Slo-Tech novice

Ameriška vojska zbirala objave z družbenih omrežij in jih pustila dostopne

Slo-Tech - Chris Vickery, ki je na internetu odkril že številne baze podatke, za katerih javno dostopnost lastniki niso vedeli, je Amazonovih strežnikih AWS S3 našel tri ogromne podatkovne baze ameriške vojske. Sicer niso bile dostopne pri naključnem brskanju po spletu, so bile pa odprte, kar pomeni, da je za dostop zadostoval kakršenkoli brezplačen račun pri AWS.

Gre za več terabajtov velike baze zbranih objav z družbenih omrežij. Večinoma so napisane v angleščini, arabščini in perzijščini. Kot kaže, so jih zbirali med letom 2009 in avgustom 2017 v okviru programa Outpost. S tem programom ZDA nadzirajo dogajanje na družbenih omrežjih in poizkušajo tudi vplivati na javno mnenje, zlasti odvračati mladino od terorizma. Za nabiranje objav so očitno uporabljali iskalnik Elasticsearch ter ameriško vojaško orodje za podatkovno rudarjenje Coral Reef.

Zbiranje in pregledovanje javno dostopnih objav na družbenih omrežjih ni niti presenetljivo niti sporno. Nenavadno pa je, da je ameriška vojska te podatke shranjevala na Amazonovih strežnikih brez zaščite. Vickery jih je odkril septembra in o tem obvestili vojsko, ki je podatke že zaščitila.

23 komentarjev

Kako je Microsoft zakrpal program brez izvorne kode

Slo-Tech - Stari Equation Editor je eden najstarejših kosov programske opreme na večini računalnikov, ki poganjajo Microsoftov Office. Pregled datoteke EQNEDT32.EXE razkrije, da jo je Microsoft ustvaril leta 2000 in nazadnje popravil leta 2003. Program, ki ga je pred Microsoftovim prevzemom razvijal Design Science v letih 1990-2000, je kasneje zamenjalo povsem novo orodje za stavljenje enačb, a stari Equation Editor je ostal, da lahko odpiramo stare dokumente. In kot kaže, je Equation Editor tako zelo star, da je Microsoft založil (ali pa nima pravic, da bi popravljal) izvorno kodo.

V zadnjem paketu popravkov za Microsoftovo programsko opremo je tudi nova verzija Equation Editorja, ki pa jo je Microsoft popravil neposredno z urejanjem prevedene izvršljive (binary) datoteke, ugotavlja Mitja Kolšek iz 0patch Teama. To je precej neobičajen...

16 komentarjev

Estonske težave z e-osebnimi izkaznicami

Slo-Tech - Estonija se je pred skoraj dvema desetletjema odločila, da bo postala zgled e-države v Evropi, in tako leta 2002 uvedla osebne izkaznice s čipom, ki omogočajo uporabo e-storitev estonske državne uprave, bančno poslovanje itd. Kartice imajo dva para zasebnih in javnih ključev. Z enim je mogoče potrditi svojo istovetnost, z drugim je mogoče elektronsko podpisovati dokumente, ki imajo enako veljavo kakor ročno podpisani. Toda zaradi ranljivosti v certifikatih na karticah je Estonija...

12 komentarjev

Boston Dynamics pokazal nova robota

Slo-Tech - Vsako leto pogledamo, kako je napredoval razvoj robot v Boston Dynamics, in napredek je vsakokrat osupljiv. Googlova prodaja podjetja japonski Softbank ni imela negativnih učinkov na podjetje, katerega roboti so že zelo gibčni. Humanoidni robot Atlas zmore sonožno skočiti na manjše skrinje, poleg tega pa zna narediti salto nazaj. Čeprav robot ni podoben človeku, se giblje na zelo podoben način. Čeprav se ne zdi tako, je to velik dosežek, saj je pokončno gibanje po dveh okončinah zelo težaven problem. Očitno ga je Boston Dynamics že strl, saj so njegovi roboti lani hodili po gozdnatih tleh, letos so postali odporni na potiskanje, sedaj pa tudi že skačejo.

Vendar pa to še ne pomeni, da nas bodo roboti fizično nadvladali, pa čeprav...

