»

Študentje ne uporabljajo svojih e-poštnih predalov

Wired Blog - Na Boston College so ugotovili, da je študentom ponujati polne e-poštne predale nesmiselno, saj ti večidel na univerzo pridejo z že izgotovljenimi digitalnimi identitetami. Začenši z jesensko generacijo slušateljev ti ne bodo več dobili svojega predala za elektronsko pošto, marveč zgolj alias @bc.edu, ki bo prejeta sporočila posredoval na nastavljen poštni račun - najsibo Gmail, Hotmail, Yahoo Mail ali kaj tretjega. Prodekanja Mary C. Corcoran pojasnjuje, da študentje njihovih elektronskih naslovov niso uporabljali, tako da so postali zgolj še ena v vrsti reči v življenju, ki so jih morali preverjati, medtem ko je bila srž njihovega življenja drugje.

Preden so sprejeli to odločitev, so razmišljali tudi o povezavi z Googlovo ali Microsoftovo storitvijo za gostovanje elektronske pošte, ki svoje usluge nudita brezplačno. Zanju se niso odločili, ker so pogajanja dolgotrajna, poleg tega pa ni nikakršnih zagotovil, da v bodočnosti ne bosta začela zaračunavati svojih storitev. Klik!

48 komentarjev

Slovenska vlada meni, da je koda Linuxa preveč odprta

Slo-Tech - Pred časom so trije poslanci Državnega zbora RS, Luka Juri, Frangež Matevž in Dejan Levanič na vlado poslali pobudo v zvezi s prehodom na odprtokodne rešitve. Vlada je pobudo obravnavala na 19. redni seji in na predlog Ministrstva za javno upravo sklenila naslednje.

1. Glede uporabe odprtokodnih brskalnikov so na vladi mnenja, da prihranka tu ne more biti, saj je Microsoft Internet Explorer brezplačen, "uporaba drugih brskalnikov pa pogosto prinaša tudi težave pri uporabi obstoječih aplikacij". O težavah, ki jih razvijalcem spletnih strani povzroča Internet Explorer vlada seveda ne ve nič, ravno tako pa tudi ne o varnostnih problemih, ki so jim izpostavljeni uporabniki Internet Explorerja med obiskovanjem spletnih strani. Seveda posledično vlada tudi nič ne ve o stroških, ki nastajajo v zvezi s temi težavami. Pozablja se tudi, da je Firefox v Sloveniji že najbolj razširjen brskalnik.

2. Glede OpenOffice.org so na Ministrstvu za javno upravo izjavili, da ne nasprotujejo uporabi...

364 komentarjev

"Hekanje" elektronskih ključavnic znamke Sentex

Schneier.com - Na blogu Brucea Schneierja je objavljena koda, s katero je mogoče odpreti vsako elektronsko ključavnico proizvajalca Sentex. Proizvajalec je namreč v svojo napravo vgradil poseben glavni ključ.

Koda je sledeča: ***00000099#*

Prve tri zvezdice aktivirajo administrativni način naprave, šest ničel je tovarniško privzeto geslo, z ukazom 99# se odprejo vrata, s končno zvezdico pa se ponovno izključi administrativni način.

Proizvajalec seveda ni nič kriv, varnost skozi skrivanje (security through obscurity) pa spet "deluje"...

10 komentarjev

Odpuščeni računalničarji se zatekajo v kiberkriminal

Purdue - Podjetje McAfee, ki se ukvarja z razvojem protivirusnih orodij in računalniško varnostjo v širšem pogledu, je skupaj s Purdue University v raziskavi opazilo, da se odpuščeni računalničarji vedno pogosteje zatekajo h kriminalu. Finančna negotovost, ki je marsikaterega zaposlenega stala zaposlitve, povečuje število razočaranih in jeznih skrbnikov sistemov, ki se odločajo pravico doseči tudi na lastno pest.

Zadnji odmevni primer je bila logična bomba indijskega prorgamerja v strežnikih Fannie Mae, ki so jo k sreči pravočasno odkrili. Medijsko razvpit primer je tudi Terry Childs, ki je lani povzročil pravi kaos v San Franciscu, ko je spremenil gesla za dostop do mestnega informacijskega sistema, zaradi česar je bil nekaj časa nemogoč dostop do policijskih kartotek, plačilnih list ipd.

Izsledki poročila so dokaj pesimistični. Zaradi ekonomskega pritiska, neaktivnosti policije, mednarodnih razlik v dojemanju zasebnosti in varnosti za to leto napovedujejo še več takih incidentov. Hkrati...

19 komentarjev

Plodno leto za računalniške nepridiprave

BBC - Letošnje leto je bilo izjemno plodovito za pisce virusov, spletne prevarante, goljufe in ostale nepridiprave, ugotavlja BBC in citira Dana Hubbarda iz podjetja Websense: Zlikovci niso le bolj organizirani, temveč tudi bolj kooperativni in iznajdljivi pri unovčevanju dobičkov. Sophos, ki spremlja dogajanje na področju virusov in tudi piše protivirusne programe, sporoča, da so vsak dan v povprečju identificirali 20.000 zlih programov. Ti niso le vedno številčnejši, temveč tudi vedno pametnejši. Opozorila uporabnikov, da naj ne odpirajo sumljive pošte so morebiti le zalegla, tako da so se sedaj pisci orientirali na druge načine širjenja - priljubljeno je vrivanje zlobne kode kar na same spletne strani. Sophos pravi, da so vsake štiri sekunde našli novo okuženo stran.

