»

Prikrita komunikacija prek IR s kamerami

Slo-Tech - Laboratorij Mordechaija Gurija na izraleski Univerzi Ben Gurion v Negevu, ki je znan po raziskavah načinov za prikrito komunikacijo s sistemi, ki niso povezani v podatkovna omrežja (air-gapped systems), je predstavil novo izvedbo napada in prenosa podatkov na optični način. Pokazali so, kako je mogoče izkoristiti nadzorne kamere za prenos podatkov z infrardečo (IR) svetlobo, ki prostemu očesu ni vidna.

Sistemi, kjer je potrebna visoka stopnja varnosti, so navadno ločeni od preostalega sveta. Na ta način se zagotavlja, da tudi v primeru okužbe prek kakšnega medija (recimo ob nadgradnjah) zlonamerna programska oprema ne bi mogla komunicirati s svetom. Omenjeni laboratorij je pokazal delujoče prototipe opreme, ki za obvod uporablja...

13 komentarjev

Bi namesto gledanja oglasov donirali procesorski čas?

Slo-Tech - The Pirate Bay se je lotil zanimivega eksperimenta, v katerem preizkušajo eno izmed alternativnih možnosti za financiranje strani. Poizkusa so se sicer lotili katastrofalno neprimerno, saj uporabnikov niso predhodno obvestili, a zamisel je zanimiva. Namesto prikazovanja oglasov na spletni strani bi si sposodili procesor obiskovalca in za čas obiska na njem rudarili kriptovalute. Za bitcoin je že prepozno, za kakšne druge - recimo monero - pa so procesorji še dovolj zmogljivi.

Obiskovalci The Pirate Baya so včeraj opazili, da jim obremenitev procesorja precej poskoči, ko obiščejo določene podstrani na strani. Nekaj raziskovanja je pokazalo, da so na stran integrirali kodo v JavaScriptu, ki rudari kriptovaluto monero....

28 komentarjev

CCleaner mesec dni stregel malware

Slo-Tech - Priljubljeni program za čiščenje nepotrebne nesnage na disku CCleaner je skoraj mesec dni uporabnikom mimogrede namestil tudi znani malware Floxif. Od 15. avgusta do 12. septembra je bila aktualna verzija programa, ki je imela vgrajen Floxif. Ta v prvi fazi zbira podatke o okuženem sistemu in jih pošilja krmilno-nadzornim strežnikom, v drugi fazi pa pa lahko na računalnik prenese dodatno zlonamerno kodo in jo izvaja. V CCleanerju se je dogajala samo prva faza. Da je Floxif tekel, je moral biti CCleaner pognan z administratorskimi privilegiji, pa še to na 32-bitni verziji Windows (in ne 64-bitni).

Čeprav okuženi CCleaner objektivno ni povzročal velike škode, je pereče vprašanje, kako se je to lahko zgodilo. Ko so raziskovalci Cisco Talos odkrili prvi primer CCleanerja, ki je komuniciral s sumljivimi domenami, so najprej menili, da gre za okuženo različico, ki je prispela iz sumljivih virov. Toda kasneje so...

39 komentarjev

Google v ZDA začel izročati tudi podatke s strežnikov v tujini

Slo-Tech - Lani je Microsoft dobil pomembno sodno bitko zoper ameriško pravosodno ministrstvo, saj je prizivno sodišče v New Yorku (drugo okrožje) razsodilo, da podjetju ni treba izročiti podatkov, ki so shranjeni izven ZDA. Konkretno je šlo za sodne odredbe po 30 let starem Stored Communications Act, ki jih je zahtevalo in dobilo tožilstvo ter so Microsoftu nalagale razkritje vsebine elektronskega predala pri MSN.com, ki je bila fizično shranjena na Irskem. Čeprav se je zdelo, da gre za pomembno in trajno zmago, je usoda tovrstne zasebnosti še zelo negotova. Prizivno sodišče za drugo okrožje ima pristojnost le nad Connecticutom, New Yorkom in Vermontom. Drugje okrožna sodišča lahko in tudi dejansko večkrat odločijo drugače.

