»

ElcomSoft zaobšel šifriranje v iOS

Ars Technica - Ruski proizvajalec programske opreme ElcomSoft je pripravil komercialno dostopno orodje, ki omogoča zaobiti šifriranje podatkov na Applovih napravah s sistemom iOS 4. Program obstoji v dveh verzijah: komercialni, ki omogoča iskanje gesla s surovo silo, kar ni preveč impresivno, in varovani (ki je namenjena le organom pregona in ni naprodaj), ki omogoča poiskati šifrirane ključe na napravi in odšifriranje celotno vsebine naprave.

To je mogoče izvesti, če so uporabljeni ključi...

5 komentarjev

Nikonovo digitalno podpisovanje slik razbito

Policisti pri ogledu kraja dejanja tega dodobro dokumentirajo s steganografijo ali fotografijo, avtentičnost posnetkov pa je seveda še kako pomembna. Slika je iz lasvegaške različice serije CSI, kjer proti ustreznemu plačilu dosledno reklamirajo Nikonove izdelke.

vir: Heise
Heise -

Manj znana prednost digitalne fotografije je digitalno podpisovanje slik neposredno na fotoaparatu. S tem lahko imetnik fotografije preveri, če je slednja res avtentična in torej ni bila spremenjena (popularno shopped). Zmožnosti se poslužujejo predvsem sodišča in drugi pravosodni organi, v nevladni sferi pa časopisi, ker želijo od svojih fotografov dobiti originalne vsebine.

Boljši zrcalnorefleksni izdelki podjetja Nikon imajo v svojem nedrju skrit zasebni ključ, s katerim se takoj po snemanju podpisujejo fotografije. Preverjanje podpisa je mogoče z namenskim programom Image Authentication Software, ki ni zastonj (cena je okoli 500€) in za delovanje zahteva celo poseben USB ključek s kodo. Žal nič od tega ne pomaga, če hekerji uspejo priti do zasebnega ključa...

13 komentarjev

Razbit Canonov sistem za zagotavljanje verodostojnosti posnetkov

ODD pravi, da je slika avtentična.

Heise - Dmitry Sklyarov je na konferenci CONFidence 2.0 v Pragi predstavil razbitje Canonove tehnologije za zagotavljanje verodostojnosti digitalnih fotografij Canon Original Decision Data (ODD). Mnogo Canonvih digitalnih fotoaparatov iz višjega cenovnega razreda namreč podpira ODD, s katero je moč dokazati, da slika ni bila popravljena. Sklyarov je uspel izvleči ključ za podpisovanje, kar mu je omogočilo podpisovanje retuširanih slik s Canonovim paketom OSK-E3. Ta je namenjen prikazu sprememb v fotografijah in zagotavljanju integritete dokazov, kot na primer pri prometnih nesrečah in raznih preiskavah. Zaradi odkrite pomanjkljivost je sedaj moč verificirati prav vsako fotografijo, zato je uporabnost celotnega sistema...

9 komentarjev

Adobe potrdil nepopravljen backdoor v PDF datotekah

Slashdot - Adobe je dobro znano podjetje vsem računalniškim navdušencem, predvsem zaradi zelo razširjenega PDF formata, ki se je uveljavil kot standard elektronskih dokumentov. O nevarni pomankljivosti se je že sušljalo po internetu, sedaj pa so iz Adoba potrdili, da ta nevarnost dejansko obstaja in je še niso odpravili.

Ogroženi so vsi računalniki, ki imajo nameščene Windows XP, IE7 ter enega od Adobeovih produktov (Adobe Reader, Adobe Acrobat Standard, Professional and Elements and Adobe Acrobat 3D).

Vir


Koliko računalnikov na internetu ima Windows XP, IE7 in enega od Adobeovih produktov?

15 komentarjev

Microsoft zavaja s prodajnimi številkami

PC Magazine - Če lahko verjamemo članku PC Magazine-a, so navedbe Microsofta, po katerih naj bi v zadnjem mesecu prodali 20 milijonov kopij Viste, lažne. Pisec pravi, da se številke ne ujemajo s številom prodanih PC-jev v februarju in da so licence naprodaj že 4 mesece, zato je sumljivo, da bi se jih velika količina prodala ravno v zadnjih 30 dneh. Vse skupaj naj bi bila spretna marketinška taktika, v okviru katere bi prikazali prodajne številke, precej višje od XP-jevih, realno gledano pa je po avtorjevem mnenju uspeh Viste malce za uspehom starejših Oken. Preberite.

20 komentarjev

Distribuirano razbijanje gesel za Adobe PDF

Slo-Tech - Na PDFZone poročajo, da je kontroverzni Dmitry Sklyarov, avtor programa The Advanced eBook Processor software, ki je bil namenjen odstranjevanju "zaščite" PDF dokumentov ponovno udaril.

