Slo-Tech - To pot ne pišemo o prigodah s črnilom v tiskalnikih, temveč o precej bizarnem varnostnem opozorilu, ki ga je Canon v ponedeljek izdal za približno 200 modelov svojih tiskalnikov. Pred odsvojitvijo tiskalnika, ki je bil povezan v brezžično omrežje, je treba izvesti poseben postopek za izbris podatkov, kot so ime omrežja in geslo za dostop. Preprosta ponastavitev na tovarniške nastavitve ne zadostuje.

Moderni tiskalniki so pač pametne naprave, ki se znajo povezati v Wi-Fi. To pomeni, da si zapomnijo imena omrežij, gesla in še kakšne druge nastavitve, na primer fiksni naslov IP. Pričakovali bi, da bo pred odprodajo tiskalnika zadostovala tovarniška ponastavitev (factory reset), a to ne drži. Canon uporabnikom svetuje, da ponastavijo vse nastavitve (Reset settings Reset all), nato ponovno vključijo Wi-Fi ter vse nastavitve še enkrat ponastavijo. Na tiskalnikih, ki možnosti za ponastavitev vseh funkcij nimajo, pa je treba ponastaviti Wi-Fi, ga ponovno omogočiti, in še enkrat...

Slo-Tech - Nizozemski strokovnjak Rudy Ooms je ugotovil, zadnje verzije Windows 10 in Windows 11 vsebujejo hrošča, zaradi katerega se ob ponastavitvi računalnika osebni podatki uporabnikov ne pobrišejo. Windows vsebuje funkcijo Wipe, ki omogoča preprost izbris vseh uporabnikov podatkov in ponastavitev sistema, da je nared za novega uporabnika oziroma odprodajo. A izkazalo se je, da kljub uporabi te funkcije (Reset PC Remove Everything) v mapi Windows.old ostanejo stare uporabniške datoteke. Težava se pojavi tako pri lokalnem kakor pri oddaljenem brisanje.

Še bolj bizarno je dejstvo, da ne pomaga niti orodje za šifriranje diska Bitlocker. Četudi je imel uporabnik osebne datoteke šifrirane, po brisanju in ponovnem zagonu Bitlockerja ni več, uporabniške datoteke pa so še vedno v mapi Windows.old. Podobno velja tudi za datoteke v OneDrive, ki se sinhronizirajo iz oblaka. Ooms je sicer pripravil skripto za PowerShell, ki težavo odpravi, a hkrati Microsoft pozval, naj hrošča odpravi in zagotovi...

Slo-Tech - Minuli teden so uporabniki Western Digitalovih zunanjih diskov My Book Live, ki so bili povezani v mreže, naleteli na hudo nevšečnost, saj so zaradi ranljivosti lahko izgubili podatke. Diski so se namreč ponastavili na tovarniške nastavitve, kar je povzročilo popolno izgubo podatkov. Sedaj je znanih več informacij, kako so hekerji uspeli to ušpičiti.

Niso le izkoristili tri leta starega hrošča, kakor je kazalo sprva, temveč svežo (0-day) ranljivost. Predhodno nerazkrita ranljivost je tičala v datoteki system_factory_restore, ki vsebuje skripto PHP za ponastavitev diska, kar vključuje izbris podatkov. Ta skripta je vsebovala preveritev istovetnosti uporabnika z geslom, preden bi se pognalo brisanje, a je bila iz neznanih razlogov ta funkcija zakomentirana. To pomeni, da je bila zaščita z geslom namenoma onemogočena. Naprava, ki je priključena v internet, je imela torej možnost brisanja podatkov brez gesla. To je kar klicalo po katastrofi, ki se je sedaj zgodila.

Drugi pogoj za...

