NSO s Pegasusom vohunil po iPhonih

Slo-Tech - Apple je mesec dni po izidu zadnje verzije iOS-a 9.3.4 objavil novo verzijo 9.3.5, ki odpravlja tri varnostne pomanjkljivosti, ki jih je programska oprema Pegasus izraelskega podjetja NSO Group uporabljala za vohunjenje za podatki uporabnikov iPhone. Programska oprema, ki so jo uporabljali zlasti organi pregona in obveščevalne službe več držav, je pritajeno prestrezala sporočila, klice, imenik, zvok mikrofona, GPS-lokacijo, podatke aplikacij WhatsApp, iMessages itn.

Pegasus je z izkoriščanjem treh ranljivosti, ki Applu do 10. avgusta niso bile znane (zero-day), uspel odkleniti (jailbreak) telefon že z obiskom ene same spletne povezave, kar je zadoščalo za popoln nadzor nad napravo. NSO Group se je v preteklosti že pohvalil, da njihova programska oprema deluje kot duh brez sledu, ki je uporabniki nikakor ne morejo zaznati. A doslej nismo vedeli, kako in kje vohunijo.

Pegasus je dobil ime zaradi več tako poimenovanih referenc v kodi, ki so jih našli preiskovalci. Klobčič se je začel razpletati šele 10. avgusta letos, ko je znani arabski borec za človekove pravice Ahmed Mansoor začel prejemati čudna sporočila na svoj telefon. Obrnil se je na Citizen Lab, ki je v sodelovanju z Lookoutom odkril izjemno sofisticiran kos programske opreme, ki vohuni po iPhonu. Pegasus komunicira z več strežniki, ki so v lasti NSO Group; od tod tudi povezava. Poleg Mansoora je seveda tarč še več, vsem pa je skupno, da so pomembne tarče. Takšni so še na primer mehiški novinar Rafael Cabrera, ki je pisal o korupciji v Mehiki, in številni oporečniki v Jemnu, Turčiji, Mozambiku, Keniji in Združenih arabskih emiratih.

20 komentarjev

Izsiljevalski Fantom med lažnim Windows Update šifrira datoteke

Slo-Tech - Fantom je nov izsiljevalski virus, ki so ga odkrili pri AVG, ki svojega početja ne skriva v ozadju, temveč vas lepo prosi, da počakate, dokler ne opravi svojega. Tega seveda ne stori neposredno, temveč izriše zelo dober ponaredek okna, ki se pojavi ob nameščanju in nastavljanju posodobitev prek Windows Update. Medtem ko gledamo to precej prepričljivo okno, Fantom z AES-128 zašifrira uporabniške datoteke na disku in jim pripne končnico .fantom, od koder je dobil tudi ime.

Fantom sicer sodi med izsiljevalske programe, ki temeljijo na odprtokodnem paketu EDA2, s katerim si lahko z malo truda svoj ransomware izdela vsak. EDA2 je bil mišljen kot raziskovalni projekt akademske vrednosti, a so nepridipravi kodo hitro pograbili in uporabili za nečedne posle. Fantom je dokaj...

15 komentarjev

WhatsApp bo delil uporabniške podatke s Facebookom in pripeljal oglaševalce

Slo-Tech - WhatsApp je dobil prenovljene pogoje uporabe, ki med vrsticami dovoljujejo, da v določeni meri začnejo združevati podatke z WhatsAppa in Facebooka, ki je podjetje pred dvema letoma kupil. Prav tako novi pogoji uporabe tlakujejo pot za večjo komercializacijo storitve prek oglaševanja.

Facebook je za WhatsApp plačal veliko denarja. Za 19 milijard dolarjev so dobili podjetje s storitvijo, ki Facebooku še vedno dela izgubo. Če naj ostane storitev brezplačna, a je treba iz nje iztisniti kak dolar, bo treba tržiti pač osebne podatke.

