Slashdot - Med razvijalci Mozille poteka zanimiva debata, ali naj kitajski CNNIC ostane na seznamu zaupanja vrednih overiteljev digitalnih potrdil (CA-jev) ali ne. CA-ji so pomemben steber varnosti na internetu, saj brez njih komunikacija po varnih kanalih s šifriranjem ne bi bila varna. Ko se brskalnik poveže na neko stran, ki uporablja šifrirano komunikacijo (s predpono https), bo strežnik najprej pokazal, da pozna določen ključ za enkripcijo. V drugi fazi pa bo moral dokazati svojo istovetnost, kar se stori z digitalnim certifikatom (cert), ki ga podeli eden izmed zaupanja vrednih CA-jev. Če zaupamo CA-ju, potem ta jamči, da je strežnik res, za kogar se predstavlja, in da ključ ni poznan nikomur drugemu. V nasprotnem primeru je povezava res lahko varna, a kaj ko je na drugi strani lažna stran.

Od lanskega oktobra je v seznamu zaupanja vrednih CA-jev v Mozilli tudi kitajski CNNIC (China Internet Network Information Center). Mnogi so takrat uvrstitvi CNNIC-a v to elitno druščino...

Slo-Tech - Velik razmah poceni a zanesljivih mrežnih usmerjevalnikov na bazi Linuxa je terjal svoj davek.

Pojavil se je zlonamerni program, natančneje prikrito omrežje, ki nosi ime Psyb0t. Njegova tarča niso slabo ali povsem nezaščiteni osebni računalniki, ampak mrežna oprema, kot so DSL in kabelski modemi ter mrežni usmerjevalniki, ki bazirajo na MIPS procesorjih in kot operacijski sistem uporabljajo Linux. Prizadeta je predvsem oprema prizvajalcev Linksys in Netgear, na napade pa niso imuni niti izdelki drugih proizvajalcev. Ranljivi so tudi vsi izdelki, na katerih teče dd-wrt, a le, če imajo vključen WAN management.

Na srečo pa gre pomemben del ranljivosti pripisati človeškemu dejavniku, saj je uspešnost okužbe odvisna od uporabe privzetih oziroma slabih gesel. Psyb0t ima namreč v svoji bazi shranjenih več kot 6000 uporabniških imen in 13000 gesel, s katerimi skuša vstopiti v slabo zaščiteno napravo.

Kot vedno, ostajata dobra in slaba novica. Slaba je v tem, da napada in okužbe s...

Schneier.com - Na blogu Brucea Schneierja je objavljena koda, s katero je mogoče odpreti vsako elektronsko ključavnico proizvajalca Sentex. Proizvajalec je namreč v svojo napravo vgradil poseben glavni ključ.

Koda je sledeča: ***00000099#*

Prve tri zvezdice aktivirajo administrativni način naprave, šest ničel je tovarniško privzeto geslo, z ukazom 99# se odprejo vrata, s končno zvezdico pa se ponovno izključi administrativni način.

Proizvajalec seveda ni nič kriv, varnost skozi skrivanje (security through obscurity) pa spet "deluje"...

Slo-Tech - Nemški raziskovalec Tobias Engel je novembra lansko leto odkril ranljivost v telefonih Nokia Series60, ranljivost pa je bila prikazana tudi na decembrski CCC konferenci v Berlinu. Ranljivost je poimenoval Curse Of Silence.

Engel je odkril, da sprejem posebej prirejenega SMS ali MMS sporočila pri ranljivih mobilnih telefonih sproži napako zaradi katere le-ti ne morejo več sprejemati novih SMS sporočil oziroma je pri nekaterih modelih mobilnih telefonov sprejemanje SMS sporočil moteno. Pomaga šele resetiranje telefona na tovarniške nastavitve.

Seznam prizadetih telefonov: Nokia E90 Communicator, Nokia E71, Nokia E66, Nokia E51, Nokia N95 8GB, Nokia N95, Nokia N82, Nokia N81 8GB, Nokia N81, Nokia N76, Nokia 6290, Nokia 6124 classic, Nokia 6121 classic, Nokia 6120 classic, Nokia 6110 Navigator, Nokia 5700 XpressMusic, Nokia E70, Nokia E65, Nokia E62, Nokia E61i, Nokia E61, Nokia E60, Nokia E50, Nokia N93i, Nokia N93, Nokia N92, Nokia N91 8GB, Nokia N91, Nokia N80, Nokia N77, Nokia...

