Slo-Tech - Znana nemška hekerska skupnost Chaos Computer Club je 8. oktobra objavila lastno analizo nemškega zveznega trojanskega konja (v nemščini) z izvršljivimi datotekami vred in zaključila, da je njegova - tudi uradna policijska - uporaba nezakonita.

Po anonimnem prejemu več različic izvršljivih datotek trojanskega konja, ki naj bi bile ulovljene v divjini, se je CCC lotila reverznega inženiringa. Slednji je razkril, da trojanec - ki ga uporablja tamkajšnja policija - omogoča skoraj popoln oddaljen nadzor (ne le prestrezanje podatkov pri viru, temveč tudi nalaganje in poganjanje drugih izvršljivih datotek) na preiskovančevem računalniku, kar je v nasprotju z odločbo Nemškega ustavnega sodišča. To je 27. februarja 2008 jasno zapisalo, da manipulacija z računalniki nemških državljanov ni zakonita ter mora biti omejitev zgolj na prestrezanje komunikacij zagotovljena s tehničnega in pravnega vidika. Temu naj bi vlada sledila ter predstavila različico trojanca, označenega s terminom...

Heise - V četrtek je nemški registrar DENIC brez vsakršnega obvestila ukinil spletno domeno wikileaks.de, kjer so anonimno objavljali razne tajne dokumente, ki so tako ali drugače ugledali luč sveta, kar je šlo mnogim v nos. Spomnimo, da je Wikileaks prejšnji mesec objavil sezname cenzuriranih spletnih strani v Avstraliji, kar je sprožilo ogorčen odziv avstralskih oblasti in blokado Wikileaks na tej celini. Pritisk se je stopnjeval, tako da je nemška policija pred štirinajstimi dnevi izvedla hišno preiskavo pri lastniku nemške domene wikileaks.de, domnevno zaradi iskanja dokazov o distribuciji nedovoljne pornografije. Odveč je poudariti, da niso našli ničesar. Avstralci so seveda vztrajali, da Nemcem niso naročili izvedbe te preiskave. Uradnih informacij o zaprtju še ni.

Situacija spominja na lanski spor med Wikileaks.org in švicarsko banko Julius Baer. Takrat so na Wikileaks objavili aktualne dokumente o poslovanju banke in skrivnih računih na Kajmanskih otokih, zaradi česar so Švicarji...

International Herald Tribune - Nemško ustavno sodišče je 11. marca razsodilo, da avtomatsko preverjanje in prepoznavanje registrskih tablic (s čitalcem) predstavlja kršitev pravice do zasebnosti in je zato neustavno. Po mnenju sodišča takšna praksa policiji omogoča nadzorovanje gibanja posameznikov.

Nemško ustavno sodišče je odločitev sprejelo na podlagi pobude treh nemških voznikov, nemška policija pa je ukrep avtomatskega preverjanja registrskih tablic izvajala v osmih od 16 nemških zveznih dežel. Z avtomatskim preverjanjem registrskih tablic je nemška policija lovila večinoma tiste lastnike avtomobilov, ki niso plačali zavarovanja za svoje motorno vozilo.

Slashdot - Po dolgem obdobju udobne uporabe kriptiranih internetnih komunikacij se zlodeji srečujejo s težavo, ki jim bo prekrižala njihove zle načrte. Nemška policija je končno našla poslovnega partnerja, ki ji omogoča prestrezanje kriptiranih komunikacij za ugodno ceno. Prestrezanje je tehnično izvedeno z nameščanjem t.i. trojanskega konja v računalnik terorista, ki ključe, uporabljane za komunikacijo borcem zoper terorizem, posreduje preko mreže anonimnih strežnikov za posredovanje, da teroristi težje odkrijejo, kdo jim skuša preprečiti zločin.

Del ponudbe partnerja, Digitaska, je tudi sistem za prestrezanje v realnem času, ki s programjem posneti zvočni zapis pošilja na računalnik policije in tako omogoča prijetje teroristov na delu oziroma že pri dogovarjanju za akcijo.

Zanimiv je tudi cenik storitev, ki vseobsegajočo rešitev za nadzor nad teroristično korespondenco ceni na 20500 €, medtem ko posamezno namestitev programske rešitve za eno vrsto kriptirane komunikacije ponuja za 2500...

Schneier.com - Na spletni strani wikileaks.org se je pojavil 238-stranski priročnik Camp Delta Standard Operating Procedures iz leta 2003.

Gre za priročnik za delo in ravnanje v zaporu Guantanamo Bay. Priročnik vsebuje tudi podrobna varnostna navodila ter navodila za ravnanje z zaporniki.

Navodila med drugim vsebujejo tudi varnostno zelo občutljive podatke, npr. dostopne kode za vrata (na strani 27.3). Priročnik je pred tem s tožbo že skušala pridobiti organizacija ACLU, vendar neuspešno.

