Schneier.com - Bruce Schneier na svojem blogu poroča, da so v Kaliforniji skušali sprejeti zakon, ki bi prepovedal pretvarjanje oziroma "uporabo napačnih, izmišljenih ali goljufivih izjav ali prikazov" s katerimi bi od posameznika pridobili osebne podatke, vključno s podatki o telefonskih klicih in finančnih transakcijah. Žrtve takih dejanj bi po zakonu imele pravico tožiti.

A zakon ni bil sprejet. Razlog? Nasprotovanje MPAA, ki tehniko pretvarjanja potrebuje za zaustavitev nelegalega kopiranja avtorsko zaščitenih vsebin.

Schneier v svojem blogu zaključuje, da MPAA čedalje bolj izgleda kot navadna kriminalna združba.

CoolTechZone - Prenosni flash pogoni oziroma USB ključi, kot smo jih pri nas ljubkovalno poimenovali, so v zadnjih nekaj letih precej uspešno začeli izpodrivati disketne pogone. Na trgu je dostopno malo morje teh gizmov, ki se razlikujejo po varnostnih funkcijah, kapaciteti, zunanjem izgledu in še čem, njihov najbrž najbolj zanimiv atribut pa je velikost. Z vsako miniaturizacijo nas bolj presenečajo, posebno če pomislimo, kako veliki so bili nekoč čipi in trdi diski podobnih kapacitet, poleg tega pa so zaradi svoje majhnosti in cenenosti tudi zelo uporabni kot obeski za ključe.

Na tem področju je vsekakor trenutni zmagovalec (vsaj v sprejemljivem cenovnem razredu) OCZ-jev

Schneier.com - Bruce Schneier na svojem blogu piše o varnosti tiskalnikov. Na BlackHat konferenci v Las Vegasu je bilo namreč eno izmed predavanj posvečeno tudi varnosti tiskalnikov.

Sodobni tiskalniki so namreč v vseh pogledih čedalje bolj podobni računalnikom. Nekateri imajo trde diske, kjer se lahko shranjujejo kopije natisnjenih dokumentov (in te kopije je mogoče kasneje rekonstruirati), na njih tečejo prilagojeni Windows ali Linux operacijski sistemi, spletni strežniki in drugi omrežni servisi. In seveda - tiskalniki so lahko tudi varnostno ranljivi.

Schneier in Brendan O'Connor, ki je na Black Hat-u predaval o varnosti tiskalnikov zato predlagata, da na tiskalnike začnemo gledati kot na strežnike in delovne postaje - predvsem iz varnostnega vidika.

V nasprotnem primeru se lahko zgodi, da bodo naši tiskalniki postali distribucijski centri nelegalnih vsebin, ali pa se bodo kopije naših dokumentov znašle v nepravih rokah. Lahko pa se nam zgodi še kakšna neokusna šala, podobna tisti, ki...

Slo-Tech - Na DarkReading so spisali članek o preverjanju varnosti v podjetju (tim. penetration test) s pomočjo podtaknjenih USB ključkov.

V okolici podjetja so podtaknili 20 USB ključkov, od tega so jih 15 našli zaposleni - in vseh 15 so takoj priključili v svoje službene računalnike. Ker pa so imeli na računalnikih vključen tim. AutoRun, in ker periferne naprave lahko uporabljajo DMA (direct memory access - to je posledica napake v zasnovi USB-ja) na gostiteljskem sistemu, so na ta način zagnali podtaknjen zlonamerni program, ki je zbral gesla in podatke o računalnikih ter vse to poslal na napadalčev elektronski naslov. Tveganje za napadalca je s tem minimalno, uspeh p aočitno skoraj povsem zagotovljen.

Schneier na svojem blogu opisuje podoben napad, ki pred tem že opisan v 2600 Magazinu, ko napadalec zaprosi žrtev, če lahko na njen računalnik priključi svojega iPoda, da bi ga napolnil, ter tako ukrade njegova gesla in datoteke.

Rešitev je onemogočenje samodejnega zagona CD/DVD-jev in...

Schneier.com - Bruce Schneier v svojem blogu piše, da lahko Nintendova nova igralna konzola Wii sodeč po specifikacijah komunicira z internetom, tudi ko je izključena. Nintendo je navedbe potrdil z besedami, da nov servis WiiConnect24 omogoča prenos novih presenečenj ali popravkov iger, tudi če uporabnik konzole ne uporablja. Vendarle pa zanikajo, da bi lahko Nintendo igro na daljavo deaktiviral, če bi se tako odločili.

Zanimivo je, pravi Schneier, da je Nintendo dal nov pomen besedi off, ki je bila doslej sinonim za izključeno. Očitno odslej pomeni le on standby, torej v pripravljenosti. Če želite Wii dokončno izklopiti, uporabite staro in preverjeno metodo - iz vtičnice izvlecite kabel.

Slashdot - Bruce Schneier v svojem blogu poroča, da naj bi kitajski raziskovalci Xiaoyun Wang, Yiqun Lisa Yin in Hongbo Yu uspeli najti kolizijo v SHA-1 funkciji.

To pomeni, da so raziskovalci našli dve različni sporočili, za kateri algoritem SHA-1 vrne isto vrednost, njihova metoda iskanja pa je veliko hitrejša kot metoda grobe sile, ki temelji na preiskušanju vseh možnih kombinacij.

To v praksi pomeni, da je mogoče npr. neko potrdilo banke tako prirediti, da bo izračun digitalnega podpisa pokazal, kot da je potrdilo poslala banka, čeprav bo le-to v resnici pa bo ponarejeno. Z drugimi besedami - razbitje SHA-1 je pomemben korak na poti k možnosti ponarejanja digitalnih podpisov.