Mobile Burn - Pametni telefoni z operacijskim sistemom Linux v Motoroli niso novost, je pa zanimivo spremljati odločitve različnih proizvajalcev glede programske opreme, ki jo bodo uporabili v novih modelih.

Iz FCC je o novem telefonu "odteklo" nekaj podrobnosti. A810 ima le osnovne tipke, tipkovnica in številčnica pa se nahajata na zaslonu, ki je občutljiv na dotik. Tekst lahko vnašate s plastičnim pisalom, saj zaslon prepoznava pisavo. Telefon deluje na treh GSM frekvencah (900/1800/1900MHz), manjka pa 850 MHz, kar najbrž pomeni, da ga Motorola ne namerava prodajati v ZDA. Fotoaparat z 2 megapiksloma je brez bliskavice, opazili pa so še standardno audio vtičnico 3.5 mm in FM radio ter podporo za Bluetooth. Na voljo je tudi dokumentacija ameriške zvezne komisije za komunikacije.

Slashdot - Vassilis Kostakos in Panos A. Kostakos iz britanske University of Bath sta pred kratkim pripravila članek z naslovom Intelligence gathering by capturing the social processes within prisons.

V članku predstavljata tehnologijo za beleženje gibanja posameznikov s pomočjo tehnologije Bluetooth. Cilj zbiranja teh podatkov naj bi bilo predvsem zbiranje informacij o socialni mreži posameznika, torej o tem s kom, kdaj in kako pogosto se posameznik druži.

Tehnologijo sta razvila za uporabo v zaporih, povod za idejo pa je bil teroristični napad v Madridu leta 2004. Po napadu se je namreč izkazalo, da sta se vodja teroristične celice, ki je izvedla napad, Jamal Ahmidan, in Jose Emilio Suarez Trashorras, ki je priskrbel razstrelivo, uporabljeno v napadu, spoznala leta 2001 v zaporu ter bila potem rekrutirana v maroško teroristično skupino povezano z Al-Kajdo.

Tehnologija naj bi tako omogočila zbiranje obveščevalnih podatkov o aktivnostih terorističnih in kriminalnih skupin v zaporih,...

Sci Tech Today - Bruce Schneier je na svojem blogu objavil zanimiv prispevek, povezan z varnostjo osebnih podatkov in poslovnih informacij.

Ameriško podjetje Trust Digital je namreč preko eBaya kupilo 10 rabljenih mobilnih telefonov in skušalo obnoviti podatke na njih. Mobilni telefoni so bili višjega cenovnega razreda in so bili sposobni brati tudi elektronsko pošto.

Uspeli so obnoviti vsebino komunikacije med dvema ljubimcema, načrte podjetja, da si pridobi večmilijonski posel z vlado, elektronsko sporočilo o nakupu 50.000 USD vredne licence za neko programsko opremo, informacije o bančnih računih in gesla za dostop do njih, podatke o receptih za nekega zaposlenega, itd.

Kljub temu, da je bila večina informacij izbrisana, so uspeli obnoviti za približno 27.000 strani podatkov.

In kdaj boste prodali svoj mobilni telefon?

Slashdot - V zadnjem času je bilo odkritih veliko varnostnih pomankljivosti v strojni in programski opremi, pomankljivosti pa imajo skupen imenovalec IRC. Tokrat pa ne gre za nepravilnosti v delovanju protokola samega, ampak v (ne)funkcionalnosti nekaterih produktov, ki operirajo z IRC protokolom, posledica pa so masovni "izpadi" uporabnikov z IRC kanalov. Zloraba odkritih pomankljivosti je trivialna zato jih skriptni otročaji masovno izkoriščajo.

Za eno izmed zlorab, ki izkorišča varnostno ranljivost v starejših različicah Symantec/Norton programski opremi je dovolj, da napadalev v IRC odjemalca vpiše "DCC SEND 123456789012345". Rešitev v tem primeru je posodobitev omenjene programske opreme.

Druga zloraba je mogoča, če napadalec uporabniku nekaterih različic Netgear/Linksys usmerjevalnikov preko IRC-a pošlje ukaz "DCC SEND "string" 0 0 0". Rešitev je v tem primeru povezava na ne-standarden IRC port (če strežnik to omogoča) oz. onemogočenje SPI (Stateful Packet Inspection) v...

