Slo-Tech - Pred dobrim letom dni, natančneje 17. decembra 2006 je Kanadčan Sebastien Boucher, ki sicer legalno prebiva v ZDA prestopil mejo med Kanado in ZDA.

Ameriški mejni kontrolni organi so se odločili za nekoliko bolj temeljit pregled v okviru katerega so mu zasegli prenosnik in ga pregledali.

Prenosnik je bil vključen (verjetno hiberniran) in mejni policist Chris Pike je lahko pogledal vsebino diska brez vnosa gesla.

Na računalniku je našel okrog 40.000 slik, med katerimi jih je bilo nekaj - glede na imena datotek - očitno pornografskih.

Na vprašanje ali kakšna slika vsebuje tudi otroško pornografijo je Boucher odgovoril da ne ve, saj včasih skupaj z legalnimi pornografskimi fotografijami, ki jih prenaša iz spleta prejme še kakšno sliko, ki vsebuje otroško pornografijo.

Policist Pike je zato na pomoč pri pregledu poklical še policista Marka Curtisa, specializiranega za prepoznavanje otroške pornografije. Curtis je pri nadaljnji preiskavi odkril datoteko z imenom "2yo getting raped...

Slo-Tech - Pri FortConsult so objavili raziskovalni članek z naslovom Practical Onion Hacking: finding the real address of Tor clients. V njem do pokazali, kako je v HTML kodo mogoče vriniti "spletnega hrošča", ki razkrije pravo identiteto obiskovalca (pravi IP naslov). To so storili s pomočjo JavaScripta in Flasha, zaključujejo pa, da je uporaba teh tehnik razmeroma enostavna.

Pri odkriti ranljivosti pa ne gre za ranljivost Tor omrežja, pač pa za ranljivost podpornih programov in programov, ki uporabljajo Tor. Avtorji članka upajo, da bo na podlagi njihove raziskave popravljen podporni program privoxy (ki bo tako zlonamerno kodo sposoben odstranjevati), kot najhitrejšo rešitev pa svetujejo izklop Flasha, Active X, Jave in JavaScripta, uporabo SSL povezav, uporabo tujih DNS strežnikov ...

Samo za paranoike.

Slo-Tech - Prvega novembra so pri TrueCrypt Foundation izdali četrto različico odprtokodnega programa TrueCrypt.

Program je namenjen šifriranju diskovnih particij, je odprtokoden, brezplačen, četrta različica pa je poleg različice za okolje Windows prinesla tudi različico za Linux.

TrueCrypt ima številne uporabne funkcije, med drugim lahko znotraj šifrirane particije (v bistvu gre za šifrirano datoteko, ki jo priklopimo kot particijo) ustvari še skrito particijo. Vsaka je seveda dostopna s svojim geslom. V primeru, da smo prisiljeni razkriti svoje šifrirne ključe, lahko razkrijemo samo ključ navadne particije, z običajno kriptoanalizo pa ni mogoče ugotoviti, da se znotraj te skriva še ena s podatki, ki jih zares želimo skriti. Različica 4 prinaša še novost, saj lahko z vpisom posebnega gesla priklopimo navadno particijo, vendar tako, da podatki, ki jih zapisujemo nanjo ne prepišejo podatkov na skriti particiji. Uporabno za vse, ki živijo v nedemokratičnih državah.

TrueCrypt je mogoče...

GameSpot - GameSpot poroča, da so iz programerske hiše Valve sporočili, da so represivni organi v večih državah priprli državljane, ki so osumljeni kraje izvorne kode prihajajoče igre Half Life 2. Zaradi interesa preiskave več podrobnosti niso razkrili.

Če nič drugega pa bodo s tem dejanjem vsaj delno utišali govorice, da so izvorno kodo v javnost izpustili kar avtorji sami. Naj se spomnimo, da je izvorna koda prišla v javnost praktično pred samim izidom igre. Analiza, ki jo je skupnost opravila je pokazala, da je bil takrat izdelek še dale od tega, da bi bil pripravljen za širšo javnost. Sedanji predvideni rok izdaje je 2. september (2004).

Upajmo, da so v enem letu uspeli popraviti škodo, ki jim jo je povzročila kraja izvorne kode ...

Slashdot - Naključna raziskava med pešci, ki so prečkali postajo Liverpool Street v Londonu, je pokazala, da je kar 70% ljudi pripravljenih razkriti svoje računalniško geslo v zameno za tablico čokolade. 34% anketriancev je že razkrilo svoje geslo, brez da bi sprejeli kakršno koli podkupnino, enak odstotek pa za geslo uporablja frazo, ki je povezana z imenom njihovega otroka ali hišnega ljubljenčka. Anketa je še pokazala, da je 79% ljudi že delilo informacije, ki bi neznancem lahko pomagale ukrasti njihovo identiteto. Klik!

In potem je Microsoft kriv za računalniško (ne)varnost ...

BBC - Vprašanje, v kakšni meri nasilne igre vzpodbujajo nasilje, predvsem pri mladimi, je že nekaj časa snov raziskav sociologov in hvaležna tema za fanatične puriste določene države. Kljub temu jasnega odgovora še ni, smo mu pa verjetno vedno bližje.

Tokrat so tematiko obdelali pri BBC-ju, kjer so se posvetili predvsem vplivu nasilja na fiziologijo, ki uravnava delovanje človeka. Tako lahko podaljšano spremljanje nasilnih vsebin sicer spremeni izločanje stresnih mediatorjev, npr. glukokortikoidov, ki pa dolgoročno nimajo vpliva na dojemanje sveta.

