Slo-Tech - Aplikacija za varno komuniciranje s klici in kratkimi sporočili Signal bo dobila novo funkcijo, ki se od dosedanjih precej razlikuje. Uvesti nameravajo varna plačila med uporabniki, ki jih nihče drug ne bi mogel spremljati. V ta namen bodo uporabili kriptovaluto MobileCoin, ki je precej tesno povezana z razvijalci Signala. Izvršni direktor Signala Moxie Marlinspike je namreč izdatno sodeloval pri izdaji MobileCoina leta 2017, saj je opravljal funkcijo tehničnega svetovalca - tule je njegova bela knjiga.

Medtem ko je anonimno komuniciranje sorazmerno dobro rešen problem, je s premetavanjem denarja drugače. Četudi namreč implementirajo popolnoma anonimni sistem in pri tem ne zagrešijo nobene napake, še vedno ostaja problem izhodnih točk. Kdor ne želi obtičati z valuto MobileCoin, ki je še vedno precej eksperimentalna in nestanovitna po vrednosti, jo mora nekako pretvoriti v dolarje ali evre.

Sama tehnologija za MobileCoinom je sicer videti trdna. Uporablja protokol CryptoNote in...

Slo-Tech - Neznani napadalci so vdrli v uradno spletno stran za kriptovaluo monero, a tega niso izkoristili za izmaličenje ali onesposobitev spletne strani. Namesto tega so zgolj zamenjali prevedeno programsko kodo (binaries) na spletni strani z okuženo verzijo, ki je vsebovala zlonamerno kodo, ki je kradla kriptovalute. Vdor so odkrili uporabniki, ki so opazili, da se na strani zapisane zgoščene vrednosti datotek ne ujemajo z dejanskimi. Po preiskavi je tudi ekipa Monera potrdila, da so bili tarče vdora. Okužene programske datoteke so bile na strani v ponedeljek med 15.30 in 17.30 po slovenskem času.

Ni še znano, kako so napadalci pridobili dostop do spletne strani getmonero.com. Prav tako ni jasno, koliko ljudi je zaradi namestitve virusa tudi izgubilo kaj kriptovalut. Na redditu najdemo različne zgodbe, med njimi tudi uporabnika, ki je domnevno izgubil 7000 dolarjev. V program so namreč napadalci vgradili funkcijo, ki je prebrala in na nadzorne strežnike poslala seme za tvorbo digitalne...

Nature - Ocen o porabi energije, ki jo povzroča rudarjenje bitcoina in ostalih kriptovalut, smo slišali že precej. Izračunali so že, da naj bi šlo za bitcoin odstotek svetovne električne energije, čemur številni niso verjeli. V najnovejši raziskavi, ki so jo opravili na Oak Ridgeu v Cincinnatiju in objavili v Nature Sustainability, ugotavljajo, da je rudarjenje kriptovalute potratnejše od pridobivanje zlata ali bakra, ki ju moramo fizično izkopati in prečistiti.

Primerjali so obdobje od začetka leta 2016 do sredine letošnjega leta. Ugotovili so, da je bilo treba v povprečju za rudarjenje kriptovalute, ki je vredna en dolar, potrošiti 17 MJ za bitcoin. Analizirali so še ether, litecoin in monero, za katere so vrednosti znašale 7, 7 in 14 MJ. To moremo primerjati s pridobivanjem kovin. Za dolar vreden aluminij...

Slo-Tech - Japonska borza za prodajo in nakup kriptovalut Coincheck je danes ustavila vso trgovanje in izplačila, ker je bila tarča hekerskega napada. Sprva ni bilo jasno, kaj je botrovalo jutranji zaustavitvi trgovanja, sredi dneva pa so v Coinchecku potrdili, da so jim nepridipravi odnesli več kot 500 milijonov enot valute NEM. Po aktualnih tečajih, ki so sicer za NEM zelo spremenljivi, je škode za 400-450 milijonov evrov, s čimer gre za največjo krajo kriptovalut v zgodovini. Doslej je to titulo držal vdor v Mt.Gox, ki so mu leta 2014 odnesli slabih 300 milijonov evrov. Toda ker so od leta 2014 tečaji kriptovalut in njihovo število zelo zrasli, je relativni vpliv današnje kraje manjši.

Napad in zlonamerne transakcije so se...