...

9 komentarjev

Čedalje več okuženih računalnikov rudari kriptovalute

Število odkritih okuženih računalnikov za rudarjenje kriptovalut

Secure List - S čedalje večjo priljubljenostjo kriptovalut so te postale privlačne tudi za nepridiprave, ki želijo kaj zaslužiti. Ena izmed možnosti, ki so letos postale zelo popularne, so virusi, ki okužene računalnike uporabljajo za rudarjenje teh kriptovalut. Za bitcoin so to na domačih računalnikih že dolgo na izplača več, za nekatere druge kriptovalute pa je še smiselno. Večinoma se rudarita monero in zcash. Kaspersky Lab je v raziskavi zaznal močan porast tako okuženih računalnikov.

Leta 2013 so odkrili 205.000 primerov okuženih računalnikov za rudarjenje kriptovalut, leta 2014 701.000, v prvih osmih mesecih tega leta pa že 1,65 milijona. Večinoma gre za sorazmerno preprosto širjenje, saj si nesnago uporabniki nevede namestijo sami, redkeje pa gre za...

54 komentarjev

Resna ranljivost v Bluetoothu

Slo-Tech - V implementaciji Bluetootha za Android, iOS, Windows in Linux so odkrili skupino ranljivosti, poimenovanih BlueBorne, ki napadalcem omogočajo napad na napravo, ne da bi se z njo sploh povezali (pair). Z izkoriščanjem teh ranljivosti lahko napadalci na napravah poganjajo zlonamerno kodo, izvajajo napade MITM ter prestrezajo komunikacijo. Izrabiti jih je mogoče tudi pri pisanju črva, ki se samodejno širi po napravah v bližini. V Armisu, kjer so ranljivosti prvi odkrili, poudarjajo, da gre za najresnejšo varnostno ranljivost v Bluetoothu doslej.

Ranljivih naj bi bil okrog pet milijard naprav. Proizvajalci programske opreme so z ranljivostjo seznanjeni in že pripravljajo popravke - nekateri so jih že - a vse naprave posodobitev ne bodo...

26 komentarjev

Apple predstavil iPhone X, iPhone 8 in iPhone 8 Plus

Wired News - Apple je predstavil nov pametni telefon iPhone, ki se deseti obletnici prvega modela prikladno imenuje iPhone X (in X se tudi izgovori deset). Predstavlja precejšnje odstopanje od uveljavljenega dizajna iPhonov, še vedno pa z njim Apple cilja najviše. Telefon ima zaslon OLED ("Super Retina") z ločljivostjo 2436 x 1125 točk, kar znese z diagonalo 5,8 palca 458 točk na točk na palec. To je največ med vsemi iPhoni, Apple pa dodaja, da je uspel rešiti težave s svetlostjo in barvno kalibracijo, ki so jih imeli prvi zasloni OLED. Zaslon je napet čez celotno prvo stran, medtem ko je zadnja sive ali srebrne barve.

Zanimiva novost je odsotnost fizičnega gumba Home. Telefon zato sedaj zbudimo tako, da se dotaknemo zaslona in podrsamo navzgor. Z...

351 komentarjev

Opice ne morejo imeti avtorskih pravic

Slo-Tech - Končal se je najslavnejši spor o avtorskih pravicah nad selfijem, ki ga je posnela žival. Gre za serijo fotografij, ki jo je nevede leta 2011 posnel makak, ki je izpulil fotoaparat profesionalnemu fotografu Davidu Slaterju. Nekaj posnetkov, ki jih je makak posnel ob pritiskanju na gumbe, je bilo odličnih, zato se je hitro vnel spor nad njihovim lastništvom. Medtem ko je Slater trdil, da ima kot fotograf, ki je pripravil fotoaparat in opicam, dasiravno nenamerno,...

