»

Apple in Cloudflare predlagata Oblivious DNS

Slo-Tech - Četudi dandanes deskamo po spletnih straneh, do katerih so povezane šifrirane (HTTPS), prometni podatki še vedno curljajo v internet. Ob obisku posamezne spletne strani namreč brskalnik zahteva naslov IP, ki pripada iskani domeni. Ta podatek strežniki DNS vrnejo v nešifrirani obliki, zato ga lahko prestreže kdorkoli. Problem pa ni le prisluškovanje, temveč tudi možnost vrivanja lažnih informacij z namenom zlonamerne preusmeritve. Apple in Cloudflare sta predlagala tehniko, ki to težavo odpravi.

Da so poizvedbe odprte in vidne vsem, je že dlje časa prepoznano kot zasebnostni problem. Razvile so se že alternative, denimo DNS over HTTPS (DoH) in DNS over TLS (DoT), ki zagotavljata zasebnost s šifriranjem poizvedb. A to ne odpravlja problema, da ponudnik strežnika DNS še vedno vidi, kdo išče kaj. To je po navadi ponudnik dostopa do interneta, lahko pa tudi namenski ponudnik storitve, denimo Google (8.8.8.8) ali Cloudflare (1.1.1.1). Nova tehnologija, ki sta jo Apple in Cloudflare...

27 komentarjev

Magnetne resonance, računalniške tomografije, rentgeni na internetu kar s tovarniškimi gesli

Slo-Tech - Številni izdelki ameriškega giganta GE Healthcare, med katerimi so naprave za magnetno resonanco, računalniško tomografijo, rentgeni, mamogrami, ultrazvoki in pozitronska emisijska tomografija, imajo nastavljeno tovarniško geslo, ki se ob postavitvi in začetku redne uporabe naprave ne spremeni. Seznami gesel posameznih modelov so javno dostopni na internetu, naprave pa so povezane v internet. Namen je, da bi jih proizvajalec na daljavo posodabljal, a to pomeni, da lahko vanje vlomijo tudi hekerji.

Težave uporabniki ne morejo odpraviti sami, temveč jim mora GE Healthcare poslati tehnika, ki bo spremenil prijavne podatke. Kdor tega ne naredi, pušča svojo napravo izpostavljeno spletu za morebitne vdore. Na njih namreč teče unixovski operacijski sistem, obnašajo pa se kot pravi računalniki. Luknjo, ki ima na lestvici od 1 do 10 oceno resnosti 9,8, so odkrili v podjetju Cyber MDX, na njo pa je opozorila tudi ameriška agencija za internetno varnost in zaščito infrastrukture.

GE...

22 komentarjev

Samsung bo novim modelom mobilnih telefonov odstranil polnilnike

Slo-Tech - Kakor je Apple pred tremi meseci ugotovil, da lahko prodaja mobilne telefon brez priloženih polnilnikov, je tudi Samsung novi Galaxy S21 zapakiral v škatlo brez polnilnika. Iz dokumentacije, ki jo je Samsung predložil brazilski telekomunikacijski agenciji ANATEL za modele Galaxy S21, Galaxy S21+ in Galaxy S21 Ultra, je videti, da telefoni nimajo polnilnika ali slušalk. Navedeni razlog je okoljski, saj na bi s tem zmanjšali obremenjenost z elektronskimi odpadki, a v resnici bodo tako tudi privarčevali, saj bomo plačevali enako za manj.

Ko je Apple enako storil z iPhonom 12 pred tremi meseci, se je Samsung ponorčeval, da sami česa takega ne bi nikoli storili. Novi telefoni bodo uradno naprodaj od januarja, ko bo jasno, kje vse bodo brez polnilnika. Države namreč lahko z zakonodajo predpišejo, da ta mora biti priložen. Analogna je zgodba s slušalkami v Franciji, saj se samo tam iPhone (in tudi ostali telefoni) obvezno prodajajo s priloženimi slušalkami, ker zakonodaja zahteva zaščito...

129 komentarjev

FireEye žrtev vdora, napadalci med drugim odnesli Red Team orodja

vir: Pixabay

vir: bleepingcomputer.com
bleepingcomputer.com - Iz znanega ameriškega varnostnega podjetja FireEye so sporočili, da so neznanci uspešno vdrli v njihov sistem in med drugim dostopali tudi do njihovih orodij, ki jih uporabljajo za t. i. Red team teste pri svojih strankah. Napadalci so med napadom skušali zbrati tudi podatke o strankah FireEya, zlasti tistih na ravni svetovnih vlad, za zdaj še ni znano ali jim je to tudi uspelo.

Kot so sporočili iz podjetja, vse kaže, da za napadom stoji ena od hekerskih skupin, povezana s tajnimi službami ene od držav. CEO Kevin Mandia je pri tem ocenil, da gre za eno od držav z najbolj razvitimi kapacitetami za izvajanje informacijskih napadov. Časnik Washington Post pa iz svojih virov poroča, da je napad najverjetneje izvedla ruska skupina APT-29, bolj znana pod imenom Cozy Bear.

Da je temu tako kaže način vdora, ki je bil posebej ukrojen za ciljanje FireEya, pri čemer je bila uporabljena taktika, ki ovira forenzično preiskavo dogodka, prav tako so bila neučinkovita orodja, ki naj bi zaznala...

1 komentar

Uber oddaja svoj oddelek za avtonomno vožnjo Aurori

Ars Technica - V Uberju so se naposled uspeli znebiti svojega kontroverznega oddelka za avtonomno vožnjo Uber ATG, saj je njegov novi lastnik postalo podjetje Aurora, v katerega Uber obenem vlaga še 400 milijonov dolarjev.

Kalifornijski Uber je brez dvoma eno najbolj razvpitih novodobnih podjetij, toda njegov oddelek za samovozeče avtomobile, Uber ATG (Advanced Technology Group), je še prav posebna zgodba. Firma ga je leta 2015 ustanovila zato, da bi bila na samem čelu napredka v osebnem prevozu, toda praktično od samega začetka je bil vpleten v raznovrstne škandale. Po tem, ko so tam ob ustanovitvi "pokradli" velik delež raziskovalcev univerze Carnegie Mellon (plačljiv vir), so leto zatem prevzeli družbo Otto, enega nekdanjih Googlovih zvezdniških inženirjev, Anthonyja Levandowskega. V Googlu so hitro poočitali, da je možakar iz njihovega Wayma sunil dragoceno tehnologijo, zato je sledila sodniška odisejada epskih razsežnosti, v kateri sta se velikana predlani poravnala, medtem ko je bil...

1 komentar