»

Nemški BSI: Telefoni Xiaomi ne cenzurirajo

Slo-Tech - Jeseni je center za nacionalno kibervarnost pri litovskem ministrstvu za obrambo preveril tri nove kitajske telefone, ki so priljubljeni na litovskem trgu, in zaključil, da vsebujejo orodja za cenzuriranje in prisluškovanje. Telefoni naj bi imeli celo lokalno shranjen seznam besed (npr. svoboda za Tibet ali demokratično gibanje), ki jih potem cenzurirajo. Enako je ta mesec odkril Tajvan, in sicer da Xiaomi 10T 5G cenzurira 2000 do Kitajske kritičnih besednih zvez.

Nemški Zvezni urad za informacijski varnost (BSI) pa sedaj pravi, da na Xiaomijevih telefonih niso odkrili dokazov za cenzuriranje vsebin. BSI je preiskavo začel po objavi litovskega centra lanskega septembra. Tudi Xiaomi je tedaj najel zunanje strokovnjake, ki naj bi preverili litovske obtožbe. Tržni delež njihovih telefonov v Evropi namreč raste in je že 2. največji proizvajalec telefonov (23-odstotni tržni delež), tovrstne obtožbe pa lahko to ogrozijo. Xiaomi je seveda pozdravil nemške ugotovitve in dejal, da...

11 komentarjev

Hekerski napadi na nemško infrastrukturo čedalje pogostejši

Slo-Tech - Nemški Zvezni urad za informacijsko varnost (BSI) je sporočil, da se je v minulem letu znatno povečalo število hekerskih napadov in drugih varnostnih incidentov, ki so prizadeli pomembno infrastrukturo, denimo električno omrežje ali vodovodni sistem. V drugi polovici leta 2018 so beležili 157 incidentov, kar je več kot v celotnem letu 2017. Ob tem BSI poudarja, da vsi incidenti niso hekerski napadi, temveč gre tudi za druge razloge, denimo tehnične težave. Toda končni rezultat je lahko v obeh primerih enak - izpad ključne infrastrukture. Tako je poročal nemški Welt am Sonntag.

Ob tem BSI dodaja, da se spreminja tudi način in namen napadov, kadar gre zanje. Včasih je šlo za izsiljevanje ali vohunjenje, sedaj pa gre večinoma za sabotaže, kot je izklop...

7 komentarjev

V Nemčiji elektronsko podpisovanje peticij s pametno osebno izkaznico

Heise - Na spletu so priljubljene elektronske peticije, ki jih lahko podpiše vsakdo z elektronskim naslovom. Žal razen javnega pritiska kakšne veljave ti podpisi nimajo, tako da se je treba za resna zbiranja podpisov vseeno podvizati na upravno enoto. V Nemčiji poizkušajo uvesti elektronsko podpisovanje peticij, ki bo imelo težo.

Na strani openPetition, kjer je trenutno v podpis predloženih skoraj dvesto raznih peticij, zaključenih je že 1600, v pripravi pa novih tisoč, bodo namreč začeli sprejemati elektronske podpise z uporabo nove osebne izkaznice. Od lanskega 1. novembra namreč v Nemčiji izdajajo elektronsko osebno izkaznico, ki ima RFID-čip in vpisane osebne podatke. Če ima kartica aktivirano uporabo na internetu,...

4 komentarji

Odkrit način za vdor v Applove baterije

Slashdot - Charlie Miller, ki je poznan kot strokovnjak za računalniško varnost in se intenzivno ukvarja z Applovimi izdelki, je odkril način, kako z manipulacijo baterij zagosti uporabnikom Applovih prenosnih računalnikov. Baterije imajo namreč na sebi čipe, ki omogočajo pametno vedenje, komunikacijo z operacijskim sistemom ipd., a jih to hkrati napravi občutljive na napade.

Ugotovil je, da so baterije po končanem proizvodnem procesu v prenosnikih v tako imenovanem zapečatenem stanju. V tem stanju na njihove čipe ni mogoče kakorkoli vplivati. Z analizo popravkov, ki jih je Apple izdal za odpravo težav z baterijami, je Miller odkril štiribitno geslo, ki omogoča odklep baterije. V tem stanju je mogoče izvesti manjše spremembe na...

