Slo-Tech - Za vse programerje v programskem jeziku PHP bo gotovo zanimiva naslednja informacija. Stefan Esser je namreč na svojem blogu objavil predavanje z naslovom Lesser Known Security Problems in PHP Applications, ki ga je imel na Zend konferenci septembra letos.

V predavanju je prikazal nekaj manj znanih možnosti napadov na PHP programsko kodo, na primer možnosti zlorabe zaradi napačne uporabe vhodnega filtriranja, nekatere zlorabe s pomočjo piškotkov, zlorabe spletnih sej, manj znane možnosti izvedbe XSS napadov, manj znane zlorabe SQL, zlorabe šibkih generatorjev naključnih števil, itd.

Vsekakor vredno branja.

Slo-Tech - Po poročanju BBC je britanska policija prišla do ugotovitve, da videonadzorne kamere na javnih mestih ne pripomorejo bistveno z zmanjšanju kriminalitete, saj je policija s pomočjo videonadzora uspela rešiti le 3% primerov uličnega kriminala.

Inšpektor Mike Neville, vodja posebnega policijskega "videonadzornega oddelka" Visual Images, Identifications and Detections Office (Viido) je tako izjavil, da je videonadzor "popoln fijasko". Čeprav naj bi videonadzor deloval preventivno, pa po njegovih besedah videonadzor ne opravlja niti te funkcije, saj se kriminalci videonadzornih kamer sploh ne bojijo.

Do podobnih ugotovitev je privedla tudi obsežna raziskava britanskega notranjega ministrstva z naslovom Crime prevention effects of closed circuit television: a systematic review. Sklep raziskave je namreč, da uvedba videonadzora sicer vpliva na zmanjšanje kriminalitete, vendar le v manjšem obsegu.

Prav tako kriminološki podatki objavljeni na spletni strani crimestatistics.org.uk...

Wired News - Ko podjetje kupi videonadzorni sistem - po možnosti takega, modernega, ki omogoča prenos slike preko interneta - se vodstvo podjetja oddahne. Sedaj smo varni.

Pa je temu res tako? Amir Azam in Adrian Pastor, raziskovalca iz podjetja ProCheckUp sta dokazala drugače. V članku z naslovom Owning Big Brother in v video demonstraciji sta prikazala, kako je mogoče s pomočjo XSS zlorabe "vdreti" v kamere podjetja Axis 2100 in zamenjati video, ki ga vidijo varnostniki.

Napadalec mora kameri najprej poslati ustrezno oblikovan URL, ki ga kamera shrani v datoteko aktivnosti (log datoteko). Ko administrator preveri datoteko aktivnosti (v kar ga je mogoče "prepričati" s kakšnim napadom s poplavljanjem), se poslani JavaScript izvede in na kameri ustvari nov uporabniški račun, podatke pa pošlje napadalcu. S pomočjo uporabniškega računa lahko potem napadalec spremeni video, ki ga vidi varnostnik.

Sicer je res, da so kamere Axis 2100 že razmeroma stare in niso več v proizvodnji, vendar...

Slo-Tech - Mnogim je verjetno znana storitev za brezplačno objavo video posnetkov pod imenom YouTube. Osnovana je bila konec 2005 in je v prvih nekaj mesecih postala ena najbolj znanih inovacij tega leta. Glavni tvorci so bili trije bivši delavci PayPal-a: Chad Hurley, Steve Chen in Jawed Karim.

Spletni gigant Google je pa včeraj, 9. oktobra, na sestanku skupaj s Chadom Hurleyem razglasil, da bo Google v četrtem kvartalu 2006 kupil YouTube s transakcijo, ki je vredna približno 1.65 milijard ameriških dolarjev. Poudarili so tudi, da bo YouTube še naprej deloval neodvisno in obdržal svojo identiteto ter zaposlene.

Malo za tem sta Chad Hurley in Steve Chen objavila posnetek s kratkim pojasnilom za občinstvo.