Slo-Tech - Evropska komisija je v preiskavi ugotovila, da je Amazon v Luksemburgu, kjer ima sedež njegova evropska podružnica, zaradi dogovorov o plačilu nižjih davkov pridobil 250 milijonov evrov nezakonite državne pomoči. Ker je bil s tem v privilegiranem položaju v primerjavi z ostalimi podjetji, bo moral ta denar vrniti. Izterjati ga bo moral Luksemburg, so sporočili iz Evropske komisije. Pri tem je pomembno poudariti, da ne gre za globo, temveč zgolj poračun premalo plačani davkov in zakonite obresti. Vrednost 250 milijonov evrov je ocena Komisije, točno številko bo moral izračunati in izterjati Luksemburg, ki se seveda lahko še pritoži. To je podobna odločitev kot v primeru Appla in Irske, kjer je Komisija ugotovila 13-milijardni manko pri plačilu davkov, a...

CNET - Google je predstavil svoja nova pametna telefona iz serije Pixel, s katerima kani konkurirati iPhonu X, Galaxy Noteu 8 in ostalim paradnim konjem konkurence. Družino Pixel razširjata Google Pixel 2 in Pixel 2 XL, ki je, razumljivo, večji. Poglejmo, kaj bomo dobili za 799 evrov, kolikor bo stal cenejši Pixel 2, oziroma 939 evrov, kolikor bo stal dražji Pixel 2 XL. Verziji z dvakrat večjo kapaciteto (128 GB namesto 64 GB) bosta v obeh primerih stotaka dražji. Prednaročila za oba telefona so na internetu že začeli pobirati.

Glavna razlika med modeloma je v velikosti. Manjši telefon je 5-palčni in ima zaslon z ločljivostjo 1920 x 1080 točk, kar znese 441 točk na palec. Večji šestpalčni model ima OLED-zaslon z ločljivostjo kar 2800 x 1440, kar znese 538 točk na...

Ars Technica - Ni več skrivnosti o hekerskem vdoru v Yahoo, ki se je zgodil leta 2013 in ki so ga v podjetju priznali šele lani. Sprva so dejali, da so hekerji pridobili osebne podatke milijarde uporabnikov, sedaj pa so v poročilu to oceno popravili - navzgor. Podrobna forenzična analiza je pokazala, da so bili prizadeti vsi uporabniški računi, je potrdil Yahoo. Yahoo je imel tedaj približno tri milijarde uporabnikov.

Še vedno ostaja dejstvo, da so hekerji pridobili uporabniška imena, elektronske naslove, telefonske številke, rojstne podatke in gesla, zgoščena z ne prav varnim algoritmom MD5, v nekaterih primerih pa tudi varnostna vprašanja in odgovore. Čeprav nepridipravi niso odnesli bančnih podatkov uporabnikov in gesel v tekstovni...

Slo-Tech - Zavod 14 organizira prihodnjo sredo, 11. oktobra, ob 17. uri, na Fakulteti za upravo v Ljubljani, omizje o viziji razvoja in ureditve blockchaina v sodobni družbi.

Cilj okrogle mize je, da skupaj s ključnimi akterji na področju tehnologije veriženja podatkovnih blokov pogledajo, kakšna so pričakovanja ter odkrito spregovorijo o naših največjih izzivih ter kako bomo problematiko regulacije novih tehnologij najbolj učinkovito naslovili.

Predvideni program omizja:

17:00-17:15 Pozdravni in uvodni nagovor:
dr. Aleksander Aristovnik, direktor Zavoda 14 in Fakulteta za upravo, UL
dr. Nejc Brezovar, državni sekretar, Ministrstvo za javno upravo

17:15-17:30 Predstavitev blockchain...

Slo-Tech - Tretji dan razglasitev prejemnikov Nobelovih nagrad je tradicionalno posvečen kemiji. Danes smo tako izvedeli, da so letošnji nagrajenci na področju kemije švicarski biofizik Jacques Dubochet, ameriški biofizik Joachim Frank in škotski fizik Richard Henderson. Nagrado prejmejo za razvoj krioelektronske mikroskopije za določitev strukture biomolekul v raztopinah z visoko ločljivostjo. Letošnji nagrajenci so razvili metodo, s katero lahko danes opazujemo posamezne...

Slo-Tech - Severna Koreja se pohvali, ko uspe detonirati kakšno atomsko bombo, a precej redkeje ji uspe pridobiti kakšno novo povezavo v svetovni internet. To se je zgodilo te dni, saj se je v nedeljo zvečer v usmerjevalnih tabelah (routing tables) pojavil nov vnos prek ruskega TransTeleComa do Severne Koreje. Ta je s tem praktično podvojila svoje okno v svet, saj je doslej povezljivost zagotavljal le China Unicom.

To je pomembna vez s svetom za Severno Korejo, saj so bili doslej odvisni od delovanja China Unicoma. Ker je mednarodna skupnost v zadnjem času zaostrila sankcije zoper Severno Korejo, hkrati pa je država pogosto tudi obtožena izvajanja...

