Secure List - S čedalje večjo priljubljenostjo kriptovalut so te postale privlačne tudi za nepridiprave, ki želijo kaj zaslužiti. Ena izmed možnosti, ki so letos postale zelo popularne, so virusi, ki okužene računalnike uporabljajo za rudarjenje teh kriptovalut. Za bitcoin so to na domačih računalnikih že dolgo na izplača več, za nekatere druge kriptovalute pa je še smiselno. Večinoma se rudarita monero in zcash. Kaspersky Lab je v raziskavi zaznal močan porast tako okuženih računalnikov.

Leta 2013 so odkrili 205.000 primerov okuženih računalnikov za rudarjenje kriptovalut, leta 2014 701.000, v prvih osmih mesecih tega leta pa že 1,65 milijona. Večinoma gre za sorazmerno preprosto širjenje, saj si nesnago uporabniki nevede namestijo sami, redkeje pa gre za...

Slo-Tech - V implementaciji Bluetootha za Android, iOS, Windows in Linux so odkrili skupino ranljivosti, poimenovanih BlueBorne, ki napadalcem omogočajo napad na napravo, ne da bi se z njo sploh povezali (pair). Z izkoriščanjem teh ranljivosti lahko napadalci na napravah poganjajo zlonamerno kodo, izvajajo napade MITM ter prestrezajo komunikacijo. Izrabiti jih je mogoče tudi pri pisanju črva, ki se samodejno širi po napravah v bližini. V Armisu, kjer so ranljivosti prvi odkrili, poudarjajo, da gre za najresnejšo varnostno ranljivost v Bluetoothu doslej.

Ranljivih naj bi bil okrog pet milijard naprav. Proizvajalci programske opreme so z ranljivostjo seznanjeni in že pripravljajo popravke - nekateri so jih že - a vse naprave posodobitev ne bodo...

Wired News - Apple je predstavil nov pametni telefon iPhone, ki se deseti obletnici prvega modela prikladno imenuje iPhone X (in X se tudi izgovori deset). Predstavlja precejšnje odstopanje od uveljavljenega dizajna iPhonov, še vedno pa z njim Apple cilja najviše. Telefon ima zaslon OLED ("Super Retina") z ločljivostjo 2436 x 1125 točk, kar znese z diagonalo 5,8 palca 458 točk na točk na palec. To je največ med vsemi iPhoni, Apple pa dodaja, da je uspel rešiti težave s svetlostjo in barvno kalibracijo, ki so jih imeli prvi zasloni OLED. Zaslon je napet čez celotno prvo stran, medtem ko je zadnja sive ali srebrne barve.

Zanimiva novost je odsotnost fizičnega gumba Home. Telefon zato sedaj zbudimo tako, da se dotaknemo zaslona in podrsamo navzgor. Z...

Slo-Tech - Končal se je najslavnejši spor o avtorskih pravicah nad selfijem, ki ga je posnela žival. Gre za serijo fotografij, ki jo je nevede leta 2011 posnel makak, ki je izpulil fotoaparat profesionalnemu fotografu Davidu Slaterju. Nekaj posnetkov, ki jih je makak posnel ob pritiskanju na gumbe, je bilo odličnih, zato se je hitro vnel spor nad njihovim lastništvom. Medtem ko je Slater trdil, da ima kot fotograf, ki je pripravil fotoaparat in opicam, dasiravno nenamerno,...

Slo-Tech - Po pričakovanjih se je Google pritožil na visoko globo, ki mu jo je Evropska komisija izrekla konec junija. Zaradi zlorabe prevladujočega položaja na trgu iskalnikov je dobil 2,42 milijarde evrov kazni, kar je najvišja kazen za kršitev protimonopolne zakonodaje v zgodovini EU. Google je bil takoj napovedal pritožbo, ki jo je formalno vložil včeraj. Zanimivo je, da Google ni zahteval začasne odredbe, ki bi odložila zahtevo Komisije, da Google preneha sporno prakso, temveč je predlagal spremembe lastnih praks.

Sporna praksa je previsoko rangiranje lastnih storitev za primerjavo cen in podobno, ki jih je Google v iskalnih rezultatih prikazoval više, kot bi bilo to upravičeno glede na njihovo ustreznost. Google je torej svoje storitve izpostavljal bolj kot ostale...

Slo-Tech - Znano je, da daljše sedenje negativno vpliva na zdravje in da moderni življenjski slog, ki od nas terja veliko ur sedenja, ni zdrav. Skupina ameriških raziskovalcev je objavila rezultate sedemletne študije skoraj osem tisoč posameznikov, ki to tezo še potrjujejo in dodajajo nekaj novih aspektov. Najpomembnejša ugotovitev je, da ni bistven le čas, ki ga dnevno presedimo, temveč tudi razporeditev. Če sedenje prekinemo vsake pol ure, s tem občutno zmanjšamo tveganja, ki jih prinaša.

V eni največjih študij doslej so opazovali 7985 Američanov, ki so bili stari 45 let ali več. Njihove sedalne navade so merili s posebnimi senzorji, ki so jih nosili vsaj štiri dni v tednu. V času študije je umrlo 340 udeležencev, kar je že dovolj, da lahko postavijo...

