Slo-Tech - Marsikaj smo že videli z USB-ključki, ki še zdaleč niso le neškodljivi nosilci podatkov. Z njimi so v preteklosti okužili iranske jedrske centrifuge, z njimi so vdirali v računalniške sisteme in jih z električnim udarom tudi dobesedno uničevali. Novi koncept pa so eksplozivni ključki, s katerimi so v Ekvadorju napadli novinarje. Petim novinarjem so po pošti poslali USB-ključke, ki so skrivali eksploziv RDX. Ob vstavitvi v računalnik je bilo 5 V napetosti dovolj za sprožitev.

Med prejemniki je bil tudi Lenin Artieda s televizijske postaje Ecuavisa v Guayaquilu, ki je v kuverti prejel neznani USB-ključek. Ko ga je vstavil v svoj računalnik, je ključek razneslo, pri čemer je bil novinar laže poškodovan po obrazu in rokah. RDX je dobavljiv v 1 cm velikih kapsulah, a se je v konkretnem primeru sprožila le polovica eksploziva. Kasneje se je izkazalo, da so še štirje novinarji prejeli podobne eksplozivne USB-ključke, a vsi niso eksplodirali. Álvaro Rosero na radijski postaji EXA ga je...

Slo-Tech - Večkrat smo že pisali o izgubljenih ali odtujenih prenosnih računalnikih, na katerih so bili osebni podatki ljudi ali kakšno drugo zaupno gradivo. To pot gre za izgubljen USB-ključek, ki ga je v mestu Amagasaki na zahodu Japonske izgubil neimenovani uslužbenec pogodbenega partnerja mestne uprave, ki je skrbel za izplačila socialne pomoči zaradi epidemije covida. Podatke je želel prenesti do klicnega centra, zato jih je prekopiral na USB-ključek, ki ga je po večernem popivanju v restavraciji izgubil.

Na pogonu je imel osebne podatke vseh 460.000 prebivalcev Amagasakija, med njimi imena, naslove, rojstne podatke, davčne podatke in bančne podatke. Vsi podatki so bili šifrirani in zaščiteni z geslom, zato ni pričakovati, da bodo kmalu priplavali na trg osebnih podatkov. Kljub temu so se oblasti opravičile prebivalcem. Vseeno pa je prenos občutljivih podatkov na USB-ključku neprimeren in zastarel, a na Japonskem to ni tako zelo nenavadno. Zastarele tehnologije, ki delujejo, se tam...

Slo-Tech - Japonski policiji so ušli osebni podatki 38 ljudi, ki so se prijavili za bivanje v neprofitnih stanovanjih v okrožju Meguro. Med pobeglimi osebnimi podatki so imena, rojstni podatki in spol. Gre za podatke iz običajne preveritve, ki jo v sodelovanju z lokalnimi oblastmi izvajajo od leta 2012, da prijavitelji ne bi bili člani kriminalnih organizacij (background check). Neobičajno pa je dejstvo, da so izgubili podatke tako malo ljudi, in predvsem medij, na katerem so bili shranjeni. Japonci so izgubili -- dve disketi. Ni jasno, ali so jih le pomotoma vrgli proč ali pa ju je kdo dejansko odtujil. Pred tem sta bili disketi, ena iz decembra 2019 in druga iz februarja letos, shranjeni v omarici na policijski postaji. Za zdaj niso zaznali zlorabe teh podatkov.

Kadar v modernem času beremo o pobeglih osebnih podatkih, gre skorajda brez izjeme za vdore v podatkovne baze, zato je tudi odtujenih podatkov precej več. Bili so tudi že primeri, ko so se izgubljali kakšni prenosni računalniki,...

ZDNet - Varnostni strokovnjaki podjetja F-Secure so razkrili novo vrsto cold boot napada, s katerim lahko na sicer zaklenjeni napravi v približno petih minutah pridemo do - tudi občutljivih - podatkov. Za uspešno izpeljan napad je sicer potreben fizičen dostop do računalnika in posebno orodje na USB ključku.

Cold boot napadi so sicer že stara stvar, z njimi se da nekaj trenutkov po prisilnemu vnovičnem zagonu dostopati do podatkov, ki se shranijo v pomnilniku, potem ko napravi prekinemo napajanje. Večina sodobnih računalnikov je pred takimi napadi že zaščitenih, saj so jim po letu 2008 vgradili varovalko, ki v takem primeru podatke v RAMu pobriše, da se jih ne bi kdo polastil.

A strokovnjaki F-Secure so našli način, kako to...

Beta News - Največji prenosni diski so dosegli 5 TB, rekorderji med SSD-ji so še desetkrat večji, največji USB-ključki pa komajda zlezli do 2 TB. Kingston je namreč na CES-u 2017 predstavil svoj USB-ključek, ki meri 2 TB, s čimer je prevzel naziv najprostornejšega med ključki običajnih dimenzij (meri 72 mm x 27 mm x 21 mm). Toda Kingston se je osredotočil zgolj na velikost, druge pomembne lastnosti pa je pozabil. Tako ima ključek zgolj priklop USB tip A, ne pa modernejšega tipa C, ki je na nekaterih novejših prenosnikih edini prisoten (denimo na novih macbookih pro). Prav tako podpira zgolj USB 3.0, ne pa hitrejšega USB 3.1 v2. Podatkov o ceni še ni, a njegov manjši brat s kapaciteto 1 TB...

Information Week - Massachusetts je sprejel nov zakon o ščitenju zbirk podatkov, ki omogočajo identifikacijo posameznika (PII). Izvajanje zakona 201 CMR 17.00, ki je bil sprejet lani, je bilo večkrat odloženo. Zadnji rok je bil postavljen na 1. marec 2010, a presenetljivo malo ljudi v ZDA je bilo seznanjenih z zakonom, kaj šele v drugih državah. Poglejmo, kaj ta zelo strog zakon, ki bi lahko vplival na podobno zakonodajo drugod po svetu, predpisuje.

Zakon obvezuje le podjetja, ki hranijo PII, medtem ko za posameznike in za javno upravo ne velja. Zakona se morajo držati tudi ostali subjekti v drugih zveznih državah, če hranijo PII prebivalcev...