»

FBI prenehal uporabljati Carnivore

Security Focus Online - FBI je te dni poskrbel za svojevrstno presenečenje, saj je iz dokumentov, ki so jih posredovali EPIC-u (poročilo za leto 2002 ter poročilo za leto 2003) razvidno, da FBI od leta 2002 dalje ne uporablja več sistema za nadzor interneta Carnivore.

Seveda pa je vsakršno veselje odveč - FBI za nadzor interneta uporablja neko drugo programsko opremo. O njej in njenem delovanju zaenkrat ni znanega še nič, razen tega, da gre za neko komercialno programsko opremo, ki pa je seveda ni mogoče kupiti na prostem trgu.

Na podlagi FOIA zakona je FBI EPIC-u posredoval tudi delne podatke o številu primerov nadzora interneta. FBI lahko po 216. sekciji PATRIOT Act-a beleži prometne podatke (tim. "pen register" nadzor) brez sodne odredbe, za nadzor vsebine komunikacij (internetnega prometa) pa je potrebna sodna odredba.

V letu 2002 je tako FBI brez sodne odredbe beležil prometne podatke v treh primerih, v letu 2003 pa je bilo teh primerov šest. Trajanje teh preiskav je bilo do 60 dni, razen v...

16 komentarjev

Popravek varnostnega problema v Os X

vir: Apple
Apple - Pred približno enim tednom je bila objavljena novica o varnostnem problemu v Mac OS X. Z velikim številom znakov ste namreč lahko pretentali varnostni sistem ohranjevalnika zaslona in ga "sesuli" ter tako dostopali do sicer zavarovanega Maca.

Danes pa sem med avtomatskim dnevnim pregledom za posodobitev softwarea naletel na popravek, ki je bil izdan včeraj. Očitno jabolčne kljub vsemu skrbi za svoje uporabnike.[;)]

8 komentarjev

FBI in SANS opozarjata

The Register - Ob pomoči inštituta SANS (SysAdmin, Audit, Network, Security) je FBI naredil seznam 20 najpogostejših varnostnih problemov v Windows in Unix sistemih. Seznam je namenjen predvsem kot vodilo za manj izkušene administratorje, več o tem si pa lahko preberete na tej tej povezavi, podrobneje opisan seznam pa dobite tule.

0 komentarjev

Varnost v Kiberprostoru

Cyberpipe - V torek, 23. aprila ob 18 uri bo v okviru Linux delavnice v Kiberpipi predavanje z naslovom "Varnost v Kiberprostoru". Avtor, Jure Koren, bo v prvem delu predavanja na kratko predstavil paradigmo 'security is a process', razložil 'social engineering' in kako spoznamo nevarne vsebine, kot tudi kako nam lahko razum pomaga pri odločanju medtem, ko smo "on-line". V drugem delu bo predstavil kako je moč izrabljati napake v računalnšskih programih, kot tudi izrabljanja človeške neumnosti. Pokazal bo tudi nekaj aktualnih primerov kot so verižna pisma, sodobni virusi/črvi (Code Red, Nimda, Klez, ..), ter zaključil z nekaj najbolj osnovnimi napotki za varno konfiguracijo operacijskih sistemov.
Mogoče ne bi škodilo...
Več o Linux workshopu pa tule.

0 komentarjev

Kaznovanje hroščatosti?

BBC - Skupina vplivnim ameriških znanstvenikov je predlagala, da bi zakonsko kaznovali vsa podjetja, ki ne naredijo dovolj za varnost svojih proizvodov.

Opazka več ali manj neposredno leti na monopolista Microsoft, ki je kljub označitvi Oken XP za 'najvarnejši sistem' (kar je sicer relativno in zatorej čista resnica), od izida 25. oktobra izdal nemalo popravkov, na enega je opozarjal celo FBI. No, vsaj malo pritiska na izboljšanje varnosti v Oknih ter odjemalcih Outlook (Express) ne bi smelo škodovati. Kdo bi si lahko mislil, da se celo nepriljubljen asistent (paperclip) lahko sprevrže v sovražnika gostujočega sistema... Klik!

18 komentarjev