148 komentarjev

Google se je pritožil zoper milijardno globo v EU

Slo-Tech - Po pričakovanjih se je Google pritožil na visoko globo, ki mu jo je Evropska komisija izrekla konec junija. Zaradi zlorabe prevladujočega položaja na trgu iskalnikov je dobil 2,42 milijarde evrov kazni, kar je najvišja kazen za kršitev protimonopolne zakonodaje v zgodovini EU. Google je bil takoj napovedal pritožbo, ki jo je formalno vložil včeraj. Zanimivo je, da Google ni zahteval začasne odredbe, ki bi odložila zahtevo Komisije, da Google preneha sporno prakso, temveč je predlagal spremembe lastnih praks.

Sporna praksa je previsoko rangiranje lastnih storitev za primerjavo cen in podobno, ki jih je Google v iskalnih rezultatih prikazoval više, kot bi bilo to upravičeno glede na njihovo ustreznost. Google je torej svoje storitve izpostavljal bolj kot ostale...

3 komentarji

Kdor dlje sedi, prej umre

Slo-Tech - Znano je, da daljše sedenje negativno vpliva na zdravje in da moderni življenjski slog, ki od nas terja veliko ur sedenja, ni zdrav. Skupina ameriških raziskovalcev je objavila rezultate sedemletne študije skoraj osem tisoč posameznikov, ki to tezo še potrjujejo in dodajajo nekaj novih aspektov. Najpomembnejša ugotovitev je, da ni bistven le čas, ki ga dnevno presedimo, temveč tudi razporeditev. Če sedenje prekinemo vsake pol ure, s tem občutno zmanjšamo tveganja, ki jih prinaša.

V eni največjih študij doslej so opazovali 7985 Američanov, ki so bili stari 45 let ali več. Njihove sedalne navade so merili s posebnimi senzorji, ki so jih nosili vsaj štiri dni v tednu. V času študije je umrlo 340 udeležencev, kar je že dovolj, da lahko postavijo...

35 komentarjev

Nevronske mreže pišejo spletne recenzije kot ljudje

Slo-Tech - Pri nakupovanju izdelkov in storitev se pogosto zanašamo na spletne recenzije predhodnih kupcev, ki jih najdemo na straneh, kot so Yelp ali Amazon. Te so ta hip še kolikor toliko uporabne, ker je računalniško generirane opise mogoče sorazmerno enostavno prepoznati, najem večjega števila ljudi za pisanje lažnih recenzij in umetno dvigovanje ocen pa je še predrag, da bi se množično uporabljal. A raziskovalci z Univerze v Chicagu so pokazali, da se utegne to kmalu spremeniti. Kakor lahko računalniški algoritmi danes sestavljajo enostavna poročila o športnih dogodkih in borznih premikih, za katere nihče ne opazi, da jih ni napisal človek, bodo kmalu pisali tudi recenzije.

Pokazali so, da je mogoče sestaviti nevronsko mrežo (RNN),...

12 komentarjev

Francija in Nemčija želita Google in ostale obdavčiti po prihodkih

Financial Times - Ni skrivnost, da Google, Apple in ostale multinacionalke v evropskih državah plačajo zelo malo davka na dobiček, ker večino dobička prikažejo v državah z nizko davčno stopnjo (denimo na Irskem) ali ga v celoti prelijejo v davčne oaze. Airbnb je na primer lani v Franciji plačal manj kot 100.000 evrov davka, na splošno pa so efektivne davčne stopnje okrog odstotka. Zaradi tega je francoski finančni minister Bruno Le Maire sprožil pobudo, ki se ji pridružujejo tudi finančni ministri Nemčije, Italije in Španije, s katero želijo multinacionalke v Evropi obdavčiti glede na prihodke in ne dobiček.

Pobudo za tako imenovan "izenačitveni davek", po katerem bi v Evropi obdavčevali prihodke in ne dobička, so opisali v skupnem...