Nobelove nagrade - Letošnjo Nobelovo nagrado za fiziko prejmejo ameriški fiziki Rainer Weiss (polovico) ter Barry C. Barish in Kip S. Thorne (vsak četrtino) za odločilne prispevke pri detektorju LIGO in odkritju gravitacijskih valov. Te so prvikrat odkrili leta 2015 in to javnosti predstavili februarja 2016, do danes pa so jih zaznali še v treh drugih dogodkih. S tem so stoletje po Einsteinovi napovedi tudi eksperimentalno potrdili njegove teoretične izpeljave. Gravitacijski valovi tlakujejo pot do novega načina opazovanja vesolja.

LIGO (Laser Interferometer Gravitational-Wave Observatory) je projekt v ZDA, v katerem sodeluje več kot...

Slo-Tech - Kot je v navadi, oktobra izvemo, kdo bo prejel letošnje Nobelove nagrade. Začelo se je z nagrado za medicino, katere prejemnike so danes oznanili v Stockholmu. Nobelov odbor pri Karolinska Institutet se je odločil, da jo prejmejo ameriški genetiki Jeffrey C. Hall, Michael Rosbash in Michael W. Young za odkritje molekularnih mehanizmov, ki uravnavajo bioritem oziroma notranjo biološko uro. Njihova odkritja pomagajo pojasniti, kako živa bitja prilagajajo svoj biološki ritem 24-urnemu ciklu dan-noč.

Ker se Zemlja okrog svoje osi zavrti v 24 urah, od česar je v povprečju slaba polovica teme, dobra polovica...

Slo-Tech - Google po več letih ukinja svojo politiko First Click Free (FCF), nad katero so bile novinarske hiše pogosto jezne. Poenostavljeno povedano je Google doslej zahteval, da lahko njegovi pajki (in tudi obiskovalci) prek Google News vsak dan preberejo vsaj tri članke, četudi je spletna stran zaščitena s plačljivim zidom (paywall). Spletne strani, ki tega niso dovolile, so se med rezultati iskanja znašle bistveno niže. The Wall Street Journal je na primer letos poizkusil, kaj se zgodi, če Googlu ukine dostop prek FCF. Rezultat: promet na strani je upadel za 38 odstotkov, promet prek Google News pa za 89 odstotkov, število prodanih naročnin pa se je malenkost povzpelo. Zato so založniki negodovali nad FCF, a se mu niso upali zoperstaviti. Google sedaj to...

Ars Technica - Julija je Elon Musk obljubil, da bo največji baterijski sistem na svetu, ki ga gradi v Avstraliji, brezplačen, če ne bo dokončan v 100 dneh. V ta čas seveda ni bilo všteto pridobivanje dovoljenj in izbiranje podizvajalcev, kar se lahko precej zavleče. Sedaj so te podrobnosti dorečene, zato je Musk sprožil 100-dnevno odštevanje. Do 7. januarja bo torej v Jamestownu v Južni Avstraliji stal sistem, ki bo lahko uskladiščil 129 MWh energije in jo dobavljal z močjo 100 MW.

Musk je ob tem igral zelo previdno, saj hkrati naznanil, da je projekt v resnici že na pol dokončan. Ko bo postavljen, bo to največji v omrežje povezan baterijski sistem. Trenutno je največji sistem sposoben shraniti 120 MWh energije in obratovati z močjo 30 MW, gre pa za AES Energy Storage v...

Slo-Tech - Raziskovalci iz podjetja Duo so odkrili, da je skoraj pet odstotkov Applovih računalnikov ranljivih, ker na njih tečejo zastarele verzije firmwara. Čeprav Apple nadgradnjo firmwara (EFI) od leta 2015 ponuja in izdaja skupaj s posodobitvami ostale programske opreme, pa v številnih primerih nadgradnja spodleti, o čemer uporabniki niso obveščeni. Da ne gre zgolj za teoretično ranljivost, priča dejstvo, da je Apple nekaj posodobitev EFI izdal prav zato, da je onesposobil aktualne napade.

EFI je koda, ki se naloži najprej ob zagonu računalnika in poskrbi, da računalnik najde vso strojno opremo in uspešno nadaljuje zaganjanje operacijskega sistema. Zaradi tega je napad na...

Bloomberg - Po poročanju Bloomberga Google pripravlja rešitev za svoje najpomembnejše stranke, ki bo otežila hekerske napade na njihove spletne račune in odtekanje informacij. V preteklosti smo namreč videli precej primerov, ko so hekerji vstopili v Gmail pomembnih posameznikov, denimo vdore v račun Hillary Clinton. Ker očitno niti dvostopenjska avtentikacija ni več dovolj, bo Google dodal fizični element v okviru Advanced Protection Programa.

V starih časih smo za drago programsko opremo poznali fizične kose strojne opreme, ki so preprečevali nepooblaščeno kopiranje. Danes se fizični elementi pogosto uporabljajo za hranjenje digitalnih certifikatov ali overjanje izvajanju elektronskih transakcij....

