Slo-Tech - V sredo, 8. decembra 2010, bo v Mariboru potekalo srečanje OWASP, v okviru katerega bodo ponovili predavanje Remote Binary Planting - An Overlooked Vulnerability Affair. Na njem bodo opisali istoimensko ranljivost, ki je v zadnjem času priljubljena tema, saj je bila uporabljena tudi pri pisanju črva Stuxnet, ki povzroča težave iranskemu jedrskemu programu.

Ob 16.00 uri tega dne bo na Smetanovi ulici 17 v Mariboru v predavalnici G2-P2 DELTA predaval Mitja Kolšek iz podjetja Acros. Predstavil bo raziskavo, ki "je osvetlila velikost problematike, in opisal tehnično plat ranljivosti" ter jo popestril z "zakulisnimi informacijami in opisom zanimive izkušnje, ki se je zgodila po ogromnem odzivu vseh največjih svetovnih računalniških medijev in javnosti." Vabljeni na dogodek, za...

CNet - V zadnjih tednih smo več pisali o nadležnem računalniškem črvu, s katerim imajo probleme zlasti Iranci, v manjši meri pa tudi Indonezijci in Indijci. Črv napada Siemensove SCADA-sisteme in ker je napisan precej dovršeno, so se takoj pojavila namigovanja, da je njegov namen sabotirati iranski jedrski program. Te so še bolj podžgale novice, da imajo Iranci precej težav z odstranjevanjem črva. Ker je na spletu ogromno raznih podatkov o Stuxnetu, tudi povsem izmišljenih informacij, je Elinor Mills na Cnetu opisala nekaj dejstev, kaj Stuxnet sploh je.

Iran sicer trdi, da je program napisan načrtno za uničenje njihove industrije in da so avtorji programa Američani ali Izraelci,...

Slo-Tech - V sredo, 6. oktobra 2010, se bo ob 15. uri v Ljubljani na Litijski 51 (v prostorih podjetja HERMES SoftLab) odvilo OWASP predavanje o aplikacijski varnosti.

Predavala bosta Edvard Šilc o telesnih skenerjih na slovenskih letališčih ter Mitja Kolšek o tehniki napada, znani pod imenom remote binary planting.

Edvard Šilc bo imel ponovitev svojega junijskega predavanja iz OTS 2010 v Mariboru. Govoril bo o tem, kako nacionalno varnost kot najvišjo obliko varnosti pogosto zagotavljamo na račun drugih človekovih pravic, v primeru uvajanja telesnih skenerjev na letališčih pa v zameno niti ne dobimo večje varnosti.

Predavanje Mitje Kolška pa bo namenjeno predstavitve binary planting ranljivosti, s katero je mariborsko podjetje Acros v preteklem mesecu dodobra vznemirilo svetovno strokovno javnost. Predstavljena bo raziskava, ki je osvetlila velikost problematike in opisana tehnična plat ranljivosti, obetamo pa si lahko tudi nekaj zakulisnih informacij in opis zanimive izkušnje, ki se je...

ComputerWorld - V zadnjih tednih je na spletu moč več prebrati o računalniškem črvu Stuxnet, ki je bil prvič odkrit junija letos na iranskem sistemu. Črv se širi po okolju Windows, a je zanimiv, ker napada Simensove sisteme WinCC/PCS 7 SCADA, ki se uporabljajo za nadzor in krmiljenje industrijskih procesov. Črv ima tudi sposobnost reprogramiranja PLC-jev in maskiranja sprememb, s čimer lahko povzroči resno škodo. Črv se je razširil predvsem po Iranu, Indiji in Indoneziji, je pa njegova koda izjemno dovršena, saj meri pol megabajta in je napisana v več programskih jezikih, kar je za črve sila neobičajno.

Prav zaradi tega so že od samega začetka špekulirali, da je bil lansiran s posebnim namenom....

Slo-Tech - Pred kratkim je organizacija OWASP (Open Web Application Security Project), ki se ukvarja z aplikacijsko varnostjo, pričela z uradnim delovanjem tudi v Sloveniji. Slovenska sekcija je prejšnji teden v Mariboru v okviru OTS 2010 predstavila štiri zanimiva predavanja, katerih prosojnice so prosto dostopne na internetu:

- Marko Hölbl: Pasti pri vgradnji kriptografije v aplikacijski svet
- Milan Gabor: Slovenske spletne aplikacije imajo »TALENT«
- Jure Škofič: "Race condition" - Ko želva stavi na srečo, zajec pa na "symlink" napad
- Edvard Šilc: Telesni skenerji na slovenskih letališčih

OWASP Slovenija tudi vse, ki jih skrbi aplikacijska varnost, vabi v svoje vrste. Podporno članstvo je brezplačno.