Prijavi se z GoogleID

»

Transparentna Slovenija #4: "Luknje" v spletnih straneh treh zdravstvenih domov SI-CERT uspel odpraviti v pol leta

Slo-Tech - 10. marca 2018 je s strani etičnega hekerja na SI-CERT romala prijava spletnih strani treh zdravstvenih domov (ZD Šmarje pri Jelšah, ZD Laško in ZD Žalec), ki so bile ranljive z napadom »SQL injection«. Gre za izjemno zahtevno metodo vdiranja v spletna mesta, ko heker s spreminjanjem URL naslova dobi dostop do sicer nejavnih baz podatkov. Tehnološko pismenim ljudem je bil zaradi napak omogočen dostop do zalednih zbirk omenjenih spletnih strani.

Kot je bilo v soboto razkrito na konferenci BSides Ljubljana, so omenjeni zdravstveni domovi po posredovanju slovenskega varuha Internetov SI-CERT, ki ga vodi Gorazd Božič, potrebovali skoraj pol leta, da jim je uspelo odpraviti omenjeno napako. Lani so omenjeni zdravstveni domovi uspeli popraviti zahtevno napako, tako da njihovi pacienti sedaj...

76 komentarjev

AJPES kot najbolj transparentni državni organ javno objavil vse svoje registre

Slo-Tech - Da slovenski državni organi bistveno premalo, oziroma praktično nič, ne vlagajo v informacijsko varnost, vemo že dolgo časa. To priznavajo tudi strokovnjaki iz državne uprave sami.

Včasih se na dobronamerna opozorila organi (napol) odzovejo šele čez leta, včasih pa tistega, ki jih opozori na lastne napake kar ovadijo. Tako je bilo zgolj vprašanje časa, kdaj bo sledila kakšna večja katastrofa epskih razsežnosti.

In ta se je tokrat pripetila AJPESu. AJPES, ali Agencija RS za javnopravne evidence in storitve, ima namreč na nedavno prenovljeni spletni strani varnostno ranljivost z resnimi posledicami. Gre za ranljivost, kjer je s pomočjo SQL vrivanja iz zalednih podatkovnih baz mogoče pridobiti tudi tiste podatke, ki preko strani sicer niso dosegljivi. Kot kaže,...

369 komentarjev

TV: SI-CERT

Slo-Tech - V četrtek, 4. marca 2010, ob 19.30 uri se vidimo na Tehnološkem večeru, kjer bomo predstavili delovanje Slovenskega centra za posredovanje pri omrežnih incidentih ali na kratko SI-CERT. V predavanju bomo predstavili delovanje centra SI-CERT in s primeri prikazal tipične zlorabe pred leti in danes. SI-CERT se v okviru Arnesa že 15 let ukvarja s preiskovanjem vdorov v računalnike in drugimi zlorabami na omrežju. Predaval bo vodja centra Gorazd Božič, ki je v letih 2000-2008 tudi predsedoval evropski skupini CERT varnostnih centrov.

Kot ponavadi se dobimo v OpenLabu (Koroška c. 19, Kranj - rumen trojček poleg Gimnazije Kranj). Vstop prost.

11 komentarjev

SI-CERT pomagal pri lovu na spletnega kriminalca

Slo-Tech - Od julija 2007 do marca 2008 je sedaj 47-letni Bruce Raisley izvedel več DDoS napadov na spletni časopis Rolling Stone, ki je objavil članek z naslovom 'To Catch a Predator': The New American Witch Hunt for Dangerous Pedophiles. Poleg tega je napadel še tri druge strani, ki so povzele originalni članek.

Razlog? Ni mu bila všeč vsebina objavljenega članka.

Raisley je bil leta 2004 namreč član vigilantske skupine Perverted Justice, katere člani se v on-line klepetalnicah izdajajo za otroke ter se s starejšimi (domnevnimi pedofili) dogovorijo za srečanje. Na srečanju pa odraslo osebo pričakajo člani skupine, jo fotografirajo, fotografije skupaj s posnetkom on-line pogovora objavijo na spletni strani ter domnevnega pedofila prijavijo oblastem.

Raisley je najprej sodeloval pri lovu na pedofile, nato pa je iz skupine izstopil, saj naj bi eden izmed članov skupine pri izdajanju za mladoletnika uporabljal fotografijo njegovega sina. Postal je goreč nasprotnik skupine, zato se je...

10 komentarjev

Nekaj vzorčnih primerov z mize varnostnega centra SI-CERT

Slo-Tech - V torek 11. aprila vas ob 19.00 vabimo v Kiberpipo na Pipin odprti termin, kjer bo Gorazd Božič predstavil vzorčne primere z mize varnostnega centra SI-CERT.

Poleg nekaj hitrih statističnih in tehnično usmerjenih podatkov o obdelanih varnostnih incidentih zadnjih nekaj let, bo avtor skušal opisati ozadje nekaterih vdorov in zlorab. Kdo "dosa" po naših omrežjih in zakaj?

Gorazd Božič je vodja varnostnega centra SI-CERT na Arnesu.

15 komentarjev

Nov članek: Pogovor z Gorazdom Božičem, vodjo Si-CERT

Slo-Tech - Matej Kovačič se je z Gorazdom Božičem, vodjo varnostnega centra SI-CERT na ARNES-u, pogovarjal o računalniški varnosti. Božič je spregovoril o kraji SiOL-ovih gesel, napadih DOS, o njihovih ukrepih, o sodelovanju s policijo, sodišči in Sovo. Zanimiv je tudi sogovornikov pogled na motive, ki vodijo k nespodobnih računalniškim dejanjem, dotaknil pa se je seveda tudi aktualne teme o zlorabi avtorskih pravic s pomočjo morežij P2P. Branje toplo zahtevano!

31 komentarjev