Slo-Tech novice

Slo-Tech - Po zgledu skovanke phishing (ribarjenje) se je razvila njena mlajša sestra quishing, ki označuje napade z zlonamernimi kodami QR. Te smo danes že posvojili in se navadili na njihovo skeniranje, kar so začeli izkoriščati tudi zlikovci. V zahodnoevropskih državah so se pojavile lažne kode QR, ki so bile nalepljene na parkomate. Druga zelo priročna tarča so vozniki električnih vozil, ki jih polnijo na javni infrastrukturi, kjer so kode QR takisto mamljive.

A problem je širši. Regulatorji ugotavljajo, da so zlikovci kode QR prepoznali kot vektor, ki ga je možno enostavneje podtakniti v elektronsko pošto. Sumljive povezave v elektronskih sporočilih večina filtrov danes preveri ali preusmeri na filtre, medtem ko slike - ki lahko vsebujejo kode QR - neovirano potujejo skoznje. Te najraje podtaknejo v dokumente PDF, s čimer se izognejo vsakršnemu preverjanju, nato pa upajo, da jih bo kakšen uporabnik poskeniral in obiskal.

IBM je letos ocenil, da je povprečna škoda oziroma cena vdora...

Slo-Tech - Apple je skupaj z novo generacijo iMaca pripravil novo miško (Magic Mouse), ki po vseh letih pritožb uporabnikov še vedno ne odpravlja ključne pomanjkljivosti dizajna. Nova miška, ki stane konkretnih 80-100 dolarjev (odvisno od barve), se še vedno polni s priključkom na spodnji strani. Med polnjenjem naprave še vedno ne moremo uporabljati, kar je unikatna rešitev med proizvajalci mišk.

Priklop so prenovili, saj miške uporabljajo sedaj že dobro uveljavljeni USB-C, a kaj so miške še vedno neuporabne med polnjenjem. Apple sicer zagotavlja, da se polnijo hitro, a če se v ključnem trenutku baterija izprazni, je to problem (pomislite na lovljenje rokov pri oddajanju projektov).

Prva Magic Mouse je izšla leta 2009. Ta je uporabljala zamenljive baterije, zato težav s polnjenjem ni bilo. Leta 2015 so izdali Magic Mouse 2, ki je imela enak dizajn, a polnilne baterije. Apple je priklop posadil na spodnjo stran, ker bojda druge možnosti ob obstoječem dizajnu ni bilo, slednjega pa niso...

Računalniški muzej -

Zakaj bi se na Noč čarovnic tresli od strahu sami doma?

Pridite v Računalniški muzej in si postrezite iz našega srhljivega jedilnika video-igričarskih poslastic: Luigi’s Mansion, Turok: Evolution, Super Metroid, Doom, Mary Shelley’s Frankenstein, Altered Beast, Tomb raider: the last revelation, Aia Illbleed, Ocarina of time, Castlevania: legacy of darkness. Več o samih igrah:

Luigi’s Mansion, 2001 (8+)
Popolna izbira za Noč čarovnic! Ta zastrašujoča igra vas postavi v vlogo Luigija, Marievega mlajšega brata, ki se poda skozi strašljivo poslopje, da polovi duhove! Opremljeni s posebno prilagojenim, visoko zmogljivim sesalnikom in svetilko, morate najprej omamiti duhove, razkriti njihova srca in jih nato pospraviti. Luigi’s Mansion je ena izmed najbolje prodajanih iger za GameCube. Postala je ikonična predstavitev tako konzole kot tudi Nintenda samega.

The Legend of Zelda: Ocarina of Time (8+)
Legenda v zgodovini video iger, The Legend of Zelda: Ocarina of Time je prvotno očarala...

Slo-Tech - Apple in Masimo sta že več let vpletena v pravni boj, saj slednji velikana obtožuje, da ure Apple Watch s svojimi senzorji za merjenje saturacije krvi s kisikom kršijo patente. Apple se je na to tožbo odzval z nasprotno tožbo, v kateri Masimu očita kršitve patentov in modelov, ki se nanašajo na obliko pametnih ur. Leta 2022 je Apple vložil dve tožbi. V prvi Masimu očita, da krši model Apple Watcha, v drugi pa več patentov, ki opisujejo njegovo delovanje. In sedaj je Apple to tožbo tudi dobil - a zmaga je pirova.

