»

Kalifornija je prepovedala šibka gesla

The Register - Omrežne naprave, ki bodo po letu 2020 naprodaj v ameriški zvezni državi Kaliforniji, ne bodo več smele imeti prednastavljenih preprostih gesel, kot sta denimo vsem znani admin ali password. Zvezna država je namreč te dni sprejela Zakon o informacijski zasebnosti za povezane naprave, ki proizvajalce zavezuje, da pri njih poskrbijo za razumno raven varnosti.

Kar se tiče gesel, to pomeni, da bodo proizvajalci morali poskrbeti za unikatno geslo na vsaki napravi ali pa za ustrezno začetno proceduro, ki bo v to prisilila uporabnika. Zakon govori tudi o možnosti odškodnine za uporabnike, ki bi zaradi malomarnosti ponudnika naprave utrpeli kakšno škodo.

Zakon je posledica številnih uspešnih vdorov v sisteme v zadnjih...

39 komentarjev

Prihaja WPA3!

Slo-Tech - Štirinajst let je že preteklo, odkar smo dobili brezžični varnostni protokol WPA2. Wi-Fi Alliance, organizacija, ki skrbi za standardizacijo na tem področju, pa je nedavno začela s certificiranjem naprav, ki uporabljajo njegovega naslednika, protokol WPA3.

Največ novosti, ki jih ta prinaša se nanaša na varnost. Poleg 192-bitnega šifriranja, je ključna novost onemogočanje t.i. offline vdorov. Če je napadalec doslej lahko prestregel podatke vašega usmerjevalnika, in se nato doma v miru posvetil razbijanju gesla s pomočjo slovarjev, bo pod WPA3 to onemogočeno. Še vedno pa bo napadalec to...

15 komentarjev

Vizualizacija recikliranja gesel za večjo varnost

Heise - Pogost problem pri računalniški varnosti, na katerega redno opozarjamo, a še vedno trdovratno vztraja, je recikliranje gesel. S tem izrazom označujemo pojav, ko ljudje za različne spletne strani oziroma aplikacije uporabljajo isto geslo za dostop. Dokler je isto geslo omejeno na nepomembne strani (elektronski predal za prejemanje spama, registracija na obskurnih forumih itd.), na katerih v profilu nimamo zapisanih osebnih podatkov, to ne predstavlja težav. Toda veliko ljudi si življenje poenostavi tako, da isto geslo uporabljajo...

10 komentarjev

Uporaba sosedovega brezžičnega omrežja na Nizozemskem ni kazniva

PC World - Sodišče v Haagu je ta mesec v primeru proti študentu z Maerlant Collegea razsodilo, da vdor v brezžično omrežje z namenom pridobiti dostop do interneta po nizozemski zakonodaji ni kazniv. Študent je namreč vdrl v brezžično omrežje in ga uporabil, da je na internet poslal grožnjo, da bo postrelil vse na kolidžu. Sodišče ga je spoznalo za krivega sovražnega govora in groženj, za kar je prejel kazen 120 ur (in ne 20 ur, kot napačno piše v angleških člankih) družbenokoristnega dela, medtem ko so ga vdora v Wi-Fi oprostili.

Po nizozemski zakonodaji je računalnik stroj, ki omogoča prenašanje, obdelavo in shranjevanje podatkov. Usmerjevalnik slednjega ne omogoča, zato ne sodi med računalnike....

42 komentarjev

Tretjina ljudi uporablja nezaščiteno sosedovo omrežje

Ars Technica - Skupina Wi-Fi Alliance je naročila raziskavo pri Wakefield Research, koliko uporabnikov interneta se je že povezalo na sosedovo nezaščiteno brezžično omrežje za dostop do interneta. Bodisi po nesreči bodisi v nuji, takšnih je očitno kar tretjina.

Anketirali so 1054 Američanov in ugotovili, da jih je 32 odstotkov že uporabilo nezaščiteno brezžično omrežje, za katero so vedeli, da ni javno. Pred dvema letoma jih je bilo le 18 odstotkov, kar pripisujejo vedno večji priljubljenosti prenosnih računalnikov...

