Slo-Tech - Francoski časnik Libération poroča, da je bila informacijska varnost v pariškem muzeju Louvre več kot desetletje katastrofalna. To je pokazalo več revizij, a popravljalni ukrepi niso bili nikoli sprejeti. Tako je Louvre kot geslo za dostop do sistema za videonadzor uporabljal kar louvre, medtem ko je program podjetja Thales varovalo geslo thales.

Francoska Agencija za varnost informacijskih sistemov (Anssi) je leta 2014 preverjala varnost v Louvru in ugotovila, da je bila ta luknjičasta. V 26-stranskem poročilu, ki ima oznako interno, so nanizali kopico ranljivosti. V centralni sistem je bilo moč vdreti že z navadne delovne postaje, od tam pa ogroziti varnost celotnega muzeja. Brez večjih težav je bilo moč potvarjati dnevnike dostopa, dodeljevati dostop karticam zaposlenim in manipulirati z videoposnetki. To bi lahko storili tudi napadalci, ki bi od zunaj napadli računalnik katerega izmed zaposlenih. K varnosti ni prispevala uporaba lahkih gesel, kot sta louvre in thales.

Leto...

ComputerWorld - Poročali smo že o aplikaciji za iPhone, ki jo je razvil profesor s Carnegie Mellon University in je namenjena simultanemu prevajanju iz angleščine v španščino in nazaj. Podobno reč razvijajo tudi Azijci, le da so se omejili na svoje jezike. Toshiba je namreč razvila nov sistem, ki se bo namestil na prenosne telefone in bo omogočal prepoznavanje glasov in prevajanje med angleščino, kitajščino in japonščino. Gre za okleščeno verzijo aplikacije, ki jo Toshiba že prodaja za PC-je na Japonskem in obvlada te iste jezike.

V teoriji je delovanje preprosto. Najprej telefon prepozna izgovorjene besede, jih razkosa na posamezne pomene, nato jih prevede bodisi s statistično bodisi z metodo na osnovi pravil in naposled sintetizira zvok prevedenega besedila. Statistična metoda deluje na osnovi verjetnosti in besednega reda, ki ju uporabi za konstrukcijo prevoda. Tak način aplikacija ubere za prevode angleško-kitajsko, kitajsko-angleško in kitajsko-japonske, medtem ko se ostale smeri in...

Slo-Tech - Eden izmed svetih gralov računalništva ostaja strojno prevajanje, ki navkljub eksponentni rasti surove računske moči, velikih sistemov pravil in ogromnih korpusov, še ni doseglo ravni človeških prevajalcev. Širšim množicam najbolj znan poliglot je Google, ki na svojih straneh nudi prevajanje med več kot 40 jeziki. V nekatere prevaja bolj, v druge manj uspešno.

Novoustanovljeno podjetje Jibbigo LLC, ki ga vodi Alex Waibel, profesor na znani Carnegie Mellon University, je izdalo aplikacijo za iPhone, ki tolmači govorjeno besedilo iz angleščine v španščino in obratno. Kot je videti na reklamnem posnetku, zadeva funkcionira zadovoljivo dobro za preprosto in lepo izgovorjene stavke. Avtorji pravijo, da za zdaj aplikacija podpira 40.000...

CNet - V študiji, ki so jo izvedli na Carnegie Mellon University in katere podrobne izsledke kanijo javnosti prikazati avgusta na Usenix Security Symposium, so raziskovalci ugotovili, da je zaščita z opozorili pred pretečenimi certifikati slabo uspešna. Opazovali so 409 uporabnikov, ki so v veliki večini pri opozorilu, da je certifikat SSL potekel, enostavno kliknili Prezri. Zanimivo je, da bolj kot so bili uporabniki vešči tehnologije, v večjem deležu so težavo ignorirali.

Smisel certifikatov SSL je uporabniku zagotoviti, da je stran, ki jo obiskuje, avtentična. Res je, da običajno potečejo iz banalnih razlogov, a pretečen certifikat lahko pomeni tudi, da je uporabnik...

