»

Velika Britanija prepovedala preprosta tovarniška gesla

Slo-Tech - V preteklosti smo videli nemalo primerov, ko so zlikovci ali virusi dostop do računalniških sistemov pridobili z izkoriščanjem privzetih gesel, ki so bila prelahka. Neredko proizvajalci kot privzeto geslo nastavijo 1234, 12456, admin, password ali kaj podobnega. Takšne naprave praktično niso zaščitene, ker je gesla možno enostavno uganiti. Velika Britanija je z novim zakonom PSTI (Product Security and Telecommunications Infrastructure) prva država, ki je tovrstna gesla kratko malo prepovedala.

Proizvajalci pametnih telefonov, televizorjev, pametnih hladilnikov, digitalnih varušk in podobnih naprav bodo morali vsaj za spoznanje bolje zaščiti naprave. Novi zakon je začel veljati ta teden, prinaša pa še nekaj drugih novosti. Proizvajalci bodo morali javno objaviti kontaktne podatke, kamor bo možno prijavljati odkrite ranljivosti. Prav tako bodo morali jasno predstaviti politiko in časovnico izdajanja varnostnih popravkov za naprave. Izdelki, ki ne bodo spoštovali novega zakona, bodo...

34 komentarjev

Britanci prepovedali privzeta enostavna gesla

Slo-Tech - Britanski parlament je sprejel nov zakon, ki je namenjen zaščiti boljši zaščiti potrošnikov pred hekerskimi napadi na njihove pametne elektronske naprave, kot so na primer telefoni in televizorji. Odslej bo na Otoku prepovedana prodaja naprav, ki ne bodo izpolnjevale osnovnih varnostnih pogojev. Poleg tega zakon uvaja visoke globe, ki lahko dosežejo 10 milijonov funtov ali štiri odstotke globalnega letnega prometa podjetja, če podjetja ne bodo izpolnjevala pogojev. Za vsak dan kršitve se lahko izreče še 20.000 funtov tekoče glboe.

Novi zakon se imenuje PSTI (Product Security and Telecommunications Infrastructure) in med drugim prepoveduje uporabo generičnih tovarniških gesel, ki so bila svoj čas popularna in eden večjih razlogov za preproste vdore. Preprosta gesla, denimo admin ali password, so odslej prepovedana. Naprave bodo morale imeti unikatna gesla, ki jih ne bo možno enostavno uganiti. Zakon ureja tudi nadgradnje pametnih naprav, saj se v njih sčasoma odkrijejo ranljivosti,...

53 komentarjev

Kaj je prinesel Android 11 in kdaj pride

Slo-Tech - V torek je Google izdal novo verzijo priljubljenega operacijskega sistema za mobilne telefone, Android 11. Glavne novosti niso nobena skrivnost, saj smo jih spoznali že v vseh predoglednih verzijah. Android 11 tudi nima nobenega kodnega, delikatesnega imena, saj jih je Google z Androidom 10 ukinil. Koda novega Androida je že na voljo v AOSP, torej lahko kmalu pričakujemo poplavo modificiranih verzij. Bolj pa nas vsakokrat zanima, kdaj bo uradna verzija na voljo tudi za druge telefone, ne le Googlove pixle. To pot je situacija v resnici precej bolj rožnata kot sicer, saj je nova verzija takoj na voljo za vse telefone Pixel 2 in novejše ter za nekatere telefone proizvajalcev OnePlus, Xiaomi, OPPO in realme. Posodobitev se obeta že v naslednjih dneh, a tudi tu se skriva kavelj. Gre za beta verzije, ki jih dobimo, če smo prijavljeni v Developer Program.

Uporabniki ostalih, v Sloveniji prvenstveno razširjenih znamk in modelov, pa bodo morali počakati nekaj mesecev, kot smo pri Androidu...

