The Register - Omrežne naprave, ki bodo po letu 2020 naprodaj v ameriški zvezni državi Kaliforniji, ne bodo več smele imeti prednastavljenih preprostih gesel, kot sta denimo vsem znani admin ali password. Zvezna država je namreč te dni sprejela Zakon o informacijski zasebnosti za povezane naprave, ki proizvajalce zavezuje, da pri njih poskrbijo za razumno raven varnosti.

Kar se tiče gesel, to pomeni, da bodo proizvajalci morali poskrbeti za unikatno geslo na vsaki napravi ali pa za ustrezno začetno proceduro, ki bo v to prisilila uporabnika. Zakon govori tudi o možnosti odškodnine za uporabnike, ki bi zaradi malomarnosti ponudnika naprave utrpeli kakšno škodo.

Zakon je posledica številnih uspešnih vdorov v sisteme v zadnjih...

The Register - Tudi Samsungov najnovejši pametni telefon Galaxy S5 je povsem neodporen na napad z odlitkom prstnega odtisa, s katerim so v nemškem CCC lani uspeli zlomiti Applovo zaščito TouchID. Ne le da se Samsung ni naučil ničesar, preskočili so tudi nekaj varnostnih praks, ki jih konkurenca vendarle uporablja.

Problem biometričnih podatkov je, da predstavljajo kompromis med praktičnostjo varnostjo. Medtem ko pri vsakdanjih aktivnostih svojega gesla ne delite naokoli, svoje prstne odtise nenadzorovano puščate po svetu. In medtem ko se pri zasliševanju lahko vsaj nekaj časa izgovarjate, da se gesla ne spomnite, prstnih odtisov ne morete skriti ali pozabiti.

Applov TouchID so lani uspeli zlomiti v manj kot 48 urah po izidu, zato bi pričakovali, da...

ccc.de - Nemška hekerska skupnost Chaos Computer Club je objavila novico, da je razbila varnostno funkcijo iPhona 5S, ki za odklep telefona uporabi do 5 različnih prstov oz. njihovih prstnih odtisov. TouchID, kakor je marketinško ime funkcije, je med drugim sposoben prepoznati tudi šapje odtise vaše mačke.

Za razbitje so uporabili enostavno metodo: z visoko ločljivostjo so fotografirali na stekleni površini odtisnjen prstni odtis, ga s programom za obdelavo slik prečistili in ga z laserskim tiskalnikom natisnili na folijo. Natisnjeno teksturo odtisa so zatem premazali z lateksom (dobro deluje tudi Mekol), da so dobili relief odtisa, ki so ga potem lahko odstranili s folije in enostavno uporabili na senzorju. Edina novost, ki pa je po navedbah CCC ni bilo težko premagati, je zgolj višja resolucija senzorja.

Ob tem se poraja vprašanje: ali lahko sploh kar koli zavarujemo na ta način, kakor nas učijo razni holivudski filmi, kjer imajo zlikovci svoj sef zavarovan s prstnim odtisom?

Prstnega...

Slo-Tech - Ena izmed najbolj prepoznavnih novih funkcij v iPhonu 5S je bralnik prstnih odtisov (biometrični skener), ki ponuja preprosto zaklepanje in odklepanje s pritiskom prsta, ne da bi morali vtipkati kodo ali risati vzorce. Sliši se dobro, a pregovorno zadržni Nemci nad tem niso navdušeni.

Nemški informacijski pooblaščenec iz Hamburga Johannes Caspar je uporabnike posvaril pred uporabo te funkcije. Poudaril je, da biometričnih značilnosti ne moremo izbrisati, temveč nas spremljajo celotno življenje. Zato prstnih odtisov in drugih tovrstnih podatkov ne bi smeli uporabljati za identifikacijo v vsakdanjem življenju, pravi.

Dodaja, da čeprav Apple trdi, da se podatki shranjujejo le lokalno na dotičnem telefonu, uporabniki nimajo prav nikakršnega nadzora nad tem, kam vse Apple pošilja podatke, kako jih obdeluje in kaj vse še počne z njimi....

Technology Review - Pri nadzoru nad podatki, ki jih puščamo naokoli po spletu, mnogokrat pozabimo na kratek enoličen identifikator, ki ga potrebujemo za prijavo na različne strani - na uporabniško ime. Toda ne smemo ga pozabiti, saj so raziskovalci s francoskega Nacionalnega inštituta za računalniške znanosti (INRIA) v članku How Unique and Traceable are Usernames? pokazali, da lahko preveč unikatna uporabniška imena, ki jih uporabimo na več straneh, omogočajo profiliranje uporabnikov.

Kot vzorec so vzeli deset milijonov uporabniških imen, ki so jih pobrali z Googlovih profilov, računov za eBay in drugih strani. Ugotovili so, da lahko polovico teh uporabniških imen povežejo z računi na več straneh in učinkovito izdelajo profil uporabnika. Bolj kot je...