22 komentarjev

Tesla obljublja električni tovornjak in dirkalnik

Slo-Tech - Tesla je na včerajšnji novinarski konferenci predstavila dve prihajajoči novosti: električni tovornjak Tesla Semi in pravcati dirkalnik Roadster. Električni tovornjak je obljubljen za leto 2019, sedaj pa ga lahko rezervirate ob plačilu 5000 dolarjev kavcije. Tovornjak naj bi imel domet 800 kilometrov z enim polnjenjem, največjo maso tovora 36 ton, pospešek do 100 kilometrov v petih sekundah, če bo prazen, in v 20 sekundah, če bo poln. Videz pa je futurističen, kot smo od Tesle že vajeni. Domet 800 kilometrov je že številka, ki bo omogočila realno uporabnost, če bo seveda držala tudi v praksi. Ob tem je treba dodati, da je na posebnih Teslinih polnilnicah moč baterije do 80 odstotkov napolniti v pol ure. Tesla pravi, da...

136 komentarjev

Nemčija prepovedala pametne ure za otroke

Slo-Tech - Nemška Zvezna agencija za omrežja (Bundesnetzagentur) je na seznam prepovedanih igrač uvrstila pametne ure za otroke z možnostjo prisluškovanja, ki so se v zadnjem času pojavile na trgu. Zakaj bi otroci, stari do 5 do 12 let, potrebovali pametne ure z internetno povezavo, ostaja uganka. A nekateri starši so jih svojim otrokom kupili, kar pa prinaša ogromna varnostna tveganja. Evropska potrošniška organizacija (BEUC) je že minuli mesec opozorila, da so te igrače neprimerne, ker imajo GPS in internetno povezljivost. Napadalec jih zlahka obvlada in prisluškuje dogajanju v bližini, spremlja podatke o lokaciji ali pa oddaja lažno lokacijo in staršem s tem prikrije dejansko lokacijo ure (in otroka).

Četudi so številni starši te pametne ure kupili, da bi bolje...

16 komentarjev

OnePlus 5T je tu

Levo: OnePlus 5T, desno: OnePlus 5

Slo-Tech - OnePlus je predstavil svoj najnovejši telefon višjega razreda, ki se letos imenuje OnePlus 5T in predstavlja naslednika OnePlus 5. Največja sprememba je že zunanji videz, saj je OnePlus 5T prenovil sprednjo stran in prinesel res tanke robove ob zaslonu. Čitalnik prstnega odtisa je po novem na zadnji strani, za navigacijo pa uporabljamo le še programske gumbe. Vse to je dandanes že precej standardno.

Zaslon po diagonali meri 6 palcev in zmore prikazovati ločljivost 2160 x 1080 v razmerju 18:9, kar prinese gostoto točk 401 ppi. Zaslon je AMOLED, torej Samsungov. Kljub pol palca daljši diagonali kakor v predhodniku telefon fizično ni večji. S sprednje strani so pač leteli fizični gumbi,...

46 komentarjev

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Slo-Tech - Rusko podjetje za računalniško varnost Kaspersky Lab je zaključilo interno preiskavo incidenta s tajnimi dokumenti ameriške NSA in izsledke objavilo na internetu. Končno poročilo večinoma sledi vmesnemu poročilu, ki so ga razkrili oktobra letos in zavrača trditve Wall Street Journala, da je Kaspersky Lab namenoma vdrl v računalnik uslužbenca NSA. Kaspersky Lab pojasnjuje, da je bil v incident vpleten prenosni računalnik okužen z različnimi virusi, na njem pa je bila tudi interna koda NSA. Prejete datoteke so v Moskvi takoj po identifikaciji pobrisali, zatrjujejo.

Incident se je dogajal med septembrom in novembrom 2014. Na osebnem računalniku, ki je imel IP-naslov, dodeljen Verizonu v Baltimoru blizu sedeža NSA, je tekel protivirusni...

34 komentarjev

Kako vdreti v Boeing 757

Slo-Tech - Letalski prevozniki zagotavljajo, da so razvedrilni sistemi (in-flight entertainment), tudi kadar so dostopni prek brezžičnega omrežja, ločeni od ostalih sistemov in prek njih ni mogoče vdreti v letalo. Čeprav smo v preteklosti že videli, da to ne drži povsem, obstajajo drugi, nevarnejši načini, prek katerih pa to gre. V ZDA so razkrili, da so raziskovalci Službe za domovinsko varnost že lani v praksi pokazali, kako je mogoče vdreti v parkiran Boeing 757, ne da bi imeli na letalu fizično prisotnost. Letalo so dobili 19. septembra 2016, dva dni pozneje pa je Robert Hickey uspešno vdrl v njega na daljavo. To so razkrili na konferenci CyberSat Summit, ki je te dni potekala v Virginiji.

