SecurityWeek - Zanimiva prigoda: 26-letni računalnikar Attila Németh je svoje znanje o informacijski varnosti skušal pretvoriti v službo v IT oddelku mednarodne hotelske verige Marrott, žal brez uspeha. Po pristanku v DC-ju ga je namesto predstavnika hotela sprejel uslužbenec tajne policije in mu po krajšem samoobtožilnem intervjuju pokazal pot naravnost pred sodnika.

Attila se je iskanja službe lotil skrajno resno. Prečesal je spletne strani hotela in zbral vse mogoče e-poštne naslove zaposlenih (več kot sto njih), nato pa jim večkrat poslal uradno izgledajoč email z okuženo priponko. Ko je eden od zaposlenih pošto vendarle odprl, mu je s tem podaril stranski vhod (backdoor) v hotelski informacijski sistem. Tam se je...

Slo-Tech - Francosko finančno ministrstvo je potrdilo včerajšnje navedbe časnika Paris Match, da so decembra napadalci pridobili dostop do velikega števila njihovih računalnikov. Kompromitiranih je bilo več kot 150 računalnikov, na katerih so iskali podatke o francoskem predsedovanju skupini G20.

Kdo je odgovoren za napad, uradno še ni mogoče z gotovostjo reči, sumijo pa, da so napadalci iz Kitajske. Francoski minister za proračun François Baroin je označil napad kot "spektakularen", saj naj bi "vseboval številna sporočila", kar daje slutiti, da je šlo za ribarski napad. Medtem so računalnike že očistili nesnage in sprožili preiskavo, zaradi česar je Nacionalna agencija za varnost...

Slo-Tech - Po vzoru nekaterih tujih založb, ki so na spletu pričele s konceptom plačaj-kolikor-hočeš (ang. pay what you want), je podoben pristop tokrat izbrala tudi slovenska založba.

Gre za založbo Štrancar.com, kjer so se na ta način odločili ponuditi knjigo iPRIROČNIK (Leopard izdaja, Osnove Mac OS X). Knjiga je na voljo v PDF formatu.

Založba tako kupcem ponuja možnost, da knjigo prenesejo s spletna, nato pa se sami odločijo, koliko bodo za knjigo plačali.

Vsekakor zanimiv in v Sloveniji svež pristop, zanimivo bo tudi videti kako uspešna bo sploh taka prodaja. Bo morda v prihodnosti temu zgledu sledil še kdo v Sloveniji?

Schneier.com - Raziskovalci Cambridge University (Saar Drimer, Steven J. Murdoch in znani profesor Ross Anderson) so ugotovili, da dve znani napravi za plačevanje s pametnimi bančnimi karticami (tim PIN Entry Device) Ingenico i3300 in Dione Xtreme ne omogočata zadostne zaščite bančnih kartic z čipom.

Problem je v tem, da transakcija med bančno kartico z čipom in napravo za vnos PIN kode ni šifrirana. To omogoča prestrezanje komunikacije, na podlagi česar napadalec lahko izdela kopijo kartice (na magnetni kartici). Kljub temu, da naprave za vnos PIN kode ne onemogočajo takšnega prestrezanja, so bile certificirane in se še vedno uporabljajo. Oprema za napad stane le nekaj sto britanskih funtov, izvesti pa ga je mogoče na razmeroma enostaven način.

Kljub temu, da naj bi nove kartice za avtentikacijo transakcije uporabljale tehnologijo iCVV (ki izvaja avtentikacijo plačila s pomočjo digitalnega certifikata v čipu kartice), tudi novejše kartice (v Britaniji izdane februarja letos) še vedno...

Schneier.com - Ross Anderson, avtor ene najbolj znanih knjig o informacijski varnosti Security Engineering, se je v dogovoru z založbo, ki je knjigo izdala odločil, da bo knjigo brezplačno objavil na internetu.