Slo-Tech - V sredo so na okrogli mizi Izzivi Slovenije 2020 v organizaciji Zavoda 14 gostje razpravljali o pomenu, razvoju in ureditvi blockchaina v sodobni družbi. Govorci so se večinoma strinjali s tem, da ta tehnologija za Slovenijo predstavlja velik potencial, pa tudi mnogo izzivov.

Častni gost dogodka predsednik vlade dr. Miro Cerar je v uvodnem nagovoru za slovensko blockchain skupnost podal zelo pomembno sporočilo, da si želi Vlada Slovenijo pozicionirati kot najbolj prepoznavno blockchain destinacijo v EU. V ta namen so v sodelovanju s Slovensko digitalno koalicijo na ministrstvu za javno upravo tako oblikovali Blockchain Think Tank, ki povezuje vse deležnike.



Častna gostja dr. Maja Makovec Brenčič, ministrica za...

Slo-Tech - Zavod 14 organizira prihodnjo sredo, 11. oktobra, ob 17. uri, na Fakulteti za upravo v Ljubljani, omizje o viziji razvoja in ureditve blockchaina v sodobni družbi.

Cilj okrogle mize je, da skupaj s ključnimi akterji na področju tehnologije veriženja podatkovnih blokov pogledajo, kakšna so pričakovanja ter odkrito spregovorijo o naših največjih izzivih ter kako bomo problematiko regulacije novih tehnologij najbolj učinkovito naslovili.

Predvideni program omizja:

17:00-17:15 Pozdravni in uvodni nagovor:
dr. Aleksander Aristovnik, direktor Zavoda 14 in Fakulteta za upravo, UL
dr. Nejc Brezovar, državni sekretar, Ministrstvo za javno upravo

17:15-17:30 Predstavitev blockchain...

Slo-Tech - Ni dolgo trajalo, da so se rudarjenja kriptovalut v brskalnikih prek vtičnika lotili tudi slovenski in hrvaški mediji. Pri nas so zelo omejen preizkus prvi začeli pri Slovenskih novicah, ki spadajo v založniško hišo Delo ČZP d.o.o., na Hrvaškem pa Monitor.hr. Bistvena razlika od ponesrečenih poizkusov The Pirate Baya je v tem, da omenjeni strani obiskovalcem povesta, kaj se bo dogajalo.

Na Slovenskih novicah so včeraj objavili prvi članek, ki ima na spletni strani dodan Coinhive. Gre za knjižnico JavaScript, ki uporabi obiskovalčev procesor za rudarjenje kriptovalute Monero. Na ta način lahko ponudniki vsebin zaslužijo nekaj denarja, s čimer bi lahko financirali svoje strani, namesto da nanje postavljajo oglase ali da za dostop računajo. Slovenske...

Slo-Tech - Minuli teden smo pisali o nenavadnem preizkusu strani The Pirate Bay, ki je procesorski čas obiskovalcev uporabljala za rudarjenje kriptovalute monero. Tovrstna praksa postaja vse bolj razširjena, saj jo uporabljajo tudi nekatere druge strani, ustrezno kodo pa so programi za blokiranje reklam že začeli prepoznavati in blokirati. Je to prihodnost financiranja strani?

Knjižnico v JavaScriptu, ki rudari monero, so odkrili na dveh domenah Showtima. Gre za knjižnico z imenom Coinhive, ki jo najdemo na showtime.com in showtimeanytime.com. Za zdaj še ni jasno, ali so jo tja podtaknili kakšni hekerji ali pa Showtime dejansko preizkuša rudarjenje. Je pa čez nekaj ur z omenjene strani...

Secure List - S čedalje večjo priljubljenostjo kriptovalut so te postale privlačne tudi za nepridiprave, ki želijo kaj zaslužiti. Ena izmed možnosti, ki so letos postale zelo popularne, so virusi, ki okužene računalnike uporabljajo za rudarjenje teh kriptovalut. Za bitcoin so to na domačih računalnikih že dolgo na izplača več, za nekatere druge kriptovalute pa je še smiselno. Večinoma se rudarita monero in zcash. Kaspersky Lab je v raziskavi zaznal močan porast tako okuženih računalnikov.

Leta 2013 so odkrili 205.000 primerov okuženih računalnikov za rudarjenje kriptovalut, leta 2014 701.000, v prvih osmih mesecih tega leta pa že 1,65 milijona. Večinoma gre za sorazmerno preprosto širjenje, saj si nesnago uporabniki nevede namestijo sami, redkeje pa gre za...