17 komentarjev

Velika Britanija ukinja osebne izkaznice

The Register - Medtem ko so v dobršnem delu kontinentalne Evrope osebne izkaznice pogosto uporabljan dokument, še zlasti ker omogoča tudi prosto gibanje po shengenskem prostoru, jih anglosaški svet ukinja. Ponekod, recimo v Grčiji, Belgiji, Španiji ali na Portugalskem, pa mora vsak državljan nujno imeti osebno izkaznico, dočim Rusija s prihodnjim letom uvaja večnamenske osebne izkaznice. V Sloveniji osebna izkaznica ni obvezna, če ima državljan drug veljaven osebni dokument. V Veliki Britaniji pa so danes opolnoči osebne izkaznice ukinili.

Kraljica je namreč 21. decembra 2010 podpisala novi Zakon o osebnih dokumentih, ki je začel veljati danes. Nova britanska koalicija je bila lani maja predstavila koalicijski program, v katerem so v poglavju o...

53 komentarjev

Nove nemške osebne izkaznice s čipi ranljive

Heise - V Nemčiji so 1. novembra začeli uporabljati nove pametne osebne izkaznice, starih pa ni mogoče več dobiti. Nove e-osebne izkaznice se od starih razlikujejo po vgrajenem RFID-čipu, ki ima v elektronski obliki zapisane podatke imenu, naslovu, rojstnem datumu, višini, barvi oči in las, izdajatelju in sliko. Prednost novih izkaznic je širši obseg uporabe, saj se bo moč z njimi...

16 komentarjev

Začenja se proizvodnja čipov za nove nemške osebne izkaznice

Slo-Tech - Nizozemski proizvajalec NXP začenja te dni proizvodnjo RFID-čipov, ki bodo na novih nemških osebnih izkaznicah standardni sestavni del. Kot smo že pisali, bodo od novembra dalje nove izkaznice obvezne za vse nemške državljane. Poleg fizično napisanih podatkov na sami kartici bodo vsi podatki zapisani tudi elektronsko v RFID-čipih, ki jih bo z ustrezno opremo in pravicami moč brati...

33 komentarjev

Nemčija: Odrecite se IE (vsaj začasno)

Heise - Nemški Zvezni urad za varnost in informacijsko tehnologijo (BSI) je uradno odsvetoval uporabo Internet Explorerja. K tej potezi jih je vzpodbudil nedavni vdor iz Kitajske, pri katerem so napadalci izkoristili do tedaj neodkrito luknjo v Internet Explorerju za napad na Google in druga zahodna podjetja.

BSI piše, da so prizadete verzije IE6, IE7 in IE8 v Windows XP, Visti in Sedmici. Popravka za zdaj še ni na voljo in ker tudi poganjanje IE-ja v varnem načinu in izključitev Acitve Scripting nevarnosti popolnoma ne odvrne, BSI priporoča uporabo alternativnih brskalnikov.

Kaj točno je šlo narobe, si lahko preberete v McAfeejevi analizi. Naslednji paket popravkov bo Microsoft izdal 9. februarja, tako da imajo hekerji še dosti časa za izrabo pomanjkljivosti.

Pa pri nas?

105 komentarjev

Britanska osebna izkaznica zlomljena v 12 minutah

Nova osebna izkaznica

vir: Daily Mail
Daily Mail - Nove osebne izkaznice, ki jih britanska vlada počasi uvaja in želi odpremiti vsem državljanom do leta 2012, naj bi bile odporne proti ponarejanju in zlorabam. A to ne drži, poroča The Daily Mail. Adam Laurie, znani britanski računalniški izvedenec, je namreč dobil v roke eno izmed 51.000 osebnih izkaznic, ki so jih prejeli tujci na začasnem delu ali študiju v Veliki Britaniji. Te izkaznice so podobne izkaznicam, ki jih bodo sčasoma prejeli tudi britanski državljani. Vsebujejo mikročipe s podatki o imetniku v elektronski obliki: ime, rojstni datum, fizične karakteristike, prstni odtis itn. Po besedah oblasti je čip neprebojen.

Laurie je uporabil svoj mobilni telefon in prenosni računalnik ter uspel informacije s čipa prekopirati v nekaj...

81 komentarjev

Še bolj odigitalen Hong Kong

Newsbytes - V pretekli novici sem govoril o uvajanju na smart cardu temelječe osebne izkaznice ter dejal, da našo omreženo državo (vlado) Kitajci prehitevajo po odstavnem pasu. Sedaj nas bodo prehiteli še po stranski cesti...

Oblasti v Hong Kongu (Home Affairs Department - okrajšano 'HAD') urejajo odprtje kar 18 računalniških super centrov, vsak s po stotimi računalniki, posebnimi prostori za izobraževanje ter otroke. Taki stvari se ne gre zameriti z izrazom 'Cybercafe'. Prvi že deluje. Klik!.

7 komentarjev