Slo-Tech - Od začetka leta so se neznani napadalci lotevali mrežnih usmerjevalnikov D-Link, prek katerih so napadali običajne uporabnike interneta. Med tarčami so bili D-Link DSL-2640B, DSL-2740R, DSL-2780B in DSL-526B, pa tudi nekaj drugih. Napadalci so zlorabili znane ranljivosti v firmwaru in v usmerjevalnike podtaknili lažne naslove strežnikov DNS.

Tako so uporabniki pri deskanju po internetu dobili napačne naslove. Ko je brskalnik vprašal, na katerem naslovu IP najde neko domeno, ga je usmerjevalnik preusmeril na lažen DNS, ki je odgovoril z...

TorrentFreak - Januarja lani je Google začel cenzurirati imena znanih piratskih ključnih besed v svojem instantnem iskanju (Google Instant, ex Google Suggest), kar so potem novembra še izdatno razširili na nove ključne besede in njihove izpeljanke, letos pa še lokalizirali, tako da jim politično ali drugače občutljivih besed zaradi pritožbe ene države več ni potrebno cenzurirati za cel svet. Rezultati naj bi bili, kot piše v drugi novici, precej vzpodbudni.

Zdaj se je za idejo navdušil še Microsoft, ki je začel v svoji klepetalniški rešitvi Windows Live messenger ("MSN") blokirati povezave do thepiratebay.com kot "nevarne"...

Slo-Tech - Konec prejšnjega meseca smo spoznali, da so Kitajci neverjetno podjetni, ko govorimo o ponarejanju, saj znajo postaviti lažne Applove trgovine. Odkrili so dve lažni trgovini v mestu Kunming, ki sta bili tako verni kopiji originala, da celo zaposleni niso vedeli za prevaro (prodajali so prave Applove izdelke). Kitajska je trgovini kmalu zatem zaprla, a kot razlog navedla poslovanje brez obratovalnega dovoljenja in ne kršenje blagovne znamke. Kljub temu se na Kitajskem v tej smeri dogajajo pozitivni premiki, saj so v zadnjem času našli še več lažnih trgovin, začeli inšpekcije tudi v drugih mestih in jim prepovedali poslovanje pod Applovim imenom.

Med inšpekcijskim nadzorom 300 trgovin v Kunmingu so odkrili še 22...

Slashdot - Med razvijalci Mozille poteka zanimiva debata, ali naj kitajski CNNIC ostane na seznamu zaupanja vrednih overiteljev digitalnih potrdil (CA-jev) ali ne. CA-ji so pomemben steber varnosti na internetu, saj brez njih komunikacija po varnih kanalih s šifriranjem ne bi bila varna. Ko se brskalnik poveže na neko stran, ki uporablja šifrirano komunikacijo (s predpono https), bo strežnik najprej pokazal, da pozna določen ključ za enkripcijo. V drugi fazi pa bo moral dokazati svojo istovetnost, kar se stori z digitalnim certifikatom (cert), ki ga podeli eden izmed zaupanja vrednih CA-jev. Če zaupamo CA-ju, potem ta jamči, da je strežnik res, za kogar se predstavlja, in da ključ ni poznan nikomur drugemu. V nasprotnem primeru je povezava res lahko varna, a kaj ko je na drugi strani lažna stran.

Od lanskega oktobra je v seznamu zaupanja vrednih CA-jev v Mozilli tudi kitajski CNNIC (China Internet Network Information Center). Mnogi so takrat uvrstitvi CNNIC-a v to elitno druščino...

New Scientist Tech - Skupina raziskovalcev iz ameriške John Hopkins University je pokazala, da je mogoče z merjenjem dolžine paketkov VOIP komunikacije, ki uporablja variabilno kompresijo (ang. variable bitrate compression) brez dekodiranja ugotoviti vsebino zvočne komunikacije pri internetno-telefonski povezavi.

Do tega pride zato, ker je vzorčna hitrost (ang. sampling rate) visoka za kompleksne zvoke in nizka za preproste soglasnike.