Heise - Ameriško podjetje Advanced Optical Systems (AOS) je razvilo sistem, ki omogoča jemanje prstnih odtisov ljudem z razdalje. Tehnologijo so poimenovali Airprint in deluje na razdalji dveh metrov, trdijo. Uporabna je posebej za nevarne in krizne okoliščine, ko klasično jemanje odtisov ni modro.

Postopek poteka v več stopnjah. Najprej roko preiskovanca osvetlijo s polarizirano svetlobo, nato pa odbito svetlobo zbereta dve kameri, ki zaznavata različno polarizacijo. Joel Burcham iz AOS-a pojasnjuje, da je tehnologija sila uporabna. Odpadla bo na primer potreba po pritiskanju prsta na senzor za...

The Register - ...

Techdirt - Čitalec prstnih odtisov je v zadnjih letih vedno bolj popularna oblika zaščite računalniškega sistema. Običajni uporabniki ga uporabljamo predvsem zaradi kul faktorja (ženske ljubijo tajne agente), poslovneži pa imajo pogosto na svojih trdih diskih dejansko obilico zaupnih podatkov, za katere bi konkurenčna podjetja ubijala. Ali pa vsaj sekala prste, kar je odlična rešitev za dostop do računalnika, če se njegov lastnik s tem ne strinja najbolj. Sony se je odločil, da bo tovrstnemu mafijskemu početju naredil konec. Za ta namen so razvili čitalec prstnih odtisov, ki pri skeniranju naredi podrobno sliko kapilar v konici prsta, kar pa je možno zgolj in samo, če se skozi njih pretaka kri.

Izvorna novica.

Zbiranje zaupnih podatkov bo po novem tako zahtevalo malce več potrpežljivosti, saj bo direktorje treba na gobec, dokler ne bodo pripravljeni opraviti potega s prstom po senzorju.

Slashdot - Ameriška vojska se namerava v prihodnosti opremiti z zanimivo napravo, ki bo v urbanih operacijah omogočala vojakom "pogled" skozi do trideset centimetrov debele stene. To pomeni v urbanem vojskovanju veliko prednost, saj bodo lahko s pomočjo naprave ugotavljali, ali so v sobi pred njimi sovražni vojaki in koliko njih.

Naprava je zaradi majhnosti zelo priročna, saj ni kaj dosti večja od prenosnega telefona, za napajanje pa uporablja dvoje baterij velikosti AA....

Slo-Tech - Na Intel Developer Forumu, ki ravno poteka, je Intel med drugim najavil, da se skupaj s kopico drugih podjetij (Phillips, Texas Instruments, Microsoft, NEC) trudi z novo specifikacijo za brezžične USB naprave. Specifikacija se bo imenovala WHCI (Wireless Host Controller Interface) in bo po besedah Intela kompatibilna z Ultra-Wideband radio platformo, ki v podobne namene razvija WiMedia Alliance.

Tovrstni brezžični izdelki bi naj omogočali prenose s hitrostjo 110 Mbps na razdaljah do 10 metrov in 480 Mbps, če bo naprava od računalnika (ali druge naprave) oddaljena do tri metre. Intel predvideva, da bo omenjena tehnologija, ki naj bi prišla v uporabo leta 2006, popularizirala podporo za brezžično prenašanje multimedijskih datotek (streamanje) v najrazličnejših zabavno-elektronskih napravah. Za več informacij preberite celotno novico.

Si že predstavljam najrazličnejše pisane dizajne brezžičnih USB ključev

Slashdot - O tem, da je USB postal najbolj uveljavljen vmesnik za prikop naprav na računalnik, regajo že žabe po mlakah. Pa ne samo to - pojavljajo se zelo nenavadne naprave, ki komunicirajo z računalnikom preko vrat USB, npr. USB-pepelnik in USB-mikrovalovna pečica. Vrli študenti z MIT-a pa so sestavili kar plesišče "na USB-pogon", ki je zmožno prikazati barve v globini 12-bitov! Ogledate si lahko tudi slike in fimček.

The Register - Podjetje Lexar je predstavilo zanimivo napravo, ki združuje dve funkciji. Prva je precej običajna, naprava se namreč obnaša kot USB flash pomnilnik, druga pa je bolj neobičajna - JumpDrive TouchGuard zna namreč z uporabo posebnega senzorja prebrati prstni odtis, medtem ko priložena programska oprema poskrbi za shranjevanje do 200 uporabniških imen in gesel, do katerih nato dostopa na podlagi prebranega prstnega odtisa. Tako lahko, na primer, shranite uporabniško ime in geslo za dostop do Slo-Techa, nakar ko odprete stran, položite prst na biometrični čitalec in priložena programska oprema poskrbi, da se uporabniško ime in geslo znajdeta na ustreznem mestu. Napravica deluje na Windows 2000 in XP in podpira 256-bitno kodiranje podatkov.

