»

Tekmovanje v pisanju na prvi pogled neškodljive, a zlonamerne kode

Slo-Tech - Začelo se je že 8. tekmovanje v pisanju pregledne, na prvi pogled neškodljive C-jevske kode, ki pa v resnici počne nečednosti. Underhanded C Contest je zanimivo tekmovanje, ki so se ga leta 2005 domislili na Univerzi Binghamton v zvezni državni New York in od udeležencev zahteva, da rešijo zastavljen problem čim bolj elegantno. Običajno morajo napisati kodo, ki pravilno počne kakšno legitimno funkcijo, v posebej določenih primerih pa se vede drugače. To drugo obnašanje mora biti ob pregledu kode kar najbolj neopazno, pri čemer mora biti sama koda pregledna in kratka. Za skrivanje pri belem dnevu gre torej.

Letošnje tekmovanje traja do 15. novembra, rezultati pa bodo objavljeni dva meseca pozneje. Letos morajo tekmovalci napisati C-jevski program, ki primerja radiogram vzorca s standardom in...

3 komentarji

Google skupno ponuja milijon dolarjev za ranljivosti v Chromu

Google bo delil tudi chromebooke

vir: Chromium Blog
Chromium Blog - Približuje se letošnji dogodek CanSecWest, ki vsako leto marca poteka v kanadskem Vancouvru in v okviru katerega se odvije tudi hekersko tekmovanje Pwn2Own. Na njem se pomerijo ekipe strokovnjakov iz celega sveta in poizkusijo izkoristiti ranljivosti v brskalnikih in mobilnih telefonih, zmagovalci pa so bogato nagrajeni. Letošnji CanSecWest se bo začel danes teden in bo trajal tri dni. Program bo podoben kot lani, le da se je Google odločil, da ne bo več sodeloval, ampak bo razpisal lastno tekmovanje.

Razlog je sprememba pravil na Pwn2Own, ki od letos od tekmovalcev ne zahteva več, da razkrijejo vse hrošče in...

12 komentarjev

Varnost brezžičnih medicinskih pripomočkov

vir: Reuters
Reuters - Informacijska varnost je letos doživela par naravnost grozljivih udarcev; spomnimo samo na vdora in skoraj enomesečne nedosegljivosti PlayStation Networka, objavo interne e-poštje korespondence bank, varnostnih svetovalcev (HBGary, BoozAllen, Vanguard), računov pri spletnih trgovinah, facebookih, obsežno krajo denarja z računov Citibankinih komitentov, pri čemer so se nepridiprave v te račune prijavljali domala zgolj s spremembo url-ja v naslovni vrstici. A kljub vsem tem primerom nekatera podjetja še vedno odkrito zanikajo obstoj pomanjkljivosti v svojih izdelkih, in to celo, ko se gre za življenje pacientov.

Varnostni raziskovalec Jay Radcliffe, tudi...

24 komentarjev

Reševanje vojaka Viste

The Economist - Moč množičnih medijev, ki jo pridoma izkoriščajo oglaševalci v politiki in gospodarstvu, je splošno znana. Usoda izdelka je lahko precej odvisna od vtisa, ki ga ti posredujejo, ter izdelek pripeljejo v vsak vaški dom (in pralni stroj), ali pa ga prepustijo na nemilost bolje oglaševane konkurence.

Vendar pa niti intenzivne reklamne kampanje ne morejo uspeti proti negativni karmi, ki jo izdelku prilepijo viri, ki zaradi svoje "neformalnosti" in "nepristranosti", kot so npr. spletni časopisi ali blogerji, pri potrošnikih uživajo večje zaupanje.

Nesporni mojster obvladovanja pozitivne podobe v javnosti je zagotovo Apple, nasprotno pa velja za Microsoftovo Visto.

Microsoft je tako poskusil z drugačnim pristopom. Prvi korak? Stoštirideset vistoskeptikov so povprašali po njihovem mnenju o Visti ter razlogih zanj. Nato so jim predstavili "nov" operacijski sistem - Mojave. Po koncu predstavitve*, ki se je praviloma končala z navdušenjem nad prihajajočim operacijskim sistemom, so jim...

493 komentarjev

Odkrit nov način pridobitve sistemskih privilegijev v Visti

Slashdot - Podjetje Offensive Security je na svoji spletni strani objavilo video posnetek prikaza pridobitve sistemskih privilegijev v operacijskem sistemu Vindows Vista.

Postopek je pravzaprav izredno preprost. Napadalec uporabi katerokoli živo CD distribucijo Linuxa, ki omogoča pisanje na NTFS razdelke, zažene računalnik iz CD-ja in v podimeniku /Windows/System32 preimenuje program cmd.exe v Utilman.exe.

Ko nato zažene Visto, pritisne "windows tipko" in tipko U, z čimer naj bi se zagnal pomočnik za slepe uporabnike ali uporabnike s slabšim vidom, zažene pa se ukazna vrstica. Ukazna vrstica se zažene s sistemskimi privilegiji, kar je še višje kot administratorski privilegiji, od tam naprej pa so možnosti za napadalca praktično neomejene.

Kljub temu napaka ni preveč resna, saj je verjetnost, da bi slepim ali slabovidnim osebam z Linux živim CD-jem uspelo preimenovati cmd.exe v Utilman.exe, precej majhna... :-)

42 komentarjev

Ali bo Vista SP1 vseboval stranska vrata za NSA?

Slashdot - Schneier poroča, da so se pri Microsoftu odločili dodati Dual_EC-DRBG generator naključnih števil v paket popravkov za Visto. Prav o tem generatorju naključnih števil je bilo že veliko govora, saj ga je odobril sam NSA kot zanesljivega, pri čimer pa se poraja dvom ali niso v njem skrita kakšna stranska vrata.

