Forbes - Inšpektorat za informacijsko družbo ima pod drobnogledom Multitude bank, kreditno institucijo, ki pri nas ponuja hitra in draga posojila, katerih efektivna obrestna mera (EOM) se giblje med 50,65% in 176,15%.

Leta 2023 je Multitude bank oz. Ferratum, kakor se trži pri nas, že bil v postopku pri inšpektoratu, ker je od posojilojemalcev zahteval predajo kvalificiranih digitalnih potrdil, vključno z zasebnim ključem. Po odredbi inšpektorata je Ferratum s tem početjem prenehal, hkrati pa sprožil upravni spor, ki je še v postopku.

Zdaj se je ponovno izkazalo, da Ferratum zahteva identiteto, tokrat v obliki prijavnih podatkov za smsPASS. Inšpektorat je banko opozoril, inšpekcijski postopek pa zaenkrat še ni uveden.

Digitalno potrdilo je sredstvo identifikacije, kar pomeni da je banka dobila vse potrebno, da vam . Ministrstvo za digitalno preobrazbo opozarja, da je deljenje prijavnih podatkov resno varnostno tveganje in lahko tretja oseba sklepa posle v imenu...

Slo-Tech - Generalni inšpektorat ameriškega ministrstva za promet je končal preiskavo ukrepanja Uprave za letalstvo (FAA) ob strmoglavljenjih letal Boeing 737 Max leta 2018 in 2019. Ugotovili so, da je agencija sicer delovala po tedaj predpisanih pravilih, ki pa so bila v nekaterih točkah preveč ohlapna in zastarela. Čeprav so nekateri inženirji v FAA po dveh nesrečah opozarjali, da sta povezani in da je tveganje za naslednjo nesprejemljivo visoko, FAA sprva letal ni prizemljila. Inšpektorat je odkril pomanjkljivosti v predpisanih postopkih in pozval k njihovi posodobitvi.

Po strmoglavljenju prvega letala 29. oktobra 2018 (Lion Air) je FAA sledila ustaljenemu postopku za oceno tveganj pri ostalih letalih istega modela. Pripravili so osebje, ki bo potovalo v Indonezijo sodelovat pri preiskavi, hkrati pa so čakali na uradne informacije. Boeing je FAA 4. novembra obvestil, da nesreča kaže na varnostno težavo v dizajnu letala. Dva dni pozneje so objavili varnostno priporočilo za posadke, da...

Slo-Tech - Kot kaže, nekatere slovenske banke uvajajo nove standarde na področju informacijske varnosti. Konkretno, na področju gesel.

Geslo je osnovni in najpogosteje uporabljan zaščitni mehanizem, zato morajo biti gesla praviloma dovolj kompleksna in dovolj dolga, da zagotavljajo želeni nivo varnosti. Težava pri geslih je, da si je kompleksna gesla težko zapomniti, zato pri oblikovanju gesel trčimo ob dilemo ali si želimo večjo varnost ali pa enostavnejšo uporabo. Vsekakor je pri geslih pomembno, da morajo biti čim daljša in čim bolj kompleksna (mešanica črk in številk, po možnosti tudi mešanica velikih in malih črk ter številk in "posebnih" znakov). Prekratka gesla je namreč mogoče razbiti z metodo grobe sile (angl. brute force attack – gre za ugibanje vseh možnih kombinacij črk in številk) ali pa napada s slovarjem (angl. dictionary attack – gre za ugibanje gesel na podlagi besed iz slovarja).

Seveda pa navedeno velja zgolj za pomembna gesla. Za geslo, ki ga uporabimo za prijavo na neko...

Slo-Tech - Spet je tisti dan, ko moram državnim biričem nakazati desetino polovico svojih mesečnih prihodkov – oziroma, kot oni temu pravijo, plačati moram davke. Mesečni ritual se začne s pregledom eDavkov, ali država želi od mene še kaj razen običajnih davkov in prispevkov. In, kot vsakokrat, me brskalnik spet prijazno opozori, da spletna stran eDavki ne zagotavlja minimalnih varnostnih zahtev. Roka zadrhti, že tako razredčeni lasje štejejo nove žrtve in možgani preračunavajo, kaj mi država nudi za skoraj 1000 evrov plačanih davkov vsak mesec. Očitno niti varnosti na internetih ne.

Nič, dvignem telefon in v slabi uri sedim na kavi skupaj s tremi ljudmi, ki se imajo za etične hekerje. Prepričam jih, da svoje znanje usmerijo na spletne dacarje in mi pomagajo ugotoviti,...

ZDNet - Virusi veljajo za nadlogo, ki prizadene predvsem uporabnike Windows, tu in tam pa se kakšen zaredi še na Mac OS X. Zelo malo pa je primerkov, ki se lotijo Linuxa. Sedaj prihaja iz Rusije trojanski konj, ki krade bančne podatke uporabnikom Linuxa.

Opravlja pravzaprav klasično funkcijo. Program se ugnezdi na trdi disk in čaka, da uporabnik obišče spletno banko. Tam prestreže prijavne podatke, ki jih potem prek interneta posreduje svojim upravljavcem. Imenuje se Hand of Thief. Vsebuje pa tudi nekaj metod za izogibanje odstranitvi, kot je na primer manipulacija DNS-naslovov v pomnilniku, s čimer prepreči obisk strani s protivirusnimi programi. Deluje na vseh priljubljenih distribucijah in razume vse...

Net Security - Uveljavljeno podjetje za izvedbo tržnih raziskav na spletu, Compete, se je pravkar poravnalo z ameriškim tržnim inšpektoratom (FTC) zavoljo svoje posebej zavajajoče prakse zbiranja podatkov o spletnih uporabnikih.

Konkretno so na določenih spletnih straneh, na katerih merijo obiskanost in profile obiskovalcev, postavili oglase za svoje "potrošniške panele" (consumer input panels). Zainteresiranim obiskovalcem so obljubljali znatne popuste in posebne ponudbe v zameno za namestitev "sledilnega programa"...