Slo-Tech - Najprej je trajalo sto let, da smo jih prvikrat zaznali, odtlej pa se odkritja vrstijo kot po tekočem traku. Gravitacijske valove so v slabih dveh letih zaznali že štirikrat, znanstveniki pa verjamejo, da se bo s čedalje občutljivejšimi detektorji ta trend še stopnjeval. Najnovejši primer gravitacijskih valov je poleg ameriških detektorjev zaznal tudi interferometer Virgo v italijanski Pisi. O odkritju pišejo v Physics Review Letters.

Da bi lahko pri pospeševanju teles z ogromno maso nastali gravitacijski valovi, je Einstein matematično pokazal leta 1916. Sama zamisel v resnici ni nič kaj pretresljiva, saj tudi elektromagnetno valovanje proizvajamo z mahanjem z nabitimi delci. Z mahanjem z masivnimi telesi bi na enak način proizvedli gravitacijske valove, če se...

Phoronix - Običajne verzije Linuxova jedra so podprte še po izidu naslednje verzije (N+1), potem pa podpora in s tem varnostni popravki presahne. Za sisteme, kjer je to nesprejemljivo in jih ni mogoče dovolj pogosto nadgrajevati (nove verzije izhajajo na približno 70 dni), se zato uporabljajo verzije LTS (long-term support), v kateri se aktualna veja jedra krpa še dve leti. Toda tudi to je počasi premalo, saj Linux uporabljajo številne pametne naprave, ki se uporabljajo še dosti dlje. Zaradi tega bodo odslej verzije LTS podprte celih šest let!

Tak primer so pametni telefoni z Androidom, ki globoko pod pokrovom temelji na Linuxovem jedru. Tako velika večina pametnih telefonov v resnici teče na jedrih, ki še dolgo niso več podprta,...

Slo-Tech - Slab mesec dni po kitajski prepovedi prvih javnih ponudb kriptovalut (ICO) je enako prepoved sprejela tudi Južna Koreja. Od danes je tam prepovedano vsakršno nabiranje kapitala z javno ponudbo kriptovalut, kar je v zadnjem letu priljubljena praksa novoustanovljenih start-upov. Komisija za finančne storitve v Južni Koreji, ki regulira trg, je sporočila, da so ICO prepovedali, ker mora biti trgovanje s kriptovalutami regulirano, trenutno pa se prek njih steka denar v špekulativne naložbe. Po njihovi oceni se obseg ICO po svetu povečuje, kar velja tudi za Južno Korejo, zato bodo odmerjali visoke kazni za ICO v Južni Koreji.

Na Kitajskem je ICO popolnoma prepovedan od začetka meseca. V ZDA je ICO sicer dovoljen, a gre po letošnji odločitvi regulatorja trga...

Slo-Tech - Čeprav je Microsoft izdal nov brskalnik Edge, na katerega želi navaditi čim več ljudi, še vedno številni uporabljajo stari Internet Explorer. Raziskovalec Manuel Caballero je v najnovejši verziji Internet Explorerja odkril nenavadnega hrošča, ki spletnim stranem omogoča dostop do vsebine, ki jo uporabniki zapišejo v naslovno vrstico (address bar). Microsoft je v odzivu za zdaj le megleno dejal, da preiščejo vse prijavljene ranljivosti in popravke ponudijo na običajen način, torej drugi torek v mesecu.

Ko uporabnik Internet Explorerja obišče stran, ki izkorišča omenjeno ranljivost, in jo želi zapustiti tako, da v...

Slo-Tech - O zamudah in odpovedih letov zaradi računalniških težav smo že pisali in niso nič novega, a redko se zgodi, da so posledice kakšnega izpada tako globalne, kot so bile včeraj. Zaradi težav s sistemom Altea španskega podjetja Amadeus, ki ga uporablja več kot sto letalskih družb po celem svetu, so danes nastale zamude na letališčih po vsem svetu, od londonskega Heathrowa do Melbourna in Washingtona.

Altea je največji sistem za prijavo potnikov na letih, zaradi česar so posledice izpada najočitnejše. Čeprav so napako odpravili sorazmerno hitro, so se posledice in nakopičene zamude vlekle še več ur. Lufthansa je sporočila, da so težave odpravili v 30 minutah, Air France je imel težave 15 minut, druge družbe prav tako podobno, a je gneča na...

Slo-Tech - Intel je uradno izdal in začel prodajati procesorja s 16 in 18 jedri za namizne računalnike. Procesorja Core i9-7980XE in 7960X sta neposredna konkurenta AMD-jevim Threadripperjem, ne sicer po ceni, kjer jih močno prekašata, temveč po zmogljivostih, kjer sta tudi nekoliko boljša. Močnejši model stane zajetnih 2000 dolarjev, šibkejši pa 1700 dolarjev. Poglejmo, kaj za ta denar dobimo.

