Slo-Tech - 10. marca 2018 je s strani etičnega hekerja na SI-CERT romala prijava spletnih strani treh zdravstvenih domov (ZD Šmarje pri Jelšah, ZD Laško in ZD Žalec), ki so bile ranljive z napadom »SQL injection«. Gre za izjemno zahtevno metodo vdiranja v spletna mesta, ko heker s spreminjanjem URL naslova dobi dostop do sicer nejavnih baz podatkov. Tehnološko pismenim ljudem je bil zaradi napak omogočen dostop do zalednih zbirk omenjenih spletnih strani.

Kot je bilo v soboto razkrito na konferenci BSides Ljubljana, so omenjeni zdravstveni domovi po posredovanju slovenskega varuha Internetov SI-CERT, ki ga vodi Gorazd Božič, potrebovali skoraj pol leta, da jim je uspelo odpraviti omenjeno napako. Lani so omenjeni zdravstveni domovi uspeli popraviti zahtevno napako, tako da njihovi pacienti sedaj...

Slo-Tech - Gorazd Božič je pripravil daljši komentar naše objave iz sredine marca (Spreminjanje klicne identifikacije).

Zaradi boljšega razumevanja tematike besedilo z njegovim dovoljenjem objavljamo tudi na Slo-Techu. Objava ne pomeni, da se kakorkoli strinjamo z avtorjevim sklepanjem, kako smo izvedli v prvem članku opisane spremembe klicne identifikacije.

Slo-Tech - KŠK odpira novo sezono Tehnoloških večerov s predavanjem Kriminal se zanima za ljudi, ne tehnologijo.

Beseda bo tekla o informacijski varnosti v socialnih omrežjih s konkretnim prikazom napada na socialno omrežje FaceBook. Tokratni gost bo strokovnjak s področja informacijske varnosti Matej Saksida iz podjetja S&T Slovenija.



Vabljeni v sredo 10. novembra 2010 ob 17. uri v OpenLab-u (rumen trojček poleg Gimnazije Kranj, Koroška c. 17, Kranj).

Slo-Tech - Na naslednjem KŠK Tehnološkem večeru v četrtek, 25. marca 2010, ob 19.30 uri bo Andraž Zalokar, študent mehatronike, predstavil robotke Lego Mindstorms. Pokazal nam bo nekaj različnih robotov, predstavil program Mindstorms NXT in programiranje v njem ter sprogramiral robota.



Vse, ki imate radi Lego kocke™ in bi radi kaj izvedeli o programiranju robotov, vljudno vabimo v OpenLab. Vstop prost.

Arnes - Vam je prijatelj na Facebook zidu pustil sporočilo, kako vas je videl v filmčku in se zraven smejal? Če ste sledili navodilom, potem ste se lahko okužili z botom, ki se je širil prejšnji teden med Facebook uporabniki. Na SI-CERT-u smo pogledali v kodo, nekaj časa opazovali bota v svojem peskovniku in celo našli avtorja.

Več v SI-CERT fokusu: "Analiza slovenskega Facebook botneta"

Slo-Tech - Na naslednjem KŠKjevem Tehnološkem večeru bomo spoznali osnovne elemente, ki sestavljajo GSM mobilno omrežje, spoznali najbolj pogoste izraze, ki se uporabljajo v strokovni literaturi, pregledali najpomembnejše podsisteme GSM mobilnega omrežja in pogledali kaj se dogaja med vzpostavitvijo klica ter pri pošiljanju kratkih sporočil.

O tem in še več bomo poslušali v četrtek, 11. marca 2010, ob 19.30 uri v OpenLabu (Koroška c. 19, Kranj - rumen trojček poleg Gimnazije Kranj).

Vstop prost.

Slo-Tech - V četrtek, 4. marca 2010, ob 19.30 uri se vidimo na Tehnološkem večeru, kjer bomo predstavili delovanje Slovenskega centra za posredovanje pri omrežnih incidentih ali na kratko SI-CERT. V predavanju bomo predstavili delovanje centra SI-CERT in s primeri prikazal tipične zlorabe pred leti in danes. SI-CERT se v okviru Arnesa že 15 let ukvarja s preiskovanjem vdorov v računalnike in drugimi zlorabami na omrežju. Predaval bo vodja centra Gorazd Božič, ki je v letih 2000-2008 tudi predsedoval evropski skupini CERT varnostnih centrov.

Kot ponavadi se dobimo v OpenLabu (Koroška c. 19, Kranj - rumen trojček poleg Gimnazije Kranj). Vstop prost.

Slo-Tech - V torek, 23.2., bosta na Pipinem odprtem terminu Gorazd Božič in Matej Kovačič spregovorila o cenzuri interneta, ki jo v našo zakonodajo prinaša novela Zakona o igrah na srečo. Na predavanju bosta predstavila pravne, družbene in tehnične dileme filtriranja interneta, pa tudi nekatere tehnične rešitve, s katerimi se je blokadam mogoče izogniti.

