BBC - Spletne igre, kjer igralci zbirajo različne vredne predmete in virtualne valute (recimo zlato), ki njihovim likom dajejo različne prednosti in sposobnosti, so postale velika poslovna priložnost za revnejše države. Svetovna banka v študiji ocenjuje, da je sivi trg, koder se trguje z vrednimi virtualnimi predmeti iz spletnih iger, vreden okoli tri milijarde dolarjev.

Zahodni igralci iger, kot sta World of Warcraft in Lineage, nimajo časa za večurno igranje in zbiranje raznih vrednih predmetov, zato jih pogosto kupujejo od drugih igralcev. Približno četrtina jih je to že storila, pri čemer so vsote najbolj vnetih dosegle tudi več tisoč evrov. Čeprav se ponudniki iger proti temu početju borijo, ga ne uspejo izkoreniniti.

Samo na...

Mozilla.org - V javnosti so se znašli podatki, da je Mozilla zaradi napake na strežniku za kratek čas 17. decembra javno objavila približno 44.000 gesel uporabniških računov za stran https://addons.mozilla.org. O spodrsljaju, na katerega je Mozillo opozoril neodvisni varnostni strokovnjak, so obvestili lastnike računov in tudi širšo javnost.

Šlo naj bi za trenutno neaktivna gesla, ki so bila shranjena še s staro zgoščevalno funkcijo md5, medtem ko so vsa od 9. aprila lani aktivna shranjena s SHA-512. Mozilla je hitro onemogočila omenjene račune in njihove lastnike obvestila, kako naj si nastavijo novo geslo in znova aktivirajo račune. Prav tako so zagotovili, da baze gesel v času dosegljivosti na spletu s strežnikov ni prenesel nihče, tako da nevarnosti praktično ni.

CNet - Googlov de facto standard za e-poštni predal Gmail si je včeraj pozno zvečer po slovenskem času ponovno vzel dve uri odmora. Kot pišejo praktično vse večje spletni strani, je bil od 21.30 do 23.30 Gmail nedosegljiv. Pohvalno je, da se je Google hitro odzval in napake le ne odpravil, ampak ponudil tudi razlago, kaj je šlo narobe.

Šlo je za klasično kaskadno napako, ko je nekaj usmerjevalnikov poklenilo pod obremenitvijo. Zaradi rutinskega vzdrževanja so jih nekaj izklopili, pri čemer pa so se ušteli z izračunom. Tako so preobremenili nekaj drugih usmerjevalnikov, ki so še ostalim sporočili, naj jim ne pošiljajo več paketkov, ker so prepočasni, kar je preobremenilo še zdravi del hrbtenice. Moten je bil le dostop prek spletnega vmesnika, medtem ko so strežniki za dostop prek POP3/IMAP delovali nemoteno.

Slo-Tech - V poplavi na omrežju temelječih storitev (ki večinoma tečejo v oblakih), je očitno napočil čas, da poleg lastniškega omrežnega programja dobimo še odprtokodno.

Skupina razvijalcev združenih v organizacijo Live Office tako pripravlja spletno aplikacijo, ki omogoča organizacijo osebnih informacij, stikov, zabeležk, osebnih dokumentov ter sestankov.

Podatki so shranjeni na spletnem strežniku v šifrirani obliki in dostopni samo lastniku oz. imetniku gesla, na voljo pa je tudi podpora za več jezikov (trenutno poleg angleščine samo še francoščina). Trenutna različica je še razvojna (0.9.01-dev), v bližnji prihodnosti pa nameravajo dodati še podporo za več jezikov, module za vodenje osebnih financ ter modul za shranjevanje gesel. Pripravljajo tudi namizno različico v Javi, ki bo omogočala delo brez povezave v splet ter kasnejšo sinhronizacijo s strežnikom. Projekt je zastavljen precej resno, saj razvijalci pripravljajo obsežno pomoč (tudi z videovodiči).

Najlepše pri vsem skupaj je, da...

24 ur - Na 24ur.com so danes objavili zgodbo 10-letne deklice, ki se je prijavila v spletno klepetalnico Telekoma Slovenije, kjer se je srečala z neznancem, za katerega je mislila, da je njen sošolec.

