»

Prvi odpoklic izdelka v EU zaradi tveganj za zasebnost

Slo-Tech - Odpoklici izdelkov ali prehranskih proizvodov, ki predstavljajo tveganje za zdravje ali življenje potrošnikov, niso nič nenavadnega in se v EU redno dogajajo. Sedaj pa smo priče prvemu odpoklicu izdelka, ker predstavlja tveganje za zasebnost. Otroška pametna ura Safe-KID-One, ki jo proizvaja nemški Enox, ima toliko varnostnih pomanjkljivost, da so na RAPEX-u (Rapid Alert System for Non-Food Products) objavili informacijo o odpoklicu.

Glavni problem je nezaščitenost komunikacije med uro in strežniki, ki ni šifrirana. Ker ima ura cel kup senzorjev, denimo GPS, mikrofon in zvočnik, ter možnosti klicanja, pošiljanja in sprejemanja sporočil, to predstavlja velikansko varnostno tveganje. Ura je sicer namenjena staršem, da bi laže sledili otrokom in komunicirali z njimi....

14 komentarjev

Bizaren hrošč v FaceTimu omogočil prisluškovanje

9to5Mc - V Applovi aplikaciji za videoklice FaceTime so odkrili hrošča, ki praktično omogoča prisluškovanje. Na napravah z iOS 12.1 je namreč mogoče vzpostaviti povezavo s klicanim, četudi ta sploh ne odreagira na klic. Zadostuje, da na svojem telefonu (torej na tem, s katerega kličemo), med klicem izberemo Add Person in v skupinski pogovor dodamo sami sebe (svojo telefonsko številko). Na ta način vzpostavimo skupinski klic prek FaceTima, v katerega...

27 komentarjev

ZDA Huawei obtožujejo vohunjenja, prevare in kršitve sankcij

Slo-Tech - Ameriško tožilstvo je vložilo obtožnico zoper največje kitajsko tehnološko Huawei, katerega finančna direktorica je bila pred dvema mesecema aretirana v Kanadi. Podjetje obtožujejo krajo intelektualne lastnine ameriški konkurenci in kršitev ameriških sankcij proti Iranu.

Obtožnica zoper Huawei in finančno direktorico Meng Wanzhou ima 13 točk in poleg kraje intelektualne lastnine in prodaje naprav Iranu obtožene bremeni še oviranje preiskave in bančne prevare. Huawei naj bi namreč prikrival svoje razmerje s podjetjema Huawei Device USA in Skycom Tech, ki sta poslovali z Iranom. Odkar je ameriški predsednik Donald Trump ponovno uvedel sankcije zoper Iran, namreč podjetja ne smejo v Iran prodajati izdelkov, ki vsebujejo večinoma ameriške dele....

10 komentarjev

Intelovi procesorji ranljivi zaradi skrivnega operacijskega sistema

Slo-Tech - Ko smo v začetku meseca izvedeli, da imajo Intelovi procesorji še cel skrivni operacijski sistem, do katerega uporabnik nima dostopa, smo le še čakali, kdaj se bodo našle prve varnostne luknje v tej skrivni kodi. Res ni bilo treba dolgo čakati, saj je Intel ta teden že potrdil, da je odkril 11 resnih hroščev, ki so v več milijonih procesorjev po celem svetu.

Ko sta Maxim Goryachy in Mark Ermolov iz Positive Technologies odkrila kritično ranljivost v ME (Management Engine) v Intelovih procesorjih, je Intel opravil širšo revizijo svoje kode in ugotovil, da so v ME, TXE (Trusted Execution Engine) in SPS (Server Platform Services) hrošči, ki predstavljajo varnostna tveganja. Goryachy in Ermolov bosta svoja odkritja...

48 komentarjev

Nemčija prepovedala pametne ure za otroke

Slo-Tech - Nemška Zvezna agencija za omrežja (Bundesnetzagentur) je na seznam prepovedanih igrač uvrstila pametne ure za otroke z možnostjo prisluškovanja, ki so se v zadnjem času pojavile na trgu. Zakaj bi otroci, stari do 5 do 12 let, potrebovali pametne ure z internetno povezavo, ostaja uganka. A nekateri starši so jih svojim otrokom kupili, kar pa prinaša ogromna varnostna tveganja. Evropska potrošniška organizacija (BEUC) je že minuli mesec opozorila, da so te igrače neprimerne, ker imajo GPS in internetno povezljivost. Napadalec jih zlahka obvlada in prisluškuje dogajanju v bližini, spremlja podatke o lokaciji ali pa oddaja lažno lokacijo in staršem s tem prikrije dejansko lokacijo ure (in otroka).

Četudi so številni starši te pametne ure kupili, da bi bolje...

25 komentarjev

Pametne otroške igrače so lahko veliko tveganje

Slo-Tech - Nemška Zvezna agencija za omrežja (Bundesnetzagentur) je danes vse lastnike pametne otroške igrače My Friend Cayla proizvajalca Genesis Toys pozvala, naj igračo uničijo, hkrati pa prepovedala njeno prodajo. Otroška lutka je tako oster odziv sprožila, ker gre po mnenju Agencije za prikrito prisluškovalno napravo. Po nemški zakonodaji je prepovedano prodajati ali posedovati prepovedane prisluškovalne naprave, zato so lastniki lutke v resnici v prekršku.

Nemci so ugotovili, da lahko v lutko zaradi pomanjkljive zaščite vdrejo hekerji (ima namreč vgrajen bluetooth) in prek nje poslušajo otroka, ki se igra z njo, ter se celo pogovarjajo z njim. Zanimivo je, da je britansko Združenje prodajalcev igrač (UK Toy Retailers Association) ugotovilo, da igrača ne...

50 komentarjev