Slashdot - Solze so bile že od nekdaj "orodje" za doseganje ciljev, vendar ponavadi bolj na psihološki ravni. Sedaj pa se je pokazalo, da lahko prevarajo tudi tehnološko izpopoljnene sisteme, kot so senzorji, ki skenirajo zenico.

Ta način se že nekaj časa uporablja kot sistem za dokazovanje identite posameznika, saj je verjetnost, da bi imela dva posameznika enak vzorec, minimalna. Vendar, sistem se da prevarati, saj Slashdot poroča, da lahko solze ali zgolj daljše trepalnice pripravijo senzor do napačnega delovanja.

Kaj to pomeni za varnost in kaj lahko tehnika naredi za preprečevanje takšnih spodrsljajev, preberite tukaj.

Crypto-Gram - "Arbeit macht frei" (delo osvobaja) je pisalo na vratih koncentracijskih taborišč v nacistični Nemčiji. Podobnega mnenja pa so nekateri danes, ko je govora o tehnologiji. Tehnologija je nezmotljiva, povečuje varnost in nas dela bolj svobodne. Pa je temu res tako?

Kot kaže ne povsem, kar sta imeli priložnost izkusiti dve protivojni aktivistki in sodelavki časopisa War Times, ki je nasprotoval Bushevi politiki do terorizma, Rebecca Gordon in Janet Adams. Ko sta namreč v začetku leta želeli odpotovati z letalom, je letališko osebje poklicalo policijo, ki ju je aretirala. Gospe v 50-tih letih naj bi namreč bili na ti. "no-fly" seznamu, kjer se nahajajo osebe, ki so osumljene terorizma ali vsaj sodelovanja s teroristi.

Problem je v tem, da sta omenjeni gospe ameriški državljanki, brez kriminalne preteklosti in v zrelih letih. Dodaten problem predstavlja dejstvo, da ameriška vlada ne želi razkriti seznama oseb, ki so na tem seznamu, niti ne želi razkriti po kakšnih kriterijih...

Crypto-Gram - Da plačevanje s kreditnimi karticami preko interneta ni povsem varno, se verjetno vsi zavedamo. Tehnologije, kot je SSL, sicer varnost nekoliko povečajo (kljub temu še vedno obstaja možnost man-in-the-middle-napada), vendar pri plačevanju iz raznih cybercaffejev ali knjižnic nikoli ne moremo vedeti, če ni morda kdo na računalnik namestil programa, ki snema pritisnjene tipke (keylogger).

A morda se bo to v prihodnosti spremenilo. Kot poroča Crypto-Gram je namreč podjetje BeepCard razvilo posebno kartico z vgrajenim čipom, zvočnikom in mikrofonom. Kartica je v velikosti običajne kreditne kartice, novost pa je to, da ne potrebuje posebnega čitalca. Ko želimo kartico uporabiti, najprej v mikrofon povemo geslo, nato pa se ob pritisku na poseben gumb generira 128-bitni niz znakov, ki ga zvočnik zapiska. Stvar deluje podobno kot kartice SecureID, kar pomeni, da je ta 128-bitni niz znakov za odobritev vsake transakcije drugačen, torej se ob naslednji transakciji ne ponovi. To pomeni, da...

Slashdot -

Piškotki ali cookies so ena tistih uporabnih zamislih novejših brskalnikov, ki so na internetu zelo uporabni (lep primer je samodejna prijava na naši strani), a so lahko uporabljeni tudi v zle namene (posredovanje zasebnih informacij). Na kratko povedano, vsaka spletna stran vam lahko dodeli piškotek -- nekateri brskalniki (IE) ga sprejmejo po privzetih nastavitvah -- in potlej iz njega bere podatke. Teoretično lahko torej piškotek hrani vse podatke o vaših spletnih navadah, računalniku in jih kasneje posreduje spletni strani -- vse to brez vaše vednosti.

Kot pravi Slashdot, so na Švedskem sprejeli zakon, ki je stopil v veljavo danes in prepoveduje podtikanje piškotkov brez uporabnikove vednosti. Uporabniki morajo biti odslej vedno seznanjeni z namenom piškotka in kakšne informacije bo hranil, nakar se lahko odločijo, ali ga bodo sprejeli. Več o tem, članek v švedščini.

Gambit - Takšen bi lahko bil slogan ob predstavitvi naprave Digital Persona, ki so jo pred nedavnim predstavili v ZDA.
Gre za preprost senzor, ki se priključi na USB, in s pomočjo prstnih odtisov omogoča (ali pa seveda ne) uporabo računalnika. Tako lahko pozabite na vsa zamudna vpisovanja gesel, dovolj je le, da pred delom položite prst na senzor.
Kot veste, je prstni odtis vsakega posameznika edinstven, vendar se da tudi to zaščito pretentati
Novico na najdete tukaj.