Slo-Tech - Pri nakupovanju izdelkov in storitev se pogosto zanašamo na spletne recenzije predhodnih kupcev, ki jih najdemo na straneh, kot so Yelp ali Amazon. Te so ta hip še kolikor toliko uporabne, ker je računalniško generirane opise mogoče sorazmerno enostavno prepoznati, najem večjega števila ljudi za pisanje lažnih recenzij in umetno dvigovanje ocen pa je še predrag, da bi se množično uporabljal. A raziskovalci z Univerze v Chicagu so pokazali, da se utegne to kmalu spremeniti. Kakor lahko računalniški algoritmi danes sestavljajo enostavna poročila o športnih dogodkih in borznih premikih, za katere nihče ne opazi, da jih ni napisal človek, bodo kmalu pisali tudi recenzije.

Pokazali so, da je mogoče sestaviti nevronsko mrežo (RNN),...

Financial Times - Ni skrivnost, da Google, Apple in ostale multinacionalke v evropskih državah plačajo zelo malo davka na dobiček, ker večino dobička prikažejo v državah z nizko davčno stopnjo (denimo na Irskem) ali ga v celoti prelijejo v davčne oaze. Airbnb je na primer lani v Franciji plačal manj kot 100.000 evrov davka, na splošno pa so efektivne davčne stopnje okrog odstotka. Zaradi tega je francoski finančni minister Bruno Le Maire sprožil pobudo, ki se ji pridružujejo tudi finančni ministri Nemčije, Italije in Španije, s katero želijo multinacionalke v Evropi obdavčiti glede na prihodke in ne dobiček.

Pobudo za tako imenovan "izenačitveni davek", po katerem bi v Evropi obdavčevali prihodke in ne dobička, so opisali v skupnem...

Slo-Tech - Eden izmed najslavnejših kriptografskih problemov ostaja nerešen. Minuli teden smo dobili še eno izmed "rešitev" Vojničevega rokopisa, za katero se je kot za vse predhodne izkazalo, da to ni. Nicholas Gibbs je v The Times Literary Supplement objavil, da je razvozlal vsebino skrivnostnega rokopisa. Toda strokovnjaki so hitro pokazali, da njegova argumentacija ni prepričljiva in da v resnici ni pokazal nič konkretno novega, zato rokopis ostaja nerazvozlan.

Znamenit rokopis je nastal na severu Italije v začetku 15. stoletja, njegova vsebina pa do danes ni znana. Ohranjenih je 240 od vsaj 272 strani rokopisa, ki je napisan v neznanem jeziku v neznani pisavi. Vsebuje ogromno ilustracij in skic, ki vsebujejo vse od rastlin do...

Slo-Tech -

Po poletju se vračamo na ustaljene tire in nadaljujemo s serijo IOT meetupov, kjer dajemo poudarek varnosti in zasebnosti. Poletje ni bilo vroče samo zaradi rekordnih temperatur, temveč smo od zadnjega srečanja preživeli kar nekaj globalnih incidentov na področju informacijskih tehnologij. Kako preživeti napade z ransomwarom in kako jih bo z vedno večjim številom IOT naprav vedno več, kako bo GDPR vplival na IOT in na kakšen način za varnost in zasebnost skrbijo razvijalci ekipe Klevio.

Tracklist

18:00 – 18:05 // Otvoritev

18:05 – 18:35 // Talk 1: Jelena Burnik, IP RS / Kako bo GDPR spremenil svet IOT tehnologij

18:40 – 19:10 // Talk 2: Tadej Hren, Si-CERT / IOT in izsiljevalski virusi

19:15 – 19:45 // Talk 3: Marko Mrdjenovič, Klevio / IOT ključavnice

19:50 // Zaključek

Meetup se bo zgodil v ljubljanskem Poligonu na Tobačni, v sredo, 13. 9. 2017 z začetkom ob 18. uri.

Schneier.com - Gemalto, eden vodilnih proizvajalcev SIM in pametnih kartic, se je po dveh letih spet zapletel v resen varnostni škandal. Češki varnostni raziskovalci so namreč uspeli ugotoviti, da so bili zasebni ključi na njihovih pametnih karticah, izdanih po l. 2014, zgenerirani iz naključno izbranega števila, ki pa ni tako zelo naključno, kot bi moralo biti. Ni sicer tako hudo kot pri Sony-ju (getRandom = function { return 4; }), vendar pa naj bi bilo mogoče z dovolj računske opreme (po enih ocenah za okvirno 50 milijonov evrov) iz javnega ključa v relativno hitrem času izračunati zasebni ključ. S tem pa ponarediti pametno kartico neke osebe, ter tako prevzeti njeno e-identiteto.

Zgodba ravno te dni odmeva v Estoniji, ki je ena...