Slo-Tech - Microsoft namerava ob koncu leta prekiniti podporo za Exchange Server 5.5, kateremu je že dodobra zrastla brada, prav tako pa je že zdavnaj dobil (celo dva) naslednika - o mlajšem med njima, ki je te dni dobil tudi drugi servisni paket, smo nedavno pisali.

Prav tako se ukinja splošna brezplačna podpora za Exchange 2000, za katerega bo od začetka naslednjega leta na voljo še samo plačljiva različica. To v praksi pomeni, da bodo morali uporabniki plačati tako za podporo, kot tudi za popravke, ki niso varnostne narave (slednji bodo še naprej na voljo zastonj). Velja dodati še, da Microsoft namerava izdati naslednjo verzijo Exchangea pod številko 12 ob koncu naslednjega leta ali v začetku leta 2007. Več o tem lahko preberete na PCWorld.com.

Naslednja točka na seznamu je prihajajoči Internet Explorer 7.0 (IE7), ta naj bi na področju varnosti svojo nalogo opravljal bolje kot predhodnik, tudi po zaslugah privzeto vključene podpore Transport Layer Security (TLS). Trenutno IE6 privzeto...

Slashdot - Če ste mislili, da je WAP mrtev, ste se motili. Vsaj v Angliji, poroča Mobile Data Association, je uporaba WAP-a v strmem porastu. Tako je v enem letu uporaba WAP-a v mesecu juniju zrasla za kar 42 odstotkov napram juniju 2003.

Za ta porast naj bi se šlo zahvaliti hitrejšim povezavam, naprednejšim napravam, predvsem pa večjemu oglaševanju in boljši ponudbi storitev, ki so na voljo. Vsekakor je zanimivo videti, kako se stara, skoraj mrtva tehnologija ponovno rojeva - morda pa bo kmalu začel WAP postajati popularnejši tudi drugje po svetu. Klik!

Slashdot - Ob odkritju Bluesnarfinga, tehnike, ki omogoča, da iz telefona ali druge naprave, ki ima vključen Bluetooth, neopazno kopiramo podatke ali se preko nje na stroške lastnika priključimo na internet, so se nekateri tolažili, da ima Bluetooth doseg samo nekaj metrov in da torej Bluesnarfing ne predstavlja večje nevarnosti.

Žal so se motili.

Na WiFi-Toys.com so namreč objavili članek, kjer opisujejo, kako so se z modificiranim vmesnikom Bluetooth priključili na 1 km oddaljen mobilni telefon in uspešno prenesli nekaj slik. V preskusu so uporabili 19 dBi usmerjeno anteno, Linksys USB Class 1 adapter, prenosni računalnik ter nemodificiran mobilni telefon Sony Ericsson T610.
Dobra stran novice je, da bo glede na...

Crypto-Gram - Telefoni z vgrajeno Bluetooth tehnologijo niso nobena redkost več. Skupaj z avtoradijem, ki je opremljen z Bluetoothom, jih lahko uporabimo za prostoročno telefoniranje, lahko jih povežemo z računalnikom, žepnim računalnikom, itd. A pozor. Bluetooth morda ni varen.
15. avgusta 2000 je Bruce Schneier v spletnem varnostnem biltenu Crypto-Gram pisal o varnosti Bluetooth tehnologije. Schneier je bil do varnosti omenjene tehnologije precej skeptičen, in sicer predvsem iz dveh razlogov. Prvi razlog je bilo pomanjkanje informacij o varnosti tega protokola. Da "security through obscurity" (zagotavljanje varnosti s skrivanjem kritičnih detajlov) ne deluje se je pač že prevečkrat izkazalo in Schneier je pesimistično zapisal, da bi bil to prvi primer večjega protokola, ki bi bil izdan brez varnostnih napak. Drugi razlog je bilo dejstvo, da vsaka Bluetooth naprava oddaja edinstveno identifikacijo, kar bi bilo mogoče izrabiti za sledenje posameznikov. Svoje razmišljanje je sklenil s stavkom,...

