ZDNet - Britanska konservativna vlada Therese May načrtuje dodatno zakonsko regulativo, ki bo vohunom državnim organom dala še več pooblastil pri vdiranju v zasebnost državljanov, poročajo britanski mediji. Nov osnutek, ki ga je britanskim medijem dal žvižgač iz nevladnega sektorja in bo del spornega zakona Investigatory Powers Act, kaže kako si želi vlada podrediti telekome in mobilne operaterje na britanskem trgu. Če bo zakon sprejet, bodo morala ta podjetja ves čas nadzorovati svoje uporabnike in v primeru odkritja potencialnih nečednosti, državnim organom in vohunom omogočiti dostop do podatkov najkasneje v 24 urah. Hkrati pa bodo morala podjetja najti tudi način, da bodo agenti imeli dostop do kriptiranih podatkov...

Slo-Tech - Kontroverzni britanski zakon IPA (Investigatory Powers Act) je danes dobil še podpis monarha (royal assent), s čimer je uradno stopil v veljavo. Večina njegovih določb se bo začela uporabljati 1. januarja, ko bo prenehal veljati zakon DRIPA (Data Retention and Investigatory Powers Act 2014), ne pa vse, saj vzpostavitev nekaterih sistemov terja čas in dodatna testiranja.

Spomnimo, da zakon uvaja obvezno hrambo podatkov o internetni aktivnosti uporabnikov (internet connection record) za 12 mesecev, ki jo bodo izvajali kar ponudniki dostopa do interneta. Hkrati zakon legalizira vrsto prisluškovalnih in vohunskih tehnik nad državljani, o čemer smo že pisali.

S tem je uradno končano sprejemanje zakona, ki so ga prvikrat predstavili lani in je v postopku obravnave pritegnil...

CNet - Ameriški Zvezni preiskovalni urad (FBI) je konec tedna zasegel domene petih najpriljubljenejši pokeraških strani na internetu. PokerStars, Full Tilt Poker, UB.com in Absolute Poker so sicer dosegljive, a na njih najdemo le obvestilo, da je bila domena zasežena. FBI lastnike obtožuje finančnih prevar, pranja denarja in nelegalnega igralništva. Očitajo jim, da so vzpostavili nedovoljene skrivne bančne račune med njimi prenašali nedovoljena sredstva.

Gre za obsežno policijsko akcijo, pri kateri je največ pomagal skesanec Daniel Tzvetkoff, ki naj bi bil kolovodja operacije, sedaj pa v zameno za nižjo kazen sodeluje z organi pregona. Tzvetkoff je bil že aretiran, ko si je prilastil več deset...

Slashdot - Na Slashdotu so prek BBC-ja objavili vest, da je nov zakon v Franciji prepovedal shranjevanje gesel na spletnih straneh in spletnih servisih v zgoščeni vrednosti (hash value), namesto česar morajo upravljalci storitev, npr. spletne elektronske pošte, ponudniki glasbe in videa, spletne trgovine, itd., v svojih bazah shranjevati gesla v obliki običajnega besedila (plain-text). Poleg neposredno zapisanega gesla naj bi pri vsakemu uporabniku imeli napisan še ime in priimek, naslov prebivališča in telefonske številke, vse te podatke pa bi v primeru sprejetja zakona morali posredovati oblastem, če bodo te to zahtevale. Podatke lahko zahteva policija, davčni in socialni urad, carina in urad za boj proti...

Times Online - Kot poročajo na Times Online, se je britansko notranje ministrstvo odločilo, da je britanskim policistom potrebno podeliti pooblastila za oddaljeno pregledovanje računalnikov britanskih uporabnikov interneta.

V ta namen pripravljajo načrt spremembe zakonodaje, ki bo britanski policiji in tajnim službam dovoljeval pregledovanje vsebine (ranljivih) računalnikov kar preko interneta. Preiskovalci pa za to ne bi potrebovali sodne odredbe, pač pa bi zadostovalo "prepričanje" višjega policijskega uradnika, da je ukrep "sorazmeren" in nujen za preiskovanje resnih kaznivih dejanj z zagroženo zaporno kaznijo več kot tri leta.