Raziskovalci sicer niso uspeli dekodirati celotnega pogovora, so pa ugotovili, da lahko zvočne posnetke preiščejo za določenimi pojmi in to celo če je VOIP pogovor šifriran.

V raziskavi so uspeli pravilno identificirati okrog 50% besed v pogovoru, pri čemer je odstotek prepoznanih besed za bolj zapletene besede bistveno višji - okrog 90%. Raziskovalci so tudi ugotovili, da je tako težje razvozlati vsebino neformalnega razgovora, ker je le-ta precej bolj naključen, pogovor v katerem sogovorniki uporabljajo več zapletenih besed pa je bolj ranljiv.

Raziskovalci Charles...

Schneier.com - Trije ameriški raziskovalci iz Symanteca ter Indiana University School of Informatics so razvili novo vrsto napada, poimenovano Drive-By Pharming.

Gre za napad, kjer napadalec preko posebej oblikovane spletne strani, ki vsebuje zlonamerno JavaScript kodo, skuša dostopiti do domačega brezžičnega ali navadnega usmerjevalnika. Zlonamerna JavaScript koda, ki se izvede ob obisku spletne strani, spremeni DNS nastavitve v usmerjevalniku, kar napadalcu omogoča nadzor nad uprabnikovo internetno povezavo. S pomočjo DNS preusmeritev namreč lahko napadalec uporabnike usmerja na lažne spletne strani oziroma pri SSL zaščitenih straneh izvaja napad s posrednikom (tim. man-in-the-middle napad).

Ključno za uspešnost napada je, da napadalec s svojo kodo uspešno dostopi do usmerjevalnika. Ker v praksi veliko domačih uporabnikov v usmerjevalnikih uporablja privzeta gesla, je verjetnost uspešnosti napada pravzaprav precej visoka.

Iz tega razloga je priporočljivo čimprej spremeniti privzeta...

Slashdot - Zaradi precejšnjega števila pobeglih podatkov s trdih diskov različnih vladnih organizacij, so se v ZDA odločili da bodo diski vseh njihovih vladnih računalnikov od zdaj naprej uporabljali polno enkripcijo diskov. V dokumentih na straneh ameriške vlade so tudi omenjene zahteve in spisek podjetij, katerih izdelki se potegujejo za mesto na diskih vladnih računalnikov.

Namestitev zmagovalnega izdelka bi naj bila največja implementacija katerekoli programske opreme do zdaj, saj naj bi zadevo namestili na več milijonov računalnikov.

Izvorna novica.

Schneier.com - Ross Anderson, avtor ene najbolj znanih knjig o informacijski varnosti Security Engineering, se je v dogovoru z založbo, ki je knjigo izdala odločil, da bo knjigo brezplačno objavil na internetu.



Knjiga pokriva številna področja varnosti informacijskih sistemov, je napisana razumljivo (Andersonov namen je bil napisati knjigo za čim širšo publiko) in vsebuje številne zanimive primere. Knjigo lahko po poglavjih iz spleta prenesete brezplačno in popolnoma zakonito.

Veliko užitkov pri branju.

Slashdot - Na spletni strani računalniškega labolatorija na University of Cambrigde so objavili prispevek kako zaobiti kitajski cenzorski sistem - Great Firewall Of China. Sicer ne celotnega sistema, pač pa le tisti del, ki skrbi za filtriranje vsebine po ključnih besedah.

Ugotovili so, da prepoznava ključnih besed, ki jih kitajska vlada želi cenzurirati ne poteka na velikih usmerjevalnikih ki vodijo iz kitajskega interneta v tujino, pač pa na okoliških "pomožnih" usmerjevalnikih.

Poleg tega ti usmerjevalniki ne preprečujejo pretoka podatkov preko glavnega usmerjevalnika, kar bi bilo zelo zapleteno, pač pa generirajo serijo TCP reset paketkov, ki jih razpošljejo na obe strani povezave. Zaradi tega se povezava prekine.