Poleg tega so prišli do sklepa, da med nasilje v igrah in resničnem svetu manjka povezovalni element. To posredno potrujuje tudi dejstvo, da se na Japonskem, kjer je letno okoli 800 umorov, pojavlja bistveno več nasilnih iger kot v Združenih državah. Tam se samo New York "ponaša" z okoli 2500 umori letno. Še klik.

Do podobnih ugotovitev je prišel tudi Michael Moore. Bo statistika dala prav liberalnemu mišljenju?

Yahoo News - Nepridipravi, ki so poskušali ukrasti informacije o kreditnih karticah iz nalinijske avkcijske web strani eBay.com, so postavili lažno eBayevo spletno stran in na ta način privabljali žrtve. Prevara je vključevala tudi nagovarajanje koristnikov, da se prijavijo na ebayupdates.com in da pri tem obnovijo podatke o svojih kreditnih karticah, je povedal azijsko-pacifični koordinator ameriške skupine SANS IISC (Institute Internet Storm Center). eBay je takoj reagiral z opozorilom svojim uporabnikom, naj opozorilo prezrejo. Klik!

Australian IT - Spletnolicitacijski eBay je naznanil namero po prevzemu 'konkurenčnega' PayPala. Slednji se je od leta 1999, ko je pričel z 24 poskusnimi uporabniki, razvil v eno najbolj uporab(lja)nih sistemov za internetno plačevanje. Dotični sistem je bil tudi najbolj uproabljan na sami eBayevi strani kljub temu, da je sam eBay ponujal svojo storitev Billpoint, ki pa se med sodelujočimi ni prijela. Kling!

O odkupu vsaj kontrolnega paketa delnic se je šušljalo že dlje časa, borza se je seveda odzvala primerno s porastom vrednosti PayPalovih delnic (slednjim je cena samo v prvem dnevu poslovanja porasla kar za polovico). Osebno se strinjam, da zna biti poteza zelo koristna za sodelujoče na licitacijah, saj večja integracija obeh sistemov omogoča uspešnejše ter prijaznejše poslovanje, da o boju proti Nepoštenjakom ne govorim. No, oportunitetni strošek v obliki odvečnih 50 delovnih mest seveda obstaja, vendar na morda rahlo nepričakovani -- eBayevi -- strani; nasprotno bo pri PayPalu ostalo...

eBay - Ebay zadnje čase doživlja pravi naval kartic Voodoo 5 6000, ki pa so, na žalost, iz dneva v dan manj zanimive, saj ATI in Nvidia danes že za dovolj spodobno ceno ponujata izdelke, ki jim Voodoo 5 6000 le stežka sledi. Kljub temu pa gre za legendarno kartico, ki si jo najbrž želi vsak nekdanji privrženec 3dfx-a. No, če se mednje štejete tudi vi, potem odklikajte na to stran in povišajte ceno, ki je trenutno dosegla že nesmiselnih 600 $ ali pa si za isti denar kupite najhitrejšega GeForca 4 4600 in še kakšnega GF 2 MX zraven. Odločitev je vaša.
Še zanimivost: bojda se je na Ebayu prodalo več Voodoo 5 6000 kartic, kot jih je uspelo 3dfx-u z običajno prodajo [:P] .

več strani - V ameriškem podjetju Wherify Wireless so naredili še en korak več v razvijanju GPS opreme. Od sedaj naprej lahko kar preko interneta naročite zapestno uro z vgrajenim GPS oddajnikom in malim morjem bolj ali manj uporabnih zadevic, kot naprimer atomska ura, pozivnik, itd. Namenjena je predvsem "skrbnim" staršem, ki nikoli ne vedo, kje se nahaja njihov otrok. S to zadevico namreč lahko določijo njegov položaj na nekaj metrov natančno. Ah, Američani... Klik!

Slo-Tech - Kako zmogljivi so vaši kavni mlinčki? Pa si oglejmo rezultate zadnje ankete.
Skupaj je glasovalo 1190 ljudi, ena opica (Sergio) in en vesolc (jezst). Od tega ima 44% (523) glasovalcev frekvenco procesorja od 500 do 1000MHz, 24% od 1000 do 1500 ter enak odstotek od 1 - 500MHz. Nad 1500Mhz ima skupno le 8% ljudi (od teh tudi opica). 25 ljudi pa ima frekvenco nad 2000meganihajovnasekundo (se mi zdi morda kar malce pretirana številka!?). Koliko je približno povprečje? 840Mhz. Kar v redu, glede na to, da na žalost nekateri delajo na res starih računalih.

Linux Today - Zanimiva primerjava. XPji naj bi bili zelo podobni 'turistični pasti'. Gre za to, da ti v tujem mestu neznanec ponudi pomoč in pravi, da te bo peljal do vseh najboljših trgovin in turističnih točk. Kmalu pa turist ugotovi, da ga neznanec vodi le do lokalov, ki so v lasti njegovih sorodnikov, ali pa od njih dobiva povratne usluge. Skratka, da je bil grdo prevaran.
Za razliko od turistične pasti, ki jo lahko kadarkoli zapustite, pa se uporabniki MSjevega Passporta ne bodo mogli tako hitro odvaditi...
RedHat ob tem poziva k bojkotu MSja dokler se ne spametuje in neha z 'priklepanjem' uporabnikov na svoje storitve. Gre tudi za to, ali naj o tem kaj je dobro za uporabnike odloča kapital (ki mu dejansko ni mar za ljudi) ali uporabniki sami.