77 komentarjev

Vojničev rokopis ostaja pretrd oreh

Slo-Tech - Eden izmed najslavnejših kriptografskih problemov ostaja nerešen. Minuli teden smo dobili še eno izmed "rešitev" Vojničevega rokopisa, za katero se je kot za vse predhodne izkazalo, da to ni. Nicholas Gibbs je v The Times Literary Supplement objavil, da je razvozlal vsebino skrivnostnega rokopisa. Toda strokovnjaki so hitro pokazali, da njegova argumentacija ni prepričljiva in da v resnici ni pokazal nič konkretno novega, zato rokopis ostaja nerazvozlan.

Znamenit rokopis je nastal na severu Italije v začetku 15. stoletja, njegova vsebina pa do danes ni znana. Ohranjenih je 240 od vsaj 272 strani rokopisa, ki je napisan v neznanem jeziku v neznani pisavi. Vsebuje ogromno ilustracij in skic, ki vsebujejo vse od rastlin do...

16 komentarjev

IOT Meetup: 12 jeznih naprav

Slo-Tech -

Po poletju se vračamo na ustaljene tire in nadaljujemo s serijo IOT meetupov, kjer dajemo poudarek varnosti in zasebnosti. Poletje ni bilo vroče samo zaradi rekordnih temperatur, temveč smo od zadnjega srečanja preživeli kar nekaj globalnih incidentov na področju informacijskih tehnologij. Kako preživeti napade z ransomwarom in kako jih bo z vedno večjim številom IOT naprav vedno več, kako bo GDPR vplival na IOT in na kakšen način za varnost in zasebnost skrbijo razvijalci ekipe Klevio.

Tracklist

18:00 – 18:05 // Otvoritev

18:05 – 18:35 // Talk 1: Jelena Burnik, IP RS / Kako bo GDPR spremenil svet IOT tehnologij

18:40 – 19:10 // Talk 2: Tadej Hren, Si-CERT / IOT in izsiljevalski virusi

19:15 – 19:45 // Talk 3: Marko Mrdjenovič, Klevio / IOT ključavnice

19:50 // Zaključek

Meetup se bo zgodil v ljubljanskem Poligonu na Tobačni, v sredo, 13. 9. 2017 z začetkom ob 18. uri.

9 komentarjev

Gemalto spet izgublja zasebne ključe?

V Evropi naj bi bila poldruga milijarda spornih Germalto pametnih kartic (vir: Fortune)

Schneier.com - Gemalto, eden vodilnih proizvajalcev SIM in pametnih kartic, se je po dveh letih spet zapletel v resen varnostni škandal. Češki varnostni raziskovalci so namreč uspeli ugotoviti, da so bili zasebni ključi na njihovih pametnih karticah, izdanih po l. 2014, zgenerirani iz naključno izbranega števila, ki pa ni tako zelo naključno, kot bi moralo biti. Ni sicer tako hudo kot pri Sony-ju (getRandom = function { return 4; }), vendar pa naj bi bilo mogoče z dovolj računske opreme (po enih ocenah za okvirno 50 milijonov evrov) iz javnega ključa v relativno hitrem času izračunati zasebni ključ. S tem pa ponarediti pametno kartico neke osebe, ter tako prevzeti njeno e-identiteto.

Zgodba ravno te dni odmeva v Estoniji, ki je ena...

7 komentarjev

Sodišče Evropske unije razveljavilo milijardno globo za Intel

Europa.eu - Evropska komisija je leta 2009 Intelu zaradi zlorabe prevladujočega tržnega položaja izrekla globo v višini 1,06 milijarde evrov, kar je bila do letošnje kazni Googlu najvišja evropska globa. Ko je Splošno sodišče leta 2014 zavrnilo Intelovo pritožbo, se je Intel pritožil še na Sodišče Evropske unije. To je danes odločilo, da je Intelova pritožba upravičena. Zadevo je vrnilo v ponovno odločanje na prvo stopnjo, torej Splošnemu sodišču.