Neznanec je od nje uspel izvedeti telefonsko številko ter jo nato začel nadlegovati s telefonskimi klici in SMS sporočili. Nadlegovanje je trajalo eno leto, ko pa so nadlegovalca poklicali starši, je postal agresiven in se ni hotel predstaviti. Po prejetju informacije o nadlegovanju so na Telekomu Slovenije obvestili policijo.

Žal na spletni strani Telekomovega otroškega kotička med forumskimi sporočili najdemo kar nekaj neprimernih sporočil, ki niso moderirana. Zato ni čudno, da se na takšnih nemoderiranih forumih, ki so namenjeni otrokom, lahko hitro znajdejo tudi kakšni spletni pedofili.

Statistike Spletnega očesa od marca 2007 do februarja 2009 kažejo, da je bilo v tem času na to slovensko prijavno točko prijavljenih kar 572 prijav povezanih z otroško pornografijo na internetu, od tega...

Projekt9 - Ste prepričani, da je vaše geslo res tako dobro? Ste se prav ta trenutek nasmejali, ker je vaše geslo pravzaprav bedasto (abc123. asdfasdf, 123456, janeznovak1980,...). Ne bojte se, niste edini. V bistvu je vam podobnih več kot 90%. Pa kaj bi se obremenjevali, ne? Kdo bi pa ugotovil vaše geslo? Saj nima veze z vašim imenom.

Če ste tako prepričani, potem ni potrebe, da bi vam razlagali o tem, da bi geslo "123456" razbili v eni sekundi? Oziroma "abc123" v manj kot pol ure (časi so odvisni od računalniškega procesorja oz. procesorja grafične kartice). Znate prebrati naslednje besede: greg0r, m4rko, ml3ko, let@lo, mavr!ca?

Vse se začne z gesli, podatki, ki jih hranite za njimi pa NISO zaman "zaščiteni".

Tokrat vam na projekt9 predstavljamo malo šolo varnosti, pri čemer vam v prvem delu predstavljamo nekaj koristnih informacij o tem, kako izboljšati geslo, ter kako je Milan prišel do slik na vašem računalniku!

Članek lahko v celoti preberete tukaj.

Wired Blog - Kot poročajo na Wiredu, je Michael Largent iz Kalifornije na precej izviren način skušal izpeljati goljufijo ob odprtju trgovalnega računa.

Ugotovil je namreč, da je nekaj borzno posredniških hiš vsem strankam, ki so odprle trgovalni račun ter v sistem vnesle podatke o svojem bančnem računu, na bančni račun nakazalo majhno nakazilo v vrednosti med dvemi centi in enim dolarjem. Stranko so nato vprašali ali je prejela ta znesek. S tem je borzno posredniška hiša preverila, če je stranka navedla pravi bančni račun ali pa se je morda zmotila.

Ko je Michael Largent to odkril, je napisal skripto, ki je samodejno odprla 58.000 trgovalnih računov (z izmišljenimi imeni oziroma imeni junakov iz risank) ter počakal, da so mu borznoposredniške hiše z "testnimi" mikrodepoziti nakazale okrog 50.000 dolarjev, na podoben način pa si je z Googlovo storitvijo prisvojil 8225,29 dolarjev.

Na njegovo smolo pa so ga dobili in ga v maju tudi aretirali. Obtožen je goljufije, sojenje pa bo počakal na...

Schneier.com - Na internetu se je pojavila spletna stran You've Been Left Behind, ki zainteresiranim omogoča pošiljanje elektronskega sporočila po smrti.

Letna naročnina na storitev stane 40 USD, spletna stran pa omogoča, da svojim najdražjim pošljete ljubeče sporočilo, v katerega pa lahko vključite tudi (citat s spletne strani): "dostop do svojega bančnega ali borzno-trgovalnega računa, opis skritih vrednih predmetov" in podobne za vaše najdražje pomembne informacije.

Vse te informacije so na strežniku shranjene v šifrirani obliki, hkrati z njimi pa se na strežniku varno spravljen nahaja tudi šifrirni ključ.

V primeru, da se boste torej odločili za uporabo omenjene storitve torej na strežnik nikakor ne pozabite vpisati vseh vaših gesel in naložiti certifikatov za spletno bančništvo. Morda vam bodo vaši svojci po smrti globoko hvaležni. Morda pa vam bo kakšen spletni goljuf hvaležen tudi pred vašo smrtjo...

