Če ste opazili poskus vdora na vaš računalnik ali omrežje, vam kdo
skuša onemogočati normalno delovanje na internetu, ali pa ste opazili
nakaj, kar bi lahko predstavljalo kršitev pravil
omrežja ARNES, si prosimo preberite
navodila za sporočanje incidentov in
zlorab.
24. 07. 2009 Nove goljufije
Obvestilo SI-CERT 2009-04, ki govori o različnih spletnih goljufijah, smo dopolnili še z dvema primeroma: prodajo rabljenega vozila iz tujine in prijateljevim klicem na pomoč, češ da so mu na potovanju ukradli dokumente in denar.
03. 07. 2009 SI-CERT pomagal razkriti napadalca na Rolling Stone časopis
The Register v članku opisuje, kako je SI-CERT prispeval ključne podatke, ki so omogočili izsleditev napadalca, ki je sprožal poplave podatkov na spletno mesto Rolling Stone časopisa leta 2007. Obtoženi Bruce Raisley bo imel prvo obravnavo na ameriškem sodišču 20. julija.
07. 04. 2009 Eseji o "deep packet inspection" tehnologiji in implikacijah
Pisarna kanadskega komisarja za zasebnost je objavila izredno zanimive eseje o DPI (deep packet inspection) tehnologiji in njenih implikacijah. Tehnologija omogoča ponudnikom vpogled v vsebino podatkovnih paketov in prirejanje prometa na podlagi nje. Druga možnost je, da ponudnik med prenosom vstavi "svoje" vsebine, čeprav opravlja le tranzit med recimo vami in Googlom. Le kakšne vsebine pa bi ponudnik tako vstavljal? Reklame, večinoma. Ideje o DPI so se pojavile tudi že v Sloveniji.
01. 04. 2009 Conficker.C: brez posebnosti
Črv Conficker.C se je danes (1.april) res aktiviral, a razen izračuna domen, preko katerih bo lahko prejemal posodobitve, ni opaziti nobenih posebnosti. Kot vedno svetujemo preventivne zaščitne ukrepe in pregled računalnika.
25. 03. 2009 Nova Zelandija opustila uvedbo kazni za tri prestopke
Nova Zelandija se je zaradi odziva javnosti odločila, da ne bo uvedla ukrepa, ki bi pomenil odvzem pravice uporabe interneta po treh prekrških. Prekrški se nanašajo na avtorske pravice. Podoben sistem je uvedla Francija in ga skušala vsiliti drugim EU članicam, a se je zapletlo v Evropskem parlamentu.
23. 01. 2009 Ne kupujte na specialphones.eu
Zveza potrošnikov Slovenije opozarja na lažno spletno trgovino specialphones.eu, saj so prejeli pritožbe o nedostavljenem blagu, trgovina pa je zamenjala lažni estonski naslov za lažnega češkega. Trenutno smo v kontaktu z estonskim Cert centrom in registrom .eu domen in bomo poskušali doseči blokado prometa. Pozorni bodite, če izgleda ponudba predobra in za trgovino slišite prvič!
11. 12. 2008 Internet Explorer 0-day ranljivost
0-day ranljivost je tista ranljivost, ki se začne izrabljati še predno so znane njene podrobnosti. Takšna je bila nedavno odkrita in sicer v Microsoftovemu brskalniku Internet Explorer. Uradnega popravka še ni, prav tako ni znan noben drug ukrep, kot uporaba drugega brskalnika
(Firefox,
Opera ali
Safari).
05. 11. 2008 Kritična ranljivost v Microsoftovih sistemih
Microsoft je mimo rednega mesečnega paketa izdal popravek, ki odpravlja
kritično ranljivost večine Microsoftovih operacijskih sistemov. Gre za
podobno ranljivost, kot sta jo pred leti izkoriščala medijsko zelo
odmevna črva Blaster in Sasser. Na omrežju se je
tudi že pojavila zlonamerna koda, ki izkorišča to ranljivost.
Posebej izpostavljeni so sistemi, ki uporabljajo omrežno deljenje map in
tiskalnikov. Zaradi privzete uporabe požarnega zidu v sistemih Windows
XP SP2 in novejših večjih razsežnosti okužbe zaenkrat še nismo zaznali.
Uporabnikom priporočamo čimprejšnjo namestitev popravka.
06. 10. 2008 Enisa o socialnem inženiringu
Socialni inženiring je način, s katerim pridobimo zaupanje ljudi in ga nato izkoristimo za goljufijo. Evropska agencija za omrežno in informacijsko varnost Enisa je izdala priročnik na to temo - na povezavi ga najdete v PDF obliki.
01. 09. 2008 Preusmerjanje podatkov s pomočjo BGP protokola
Varnostna strokovnjaka sta prikazala preusmeritev prometa s pomočjo izrabe pomanjkljivosti v BGP (Border Gateway Protocol) protokolu. Ta se uporablja za oglaševanje naslovnega prostora. Pomanjkljivosti so bile znane že dalj časa, novost pa je metoda, ki omogoče preusmeritev na način, ki ga žrtev le stežka zazna (t.im. "man-in-the-middle" napad).
![[TI: logo for TI accredited teams]](/pics/TI-accredited.jpg)
|
|
Najnovejša obvestila
|
29. 05. 2009 SI-CERT 2009-06
Prodajalci na bolha.com žrtve goljufij
Goljufi iz tujine iščejo svoje žrtve tudi na slovenskem posredniškemu portalu bolha.com. S potvorjenimi sporočili banke svojo žrtev prepričajo, da so dogovorjeni znesek plačali, zato žrtev predmet prodaje odda na pošti, plačila zanj pa na koncu ne prejme. SI-CERT je v preteklih mesecih obravnaval več zelo podobnih primerov, zato smo se odločili za objavo posebnega obvestila za javnost.
07. 04. 2009 SI-CERT 2009-05
MS Powerpoint 0-day ranljivost
Microsoft Powerpoint vsebuje varnostno ranljivost, ki omogoča napadalcu
izvedbo poljubne kode na napadenem računalniku. Gre za t.im. 0-day
ranljivost, kar pomeni, da zanjo še ni bil izdan popravek. Ranljivost se
aktivira z odpiranjem posebno prirejenega dokumenta, in se na internetu že
aktivno izrablja.
06. 03. 2009 SI-CERT 2009-04
Porast spletnih goljufij
Na slovenskem centru za posredovanje pri internetnih incidentih SI-CERT smo v zadnjem mesecu dni prejeli več prijav, ki se nanašajo na različne goljufije preko interneta. Sicer gre za različne primere, vendar pa jim je skupno to, da želijo žrtev prepričati v prodajo ali nakup nekega produkta ali storitve. V tem obvestilu je opisanih nekaj konkretnih primerov, na koncu pa podajamo splošna priporočila pri uporabi interneta v spletnih nakupih in prodajah.
11. 02. 2009 SI-CERT 2009-03
Prevare na družabnih omrežjih
Družabna omrežja (angl. social networks) se uporabljajo tudi za prevare in goljufije. Kraja identitete na Facebook omrežju (in podobnih) goljufom pomeni dostop do omrežja prijateljev, znancev in sodelavcev, ki ga izkoristijo v svoje namene.
22. 01. 2009 SI-CERT 2009-02
Širjenje črva Downandup/Conflicker
Število računalnikov, okuženih s črvom Downandup (imenovan Conflicker) še vedno narašča. Črv izkorišča več različnih načinov za širjenje, zato ga je še posebej težko odstraniti iz lokalnih omrežij organizacij.
Ostala obvestila
|
|
|