Mimogrede, podobno tehnologijo z imenom Bundestrojaner so pred časom razvili v Nemčiji (sodišče pa jo je dovolilo uporabljati samo pod zelo strogimi pogoji), uporabljajo pa jo še v nekaterih drugih državah, recimo v Avstriji, Švici, ZDA in seveda na Kitajskem.

Ko bo preiskovalni postopek uzakonjen pa morda sledi še zakonska prepoved uporabe protivirusnikov in...

Slo-Tech - Microsoft je v svoje sisteme od Windows 2000 dalje vgradil tim. Protected Storage (Pstore), ki skrbi za varno lokalno hrambo nekaterih podatkov, npr. gesel Internet Explorerja, Outlook Expressa in MSN Explorerja.

Microsoft je Pstore razvil v 1990-tih letih, v tem času pa je Francija prepovedovala uporabo močne kriptografije. Ker bi zaradi Protected Storage francoska vlada lahko prepovedala prodajo operacijskega sistema Windows 2000 na francoskem trgu je Microsoft za šifriranje vsebine Protected Storagea za francosko lokalizirane različice operacijskega sistema Windows uporabil vnaprej definiran (fiksen) šifrirni ključ.

Francoska vlada se je leta 1999 nato odločila liberalizirati svojo politiko do kriptografije, saj so ugotovili, da bo to njihovim podjetjem omogočilo poln vstop na trg elektronske trgovine, ki so ga v tistem času obvladovala predvsem podjetja iz ZDA (izjava francoskega ministra za industrijo Christiana Pierreta iz leta 1997). Francozi so zakonodajo sprostili,...

Schneier.com - Kot poroča Indiatimes, se je kanadsko podjetje Research In Motion na "prigovarjanje" indijske vlade odločilo, da bo indijski vladi izročilo kopije šifrirnih ključev s katerimi komunicirajo BlackBerry naprave.

BlackBerry naprave za komunikacijo med napravo in BlackBerry strežnikom uporabljajo 256-bitno AES šifriranje, močno šifrianje pa indijski vladi seveda ni preveč všeč. Zato so od podjetja zahtevali uporabo le 40-bitnega šifriranja ali pa kopije šifrirnih ključev. V nasprotnem primeru - so zagrozili - pa bodo prepovedali uporabo BlackBerry naprav v Indiji.

Po podatkih Indiatimes naj bi predstavniki podjetja Research In Motion v začetku maja letos indijski vladi pod vplivom "prepričljivih argumentov" (Indija predstavlja enega najobetavnejših trgov za BlackBerry) obljubili dostop do e-pošte, ki se pretaka preko BlackBerry naprav za vse njihove individualne (ne-poslovne) uporabnike.

Nagradno vprašanje: je indijska vlada prva, ki je prišla na idejo prepričevanja podkrepljenega s...

Freedom to Tinker - Skupina devetih ameriških raziskovalcev (Halderman, Schoen, Heninger, Clarkson, Paul, Calandrino, Feldman, Appelbaum in Felten) je odkrila nov nevaren način kraje šifrirnih gesel. V svoji raziskavi so pokazali, kako je mogoče z relativno enostavnimi metodami zaobiti zaščito, ki jo nudijo programi za šifriranje trdih diskov. Napad so demonstrirali na več produktih za šifriranje trdih diskov in sicer na Microsoftovemu BitLockerju, Applovemu FileVaultu, Linuxovem dm-cryptu ter na programu TrueCrypt.

Za kaj gre?

Šifrirni programi glavne šifrirne ključe shranjujejo v delovnem pomnilniku računalnika oziroma v DRAM pomnilniških modulih. Ker šifrirnih ključev ne zapisujejo na trdi disk ali druge trajne pomnilniške medije, naj bi bil ta način shranjevanja šifrirnih ključev varen. Varnost temelji na prepričanju, da je vsebina DRAM modula izgubljena v tistem trenutku, ko se računalnik ugasne.