V novih pogojih uporabe piše, da bo WhatsApp odslej delil telefonsko številko uporabnika s Facebooom. To ne pomeni, da jo bodo drugi uporabniki Facebooka videli, pomeni pa, da bo Facebook dobil povezavo med dvema bazama podatkov (uporabniki WhatsAppa in Facebooka). WhatsApp...

26 komentarjev

Prvi so avtonomne taksije dobili v Singapurju

Slo-Tech - Prvega avtonomnega taksija niso dobili v ZDA, čeprav sta Uber in Volvo to že na glas napovedala za prihodnji mesec, temveč v Singapurju. Novo zagonsko podjetje nuTonomy je namreč začelo preizkušati storitev, kjer lahko stranke prek telefona z aplikacijo pokličejo avtonomni taksi, ki jih odpelje na želeno destinacijo.

Drobnega tiska je precej, a načeloma gre za prava avtonomna vozila. Predelana Renault Zoe in Mitsubishi i-MiEV imata kljub temu voznika, ki nadzoruje vožnjo in v kritičnih situacijah lahko prevzame nadzor nad vozilom. V poizkusni vožnji, ki je je bil deležen novinar Associated Pressa, se je to zgodilo enkrat, ko je moral pritisniti na zavoro.

Za zdaj vozni park sestavlja šest vozil, ki vozijo po štiri kvadratne kilometre velikem...

15 komentarjev

Vse najboljše, Linux!

Slo-Tech - Linux je eden najlepših dokazov, da iz malega raste veliko, zlasti če pri projektu zaradi lastne zainteresiranosti sodeluje veliko pametnih glav. Pred točno četrt stoletja je Linus Torvalds v zdaj že znamenitem sporočilu zapisal, da v prostem času kot konjiček razvija operacijski sistem za računalnike 386 AT, ki pa žal ni prenosljiv in najbrž ne bo nikoli podpiral kaj drugega kot diske AT. Petindvajset let pozneje Linux teče na več kot milijardi telefonov, poganja milijarde omrežnih usmerjevalnikov in druge mrežne opreme, na milijone strežnikov in osebnih računalnikov ter najdražje superračunalnike na svetu. Odprta koda je postala močna konkurenca zaprtokodnim programom in osebni...

48 komentarjev

Izsiljevalski Wildfire zlomljen

Slo-Tech - Projekt No More Ransomware je uspešno zlomil izsiljevalski virus Wildfire, ki se je širil po zahodni Evropi, zlasti po Belgiji in Nizozemski. Žrtvam tega virusa tako ne bo treba plačati do 1,5 bitcoina (okrog 800 evrov, a so se bili pisci pripravljeni pogajati tudi za nižje cene) za odklep podatkov, temveč lahko to storijo kar sami. Podobne nesnage na internetu kar mrgoli, a je Wildfire vseeno pomemben zaradi dveh točk - ker so se pisci ali bolje rečeno prikrojevalci zelo potrudili, da je okužena elektronska pošta videti verodostojna, in ker so njegovi...

12 komentarjev

Petina znanstvenih člankov iz genomike oporečnih zaradi Excela

Slo-Tech - Microsoftov Excel je čudovito orodje, ki ga zaradi njegove enostavnosti in zmogljivosti uporabljamo marsikje, na žalost pa tudi tam, kjer nima kaj iskati. V znanosti je uporaba Excela precej dvorezen meč, ker Excel ni program, ki bi nadomestil baze podatke in programe za njihovo obdelavo, ker ima omejeno natančnost in nenazadnje tudi zato, ker si Excel tipe podatkov včasih razloži po svoje.

Članek v Genome Biology na primer ugotavlja, da ima kar petina vseh znanstvenih člankov s področja genomike napake v podatkih, ki so posledica pretvarjanja tipov podatkov v Excelu. Če namreč nismo previdni in podatkov predhodno ne opremimo z apostrofom ali izrecno nastavimo tip kot besedilo, bo Excel poizkusil podatke pretvoriti v drug tip. Pri poimenovanju genov in klonov to ni najbolj pametno.

Nekateri geni imajo namreč imena, ki jih Excel...

45 komentarjev