Trend Micro - Letos bo hekersko tekmovanje Pwn2Own, ki ob boku konferenci CanSecWest vsako leto poteka v Vancouvru, praznovalo 10. obletnico. Zaradi tega so prireditelji nabral še posebej velik kupček denarja in razpisali nekatere discipline, ki jih na tekmovanju še ni bilo. Lotili se bodo tudi Apacheja. Skupni nagradni sklad presega milijon dolarjev, kar je več kot dvakratnik lanskega.

Letošnji Pwn2Own bo potekal med 15. in 17. marcem v Vancouvru. Tekmovanje bo potekalo v petih kategorijah: pobeg iz navideznega stroja (VM Workstation in Microsoft Hyper-V), brskalniki in vtičniki (Edge, Chrome, Firefox, Safari, Flash v Edgeu), lokalna eskalacija privilegijev (Windows 10, Apple MacOS, Ubuntu), poslovna okolja (Adobe Reader, Word,...

Wired News - Wired je z dvema hekerjema izvedel strašljiv eksperiment, ki dokazuje, kakor ranljivi so pametni avtomobili prihodnosti. Tarča je bil Jeep Cherokee, ki sta ga Charlie Miller in Chris Valasek ocenila kot najranljivejšo tarčo. Prek interneta, v eksperimentu iz 15 kilometrov oddaljene hiše, v principu pa lahko od koderkoli v ZDA, sta v avtomobilu spreminjala nastavitve klimatske naprave, prestavljala radijske postaje, močila vetrobransko steklo s tekočino za pranje, prekinila delovanja stopalke za plin in onesposobila zavore.

Točka dostopa je sistem UConnect, ki ga imajo številni novi Chryslerjevi avtomobili in tovornjaki. Gre za pametni sistem, ki načeloma omogoča navigacijo, sprejemanje telefonskih klicev, krmiljenje...

ComputerWorld - Vsakoletno tekmovanje hekerjev Pwn2Own, kjer se v Vancouvru zberejo najboljši iskalci ranljivosti ter napadajo priljubljene brskalnike in operacijske sisteme, bo letos nagradni sklad dvignilo za petkrat, so sporočili prireditelji. Pwn2Own bo letos potekal od 6. do 8. marca na konferenci CanSecWest v Vancouvru pod pokroviteljstvom HP TippingPointa. Nagradni sklad se je dvignil na 560.000 dolarjev.

Glavna nagrada v višini 100.000 gre tistemu, ki bo prvi kompromitiral Chrome na Windows 7 ali Internet Explorer 10 na Windows 8. Uspešen napad na IE9 bo vreden 75.000 dolarjev, Flash in Adobe Reader vsak po 70.000 dolarjev, Safari 65.000 dolarjev, Firefox 60.000 dolarjev in Java 20.000...

Chromium Blog - Približuje se letošnji dogodek CanSecWest, ki vsako leto marca poteka v kanadskem Vancouvru in v okviru katerega se odvije tudi hekersko tekmovanje Pwn2Own. Na njem se pomerijo ekipe strokovnjakov iz celega sveta in poizkusijo izkoristiti ranljivosti v brskalnikih in mobilnih telefonih, zmagovalci pa so bogato nagrajeni. Letošnji CanSecWest se bo začel danes teden in bo trajal tri dni. Program bo podoben kot lani, le da se je Google odločil, da ne bo več sodeloval, ampak bo razpisal lastno tekmovanje.

Razlog je sprememba pravil na Pwn2Own, ki od letos od tekmovalcev ne zahteva več, da razkrijejo vse hrošče in...

engadget - Ena izmed glavnih skrbi ob predstavitvi oz. po razkosanju 20. oktobra predstavljenega MacBook Aira je bila izredno slaba nadgradljivost, saj novi Applovi prenosniki uporabljajo popolnoma lastno obliko trdega diska oz. SSD pogona, poleg na matično ploščo prispajkanega procesorja in pomnilnika. Slednje že poznamo iz prve generacije MacBook Airov, medtem ko so ti uporabljali 1,8-palčne, 5 mm debele trde diske najmanjšega formata. A že le teden po predstavitvi so na pomoč priskočili pri relativno nepoznanemu podjetju PhotoFast, kjer so poleg samega SSD modula obljubili še USB 3.0 ohišje, ki bi starega spremenilo v hiter pomnilniški ključek. Svojo nadgradnjo so zdaj predstavili še pri Toshibi v obliki modula Blade X-gale, ki ne bo na voljo le...