Sodišče v Delawaru je v petek razsodilo, da Masimo krši dva modela o oblikovanju Applove pametne ure. Po drugi strani pa so kršitve patentov sodišče ni ugotovilo, zato je v tem delu tožbo zavrnilo. Applu mora Masimo plačati odškodnino, ki znaša 250 dolarjev. Nobenih milijard ali milijonov, še tisočakov ne, temveč pičlih 250 dolarjev. Apple sicer to vseeno šteje kot zmago, a sodišče ni izdalo niti odredbe, s katero bi Masimu prepovedalo prodajo pametnih ur. To pa je bil v...

Slo-Tech - Spomin na julijski razpad računalniških sistemov, ki ga je povzročila nespametna posodobitev programa CrowdStrike Falcon, morda počasi bledi, a pravne posledice se šele začenjajo. Ameriški letalski prevoznik Delta je včeraj vložil tožbo zoper proizvajalca, saj je bilo zaradi incidenta prizadetih 1,3 milijona potnikov na 7000 letih, Delta pa je utrpela škodo v višini 500 milijonov dolarjev. Da se bo to zgodilo, so napovedali že takoj po incidentu.

Tožbo so vložili na sodišče v zvezni državi Georgia. V njej trdijo, da je CrowdStrike povzročil katastrofo, ker je strankam namestila nepreizkušeno in okvarjeno posodobitev. To je onesposobilo 8,5 milijona računalnikov z omenjeno programsko opremo, ki jih je bilo treba ročno ponovno usposobiti. Če bi posodobitev preverili na zgolj enem računalniku, bi opazili težave in je ne bi distribuirali svojim strankam, trdijo. Zato zahtevajo 500 milijonov dolarjev odškodnine.

CrowdStrike se je na tožbo odzval z besedami, da gre za neresnične...

Slo-Tech - Kot v preostalih delih Evrope je tudi na Norveškem spodnja starostna meja za uporabo družbenih omrežij 13 let. Ponudniki ne smejo odpirati profilov mlajšim, a je v praksi to zelo težko nadzorovati, ker otroci preprosto vpišejo starejši datum rojstva in podobno. Zaradi učinkov, ki jih imajo družbena omrežja na njihov razvoj, pa so v več državah začeli razmišljati, da bo to mejo dvignili na 15 let.

Na Danskem je premierka Mette Frederiksen že maja pozvala Evropsko unijo, da bi bilo treba to mejo dvignili na 15 let. Podobnega mnenja so tudi na Norveškem, kjer si prizadevajo za enako povišanje. Tamkajšnji premier Jonas Gahr Støre dodaja, da je to težak cilj, saj nasprotovanja ne bo manjkalo, a da je zaščita mladih pred močjo algoritmov nujna. Na Norveškem sicer več kot polovica devetletnikov, 58 odstotkov 10-letnikov in 72 odstotkov 11 letnikov uporablja družbena omrežja, četudi bi morali počakati vsaj do 13. leta.

Vlada si zato prizadeva uvesti več varovalk, ki bi otežile laganje o...

Slo-Tech - PayPal je uvedel spremembe politike zasebnosti, ki bodo začele veljati 27. novembra. Po novem bodo osebne podatke uporabnikov, denimo njihovo zgodovino nakupov, delili z oglaševalci, ki bodo lahko stregli personalizirane ciljane oglase. Od tega se je sicer možno odjaviti, a je treba to aktivno izbrati (opt out).

Personalizirano oglaševanje ni nič posebej novega, so pa podjetja čedalje bolj domiselna pri iskanju načinov za pridobivanje potrebnih podatkov. Najenostavnejši način je seveda njihov nakup, kar jim bo sedaj nudil PayPal. Ponudniki finančnih storitev imajo namreč precej edinstven vpogled v navade posameznikov. V ZDA že četrtina bank vsaj nekaj osebnih podatkov deli s tretjimi podjetji, po navadi oglaševalci. Še posebej radi to počnejo fintechi.

PayPal ima okrog 390 milijonov aktivnih uporabnikov. Pošteno je treba priznati, da je bil PayPal pri razkritju nove politike gostobesednejši, kot bi moral biti strogo po črki zakona. Zakon v ZDA dovoljuje deljenje skoraj vseh...

Slo-Tech - V San Franciscu bodo za 212 milijonov dolarjev posodobili računalniški nadzorni sistem, ki upravlja tamkajšnje podzemne vlake, s čimer se bodo končno rešili velikih disket. Vse od leta 1998 je Automatic Train Control System (ATCS) uporabljal 5,25-palčne diskete. S treh disket je prebral ustrezen program za DOS, ki je krmilil centralne strežnike.