6 komentarjev

Švica bo prepovedala in blokirala tuje internetne igralnice

Slo-Tech - Švicarji so na referendumu z veliko večino potrdili nov zakon o igralnicah, ki bo dovolil internetne igralnice, a hkrati prepovedal te storitve tujih ponudnikov in s tem od ponudnikov dostopa do interneta zahteval blokado tujih igralnic. Novi zakon, ki bo začel veljati prihodnje leto in so ga kritiki že označili kot cenzuro interneta, je na glasovanju podprlo 72,9 odstotka volivcev.

Zakon, ki sta ga že potrdila oba domova švicarskega parlamenta, bo eden izmed najstrožjih zakonov o spletnih igralnicah v Evropi. Po besedah ministrice za pravosodje Simonette Sommaruga je namen zakona zlasti zaščita ranljivih skupin, med katerimi so tudi odvisniki od iger na srečo. Tem - v Švici jih je okrog 75.000 - bo uporaba internetnih igralnic prepovedana. Igralnice, ki bodo...

46 komentarjev

Nemški parlament dovolil uporabo državnega trojanca

Frankfurter Allgemeine Zeitung - Nemški parlament je včeraj sprejel zakonodajo, ki dovoljuje uporabo državnega trojanskega konja (Bundestrojaner), s čimer želijo rešiti problem, ki ga organom pregona predstavlja naraščajoče število mobilnih aplikacij za šifrirano komuniciranje. WhatsApp, Signal in podobni programi namreč vso komunikacijo tako učinkovito zašifrirajo med pošiljateljem in prejemnikom (end-to-end), da je ni mogoče dešifrirati. Tega ne moreta storiti niti ponudnik infrastrukture ali ponudnik storitve, ker nimata ustreznih ključev. Edina možnost za prisluškovanje je zato zajem podatkov neposredno na napravi, še preden jih aplikacija šifrira (postopek imenujejo prisluškovanje na viru oziroma Quellen-Telekommunikationsüberwachung). Zato potrebujejo trojanskega konja, ki ga pritajeno...

26 komentarjev

Velika Britanija z nadzorom interneta skočila v leto 1984

Slo-Tech - Ta teden se je zakonski osnutek Investigatory Powers Bill vendarle prebil skozi oba domova britanskega parlamenta, s čimer mu do uveljavitve kot Investigatory Powers Act 2016 (IPA) manjka le še podpis kraljice, kar je le še formalnost. S tem Velika Britanija uzakonja nadzor nad internetom, ki presega ureditev v vseh ostalih zahodnih državah. Številne organizacije za zaščito državljanskih pravic, med njimi tudi Amnesty International in EFF, so že med zakonodajnim postopkom izpostavile kršitve osnovnih pravic, ki jih zakon prinaša. Proti zakonu so se izrekle celo multinacionalke, kot sta Apple in Twitter, nekaj parlamentarnih odborov in Združeni narodi. V medijih se je zakona že prijel vzdevek Snooper's Charter, to poimenovanje so večkrat uporabili tudi poslanci med...

67 komentarjev

EU sprejela smernice za digitalno varnost

Evropski parlament - Predstavniki Sveta EU pod luksemburškim predsedstvom in Odbora za notranji trg in varstvo potrošnikov (IMCO) Evropskega parlamenta so potrdili smernice o internetni varnosti, ki bodo v teoriji poskrbele za večjo zaščito kritične infrastrukture, ki jo poganjajo računalniki. Trenutno je namreč ureditev glede zagotavljanja internetne varnosti urejena v vsakih izmed članic drugače, obeta pa se harmonizacija na področjih, ki so ključna za delovanje družbe.

V sektorjih energetike, transporta, zdravstva in bančništva bodo morala podjetja zagotoviti, da je njihova infrastruktura odporna na računalniške napade. Varnost svojih storitev bodo morali zagotavljati tudi spletne trgovine, kot sta eBay in Amazon, iskalniki in ponudnike infrastrukture v oblaku, ne pa socialna omrežja, kot je Facebook. Vse...

6 komentarjev