»

Dr. Enigma Hacking Demo v Računalniškem muzeju (četrtek, 25. maja ob 18h)

Enigma I (foto: Alessandro Nassiri, CC BY-SA 4.0) in Mehano Barbie pisalni stroj

vir: Računalniški muzej
Računalniški muzej -

Navdušujoče ilustrirano predavanje o razbijanju Enigminih šifer z demonstracijo izvirnega, ikoničnega šifrirnega stroja Enigma, ki je krojil usodo 2. Svetovne vojne. ... in manj znan nedolžen otroški pisalni stroj znamke Barbie, izdelan v Sloveniji. Poleg številnih funkcij za oblikovanje besedila, kot so razmik med črkami in podčrtavanje, je bila ta otroška igrača zmožna kodiranja in dekodiranja tajnih sporočil z uporabo vgrajenega načina šifriranja.

Enourno predavanje o Enigmi nas bo popeljalo skozi njeno zanimivo zgodovino, tehnično razlago in človeško zgodbo za enim najpomembnejših razdiranj šifer na svetu. Sledi pol ure dolga demonstracija dr. Baldwinovega osebnega stroja Enigma, kjer si ga bo občinstvo lahko ogledalo, ga fotografiralo, in se ga dejansko dotaknilo, preizkusilo resnično, pristno Enigmo ter zastavilo dodatna vprašanja.

Dr. Mark Baldwin (znan tudi kot dr. Enigma) je svetovni strokovnjak za Enigmo in profesionalni govorec z 20-letnimi izkušnjami. Skupaj s svojim...

9 komentarjev

Wright verjetno ni oče bitcoina

Slo-Tech - Ob oznanilu Craiga Wrighta, da je prav on oče bitcoina, je bilo kljub domnevnemu dokazu, ki ga je ponudil, v zraku precej skepse. Ta se je izkazala za upravičeno, čeprav sta recimo Gavind Andresen in Jon Matonis tedaj Wrighta javno podprla. Toda na internetu so sorazmerno hitro razkrinkali Wrightovo igro in ugotovili, da njegov dokaz ničesar ne dokazuje. Wright sedaj obljublja razkritje novega, neizpodbitnega dokaza, a verjame mu le malokdo. Navsezadnje je napovedovanje dokazov sila čudno početje - pameten človek ga pač razkrije. In Wright bi vse dvome ovrgel čisto enostavno, če bi nakazal nekaj bitcoinov, ki pripadajo Satoshiju Nakamotu, kar...

12 komentarjev

Posebno poročilo Združenih narodov o svobodi govora in zasebnosti na internetu kritizira tudi razviti Zahod

Ars Technica - Posebni poročevalec Združenih narodov Frank La Rue je pripravil Poročilo o podpori in zaščiti pravice do svobode mišljenja in izražanja, v katerem se je posvetil predvsem omejitvam na internetu. Čeprav bi pričakovali, da svobodo izražanja na internetu ovirajo bližnjevzhodne države in Kitajska, je La Rue pošteno okrcal tudi razviti Zahod. Izpostavil je predvsem Francijo in Veliko Britanijo.

La Rue ugotavlja, da je svoboda izražanja omejena v državah na vseh koncih sveta. Na Kitajskem filtrirajo promet in cenzurirajo iskanje besed, kot sta "demokracija" in "človekove pravice", medtem ko na Bližnjem vzhodu ob protestih ukinejo dostop do interneta (Egipt, Sirija). Posebej problematično je zapiranje blogerjev zaradi izražanja svojih pogledov, kar intenzivno...

3 komentarji

Domače branje – varstvo zasebnosti

Slo-Tech - Članki, komentarji, predavanja in blogi o varstvu elektronske zasebnosti se pogosto začnejo z dvema primeroma: romanom 1984, v katerem je britanski pisatelj George Orwell uporabil idejo »velikega brata«, in filmom Stevena Spielberga Posebno poročilo (Minority Report), kjer posebna policijska enota preprečuje zločine, še preden se zgodijo.

Orwellova knjiga in Spielbergov film opisujeta prihodnjo družbo, v kateri velika država s pomočjo tehnologije nadzoruje svoje državljane – ne le njihovega gibanja, temveč tudi misli, besede in dejanja. Nadzorne kamere spremljajo javne prostore. Osebne tehnološke naprave kukajo v zasebne kotičke. Zabeležena je vsaka bančna transakcija ali elektronsko sporočilo. Računalniki prečesavajo povezane podatkovne baze in s pomočjo naprednih statističnih vzorcev izračunavajo dogodke, ki jih želi oblast preprečiti – od javnih protestov in revolucij do terorističnih operacij. Tehnologija je postala orodje totalitarne oblasti, upor je postal zaradi popolnega...

