Slashdot - V začetku tega tedna smo poročali o Microsoftovem orodju za forenzično analizo CAFEE, ki je pobegnilo na splet, kar so izkoristili nadebudni programerji in hitro spisali protistrup z imenom DECAF. Hitro se je namnožil po spletu, danes pa so pisci njegovo delovanje onemogočili. V versko obarvanem in baročno obloženem pojasnilu so zapisali, da je njihov mali projekt DECAF pri kraju. Z njim bi želeli le pokazati, da se vlade ne smejo zanašati le eno forenzično orodje in da potrebujemo boljša.

Kaj pa se lahko iz tega naučijo uporabniki? Predvsem da ne gre slepo verjeti in poganjati vsakega programa, na katerega naletijo na spletu. Delovanje so namreč onemogočili na daljavo, prek spleta. Prav lahko bi (ali pa nemara so) v program podtaknili...

Slo-Tech - Pri Metasploitu so se zopet potrudili in vsem hekerjem - takšnim in drugačnim - pripravili prijetno presenečenje, ki sliši na ime WarVOX. Gre za zbirko orodij za preiskovanje in samodejno razvrščanje telefonskih sistemov. Orodje zna ugotoviti ali se je na drugi strani linije oglasil modem, fax, VMB (zvočni poštni sistem), PBX, IVR (Interactive voice response), itd. Za razliko od klasičnega wardialinga WarVOX pri preiskovanju ne uporablja modema, niti ne potrebuje nobene druge posebne trojne naprave, pač pa deluje s pomočjo analize zvoka, v telefonski sistem pa se povezuje preko VoIP ponudnikov.

Impresivna je tudi hitrost pregledovanja, ki znaša okrog 1000 številk na uro. Avtorji poročajo, da so preko dveh VoIP ponudnikov s pomočjo 40 telefonskih linij uspeli preiskati 10.000 številk v treh urah.

Ker pravi hekerji uporabljajo zgolj Linux, je WarVOX na voljo samo za sodobne Linux sisteme (Ubuntu 8.10 in BackTrack 4).

Pazite le na telefonski račun.

Slashdot - Brazilsko šolsko ministrstvo je predstavilo nekaj številk o projektu ProInfo, ki bo do leta 2009 zagotovil 52 milijonom šolarjev poleg odprtokodne programske opreme tudi računalnike z dostopom do svetovnega spleta. Do konca letošnjega leta bodo z operacijskim sistemom Linux Educacional 2.0 opremili 29.000 učilnic, kar bo zadostovalo za 36 milijonov šolarjev. Načrt predvideva do konca leta 2009 namestitev v 53.000 učilnicah, kar pa naj bi bilo dovolj za 52 milijonov šolarjev.

Predvidevajo, da bo v vsaki učilnici nameščen strežnik in 7 terminalov, kar bo zagotavljalo 15 uporabniških mest, v ruralnih območjih pa bodo strukturo učilnic prilagodili. Glede na to, da je novic o množičnih...

CNet - Avstralski študentje so razvili na Linuxu osnovano forenzično programsko opremo za preiskovanje podatkov na trdem disku. Z razvitim orodjem želijo policiji pomagati pri prebijanju skozi rastoče število naročil za preiskavanje računalniškega kriminala.

Programska oprema omogoča preiskovalcem pregledovanje in zbiranje forenzičnih podatkov brez ogrožanja njihove integritete. Najbolj zanimiva pa je njena oblika:

„Orodje je Linux zgoščenka (Live CD), ki smo jo sestavili popolnoma na novo. Sredico in operacijski sistem smo prilagodili tako, da med delovanjem ne zapisuje na trdi disk ali druge medije za shranjevanje podatkov,“ je za avstralski ZDNet povedal programer Peter Hannay.

Operacijski sistem na živi Linux zgoščenki ima tako odstranjene določene dele, kar preiskovalcem omogoča pregledovanje podatkov na tak način, da ne vplivajo na napravo. V primeru, da bi se pokazala kakršnakoli možnost pisanja na medij, se orodje samodejno zaustavi. To je namreč pri forenzičnem preiskovanju...

Slashdot - Shuttle je predstavil KPC Linux PC za borih $199, kar zadnje čase postaja trend - open source PC-ji. Računalnik poganja Intel Celeron, ki ga podpira Intel 945GC chipset in 512 MB delovnega spomina, medtem ko bo za shranjevanje podatkov poskrbel 60 ali 80 GB trdi disk. Dobavljiv bo v rdeči, modri, beli in črni barvi, vsaka pa bo imela drugačno poslikavo.




Pravtako so napovedali barebone sisteme z možnostjo nadgradnje na Core2Duo in 1 GB delovnega spomin, za skromnih $99. Vse to lahko pričakujemo v proti koncu prvega četrtletja.

S takšnimi ponudbami se bo Linux kmalu začel vse pogosteje pojavljat tudi med navadnimi uporabniki...

Slashdot.org in News.com

Slo-Tech - Pred dobrim letom dni, natančneje 17. decembra 2006 je Kanadčan Sebastien Boucher, ki sicer legalno prebiva v ZDA prestopil mejo med Kanado in ZDA.

Ameriški mejni kontrolni organi so se odločili za nekoliko bolj temeljit pregled v okviru katerega so mu zasegli prenosnik in ga pregledali.

Prenosnik je bil vključen (verjetno hiberniran) in mejni policist Chris Pike je lahko pogledal vsebino diska brez vnosa gesla.