Europa.eu - Evropska komisija je leta 2009 Intelu zaradi zlorabe prevladujočega tržnega položaja izrekla globo v višini 1,06 milijarde evrov, kar je bila do letošnje kazni Googlu najvišja evropska globa. Ko je Splošno sodišče leta 2014 zavrnilo Intelovo pritožbo, se je Intel pritožil še na Sodišče Evropske unije. To je danes odločilo, da je Intelova pritožba upravičena. Zadevo je vrnilo v ponovno odločanje na prvo stopnjo, torej Splošnemu sodišču.

Spomnimo, da je Komisija Intelu 13. 5. 2009 izrekla globo v višini 1,06 milijarde dolarjev, ker je na trgu procesorjev x86 kršil pravila o konkurenci. Od oktobra 2002 do decembra 2007 je Intel izvajal aktivnosti, ki so bile namenjene izključitvi konkurenta AMD s trga. Intelov tržni delež je presegal 70...

Sodbe ECHR - Evropsko sodišče za človekove pravice je v zadevi Bărbulescu proti Romuniji razsodilo, da je delodajalčev vpogled v elektronsko komunikacijo zaposlenega in njegova odpustitev predstavljala kršitev človekovih pravic, ki jih romunska sodišča niso znala zaščiti. Z enajstimi glasovi proti šestim je veliki senat ugotovil, da gre za kršitev 8. člena evropske konvencije o človekovih pravicah, ki govori o pravici do spoštovanja zasebnega in družinskega življenja.

Bogdan Mihai Bărbulescu je bil od avgusta 2004 do avgusta 2007 zaposlen v zasebnem podjetju, kjer si je na zahtevo delodajalca ustvaril račun pri Yahoo Messengerju, da je lahko odgovarjal na vprašanja strank. Julija 2007 je v podjetju zaokrožila okrožnica, da so enega...

Slo-Tech - Od septembra 2014 do januarja 2015 je Lenovo na svoje računalnike nameščal program VisualDiscovery podjetja Superfish, ki je uporabnikom med brskanjem po spletu prikazoval reklame. Kadar so uporabniki z miško lebdeli nad podobnim izdelkom, kot ga prodajajo partnerji oglaševalca, se jim je odprlo pojavno okence z reklamo. Da pa je VisualDiscovery na enak način lahko manipuliral tudi strani, obiskane prek šifrirane povezave HTTPS, je VisualDiscovery na računalnik namestil lasten korenski certifikat (root). Potem je brskalnik zamenjal legitimne certifikate spletnih strani s tem lastnim, da je lahko stregel reklame. Lenovo je tako dvojno pokvaril HTTPS - program ni preverjal,...

Slo-Tech - Bitcoin je v zadnjem tednu izgubil skoraj 15 odstotkov vrednosti, kar sicer ni neobičajna volatilnost te kriptovalute, je pa zadnji nihaj pomemben zaradi dejavnika, ki ga je sprožil. Kitajska je namreč prepovedala financiranje mladih projektov s tako imenovanimi prvimi ponudbami kriptovalut (ICO, initial coin offering). V ponedeljek je kitajska centralna banka odločila, da gre v tem primeru za neregulirane prodaje in transakcije, ki niso zakonite.

Pri ICO-jih sicer ne gre neposredno za bitcoine, saj investitorji kupijo sorodne valute, ki temeljijo na tehnologiji veriženja blokov (blockchain). Na ta način se ponudniki izognejo obsežni birokraciji, ki jo za izvedbo prve javne ponudbe...

Slo-Tech - Kamor gresta Apple in Google (Waymo), mora hitro tudi njegov njun veliki rival Samsung. Tako se je zgodilo tudi na področju samovozečih avtomobilov, kjer je Samsung najnovejši vnos na čedalje daljšem seznamu podjetij, ki lahko tovrstna vozila preizkušajo v Kaliforniji. Samsung je včeraj sporočil, da je dobil to težko pričakovano dovoljenje, ki je že vidno tudi na uradni strani prometnega urada, kjer najdemo 39 podjetij z dovoljenjem. V domači Južni Koreji je Samsung podobno dovoljenje pridobil že maja, razvoj avtonomnih vozil pa je najavil predlani.

V domovini Samsung uporablja Hyundaijeve avtomobile, ki jih nadgrajuje z lastno opremo za avtonomno vožnjo. To je ena izmed glavnih razlik v primerjavi z ostalimi velikani...

Bloomberg - Pred dvema letoma napovedana reorganizacija Googla se je letos končno zaključila. Zadnji korak je bila ustanovitev novega holdinškega podjetja XXVI in preoblikovanje Googla iz delniške družbe v družbo z omejeno odgovornostjo. S tem so vse nekdanje Googlove podružnice, ki se ukvarjajo z nesorodnimi projekti (npr. Verily, Waymo ali Nest), postale družbe, ki zasedajo v hierarhiji Alphabeta (krovno podjetje) enako mesto kakor Google. V podjetju zagotavljajo, da so spremembe zgolj tehnične in formalne narave, medtem ko na...