Slo-Tech - KishKish team je naredil detektor laži, ki ga lahko uporabjajo vsi Skype uporabniki. Program je v bistvu analizator frekvenc glasu sogovornika, ki jih pretopi v indikator stresa. Ob vsakem pogovoru program porabi prvih 10 sekund sogovornikovega glasu za kalibracijo, nato pa začne v realnem času kazati raven zaznanega stresa v njem. Program poleg tega omogoča tudi analizo glasu iz posnetka.



Kaj naj rečem za konec? Nič drugega, kot svašta [:P]

KishKish Lie detector home

Schneier.com - Nekateri se očitno še vedno ne zavedajo, da anonimnosti na internetu ni, razen če si jo posebej zagotovijo. To dokazuje tudi primer Kobija Alexandra, ameriškega begunca, ki ga je FBI iskal zaradi goljufij z delnicami.

Alexandra so izsledili potem, ko je preko Skypa iz Šri Lanke opravil enominutni telefonski klic. Morda je Alexander domneval, da so Skype klici manj izsledljivi kot navadni telefonski klici. A to ne drži, kar dokazuje tudi članek Tracking Anonymous PeertoPeer VoIP Calls on the Internet, ki je bil objavljen že pred približno letom dni. V njem avtorji celo dokazujejo, da je sledenje mogoče celo če skuša uporabnik svoj promet prikriti.

Slashdot - Škotska policija se odločila za migracijo s StarOffica na Microsoftov Office na svojih približno štiristotih računalnikih, ker so pregovorno varčni Škoti izračunali, da je njegovo vzdrževanje cenejše, integracija z ostalimi računalniki, ki poganjajo Windows, pa večja. Škotska policija je prešla na Sunovo pisarniško opreme v začetku leta 2000 zaradi finančnih razlogov, ko so napovedovali prihranke do četrt milijona funtov.

David Stirling, vodja informacijskega oddelka pri policiji, je dejal, da ta odločitev ni ideološko obarvana, ampak gre za povsem poslovno odločitev. Kakorkoli že, k odločitvi je gotovo prispevalo tudi sodelovanje z Microsoftom pri razvijanju programske opreme za urejanje in evidenco elektronskih dokumentov in njihovo skupno rabo na policiji. Več.

The Register - V Nemčiji prihaja do sodnega epiloga ena največjih protipiratskih akcij. Lansko leto je namreč nemška policija aretirala 46-letnega odvetnika, ki je ob pomoči dveh bratov preko spletne storitve Ftpwelt.com ponujal piratske posnetke filmov, igrer in glasbe. Po policijskih poročilih naj bi s tem zaslužil preko milijona evrov.

V tej akciji se je policija seveda dokopala tudi do seznama uporabnikov storitve, ki je sprva štel okoli 45.000 osumljencev, kasneje se je seznam skrčil na nekaj več kot 15.000 osumljencev. Proti delu teh osumljencev, kot tudi proti ponudnikom vsebin so sedaj začeli vlagati tožbe. Več informacij je na voljo tukaj.

ZDNet - Microsoft in MPAA (kinološka, ups, filmska ustreznica RIAA, zveze za branjenje pravic spregledanih umetnikov) opozarjata ameriški kongres, da teroristične organizacije in piratske skupine (oz., če govorimo o Aziji, podjetja) tesno sodelujeta -- s prihodki črnega trga programske opreme naj bi se financirale teroristične organizacije. Ameriško pravosodje zatrjuje, da bodo storili vse, kar je v njihovi moči, da se vršitev takih nedopustnih transferjev ustavi. Klik!

Rešitev? Sicer je res, da si ZliTeroristi s svojimi napadi na PisarniškaPoslopja kvečjemu pljuvajo v skledo, saj zmanjšujejo potencialne prihodke v prihodnosti (zaradi 'nesreč' pač manj vlaganj v razvoj; izkušnje namreč ne nakazujejo, da bi njihova dejanja imela očitno stimulativne posledice). Programerji in filmarji bi se morali poslužiti drugačne metode: razvijati in snemati morajo pričeti popolno programje -- torej tako, ki bi zahtevalo neprestano posodabljanje (dodaten motiv za teroriste, da ne napadajo -- saj bi...

Australian IT - Poleg vojaškega napada na teroriste (oz. 'bin Ladna'), pa se v zadnjih dneh govori tudi o računalniškem napadu.

Predstavljajte si to: mladina (oz. script kiddiji), s svojimi tolikokrat prekletimi in od raznih 'arnesov' prepovedanimi programčki, bi se 'obesila' na računalnike raznih terorističnih organizacij. Sanje? Presodite sami.