»

Velika Britanija prepovedala preprosta tovarniška gesla

Slo-Tech - V preteklosti smo videli nemalo primerov, ko so zlikovci ali virusi dostop do računalniških sistemov pridobili z izkoriščanjem privzetih gesel, ki so bila prelahka. Neredko proizvajalci kot privzeto geslo nastavijo 1234, 12456, admin, password ali kaj podobnega. Takšne naprave praktično niso zaščitene, ker je gesla možno enostavno uganiti. Velika Britanija je z novim zakonom PSTI (Product Security and Telecommunications Infrastructure) prva država, ki je tovrstna gesla kratko malo prepovedala.

Proizvajalci pametnih telefonov, televizorjev, pametnih hladilnikov, digitalnih varušk in podobnih naprav bodo morali vsaj za spoznanje bolje zaščiti naprave. Novi zakon je začel veljati ta teden, prinaša pa še nekaj drugih novosti. Proizvajalci bodo morali javno objaviti kontaktne podatke, kamor bo možno prijavljati odkrite ranljivosti. Prav tako bodo morali jasno predstaviti politiko in časovnico izdajanja varnostnih popravkov za naprave. Izdelki, ki ne bodo spoštovali novega zakona, bodo...

34 komentarjev

Britanci prepovedali privzeta enostavna gesla

Slo-Tech - Britanski parlament je sprejel nov zakon, ki je namenjen zaščiti boljši zaščiti potrošnikov pred hekerskimi napadi na njihove pametne elektronske naprave, kot so na primer telefoni in televizorji. Odslej bo na Otoku prepovedana prodaja naprav, ki ne bodo izpolnjevale osnovnih varnostnih pogojev. Poleg tega zakon uvaja visoke globe, ki lahko dosežejo 10 milijonov funtov ali štiri odstotke globalnega letnega prometa podjetja, če podjetja ne bodo izpolnjevala pogojev. Za vsak dan kršitve se lahko izreče še 20.000 funtov tekoče glboe.

Novi zakon se imenuje PSTI (Product Security and Telecommunications Infrastructure) in med drugim prepoveduje uporabo generičnih tovarniških gesel, ki so bila svoj čas popularna in eden večjih razlogov za preproste vdore. Preprosta gesla, denimo admin ali password, so odslej prepovedana. Naprave bodo morale imeti unikatna gesla, ki jih ne bo možno enostavno uganiti. Zakon ureja tudi nadgradnje pametnih naprav, saj se v njih sčasoma odkrijejo ranljivosti,...

53 komentarjev

Podatkovni nadzornik EU želi še strožje varovanje naših osebnih podatkov

Reuters - Urad Evropskega nadzornika za varstvo podatkov (EDPS) je v svojem mnenju podprl osnutka obeh novih uredb, popularno imenovanih DSA in DMA (Digital Services Act in Digital Markets Act). Ob tem pa celo svetoval, da unija vzpostavi še dodatne varnostne mehanizme, ki bi uporabnikom v bodoče zagotavljali še več zasebnosti. Slednje bi lahko pomenilo zeleno luč poslancem, da tekom zakonodajnega postopka še dodatno zaostrijo posamezne načrtovane varovalke.

Urad, ki ga vodi Wojciech Wiewiórowski, je glede DMA zapisal, da gre za predpis, ki bo zagotavljal pošten in odprt digitalni trg ter prav tako upravljanje uporabniških podatkov. Spletna podjetja pa bi morala najti preprost in dostopen način, s katerim bi uporabniki lahko izrazili svoje strinjanje oz. nestrinjanje z uporabo njihovih osebnih podatkov. Prav tako bi morali biti na voljo preizkusi, ki bi v praksi pokazali dejansko anonimnost takih podatkov. Ko gre za DSA, pa EDPS precej ostro meni, da bi moralo biti profiliranje uporabnikov...

15 komentarjev

Velika Britanija z nadzorom interneta skočila v leto 1984

Slo-Tech - Ta teden se je zakonski osnutek Investigatory Powers Bill vendarle prebil skozi oba domova britanskega parlamenta, s čimer mu do uveljavitve kot Investigatory Powers Act 2016 (IPA) manjka le še podpis kraljice, kar je le še formalnost. S tem Velika Britanija uzakonja nadzor nad internetom, ki presega ureditev v vseh ostalih zahodnih državah. Številne organizacije za zaščito državljanskih pravic, med njimi tudi Amnesty International in EFF, so že med zakonodajnim postopkom izpostavile kršitve osnovnih pravic, ki jih zakon prinaša. Proti zakonu so se izrekle celo multinacionalke, kot sta Apple in Twitter, nekaj parlamentarnih odborov in Združeni narodi. V medijih se je zakona že prijel vzdevek Snooper's Charter, to poimenovanje so večkrat uporabili tudi poslanci med...

67 komentarjev

"Hekanje" elektronskih ključavnic znamke Sentex

Schneier.com - Na blogu Brucea Schneierja je objavljena koda, s katero je mogoče odpreti vsako elektronsko ključavnico proizvajalca Sentex. Proizvajalec je namreč v svojo napravo vgradil poseben glavni ključ.

Koda je sledeča: ***00000099#*

Prve tri zvezdice aktivirajo administrativni način naprave, šest ničel je tovarniško privzeto geslo, z ukazom 99# se odprejo vrata, s končno zvezdico pa se ponovno izključi administrativni način.

Proizvajalec seveda ni nič kriv, varnost skozi skrivanje (security through obscurity) pa spet "deluje"...

10 komentarjev

Wi-Fi zakon v Kaliforniji

The Register - V Švarcijevi zvezni državi na njegov podpis čaka nov zakon, v skladu s katerim bodo morali vsi proizvajalci brezžične opreme svoje izdelke označiti s posebnimi opozorili o varovanju podatkov. Nezavarovano Wi-Fi omrežje bi naj za uporabnika predstavljalo veliko grožnjo, saj se lahko vanj vključi vsak mimoidoči, ki je v dosegu brezžičnega signala. Čeprav se je tovrstno deljenje povezave na eni strani pokazalo kot zelo pozitivno in se je celo razvilo v moderno kulturo wardrivinga, so na drugi strani državniki očitno prepričani, da je uporabnike potrebno zaščititi pred kradljivci datotek. Opozorila, ki jih prinaša novi zakon, bodo lahko v obliki nalepk in napisov na škatli, lahko se bodo prikazovala med namestitvijo opreme, namesto njih pa bodo proizvajalci lahko vgradili tudi zaščito, ki bo privzeto vključena. Vsaj ena opozorilna nalepka bo morala biti postavljena tako, da jo bo kupec pred uporabo naprave moral odstraniti.

O novosti v Kaliforniji poroča The Register.

16 komentarjev