Telefoncek.si je spletišče kjer objavljamo novice, analize in članke iz področja informacijske varnosti, digitalne forenzike, zasebnosti, informacijsko-kazenskega prava ter podatkovne analitike.
  • Objavljeno:

    Zaupanje v aplikacije za varno komuniciranje

    Threema je mobilna aplikacija za (hm) varno pošiljanje sporočil. Aplikacijo razvija istoimensko švicarsko podjetje Threema GmbH, strežniki preko katerih poteka šifrirana komunikacija (od začetne do končne točke - angl. end-to-end encryption), pa se nahajajo v Švici. Aplikacija je plačljiva, in naj bi imela več kot 10 milijonov uporabnkov, med drugim jo uporabljajo tudi nemški kancler Olaf Scholz, švicarska vlada in švicarska vojska. Threema se oglašuje kot “najbolje prodajan varen program za pošiljanje sporočil na svetu in varuje vaše podatke iz rok hekerjev, korporacij in vlad”. Pa je res?

  • Objavljeno:

    Zaupanje v programsko opremo za obveščanje o kibernetskih grožnjah

    Konec maja leta 2021 je varnostni raziskovalec Volodymyr “Bob” Diachenko iz podjetja Comparitech na spletu našel nezavarovano bazo podatkov podjetja Cognyte. Baza podatkov je vsebovala 5 milijard zapisov o različnih varnostnih incidentih (točneje: 5.085.132.102 zapisov). Med drugim je nezavarovana baza vsebovala imena, e-naslove ter gesla posameznikov in podjetij, ki so bili žrtve kibernetskih incidentov. Podjetje Cognyte je bazo uporabljalo za tim. proaktivno obveščanje svojih strank o kibernetskih incidentih in grožnjah (angl. Cyber Threat Intelligence), a je bila baza zaradi napake v konfiguraciji njihovega Elasticsearch sistema kar nekaj časa javno dostopna.

  • Objavljeno:

    Zaupanje v programsko opremo za zaščito pred kibernetskimi napadi

    Februarja 2020 je ameriški Washington Post razkril kako sta ameriška obveščevalna služba CIA (s sodelovanjem NSA) in nemška obveščevalna služba BND v 1970-tih letih finančno in operativno prevzeli švicarsko podjetje Crypto AG, ki je proizvajalo in različnim državam prodajalo šifrirne naprave za zaščito zlasti diplomatskih komunikacij.