»

Razmah zlonamernih kod QR

Slo-Tech - Po zgledu skovanke phishing (ribarjenje) se je razvila njena mlajša sestra quishing, ki označuje napade z zlonamernimi kodami QR. Te smo danes že posvojili in se navadili na njihovo skeniranje, kar so začeli izkoriščati tudi zlikovci. V zahodnoevropskih državah so se pojavile lažne kode QR, ki so bile nalepljene na parkomate. Druga zelo priročna tarča so vozniki električnih vozil, ki jih polnijo na javni infrastrukturi, kjer so kode QR takisto mamljive.

A problem je širši. Regulatorji ugotavljajo, da so zlikovci kode QR prepoznali kot vektor, ki ga je možno enostavneje podtakniti v elektronsko pošto. Sumljive povezave v elektronskih sporočilih večina filtrov danes preveri ali preusmeri na filtre, medtem ko slike - ki lahko vsebujejo kode QR - neovirano potujejo skoznje. Te najraje podtaknejo v dokumente PDF, s čimer se izognejo vsakršnemu preverjanju, nato pa upajo, da jih bo kakšen uporabnik poskeniral in obiskal.

IBM je letos ocenil, da je povprečna škoda oziroma cena vdora...

10 komentarjev

Aplikacija za uporabo elektronskih osebnih izkaznic nared

Slo-Tech - Ministrstvo za javno upravo je naposled pripravilo aplikacijo za uporabo elektronskih osebnih izkaznic, ki se državljanom izdajajo že od marca letos. Od danes je na voljo aplikacija eOsebna, ki deluje na telefonih z Androidom ali iOS, in omogoča uporabo dodatnih funkcionalnosti kartice.

Nove izkaznice imajo namreč čip, ki ima tri digitalna potrdila. Digitalno potrdilo nizke ravni omogoča prijavo brez PIN-a, digitalno potrdilo za podpis in digitalno potrdilo visoke ravni pa sta zaščitena s PIN-om. Za uporabo elektronske osebne izkaznice brez posebnih čitalnikov, ki stanejo 30 in več evrov, potrebujemo novo aplikacijo, da se potem telefon z njo pogovarja prek NFC.

Tedaj namreč telefon deluje kot čitalnik osebne izkaznice s čipom in omogoča uporabo digitalnega potrdila. Osebno izkaznico moramo najprej povezati z aplikacijo. Če smo jo že aktivirali, je to nastavljena koda PIN, sicer pa smo začetno geslo za aktivacijo elektronske osebne izkaznice prejeli po pošti skupaj z izkaznico....

75 komentarjev

Elektronska osebna izkaznica še vedno le napol funkcionalna

RTV Slovenija - Elektronsko osebno izkaznico bi bili morali dobiti že 3. januarja letos, a so se začele izdajati šele 28. marca. Kljub obljubam pa še vedno niso uporabne na vse načine, kot so obljubljali pristojni. Kot poroča RTV Slovenija, so njeni imetniki te dni s klasično pošto dobili gesla, ki omogočajo aktivacijo izkaznice in nastavitev številke PIN. A to brez pametnih kartic čitalnika ni možno. Poslali so približno 300.000 gesel, kolikor ljudi je doslej naročilo novo osebno izkaznico.

Izkaznica se lahko uporablja tudi za prijavo v elektronske storitve, za katere potrebujemo digitalno identiteto (npr. eDavki). Za to potrebujemo elektronsko osebno izkaznico, kodo številko PIN in čitalnik kartic ali aplikacijo na pametnem telefonu, kateri podpira NFC. A aplikacije še vedno ni, na SI-TRUST pa je napovedana za jesen ali zimo 2022. To pomeni, da lahko izkaznico uporablja le, kdor ima čitalnik pametnih kartic, kar ni zelo pogosto, predvsem pa predstavlja dodaten strošek (od 30 evrov naprej)....

78 komentarjev

Več kot šestina Estoncev voli prek interneta

Slo-Tech - V nedeljo bodo v Estoniji potekale redne parlamentarne volitve, na katerih bo dobrih 900.000 volilnih upravičencev določilo sestavo 101-članskega parlamenta. Volitve so posebno zanimive, ker je Estonija edina država na svetu, kjer je mogoče glasovati prek interneta. Elektronske glasovnice so uporabili že marsikod, a povsod z namenskih računalnikov na voliščih; Estonci lahko glasujejo od doma.

Estonci lahko glasujejo prek interneta od koderkoli na svetu. Potrebujejo le računalnik z dostopom do interneta, certifikat, bralnik elektronskih kartic, ustrezno programsko opremo, estonsko elektronsko osebno izkaznico ter številko PIN. Podprti operacijski sistemi so Linux, Windows in Mac OS X ter mobilni Android, iOS in Windows Phone....

98 komentarjev

V Nemčiji elektronsko podpisovanje peticij s pametno osebno izkaznico

Heise - Na spletu so priljubljene elektronske peticije, ki jih lahko podpiše vsakdo z elektronskim naslovom. Žal razen javnega pritiska kakšne veljave ti podpisi nimajo, tako da se je treba za resna zbiranja podpisov vseeno podvizati na upravno enoto. V Nemčiji poizkušajo uvesti elektronsko podpisovanje peticij, ki bo imelo težo.

Na strani openPetition, kjer je trenutno v podpis predloženih skoraj dvesto raznih peticij, zaključenih je že 1600, v pripravi pa novih tisoč, bodo namreč začeli sprejemati elektronske podpise z uporabo nove osebne izkaznice. Od lanskega 1. novembra namreč v Nemčiji izdajajo elektronsko osebno izkaznico, ki ima RFID-čip in vpisane osebne podatke. Če ima kartica aktivirano uporabo na internetu,...

4 komentarji

Elektronske osebne izkaznice v Nemčiji

Heise - Nemški notranji minister Thomas de Maizière in Združenje Deutschland sicher im Netz (DsiN) sta včeraj predstavila nov elektronski osebni dokument, ki naj bi bil od 1. novembra standardni način identifikacije na internetu, a uporaba ne bo obvezna. S tem bi odpadla potreba po množici različnih gesel.

Nova kartica bo delovala z vsemi običajnimi informacijskimi sistemi, tako da bodo...

11 komentarjev