Vendar pa so raziskovalci dokazali, da temu ni tako. Vsebina DRAM modulov se namreč ne izgubi v...

Schneier.com - Ameriško podjetje WiebeTech je razvilo dve zanimivi napravi, ki bosta preiskovalcem olajšali zasege računalnikov osumljencev. Če namreč osumljenci na svojih računalnikih uporabljajo kakšen šifrirni program, se lahko zgodi, da podatki po tem, ko bodo preiskovalci računalnik ugasnili, ne bodo več dosegljivi.



Rešitev za ta problem predstavljata dve napravi. Prva, z imenom MouseJiggler, poskrbi, da se na računalniku ne vključi ohranjevalnik zaslona. Gre za USB napravico, ki simulira premikanje miške. Druga naprava, imenovana Hotplug pa omogoča priklop računalnika na neprekinjeno napajanje med tem, ko je priključen v klasično električno omrežje.



Delovanje obeh naprav si lahko ogledate na video demonstraciji.



Bodo "teroristi" po novem potrebovali dodaten gumb za hiter izklop računalnika?

Slo-Tech - Pred dobrim letom dni, natančneje 17. decembra 2006 je Kanadčan Sebastien Boucher, ki sicer legalno prebiva v ZDA prestopil mejo med Kanado in ZDA.

Ameriški mejni kontrolni organi so se odločili za nekoliko bolj temeljit pregled v okviru katerega so mu zasegli prenosnik in ga pregledali.

Prenosnik je bil vključen (verjetno hiberniran) in mejni policist Chris Pike je lahko pogledal vsebino diska brez vnosa gesla.

Na računalniku je našel okrog 40.000 slik, med katerimi jih je bilo nekaj - glede na imena datotek - očitno pornografskih.

Na vprašanje ali kakšna slika vsebuje tudi otroško pornografijo je Boucher odgovoril da ne ve, saj včasih skupaj z legalnimi pornografskimi fotografijami, ki jih prenaša iz spleta prejme še kakšno sliko, ki vsebuje otroško pornografijo.

Policist Pike je zato na pomoč pri pregledu poklical še policista Marka Curtisa, specializiranega za prepoznavanje otroške pornografije. Curtis je pri nadaljnji preiskavi odkril datoteko z imenom "2yo getting raped...

Slashdot - Prvega oktobra je v Britaniji stopil v veljavo zakon Regulation of Investigatory Powers Act, ki v delu 3, sekciji 49 določa visoke kazni za osebe, ki preiskovalcem v primerih kazenskih ali terorističnih periskav ne bi želeli izročiti šifrirnih ključev.

Po novih zakonskih določilih lahko policija ali vojska od posameznika, za katerega domnevata, da ima šifrirne ključe ali gesla, zahtevata, da jim le-te izroči, oziroma izroči nešifrirano vsebino. Posameznike, ki bi se temu upirali in so osumljeni terorizma (verjetno večina), lahko doleti do 5-letna zaporna kazen, ostale (verjetno manjšina) pa do 2-letna zaporna kazen.

Zakonodaja zadeva vse primere, kjer se podatki ali šifrirni ključi nahajajo na strežnikih znotraj Velike Britanije. Zakona ni mogoče uporabiti v primeru šifriranih podatkov, ki jih preiskovalci prestrežejo na poti čez britansko ozemlje. Nekateri že opozarjajo, da bo ta zakonodaja iz britanskih strežnikov verjetno odgnala marsikatero internetno podjetje pa tudi banke,...

Yahoo News - Pri Jablani* so se določili, da jim ni všeč, da jim kvarijo presenečenja z novimi sadeži. Do izdajalskega črva so se hoteli prebiti preko tožbe spletnih blogov - dnevnikov, ki so objavila dotične podatke. Govora je bilo o nedozorelem sadežu, pod kodnim imenom Asteroids.

V ZDA novinarjem ni potrebno razkriti vira informacij. Zato so jabolčni odvetniki spletni dnevnik tožil pod pojasnilom, da pisci spletnih, blogovskih novic niso novinarji in niso upravičeni do te zaščite.