16 komentarjev

Tudi tajne službe uporabljajo hekerske tehnike

Schneier.com - To, da tajne službe uporabljajo različne metode pridobivanja podatkov, tudi hekerske tehnike, ni nič novega, kljub temu pa je vedno zanimivo prebrati kakšno bolj konkretno zgodbico iz tega področja.

Na Haaretz.com tako poročajo o operaciji izraelske tajne službe Mossad, ki je v Londonu na računalnik sirskega uradnika (bival je v hotelu) podtaknila zlonamerni program. S pomočjo tega programa so nato uspeli ukrasti podatke o gradnji jedrskega reaktorja al-Kibar, ki ga je Sirija s pomočjo Severne Koreje gradila v puščavi. Sporne objekte so nato 6. septembra 2007 zbombardirali.

Primer lepo ponazarja pomen fizične varnosti informacijskih sistemov, saj v primeru fizičnega dostopa včasih ne pomaga niti šifriranje.

17 komentarjev

Fotografiranje novorojenčkov brez soglasja staršev predstavlja kršitev človekovih pravic

Slo-Tech - 15. januarja 2009 je Evropsko sodišče za človekove pravice v primeru Reklos and Davourlis v. Grčija odločilo, da fotografiranje novorojenčkov v porodnišnici brez soglasja njihovih staršev predstavlja kršitev 8. člena Evropske konvencije o človekovih pravicah.

Primer sta sprožila grška starša, katerih otrok se je rodil leta 1997 v zasebni porodnišnici v Atenah. Novorojenček je bil v sterilnem inkubatorju, porodnišnica pa je najela profesionalnega fotografa, ki je novorojenčka fotografiral in to kljub temu, da sta starša nasprotovala vstopu fotografa v sterilno območje.

Starša sta nato od vodstva porodnišnice zahtevala izročitev negativov fotografije, ker pa je vodstvo to zavrnilo, sta vložila civilno tožbo. Tožbo je nato zavrnilo tudi Kasacijsko sodišče Grčije.

Starša sta se zato pritožila na Evropsko sodišče za človekove pravice, ki je presodilo, da poseg v zasebnost predstavlja že samo dejanje fotografiranja brez soglasja in ne šele objava fotografije, ter posledično...

31 komentarjev

Spycatcher 2?

The Register - Kot poročajo pri The Registru, je Richard Tomlinson, bivši agent britanske tajne službe MI6 (odpuščen je bil leta 1995), po zgledu Petra Wrighta in njegove knjige Spycatcher (njeno recenzijo ste lahko brali pred kratkim), napisal knjigo o svojih letih, ki jih je preživel v britanski tajni službi. Knjiga, ki iz očitnih razlogov še ni izšla v celoti, nosi naslov The Golden Chain. Tomlinson je pred tem leta 1998 že objavil podobno knjigo z naslovom The Big Breach, britanska tajna služba pa ga obtužuje tudi objave seznama aktivnih agentov MI6 v tujini. Slednje Tomlinson sicer zanika.

Zaradi suma slednjega je bil tarča preiskave v Franciji, policija pa mu je tudi zaplenila nekaj lastnine. V želji dobiti jo nazaj, oz. britansko tajno službo prepričati, da se z njim sooči na sodišču, pa se je Tomlinson spomnil precej nenavadnega načina kako oblasti spodbuditi k zanj ugodni rešitvi svojega primera. Na svojem blogu je namreč objavil prvo poglavje knjige The Golden Chain.

Tomlinsonov...

2 komentarja

Domače branje: "Schneier, Bruce. 2003. Beyond Fear. New York: Copernicus Books."

Slo-Tech - Schneier, Bruce. 2003. Beyond Fear. New York: Copernicus Books.

Bruce Schneier, se sicer ukvarja z računalniško varnostjo in kriptografijo, vendar pa v knjigi Beyond Fear govori predvsem o varnosti na splošno. Osnovni principi varnosti varnosti se namreč ne razlikujejo, pa naj gre za informacijsko varnost, fizično varnost ali varnost pred terorizmom.

Na začetku knjige Schneier razloži nekaj osnovnih konceptov, predvsem to, da je varnost stvar tehtanja ("security is a trade-off"), v nadaljevanju pa se ukvarja z osnovnimi principi napada ter varovanja. Z številnimi primeri pokaže da popolnoma učinkoviti protiukrepi ne obstajajo in da posledično tudi popolne varnosti ni. Prav tako pokaže tudi da sam nakup varnostne tehnologije ni zadosten ukrep za povečevanje varnosti in da enako velja tudi za panično zaostrovanje varnostnih ukrepov. Ne preseneča, da se ravno zato Schneier v knjigi dotakne tudi ukrepov za povečevanje varnosti v letalskem prometu in protiterorističnih ukrepov v ZDA...

