Slo-Tech - Francoski časnik Libération poroča, da je bila informacijska varnost v pariškem muzeju Louvre več kot desetletje katastrofalna. To je pokazalo več revizij, a popravljalni ukrepi niso bili nikoli sprejeti. Tako je Louvre kot geslo za dostop do sistema za videonadzor uporabljal kar louvre, medtem ko je program podjetja Thales varovalo geslo thales.

Francoska Agencija za varnost informacijskih sistemov (Anssi) je leta 2014 preverjala varnost v Louvru in ugotovila, da je bila ta luknjičasta. V 26-stranskem poročilu, ki ima oznako interno, so nanizali kopico ranljivosti. V centralni sistem je bilo moč vdreti že z navadne delovne postaje, od tam pa ogroziti varnost celotnega muzeja. Brez večjih težav je bilo moč potvarjati dnevnike dostopa, dodeljevati dostop karticam zaposlenim in manipulirati z videoposnetki. To bi lahko storili tudi napadalci, ki bi od zunaj napadli računalnik katerega izmed zaposlenih. K varnosti ni prispevala uporaba lahkih gesel, kot sta louvre in thales.

Leto...

ZDNet - Prejšnji teden je francoska državna agencija za kibernetsko varnost razkrila, da je dobro organizirana napadalna ekipa v približno tri leta dolgi kampanji vdrla v več francoskih podjetij. Čeprav stoodstotnega potrdila še ni, pa veliko podrobnosti kaže na delovanje ruske skupine Sandworm, kar je zanimivo, ker slednjo povezujemo z uničevalnimi napadi na omrežja, ne z vohunskimi podvigi, kot je bila kampanja v Franciji.

V začetku prejšnjega tedna so iz francoske državne agencije za informacijsko varnost ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) sporočili, da so prišli na sled nepridipravom, ki so med letoma 2017 in 2020 vdrli v več francoskih informacijskih podjetij; zvečine je šlo za ponudnike spletnega prostora, cilj pa naj bi bilo vohunjenje. Vdore je povezovala vstopna točka skozi luknje v nadzornem programju za omrežja Centreon, istoimenskega francoskega podjetja. V Centreonu so sredi tedna v izjavi za javnost poudarili, da niso bile napadene njihove...

ESA - Prva polovica decembra je bila za razvojne ambicije Evropske vesoljske agencije nadvse živahna. Dorečene so bile podrobnosti razvoja mini raketoplana Space Rider in demonstratorja tehnologij večkratne uporabnosti raket Themis; kakor tudi financiranje izstrelišča v Kourouju in še kaj.

Ariane 6 in Vega-C nista edina nova stroja, na katera v tem desetletju stavi Evropska vesoljska agencija. Leta 2015 je bil na raketi Vega uspešno izstreljen demonstrator tehnologije raketnih čolničev Intermediate eXperimental Vehicle (IXV). Na podlagi tega 5-metrskega plovila sedaj nastaja konkretni prototip čolniča brez posadke, Space Rider. Robotsko plovilo velikosti "dveh polkombijev" bo podobno ameriškemu X-37B in bo imelo tovorni prostor velikosti 1200 litrov ter nosilnosti 800 kilogramov, namenjeno pa bo nekajmesečnim odpravam v Zemljino krožnico. Pri manevriranju naj bi mu na velikem delu poti pomagal servisni modul, zasnovan na Vegini usmerni stopnji za satelite AVUM. ESA in proizvajalca...

The Verge - Francija je na včerajšnji vojaški paradi, ki je tradicionalno potekala ob francoskem nacionalnem prazniku dnevu Bastilje, tudi simbolno pokazala, da sta računalniška varnost in internetno vojskovanje postala nerazdružljiv del moderne vojske. Enota COMCYBER (Commandement de cyberdéfense) je namreč prvikrat sodelovala na paradi. S tem so pokazali, da je računalniška varnost nacionalna prioriteta, je dejal vodja enote generalmajor Olivier Bonnet de Paillerets.

Francoski minister za obrambo Jean-Yves Le Drian je ustanovitev COMCYBER-ja napovedal decembra 2016 in v začetku lanskega leta je nova enota tudi začela delovati. Ukvarja se s tremi nalogami: obveščevalno dejavnostjo, zaščito in napadi. Formalna ustanovitev enote -...

Slo-Tech - Da slovenski državni organi bistveno premalo, oziroma praktično nič, ne vlagajo v informacijsko varnost, vemo že dolgo časa. To priznavajo tudi strokovnjaki iz državne uprave sami.

Včasih se na dobronamerna opozorila organi (napol) odzovejo šele čez leta, včasih pa tistega, ki jih opozori na lastne napake kar ovadijo. Tako je bilo zgolj vprašanje časa, kdaj bo sledila kakšna večja katastrofa epskih razsežnosti.

In ta se je tokrat pripetila AJPESu. AJPES, ali Agencija RS za javnopravne evidence in storitve, ima namreč na nedavno prenovljeni spletni strani varnostno ranljivost z resnimi posledicami. Gre za ranljivost, kjer je s pomočjo SQL vrivanja iz zalednih podatkovnih baz mogoče pridobiti tudi tiste podatke, ki preko strani sicer niso dosegljivi. Kot kaže,...

Purdue - Podjetje McAfee, ki se ukvarja z razvojem protivirusnih orodij in računalniško varnostjo v širšem pogledu, je skupaj s Purdue University v raziskavi opazilo, da se odpuščeni računalničarji vedno pogosteje zatekajo h kriminalu. Finančna negotovost, ki je marsikaterega zaposlenega stala zaposlitve, povečuje število razočaranih in jeznih skrbnikov sistemov, ki se odločajo pravico doseči tudi na lastno pest.

Zadnji odmevni primer je bila logična bomba indijskega prorgamerja v strežnikih Fannie Mae, ki so jo k sreči pravočasno odkrili. Medijsko razvpit primer je tudi Terry Childs, ki je lani povzročil pravi kaos v San Franciscu, ko je spremenil gesla za dostop do mestnega informacijskega sistema, zaradi česar je bil nekaj časa nemogoč dostop do policijskih kartotek, plačilnih list ipd.

Izsledki poročila so dokaj pesimistični. Zaradi ekonomskega pritiska, neaktivnosti policije, mednarodnih razlik v dojemanju zasebnosti in varnosti za to leto napovedujejo še več takih incidentov. Hkrati...