»

Ključki USB, ki eksplodirajo

Slo-Tech - Marsikaj smo že videli z USB-ključki, ki še zdaleč niso le neškodljivi nosilci podatkov. Z njimi so v preteklosti okužili iranske jedrske centrifuge, z njimi so vdirali v računalniške sisteme in jih z električnim udarom tudi dobesedno uničevali. Novi koncept pa so eksplozivni ključki, s katerimi so v Ekvadorju napadli novinarje. Petim novinarjem so po pošti poslali USB-ključke, ki so skrivali eksploziv RDX. Ob vstavitvi v računalnik je bilo 5 V napetosti dovolj za sprožitev.

Med prejemniki je bil tudi Lenin Artieda s televizijske postaje Ecuavisa v Guayaquilu, ki je v kuverti prejel neznani USB-ključek. Ko ga je vstavil v svoj računalnik, je ključek razneslo, pri čemer je bil novinar laže poškodovan po obrazu in rokah. RDX je dobavljiv v 1 cm velikih kapsulah, a se je v konkretnem primeru sprožila le polovica eksploziva. Kasneje se je izkazalo, da so še štirje novinarji prejeli podobne eksplozivne USB-ključke, a vsi niso eksplodirali. Álvaro Rosero na radijski postaji EXA ga je...

39 komentarjev

Najprostornejši USB-ključek meri 2 TB

Beta News - Največji prenosni diski so dosegli 5 TB, rekorderji med SSD-ji so še desetkrat večji, največji USB-ključki pa komajda zlezli do 2 TB. Kingston je namreč na CES-u 2017 predstavil svoj USB-ključek, ki meri 2 TB, s čimer je prevzel naziv najprostornejšega med ključki običajnih dimenzij (meri 72 mm x 27 mm x 21 mm). Toda Kingston se je osredotočil zgolj na velikost, druge pomembne lastnosti pa je pozabil. Tako ima ključek zgolj priklop USB tip A, ne pa modernejšega tipa C, ki je na nekaterih novejših prenosnikih edini prisoten (denimo na novih macbookih pro). Prav tako podpira zgolj USB 3.0, ne pa hitrejšega USB 3.1 v2. Podatkov o ceni še ni, a njegov manjši brat s kapaciteto 1 TB...

20 komentarjev

Polovica ljudi bi neznan USB-ključ zagnala

Slo-Tech - Če smo spletno javnost mukoma izobrazili, da ne klika na čisto vsako povezavo, ki jo prejme v čudni elektronski pošti, v hipnem sporočilu ali vidi v čudnem predelu interneta, bi pričakovali enako pozornost tudi pri fizičnih medijih. Pa ni tako. Hekerji v Avstraliji so odkrili izjemno preprost način, kako okužiti računalnike svojih tarč, pri čemer jim sploh ni treba iskati ranljivosti za oddaljen napad. V poštne nabiralnike jim preprosto vržejo okužen USB-ključek.

Ker je človeška radovednost ena najmočnejših sil v vesolju, želi veliko ljudi nepričakovane USB-ključke v svojih nabiralnikih pogledati, zato jih vključijo v računalnik. Raziskave kažejo, da je takih ljudi kar 48 odstotkov, kar je za napadalce odličen odstotek, precej boljši kot pri spletnih napadih....

46 komentarjev

V Severni Koreji precej razširjeno kopiranje zahodnih vsebin

TorrentFreak - O Severni Koreji pišemo kot o najbolj izolirani državi na svetu. Predlani smo pisali (1, 2) o korakih, ki jih država dela proti internetu. Seveda je ta na voljo le najvišjim članom partije in strogo cenzuriran tudi tujim obiskovalcem, navadni raji pa preostanejo le povezave do nacionalnega omrežja univerz, šol, inštitut in ministrstev, ki ni povezan z internetom. Do interneta seveda dostopajo tudi vojaški odseki, ki ga izkoriščajo za internetno vojskovanje. Dotok informacij v državo pa je še vedno strogo nadzorovan, tako da v teoriji navadni prebivalci nimajo možnosti spremljati tujih radijskih postaj, govoriti po telefonu s tujino, brati tujih časnikov, gledati...

