Lavabit je nazaj

Slo-Tech - Varni elektronski predal Lavabit je nehal delovati avgusta 2013, ker so ameriške oblasti od podjetja izsilile šifrirne ključe, zato je ustanovitelj Ladar Levison stran zaprl, da ne bi razočaral svojih strank. Šele lani smo dobili dokaz, da so bili sumi o povezavi preiskave strani s Snowdnom utemeljeni. Ravno na inavguracijski dan novega ameriškega predsednika je Ladar Levison simbolično zagnal novo generacijo Lavabita, ki je še varnejša od predhodnika.

Levison je leta 2013 stran le ugasnil, ni pa pobrisal vseh podatkov. Zato je sedaj Lavabit nazaj za stare uporabnike. Vseh 410.000 starih uporabnikov si lahko preprosto aktivira račune, vsakdo pa si bo v prihodnosti (ne še takoj) lahko ustvaril novega. Prav tako za zdaj še ni jasno, ali bodo uporabniki dobili dostop do stare korespondence. Nov Lavabit skriva tako vsebino elektronskih sporočil kakor tudi prometne podatke, še letos pa naj bi dobili tudi end-to-end šifriranje.

Nov arhitektura Lavabita preprečuje grožnje organov pregona, ki so v preteklosti zahtevali izročitev SSL-ključev. Ti so odslej shranjeni v posebnem strojnem varnem modulu, do katerega ni mogoče dostopiti brez uničenja ključa. Podrobnosti pojasnjujejo na svoji spletni strani. Uporabniki bodo imeli na voljo tri načine uporabe: zaupljivega, previdnega in paranoičnega. Prvi bo deloval enako kot stari Lavabit, torej se bo šifriranje izvajalo na strežniku. V previdnem načinu bo na voljo šifriranje end-to-end, v paranoičnem pa bodo še dodatne omejitve glede prenašanja ključa. Prometni podatki so zaščiteni z metodo Dark Mail.

8 komentarjev

Okrogel in rekorden Pwn2Own se bo lotil tudi Apacheja

Trend Micro - Letos bo hekersko tekmovanje Pwn2Own, ki ob boku konferenci CanSecWest vsako leto poteka v Vancouvru, praznovalo 10. obletnico. Zaradi tega so prireditelji nabral še posebej velik kupček denarja in razpisali nekatere discipline, ki jih na tekmovanju še ni bilo. Lotili se bodo tudi Apacheja. Skupni nagradni sklad presega milijon dolarjev, kar je več kot dvakratnik lanskega.

Letošnji Pwn2Own bo potekal med 15. in 17. marcem v Vancouvru. Tekmovanje bo potekalo v petih kategorijah: pobeg iz navideznega stroja (VM Workstation in Microsoft Hyper-V), brskalniki in vtičniki (Edge, Chrome, Firefox, Safari, Flash v Edgeu), lokalna eskalacija privilegijev (Windows 10, Apple MacOS, Ubuntu), poslovna okolja (Adobe Reader, Word,...

1 komentar

Android One bo Nexusov poceni naslednik

Slo-Tech - Ko je Google ukinil znamko telefonov Nexus, smo se vprašali, kam naprej. V višjem cenovnem razredu jih je nadomestila linija Pixel, ki predstavlja Googlov odgovor na iPhone. Celosten telefon višjega razreda, kjer za vse aspekte od dizajna strojne opreme do programske opreme skrbi eno podjetje, ima eno samo slabost - ni poceni. Za 600 in več evrov dobimo dober telefon, a vsi si ga ne morejo privoščiti. Manjkajoči košček sestavljanke je Android One, ki smo ga doslej poznali zgolj kot znamko za cenovno občutljive trge v razvoju kot na primer Pakistan ali Indijo.

The Information je iz dobro obveščenih virov ugotovil, da Android One še pred polletjem prihaja tudi v ZDA. In kar pride v ZDA, slej ko prej pride tudi v Evrope in na...

14 komentarjev