62 komentarjev

Odklop interneta zaradi zlorabe prek nezaščitene brezžične povezave

Cathi Paradiso

CNet - Ponudniki dostopa do interneta si vse bolj prizadevajo postati internetna policija, ki bo lahko kar sama določala, kdo je kršil avtorsko pravo in si ne zasluži dostopa do interneta. Kaj to v primeru pomanjkljivo izvedenega postopka pomeni za nedolžne uporabnike, ilustrira naslednji primer.

53-letna Cathi Paradiso je zaposlena kot tim. tehnični izvidnik, ki išče dobre kandidate za IT-delovna mesta in jih priporoči podjetjem (technical recruiter). Za svoje delo, ki ga opravlja od doma, nujno potrebuje internetni dostop, zato je bila nemalo jezna, ko jo je njen ponudnik dostopa do interneta Qwest Communications...

44 komentarjev

Wi-Fi konkurenca Bluetoothu

X-Bit Labs - V bližnji prihodnosti bomo za parjenje mobilnih telefonov z drugimi telefoni, računalniki, prostoročnimi slušalkami in podobnimi pripomočki morda uporabili kar Wi-Fi. Wi-Fi Alliance razvija novo specifikacijo, Wi-Fi Direct (prej znan kot Wi-Fi peer-to-peer), s katero bi se naprave povezale neposredno, brez uporabe neke skupne, dostopne točke. Naprave, ki bodo imele certifikat za neposredno povezljivost, se bodo na enak način lahko povezale tudi z že obstoječimi Wi-Fi napravami, ki certifikata nimajo. Ker gre za Wi-Fi povezljivost bo podprta tudi WPA2 enkripcija povezave, ki bo podatke sposobna prenašati pri enakih...

21 komentarjev

iPhoni spravili na kolena brezžično omrežje

Slashdot - Na Univerzi Duke poročajo o nepojasnjenih težavah s svojim brezžičnim omrežjem, za katere sumijo iPhone. Brezžični usmerjevalniki in dostopne točke, ki nudijo omrežje, so iz neznanih razlogov začasno nedosegljivi za 10 ali 15 minut, nakar se zgodba čez nekaj časa ponovi. Okrivili so iPhone, ki naj bi omrežno opremo zasuli z več kot 18.000 zahtevki na sekundo in jo tako preobremenili. Ciscova oprema po besedah upravljavcev ni kriva -- za zdaj se nagibajo k razlagi, da omrežje poplavi iPhone, ki se preseli iz dometa ene postaje v drugega. Več o tem.

14 komentarjev

Tri leta za krajo brezžičnega interneta

The Register - Vedno večji priljubljenost in razširjenost brezžičnega Wi-Fi omrežja med domačimi uporabniki predstavljata tudi nezadržen porast števila nezaščitenih vstopnih točk, torej pomanjkljivo ali celo nezaščitenih domačih omrežij, ki jih mimoidoči ali mimovozeči lahko uporabijo za dostop do interneta. Uradnih postopkov in tožb zaradi neupravičenega dostopa do omrežja pri nas še ni bilo, so pa v sterilnem Singapurju.

The Register tako poroča, da sedemnajstletnemu Garylu Tan Jia Luoju grozijo do tri leta zapora in 10.000 singapurskih dolarjev (1,2 milijona tolarjev) kazni za nepooblaščen dostop do sosedovega brezžičnega omrežja. Gre za prvo tako tožbo pod novim singapurskim zakonom o zlorabi računalniške opreme (Singapore's Computer Misuse Act).

112 komentarjev

Spet o varnosti WLAN-ov

The Register - O tem, kako se spreminjajo kriteriji in varnost brezžičnih omrežij, smo na Slo-techu že poročali. Da se zadeva pelje kot jara kača, je logična posledica nedefiniranih standardov.

Ker naj bi nov standard 802.11i prišel šele konec naslednjega leta, so se pri Wi-Fi Alliance odločili izdati Wi-Fi Protected Access (WPA), ki bo nasledil WEP (Wired Equivalent Privacy) protokol. Prvi bo za razliko od drugega omogočal dinamično razporejanje ključev, večjo varnost pa naj bi zagotavljal še na druge načine. Če vas zanima, na katere, in kaj vse si lahko obetamo v brezžičnih omrežjih prihodnosti, potem odklikajte sem.

5 komentarjev