The Wall Street Journal - Hekerski napadi so v modernem svetu več kot le nevšečnost, saj lahko onesposobijo kritično infrastrukturo in povzročijo veliko škode. The Wall Street Journal piše, kako so iranski hekerji pred dvema letoma vdrli v nadzorni sistem manjšega jezu, ki je približno 30 kilometrov oddaljen od mesta New York. Zaskrbljujoče je, da so vdor odkrili bolj po naključju kot z nadzornimi sistemi.

V letih 2011-2013 je bila internetna vojna med Iranom in ZDA še posebej živahna. Američani so verjetno z izraelsko pomočjo lansirali virus Stuxnet, ki je v iranskem obratu v Natancu sabotiral centrifuge za bogatenje urana, Iranci pa so aktivno napadali ameriške banke in drugo infrastrukturo.

Strokovnjaki...

Slo-Tech - Smrt Flasha napovedujemo že toliko časa, da nihče več ne verjame. A kljub nekaterim izjemam in odpustkom, ki si jih je prislužil, spletni velikani vendarle zlagoma opuščajo Flash. YouTube se je poslovil od njega januarja. To pot se mu bo pri videoposnetkih odpovedal Facebook.

Spomnimo, da je Facebook poleti zaposlil Alexa Stamosa iz Yahooja kot novega direktorja za področje računalniške varnosti, ki je zelo kmalu napovedal slovo od Flasha. Odslej bo tako Facebook videoposnetkov prikazoval z nativnimi tehnologijami v HTML5 namesto prek vtičnika Flash, kar je dobrodošla sprememba. S tem so se povečale povečala varnost, enostavno pisanja kode, integracija s preizkušenimi platformami za preizkušanje kode ter...

Slo-Tech - Protokol HTTP je dobil novo kodo za napako, ki nosi številko 451 in ob označevala napako pri dostopu do strani, ki so blokirane zaradi pravnih razlogov. Med kodami iz razreda 4xx je gotovo najbolj znana 404 Not Found, ki označuje neobstoječo stran, novouvedeni najbližja pa je 403 Forbidden, ki označuje stran, do katere nimamo pravice dostopa. V tem smislu je 451 ožja, bolj definirana verzija 403.

Število 451 ni izbrano naključno niti po vrstnem redu, temveč je referenca na distopični roman Fahrenheit 451. Pobudo za uvedbo nove kode je leta 2013 sprožil Tim Bray, ki je eden izmed soavtorjev originalnega standarda XML. Želel si je kode, ki bi izrecno označevali strani, ki so blokirane, ker kršijo zakone. IESG (Internet Engineering Steering Group) je te dni novo kodo potrdil, tako da čakamo le še RFC, lahko pa jo strani...

Wired News - Drugi največji proizvajalec omrežne opreme na svetu Juniper je v svoji opremi odkril stranska vrata, ki jih je tja verjetno postavila kakšna država oziroma obveščevalna organizacija. Kot so sporočili, so prizadete naprave NetScreen, na katerih teče operacijski sistem ScreenOS. Prizadete so verzije od 6.2.0r15 od 6.2.0r18 in od 6.3.0r12 do 6.3.0r20, kar daje slutiti, da se je ranljivost v kodi skrivala vsaj od leta 2012, mogoče pa celo vse od leta 2008. Stranska vrata so v najnovejši verziji zakrpali, posodobitev pa je praktično obvezna.

Pri tovrstnih odkritjih so namreč najbolj ogroženi uporabniki ranljive opreme, ki posodobitve še niso namestili, in to takoj po izdaji popravkov. Ti namreč morebitnim nepridipravom, ki želijo ranljivosti izkoristiti, dajo zelo dobre smernice, kje najdejo luknjo. Zato Juniper poziva k nadgradnji. Hkrati to kaže na dodatni problem, ki ga...