Schneier.com - Kot poroča Schneier ameriško Ministrstvo za domovinsko varnost ameriški državni denar vlaga tudi v splošno koristne stvari.

V okviru projekta Open Source Hardening Project so namreč marca 2006 vložili 300.000 USD v plačujejo za varnostna testiranja odprtokodne programske opreme in odpravo najdenih napak. Pregled in odpravo izvajata podjetje Coverity ter Stanfordska univerza.

Od leta 2006 so pomagali odpraviti že 7826 varnostnih ranljivosti v 250 odprtokodnih projektih, preiskane pa je bilo okrog 50 milijonov vrstic kode.

Podjetje Coverity se poleg odprtokodnih projektov ukvarja tudi z iskanjem in odpravo napak v zaprtokodnih projektih.

Wired News - Pri letalu znane letalske družbe Boeing, je bila odkrita kritična varnostna luknja, s pomočjo katere je lahko vsak potnik dobil dostop do nadzorne plošče. Problem je nastal zaradi internetne povezave, namenjene internetnemu priključku za potnike, ki ima dostop do nadzorne plošče, navigacijskega in komunikacijskega sistema ter do podatkov o zamudah zvezne letalske administracije. Natančneje gre za model Boeing 787.

Kot so povedali pri družbi Boeing, so se problema resno lotili, saj so že zasnovali rešitev, ki jo bodo kmalu lahko tudi že preizkusili. Sprejeli so še 800 naročil za isti model, vendar zvezna letalska administracija želi, da se napaka odpravi preden...

Schneier.com - Domain Name System Security Extensions ali DNSSEC je nabor specifikacij za DNS sisteme prihodnjih generacij, ki bodo DNS zahtevke digitalno podpisovali in avtenticirali, z čimer naj bi onemogočili različne oblike zlorab, ki imajo za posledico goljufije in zavajanje uporabnikov s preusmeritvami na lažne spletne strani.

Ideja je vsekakor dobra in bi preprečila številne "phishing" in "pharming" goljufije, pojavila se je le manjša težava. Ameriško ministrstvo za domovinsko varnost si je zaželelo kopije glavnega ključa za korensko DNS cono.

Želja po cenzuri ali po goljufijah?

Yahoo News - Yahoo news poroča, da so v irskem podjetju Steorn (izg. štjorn) iznašli način, kako proizvajati energijo iz nič, kar seveda oporeka temeljnim fizikalnim zakonitostim, kot jih poznamo danes. Tehnologija temelji na interakciji magnetnih polj. Pravijo, da ne gre za pretvorbo energije, temveč da energija dobesedno nastaja.

Da bi dokazali svoje trditve, so na svoji spletni strani in v oglasu v časopisu The Economist objavili izziv za 12 fizikov, ki bodo lahko dodobra preučili njihovo tehnologijo. Zanimanje za preizkus je v štirih dneh po objavi oglasa izrazilo že preko 2300 znanstvenikov, vsi ostali zainteresirani pa se lahko prijavijo(-mo) na newsletter.

New Scientist - Kot poroča NewScientist je ameriški ministrstvo za obrambo objavilo javni razpis za razvoj naprave poimenovane Remote Personnel Assessment (RPA).

Naprava naj bi s pomočjo laserja ali mikrovalov izmerila nekatere lastnosti posameznika, in to brez fizičnega stika. Dodaten pogoj je, da naj bi naprava delovala tudi na premikajočih in tim. nekooperativnih posameznikih.

Parametri, ki naj bi jih naprava merila so srčni utrip, frekvenca dihanja in spremembe v električni prevodnosti kože. To pa so točno tisti parametri, ki jih meri klasični detektor laži.

Ideja je že naletela na številne kritike. Nekateri so mnenja, da bi imel tak oddaljeni detektor laži lahko zelo slabe posledice na odnose v vsakdanjem življenju, drugi, npr. preiskovalec Bruce Burgess, pa so mnenja, da tak detektor laži sploh ne bi deloval. Po njegovem mnenju namreč osebe, ki ne vedo, da so podvržene poligrafiranju, lažejo brez skrbi, zato detektor laži ne zazna ničesar.

SANS Institute - Ker so se na internetu včeraj pojavili delujoči programi za izkoriščanje napake v Veritas Backup Exec agentu in napak, ki jih je Microsoft popravil ta teden, se je povečala ogroženost interneta. Internet Storm Center je tako stopnjo ogroženosti povečal na rumeno kar pomeni, da obstaja velika stopnja ogroženosti računalnikov. Uporabnikom sistemov Windows priporočajo, da ta vikend namestijo popravke, uporabnikom Backup Exec pa, naj spremenijo vrata iz privzetih 10000 na drugo vrednost, onemogočijo dostop do njega z interneta, ali pa začasno izklopijo.