62 komentarjev

Dva izmed treh USB-ključev okužena, pazite na osebne podatke!

Sophos - Sophos je izvedel zanimivo raziskavo stanja USB-ključev, ki je pokazala zaskrbljujočo pogostnost okužb in malomarnost lastnikov pri zaščiti osebnih podatkov. Od avstralskega upravljavca železnic so na dražbi kupili 57 najdenih USB-ključev, ki so jih nevestni lastniki izgubili in jih niso prišli iskat. To je sicer razumljivo, saj nov ključ stane zgolj nekaj dolarjev, a kaj ko z izgubo v neznano izpostavijo tudi svoje podatke.

Sophos je analiziral 57 kupljenih USB-ključev in ugotovil, da je večina okuženih. Izmed kupljenih ključev jih je bilo sedem neuporabnih, tako da so preizkus izvedli le na preostalih 50, ki so imeli skupaj 137 GB kapacitete. Kar 33 izmed 50 ključev je bilo okuženih s...

42 komentarjev

Izpod Črnega Klobuka, 1. dan

Black Hat USA+2010, Las Vegas

Slo-Tech - Letošnja varnostna konferenca Black Hat USA+2010 v Las Vegasu je največja doslej: več kot 4000 obiskovalcev lahko izbira med 11 sočasnimi sekcijami. Prvi dan smo lahko videli nekaj zanimivih prispevkov.

Raziskovalec Dan Kaminsky, sicer znan po odkritju zelo učinkovitega napada z zastrupljanjem predpomnilnika DNS iz leta 2008, je tokrat v duhu nedavnega podpisa korenskih območij (root zones) predstavil svojo vizijo varnejšega interneta - Domain Key Infrastructure. Gre za koncept, ki naj bi dokončno rešil problem zaupanja na internetu pod pogojem, da zaupamo korenskim podpisom strežnikov DNS. Predstavil je nekaj zanimivih idej in implementacij v...

4 komentarji

Pazite se USB-ključev

Hartware.net - Nekako smo se navadili, da neverjetno poceni USB-ključev z raznih kitajskih spletnih strani ne kupujemo, saj se kupljeno potem po navadi precej razlikuje od oglaševanega in pričakovanega. Še zlasti moderne so prevare z USB-ključi, ki se operacijskemu sistemu predstavljajo kot nekajkrat večji kot so v resnici. Prevaro seveda kupci ugotovijo šele, ko zapišejo nanje dovolj podatkov, da presežejo fizično kapaciteto, in jih poskušajo prebrati, kar seveda spodleti.

Kuga se je preselila z obskurnih spletnih strani tudi v regulirano Švico, saj so takšne prevarantske USB-ključe zagotovo odkrili v Aldi Suisse (to je švicarski hofer) z oznako Platinum in v Real Deutschland...

58 komentarjev

Novosti na področju anonimizacije

Slo-Tech - Med tem, ko Evropska unija pospešeno sprejema direktivo o hrambi prometnih podatkov (za katero so nekateri prepričani, da v njenem ozadju stojijo protipiratski lobiji), pa se na področju anonimizacije interneta dogajajo številne novosti.

Tako je izšel grafični vmesnik za anonimozacijski program Tor, TorCP. TorCP je namenjen računalnikom v okolju Windows, omogoča pa enostavno upravljanje in konfiguracijo Tor-a, tako klienta, kot strežnika.



Na Univerzi v Dresdnu, pa so razvili tudi Java Anon Proxy (JAP). Gre za anonimizacijsko omrežje, ki trenutno uporablja pet fiksnih anonimizacijskih strežnikov (Tor omogoča, da...

27 komentarjev