»

Petindvajset najnevarnejših programerskih napak

Slo-Tech - Tudi letos so strokovnjaki za računalniško varnost iz približno trideset organizacij sestavili seznam 25 najnevarnejših programerskih napak, ki na široko odpirajo vrata zlikovcem. Letošnji seznam je zelo podoben lanskemu. Glavni krivci ostajajo enaki, tj. XSS (cross-site scripting), SQL injection in buffer-overflow. Teh 25 napak je krivih za skoraj vse napade na spletu, med drugim tudi za zloglasni kitajski napad na Google in druga zahodna podjetja. Poleg napak je še obsežna razlaga, kaj točno je problematično in kako se pomanjkljivostim izogniti. Predlagajo pa še eno rešitev za odpravo napak, in sicer vključitev klavzule v pogodbe z razvijalci, da so za hrošče odgovorni oni.

7 komentarjev

MoMoSlo S02E06 - Startup Night

MobileMonday Slovenija

Slo-Tech - V ponedeljek 22.2.2010 bo v Kiberpipi šesti MobileMonday v sezoni 2009/2010. Predstavili se bodo trije slovenski startupi.

Ob 18:30 bo Robert Farazin predstavil MMatcher. MMatcher je storitev, ki omogoča, da uporabnik preko različnih platform oddaja in spremlja interese v njegovi okolici. Pri MMatcherju so prepričani, da je vsak izražen interes v bistvu mali oglas.
MMatcher inteligentno povezuje interese glede na interes ter lokacijo osebe v realnem času. Primer: A: prodam rdeče kolo, B: kupim rdeče kolo - MMatcher ju poveže ter jima omogoči direktno komunikacijo.

Ob 19:00 bo ekipa MiddleMachine predstavila projekt Futurist - A calendar that pushes back!

Ob 19:30 bo Luka Birsa, CTO podjetja Visionect, bo na hitro predstavil rešitev s katero so dosegli uspehe na mednarodnih startup tekmovanjih, ter predstavil izkušnjo iz...

0 komentarjev

Napad na bančne kartice in morebitna revizija v preiskavi

ZDNet - Pretekli teden smo poročali, da so raziskovalci s Cambridgea odkrili napako v sistemu avtentikacije plačil z bančnimi karticami, saj je mogoče z napadom MITM ukaniti terminal in zaobiti potrebo po vnosu pravilnega PIN-a. Kot poroča ZDNet UK, EMVCo, ki postavlja standarde za kartično poslovanje in je v solasti American Express, JCB, MasterCard in Vise, je napovedal, da bodo članek in napada preučili in ocenili potrebne spremembe. Prav tako bodo incident preiskali v podjetjih, ki skrbijo za plačilne sisteme. Tako je MasterCard že potrdil, da standard EMV redno preverjajo in da bodo v sodelovanju z drugimi podjetji poskrbeli, da bo poslovanje varno. Profesor Ross Anderson iz Cambridgea...

13 komentarjev

Facebook drugi najpopularnejši

Graf števila edinstvenih mesečnih obiskovalcev za Facebook in Yahoo

vir: TG Daily
TG Daily - Kar dve leti je trajalo, da smo pri vrhu ugledali spremembo položajev najpopularnejših stvari. Pred dvema letoma, februarja 2008, je Google po popularnosti (oz. številu edinstvenih obiskov v mesecu) prehitel do takrat najpopularnejši Yahoo. Slednji je zdaj zdrsnil že na 3. mesto, saj ga je prehitel še Facebook, očitno tudi uradno najpopularnejše socialno omrežje na spletu.

Z dobrimi 133,6 milijoni edinstvenih obiskovalcev v januarju je Facebook, ki je še vedno v vzponu, pridobil dovolj obiskovalcev, da je prehitel Yahoo, kateremu tržni delež mesečno upada in je v januarju padel že na 132 milijonov edinstvenih mesečnih obiskovalcev.

A število edinstvenih mesečnih obiskovalcev ne pove celotne...

10 komentarjev

ShadyURL naredi spletne naslove sumljive

CNet - Skrajševanje naslovov spletnih strani (URL-jev) je dokaj uporabno, saj je krajše naslove lažje vtipkati ročno (npr. iz časopisa oz. revije), jih deliti v klepetalnicah (sploh v primeru čudnih znakov v naslovu), z razmahom Twitterja, ki je omejen na 140 znakov, pa je krajšanje sploh postalo smiselno.

Po TinyURL se je razpaslo mnogo servisov, npr. Twitterjev standardni bit.ly, med katere se je vmešal tudi Google s svojima goo.gl in youtu.be. ShadyURL krajšanje oz. maskiranje naslovov naredi nekoliko bolj zanimivo, saj namesto neke naključne kode izdela smiselno kodo.

Težava je, da je ta smiselna koda takšna, da je ne bi kliknil noben varnostno vsaj malo podkovan uporabnik na spletu. V kodi se namreč skrivajo besede kot so hack, worm, .exe, warez, in podobne nevarne besede, a je to le krinka za popolnoma delujoče preusmeritve. Naslov http://5z8.info/inject_worm_w0x6_open.e... vas recimo popelje na Facebook, http://5z8.info/hack-outlook_z6t4_warez na Twitter,

7 komentarjev

Še letos 600 GB SSD iz Intela

X-Bit Labs - Intel si na vse pretege prizadeva odrezati si čim večji kos pogače na trgu SSD-jev. Zato ni presenetljivo, da glasno ponujajo ali pa napovedujejo novosti. Sedaj obljubljajo, da bodo do konca leta korenito zvišali kapacitete SSD-jev. Elitna družina X25-E se bo poredila do 400 GB, medtem ko plebejska verzija X25-M dobila predstavnike vse do 600 GB.

Prvo družino bo dopolnila vrsta SSD-jev s kodnim imenom Lyndonville, ki bodo na voljo v kapacitetah 100, 200 in 400 GB, s čimer bodo dostojna zamenjava za 32 GB in 64 GB X25-E. Izdelani bodo iz MLC-flash pomnilnika v 34 nm-tehnologiji, medtem ko so obstoječi iz SLC-flasha in v 50 nm.

Cenejšo inačico X25-M bodo okrepili s SSD-ji s kodnim imenom Postville Refresh, ki bodo prav tako grajeni iz MLC-flasha. Novi modeli bodo v velikostih 160, 300 in 600 GB, medtem ko bodo tanki X18-M za prenosnike v velikostih 160 in 300 GB. O cenah še ni podatkov, dobavljivi pa bodo v zadnjem četrtletju tega leta. Če ne bodo preveč zasoljene, utegniti biti to...

63 komentarjev