Kot so pojasnili v začetku leta, ATCS avtomatično krmili mestno železnico, dokler so vlaki pod zemljo. Nad zemljo jih upravljajo vozniki, v tunelih pa zgolj opazujejo. Modernizacijo so načrtovali že leta 2018, nato pa je načrte prekinila pandemija. Minuli teden so sklenili pogodbo s Hitachi Rail, ki bo vzpostavil nov sistem brez uporabe disket.

ATCS sicer še deluje, a ima čedalje več težav, ker se diskete kvarijo, programerjev z znanjem jezikov izpred tridesetih let pa je čedalje manj. Vzdrževalni stroški so zato čedalje višji. Železnica v San Franciscu bo sicer deležna obsežne nadgradnje, ki je težka 700 milijonov dolarjev, od tega gre...

Slo-Tech - Mariborska univerza je 48 ur po začetku kibernetskega napada še vedno zavita v temo. Vzpostavili so le statično začetno stran na domeni, kjer obiskovalce v dveh stavkih obvestijo, da so žrtve napada. Spletne strani fakultet in drugih služb ostajajo nedostopne, prav tako so še vedno onemogočene vse ostale storitve.

Na Facebooku je Univerza potrdila, da so napadalci zašifrirali centralne podatkovne in strežniške zmogljivosti. Dodajajo, da so izvedli druge destruktivne aktivnosti. Za zdaj napadalci niso stopili v stik z Univerzo in niso posredovali nobenih zahtevkov za plačilo odkupnine, kar je običajno razlog za napade z izsiljevalsko programsko opremo. Dekripcijskega ključa jim tako niso ponudili, prav tako Univerze ni napadel izsiljevalski virus, ki bi bil zlomljen in bi bilo ključ možno dobiti kod drugod.

Univerza zatrjuje, da so podatki zgolj šifrirani, niso pa bili nikamor prekopirani. Razkritje poslovnih informacij je namreč še ena izmed groženj, s katerim napadalci...

Slo-Tech - Verisign bo še osem let skrbnik korenskega območja (root zone) v sistemu domenskih imen (DNS), saj je z ICANN-om 20. oktobra letos skenil novo pogodbo. Korensko območje je na vrhu arhitekture DNS in deluje kot globalni direktorij vseh vrhnjih domen, ki sestavljalo moderni domenski sistem. Vzdrževalec tega območja (root zone maintainer) ima posebno vlogo, saj kriptografsko podpisuje in skrbi za dnevne posodobitve območja.

V tej vlogi Verisign ni novinec, saj jo opravlja že od leta 1993, torej še preden je bil sploh ICANN sploh ustanovljen. Tedaj sta mandat podeljevala National Science Foundation in ameriško ministrstvo za trgovino. ICANN je še danes odgovoren za vsebino in globalne politike korenskega območja.

Verisign pa je tesno vpet v delovanje interneta. Obvladuje dva izmed trinajstih korenskih strežnikov (a.root-servers.net in j.root-servers.net) ter ima avtoritativni imenik za domene .com, .net, .cc, .tv, .name, .jobs, .edu in .gov. Poleg tega opravljajo še številne druge...

Slo-Tech - Irski informacijski pooblaščenec je danes sporočil, da so LinkedInu izrekli globo v višini 310 milijonov evrov zaradi kršitve Splošne uredbe o varstvu osebnih podatkov (GDPR). Hkrati mora LinkedIn prekiniti kršitve, in sicer gre za uporabo in obdelavo osebnih podatkov za analizo vedenja uporabnikov in ciljano oglaševanje.

Avgusta 2018 je francoska neprofitna organizacija La Quadrature Du Net vložila pritožbo pri francoskem informacijskem pooblaščencu, ki je nato primer predal irskim kolegom. V pritožbi so zatrjevali, da LinkedIn ni pridobil zakonitih soglasij za obdelavo in uporabo osebnih podatkov, kot jih potrebuje po GDPR. Soglasja namreč niso bila podana svobodno, z ustreznimi informacijami in ob jasni predstavitvi posledic. LinkedIn tudi ni imel zakonitega interesa za obdelavo teh podatkov niti ni bila takšna obdelava nujno potrebna.

S tem je LinkedIn kršil več členov GDPR. Na odločitev se seveda lahko še pritoži.

Slo-Tech - Včeraj zvečer so neznani storilci napadli Univerzo v Mariboru, kjer je trenutno dostop do vseh informacijskih storitev onemogočen. Z Univerze v Mariboru so potrdili, da se je napad začel včeraj po 20. uri in da trenutno potekajo ukrepi za ponovno vzpostavitev sistema in zagotovitev kontinuitete delovnega in pedagoškega procesa. Po neuradnih podatkih je bil od jutra onemogočen dostop do informacijskih storitev za študente in zaposlene.