Slo-Tech - Prve delujoče prototipe televizorjev z ločljivostjo 8K smo videli že pred leti, a je ostalo pri tem. Vsako leto nam na sejmih pokažejo nekaj novih modelov, končnim uporabnikom pa je prvega začel prodajati šele Sharp predlani, a je bil s ceno krepko nad 100.000 dolarjev bolj zanimivost kot uporaben kos elektronike. Vmes je tudi YouTube že dobil kakšen posnetek z ločljivostjo 8K, medtem ko televizija ni posvojila še niti 4K. To ni presenetljivo, saj je 8K precejšen zalogaj tudi za kamere. Kakorkoli, Sharp je sedaj predstavil pri televizor 8K, ki ima vsaj približno normalno ceno.

Sharp Aquos 8K ima diagonalo, ki...

Slo-Tech - Eden izmed najprivlačnejših matematičnih problemov, katerega rešitev bi pomembno vplivala na tudi na računalništvo, je vprašanje ali je P enako NP. Gre za enega izmed sedmih tako imenovanih tisočletnih problemov v matematiki, z rešitvijo katerega lahko od Clay Mathematics Instituta dobimo milijon dolarjev nagrade (kar je nekoliko več od Nobelove nagrade). Doslej je bil rešen samo eden izmed sedmerice problemov. Problem P proti NP sprašuje, ali za vsak problem, katerega rešitev lahko preverimo v polinomskem času, v polinomskem času tudi rešimo. O tovrstnih vprašanjih so se pogovarjali že Nash, Gödel in von Neumann, rigorozno formulacijo pa je leta 1971 postavil Stephen Cook.

Trenutno prevladujoče mnenje v znanosti je, da velja P ≠ NP...

Slo-Tech - Čedalje pametnejših postaja vse več naprav, med katerimi najdemo tudi srčne spodbujevalnike. Zato je bilo le vprašanje časa, kdaj bomo dočakali prvi vpoklic teh naprav zaradi nadgradnje programske opreme. To se je sedaj zgodilo, saj je ameriška Agencija za hrano in zdravila (FDA) izdala varnostno opozorilo, da so srčni spodbujevalniki proizvajalca St. Jude Medical (oziroma Abbott, ki ga je prevzel), ranljivi na hekerski napad in potrebujejo nadgradnjo. Ker nadgradnje ni mogoče izvesti oddaljeno, so njihove uporabnike pozvali, naj se zglasijo pri osebnem zdravniku za nadgradnjo.

Gre za sorazmerno preprost postopek, ki traja tri minute. V tem času bo naprava dobila popravljen firmware, ki ga je FDA odobrila 23....

Reuters - Včeraj se je iztekel rok, do katerega je moral Google Evropski komisiji pojasniti, kako bo udejanjil zahteve, ki jih je skupaj z 2,4 milijarde evrov visoko globo zaradi zlorabe prevladujočega položaja na trgu iskanja dobil junija letos. Rok za dejansko implementacijo ustreznih sprememb se bo iztekel čez mesec dni, sicer Googlu grozi do pet odstotkov dnevnih prihodkov globe (okrog 10 milijonov evrov dnevno) za vsak dan prekoračitve. Kot kaže, se to ne bo zgodilo, saj je Google predložil načrt, kako bo upošteval zahteve Komisije.

To ni tako samoumevno, kot bi pričakovali in kot Komisija zahteva. Ko je Microsoft leta 2004 dobil podobno zahtevo in jo je ignoriral, ga je štiri leta pozneje zadela globa v višini 899 milijonov evrov. Medtem se Intel še vedno toži z Evropsko...

Slo-Tech - Microsoft in Amazon sta presenetila z napovedjo, da se bosta Cortana in Alexa začeli pogovarjati in sodelovati. Alexi bo tako mogoče reči odpri Cortano, pa se bomo lahko pogovarjali s slednjo, šlo pa bo seveda tudi v drugi smeri, torej Cortana, odpri Alexo. V prihodnosti želijo integracijo še poglobiti, tako da niti ne bo treba reči, s katero pomočnico se želimo pogovarjati, temveč bosta družno izbrali najprimernejšo.

Tu se tudi skriva razlog, zakaj bi si želeli sodelovanja med njima. Cortana in Alexa ima precej različne sposobnosti, ki izvirajo iz različne programske opreme, do katere imata dostop, hkrati pa tudi precej različno bazo uporabnikov. Medtem ko ima Cortana veliko množico uporabnikov, ki imajo nameščen Windows 10 - po Microsoftovih ocenah jih je...

Slo-Tech - Večkrat smo že pisali, da so organi pregona v sodelovanju z zasebnimi podjetji uspeli demontirati kakšnega izmed velikih botnetov. Minili so časi, ko so botnete sestavljali osebni računalniki. V zadnjem času botnete čedalje pogosteje sestavljajo različne v internet priključene naprave (IoT), denimo usmerjevalniki, nad katere se je slavno spravil botnet Mirai. Sedaj pa skupina podjetij za računalniško varnost poroča, da so uspeli razbiti enega večjih botnetov, ki so ga sestavljali pametni telefoni z Androidom, kar je bila donedavna precejšnja redkost. Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ in Team Cymru so v sodelovanju s FBI uničili botnet WireX, ki se je začel intenzivneje širiti 2. avgusta letos.

WireX se je skrival v približno 300 različnih aplikacijah za Android, ki so se...