Za podrobnejši opis novosti odsurfajte sem.

Slashdot - Kot poroča CNN, so v ZDA začeli s tim. Registered Traveler programom, ki potnikom, ki veliko potujejo z letalom, omogoča, da se identificirajo s pomočjo biometrije in se tem izognejo dolgotrajni letališki kontroli.

Morda uporabno, ne pa nujno tudi varno, kajti kot je v svoji magistrski nalogi z naslovom Liveness Detection in Fingerprint Recognition Systems ugotovila Marie Sandström, je mogoče čitalce prstnih odtisov prevarati. Svojo tezo je preverjala na CeBIT-u na devetih različnih sistemih, preiskusa pa ni prestal nobeden od njih.

Bo visoka tehnologija postala obvezna veščina teroristov prihodnosti?

The Register - Biometrija -- biološka statistika. Pri IT pod tem pojmom mislimo predvsem na proučevanje telesnih atributov in njihovo izkoriščanje v namene sledenja in avtentikacije uporabnikov. Človeštvo obvladuje prstne odtise, očesne mrežnice, bedna gesla 'admin' in osebno zaupanje, sedaj pa se jim pridružuje še glas -- vendar tokrat na veliko nižji ravni.

Govorim o programu SoundHunter, katerega namen je sledenje uporabniku in prijava v sistem, še preden uporabnik sam sploh doseže ciljni računalnik. Pri tem pa ne bi bilo nič zanimivega (kaj šele vrednega omembe ;)), če ne bi delovalo na principu prepoznavanja smeha kot gesla in analize korakov, na podlagi katere si sistem predstavlja gibanje osebka v prostoru in ga avtomatično prijavi v računalniški sistem, kateremu je najbližji oz. h kateremu je napoten. Zanimivo? TheRegister!

Dan's DATA - Izredno zanimiva napravica, ki skenira vaš prstni odtis in vam s tem na primer odklene vrata ali vas spusti v varovano območje (kot 100x videno v filmih), si je priborila mesto tudi na namizjih običajnih računalniških uporabnikov.

Kaj zadeva pravzaprav počne? V WindowsihXP lahko zamenja geslo na prijavnem zaslonu. Enostavno izberete uporabnika in na napravi pustite svoj prstni odtis. Gonilniki in programje vas spusti naprej. Naslednja stvar je recimo menjavanje uporabnikov. Neka druga oseba, ki ima prav tako narejen svoj "račun" na računalu, pritisne prst na napravico in Okna se odprejo v njegovem okolju in uporabniških nastavitvah.

Je ta nova USB pogruntavščina uporabna? Se jo...

The Register - Nek japonski kriptograf je ugotovil, da se da z uporabo cenenih kuhinjskih pripomočkov pretentati kar 80% vseh naprav za prepoznavanje prstnega odtisa. Človek je iz želatine (ki jo lahko kupite v obliki gumi-medvedkov) naredil obliko prsta. Nato je želene prstne odtise pobral iz nekega medija, v njegovem primeru kozarca. Nad odtise je spustil pline iz tube sekundnega lepila, da je odtis postal bolj kontrasten. Odtis je fotografiral ter v Photoshopu povečal kontrastnost, nato pa odtis natisnil na prosojnico. Nato je vzel foto-občutljiv PCB, nanj položil prosojnico ter pustil, da se je v baker izrezljala oblika odtisa. To je pritisnil na želatino in - voila - tukaj imamo vstop v strogo varovane dele zgradb. Sedaj me pa res zanima, koliko podjetij bo uvedlo še sken mrežnice...

Gambit - Takšen bi lahko bil slogan ob predstavitvi naprave Digital Persona, ki so jo pred nedavnim predstavili v ZDA.
Gre za preprost senzor, ki se priključi na USB, in s pomočjo prstnih odtisov omogoča (ali pa seveda ne) uporabo računalnika. Tako lahko pozabite na vsa zamudna vpisovanja gesel, dovolj je le, da pred delom položite prst na senzor.
Kot veste, je prstni odtis vsakega posameznika edinstven, vendar se da tudi to zaščito pretentati
Novico na najdete tukaj.

Jaz - Danes so bili odstranjeni accounti, ki obstajajo več kot 4 dni in v tem času niso bili aktivirani. Če je komu med prijavljanjem uspelo narediti account s svojim vzdevkom, vendar ga ni aktiviral lahko sedaj spremeni uporabniško ime v željeno. To storite tako, da se logirate v sistem, kliknete na lastno ime, kliknete na uporabniško ime in nato vpišete željeno uporabniško ime.[:D] Posebno obvestilo: UPORABNIŠKO IME LAHKO BREZ POSREDOVANJA ADMINISTRATORJA SPREMENITE SAMO ENKRAT