Sklyarov, oz. njegovo podjetje ElcomSoft (ki je medtem pridobilo naziv Microsoft Gold Certified Partner) je namreč pričelo ponujati storitev ElcomSoft Distributed Password Recovery. Gre za distribuirano razbijanje kriptografske zaščite. Prejšnji mesec so namreč dodali podporo za razbijanje zaščitenih PDF dokumentov.

Sklyarov je bil leta 2001 zaradi svojega programa za razbijanje PDF zaščite v ZDA aretiran zaradi domnevne kršitve DMCA, vendar je bil kasneje spoznan za nedolžnega. Sklyarov tokrat trdi, da je njegova storitev namenjena razbijanju korporacijskih dokumentov, pri katerih so zaposleni pozabili gesla oz. gesel svojemu podjetju nočejo povedati.

Morda pa Sklyarov računa tudi na kakšno stranko iz vladnih krogov...

15 komentarjev

Svetovni sejem elektronske knjige

World eBook Fair - Project Gutenberg in World eBook Library v obdobju med 4. julijem in 4. avgustom organizirata prvi Svetovni sejem elektronskih knjig (World eBook Fair). V okviru sejma bosta obe organizaciji ponudili približno 350000 knjig, v 100 različnih jezikih. Zadeva ne bi bila nič posebnega, če knjig v tem obdobju ne bi ponudili brezplačno. Prenesti si bo moč knjige vseh zvrsti, ki jih bomo lahko imeli v lasti do konca življenja, kot so zapisali. Med tem ko Project Gutenberg že ponuja knjige brezplačno v elektronski obliki, World eBook Library ponuja svoje knjige v zameno za letno članarino ($8,95 na leto). Podobnega sejma se lahko nadejamo v prihodnjih letih, ko organizaciji do leta 2009 načrtujeta ponuditi milijon knjig.

Poleg prenosa knjig na naš računalnik nas organizatorji sejma pozivajo, da tudi sami prispevamo svoja dela v elektronski obliki.

Mogoče se pa najde tudi kaka slovenska knjiga, nikoli se ne ve...

7 komentarjev

0-day varnostna napaka v MS Word

Slashdot - Strokovnjaki za računalniško varnost so odkrili napad, ki izkorišča prej nepoznano varnostno napako v programu Microsoft Word. Napad poteka tako, da se izbranemu cilju pošlje elektronska pošta z "predelano" MS Word priponko. Le-ta ob zagonu na sistem namesti rootkit, ki nato okužen dokument zamenja z neokuženim, Word pa javi napako in ponudi ponoven zagon programa, ob katerem Word odpre neokužen dokument.

Zlobna koda™ pošlje še neznanim napadalcem podatke o računalniku, nato pa čaka na oddaljene ukaze. Zmožna je iskanja ter spreminjanja datotek na okuženem računalniku, spreminjanja registra, upravljanja s procesi, računalnik lahko tudi zaklene ali ponovno zažene. Sledi napadalcev vodijo v Kitajsko oziroma na Tajvan. Kot kaže, napad deluje na MS Word 2003, zaradi usmerjenega izbiranja tarč pa je možno, da je v ozadju industrijsko vohunjenje. Več podrobnosti o napaki in napadu najdete tukaj.

123 komentarjev

ElcomSoft vrača udarec

ZDNet - Podjetje, ki je naredilo program za kopiranje Adobe-ovih eBook datotek, ameriškemu pravosodju vrača udarec: 'Digital Millennium Copyright Act' je ameriška stvaritev, torej naj velja za tamkajšnja podjetja ter tržišče, ostale države pa naj lepo pusti pri miru. Tu pa se z njimi celo strinjam. Klik! Kaj porečejo (študentje) pravniki?

3 komentarji

Let's crack some MS!

več strani - Neverjetno, koliko člankov o razbijanju Microsoftovih zaščit je danes našlo pot v moj nabiralnik.

The Register piše o razbijanju Windows aktivacije s preprostim kopiranjem datoteke wpa.dbl ter spreminjanjem nekaterih sistemskih nastavitev. Voila!, pa imamo WinXP-je naložene v celotni pisarni . [Tecchannelovo poročilo tukaj]

Sledi Microsoft Reader, program za prebiranje e-knjig ter preprečevanje nedovoljenega kopiranja - klik! - v MIT-ovi publikaciji je namreč članek, v katerem avtor trdi, da mu je avtor programčka za razbijanje zaščite v omenjenem bralniku e-knjig delovanje prikazal. Uh, v programerjevo dobro upam, da bo njegovo ime ostalo tajno.

12 komentarjev