Kalifornijsko višje sodišče se je odločilo drugače. Nižje sodišče je pred tem že razsodilo v prid Jablani. Združenje Electronic Frontier Foundation je tako s pritožbo, skupaj s toženimi AppleInsider.com, PowerPage.org in MacNN.com, izborilo pomembno zmago.

Špeckahle lahko špecajo naprej, ne vedno uspešno. Zadnja takšna pobegla novica izpod krošnje Jablane, je prihod prenovljenega eMaca, v septembru letošnjega leta.

* Jablana - Apple Computer Inc

ZDNet - Leta 2000 so v Britaniji sprejeli Regulation of Investigatory Powers Act. RIPA je bil sprejet kot odgovor na potrebo po "nadgradnji" zakonodaje, ki opredeljuje prestrezanje komunikacij, predvsem zaradi pojava interneta in močne kriptografije. Tretji del zakona je predlagal podelitev pooblastila policiji, da od osumljencev zahteva razkritje šifrirnih ključev. Vendar pa ta del zakona zaradi spornosti ni bil nikoli sprejet.

Sedaj pa si je britanska vlada ponovno zaželela tega pooblastila. Uradno seveda zaradi "teroristov" in "pedofilov". Sprememba zakonodaje predvideva do dve leti zaporne kazni za osebo, ki ne bo želela razkriti svojih šifrirnih ključev oz. odkleniti šifrane vsebine. Teroristom in "teroristom" pa že po sedanji zakonodaji pritiče do pet let zaporne kazni.

Liam Byrne, minister v britanskem Home Office je v britanskem parlamentu povedal, da vlada novo zakonodajo potrebuje zato, ker so produkti z močno ekripcijo široko dostopni in postajajo standardni del...

ZDNet - Redmondski gigant je v Veliki Britaniji pozval prodajalce, naj ne prodajajo "golih" sistemov. Michala Alexander, vodja Microsoftovega oddelka za boj proti piratstvu pravi, da je to zgrešena priložnost, da se piratiziranje njihovega operacijskega sistema zatre že v kali.

Pravijo, da sedaj približno 5 % računalnikov zapusti prodajalne brez operacijskega sistema. Razlogi zakaj bi kupci želeli tak sistem so različni - uporaba Linux/BSD operacijskih sistemov, licenc, ki jih kupci že imajo doma... - pri Microsoftu pa se najbolj bojijo, da bodo kupci takšnih "golih" računalnikov nameščali nelegalne kopije njihovega operacijskega sistema.

Seveda pa so na drugi strani ljudje iz odprtokodne skupnosti, ki argumentirajo, da se mora ohraniti možnost izbire, saj ne želijo vsi ljudje imeti na svojem računalniku Windows-ev.

Kaj se bo pa iz tega izcimilo bomo pa še videli...

ZDNet -

Večinski del podatkovnega prometa med celinami še vedno teče po globokomorskih kablih in ker ti niso večni, se včasih zgodi tudi kakšna nevšečnost. Optični kabel TAT-14, ki povezuje Združene države s Francijo, Veliko Britanijo, Nizozemsko, Dansko in Nemčijo, je namreč v torek prekinil podatkovni (internetni) promet. Strokovnjaki so ugotovili, da je napaka v francoskem sektorju, in se takoj odpravili popravljat težavo.

Zanimivo pri vsej stvari je, da je TAT-14 speljan v obliki prstana, torej napaka na eni povezavi ne bi mogla preprečiti pretoka podatkov, kot se je zgodilo tokrat. Že prej ta mesec je bil namreč en del prstana v ameriškem sektorju poškodovan, napako pa naj bi odpravili do konca tega tedna. Ko se je prstan poškodoval še na drugi stran, je povezava obnemela. Dejstva, ali je bil izpad TAT-14 kriv za težave z internetom v Veliki Britaniji, ko je bil večji ameriški del večinoma nedosegljiv, še niso potrdili. Več o tem.