Core i9-7980XE ima 18 jeder s HyperThreadingom, kar se prevede v 36 niti. Teče z osnovno frekvenco 2,6 GHz, začasno pa ga lahko v načinu Turbo pospešimo na 4,4 GHz. Ima 24,75 MB predpomnilnika L3 in 1 MB predpomnilnika L2 za vsako jedro, podpira štiri pomnilniške kanale...

Slo-Tech - Ni dolgo trajalo, da so se rudarjenja kriptovalut v brskalnikih prek vtičnika lotili tudi slovenski in hrvaški mediji. Pri nas so zelo omejen preizkus prvi začeli pri Slovenskih novicah, ki spadajo v založniško hišo Delo ČZP d.o.o., na Hrvaškem pa Monitor.hr. Bistvena razlika od ponesrečenih poizkusov The Pirate Baya je v tem, da omenjeni strani obiskovalcem povesta, kaj se bo dogajalo.

Na Slovenskih novicah so včeraj objavili prvi članek, ki ima na spletni strani dodan Coinhive. Gre za knjižnico JavaScript, ki uporabi obiskovalčev procesor za rudarjenje kriptovalute Monero. Na ta način lahko ponudniki vsebin zaslužijo nekaj denarja, s čimer bi lahko financirali svoje strani, namesto da nanje postavljajo oglase ali da za dostop računajo. Slovenske...

Slo-Tech - Kitajska stopnjuje cenzuro interneta in komunikacij z blokado priljubljene aplikacije za hipno sporočanje WhatsApp. Bliža se namreč 19. kongres komunistične partije, kjer bodo po predvidevanjih precej prevetrili vodstvo stranke in s tem tudi vzvode moči v državi. Kot je že v navadi, Kitajska pred kongresi stopnjuje nadzor nad internetom. Letos so tako že začeli blokirati navidezna zasebna omrežja (VPN), iskalniki so stalno cenzurirani, prav tako je na Kitajskem trajno onemogočen dostop do številnih zahodnih strani. Facebook in Instagram sta med blokiranimi, WhatsApp pa je bil edini na Kitajskem dostopen Facebookov izdelek.

Sedaj se spreminja tudi to, saj se že cel teden slabša dosegljivost WhatsAppa, ki je pripeljala do popolne blokade. Julija so WhatsApp že dodobra ohromili, a so ga vmes ponovno omogočili, sedaj pa so spet...

Slo-Tech - Znanih je več podrobnosti o hudem varnostnem spodrsljaju, ki si ga je privoščil razvijalec priljubljenega programa za odstranjevanje nepotrebnih CCleaner. Minuli teden je postalo jasno, da je verzija tega programa skoraj mesec dni vsebovala zlonamerno kodo. Kot ugotavlja Avast, je šlo za ciljan napad APT (advanced persistent threat), ki je bil usmerjen na točno določene poslovne tarče.

Zlonamerna koda v CCleanerju je namreč vsebovala funkcijo za prenos sekundarnega tovora s krmilno-nadzornih strežnikov. Avast je v sodelovanju z ameriškimi organi pregona in ponudnikom gostovanja ServerCrate uspel pridobiti bazo na strežniku, ki razkriva podrobnosti delovanja. Na...

Slo-Tech - Minuli teden smo pisali o nenavadnem preizkusu strani The Pirate Bay, ki je procesorski čas obiskovalcev uporabljala za rudarjenje kriptovalute monero. Tovrstna praksa postaja vse bolj razširjena, saj jo uporabljajo tudi nekatere druge strani, ustrezno kodo pa so programi za blokiranje reklam že začeli prepoznavati in blokirati. Je to prihodnost financiranja strani?

Knjižnico v JavaScriptu, ki rudari monero, so odkrili na dveh domenah Showtima. Gre za knjižnico z imenom Coinhive, ki jo najdemo na showtime.com in showtimeanytime.com. Za zdaj še ni jasno, ali so jo tja podtaknili kakšni hekerji ali pa Showtime dejansko preizkuša rudarjenje. Je pa čez nekaj ur z omenjene strani...

Slo-Tech - Evropska komisija je leta 2014 naročila 360.000 dolarjev vredno študijo o vplivu piratstva na prodajo vsebin, ki jo je izvedlo nizozemske podjetje Ecorys. Leto pozneje je bila študija dokončana, a Komisija iz ne docela pojasnjenih razlogov študije do sedaj ni razkrila javnosti. Nemška evropska poslanka Julia Reda iz vrst Piratske stranke se je prikopala do študije in poskrbela, da je končno ugledala luč sveta. Odkrila je javni razpis iz leta 2013 za njeno izvedbo, nato pa je julija letos zahtevala dostop do dokumentov javnega značaja, kamor sodi tudi omenjena študija. Več kot 300 strani dolga ekspertiza je pokazala, da je piratstvo izjemno razširjeno, a nima večjega vpliva na nakupe digitalnih vsebin.

Odkrila je, da je 51 odstotkov odraslih in 72 odstotkov...