Slo-Tech - V Vancouvru se je končalo vsakoletno tekmovanje Pwn2Own, kjer hekerji poskušajo in običajno uspejo na kolena spraviti brskalnike in mobilne telefone. Tudi letos so pred tekmovanjem naredili domačo nalogo, tako da so v minutah obvladali zadane naloge. Poglejmo si izkupiček.

Internet Explorer 8 je navkljub varnostnim tehnologijam ASLR in DEP na Windows 7 strl Peter Vreugdenhil (PDF). Na isti platformi je Firefox premagal heker, ki se predstavlja le z vzdevkom Nils in ki je blestel že lani. Macov Safari je Mac OS X snedel Charlie Miller. Dobili so vsak po 10.000 dolarjev in bodisi MacBooka bodisi PC bodisi Sony Vaio.

Na področju mobilnih telefonov je padel iPhone, ki sta ga v vsega 20 sekundah ukanila Ralf Philipp...

ComputerWorld - Včeraj se je v Vancouvru začelo vsakoletno tekmovanje Pwn2Own, ki ga organizira TippingPoint Zero Day Initiative (ZDI) in kjer se merijo hekerji pri razbijanju različnih aplikacij in platform. Pravila so enostavna - kdor dobi dostop do sistema, dobi še lepo denarno nagrado; skupni fond je vreden 100.000 dolarjev. Tekmovanje traja do petka.

Včeraj so bili na tapeti Internet Explorer 8, Firefox 3 in Chrome 4 na Windows 7 ter Safari 4 na MacOS Snow Leopardu, medtem ko danes napadajo brskalnike IE7, Firefox 3 in Chrome 4 na Visti ter Safari 4 na Snow Leopardu, jutri pa jih bodo še na Windows XP (oz. Safari na Snow Leopardu). Vsak ranjeni brskalnik zmagovalcu prinese 10 tisoč dolarjev.

Poleg brskalnikov na vdor čaka še kopica mobilnih...

engadget - Oktobra predstavljeni MacBooki iz enega kosa aluminija in s steklenim zaslonom so poleg teh dveh prinesli še eno novost - gesture, kjer z enim prstom in uporabo touchpada lahko premikate okno, z dvema obračate in zumirate slike, se premikate med slikami s tremi prsti in upravljate z Exposé-jem z štirimi (video za lažjo predstavo).

Na srečo uporabnikov starejših MacBookov pa je to mogoče tudi na njihovih prenosnikih, seveda brez žegnja Appla. Vse, kar potrebujete po besedah engadgeta, je inštalacijski CD oktobrskega MacBooka, manjši popravek registra in nekaj potrpljenja. Zadeva testirano deluje na MacBook Air-u iz januarja, v primeru poizkusov pa si, seveda, operejo roke potencialnih poškodb prenosnikov.

Glede na temo z Mac Rumors foruma NAJ BI popravek deloval na vseh MacBook Air in novejših Macbook Pro prenosnikih izpred posodobitve, saj so starejši MacBook Pro (in MacBook) prenosniki opremljeni s touchpadom, ki ne podpira več dotikov hkrati (razen dvoprstega scrollanja). Ker...

Slashdot - Na konferenci CanSecWest, ki trenutno poteka v Vancouvru, so priredili tekmovanje v vdiranju v sisteme, imenovano PWN 2 OWN. Tekmovalci se borijo proti trem prenosnikom (Vaio VGN-TZ37CN, Fujitsu U810 in MacBook Air), na katerih tečejo trije konkurenčni operacijski sistemi (Ubuntu 7.10, Vista Ultimate SP1 ter OS X 10.5.2).

V okviru prvega dne tekmovanja so lahko sisteme za nagrado 20.000 dolarjev napadali samo preko omrežja, kar ni prineslo večjih uspehov. Včeraj je bila nagrada razpolovljena, zato pa so dobili tekmovalci možnost, da se na računalniku odpre predpripravljena spletna stran ali elektronsko sporočilo. To je tekmovalcem prineslo dosti več možnosti, kar je dokazal Charlie Miller, ki je že v dveh minutah po začetku tekmovanja uspel prevzeti nadzor nad MacBookom Air.

Kako je to Millerju uspelo, zaenkrat ni znano, ker se morajo tekmovalci zavezati, da podatkov ne bodo izdali, dokler jih organizator ne pošlje avtorjem sistema in ti dobijo možnost za popravek. Glede na to,...

engadget - Po začetnem navdušenju in hkratni skepsi, ki je spremljala predstavitev MacBooka Air, je minilo zadosti časa, da se lahko prenosnik da pod drobnogled in poda že precej realno oceno. To so storili na Engadgetu in prišli do ne ravno pretresljivih ugotovitev.

