Ars Technica - Kot smo že pisali, bo čez dva tedna brskalnik Chrome začel nekoliko bolj kričeče označevati spletne strani, ki še niso prešle na naslov https z veljavnim TLS certifikatom. Na spletni strani Ars Technica so se pred dnevi nekoliko ozrli naokoli in ugotovili, da se s prehodom ne mudi niti nekaterim velikim medijskim družbam. BBC je ta prehod sicer opravil nedavno, so pa med zamudniki tudi take družbe, kot so Fox News, Time in Newsweek.

Znano je, da take strani Google že nekaj časa razvršča nižje pri prikazovanju zadetkov svojega iskalnika, predvsem pa je problematična varnostna vrzel med spletno stranjo in uporabnikom, saj lahko nepridipravi vanjo z BGP napadi...

FBI - FBI je v sodelovanju z lokalnimi policijami več drugih držav včeraj izvedel aretacije 24 posameznikov, ki so v zadnjih dveh letih prek interneta prekupčevali z ukradenimi bančnimi podatki, zlasti številkami kreditnih kartic, še štirje posamezniki pa so še na prostosti. Ulovili so jih z lažno spletno stranjo, ki jo je leta 2010 postavil FBI, in v tem času preprečili oškodovanje več kot 400.000 posameznikov in gmotno škodo v višini 200 milijonov dolarjev. Vodjem grozijo večdesetletne zaporne kazni, če bodo spoznani za krive.

Predlani je FBI zagnal spletno stran carderprofit.cc, kjer so se lahko registrirali zainteresirani za prodajo ali nakup številk kreditnih kartic. Za registracijo so morali pustiti delujoč elektronski naslov, poleg tega pa je FBI beležil še IP-naslove in...

CNet - iPhone 4S, ki so ga doslej prodali že več kot 4 milijone kosov, bo konec meseca na voljo tudi v Sloveniji. Ob taki popularnosti je bilo seveda le vprašanje časa, kdaj se bodo pojavili prvi heki. Jailbreak za iOS 5 je že na voljo, številna tehnološka spletišča pa poročajo tudi o stranskih vratih (backdoor) za vdor v tuj iPhone 4S ali iPad 2, brez da bi pri tem poznali uporabniško geslo.

Oba...

Slo-Tech - Mediji in novinarstvo so pogosta tema debat na tehnoloških spletnih forumih. Včasih smo krivi novinarji, ker ne znamo najbolje pokriti tehnoloških zgodb, drugič smo udeleženi le posredno, ker pač pišemo (ali ne pišemo) o novicah, ki razburijo spletne skupnosti. V zadnjem času pa smo se začeli tudi sami pojavljati kot novica – kot tema razprav o prihodnosti medijev, krizi medijskih poslovnih modelov, domnevnem izginjanju občinstev in novih velikih obljub, ki...

ZDNet - Kot poročajo na ZDNet, je bila odkrita nova Flash ranljivost, ki ugrabi odložišče računalnika. Zlonamerneži jo seveda že izkoriščajo.

Ranljivost omogoča da po prikazu okuženega Flash oglasa na računalniku ni več mogoče normalno uporabljati odložišča (ang. clipboard), pač pa se odložišče vedno znova prepiše s poljubnim nizom (zlonamerneži uporabljajo URL naslov do lažnega antivirusa). Zloraba deluje v vseh operacijskih sistemih (Windows, Linux in Mac).

Na voljo je tudi neškodljiva demonstracija - a pozor! Po kliku na povezavo se vam bo odložišče samodejno prepisalo z nizom "http://www.evil.com" in to ne glede na to, kaj boste kopirali nanj. Za odpravo napake je nato potrebno zapreti brskalnik.

Po nekaterih informacijah naj bi bili okuženi oglasi na številnih spletnih straneh, med drugim tudi Newsweek, Digg in MSNBC.com.

Slo-Tech - O XSS (Cross-site Scripting) napadih je bilo že veliko povedanega. Še vedno pa jih ogromno uporabnikov in skrbnikov jemlje kakor nenevarne ali pa jih preprosto ignorira. Tovrstne pomankljivosti omogočajo vstavljanje poljubne skriptne kode, masovno se uporabljajo pri izvajanju phishing napadov, kraji piškotkov in ostalih oblikah spletnih prevar. Spretno izvedeni XSS napadi pa se lahko uporabljajo tudi za manipulacijo z informacijami v obliki vstavljanja neavtoriziranih novic v spletne portale medijskih družb. Tudi slovenski spletni prostor ni imun na tovrstne napade...




Spletne strani v nobenem primeru niso bile razobličene, tudi podatki na strežnikih niso bili kompromitirani ali kako drugače...