Spomnimo, da je Komisija Intelu 13. 5. 2009 izrekla globo v višini 1,06 milijarde dolarjev, ker je na trgu procesorjev x86 kršil pravila o konkurenci. Od oktobra 2002 do decembra 2007 je Intel izvajal aktivnosti, ki so bile namenjene izključitvi konkurenta AMD s trga. Intelov tržni delež je presegal 70...

33 komentarjev

ESČP: nadzor elektronskih komunikacij zaposlenih nedopusten

Sodbe ECHR - Evropsko sodišče za človekove pravice je v zadevi Bărbulescu proti Romuniji razsodilo, da je delodajalčev vpogled v elektronsko komunikacijo zaposlenega in njegova odpustitev predstavljala kršitev človekovih pravic, ki jih romunska sodišča niso znala zaščiti. Z enajstimi glasovi proti šestim je veliki senat ugotovil, da gre za kršitev 8. člena evropske konvencije o človekovih pravicah, ki govori o pravici do spoštovanja zasebnega in družinskega življenja.

Bogdan Mihai Bărbulescu je bil od avgusta 2004 do avgusta 2007 zaposlen v zasebnem podjetju, kjer si je na zahtevo delodajalca ustvaril račun pri Yahoo Messengerju, da je lahko odgovarjal na vprašanja strank. Julija 2007 je v podjetju zaokrožila okrožnica, da so enega...

30 komentarjev

Lenovo jo je za vsiljevanje reklam odnesel zelo dobro

Slo-Tech - Od septembra 2014 do januarja 2015 je Lenovo na svoje računalnike nameščal program VisualDiscovery podjetja Superfish, ki je uporabnikom med brskanjem po spletu prikazoval reklame. Kadar so uporabniki z miško lebdeli nad podobnim izdelkom, kot ga prodajajo partnerji oglaševalca, se jim je odprlo pojavno okence z reklamo. Da pa je VisualDiscovery na enak način lahko manipuliral tudi strani, obiskane prek šifrirane povezave HTTPS, je VisualDiscovery na računalnik namestil lasten korenski certifikat (root). Potem je brskalnik zamenjal legitimne certifikate spletnih strani s tem lastnim, da je lahko stregel reklame. Lenovo je tako dvojno pokvaril HTTPS - program ni preverjal,...

26 komentarjev

Kitajska prepovedala javne ponudbe kriptovalut za financiranje (ICO)

Slo-Tech - Bitcoin je v zadnjem tednu izgubil skoraj 15 odstotkov vrednosti, kar sicer ni neobičajna volatilnost te kriptovalute, je pa zadnji nihaj pomemben zaradi dejavnika, ki ga je sprožil. Kitajska je namreč prepovedala financiranje mladih projektov s tako imenovanimi prvimi ponudbami kriptovalut (ICO, initial coin offering). V ponedeljek je kitajska centralna banka odločila, da gre v tem primeru za neregulirane prodaje in transakcije, ki niso zakonite.

Pri ICO-jih sicer ne gre neposredno za bitcoine, saj investitorji kupijo sorodne valute, ki temeljijo na tehnologiji veriženja blokov (blockchain). Na ta način se ponudniki izognejo obsežni birokraciji, ki jo za izvedbo prve javne ponudbe...

12 komentarjev

Tudi Samsung bo v Kaliforniji preizkušal avtonomna vozila

Slo-Tech - Kamor gresta Apple in Google (Waymo), mora hitro tudi njegov njun veliki rival Samsung. Tako se je zgodilo tudi na področju samovozečih avtomobilov, kjer je Samsung najnovejši vnos na čedalje daljšem seznamu podjetij, ki lahko tovrstna vozila preizkušajo v Kaliforniji. Samsung je včeraj sporočil, da je dobil to težko pričakovano dovoljenje, ki je že vidno tudi na uradni strani prometnega urada, kjer najdemo 39 podjetij z dovoljenjem. V domači Južni Koreji je Samsung podobno dovoljenje pridobil že maja, razvoj avtonomnih vozil pa je najavil predlani.