Slo-Tech - Med vzhodno obalo ZDA in Španijo so položili najzmogljivejši podmorski internetni kabel doslej, ki ima prepustnost kar 160 terabitov na sekundo. Približno 6600 kilometrov dolg kabel Marea, ki teče od Virgina Beach do Bilbaa, tehta 4650 ton in je v lasti podjetij Microsoft, Facebook ter Telxius. Gre za tehnološko najbolj dovršen podmorski kabel, ki predstavlja odgovor na čedalje večji internetni promet. V prihodnosti se bo ta še krepil, saj do leta 2025 pričakujejo, da se bo zaradi razmaha digitalnih vsebin povečal za osemkrat.

Kabel so izdelali v letu dni, redno obratovanje pa pričakujejo za prihodnje leto. Trenutno je po svetu položenih več kot 420 podmorskih internetnih kablov, ki predstavljajo hrbtenico modernega interneta in brez...

Slo-Tech - Oktobra izide nova verzija Linux distribucije Ubuntu, imenovana Artful Aardvark. Tudi v tokratni verziji je nekaj novih izrazov, ki potrebujejo prevod v materinščino.

Vsi navdušenci nad odprto kodo vabljeni na mini prevajalski maraton, kateri bo potekal med petkom, 29.9.2017 in nedeljo 1.10.2017. Dobimo se na IRC kanalu #ubuntu-si na omrežju Freenode. Prevajanje bo potekalo ves vikend, zato se lahko oglasite kadarkoli.

Kdo lahko sodeluje in ali je za prevajanje potrebno kakšno posebno znanje?
Sodeluje lahko kdorkoli, priporočamo, da si pred sodelovanjem preberete navodila za prevajanje. Koristne povezave so tudi pojmovnik izrazov in pravila slovenjenja na spletni strani Lugos.

Kako dostopam do IRC kanala #ubuntu-si?
Priporočamo vaš priljubljen IRC odjemalec, kiwiirc.com ali preko spletne strani Ubuntu.si

Kateri paketi potrebujejo prevode?
Kateri paket boste prevajali izberete sami. Seznam paketov, ki potrebujejo prevode je objavljen na spletni strani slovenske Ubuntu...

sgc.si - Rovio je nedavno napovedal svoj IPO, ki ga bo vrednotil na okoli 1 miljardo dolarjev, kar je ravno znesek po kateri je bil v začetku leta prodana skupina Outfit7 kitajskemu konglomeratu Jinke. O tem kako doseči takšno valuacijo, ohranjati rast in kako sploh razviti privlačno igro pa bodo 30. septembra bodo razkrili predstavniki Rovia in Outfit7 na konferenci Slovenian Games Conference.

Društvo razvijalcev iger Slovenije - Games Slovenia - prireja že tretjo celodnevno poslovno konferenco s področja razvoja digitalnih iger, ki bo potekala 30. septembra 2017 v prostorih Four Points by Shearton Ljubljana Mons Hotel.

Dogodek se bo osredotočal na številne aktivnosti, ki kot celota predstavljajo postopek razvoja iger.

Znanje in izkušnje...

Slo-Tech - Navadili smo se že, da podjetja razpisujejo nagrade za odkritelje ranljivosti v programski opremi (bug bounty). Te so sicer v primerjavi s cenami, ki jih najboljše ranljivosti dosegajo na sivem trgu, precej borne, a jih številni raziskovalci vseeno vestno prijavljajo. Sedaj pa se pojavljajo še nagrade za odkritja, ki bi omogočila spodkopati patente in s tem prirezati krila patentnim trolom, ki zaradi svojih patentnih portfeljev tožijo vsevprek. Cloudflare je...

BBC - V petek je postalo jasno, da bo moral Uber v Londonu prenehati delovati. Tamkajšnji regulator taksislužb Transport for London (TfL) je namreč sporočil, da Uberjev pristop in delovanje pričata o pomanjkanju poslovne odgovornosti, zaradi česar mu licence po 30. septembru ne bodo podaljšali. Uberju očitajo nezadostno poročanje o kaznivih dejanjih, neprimerno preverjanje zdravja voznikov, pomanjkljivo preverjanje njihove zanesljivosti (kaznovanost itd.) ter uporabo Greyballa. Uber ima...

Slo-Tech - Laboratorij Mordechaija Gurija na izraleski Univerzi Ben Gurion v Negevu, ki je znan po raziskavah načinov za prikrito komunikacijo s sistemi, ki niso povezani v podatkovna omrežja (air-gapped systems), je predstavil novo izvedbo napada in prenosa podatkov na optični način. Pokazali so, kako je mogoče izkoristiti nadzorne kamere za prenos podatkov z infrardečo (IR) svetlobo, ki prostemu očesu ni vidna.