Test je pokazal, da je prenosnik, kot večina Applovih izdelkov, sicer dovršen, eleganten in v sebi skriva rešitve, ki jih bodo v veselje uporabnikov nedvomno posnemali tudi drugi proizvajalci, vendar je njegova prava vrednost vprašljiva, posebej ob dokaj visoki ceni, ki se v ZDA začenja pri 1800 dolarjih. Kompromisne rešitve na račun debeline bodo večino odvrnile od nakupa MacBooka Air kot primarnega prenosnika, dejanska potreba po dveh prenosnikih pa je vprašljiva. Če pa še niste videli, kako si lahko na touchpadu...

MacRumors.com - Z zaključkom Macworld-a pride tudi čas da si ogledamo vse novosti ki so nam jih za to leto pripravili pri Apple-u. O najpomembnejši najavi in njenih pozitivnih in negativnih novosti se je prepisalo že dovolj, zato si najprej oglejmo novosti, ki so se v navalu flamewarov izgubile.

Microsoft je tako z nekoliko napačnim tempiranjem izdal Office 2008 za OSX, saj se je novica o posodobitvi na žalost kar nekoliko izgubila med vsemi ostalimi novostmi. Kot se spodobi za najnovejši pisarniški paket je novosti preveč za ta odstavek, si pa lahko nekoliko daljši opis preberete tukaj. Poleg izboljšanega vmesnika so namreč dodali še nova orodja za izdelavo publikacij, a so naredili tudi kakšno napako (odstranitev podpore za Visual Basic), kar naredi nov Office za nekatere "deal breaker" za druge pa "deal maker".



Nekoliko...

Slo-Tech -

V soboto, 29. marca 2008 bo na Institutu Jožef Stefan in na Fakulteti za matematiko in fiziko potekalo 3. srednješolsko tekmovanje IJS v znanju računalništva. Tekmovanje bo v treh težavnostnih skupinah. V prvih dveh skupinah tekmovalci rešujejo naloge na papir, poudarek pa je na snovanju postopka, ki pravilno reši problem, ne pa toliko na sintaktični pravilnosti, zato zadošča že poznavanje osnov kakšnega od znanih programskih jezikov. Tretja skupina je težja in rešuje naloge na računalnikih.

Za več informacij in prijave si oglejte spletno stran tekmovanja: rtk.ijs.si.

Poleg osrednjega dela tekmovanja bomo organizirali tudi naslednje discipline:

• Tekmovanje programov v znani igri "Štiri v vrsto". Vsak tekmovalec napiše podprogram, ki krmili enega od igralcev. Rok za oddajo programov je 7. marec 2008. Več informacij.

• Off-line nalogo, pri kateri je cilj poiskati čim bolj dobičkonosen celoletni spored filmskih predstav v kinematografu, za že znane podatke o filmih in o...

Slashdot - Z naraščujočo priljubljenostjo prenosnih računalnikov se vse bolj veča tudi število kraj, v katerih so slednji udeleženi. In kot "odgovor" na vse večje število tatvin so se trije študentje iz univerze Simon Fraser, Chris Mitchell, Matt Brown in Hani Mehrpouyan odločili, da bodo za svojo nalogo (izdelava naprave in njena predstavitev kot član velikega podjetja) izdelali alarm za prenosnike.

Alarm, ki se pritrdi na prenosnik in začne piskati, če se oddalji 5 metrov od sprejemnika, ki ga nosi kupec, je na koncu prišel na tretje mesto, trem mladim inovatorjem pa je prinesel nagrado v vrednosti 20.000 dolarjev. Nove alarmne naprave so že bile dane določenim podjetjem in posameznikom na preizkušanjo, serijska proizvodnja pa bi se naj začela v roku dveh mesecev, na prodajnih policah pa naj bi imele cenovno nalepko okrog 95 dolarjev. Klik!

CNet - Ta novica ni namenjena temu, da se greste prijavit, a zgolj kot opomnik, da bo to tekmovanje potekalo. Kot poročajo, naj bi tekmovanje potekalo ta vikend, cilj tekomovaja pa je seveda vdreti v čimveč strežnikov. Zone-h.org, največja stran, ki se ukvarja z zabeleževanjem "preoblikovanih" strani, pravi da pričakujejo med 20.000 in 30.000 nedostopnih strani med tekmovanjem.

Nekateri svetovalci za varnost pravijo, da je to samo otročja igra in da ne pričakujejo nič resnega. Kot zanimivost naj vam še povem, da za vsak sistem, ki teče na platformi Windows, dobijo eno točko, za UNIX dve, za LINUX ali BSD tri, za sisteme na IBM AIX štiri in za HP-UX ali apple OS X sistem pa pet točk. Klik!