Bargain Panda - V javnost je prišla zanimiva novica o morebitnem izumrtju tehnologije Bluetooth, ki je ena izmed najbolj priljubljenih že šest let. Pravzaprav naj bi jo izpodrinil WUSB (Wireless USB), tehnologija, ki jo Intel šele razvija. Nov USB standard naj bi dosegal hitrosti do 480 Mbit/s pri razdalji dveh metrov, kar je bistveno več v primerjavi z 12 Mbit/s, kolikor ponuja Bluetooth. Intel predvideva, da bo vključil to noviteto med svoje izdelke sredi leta 2005, ko naj bi novi standard resno ogrozil Bluetooth. Izvirna novica

Lundski inštitut za tehnologijo - Seminarska naloga, vredna vaše pozornosti. Na tej strani si lahko ogledate projekt dveh nadobudnežev, ki sta hotela dve Gameboy Color enoti povezati preko Bluetooth vmesnika ter na njem omogočiti igranje večigralskih igric. Na široko je opisan celoten postopek, od koncepta, preko premišljevanj, organizacije, izvedbe, vgradnje ter testiranja. Fanta sta po urah dela ter delujočemu prototipu ugotovila, da je Gameboy Color prešibka igralna konzola, saj enostavno ni zmogla prenesti bremena prenosa podatkov skupaj s poganjanjem igrice. Je pa res, da sta omenila, da je zadeva popolnoma izvedljiva na močnejšem Gameboy Advance. Fanta sta, za tiste res avanturistične, priložila še izvorne kode...

Infosync - Nokia je izdelala nov set za prostoročno telefoniranje, ki temelji na standardu Bluetooth. HDW-2 tehta 25 gramov, baterija pa zdrži 3 ure pogovora in 60 ur pripravljenosti. Baterija je vrste nikelj-metal hidridna, jo je mogoče zamenjati, celotna polnitev pa traja uro in četrt. Set se lahko "spari" z 8 napravami naenkrat, lahko pa ga uporabljamo z napravami, ki podpirajo Bluetooth 1.1 standard. Klik za novico ter klik za uradno najavo.

Slo-Tech - Ker vam grozim, da bo čez dva dneva test naprave, ki vaš računalnik spremeni v bluetooth-beštijo, vas naprošam, da si preberete članek, kako tehnologija sploh deluje. Spisal sem ga sam, upam pa, da vam bo všeč. Flop!

CNN - Danes se lahko nadejate novega članka o Bluetooth tehnologiji, pred tem pa še ena novička. Na CNNovi internetni strani si lahko preberete, kaj si avtomobilski velikani mislijo o Bluetoothu v avtomobilih prihodnosti. Kako bo pripomogla k udobnosti potnikov si preberite v tem članku.

The Register - Končno je tudi Malimehki začel razmišlajati o Bluetoothu na osebnih računalih. Bluetooth, sistem brezžične povezave, je bil še ko je bil le ideja, namenjen povezavi med PDAji, PCji, GSMji, tiskalniki in podobnim. To pa na žalost do sedaj še ni prišlo na vrsto pri proizvajalcih računalniške "trde" in "mehke" opreme. Sedaj pa je MS končno najavil oddajno-sprejemno postajo za USB, na katerega bomo lahko "priklopili" do 7 Bluetooth naprav in tako uporabljali to napredno povezavo tudi za računalniške stvari. Izdal bo tudi miško in tipkovnico, obljubljajo pa tudi podporo že v Windowsih XP. Celotna novica na The Register-ju.

Guru 3D - Bluetooth standard počasi osvaja računalniško sceno... Dokaz tega je HP Deskjet 995C tiskalnik. Gre za Hewlett-Packardov pljuni-in-posuši (inkjet) tiskalnik. Nič na njem ni tako posebnega, razen to, da je prvi tiskalnik s podporo Bluetoothu.
Stane $399, na minuto popljuva (izpiše) maksimalno 17 strani teksta, ali popljuva (izriše) maksimalno 13 strani barvnih slikic. Prvič je bil predstavljen letos na CeBIT-u in zdaj je na voljo v prodaji.
Za vse tiste, ki ste pravkar prišli iz prazgodovinske jame in nimate pojma o čem govorim (BlueTooth) vam bom pojasnil. Na kratko, seveda. Bluetooth je nizko električno porabna, kratko razdaljna, brezžična tehnologija. Najbolj se (bo) uporablja pri PDA-ih, mobitelih in laptop-ih. Deluje v razdalji do 10 metrov s hitrostjo do 1 mbps. Deluje v radijskem spektru 2.4GHz, tako kot nekatere druge naprave (mobilni telefoni, mikrovalovne pečice,...), kar pa lahko povzroči motnje v delovanju... No ja, bo že....