Slo-Tech - Izumitelj bitcoina Satoshi Nakamoto še vedno buri domišljijo, saj njegova identiteta kljub skoraj desetletju prizadevanj in nekaj poizkusom še vedno ni znana. Ni Dorian Nakamoto, ni Nick Szabo in ni Craig Steven Wright. V resnici ni jasno niti, ali je Satoshi Nakamoto en sam človek ali morda skupina več posameznikov. To ne bi bilo nič nenavadnega, saj so Francozi pred skoraj sto leti kot Nicolas Bourbaki pisali aksiomatsko matematiko. Kakorkoli, če kdo ve, kdo je Satoshi Nakomoto, potem so to ameriške obveščevalne službe. Alexander Muse trdi, da je Oddelek za domovinsko varnost (DHS) identificiral Nakamota kot skupino štirih posameznikov, a identitete ne razkriva.

Muse trdi, da so mu viri iz DHS potrdili, da so uspeli identificirati, kdo...

Washington Post - Decembra je Uber uvedel kontroverzno nadgradnjo svoje aplikacije, ki je od uporabnikov zahtevala deljenje lokacije tudi, ko aplikacija ni tekla v ospredju. Sporne funkcije ni bilo mogoče izključiti drugače kakor v celoti, kar z drugimi besedami pomeni, da je bila alternativa zgolj ročni vnos mesta pobiranja in odlaganja potnika. Uber je to uvedel, ker je uradno lokacijo uporabnika spremljal še pet minut po zaključku vožnje, čemur so zagovorniki zasebniki ostro nasprotovali. To funkcijo bo sedaj ukinil, tako da bo aplikacija delovala kakor pred lanskim decembrom - lokacijo bo spremljala le, ko bo aplikacija dejansko aktivna.

Uber se je ob uvedbi branil, da novo funkcionalnost potrebujejo...

CNet - Samsung je imel s telefoni Galaxy Note 7 obilico smole, saj so se njihove baterije vnele zaradi več razlogov. Ko so prve neustrezne baterije zamenjali, so se težave nadaljevale, ker so bile neustrezne tudi druge baterije drugega proizvajalca. Minuli teden je izšel njegov naslednik Galaxy Note 8, za katerega je Samsung moral poskrbeti, da se mu napaka nikakor ne ponovi. V povprečju je verjetnost, da nam bo litij-ionska baterijska celica eksplodirala, 1 proti 10 milijonom, a to velja le, če so baterije brez opaznih defektov in pomanjkljivosti. V Galaxy Note 7 pa je bila ta verjetnost zaradi napake 1 proti 10.000. Kako se je torej Samsung lotil zagotavljanja, da v Galaxy Note 8 res ne bi prišlo do podobnih nevšečnosti? Ta...

Slo-Tech - Danes zgodaj zjutraj se je v Las Vegasu odvijal boksarski dvoboj leta, v katerem sta se pomerila Floyd Mayweather in Conor McGregor. Na dogodku se je obrnilo veliko denarja, kdor si ga je želel ogledati, pa je moral globoko seči v žep. Ogled pred televizije ali interneta je bil namreč v ZDA mogoč le s plačilom (pay-per-view) 100 dolarjev, skupno pa naj bi zbrali več kot milijardo dolarjev. Naval je bil tako velik, da ga strežniki niso zmogli, zato si številni kupci niso mogli ogledati dvoboja. Ta se je prav zaradi tehničnih težav s streamingom začel z enourno zamudo. To je eden največjih tehničnih spodrsljajev na velikih športnih dogodkih.

Da je za ogled dvoboja prek spleta vladalo veliko zanimanje, je bilo jasno že pred dvobojem. Več deset spletnih strani,...

Slo-Tech - Vršilec dolžnosti direktorja Samsunga Lee Jae-yong je bil obsojen na petletno zaporno kazen zaradi korupcije, poneverbe, prikrivanja in krivega pričanja. Tretji najbogatejši Južnokorejec, sin in dedič Samsungovega lastnika in izvršnega direktorja Leeja Kun-heeja ter prijatelj zaradi korupcije odstavljene južnokorejske predsednice se bo na odločitev sodišča sicer pritožil, so povedali njegovi odvetniki. Poleg Lee Jae-yonga je bil na štiri leta zaporne kazni obsojen tudi njegov mentor in vodja službe za korporativno strategijo Choi Gee-sung. Choi je imel v Samsungu najvišjo funkcijo, ki jo lahko zasede človek, ki ni del družine ustanoviteljev Lee, in je s svojo držo in delovno etiko veljal za zgled Samsungovim zaposlenim. Choi je februarja odstopil zaradi...

Slo-Tech - CIA ne zaupa nikomur, zato je razvila tudi sistem za vohunjenje za lastnimi partnerji, kot so FBI, NSA in Služba za domovinsko varnost (DHS). Kot razkriva Wikileaks v okviru projekta Vault 7, je CIA razvila orodje ExpressLane, ki se pod pretvezo posodobitve za programsko opremo ugnezdi na računalnike v ostalih agencijah in poskrbi, da ti res delijo vse podatke s CIA, kot so obljubili.

