NSO s Pegasusom vohunil po iPhonih

Slo-Tech - Apple je mesec dni po izidu zadnje verzije iOS-a 9.3.4 objavil novo verzijo 9.3.5, ki odpravlja tri varnostne pomanjkljivosti, ki jih je programska oprema Pegasus izraelskega podjetja NSO Group uporabljala za vohunjenje za podatki uporabnikov iPhone. Programska oprema, ki so jo uporabljali zlasti organi pregona in obveščevalne službe več držav, je pritajeno prestrezala sporočila, klice, imenik, zvok mikrofona, GPS-lokacijo, podatke aplikacij WhatsApp, iMessages itn.

Pegasus je z izkoriščanjem treh ranljivosti, ki Applu do 10. avgusta niso bile znane (zero-day), uspel odkleniti (jailbreak) telefon že z obiskom ene same spletne povezave, kar je zadoščalo za popoln nadzor nad napravo. NSO Group se je v preteklosti že pohvalil, da njihova programska oprema deluje kot duh brez sledu, ki je uporabniki nikakor ne morejo zaznati. A doslej nismo vedeli, kako in kje vohunijo.

Pegasus je dobil ime zaradi več tako poimenovanih referenc v kodi, ki so jih našli preiskovalci. Klobčič se je začel razpletati šele 10. avgusta letos, ko je znani arabski borec za človekove pravice Ahmed Mansoor začel prejemati čudna sporočila na svoj telefon. Obrnil se je na Citizen Lab, ki je v sodelovanju z Lookoutom odkril izjemno sofisticiran kos programske opreme, ki vohuni po iPhonu. Pegasus komunicira z več strežniki, ki so v lasti NSO Group; od tod tudi povezava. Poleg Mansoora je seveda tarč še več, vsem pa je skupno, da so pomembne tarče. Takšni so še na primer mehiški novinar Rafael Cabrera, ki je pisal o korupciji v Mehiki, in številni oporečniki v Jemnu, Turčiji, Mozambiku, Keniji in Združenih arabskih emiratih.

25 komentarjev

Izsiljevalski Fantom med lažnim Windows Update šifrira datoteke

Slo-Tech - Fantom je nov izsiljevalski virus, ki so ga odkrili pri AVG, ki svojega početja ne skriva v ozadju, temveč vas lepo prosi, da počakate, dokler ne opravi svojega. Tega seveda ne stori neposredno, temveč izriše zelo dober ponaredek okna, ki se pojavi ob nameščanju in nastavljanju posodobitev prek Windows Update. Medtem ko gledamo to precej prepričljivo okno, Fantom z AES-128 zašifrira uporabniške datoteke na disku in jim pripne končnico .fantom, od koder je dobil tudi ime.

Fantom sicer sodi med izsiljevalske programe, ki temeljijo na odprtokodnem paketu EDA2, s katerim si lahko z malo truda svoj ransomware izdela vsak. EDA2 je bil mišljen kot raziskovalni projekt akademske vrednosti, a so nepridipravi kodo hitro pograbili in uporabili za nečedne posle. Fantom je dokaj...

18 komentarjev

WhatsApp bo delil uporabniške podatke s Facebookom in pripeljal oglaševalce

Slo-Tech - WhatsApp je dobil prenovljene pogoje uporabe, ki med vrsticami dovoljujejo, da v določeni meri začnejo združevati podatke z WhatsAppa in Facebooka, ki je podjetje pred dvema letoma kupil. Prav tako novi pogoji uporabe tlakujejo pot za večjo komercializacijo storitve prek oglaševanja.

Facebook je za WhatsApp plačal veliko denarja. Za 19 milijard dolarjev so dobili podjetje s storitvijo, ki Facebooku še vedno dela izgubo. Če naj ostane storitev brezplačna, a je treba iz nje iztisniti kak dolar, bo treba tržiti pač osebne podatke.

V novih pogojih uporabe piše, da bo WhatsApp odslej delil telefonsko številko uporabnika s Facebooom. To ne pomeni, da jo bodo drugi uporabniki Facebooka videli, pomeni pa, da bo Facebook dobil povezavo med dvema bazama podatkov (uporabniki WhatsAppa in Facebooka). WhatsApp...

26 komentarjev

Prvi so avtonomne taksije dobili v Singapurju

Slo-Tech - Prvega avtonomnega taksija niso dobili v ZDA, čeprav sta Uber in Volvo to že na glas napovedala za prihodnji mesec, temveč v Singapurju. Novo zagonsko podjetje nuTonomy je namreč začelo preizkušati storitev, kjer lahko stranke prek telefona z aplikacijo pokličejo avtonomni taksi, ki jih odpelje na želeno destinacijo.

Drobnega tiska je precej, a načeloma gre za prava avtonomna vozila. Predelana Renault Zoe in Mitsubishi i-MiEV imata kljub temu voznika, ki nadzoruje vožnjo in v kritičnih situacijah lahko prevzame nadzor nad vozilom. V poizkusni vožnji, ki je je bil deležen novinar Associated Pressa, se je to zgodilo enkrat, ko je moral pritisniti na zavoro.

Za zdaj vozni park sestavlja šest vozil, ki vozijo po štiri kvadratne kilometre velikem...

15 komentarjev

Vse najboljše, Linux!

Slo-Tech - Linux je eden najlepših dokazov, da iz malega raste veliko, zlasti če pri projektu zaradi lastne zainteresiranosti sodeluje veliko pametnih glav. Pred točno četrt stoletja je Linus Torvalds v zdaj že znamenitem sporočilu zapisal, da v prostem času kot konjiček razvija operacijski sistem za računalnike 386 AT, ki pa žal ni prenosljiv in najbrž ne bo nikoli podpiral kaj drugega kot diske AT. Petindvajset let pozneje Linux teče na več kot milijardi telefonov, poganja milijarde omrežnih usmerjevalnikov in druge mrežne opreme, na milijone strežnikov in osebnih računalnikov ter najdražje superračunalnike na svetu. Odprta koda je postala močna konkurenca zaprtokodnim programom in osebni...

48 komentarjev