Slo-Tech - Mehiška centralna banka je sporočila, da bo ustanovila enoto za računalniški kriminal. Ta odločitev je posledica hekerskega napada na mehiške banke, ki je potekal konec aprila in podrobnosti katerega šele sedaj kapljajo na dan. Po neuradnih podatkih so hekerji s fantomskimi nakazili ukradli med 15 in 20 milijoni dolarjev. Guverner centralne banke Alejandro Diaz de Leon Carrillo je v ponedeljek dejal, da je bila njihova država tarča napada na plačilne sisteme, kot ga še niso doživeli, zato upa, da bodo z novimi varnostnimi ukrepi podobne incidente v prihodnosti preprečili.

Zgodba spominja na napad na bangladeški bančni sistem pred dvema letoma, ko so napadalci uspeli ukrasti 80 milijonov dolarjev. Poizkusili so izmakniti kar milijardo, a so zaradi tiskarske...

Ars Technica - Varnostna pomanjkljivost v mrežnem protokolu, ki ga uporabljajo telekomi po vsem svetu, je odigrala ključno vlogo v seriji hekerskih napadov na finančne institucije v zadnjem času.

Zaenkrat neznani napadalci so izkoristil luknjo v protokolu Signalling System No. 7, ki ga sicer uporabljajo bolj ali manj vsi telekomi in mobilni operaterji po svetu za omogočanje komunikacije med svojimi omrežji. V praksi ta protokol med drugim omogoča, da lahko iz Slovenije pošljete SMS uporabniku v drugo državo. Ter da recimo lahko uporabljate pametni mobilnik brez prekinitev signala na vlakih.

Iste funkcionalnosti pa so lahko uporabljene tudi za prisluškovanje telefonskim...

Slo-Tech - Več kot 2,6 TB dokumentov o sumljivih poslih strank panamske odvetniške pisarne Mossack Fonseca, ki jih je nemškemu Süddeutsche Zeitungu posredoval neimenovani vir, naj bi po zatrjevanju odvetniške pisarne razgalil hekerski vdor in ne klasičen žvižgač. Ali to drži ali ne, je težko soditi, dejstvo pa je, da so imeli katastrofalno zavarovan informacijski sistem. Že bežen pogled razkriva, da je njihova programska oprema obstala v preteklosti.

Na njihovem strežniku teče verzija WordPressa izpred poldrugega leta (WordPress 4.1), če sodimo po verziji datoteke autosave.js. Za dostop do elektronske pošte so uporabljali Microsoftov Outlook Web Access iz leta 2009, portal za stranke pa poganja Drupal 7.23 iz leta 2013. To je tista...

Mozilla.org - Iz Mozille so sporočili, da je neznani napadalec nepooblaščeno dostopil do varovanega dela sistema Bugzilla, kjer so bili objavljeni hrošči in ranljivosti, ki do izdaje popravkov niso javno dostopni. Napadalec je uporabil identifikacijske podatke enega izmed upravičencev do dostopa, ki jih je slednji uporabil tudi na ostalih straneh, zato je vdor vanje razkril tudi možnost dostopa do Bugzille. Tehnično torej niso bili zlomljeni varnostni mehanizmi Bugzille, so bili pa ti pomanjkljivi in jih je Mozilla že izboljšala.

Pojasnjujejo, da je napadalec zagotovo vstopil v Bugzillo že lanskega septembra, nekateri indici pa kažejo, da je imel dostop morebiti že vse od septembra 2013. Takoj po odkritju incidenta so v Mozilli...

ZDNet - Neznani napadalci so v Strasbourgu napadli javno brezžično omrežje, ki z internetom oskrbuje obiskovalce in zaposlene v Evropskem parlamentu. Zaradi incidenta, v katerem naj bi ukradli uporabniška imena in gesla štirinajstih uporabnikov, so do nadaljnjega ugasnili javni Wi-Fi v Parlamentu. Vsem uporabnikom so že priporočili zamenjavo gesel, hkrati pa poslancem in ostalim zaposlenim priporočajo namestitev ustreznega certifikata, s katerim se bo mogoče povezati na varno zasebno omrežje Wi-Fi.

Vse kaže, da je šlo za napad MITM (man-in-the-middle). Šlo je za javno dostopno omrežje EP-EXT Network. Napadalci niso izkoristili ranljivosti v infrastrukturi, ampak so...