Slo-Tech - Ameriški ISC-CERT je izdal opozorilo, da so Siemensove medicinske diagnostične naprave za preiskave, kot so računalniška tomografija (CT), pozitronska emisijska tomografija (PET) in fotonska emisijska računalniška tomografija (SPECT), ranljive in jih lahko hekerji prek interneta napadejo. Ranljivost so znane, na internetu pa se že pojavlja koda, ki jih tudi v praksi izrablja. Siemens je dejal, da bodo pripravili popravke, v vmesnem času pa bolnišnicam svetuje, da naprave izključijo iz omrežja.

In to je tudi srž problema. Večina teh naprav je povezana v omrežja, ki so dostopna prek interneta. To je posledica katastrofalne IT-politike v ameriških bolnišnicah, kjer primanjkuje strokovnjakov in jasnih...

Slo-Tech - Danes informacije na internetu iščemo na Googlu, Bingu ali Yahooju, redkokdaj pa posežemo po bolj specializiranih iskalnikih. Toda tudi če uporabimo poseben iskalnik, ki je prilagojen našim željam (recimo pri iskanju znanstvenih člankov ali kakšne podobne nišne vsebine), je glavna premisa vsakokrat enaka. Iskalniki iščejo informacije. Kaj pa če bi imeli iskalnik, ki bi iskal naprave? Ta zamisel se je že pred leti utrnila Johnu Matherlyju, ki je leta 2009 postavil posebne vrste iskalnik z imenom Shodan. Ta išče naprave na internetu.

Princip delovanja je preprost. Shodan se sprehaja po internetu in se poizkuša z vsakim IP-naslovom, ki ga najde, povezati prek čim več vrat (ports). Kadar mu povezava uspe, shrani in indeksira pozdravno sporočilo, ki ga posreduje naprava. Rezultat je dih jemajoč. Shodan ima trenutno v bazi več kot 500 milijonov naprav, ki...

Technology Review - Večkrat smo že pisali o problemu zlonamerne programske opreme (malware), ki dandanes ni več problem zgolj na osebnih računalnikih, ampak precej širše. Obširno smo poročali o težavah borznih sistemov in saboterskih programih v kibervojskovanju, ničesar pa še nismo povedali o programski opremi v bolnišnicah. Tudi ta je v vedno večji meri zasnovana na sistemih Windows in prav tako zanikrno vzdrževana - rezultati so množične okužbe kritičnih bolnišničnih sistemov.

Raziskovalci ugotavljajo, da je problem precej bolj razširjen, kot je to videti v javnosti in kot bi si to želeli. Rezultati študije v ZDA kažejo precej klavrno sliko. V Beth Israel Deaconess Medical Centru v Bostonu, ki je univerzitetna bolnišnica harvardske...

Secure List - Daleč najpriljubljenejši vektor za zlonamerno programsko opremo na mobilnih napravah je platforma Android, kjer se spričo njene odprtosti zlahka širijo najrazličnejše aplikacije. Apple je precej časa poudarjal, da je njihov ekosistem zaradi centraliziranega App Stora imun na okužbe, a se je letos dokončno izkazalo, da to ne drži. Malware se najde tudi za iOS in to celo precej često. Zanimivo pa se...

CNet - Po lanski spremembi sistema vrhnjih domen, ki omogoča registracijo poljubne vrhnje domene, se že pojavljajo številni predlogi zanje. Te uradno zbira ICANN, ki bi moral postopek zaključiti že sredi aprila in do maja razglasiti končne rezultate, katere nove vrhnje domene bodo zainteresirani partnerji lahko kupili, a se je zaradi tehničnih težav postopek zapletel. ICANN je prekinil sprejemanje registracij in obljublja nadaljevanje po 22. maju, če bo šlo vse po načrtih. Dokler v ICANN-u odpravljajo hrošče, pa si poglejmo predlog za novo domeno .secure, ki naj bi postala vozlišče za vse varne spletne strani. To kanijo doseči s tremi koraki - Verify (Preveri), Secure (Zaščiti), Enforce (Uveljavljaj).

Za njeno uvedbo agitira skupina Artemis Internet, ki jo je tudi prijavila in sedaj upa na odobritev. Nova domena se od ostalih razlikuje po strogih...

Symantec - Symantec je izdal poročilo o varnosti na internetu za leto 2011, v katerem ugotavljajo zanimive trende. Število novoodkritih ranljivosti se zmanjšuje, a so nepridipravi po drugi strani toliko podjetnejši, da se skupno število napadov še vedno vzpenja. Spreminjajo pa se vektorji, saj zlasti spam izgublja svoj primat na rovaš družabnih omrežij.

Število napadov se je lani v primerjavi z letom pred tem povečalo kar za 81 odstotkov. Prav tako je zraslo število variant zlonamernih programov (malware), in sicer za 41 odstotkov. Čeprav se je njihovo število povečalo, pa izkoriščajo iste ali sorodne ranljivosti, saj je bilo lani odkritih za petino manj ranljivosti kakor leto poprej. Zmanjšala se je tudi količina poslanega...

CNet - Pentagon je navadno molčečen o uspelih hekerskih napadih na njihove računalniške sisteme, tako da še za tiste, ki vseeno pridejo na dan, izvemo dokaj pozno. To pot je en tovrsten napad orisal William J. Lynn III, namestnik ameriškega obrambnega ministra. Najhujši primer se je zgodil leta 2008 na Bližnjem vzhodu, piše CNet.

Takrat je neimenovani uslužbenec v ameriški vojaški bazi na Bližnjem vzhodu v računalnik vključil USB-ključ, ki je imel nameščeno škodljivo programsko opremo (malware). Program se je potihoma razširil po omrežju in pošiljal vse načrte operacij sovražnikom, preden so ga našli. Za zajezitev uhajanja podatkov je Pentagon organiziral posebno operacijo Buckshot Yankee, ki je predstavljala premik v ameriški strategiji kiberzaščite. Pri tem poudarimo, da se...

NW Fusion - NW Fusion poroča o težavah ki jih imajo s proizvajalci medicinske opreme. Ti namreč potrebujejo kak mesec, da preizkusijo vse popravke, ki jih Microsoft izda za svoje operacijske sisteme. V bolnišnicah je precej opreme, ki se uporablja za delo z bolniki in ta oprema potrebuje za svoje delovanje računalnik, na katerem teče operacijski sistem Windows. Izdelovalci opreme bolnišnicam odsvetujejo namestitev popravkov, ki še niso bili ustrezno preizkušeni z njihove strani.

Bolnišnice pa protestirajo, saj imajo precej težav z virusi in ostalo zalego, ki zadnje čase precej uspešno spravlja računalnike z Windows na kolena.