Slo-Tech - Tudi letos na zadnji dan v marcu obeležujemo svetovni dan varnostnih kopij, na katerega se spomnimo na pomembnost varovanja lastnih podatkov pred izgubo. Prvikrat so ga obeležili leta 2011, ko se je na Redditu eden izmed uporabnikom jezil zaradi odpovedi diska in se pridušal, zakaj ga nihče pred tem opozoril na pomembnost varnostnih kopij. Zamisel je udejanjil Ismail Jadun, ki si je izmislil svetovni dan varnostnih kopij (World Backup Day).

Namenoma je izbral 31. marec, saj je prvi april posvečen potegavščinam in norčijam. Z izbiro datuma je želel simbolizirati, da varnostne kopije niso šala, temveč imajo lahko resne posledice. Hkrati je želel s tem ljudem dati vsaj en dan v letu izgovor, da varnostne kopije zares naredijo. Na ta dan je opomnil tudi vse prijatelje in družinske člane.

Danes varnostne kopije niso težaven problem, saj je implementacij več, primerne so za različne sisteme. Osnova je še vedno - sicer nekoliko zastarelo - pravilo 3-2-1, da morajo obstajati vsaj tri...

Slo-Tech - Ameriška Zvezna uprava za letalstvo (FAA) je izdala prve otipljive uradne informacije o razlogih za razpad letalskega sistema 11. januarja letos, ko so za nekaj ur ustavili celoten letalski promet. Za skrajni ukrep so se odločili zaradi nedelujočega sistema za objavo opozoril posadkam (NOTAM - notice to air missions). Dan pozneje so govorili o okvarjeni bazi, sedaj pa vemo, da je šlo za človeško napako.

Iz FAA so sporočili, da je pogodbeni podizvajalec za FAA med vzdrževalnimi deli pomotoma pobrisal datoteke, ki so bile ključne za podatkovno bazo. To se je zgodilo med popravljanjem sinhronizacije primarne (operativne) in sekundarne (varnostna kopija) baze. FAA sicer ni uradno dejala, da je to razlog za širitev težave, ki je ni bilo možno enostavno odpraviti s postavitvijo baze iz varnostne kopije, a tako kaže. Zatrjujejo, da ni šlo za hekerski napad ali zlonamerno dejanje, temveč človeško napako.

Napako so v istem dnevu odpravili, sedaj pa so poskrbeli tudi, da se ne more več...

ZDNet - Ena stvar so napredni kosi zlonamerne vohunske programske opreme, kot so (bili) Stuxnet, Flame ali Rdeči oktober, proti katerim pametne zaščite ni, ker jih pišejo vrhunsko usposobljeni strokovnjaki in ker izkoriščajo še neprijavljene ranljivosti v programski opremi. V povsem drugo kategorijo pa sodi običajna malomarnost, ko pomembne industrijske sisteme virusi okužijo zato, ker nimajo nameščenih osnovnih protivirusnih programov, ki bi jih bili zlahka zaznali. Zgodi se tudi v elektrarnam v ZDA.

Ameriški CERT je sporočil, da so odkrili okužbe nadzornih sistemov SCADA v dveh elektrarnah, a ju niso želeli imenovati. Scenarij je zelo običajen. Vektor okužbe je bil nezaščiten USB-vhod, v katerega je zaposleni vključil okužen USB-ključ in...

ComputerWorld - Štiri dni po neljubem pripetljaju, zaradi katerega so nekateri uporabniki Gmaila začasno izgubili elektronsko pošto, je težava sanirana. Včeraj je Google iz varnostnih kopij obnovil še zadnja sporočila za uporabnike, ki so bili zaradi hrošča prizadeti. Hkrati je jasno, da je bilo prizadetih le okoli 40.000 računov in ne pol milijona, kot so kazale prvotne grobe ocene. Med izpadom ni bila dostavljena pošta, ki je prispela na prizadete naslove 28. februarja. Pošiljatelji so dobili obvestila o neuspeli dostavi.

Google je pojasnil, da je težavo povzročil hrošč v nadgradnji programske opreme. Ta je v realnem času vplival tudi na varnostne kopije, ki se izdelujejo on-the-fly, tako da so bile...

engadget - George Hotz, že pred tem poznan v krogih igranja in hekanja iPhoneov (blackra1n), trdi, da je zlomil PlayStation 3 in tako omogočil prve korake proti podpori varnostnih kopij iger. Trdi, da ima dostop do procesorja na strojni ravni ter možnost branja in zapisovanja v delovni pomnilnik. Vse, kar ostane do delujočih varnostnih kopij, je zgolj programske narave s pomočjo povratnega inženiringa. Prav za slednje je dejal, da je pred njim še dolga pot do uporabnih rezultatov. Če je novica o dostopu do sistema resnična, je za to trajalo kar 3 leta, 2 meseca in 11 dni. George je na projektu delal 5 tednov in za to ni potreboval posebnega modchipa. Kot je dejal je postopek zahteval le nekaj preproste strojne...

Slashdot - Bruce Schneier in skupina raziskovalcev iz University of Washington so se pred kratkim lotili analize verodostojnega zanikanja (ang. plausible deniability) v znanem šifrirnem programu TrueCrypt, različica 5.1.

Deniable File System (DFS), datotečni sistem, ki omogoča skrivanje ne samo vsebine, pač pa tudi obstoja datotek se namreč skoraj vedno nahaja v nekem okolju, ki ga lahko onemogoči. Tako operacijski sistem ter aplikacije lahko še vedno beležijo ali hranijo podatke, ki izkušenemu napadalcu lahko razkrijejo obstoj datotek, ki jih je uporabnik želel skriti.

Schneier je s sodelavci ponovno potrdil dejstvo, da okolje šifrirnega programa beleži določene podatke zunaj DFS sistema. Tako operacijski sistem Windows Vista (pa tudi ostali) npr. hranijo bližnjice z imeni datotek. Programi za neposredno urejanje datotek, npr. urejevalnik besedil MS Office, hranijo začasne kopije podatkov. Nevarne pa so tudi ostale aplikacije, npr. iskalnik Google Desktop, ki zunaj DFS hranijo indekse z...