Matej Kovačič je asistent na Fakulteti za družbene vede in sodelavec Inštituta za forenziko informacijskih tehnologij ter avtor knjig “Zasebnost na internetu” in “Nadzor in zasebnost v informacijski družbi“. Gorazd Božič je vodja slovenskega centra za posredovanje pri omrežnih incidentih SI-CERT, ki od leta 1995 deluje v okviru Arnesa in pomaga...

Slo-Tech - Na naslednjem Tehnološkem večeru bo govora na temo m0n0wal ali kako star PC uporabiti za router/firewall.

V uvodu bomo govorili kaj to router in firewall sta ter katere namenske naprave in distribucije lahko uporabimo. Nato se bomo dotaknili m0n0walla, namenske router/firewall distribucije, in se vprašali kaj to m0n0wall je in kaj ni, kam in kako ga lahko naložimo (namenske nizko kalorične naprave).

Nadaljevali bomo z bolj praktičnim delom. m0n0wall bomo namestili na star PC in se dotaknili nastavitev, ki nam doma lahko pridejo zelo prav, sploh če smo na simboličnih 1/256 (QoS, Traffic Shaping, ...).

Na koncu pa bomo pogledali še derivate m0n0wall distribucije in ostale m0n0wallu podobne namenske rešitve.

Predaval bo Uroš Simović, študent 2. letnika FE. Kot vedno, se dobimo v OpenLabu (Koroška c. 19, Kranj - rumen trojček poleg Gimnazije Kranj) in torej v četrtek, 18. februarja 2010, ob 19.30 uri. Vljudno vabljeni, vstop prost.

Slo-Tech - KŠK vas vabi na Tehnološki večer, ki bo tokrat obarvan malo bolj domače. Naslov predavanja je Domače omrežje v20.10 ali kako sodobne tehnološke rešitve v omejenem obsegu vključiti v domače okolje.
Predavanje bo razdeljeno nekako na tri dele. Najprej si bo bomo na hitro pogledali sodobne tehnološke rešitve, nato se bomo lotili domačega omrežja (QoS, IPv6, vitrualizacija, enkripcija, multicast ...) in na koncu še praktično pokazali enkripcijo in vitrualizacijo.
Predaval bo Marko Rahne, ki ima več kot 15 let izkušenj na področju omrežnih in varnostnih rešitev. Sprva kot sistemski inženir, kasneje pa kot svetovalec in načrtovalec visoko razpoložljivih rešitev s področja omrežij, varnosti in podatkovnih centrov. Trenutno je zaposlen v podjetju S&T Slovenija v vlogi svetovalca za omrežja in varnost.

Kot ponavadi, se vidimo v četrtek, 11. februarja 2010, ob 19.30 uri v OpenLabu (Koroška c. 19, Kranj - rumen trojček poleg Gimnazije Kranj). Vstop prost.

Slo-Tech - Naslednji Tehnološki večer, ki ga organizira Klub študentov Kranj, bo na temo IPv6.
Skozi predavanje bomo ugotavljali, zakaj bomo ostali brez IPv4 naslovnega prostora, zakaj razmišljati o uvedbi IPv6, kako bi morala tranzicija potekati, predvidevanje in kako bo tranzicija najbrž potekala v resnici.
Ugotovili bomo tudi, zakaj nimamo delujočega načrta, kakšne so težave s translacijskimi mehanizmi in kako v resnici IPv6 protokolni sklad izgleda. Za konec se bomo vprašali kam in kako naprej ter rekli par besed o zavodu go6 kot slovenski iniciativi za prehod na IPv6. Predaval bo Jan Žorž.

Vidimo se v četrtek, 4. februarja 2010, ob 19.30 uri v prostorih OpenLaba (Koroška c. 19, Kranj - rumen trojček poleg Gimnazije Kranj)....

Slo-Tech - V četrtek, 28. 1. 2010, ob 19.30 bomo v OpenLabu (Koroška c. 19, Kranj - rumen trojček pri Gimnazija Kranj) imeli predstavitev razvojnega okolja za AVR Atmel mikrokontrolerje. Predstavitev bo živa postavitev okolja, splošni opis same razvojne plošče in demonstracija prevajanja programa in programiranja AVRja. Predaval bo Blaž Zupanc, hobi elektroničar.

Vsi, ki vas zanima kaj to je mikrokontroler in iz česa je sestavljen ter kaj lahko nanj priključimo, vljudno vabljeni na 10. Tehnološki večer. Vstop prost.

Slo-Tech - V četrtek, 21. 1. 2010, ob 19.30 uri se bosta v OpenLabu (Koroška c. 19, Kranj - rumen trojček pri Gimnazija Kranj) srečala Adobe Flex in Ruby on Rails. O prilagodljivosti na tračnicah nam bo predaval Uroš Galič iz podjetja xgroup, večer pa bomo končali z debato ob pijači in jedači. Več o dogodku na spletni strani.