpolkovnik Dave Gallop, dokazi kažejo, da je Linux stabilnejši. Za zdaj bodo Linux uporabili v napravah, imenovanih Commander's Digital Assistant, a Gallop neuradno špekulira, da je to prvi korak k postopni migraciji celotne vojske na Linux. Več o tem.