V okviru CIA deluje center za tehnično pomoč (Office of Technical Service), ki partnerskim organizacijam ponuja tehnično opremo za sisteme za zbiranje biometričnih podatkov. V zameno morajo agencije določene biometrične podatke deliti s CIA. Ker pa CIA ni bila čisto prepričana, da res vse agencijo z njo...

Slo-Tech - Podjetje Zerodium, ki se ukvarja z iskanjem, nakupovanjem in prodajo ranljivosti v programski opremi, je včeraj znatno povišalo cene, po katerih je pripravljeno odkupiti ranljivosti v različni programski opremi. Nekateri to vidijo kot znak, da postaja programska oprema čedalje varnejša in da so ranljivosti čedalje redkejše, drugi pa se bojijo, da to kaže na povečano povpraševanje po ranljivostih s strani državnih agencij.

Zerodium je ustanovil francoski strokovnjak za računalniško varnost Chaouki Bekrar, ki je bil pred tem ustanovil tudi skupino VUPEN, ki je bila znana kot eden najbolj plodnih udeležencev hekerskih tekmovanj, kot je Pwn2Own. VUPEN je odkrite ranljivosti tudi prodajal,...

Slo-Tech - Samsung je naslednje v vrsti podjetij, ki jim je uspelo na daljavo posodobiti svoje izdelke na tak način, da so kupci ostali z nedelujočimi nabiralci prahu. Minuli teden smo pisali, da je nekaj podobnega uspelo LockStatu, ki je na daljavo onemogočil svoje pametne ključavnice, ta teden pa je veliko prahu dvignila napoved, da bo DJI namerno onemogočil delovanje letalnikov, ki do prihodnjega meseca ne bodo posodobljeni. Samsung pa je minuli teden posodobil svoje nove televizorje, ki so potem nehali delovati, kupci v Veliki Britaniji pa so še danes brez delujočih naprav.

Žalostno je, da gre za nove in precej drage televizorje. Na Guardian se je obrnilo več kupcev 1400 funtov vrednih televizorjev, ki že teden dni strmijo v prazne zaslone, potem...

ZDNet - Ko se je konec junija virus Petya širil po internetu, je prizadel računalnike v več kot 65 državah. Virus, ki je izviral iz Ukrajine, je hitro onesposobil najrazličnejše računalniške sisteme, prizanesel pa ni niti največjim podjetjem. Danski ladjar Maersk in ameriški kemijski gigant Merck sta samo dva izmed velikanov, ki ju je virus za nekaj dni ohromil. O stroških, ki jih povzročajo virusi, navadno pišemo precej pavšalno, a Maersk je v četrtletnem poročilu jasno zapisal, koliko izgube so imeli zaradi večdnevnega izpada poslovanja.

Maersk je ocenil, da ga je Petya stala od 200 do 300 milijonov dolarjev. Zaradi okužbe konec junija je bilo nekaj dni ohromljeno njihovo poslovanje,...

Slo-Tech - Firefox ob namestitvi uporabnika vpraša, ali želi sodelovati v zbiranju podatkov o uporabi (telemetrija), ki se pošiljajo Mozilli in jih organizacija potrebuje za izboljšanje brskalnika. Inženirji ugotavljajo, da velika večina ljudi te možnosti ne izbere, zato ima Mozilla zelo omejen nabor podatkov, ki za povrhu niso niti reprezentativni. To želijo spremeniti tako, da bi v novih verzijah Firefoxa ta možnost bila privzeto vključena, tako da bi morali izrecno prepovedati deljenje teh podatkov z Mozillo (opt-out).

V ta namen bi uporabljali tehnologijo RAPPOR (Randomized Aggregatable Privacy-Preserving Ordinal Response), ki jo razvija Google in omogoča skupinsko zbiranje statistike, ki pa je anonimizirana in ne omogoča prepoznavanja posameznikov. To tehnologijo Google uporablja v svojem Chromu. Mozilla bo v prihodnjih...

Slo-Tech - Apple gre po poti Wayma, ki je letos ugotovil, da nima smisla razvijati samovozečega avtomobila od začetka, temveč je bolj smiselno pripravljati tehnologijo za obstoječa vozila in avtomobilsko industrijo. Applov projekt Titan se je začel z velikimi pričakovanji, saj si je Apple sprva prizadeval za razvoj lastnega pametnega avtomobila, ki bi razburkal trg in prestrašil avtomobilsko industrijo. Sedaj je obrnil ploščo in bo razvijal programsko in strojno opremo, ki jo bodo potrebovali samovozeči avtomobili kot nadgradnja klasičnih avtomobilov, poroča The New York Times. Navsezadnje je Applov izvršni direktor Tim Cook že junija dejal, da Apple razvija avtonomne sisteme, niso pa avtomobilska industrija.

Eden izmed prvih primerov bo prevoz za uslužbence (shuttle...