Sistemi, kjer je potrebna visoka stopnja varnosti, so navadno ločeni od preostalega sveta. Na ta način se zagotavlja, da tudi v primeru okužbe prek kakšnega medija (recimo ob nadgradnjah) zlonamerna programska oprema ne bi mogla komunicirati s svetom. Omenjeni laboratorij je pokazal delujoče prototipe opreme, ki za obvod uporablja...

Slo-Tech - The Pirate Bay se je lotil zanimivega eksperimenta, v katerem preizkušajo eno izmed alternativnih možnosti za financiranje strani. Poizkusa so se sicer lotili katastrofalno neprimerno, saj uporabnikov niso predhodno obvestili, a zamisel je zanimiva. Namesto prikazovanja oglasov na spletni strani bi si sposodili procesor obiskovalca in za čas obiska na njem rudarili kriptovalute. Za bitcoin je že prepozno, za kakšne druge - recimo monero - pa so procesorji še dovolj zmogljivi.

Obiskovalci The Pirate Baya so včeraj opazili, da jim obremenitev procesorja precej poskoči, ko obiščejo določene podstrani na strani. Nekaj raziskovanja je pokazalo, da so na stran integrirali kodo v JavaScriptu, ki rudari kriptovaluto monero....

Slo-Tech - Priljubljeni program za čiščenje nepotrebne nesnage na disku CCleaner je skoraj mesec dni uporabnikom mimogrede namestil tudi znani malware Floxif. Od 15. avgusta do 12. septembra je bila aktualna verzija programa, ki je imela vgrajen Floxif. Ta v prvi fazi zbira podatke o okuženem sistemu in jih pošilja krmilno-nadzornim strežnikom, v drugi fazi pa pa lahko na računalnik prenese dodatno zlonamerno kodo in jo izvaja. V CCleanerju se je dogajala samo prva faza. Da je Floxif tekel, je moral biti CCleaner pognan z administratorskimi privilegiji, pa še to na 32-bitni verziji Windows (in ne 64-bitni).

Čeprav okuženi CCleaner objektivno ni povzročal velike škode, je pereče vprašanje, kako se je to lahko zgodilo. Ko so raziskovalci Cisco Talos odkrili prvi primer CCleanerja, ki je komuniciral s sumljivimi domenami, so najprej menili, da gre za okuženo različico, ki je prispela iz sumljivih virov. Toda kasneje so...

Slo-Tech - Lani je Microsoft dobil pomembno sodno bitko zoper ameriško pravosodno ministrstvo, saj je prizivno sodišče v New Yorku (drugo okrožje) razsodilo, da podjetju ni treba izročiti podatkov, ki so shranjeni izven ZDA. Konkretno je šlo za sodne odredbe po 30 let starem Stored Communications Act, ki jih je zahtevalo in dobilo tožilstvo ter so Microsoftu nalagale razkritje vsebine elektronskega predala pri MSN.com, ki je bila fizično shranjena na Irskem. Čeprav se je zdelo, da gre za pomembno in trajno zmago, je usoda tovrstne zasebnosti še zelo negotova. Prizivno sodišče za drugo okrožje ima pristojnost le nad Connecticutom, New Yorkom in Vermontom. Drugje okrožna sodišča lahko in tudi dejansko večkrat odločijo drugače.

...

Secure List - S čedalje večjo priljubljenostjo kriptovalut so te postale privlačne tudi za nepridiprave, ki želijo kaj zaslužiti. Ena izmed možnosti, ki so letos postale zelo popularne, so virusi, ki okužene računalnike uporabljajo za rudarjenje teh kriptovalut. Za bitcoin so to na domačih računalnikih že dolgo na izplača več, za nekatere druge kriptovalute pa je še smiselno. Večinoma se rudarita monero in zcash. Kaspersky Lab je v raziskavi zaznal močan porast tako okuženih računalnikov.

Leta 2013 so odkrili 205.000 primerov okuženih računalnikov za rudarjenje kriptovalut, leta 2014 701.000, v prvih osmih mesecih tega leta pa že 1,65 milijona. Večinoma gre za sorazmerno preprosto širjenje, saj si nesnago uporabniki nevede namestijo sami, redkeje pa gre za...

Slo-Tech - V implementaciji Bluetootha za Android, iOS, Windows in Linux so odkrili skupino ranljivosti, poimenovanih BlueBorne, ki napadalcem omogočajo napad na napravo, ne da bi se z njo sploh povezali (pair). Z izkoriščanjem teh ranljivosti lahko napadalci na napravah poganjajo zlonamerno kodo, izvajajo napade MITM ter prestrezajo komunikacijo. Izrabiti jih je mogoče tudi pri pisanju črva, ki se samodejno širi po napravah v bližini. V Armisu, kjer so ranljivosti prvi odkrili, poudarjajo, da gre za najresnejšo varnostno ranljivost v Bluetoothu doslej.

Ranljivih naj bi bil okrog pet milijard naprav. Proizvajalci programske opreme so z ranljivostjo seznanjeni in že pripravljajo popravke - nekateri so jih že - a vse naprave posodobitev ne bodo...