Slashdot - Busheva administracija Američane dan za dnem svari pred terorističnimi napadi, računalnikarji pa pred slabo varnostjo Microsoftovega Internet Explorerja. V zadnjem času večjih terorističnih napadov Američani na svoji koži morda niso občutili, večina ljudi pa ima čedalje večje težave z Internet Explorerjem oz. posledicami njegove neprevidne uporabe.

Veliko uporabnikov je zato zamenjalo brskalnik in zdaj uporabljajo Mozillo, Firefoxa, Opero ali kaj četrtega. To je opazil tudi Microsoft, ki je sprva rešitve iz zagate poskušal najti preko spletnega dnevnika in strani Channel9. Zdaj pa menda že resno razmišljajo o 7. različici brskalnika. Prinesel naj bi boljšo varnost, zavihke ter izboljšano podporo PNG, CSS in RSS.

Mozillazine - Pred dvema dnevoma so v brskalnikih, ki temeljijo na Gecko/Mozilla platformi odkrili napako, pri kateri lahko napadalec preko shell: protokola zažene poljubno datoteko na uporabnikovem računalniku, vendar pa mora poznati popolno pot do nje.

To je sicer dokaz, da tudi odprto programje ni varno pred napadi, vendar pa je bila napaka odpravljana prej kot v 48 urah po prijavi hrošča na Buggzili.

Tako je že na voljo popravljena različica brskalnika Mozilla FireFox (0.9.2), na voljo pa je tudi popravek v obliki XPI obliža.

Ranljivost sistema lahko preverite na tej tej povezavi (nekatere od varnostnih ranljivosti na tej strani delujejo tudi v brskalniku Internet Explorer).

Mozillazine - Potem ko sta US-CERT (US Computer Emergency Readiness Team) in kasneje še Ameriško ministrstvo za domovinsko varnost javno opozorila uporabnike Internet Explorerja, da je le-ta preveč nevaren in škodljiv za njihove računalnike, so se uporabniki nemudoma začeli zatekati h konkurenci. Občutno povečanje prenosov je opazila Mozilla Foundation, saj se je število dnevnih prenosov brskalnika iz 100.000 povečalo na več kot 200.000. Druga podjetja, ki razvijajo sorodne rešitve, ne poročajo o podobnih dosežkih.

V sklopu propagande alternativnih in varnejših aplikacij za delo z internetom je nastal tudi prispevek, ki uporabnike vodi do zamenjave brskalnika Internet Explorer in poštnega odjemalca Outlook Express s Firefoxom in Thunderbirdom. Po korakih je predstavljeno nameščanje programov, uvažanje nastavitev iz starih aplikacij in razširjanje zmogljivosti novih.

Slashdot - Yahoo news poroča, da je ameriško ministrstvo za domovinsko varnost uradno odsvetovalo uporabo Microsoft Internet Exporerja, oziroma priporočilo uporabo drugih brskalnikov.

To je vsekakor priložnost za Mozillo in Mozillo Firefox, saj Wired poroča, da se je ravno zaradi zadnje varnostne luknje v MSIE ogromno uporabnikov odločilo za prehod na Mozillo.

Se spominjate arogantnih oblikovalcev spletnih strani, ki so hoteli, da se obiskovalci prilagajajo njihovi tehnologiji?

Yahoo News - Philips, podjetje, ki je dobro poznano na področju zabavne elektronike, je že pred časom kot prvo izdelalo DVD zapisovalnik z 8-kratno hitrostjo. Sedaj jim je uspelo to hitrost zapisovanja podvojiti in nastal je prvi DVD zapisovalnik na svetu, ki je zmožen pisati na DVD medije s 16-kratno hitrostjo -- to pomeni, da je DVD zapisan v manj kot šestih minutah. Njegova odlika pa je tudi zmožnost pisanja na dvoslojne DVD medije. Philipsov poslovni partner Dell naj bi po podatkih Yahoo! News bil prvi naročnik teh DVD pogonov. Znane so tudi cene in sicer od 80 do 90 evrov za proizvajalce računalnikov, medtem, ko bo posameznik za nakup moral odšteti okrog 180 evrov. Izvirna novica

Yahoo News - Na začetku si je Microsoft zadal cilj priti s svojimi operacijskimi sistemi v večino računalnikov na našem planetu, kar mu je večinoma uspelo. Dick Brass pa je sporočil, da si je Microsoft zadal nov cilj. V vsak avto na Zemlji naj bi vgradili njihov operacijski sistem. Le-ta naj bi jih opozarjal na nevarnosti in prepreke na cesti in bi se nadgrajeval avtomatstko -- brezžično. Platforma je po poročanju Yahoo! News že v uporabi in sicer v 23 avtomobilih, kot so BMW serija 7, Citroen, Daimler, Fiat, Volvo, Hyundai, Mitsubishi, Subaru in Toyota.

TBox, kot se bo tehnologija imenovala, bo na voljo čez približno 12 do 36 mesecev (eno leto ali tri?). Namen tehnologije je predvsem to, da bo delo s prenosnimi računalniki in telefonijo v avtomobilih še lažje. Klik!