Slo-Tech - Virus Petrwrap/Petya, ki se je včeraj začel širiti po Ukrajini, je prizadel računalniške sisteme v vsaj 65 državah, ugotavlja Microsoft. Iz telemetrije, ki jo računalniki z Windows pošiljajo Microsoftu, je razvidno, da je v Ukrajini okuženih več kot 12.500 računalnikov, precej pa tudi v ostalih državah. Poleg Ukrajine sta najbolj prizadeti Rusija in Poljska. Med prizadetimi je tudi Slovenija, kjer se je na SI-CERT obrnilo vsaj eno podjetje.

Virus se širi prek priponk RTF v elektronski pošti in za napad izkorišča ranljivosti EternalBlue in EternalRomance, ki ju je Microsoft v svojih sistemih zakrpal že marca. Virus se širi v lokalnem omrežju, če ima okužen uporabnik zadostne pravice, se pa izven lokalnega omrežja...

Slo-Tech - Teden dni po katastrofi, ki jo je povzročil virus WannaCry, je znanih že več podrobnosti o napadu, ki je medtem večinoma ustavljen. Kaspersky Lab je pokazal zanimivo statistiko, kateri operacijski sistemi so bili prizadeti. Zanimivo je, da je bilo kar 98 odstotkov vseh okužb na eni izmed verzij Windows 7, medtem ko je glavni osumljenec Windows XP poskrbel za manj kot promil okužb. Pričakovali bi ravno obratno, saj popravka za Windows XP ni bilo, medtem ko je za Windows 7 obstajal že od marca in bi lahko preprečil okužbo. Seveda je namestitev Windows 7 bistveno več kakor XP, a tako ogromna ta razlika spet ni. Windows 7 najdemo namreč na polovici računalnikov, Windows XP pa na slabih osmih odstotkih.

Več vemo tudi o širjenju. WannaCry je izkoriščal...

Slo-Tech - Ta teden je na internetu odjeknila novica, da priljubljen program za prenos podatkov prek protokola torrent uTorrent na računalnike namesti programsko opremo, ki na skrivaj rudari kriptovalute. Izkazalo se je, da sicer ne gre za nameščanje na skrivaj, a lahko ob hitri namestitvi spregledamo kakšno nastavitev in tako manj vešči uporabniki res na disk dobijo nesnago, ki žre procesorske cikle.

Gre za program Epic Scale, katerega namestitev uTorrent ponudi ob instalaciji. Kdor klika le Naprej in ne bere besedila, si ga bo namestil, ker je privzeta možnost namestitev tega programa. Precej manj pa je jasno, kaj natančno Epic Scale počne, razen...

Slo-Tech - Rudarjenje kriptovalut postaja čedalje manj dobičkonosno, ker težavnost tega početja raste s skupno količino računske moči, ki rudarjenje izvaja. Tako nagrada ostaja enaka, zasleduje jo čedalje več računalnikov, ob vnaprej določenih intervalih pa se razpolavlja tudi vrednost nagrade. Edini način, da se dobičkonosnost tega početja poveča, je rast vrednosti kriptovalute (in seveda padec cene računske moči in električne energije).

Povsem drugače pa je, če imamo električno energijo in računalnike na voljo zastonj - recimo na univerzi. The Crimson piše, da so na Harvardu odkrili nepridiprava, ki je izkoristil raziskovalno gručo računalnikov z imenoom Odyssey za rudarjenje dogecoinov, ki so ena izmed plejade kriptovalut, ki so vzniknile po vzoru bitcoina. Dogecoin je izpeljan iz litecoina in za rudarjenje zahteva...

Krebs On Security - Pisali smo že o trdovratnem in pretkanem botnetu TDL-4 (TDSS, Alureon), ki se pritaji na okuženem računalniku in prek omrežja Kad v šifrirani obliki komunicira s piscem, hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol. Zanimivo je, da je mogoče TDL-4 enostavno najeti, pri čemer so šli njegovi pisci še dlje in izdelali celo enostaven vtičnik za Firefox za uporabo botneta. Najem je eden izmed načinov, kako TDL-4 prinaša denar svojim avtorjem.

TDL-4 lahko najamemo za anonimno brskanje po spletu, saj prek vtičnika za Firefox promet preusmeri prek okuženih računalnikov, tako da ni mogoče odkriti pravega vira in ponora. Vsak okužen računalnik ima nameščeno knjižico socks.dll, ki omrežje takoj obvesti, da je na voljo nov...