Wired News - Apple je predstavil nov pametni telefon iPhone, ki se deseti obletnici prvega modela prikladno imenuje iPhone X (in X se tudi izgovori deset). Predstavlja precejšnje odstopanje od uveljavljenega dizajna iPhonov, še vedno pa z njim Apple cilja najviše. Telefon ima zaslon OLED ("Super Retina") z ločljivostjo 2436 x 1125 točk, kar znese z diagonalo 5,8 palca 458 točk na točk na palec. To je največ med vsemi iPhoni, Apple pa dodaja, da je uspel rešiti težave s svetlostjo in barvno kalibracijo, ki so jih imeli prvi zasloni OLED. Zaslon je napet čez celotno prvo stran, medtem ko je zadnja sive ali srebrne barve.

Zanimiva novost je odsotnost fizičnega gumba Home. Telefon zato sedaj zbudimo tako, da se dotaknemo zaslona in podrsamo navzgor. Z...

Slo-Tech - Končal se je najslavnejši spor o avtorskih pravicah nad selfijem, ki ga je posnela žival. Gre za serijo fotografij, ki jo je nevede leta 2011 posnel makak, ki je izpulil fotoaparat profesionalnemu fotografu Davidu Slaterju. Nekaj posnetkov, ki jih je makak posnel ob pritiskanju na gumbe, je bilo odličnih, zato se je hitro vnel spor nad njihovim lastništvom. Medtem ko je Slater trdil, da ima kot fotograf, ki je pripravil fotoaparat in opicam, dasiravno nenamerno,...

Slo-Tech - Po pričakovanjih se je Google pritožil na visoko globo, ki mu jo je Evropska komisija izrekla konec junija. Zaradi zlorabe prevladujočega položaja na trgu iskalnikov je dobil 2,42 milijarde evrov kazni, kar je najvišja kazen za kršitev protimonopolne zakonodaje v zgodovini EU. Google je bil takoj napovedal pritožbo, ki jo je formalno vložil včeraj. Zanimivo je, da Google ni zahteval začasne odredbe, ki bi odložila zahtevo Komisije, da Google preneha sporno prakso, temveč je predlagal spremembe lastnih praks.

Sporna praksa je previsoko rangiranje lastnih storitev za primerjavo cen in podobno, ki jih je Google v iskalnih rezultatih prikazoval više, kot bi bilo to upravičeno glede na njihovo ustreznost. Google je torej svoje storitve izpostavljal bolj kot ostale...

Slo-Tech - Znano je, da daljše sedenje negativno vpliva na zdravje in da moderni življenjski slog, ki od nas terja veliko ur sedenja, ni zdrav. Skupina ameriških raziskovalcev je objavila rezultate sedemletne študije skoraj osem tisoč posameznikov, ki to tezo še potrjujejo in dodajajo nekaj novih aspektov. Najpomembnejša ugotovitev je, da ni bistven le čas, ki ga dnevno presedimo, temveč tudi razporeditev. Če sedenje prekinemo vsake pol ure, s tem občutno zmanjšamo tveganja, ki jih prinaša.

V eni največjih študij doslej so opazovali 7985 Američanov, ki so bili stari 45 let ali več. Njihove sedalne navade so merili s posebnimi senzorji, ki so jih nosili vsaj štiri dni v tednu. V času študije je umrlo 340 udeležencev, kar je že dovolj, da lahko postavijo...

Slo-Tech - Pri nakupovanju izdelkov in storitev se pogosto zanašamo na spletne recenzije predhodnih kupcev, ki jih najdemo na straneh, kot so Yelp ali Amazon. Te so ta hip še kolikor toliko uporabne, ker je računalniško generirane opise mogoče sorazmerno enostavno prepoznati, najem večjega števila ljudi za pisanje lažnih recenzij in umetno dvigovanje ocen pa je še predrag, da bi se množično uporabljal. A raziskovalci z Univerze v Chicagu so pokazali, da se utegne to kmalu spremeniti. Kakor lahko računalniški algoritmi danes sestavljajo enostavna poročila o športnih dogodkih in borznih premikih, za katere nihče ne opazi, da jih ni napisal človek, bodo kmalu pisali tudi recenzije.

Pokazali so, da je mogoče sestaviti nevronsko mrežo (RNN),...

Financial Times - Ni skrivnost, da Google, Apple in ostale multinacionalke v evropskih državah plačajo zelo malo davka na dobiček, ker večino dobička prikažejo v državah z nizko davčno stopnjo (denimo na Irskem) ali ga v celoti prelijejo v davčne oaze. Airbnb je na primer lani v Franciji plačal manj kot 100.000 evrov davka, na splošno pa so efektivne davčne stopnje okrog odstotka. Zaradi tega je francoski finančni minister Bruno Le Maire sprožil pobudo, ki se ji pridružujejo tudi finančni ministri Nemčije, Italije in Španije, s katero želijo multinacionalke v Evropi obdavčiti glede na prihodke in ne dobiček.