Vir

SP1 za Visto pušča grenek priokus, še preden smo ga zaužili...

33 komentarjev

Varnostna luknja v .Mac

.Mac

vir: Slashdot
Slashdot - Slashdot poroča, da je bila najdena majhna, a pomembna varnostna luknja v Applovem servisu .Mac, točneje, v t.i. iDisku. Problem je v dejstvu, da se ni mogoče odjaviti, ko uporabnik dostopa oddaljeno do svojih datotek preko spletnega brskalnika. V tem primeru lahko kdorkoli kasneje dostopi do tega iDiska samo s preprostim klikom na povezavo v zgodovini brskalnika. Zatem se dajo datoteke preprosto prenašati ter brisati.

Zaenkrat pri Applu še niso podali nobenega odgovora, tudi sporočilo o problemu na Apple forumih je bilo zbrisano brez obrazložitve.

21 komentarjev

Vista varnejša kot MacOS X?

OSNews - Približno dva tedna nazaj se je odvijala varnostna konferenca pod okriljem CanSecWesta. Tam se je zbralo kar nekaj hekerjev, katerih naloga je bila vdreti v sistem Mac OS X z vsemi popravki ter brez dodatnih varnostnih nastavitev. Prvi dan je bil neuspešen, naslednji dan pa so prišli v igro tudi brskalniki. Zmagovalec Dino Dai Zovi, ki je izkoristil luknjo v Safariju, da je dobil dostop do ukazne vrstice, je domov odnesel 10.000 ameriških dolarjev.

Pred kratkim so tako na MacWorldu objavili intervju z zmagovalcem, ki se precej ukvarja z varnostjo v Mac OS-u in je pred kratkim napisal knjigo z naslovom The Art of Software Security Testing: Identifying Software Security Flaws. V intervjuju razkriva nekaj podrobnosti o samem tekmovanju in tudi obrazloži svoje mnenje o varnosti v Applovem operacijskem sistemu. Največ pritožb pa je gotovo vzpodbudila njegova izjava, da če primerja OS X 10.4 in Visto, ima Vista vsaj s stališča varnosti kvalitetnejše napisano kodo z manj varnostnimi...

75 komentarjev

eChallenges e-2005

RIS - Če vas zanima tehnologija, vas bo ta novica razveselila. V Grand hotelu Union v Ljubljani se bo prihodnji teden (od 19. do 21. oktobra) odvijala konferenca o informacijski ter komunikacijski tehnologiji eChallenges e-2005. Sodelovalo bo več kot 43 držav, veliko pozornosti pa bo namenjene Sloveniji, saj bomo prva država, ki omenjeno konferenco gosti, odkar smo se lani pridružili Evropski uniji. Dogodek uživa podporo Evropske komisije, njegov cilj pa je vzpodbuditi razvoj raziskovanja novih tehnologij. Več na domači strani.

2 komentarja

Apple nadgradil iBooke

Mac Central - Apple je danes predstavil novo serijo svojih prenosnikov iBook. Vsem modelom je vgradil AirPort Extreme (prej možen le kot nadgradnja, razen pri najmočnejšem modelu), kartico za brezžično komunikacijo s svetom. Procesorje so nadgradili, tako da zdaj v najmočnejšem tiktaka 1,33GHz G4 procesor, v šibkejšem pa 1,2Ghz. Spustili so tudi cene, tako da zdaj dobite iBook že za 999 ameriških zelencev (plus davek seveda). V močnejšem modelu zdaj najdete tudi DVD pekač, za šibkejša dva pa je možen le če ga posebej doplačate.

več o novih iBookih

Omenim naj tudi, da je Apple poleg iBookov predstavil še nov, cenejši model Powermaca G5. V novem modelu boste našli namesto dveh le en procesor, ki deluje pri 1.8GHz (64bit). FSB-ja ima novi model "le" 600MHz, ostale lastnosti pa so enake kot pri njegovem močnejšem, dvoprocesorskem bratcu.

6 komentarjev

Office 2004: kaj nam prinaša?

Neowin - Leto se je komaj dobro začelo vendar marsikdo med nami že nestrpno pričakuje novo različico Microsoftove Pisarne z zaporedno številko 2004. Čeprav je izid pričakovan šele nekje na sredini letošnjega leta pa se ljudem po forumih že cedijo sline, ko gledajo slike v predogledu, ki so ga danes objavili na MacWorld. Med glavnimi novostmi so tako nadzorno središče za vaše dokumente in dodatni pogledi nanje. Najbolj so ponosni na pogled, ki posnema beležko vendar bo po novem tudi Excel znal prikazati podatke na enak način kot Word. Seveda, vse to samo za Mac uporabnike...

8 komentarjev

Vse najboljše, Mac!

Prvi Macintosh

Slashdot - "In videli boste, zakaj 1984 ne bo tako kot '1984'." Tako se je zaključil oglas podjetja Apple Computer, ki je na najbolj gledanem športnem dogodku v ZDA leta 1983 najavil predstavitev Macintosha. Ta je bil popolno nasprotje takratnim računalnikom, saj ni bil namenjen programerjem, ampak je domačim uporabnikom prvi omogočil zabavo, kreativnost in komuniciranje. Bil je prvi, ki je imel grafični uporabniški vmesnik, prvi, ki je imel miško, in prvi, ki je imel disketno enoto na 3,5-palčne diskete. Izvirna novica, intervju s Stevom Jobsom, takratnim in današnjim prvim možem Appla, in prenovljen Macintosh.

18 komentarjev