To vključuje internetno povezljivost in Eduroam, storitve za zaposlene, študentske storitve e-študija, prijave v domeno in digitalne identitete UM, vse Microsoftove storitve (365, vključno s Teams in OneDrive), vso elektronsko pošto in druge prijave. Zunanje storitve so dostopne, dokler je aktivna veljavna seja (Teams, Microsoft365).

Vse zaposlene in študente so pozvali, naj zamenjajo gesla tudi za druge storitve, če so uporabljali enako geslo kot za univerzitetne storitve. To kaže, da obstoji možnost, da so bila odtujena tudi gesla, verjetno sicer...

Računalniški muzej -

V Računalniškem muzeju tokrat poročamo o poslovnih 8-bitnikih z operacijskim sistemom CP/M. Zmogljivosti zgodnjih poslovnih mikroračunalnikov so bile majhne, primerljive zmogljivostim cenenih hišnih računalnikov. Šele nov tip magnetnih nosilcev z neposrednim ali poljubnim dostopom do podatkov je omogočil nastanek bolj uporabnih in dražjih poslovnih mikroračunalnikov. S pomočjo disketnih ali diskovnih pogonov so ti že lahko poganjali prave operacijske sisteme kot je CP/M. V desetih letih so proizvajalci izdelali na stotine različnih mikroračunalnikov prilagojenih prav njegovi uporabi, za številne druge pa so razvili strojne razširitve, ki so omogočile njegovo uporabo. Splošna razširjenost enotne programske in strojne podlage je prinesla izrazite prednosti. Do konca sedemedesetih so za CP/M izdelali že na tisoče uporabnih programov, ki so mikroračunalnikom šele na široko odprli pot na področje poslovne in pisarniške uporabe.

Pri nas so prve poslovne mikroračunalnike te vrste razvili...

Slo-Tech - Najnovejši osumljenec, da je avtor bitcoina, je kanadski razvijalec Peter Todd. Izpostavil ga je novi dokumentarec o kriptovaluti (Money Electric: The Bitcoin Mystery), ki je izšel ta mesec. Todd to zanika in poudarja, da je zaradi tarča nadlegovanja, zato se je začasno potuhnil.

O resnični identiteti Satoshija Nakamota se špekulira vse od njegovega izginotja, k čemur poleg človeške radovednosti prispeva tudi njegovo bogastvo, saj ima v lasti za več milijard dolarjev kriptovalute. Marsikoga so v preteklosti že označevali kot avtorja bitcoina, a prav vsi - "Money Electric: The Bitcoin Mystery, razen Craiga Stevena Wrighta so to zanikali. Tudi Todd ni nič drugačen, saj je Wiredu poslal celo domnevne dokaze, da je bil v trenutku, ko je Satoshi Nakamoto objavljal na forumih, na prostem.

Todd ni edini, ki ni navdušen nad novim dokumentarcem. Vdova Lena Sassamana je dejala, da ji je prav odleglo, ko njenega pokojnega moža niso že spet okronali za izumitelja bitcoina. Sassaman je bil...

Slo-Tech - ARM je dolgoletnega partnerja Qualcomm obvestil, da mu s 60-dnevnim odpovednim rokom preklicuje licenco za dizajn lastnih čipov na arhitekturi ARM. Gre za običajni pogodbeni odpovedni rok, ki ga vsebujejo ARM-jeve pogodbe. ARM trdi, da je Qualcomm leta 2022 močno kršil pogodbo, potem ko sta bili podjetji dolgo vrsto let tesna partnerja, ki sta obvladovala trg pametnih telefonov.

Stranke imajo več možnosti. Od ARM-ja lahko odkupijo celotne dizajne ali pa licenco za razvoj lastnih procesorjev na arhitekturi ARM. Qualcomm je uporabljal slednjo možnost. Podjetji sta se zapletli v spor, ki se je začel leta 2021 in nato prerasel v tožbo in nasprotno tožbo. Qualcomm je leta 2021 kupil podjetje Nuvia, nato pa ni ponovno sklenil pogodbe z ARM-jem, temveč je uporabljal kar obstoječo. Nuvia je bila namreč leta 2019 pridobila licenci TLA (Technology License Agreement) in ALA (Architecture License Agreement), ki sta bili neprenosljivi. ARM je vložil tožbo, Qualcomm pa je odgovoril z enako...