Slo-Tech - Samsung je danes uradno predstavil verjetno svoj najpomembnejši telefon Galaxy Note8. Gre za naslednika nesrečnega Galaxy Note7, ki ga je moral Samsung zaradi nevarnih baterij na koncu odpoklicati, zato si pri njegovem nasledniku ni smel privoščiti nobene površnosti. In res ima Note8 s 3300 mAh nekoliko manjšo baterijo (Note7 je imel 3500 mAh), ki je, upajmo, predvsem zanesljivejša.

Na telefonu teče Android 7.1 Nougat, ki ga bo seveda mogoče nadgraditi na včeraj izšli Android 8 Oreo. Z njim bomo upravljali prek 6,3 palca velikega na dotik občutljivega zaslona Super AMOLED z ločljivostjo 1440 x 2960, kar predstavlja...

Slo-Tech - Številne moderne elektronske naprave imajo neprijetno lastnost, da jih lahko proizvajalci na daljavo onemogočijo. Resda to navadno počno zaradi varnosti, a grenek priokus ostaja. Tako je največji svetovni proizvajalec letalnikov DJI napovedal, da bo s 1. septembrom onemogočil uporabo vseh svojih letalnikov Spark, ki jih lastniki ne bodo nadgradili na najnovejšo verzijo firmwara. Razlog je v hrošču, ki ga nadgradnja odpravlja, saj slednji lahko povzroči nekontrolirano strmoglavljenje letalnika zaradi izklopa. Razlog za obvezno nadgradnjo je v tem primeru povsem razumljiv, a vseeno je neprijetno že samo dejstvo, da ima DJI možnost onesposobiti letalnike.

Podobni primeri so se že dogajali. Najbolj razvpit je seveda pametni telefon Galaxy Note7, ki ga je Samsung po...

ZDNet - Google je s svoje spletne tržnice aplikacij Google Play umaknil 500 aplikacij s skupno več kot 100 milijoni prenosov, ker so uporabljale razvojni komplet (SDK) Igexin, ki je imel sposobnost nameščanja vohunske programske opreme na prizadete telefone in pošiljanja podatkov na kitajske strežnike. Šlo je za povsem legitimne aplikacije, ki so uporabljale Igexin zaradi njegovih (zakonitih) oglaševanih funkcij. Avtorji aplikacij tako niso mogli vedeti, da imajo njihove aplikacije zlonamerni del.

Igexin naj bi uradno deloval kot platforma za lažjo povezavo s strežniki oglaševalcev, ki omogoča serviranje reklam, ki so bolje prilagojene interesom posameznega uporabnika. To je...

Slo-Tech - Prve ponudbe kriptovalut (initial coin offering ali ICO) postajajo čedalje pogostejši način financiranja mladih zagonskih podjetij (start-upov), ki se na ta način izognejo vsej regulaciji in papirologiji, ki sta povezani s klasičnim zbiranjem denarja s prodajo delnic. Toda zaradi svoje narave kriptovalute predstavljajo nevarnost, ko gre kaj narobe in transakcij ni mogoče razveljaviti. Letos so z ICO zbrali že 1,2 milijarde dolarjev. Mlado podjetje Enigma, ki so ga ustanovili diplomanti MIT-a in se ukvarja z razvojem varnih rešitev za finančne...

Google - Točno ob Sončevem mrku je Google izdal novo verzijo svojega operacijskega sistema za mobilne telefone, ki ga je poimenoval Android Oreo. Toda čas za navdušenje še ni napočil, saj Androida Oreo še ne moremo dobiti na nobenem telefonu. Osmo verzijo Androida, ki je zadnjih nekaj mesecev ždela v stadiju razvijalske bete, bo na najpopularnejše telefone prispela do konca leta. V skladu s staro boleznijo Androida se bomo nove verzije načakali, saj bo na obstoječe telefone kapljala počasi, pa še to le na novejše, če jo bodo proizvajalci ustrezno prilagodili. Starejši telefoni so obsojeni na stare verzije ali pa na neuradne ROM-e, kjer se prav tako načakamo. Najprej bomo Android Oreo dobili na Googlovih telefonih Pixel in Nexus.

...

AnandTech - Na trgu procesorjev vlada letos nenavadno pestro dogajanje, ki ga dodatno začinja najnovejša Intelova predstavitev procesorjev osme generacije. Sedmo generacijo so predstavili januarja, potem je trg popolnoma pretresel AMD s svojimi Ryzni in Threadripperji, sledili so Intelovi procesorji Skylake-SP Xeon, sedaj pa je pred nami osma generacija. Gre za prve štiri predstavnike osme generacije, ki sodijo v družino U, ki je namenjena prenosnikom. Vsi imajo štiri jedra in tako podpirajo osem niti.

V spodnjem delu spektra najdemo Core i5-8350U in i5-8250U, ki imata 6 MB tretjenivojskega predpomnilnika in tiktakata z 1,6 oziroma 1,7 GHz, kar lahko navijemo do 3,4 oziroma 3,6 GHz v načinu Turbo. Staneta slabih tristo dolarjev. Stotaka dražja sta i7-8650U in i7-8550U,...