Pobudo za tako imenovan "izenačitveni davek", po katerem bi v Evropi obdavčevali prihodke in ne dobička, so opisali v skupnem...

Slo-Tech - Eden izmed najslavnejših kriptografskih problemov ostaja nerešen. Minuli teden smo dobili še eno izmed "rešitev" Vojničevega rokopisa, za katero se je kot za vse predhodne izkazalo, da to ni. Nicholas Gibbs je v The Times Literary Supplement objavil, da je razvozlal vsebino skrivnostnega rokopisa. Toda strokovnjaki so hitro pokazali, da njegova argumentacija ni prepričljiva in da v resnici ni pokazal nič konkretno novega, zato rokopis ostaja nerazvozlan.

Znamenit rokopis je nastal na severu Italije v začetku 15. stoletja, njegova vsebina pa do danes ni znana. Ohranjenih je 240 od vsaj 272 strani rokopisa, ki je napisan v neznanem jeziku v neznani pisavi. Vsebuje ogromno ilustracij in skic, ki vsebujejo vse od rastlin do...

Slo-Tech -

Po poletju se vračamo na ustaljene tire in nadaljujemo s serijo IOT meetupov, kjer dajemo poudarek varnosti in zasebnosti. Poletje ni bilo vroče samo zaradi rekordnih temperatur, temveč smo od zadnjega srečanja preživeli kar nekaj globalnih incidentov na področju informacijskih tehnologij. Kako preživeti napade z ransomwarom in kako jih bo z vedno večjim številom IOT naprav vedno več, kako bo GDPR vplival na IOT in na kakšen način za varnost in zasebnost skrbijo razvijalci ekipe Klevio.

Tracklist

18:00 – 18:05 // Otvoritev

18:05 – 18:35 // Talk 1: Jelena Burnik, IP RS / Kako bo GDPR spremenil svet IOT tehnologij

18:40 – 19:10 // Talk 2: Tadej Hren, Si-CERT / IOT in izsiljevalski virusi

19:15 – 19:45 // Talk 3: Marko Mrdjenovič, Klevio / IOT ključavnice

19:50 // Zaključek

Meetup se bo zgodil v ljubljanskem Poligonu na Tobačni, v sredo, 13. 9. 2017 z začetkom ob 18. uri.

Schneier.com - Gemalto, eden vodilnih proizvajalcev SIM in pametnih kartic, se je po dveh letih spet zapletel v resen varnostni škandal. Češki varnostni raziskovalci so namreč uspeli ugotoviti, da so bili zasebni ključi na njihovih pametnih karticah, izdanih po l. 2014, zgenerirani iz naključno izbranega števila, ki pa ni tako zelo naključno, kot bi moralo biti. Ni sicer tako hudo kot pri Sony-ju (getRandom = function { return 4; }), vendar pa naj bi bilo mogoče z dovolj računske opreme (po enih ocenah za okvirno 50 milijonov evrov) iz javnega ključa v relativno hitrem času izračunati zasebni ključ. S tem pa ponarediti pametno kartico neke osebe, ter tako prevzeti njeno e-identiteto.

Zgodba ravno te dni odmeva v Estoniji, ki je ena...

Europa.eu - Evropska komisija je leta 2009 Intelu zaradi zlorabe prevladujočega tržnega položaja izrekla globo v višini 1,06 milijarde evrov, kar je bila do letošnje kazni Googlu najvišja evropska globa. Ko je Splošno sodišče leta 2014 zavrnilo Intelovo pritožbo, se je Intel pritožil še na Sodišče Evropske unije. To je danes odločilo, da je Intelova pritožba upravičena. Zadevo je vrnilo v ponovno odločanje na prvo stopnjo, torej Splošnemu sodišču.

Spomnimo, da je Komisija Intelu 13. 5. 2009 izrekla globo v višini 1,06 milijarde dolarjev, ker je na trgu procesorjev x86 kršil pravila o konkurenci. Od oktobra 2002 do decembra 2007 je Intel izvajal aktivnosti, ki so bile namenjene izključitvi konkurenta AMD s trga. Intelov tržni delež je presegal 70...

Sodbe ECHR - Evropsko sodišče za človekove pravice je v zadevi Bărbulescu proti Romuniji razsodilo, da je delodajalčev vpogled v elektronsko komunikacijo zaposlenega in njegova odpustitev predstavljala kršitev človekovih pravic, ki jih romunska sodišča niso znala zaščiti. Z enajstimi glasovi proti šestim je veliki senat ugotovil, da gre za kršitev 8. člena evropske konvencije o človekovih pravicah, ki govori o pravici do spoštovanja zasebnega in družinskega življenja.

Bogdan Mihai Bărbulescu je bil od avgusta 2004 do avgusta 2007 zaposlen v zasebnem podjetju, kjer si je na zahtevo delodajalca ustvaril račun pri Yahoo Messengerju, da je lahko odgovarjal na vprašanja strank. Julija 2007 je v podjetju zaokrožila okrožnica, da so enega...