11 komentarjev

Domače branje: "Kahn, David. 1973. The Codebreakers. New York: The New American Library."

Slo-Tech - Kahn, David. 1973. The Codebreakers. New York: The New American Library.

Ko je David Kahn leta 1967 objavil knjigo The Codebreakers, je knjiga v trenutku postala uspešnica, še danes pa velja za klasično delo na področju kriptografije. Kahn v knjigi ni opisoval kakšnih novosti na področju kriptografije, pač pa gre za delo, ki temeljito opisuje zgodovino...

8 komentarjev

Domače branje: "Wright, Peter. 1987. Spycatcher. New York, London: Penguin Books."

Slo-Tech - Wright, Peter. 1987. Spycatcher. New York, London: Penguin Books.

Peter Wright se je leta 1955 pridružil britanski tajni službi MI5, kjer je deloval kot znanstveni sodelavec. Njegova naloga je bila razvoj nadzorne tehnologije, pa tudi operativno delo. Po upokojitvi je izdal knjigo, v kateri opisuje svoje spomine.

Wright je bil obveščevalec v času, ko je Britanija doživela enega hujših vohunskih škandalov, ki je razkril kako je prestreljena s sovjetskimi tajnimi službami. Wright v knjigi opisuje odkritje Cambridške četvorke (oziroma petorke) vohunov, ki so v Britaniji delali za KGB. Štirje izmed njih so bili znani, peti pa ne, Wright pa v svoji knjigi razvija teorijo, da je bil peti človek vohunske skupine Sir Roger Hollis, načelnik tajne službe MI5.
Knjiga Spycatcher daje bralcu vpogled v strukturo in delovanje britanske tajne službe MI5, Wright pa je v njej razkril tudi različne nezakonite dejavnosti. Med drugim tudi prisluškovanje prijateljskim državam ter načrte za...

5 komentarjev

Ali britanska tajna služba MI5 skuša voditi "operacijo Root Canal"?

BBC - Direktorica britanske tajne službe MI5 Dame Eliza Manningham-Buller je v govoru, ki ga je imela 1. septembra poudarila, da bi bilo zaradi zaščite Britancev pred terorizmom potrebno omejiti nekatere svoboščine.

V čustveno obarvanem govoru je tako izjavila, da so te omejitve potrebne zato, da bi zmanjšali verjetnost, da bi bili njihovi državljani razstreljeni pri opravljanju vsakdanjih opravkov. Zanimivo je sicer, da podobnih predlogov z drastičnimi ukrepi ne slišimo takrat, ko bi bilo državljane potrebno zaščititi pred različnimi naravnimi nesrečami (npr. orkani), onesnaževanjem, revščino ali neodgovornimi politiki. Prav tako je vodja MI5 "pozabila" omeniti tudi možnost, da bi večjo učinkovitost represivnih organov dosegli tudi na drugačne načine, naprimer z bolj racionalno in učinkovito uporabo ukrepov, ki so represivnim organom že na voljo.

Vsekakor pa njen govor lahko razumemo v sklopu prizadevanj MI5, da bi telefonski prisluhi postali dokaz na sodišču (kar trenutno v...

12 komentarjev

Akustična kriptoanaliza

Slo-Tech - Adi Shamir in Eran Tromer sta odkrila nov način kraje šifrirnih ključev, akustično kriptoanalizo. Gre za to, da s snemanjem zvoka, ki ga oddaja računalnik, lahko ugotovimo kaj počne računalnik. S pomočjo kondenzatorskega mikrofona za 170 USD, mešalne mize za 55 USD, zvočne kartice Audigy 2 za 70 USD ter brezplačnega programa za analizo signalov Baudline, ki teče pod Linuxom, je mogoče ugotoviti ali je procesor aktiven ali pa je v prostem teku (idle), mogoče pa je zaznati tudi različne vzorce procesorskih operacij in dostopov do pomnilnika. V nekaterih primerih je mogoče odkriti tudi RSA tajne ključe, ki se uporabljajo pri šifriranju podatkov, oziroma pridobiti dovolj podatkov za uporabo tehnike časovnega napada (timing attack).
Akustični napad je mogoč tudi če imate v sobi glasno navito glasbo, saj se večina teh signalov nahaja na območju nad 10 kHz, pa tudi, če je v sobi več računalnikov.
Kako je potekal eksperiment si lahko ogledate na spletni strani Acoustic cryptanalysis, na...

15 komentarjev