Slovenian Computer Emergency Response Team

SI-CERT  je nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij. Preberite več …

Fokus

heartbleed sreda, 09.04.2014

SI-CERT 2014-03 / OpenSSL kritična ranljivost

Opis Programska knjižnica OpenSSL vsebuje resno varnostno pomanjkljivost pri implementaciji razširitve heartbeat protokola TLS in DTLS. S posebej prirejenim zahtevkom lahko napadalec prebere 64kB podatkov iz delov pomnilniškega prostora strežnika, kjer se lahko nahajajo zelo občutljivi podatki, kot so avtentikacijski podatki o uporabnikih – gesla, sejni piškotki, in tudi zasebni ključ strežnika. Napad ne pušča […] več...

naslovnica_poročilo_2013-297x300 petek, 28.03.2014

Poročilo o omrežni varnosti za leto 2013

Pot do vašega denarja se začne na vašem računalniku V okviru centra SI-CERT in programa ozaveščanja Varni na internetu smo pripravili poročilo o omrežni varnosti za leto 2013, v katerem smo zbrali najodmevnejše dogodke s področja omrežne varnosti. V statistiki obravnavanih incidentov smo ponovno zabeležili rast, največ dela pa je terjala analiza virusov in trojancev, ki so imeli […] več...

dt torek, 14.01.2014

SI-CERT 2014-02 / Virus pod pretvezo računa

Opis Na SI-CERT smo v zadnjih dneh prejeli več prijav uporabnikov glede sumljivih elektronskih sporočil, ki naj bi jih poslala tuja, predvsem nemška podjetja, v katerem nam pošiljajo dokumente, kot so npr. račun za telekomunikacijske storitve, račun za plačilo plina, bančne izpiske ipd. (gl. primere sporočil spodaj v obvestilu). Povezava v sporočilu na računalnik prenese […] več...

Bitcoin četrtek, 09.01.2014

Bitcoin kraje

Na SI-CERT smo v zadnjem tednu prejeli dve prijavi kraje virtualne valute Bitcoin iz denarnic na spletnih borzah. V obeh primerih je šlo za vdor v poštni predal, preko katerega se opravlja potrjevanje transakcij. Bitcoin (BTC) je virtualna kriptografska valuta, ki nima centralnega nadzornega sistema in je v obtoku od leta 2008. Na dan 9. 1. […] več...

starejše novice...