V domovini Samsung uporablja Hyundaijeve avtomobile, ki jih nadgrajuje z lastno opremo za avtonomno vožnjo. To je ena izmed glavnih razlik v primerjavi z ostalimi velikani...

27 komentarjev

Googlova reorganizacija v Alphabet zaključena

Bloomberg - Pred dvema letoma napovedana reorganizacija Googla se je letos končno zaključila. Zadnji korak je bila ustanovitev novega holdinškega podjetja XXVI in preoblikovanje Googla iz delniške družbe v družbo z omejeno odgovornostjo. S tem so vse nekdanje Googlove podružnice, ki se ukvarjajo z nesorodnimi projekti (npr. Verily, Waymo ali Nest), postale družbe, ki zasedajo v hierarhiji Alphabeta (krovno podjetje) enako mesto kakor Google. V podjetju zagotavljajo, da so spremembe zgolj tehnične in formalne narave, medtem ko na...

7 komentarjev

Prihajajo televizorji z ločljivostjo 8K

Slo-Tech - Prve delujoče prototipe televizorjev z ločljivostjo 8K smo videli že pred leti, a je ostalo pri tem. Vsako leto nam na sejmih pokažejo nekaj novih modelov, končnim uporabnikom pa je prvega začel prodajati šele Sharp predlani, a je bil s ceno krepko nad 100.000 dolarjev bolj zanimivost kot uporaben kos elektronike. Vmes je tudi YouTube že dobil kakšen posnetek z ločljivostjo 8K, medtem ko televizija ni posvojila še niti 4K. To ni presenetljivo, saj je 8K precejšen zalogaj tudi za kamere. Kakorkoli, Sharp je sedaj predstavil pri televizor 8K, ki ima vsaj približno normalno ceno.

Sharp Aquos 8K ima diagonalo, ki...

199 komentarjev

Problem P = NP ostaja nerešen

Slo-Tech - Eden izmed najprivlačnejših matematičnih problemov, katerega rešitev bi pomembno vplivala na tudi na računalništvo, je vprašanje ali je P enako NP. Gre za enega izmed sedmih tako imenovanih tisočletnih problemov v matematiki, z rešitvijo katerega lahko od Clay Mathematics Instituta dobimo milijon dolarjev nagrade (kar je nekoliko več od Nobelove nagrade). Doslej je bil rešen samo eden izmed sedmerice problemov. Problem P proti NP sprašuje, ali za vsak problem, katerega rešitev lahko preverimo v polinomskem času, v polinomskem času tudi rešimo. O tovrstnih vprašanjih so se pogovarjali že Nash, Gödel in von Neumann, rigorozno formulacijo pa je leta 1971 postavil Stephen Cook.

Trenutno prevladujoče mnenje v znanosti je, da velja P ≠ NP...

65 komentarjev

Vpoklic pol milijona srčnih spodbujevalnikov zaradi nadgradnje firmwara

Slo-Tech - Čedalje pametnejših postaja vse več naprav, med katerimi najdemo tudi srčne spodbujevalnike. Zato je bilo le vprašanje časa, kdaj bomo dočakali prvi vpoklic teh naprav zaradi nadgradnje programske opreme. To se je sedaj zgodilo, saj je ameriška Agencija za hrano in zdravila (FDA) izdala varnostno opozorilo, da so srčni spodbujevalniki proizvajalca St. Jude Medical (oziroma Abbott, ki ga je prevzel), ranljivi na hekerski napad in potrebujejo nadgradnjo. Ker nadgradnje ni mogoče izvesti oddaljeno, so njihove uporabnike pozvali, naj se zglasijo pri osebnem zdravniku za nadgradnjo.

Gre za sorazmerno preprost postopek, ki traja tri minute. V tem času bo naprava dobila popravljen firmware, ki ga je FDA odobrila 23....

17 komentarjev