Raziskovalci so ugotovili, da bi bilo cenzuro možno zaobiti s preprostim ignoriranjem teh paketov, kar je mogoče doseči z nastavitvami požarnega zidu.

Odkrili pa so še nekaj. Ko kitajski cenzorski sistem zazna prepovedano ključno besedo, zablokira dostop "sumljivega"...

Slo-Tech - Včeraj so bili razvijalci in operaterji anonimizacijskega omrežja Tor obveščeni, da je bil pred kratkim fizično napaden razvijalec sistema Freegate, ki Kitjacem omogoča svobodno komuniciranje preko interneta, tako da zaobide tim. Veliki kitajski požarni zid.

Ustanovitelja podjetja Dynamic Internet Techology in razvijalca Freegate-a, Billa Xia-o so na njegovem domu v Severni Karolini v ZDA napadli in hudo pretepli trije neznani napadalci kitajskega porekla. Xia, ki so mu zlomili čeljust in poškodovali oko, je v bolnišnici preživel 2 tedna, na obrazu pa ima 17 šivov. Napadalci niso odnesli ničesar, Xia pa je zaradi razvoja Freegate-a v preteklosti že prejel grožnje od Kitajske vlade.

POPRAVEK:
Žal je pri objavi novice prišlo do neljube napake. Napaden ni bil Bill Xia, pač pa Yuan P. Li tehnični direktor pri Epoch Times. Za napako se opravičujemo.

Slo-Tech - Novi čipi z DRM, novi monitorji z DRM, nove zaščite na blue-ray medijih, novi operacijski sistemi, vse se vrti okoli famoznega " Trusted computing" - po slovensko "zaupanja vredno računalništvo".

Se spomnite predavanja na NEST o tem kaj pomeni besedica "zaupanje" v besedni zvezi "trusted computing"?

Če se ne, ali pa tam sploh niste bili, potem vam bo kratek film to hitro razloži.

Slo-Tech - Z današnjim dnem je Mobitel odprl svojo spletno trgovino zabavaj.se za prodajo glasbe prek spleta skupaj s sodelovanjem podjetja On Demand Distribution (OD2), ki je skupaj z Microsoftom v tem poslu vzpostavil konkurenco Applovemu servisu iTunes. Trgovina vsebuje kar 900.000 pesmi.

Cena točke je 1 SIT, predvajanje pesmi stane 1 točko (1 SIT), prenos na računalnik pa 240 točk. Plačilo je za mobiuporabnike in naročnike Mobitel GSM/UMTS možno z nakupom točk prek SMS sporočil ali z Visa oziroma Mastercard kartico.

Pred nakupom je možno brezplačno poslušati 30 sekundni odlomek pesmi, vse pesmi pa so v formatu WMA ( Windows Media Audio), ki pa onemogoča kopiranje pesmi na drug računalnik.

Glasbene datoteke svetovno znanih izvajalcev. Legalne, visokokakovostne, zavarovane pred virusi.

Jaz - Bom kar prilepil s tega naslova:

Danes 12.04.2001 je od cca. 20:00 ure zelo pocasen odziv vseh tujih streznikov oz. promet s tujino poteka bistveno pocasneje kot obicajno. Vzrok tezav je v DoS (Denial of Service Attack) napadu na omrezje ARNES. Napad ponavadi povzrocajo osebe, ki jim ni mar delo drugih in hocejo le delati skodo. Zal pri tem uporabljajo ogromno racunalnikov v tujini, katerih lokalni administratorji niso poskrbeli za ustrezno zascito proti programom, ki jih taki ljudje uporabljajo za DoS napade. Ceprav se dezurna ekipa ARNESa trudi zascititi ostale uporabnike, pa je to zelo zahtevno delo in tezko uspesno realizirano. Napad smo seveda prijavili ustreznim sluzbam.

Za nadzorni center ARNES: Miha Dimec

Thnx, Tron!