Knjiga pokriva številna področja varnosti informacijskih sistemov, je napisana razumljivo (Andersonov namen je bil napisati knjigo za čim širšo publiko) in vsebuje številne zanimive primere. Knjigo lahko po poglavjih iz spleta prenesete brezplačno in popolnoma zakonito.

Veliko užitkov pri branju.

Microsoft - Ena malce drugačna novica, ki, za spremembo, ne govori o večnem nasprotju in rivalstvu med Microsoftom in Linux skupnostmi, temveč o sodelovanju.

Microsoft je objavil namero o sodelovanju pri projektu s podjetjem XenSource, kjer namerava ponuditi podporo skupnosti Xen pri razvoju odprtokodne programske opreme za virtualizacijo operativnih sistemov.

Cilj tega sodelovanja naj bi bil, da bi se različice Linuxa, prilagojene za Xen, lahko izvajale tudi v napravah, ki bodo uporabljale Microsoftovo bodočo virtualizacijsko tehnologijo, po kodnem nazivu Viridian.
Ne glede kaj je v ozadju, se bosta oba nasprotujoča si tabora malce zbližala in uporabniki bomo imeli kakšno korist od tega.

Slashdot - Na spletni strani računalniškega labolatorija na University of Cambrigde so objavili prispevek kako zaobiti kitajski cenzorski sistem - Great Firewall Of China. Sicer ne celotnega sistema, pač pa le tisti del, ki skrbi za filtriranje vsebine po ključnih besedah.

Ugotovili so, da prepoznava ključnih besed, ki jih kitajska vlada želi cenzurirati ne poteka na velikih usmerjevalnikih ki vodijo iz kitajskega interneta v tujino, pač pa na okoliških "pomožnih" usmerjevalnikih.

Poleg tega ti usmerjevalniki ne preprečujejo pretoka podatkov preko glavnega usmerjevalnika, kar bi bilo zelo zapleteno, pač pa generirajo serijo TCP reset paketkov, ki jih razpošljejo na obe strani povezave. Zaradi tega se povezava prekine.

Raziskovalci so ugotovili, da bi bilo cenzuro možno zaobiti s preprostim ignoriranjem teh paketov, kar je mogoče doseči z nastavitvami požarnega zidu.

Odkrili pa so še nekaj. Ko kitajski cenzorski sistem zazna prepovedano ključno besedo, zablokira dostop "sumljivega"...

Slo-Tech - Novi čipi z DRM, novi monitorji z DRM, nove zaščite na blue-ray medijih, novi operacijski sistemi, vse se vrti okoli famoznega " Trusted computing" - po slovensko "zaupanja vredno računalništvo".

Se spomnite predavanja na NEST o tem kaj pomeni besedica "zaupanje" v besedni zvezi "trusted computing"?

Če se ne, ali pa tam sploh niste bili, potem vam bo kratek film to hitro razloži.

Slo-Tech - Z današnjim dnem je Mobitel odprl svojo spletno trgovino zabavaj.se za prodajo glasbe prek spleta skupaj s sodelovanjem podjetja On Demand Distribution (OD2), ki je skupaj z Microsoftom v tem poslu vzpostavil konkurenco Applovemu servisu iTunes. Trgovina vsebuje kar 900.000 pesmi.

Cena točke je 1 SIT, predvajanje pesmi stane 1 točko (1 SIT), prenos na računalnik pa 240 točk. Plačilo je za mobiuporabnike in naročnike Mobitel GSM/UMTS možno z nakupom točk prek SMS sporočil ali z Visa oziroma Mastercard kartico.

Pred nakupom je možno brezplačno poslušati 30 sekundni odlomek pesmi, vse pesmi pa so v formatu WMA ( Windows Media Audio), ki pa onemogoča kopiranje pesmi na drug računalnik.

Glasbene datoteke svetovno znanih izvajalcev. Legalne, visokokakovostne, zavarovane pred virusi.