Wired Blog - Spletni dostop do elektronske pošte ima veliko prednost - dostopnost iz kateregakoli računalnika s povezavo v splet in spletnim brskalnikom. Žal pa ima tudi veliko slabost - s pomočjo napada s posrednikom (man-in-the-middle) ali v primeru vdora v strežnik na katerem je shranjena elektronska pošta, lahko pride do kršitve tajnosti elektronske pošte.

Leta 1999 pa se je pojavil spletni ponudnik elektronske pošte, ki naj bi ponudil rešitev tudi za to tržno nišo. Gre za kanadsko podjetje Hushmail, ki omogoča pošiljanje PGP/GPG šifrirane elektronske pošte preko spletnega vmesnika.

Hushmail namreč uporablja Java applet, ki omogoča šifriranje in dešifriranje na strani odjemalca. S tem na strežnik "prispejo" že šifrirani podatki, kar pomeni, da vdor ali vpogled v uporabniški predal ne razkrije vsebine e-pošte.

Vendar pa je nalaganje Java appleta razmeroma moteče, zato so pri Hushmailu leta 2006 ponudili možnost, da uporabniki uporabljajo šifriranje in dešifriranje na strežniški strani. S...

Slo-Tech - Znana je zgodba, ko je nekdo pred časom postavil lažno spletno stran ebayupdates.com in uporabnikom dražbenega spletišča E-bay poslal obvestilo, naj zaradi nekih tehničnih težav čimprej na novo vpišejo svoje osebne podatke. Predvsem številko kreditne kartice. Seveda ni potrebno poudarjati, da je bila spletna stran lažna in ni bila povezana s pravim E-bayem. Sicer so zlonamerno spletno stran hitro zaprli, nekaj tisoč naivnežev pa je prevarantom vseeno posredovalo svoje številke kreditnih kartic.

Zgodba je bila očitno za nekoga dovolj donosna, da se ponavlja. Ravnokar sem namreč v svoj poštni predal dobil obvestilo, domnevno poslano z naslova user-support@ebay.com, v katerem me "obveščajo", da "v okviru rednega nadgrajevanja in preverjanja uporabniških računov niso uspeli preveriti mojih trenutnih podatkov". Hkrati pa me prijazno vabijo, naj le kliknem na "varno" povezavo na njihovem strežniku. Ob kliku na povezavo se res naloži spletna stran, ki je navidez podobna E-bayjevi, vendar...

Vnunet - Okej, pa smo spet tam. V Čilu (če sklanjatev ni prava, me ne pojest; je pa boljša kot "v čiliju") se je pojavila spletna stran, ki mimoklikajočemu pove, kdaj in na kakšen način bo umrl, sodeč po odgovorih na vprašanja. Okej, takih kvizov smo videli že na tone, ne? Klik!

Očitno pa pri tej strani ne gre za tako nedolžno zadevico. Neko dekletce "naj bi" umrlo ob ogledalu s popraskanimi zapestji. Drugo štirinajstletnico naj bi posilil psihopat -- revica ima sedaj nočne more, ljudje pa stvaritelje te strani obtožujejo za "skrajno neodgovorne". Osebno se ob tem rahlo nasmiham, razmišljajoč o neogdovornosti osebkov, ki sploh izpolnijo "death test" ter pripravljam obtožnice režiserjem reklam ker dekleta, od kar imam malic(i)o, ne padajo name ter me sploh ne oblegajo kot leonardadikapria. Vejšda.

Slo-Tech - Novico nam je poslal Koci.

Pred tridesetimi leti je Ray Tomlison poslal prvo elektronsko sporočilo in se s tem zapisal v anale zgodovine kot oče elektronske pošte. Tomlison je inženir pri podjetju BBN Technologies, v teh dneh pa je zopet postal slaven zaradi tretje obletnice elektronske pošte. Ray pravi, da se ne more točno spomniti vsebine sporočila, ve pa, da je bilo zapisano z velikimi črkami kar bi danes veljalo za pristno nesramnost v komunikaciji. Tomlison je inspiracijo dobil ob nekem programu za prenos datotek med računalniki. Razvil je svoj programček in ga začel uporabljati za pošiljanje elektronskih sporočil preko tedanjega predhodnika interneta; omrežja, ki ga je vzdrževalo ameriško obrambno ministrstvo in se je imenovalo ARPA Net.