»

Lažne znanstvene revije problem, na katerega nista imuna niti Harvard in Stanford

Slo-Tech - Imejmo pred seboj tri znanstvene članke - eden je bil objavljen v European Journal of Organic Chemistry (EurJOrgChem), drugi v European Journal of Chemistry (EurJChem), tretji pa v Chemistry: A European Journal (ChemEurJ). Na prvi pogled so članki videti spodobno, revije pa, razen strokovnjakom za organsko kemijo, delujejo podobno. V resnici je ChemEurJ precej ugledna revija (s faktorjem vpliva 5,16), EurJOrgChem solidna revija (2,8), EurJChem (0,63) pa izkoriščevalska oziroma plenilska revija. V prvih dveh revijah lahko pričakujemo verodostojne raziskave, ker so članki podvrženi rigoroznemu pregledu (peer review), v tretji pa ne. In...

8 komentarjev

Hekerji vdrli v več sto računov na Instagramu

Slo-Tech - V zadnjih dneh je več sto uporabnikov Instagrama ugotovilo, da so jim hekerji vdrli v račun, a pri tem niso povzročili večje škode. Spremenili so jim uporabniška imena in profilne fotografije, poleg tega pa so zamenjali tudi elektronske naslove in telefonske številke, da so otežili prevzem računov. Po drugi strani pa niso izbrisali nobenih fotografij ali dodali novih.

Primerov je več, nekateri so se javili na Twitterju, drugi so odprli tudi teme na Redditu. Na Talkwalkerju so zaznali 5000 tvitov o vdoru, ki jih je objavilo 899 računov na Twitterju, kar priča o več sto, potencialno pa več tisoč vdorih. Instagram, ki ima več kot...

20 komentarjev

FBI napovedal napad na bankomate

Krebs On Security - Kot poročajo na varnostnem blogu Krebs on security, je ameriški Zvezni urad za preiskave izdal opozorilo bankam, da se v naslednjih dneh pripravlja globalni napad na banke oz. njihove bankomate. Opozorilo so izdali že minuli petek, potem ko so bili anonimno obveščeni, da bodo kriminalci s pomočjo malwara vdrli v sisteme kartičnih procesorjev ali bank, si pridobili številke kartic uporabnikov,...

19 komentarjev

Trump podpisal omiljene sankcije zoper ZTE in Huawei

vir: CNET
CNET - Sankcije bo urejal zakon, imenovan Defense Authorization Act, ki ga je podpisal predsednik Trump in bo v veljavi naslednji dve leti. Vladne agencije v ZDA tako ne bodo smele uporabljati določenih komponent in storitev nekaterih kitajskih podjetij, med katerimi sta tudi Huawei in ZTE.

Na črni listi se je tako znašlo vse kar lahko predstavlja ključno ali kritično komponento v kaki napravi, kot tudi tehnologije za preusmerjanje ali pregledovanje uporabniških podatkov. Zakon bo veljal za vladne uslužbence in za pogodbene sodelavce vladnih agencij, kakor tudi za podjetja, ki bi želela sodelovati z njimi. kar pomeni, da bo moralo kar nekaj podjetij in posameznikov zamenjati kak del tehnološke opreme, ki jo že uporabljajo. V...

12 komentarjev

Faks kot vstopna točka v omrežje za nepridiprave

vir: Check Point research

vir: bleepingcomputer.com
bleepingcomputer.com - Morda bi kazalo uvodoma pojasniti, da pod "faks" ni mišljena nobena fakulteta, pač pa tehnologija iz prejšnjega stoletja za prenos slik in teksta prek telefonskega omrežja. Ki pa jo številna podjetja in med drugim tudi slovenska sodišča, še vedno s pridom uporabljajo pri komunikaciji navzven. Raziskovalca podjetja Check Point sta na letošnji varnostni konferenci DEF CON prikazala, kako je tako napravo mogoče zlorabiti za vdor v poslovno omrežje.

Najhuje je, da za izvedbo takega napada ni potrebna neposredna spletna povezava do faks naprave, saj napad dejansko poteka prek telefonske linije, za uspešen vdor pa potrebujemo samo faks številko žrtve, ki je običajno objavljena med kontakti na spletni strani malone vsakega podjetja. T. i. faxploit izrablja ranljivost protokola ITU T.30, ki je bil...

18 komentarjev

Nov dan, nova ranljivost v Intelovih procesorjih

Slo-Tech - Na konferenci Usenix Security, ki te dni poteka v Baltimoru, so raziskovalci pokazali, da imajo Intelovi procesorji še tri varnostne luknje (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646), ki izkoriščajo podobne arhitekturne nedoslednosti kakor originalna ranljivost Spectre z začetka tega leta. Ena izmed njih omogoča tudi preskok iz enega navideznega stroja (virtual machine) do podatkov v drugem. AMD-jevi procesorji niso prizadeti.

Ranljivost se imenuje Foreshadow (ali v tehničnem jeziku L1 Terminal Fault) in napadalcem omogoča dostop tudi do zaščitenih delov prvonivojskega predpomnilnika, ki ga varuje SGX (Secure Guard Extensions). Gre za Intelov mehanizem, ki naj bi omogočal zaščito občutljivih podatkov (secure enclave), četudi dobi zlonamerna koda dostop do...

18 komentarjev