Obstajajo pa tudi drugi načini zbiranja denarja, od katerih je še posebej perverzen naslednji. Razpasli so takšni in drugačni programi, ki naj bi pomagali vzdrževati higenski minimum računalnika. Ti se pretvarjajo, da...

5 komentarjev

Profesor na Sonoma State University svoje študente uči pisanja virusov

Newsweek - George Ledin, profesor na Sonoma State University v Kaliforniji, ima za nekatere nekoliko nenavadne učne metode, saj svoje študente uči pisati viruse in ostalo zlonamerno kodo.

Seveda ne z namenom škodovati, pač pa študente naučiti, kako razmišljajo napadalci in kako razviti boljšo zaščito pred novimi virusi. Prav tako njegovi študentje in njegovi raziskovalni projekti kažejo ranljivosti protivirusnih in ostalih zaščitnih programov, kar pa konec koncev pomaga k izboljšanju varnosti.

Se morda bliža čas, ko bo načelo "
varnost skozi skrivanje" (security through obscurity) dokončno končalo v ropotarnici zgodovine?

23 komentarjev

Obvezno čtivo: A Taste Of Computer Security

Slashdot - Na KernelThread.com je Amit Singh objavil krajšo knjižico o računalniški varnosti z naslovom A Taste Of Computer Security. Odlika njegovega teksta je po mojem mnenju predvsem ta, da je zelo lahko berljiv, podaja pa tudi zgodovinski pregled dogodkov povezanih z računalniško varnostjo. Tako si lahko ogledate tabelo števila incidentov in varostnih lukenj od leta 1969 do 2003, izveste kateri so bili prvi virusi (pa tudi kateri je bil prvi virus za Unix) ter prvi črvi, opisan je primer prvega wardialinga skupine 414 Club, izvedeli pa boste tudi kaj je to "Security through obscurity" ter FUD.

Pregled problematike žal ni popoln, saj besedilo ne obravnava spama, wardrivinga in kriptografije, kljub temu pa gre za zelo berljiv, temeljit in zgoščen tekst o nekaterih problemih povezanih z računalniško varnostjo.

In da, ne manjka niti primerjava med Unix in Windows - seveda iz varnostnega stališča, pri čemer ta primerjava sploh ni čustveno obarvana.

Idealno čtivo za brezskrbne...

0 komentarjev

Kako napisati virus za Linux?

Linux Weekly News - Gotovo ste že kar malce siti vsakodnevnih poročil o tem, koliko škode je naredil nek nov virus, ki se širi z elektronsko pošto in je še za odtenek naprednejši od svojih predhodnikov. Gotovo ste že tudi rahlo siti poročil o virusih, ki ogrožajo operacijski sistem Windows preko neštetih varnostnih lukenj. Če je temu tako, potem si morate ogledati Linux, ki je že marsikaterega uporabnika navdušil s svojo varnostjo. Če gre verjeti poročilom, je Linux ena izmed zadnjih trdnjav, za katere je pisanje virusa vse prej kot lahko opravilo. To dokazuje tudi članek, ki obravnava ravno pisanje parazitskih virusov za Linuxove izvršne datoteke ELF. No, če vas zanima kako pisanje virusa izgleda, potem se odpravite na to stran. Seveda pa avtor navaja, da stran, čeprav vsebuje veliko vrstic kode, ne vsebuje niti ene popolne kode virusa.
No, čeprav vse skupaj na prvi pogled izgleda kot nek poziv hekerjem, naj začnejo pisati viruse za Linux, pa sem mnenja, da je vse skupaj mišljeno bolj kot raziskava,...

0 komentarjev

Kaznovanje hroščatosti?

BBC - Skupina vplivnim ameriških znanstvenikov je predlagala, da bi zakonsko kaznovali vsa podjetja, ki ne naredijo dovolj za varnost svojih proizvodov.

Opazka več ali manj neposredno leti na monopolista Microsoft, ki je kljub označitvi Oken XP za 'najvarnejši sistem' (kar je sicer relativno in zatorej čista resnica), od izida 25. oktobra izdal nemalo popravkov, na enega je opozarjal celo FBI. No, vsaj malo pritiska na izboljšanje varnosti v Oknih ter odjemalcih Outlook (Express) ne bi smelo škodovati. Kdo bi si lahko mislil, da se celo nepriljubljen asistent (paperclip) lahko sprevrže v sovražnika gostujočega sistema... Klik!

18 komentarjev

Pravnik napada - drugič

ZDNet - Tokrat znan pod imenom 'Magistr.B', je še hujši kot prejšnjič - prepisuje vsebino CMOS-a in BIOS-a, uničuje krajevne ter datoteke na omrežju, 'priredi' win.com in ntldr (Microsoftov nalagalnik NT operacijskih sistemov) ter uniči datoteke .ntz, ki jih uporabljajo protivirusni programi. No, naši vrli televizijski strokovnjaki bi verjetno dodali, da se po tem "računalnik začne obnašati nestabilno". . Virus prav tako onemogoči ZoneAlarm-a.

Sporočilo, v katerem ga dobimo, ima lahko več priponk, sam virus pa je zakrinkan v readme.exe. Predmet je niz, dolg do 60 znakov, nadaljne naslovnike sporočila pa pobere tudi iz adresarjev drugih e-poštnih odjemalcev (Outlook (+Express), Eudora, Netscape Messenger, tudi nekaterih spletnih klientov).

7 komentarjev