Hickey, vodja letalskega programa pri Oddelku za računalniško varnost Direktorata za znanost in...

22 komentarjev

Google tudi v ZDA pod protimonopolnim drobnogledom

Slo-Tech - Google, ki ima zaradi protimonopolne zakonodaje in varovanja zasebnosti največ težav v EU, se je tudi v ZDA znašel pod drobnogledom oblasti. Generalni državni tožilec zvezne države Missouri je začel preiskovati Google zaradi suma več kršitev zakonodaje. Preverjal bo zlasti tri točke: in sicer zbiranje, obdelavo in uporabo osebnih podatkov Googlovih uporabnikov; Googlovo uporabo spletnih vsebin z drugih spletnih strani; in Googlovo domnevno manipulacijo spletnih iskalnih zadetkov, kjer naj bi svoje storitve prikazoval previsoko, konkurenčne pa prenizko.

Druga in tretja točka sta nam zelo znani, saj je Google zaradi teh kršitev na tnalu tudi v EU. Spomnimo, da je junija EU Googlu

2 komentarja

Amnesty International opozarja na izkoriščanje otrok pri pridobivanju kobalta za baterije

Slo-Tech - Nujni sestavni del modernih litij-ionskih baterij je kobalt, ki ga večinoma pridobivanju v rudnikih v Demokratični republiki Kongo (DRK). Da tam v veliki meri delajo otroci, je Amnesty International opozarjal že pred dvema letoma. V novem poročilu organizacija razkriva, kako so se multinacionalke odzvale na to problematike in kakšne ukrepe so sprejele. Najbolj odločno sta reagirala Apple in Samsung SDI, večina multinacionalk pa problema ne rešuje.

Več kot polovica izmed 28 največjih porabnic kobalta namreč ni izvedla niti najmanjših in najenostavnejših ukrepov za zajezitev izkoriščanja otrok. Med največjimi grešniki so Microsoft, Lenovo, Renault, Vodafone, Huawei in ZTE, ki resda ne izkoriščajo otrok, vendar pa ne preverjajo, kako in pod kakšnimi pogoji...

35 komentarjev

Firefox Quantum je kvantni skok naprej

Slo-Tech - Danes je izšla nova verzija Firefoxa, ki nosi že zaporedno številko 57. Čeprav Firefox izhaja v hitrem ciklu in si verzije sledijo kot po tekočem traku, je tokratna verzija nekaj posebnega. Mozilla je označuje kot največjo prelomnico v 13 letih, spremembe pa so tako velike, da so ji dali tudi posebno ime Firefox Quantum. Poglejmo, kaj je novega.

Novi Firefox je hitrejši, modernejši in vitkejši. Quantum je že nekaj časa ime za projekt predelave Firefoxovega pogona z namenom izboljšati hitrost in odzivnost. V Mozilli se pohvalijo, da je novi Firefox dvakrat hitrejši od Firefoxa izpred pol leta, ki porabi tudi precej manj pomnilnika. Po nekaterih testih naj bi pri enaki obremenitvi porabil 30 odstotkov manj pomnilnika od...

181 komentarjev

Konec ere Linuxa v Münchnu

The Register - Prihodnji teden bo münchenski mestni svet zabil še zadnji žebelj v krsto Linuxa v mestni upravi. Nekoč največji organiziran prehod organizacije na odprto kodo se je vmes izrodil v največji tovrstni fiasko in največjo vrnitev v Microsoftov objem. V četrtek, 23. 11., bo mestni svet še zadnjič glasoval o dokončnem povratku k Microsoftu, ki ga bo skoraj zagotovo potrdil. Odbor za administracijo in kadre je namreč že sprejel sklep, o katerem bo sedaj glasoval še celoten svet. Ker imata tudi v svetu večino stranki CDU in SPD, presenečenj ni pričakovati.

München je leta 2003 sporočil, da bo preučil možnosti za prihranek s prehodom na odprtokodno programsko opremo. Migracija...

83 komentarjev