Na računalniku je našel okrog 40.000 slik, med katerimi jih je bilo nekaj - glede na imena datotek - očitno pornografskih.

Na vprašanje ali kakšna slika vsebuje tudi otroško pornografijo je Boucher odgovoril da ne ve, saj včasih skupaj z legalnimi pornografskimi fotografijami, ki jih prenaša iz spleta prejme še kakšno sliko, ki vsebuje otroško pornografijo.

Policist Pike je zato na pomoč pri pregledu poklical še policista Marka Curtisa, specializiranega za prepoznavanje otroške pornografije. Curtis je pri nadaljnji preiskavi odkril datoteko z imenom "2yo getting raped...

Slo-Tech - Ko sem roman prebral na začetku Gimnazije (v rosnih devetdesetih), se mi je zdelo, da smo za vedno obvarovani totalnega nadzora v militarističnih državah. Velmožje so imeli polna usta spoštovanja človekovih pravic, svobode, zasebnosti, nadzora nad močjo države. Enake zanosne besede smo lahko slišali tudi pri vzhodnih sosedih, ki so se izvili izpod težkega škornja nadzora željnih oblastnikov. Zastave svobode so...

Slo-Tech - Poslanska skupina Slovenske nacionalne stranke (SNS) je 16. avgusta na Partnerstvo za razvoj* naslovila pobudo po obravnavi vprašanja glede zakonske ureditve odvzema krvi z namenom DNK vzorčenja vseh državljanov Slovenije.

Po mnenju SNS je razvoj tehnike in znanosti na področju analize človekove DNK prinesel večje možnosti za zdravljenje nekaterih bolezni, za razvoj biotehnologije ter za preiskovanje in dokazovanje kaznivih dejanj (DNK kot posameznikov "prstni odtis"). V stranki zato ustanovitev nacionalne zbirke DNK vzorcev označujejo kot nujno.

V predlogu, poslanem na Partnerstvo za razvoj navajajo, da je "uporabnost podatkov, ki nam jih Nacionalna zbirka vzorcev DNA nudi, nedvomno bistveno večja od možnosti zlorabe podatkov in kršenja zasebnosti in pravic posameznika."; Ob tem primeroma navajajo nacionalno zbirko DNK vzorcev, ki jo je vzpostavila Velika Britanija, zbirko DNK vzorcev, ki jo je pripravila Estonija ter zbirko CODIS, ki jo v forenzične namene uporablja ameriški...

Slo-Tech - Pred kratkim smo že poročali o predlaganih spremembah zakona o SOVI, tokrat je na vrsti še policija. MNZ namreč pripravlja novelo zakona o policiji, ki se trenutno še nahaja v medresorskem usklajevanju, osnutek zakona pa je, zaradi posegov v zasebnost, že deležen številnih kritik, med drugim tudi o tem, da se Slovenija spreminja v policijsko državo. Kritiki s(m)o mnenja, da so predlagane zakonske spremembe poskus države, da bi pod krinko "terorizma" in nekaterih kaznivih dejanj, ki so v zadnjem času odmevala v javnosti, široko povečala svoja pooblastila glede posega v informacijsko zasebnost.

V odgovor na kritike je ministrstvo za notranje zadeve v petek sporočilo, da je zakon nujen zaradi zahtev EU. Policija naj bi nova pooblastila nujno potrebovala zaradi vstopa Slovenije v Schengensko območje. Kar pa je bolj kot ne le izgovor, saj Schengenska konvencija v resnici ne zahteva tako nesorazmernih in vseobsežnih posegov v zasebnost, kot jih predvideva predlog omenjene novele zakona.
...

Slo-Tech - V torek 21. februarja vas ob 19.00 vabimo v Kiberpipo na predavanje Računalniški kriminal v Sloveniji. Predaval bo Toni Kastelic, kriminalistični inšpektor s policijske uprave Ljubljana

Predstaviljena bo pravna ureditev s področja računalniškega kriminala v Sloveniji, nekatere kriminalne oblike kaznivih dejanj in praktični primeri. Tema je namenjena predvsem uporabnikom in sistemskim administratorjem saj se bodo lahko seznanili s tem kako ukrepati ob morebitnih napadih ali vdorih v njihove računalniške sisteme in omrežja ter kako jim lahko pri tem pomaga policija.

Slo-Tech - Kot smo že poročali, je ministrstvo za informacijsko družbo v torek 1. junija 2004 sklicalo sestanek z nekaterimi predstavniki slovenskih ponudnikov dostopa do interneta (ISP-ji) in policijo, tema sestanka pa je bila izvedba zakonitega prestrezanja telekomunikacijskega prometa, ki poteka prek interneta.

Za kaj gre? 1. maja je začel veljati Zakon o elektronskih komunikacijah, v katerega 107. členu piše, da mora operater "na svoje stroške zagotoviti ustrezno opremo v svojem omrežju in primerne vmesnike, ki v njegovem omrežju omogočajo zakonito prestrezanje komunikacij.", poleg tega pa mora MID do novembra sprejeti Pravilnik o zakonitem prestrezanju komunikacij, ki bo predpisal primeren vmesnik za prestrezanje. Po naših informacijah so v igri trije ponudniki vmesnikov za prestrezanje, eden iz Nizozemske in dva iz Izraela, cene pa naj bi se gibale okrog 200.000 USD na napravo. To pa so seveda zneski, ki si jih manjši ISPji težko privoščijo.

Kljub temu, da je bil omenjeni sestanek...