Slo-Tech - Vodje in ustanovitelji podjetij na področju umetne inteligence so na Združene narode naslovili odprto pismo, v katerem se zavzemajo za popolno prepoved avtonomnih orožij, popularno imenovanih ubijalski roboti. Med 116 podpisniki so tudi ustanovitelj Tesle in SpaceXa Elon Musk, vodja razvoja aplikativne umetne inteligence pri Googlovem DeepMindu Mustafa Suleyman, ustanovitelj Universal Robotics Esben Østergaard in številni drugi. Podjetja, ki jih predstavljajo, zaposlujejo več deset tisoč raziskovalcev po vsem svetu in ustvarjajo milijarde dolarjev. Podobno pismo je leta 2015 podpisalo več tisoč raziskovalcev z univerz in raziskovalnih laboratorijev po celem svetu, podprli pa so ga tudi...

AnandTech - Intel se je očitno res ustrašil AMD-ja, ki mu je po več letih zaostanka s procesorji Ryzen Threadripper uspel veliki met, saj so cenejši in zmogljivejši od trenutnih Intelovih procesorjev Core i9. Intel se je odločil nenavadno zgodaj predstaviti novosti, ki šele prihajajo, s čimer so več kot očitno želeli pomiriti tudi vlagatelje in stranke. Intel namreč tudi že zelo dolgo časa ni zmanjšal litografije novih procesorjev.

Aktualni procesorji Kaby Lake so namreč procesorji v drugi generaciji 14-nm tehnologije, kar Intel komercialno označuje 14nm+. Tudi prihajajoči Coffee Lake bo še vedno v 14 nm, kar bo Intel kot tretjo generacijo označil s 14nm++. Pričakovali smo, da mu bo sledil Cannon Lake na 10 nm (10nm+, torej druga...

Slo-Tech - Luninemu mrku čez 14 dni često sledi Sončev in tudi letos bo tako, a žal od njega Evropejci kaj dosti ne bomo imeli. V živo ga ne bomo mogli spremljati, bo pa to eden najbolj dokumentiranih in opazovanih mrkov v zgodovini, zato bomo lahko po internetu gledali prenos v živo s številnih strani. V ponedeljek zvečer po našem času bo popolni Sončev mrk viden iz Severne Amerike, delni mrk pa še iz dela zahodne Evrope in Južne Amerike. Iz Slovenije mrk ne bo viden, zato pa ga bomo lahko gledali na Nasini strani.

Dobrih 100 kilometrov širok pas, v katerem bo viden popolni Sončev mrk, bo prek...

TechCrunch - Se spomnite pametnih očal, ki jih je Snap (podjetje, ki razvija aplikacijo Snapchat) predstavil pred letom dni? Pametna očala, ki imajo vgrajeno videokamero za snemanje in takojšnje deljenje na Snapchatu s prijatelji, s ceno 130 dolarjev kupcev niso prepričala. V letošnjem drugem kvartalu so prodali vsega 41.500 očal, medtem ko so jih v prvem četrtletju okrog 64.000. V letu dni prodaja torej ne bo dosegla niti 200.000 primerkov, kar je bistveno pod pričakovanju Snapa - in v skladu s predvidevanji zlobnih jezikov, ki so se spraševali o smiselnosti pametnih očal. Mimogrede, Apple je v enakem obdobju prodal 41 milijonov iPhonov, torej skoraj tisočkrat več. Snap sicer upa, da bo v tem četrtletju šlo bolje, saj so pametna očala ponudili tudi na Amazonu in v...

Slo-Tech - V ZDA se bije zanimiva bitka za pravico do zasebnosti in svobodo izražanja, kjer igra ključno vlogo stran disruptj20.org. Ameriško pravosodno ministrstvo je pridobilo sodno odredbo, s katero v preiskavi neredov 20. januarja, ko je prisegel aktualni ameriški predsednik, zahteva podatke o IP-naslovih 1,3 milijona obiskovalcev omenjene spletne strani. DreamHost, kjer stran gostuje, nasprotuje tako široki odredbi in se je seveda pritožil, češ da krši prvi (pravica do svobode izražanja) in četrti (prepoved nesorazmernih preiskovalnih ukrepov) amandma. Zaslišanje bo v petek.

Gre za preiskave neredov, ki so 20. januarja spremljali zaprisego Donalda Trumpa. Zaradi teh neredov so v...

Slo-Tech - Pametne ključavnice RemoteLock 6i podjetja LockState so minuli teden odpovedale poslušnost, ko je LockState izvedel oddaljeno nadgradnjo (OTA) in jim programsko opremo (firmware) prepisal z napačno. Zaradi pomote so ključavnicam RemoteLock 6i poslali firmware od modela RemoteLock 7i, kar se je seveda končalo slabo. Zapis napačne verzije firmware poznamo iz časov flashanja matičnih plošč in v novejšem času nadgrajevanja (oziroma odklepanja) pametnih telefonov, kjer je napačna verzija napravo spremenila v ličen obtežilnik za papir (bricked). Nekaj podobnega se je zgodilo tudi ključavnicam.

Ker so po napačni nadgradnji popolnoma odpovedale poslušnost, jih ni bilo mogoče na daljavo popraviti s pravo verzijo. V stanovanja so uporabniki...