»

Kazahstan: bil je test, nadzora interneta ne bo

Slo-Tech - Potem ko je minuli mesec veliko prahu dvignila napoved kazahstanski oblasti, da bodo začeli prestrezati in analizirati ves internetni promet v državi, je retorika sedaj v spravljivejših tonih. Ukrep, ki so ga številni pravniki označevali kot nezakonitega, je sedaj odpravljen. Kazahstanski Komite za nacionalno varnost je v torek sporočil, da je bila namestitev certifikatov preizkus, zato jih lahko uporabniki sedaj mirno odstranijo. Kazahstanski predsednik Kasim-Žomart Tokajev je na Twitterju izjavil, da je šlo za preizkus, ki ga je odredil sam, a da ne bo več vznemirjal uporabnikov interneta.

Kazahstanske oblasti so namreč zahtevale, da ponudniki dostopa do interneta in mobilni...

9 komentarjev

Prihaja odprtokodna alternativa Skypu: GNU Free Call

Slo-Tech - V okviru GNU Projecta pripravljajo nov projekt z imenom GNU Free Call. Šlo naj bi za odprtokodno alternativno Skypu, ki bo ponujala anonimne VoIP klice na principu P2P. Za posredovanje klicev nameravajo uporabiti GNU SIP Witch server, ki zaradi nizke porabe sistemskih sredstev teče tudi na mobilnih telefonih. Kot telefonski strežnik pa nameravajo uporabiti GNU Bayonne, ki se sicer že uporablja v komercialnih okoljih.

GNU Free Call v osnovi sicer ne bo ponujal videotelefonije, bo pa uporaba videoklicev mogoča s pomočjo končnih SIP aplikacij, kot npr. Ekiga, Empaty, Twinkle, itd, saj je naloga omrežja zgolj posredovanje podatkov, oblika komunikacije, izbira kodekov itd. pa bo stvar končnih aplikacij.

Sistem bo podobno kot Skype omogočal P2P klice, tudi znotraj NAT omrežij, podpiral pa bo tudi šifriranje pogovorov. GNU SIP Witch bo namreč služil kot varni VoIP proxy vmesnik, podatki med GNU SIP Witch točkami pa bodo potekali v šifrirani obliki s protokolom, ki bo temeljil na...

36 komentarjev

Bodo mobilni operaterji morali podpreti VoIP?

engadget - Trenutno se lahko vsaka država v Evropski Uniji odloči, ali bo pustila blokiranje določenega prometa na mobilnih omrežjih, ali ne. Posledica blokiranja je recimo nezmožnost uporabe VoIP, saj je z zakupljenimi podatki, ki so dandanes stalnica naročniških paketov, le-ta ponavadi cenejši, kot običajni klici (sploh v druga omrežja), kar seveda ni všeč ponudnikom mobilnih storitev. Blokiranje inovativnih tehnologij pa gre močno v nos Evropski Uniji in od držav članic zahteva, da za prenehanje blokad poskrbijo pravno, če ne gre drugače. Obenem je možno, da bo pod drobnogled Unije prišel nemški Deutsche Telekom, saj so eni izmed tistih, ki blokirajo VoIP promet na mobilnih omrežjih in jih zato lahko doleti protimonopolna obtožba.

20 komentarjev

WarVOX - orodje za wardialing preko VOIP sistemov

Slo-Tech - Pri Metasploitu so se zopet potrudili in vsem hekerjem - takšnim in drugačnim - pripravili prijetno presenečenje, ki sliši na ime WarVOX. Gre za zbirko orodij za preiskovanje in samodejno razvrščanje telefonskih sistemov. Orodje zna ugotoviti ali se je na drugi strani linije oglasil modem, fax, VMB (zvočni poštni sistem), PBX, IVR (Interactive voice response), itd. Za razliko od klasičnega wardialinga WarVOX pri preiskovanju ne uporablja modema, niti ne potrebuje nobene druge posebne trojne naprave, pač pa deluje s pomočjo analize zvoka, v telefonski sistem pa se povezuje preko VoIP ponudnikov.

Impresivna je tudi hitrost pregledovanja, ki znaša okrog 1000 številk na uro. Avtorji poročajo, da so preko dveh VoIP ponudnikov s pomočjo 40 telefonskih linij uspeli preiskati 10.000 številk v treh urah.

Ker pravi hekerji uporabljajo zgolj Linux, je WarVOX na voljo samo za sodobne Linux sisteme (Ubuntu 8.10 in BackTrack 4).

Pazite le na telefonski račun.

9 komentarjev

Prikaz pasivnega prisluškovanja GSM na konferenci BlackHat

Slashdot - Kot poroča Forbes, sta raziskovalca David Hulton in Steve Muller na hekerski konferenci BlackHat Europe 08 prikazala pasivni napad na GSM.

Njun napad temelji na pasivnem prisluškovanju (mogoče ga je opraviti iz oddaljenosti več kilometrov), prestrežene signale pa sta uspela dekodirati v približno uri in pol z opremo v vrednosti le 1000 USD. Podobne naprave pred tem so stale okrog milijona dolarjev.

Raziskovalca nameravata podrobnosti o dešifrirni metodi javno objaviti, odkrila pa sta še eno metodo, ki omogoča razbitje šifriranih pogovorov v le 30 sekundah. To tehnologijo nameravata v marcu pričeti prodajati za ceno med 200.000 in 500.000 USD.

Na vprašanje o tem ali bo sedaj mogoče prisluškovati tudi njunim telefonskim pogovorom pa je Muller odgovoril, da telefonov ne uporabljata.

10 komentarjev

Švicarske oblasti razmišljajo o uporabi trojancev za prisluškovanje VoIP

PC Pro - Kot poroča PC Pro, švicarske oblasti razmišljajo o uporabi trojanskih konjev za prisluškovanje VoIP telefonskim klicem.

Problem VoIP klicev je namreč v tem, da so kriptirani, kar pomeni, da je pri razmeroma kratkih (nekajminutnih) pogovorih nemogoče izvesti uspešno kriptoanalizo. Dodaten problem predstavlja dejstvo, da se ponudniki VoIP storitev pogosto nahajajo v tretjih državah in oblasti od njih ne morejo zahtevati namestitev prisluškovalnih naprav.

Švicarske oblasti so zato podjetje ERA IT najele za razvoj trojanskega konja, ki bo omogočal prisluškovanje neposredno mikrofonu prilkjučenem na računalnik. S tem pa ne bo omogočeno samo prisluškovanje telefonskim pogovorom, pač pa tudi pogovorom v prostoru (kadar bo okuženi računalnik seveda prižgan). Podjetje zatrjuje, da bo omenjeni trojanski konj sposoben zaobiti požarne zidove in se skriti pred protivirusnimi programi. Protivirusna podjetja, npr. F-Secure, pa že zatrjujejo, da bodo - v kolikor bodo ta virus zaznali - v svoje...

31 komentarjev

Bomo odslej kupovali AMD Radeone?

PC Pro - AMD je naznanil, da bodo ukinili ime pred kratkim prevzetega podjetja ATI. Nove grafične kartice bodo na trg prihajale kar pod AMD-jevim imenom. Kar se tiče družine kartic Radeon, AMD zaenkrat o ukinitvi te znamke sicer razmišlja, vendar jo verjetno ne bodo ukinili. Richard Baker iz AMD-ja pojasnjuje, da je bil nakup ATI-ja prevzem in ne združitev, zato je povsem logično, da se njegovo ime ne bo obdržalo.

30 komentarjev