CNet - Računalniški varnostni gigant McAfee, ki ga poznamo predvsem kot proizvajalca protivirusnih in drugih programov, ki pomagajo ščititi in varovati naše računalnike, se je odpravil po nakupih. Odločili so se prevzeti Solidcore Systems, za katerega bodo sprva odšteli 33 milijonov dolarjev, kasneje pa še dodatnih 14 milijonov, če bo podjetje dovolj uspešno. Solidcore je znan po tehnologiji za izdelavo belih seznamov, ki se bojuje proti virusom, črvom in drugi računalniški zalegi. Njihova tehnologija se uporablja na strežnikih, mobilnih napravah, računalnikih, bankomatih, blagajnah in drugod. McAfee pravi, da jo trenutno koristi več kot 100 finančnih institucij na 15.000 mestih. Leta 2004 ustanovljeno podjetje zaposluje dobrih 100 ljudi.

McAfee je kar navdušeno nakupoval že v preteklih letih, saj je lani kupil Citadel Security, predlani ScanAlert, v letih poprej pa še Preventsys in Foundstone. Z novo pridobitvijo bodo, tako pravijo, še izboljšali svoj portfelj programov za zaščito in ga...

Purdue - Podjetje McAfee, ki se ukvarja z razvojem protivirusnih orodij in računalniško varnostjo v širšem pogledu, je skupaj s Purdue University v raziskavi opazilo, da se odpuščeni računalničarji vedno pogosteje zatekajo h kriminalu. Finančna negotovost, ki je marsikaterega zaposlenega stala zaposlitve, povečuje število razočaranih in jeznih skrbnikov sistemov, ki se odločajo pravico doseči tudi na lastno pest.

Zadnji odmevni primer je bila logična bomba indijskega prorgamerja v strežnikih Fannie Mae, ki so jo k sreči pravočasno odkrili. Medijsko razvpit primer je tudi Terry Childs, ki je lani povzročil pravi kaos v San Franciscu, ko je spremenil gesla za dostop do mestnega informacijskega sistema, zaradi česar je bil nekaj časa nemogoč dostop do policijskih kartotek, plačilnih list ipd.

Izsledki poročila so dokaj pesimistični. Zaradi ekonomskega pritiska, neaktivnosti policije, mednarodnih razlik v dojemanju zasebnosti in varnosti za to leto napovedujejo še več takih incidentov. Hkrati...

TG Daily - Fannie Mae je neuradno ime za ameriško Federal National Mortgage Association, o kateri smo v zadnjih mesecih mnogo slišali. Skupaj z drugim paradržavnim podjetjem Freddie Mac, kar pomeni Federal Home Loan Mortgage Corporation, obvladujeta ameriški trg nepremičnin s prepakiranjem, prodajo in odkupom hipotekarnih posojil.

Kako se lahko malomarni varnostni ukrepi hitro maščujejo, so, k sreči brez posledic, ugotovili pri Fannie Mae. Do lanskega oktobra je zanje delal indijski državljan Rajendrasinh Babubaha Makwana kot računalniški inženir. Ko so ugotovili, da je 10. in 11. oktobra v strežnike vstavil nepooblaščeno skripto, so mu prepovedali delovanje na tem področju, a gesel za dostop niso spremenili. Nekaj dni pozneje, 24. oktobra, so ga zjutraj obvestili, da ga bodo odpustili, vendar so mu dovolili ostati na delovnem mestu do konca dne, pri čemer mu niso onemogočili dostopa do računalnikov.

Svoj čas je izkoristil za pisanje logične bombe, ki bi se bila sprožila danes, če je ne bi...

Newsweek - George Ledin, profesor na Sonoma State University v Kaliforniji, ima za nekatere nekoliko nenavadne učne metode, saj svoje študente uči pisati viruse in ostalo zlonamerno kodo.

Seveda ne z namenom škodovati, pač pa študente naučiti, kako razmišljajo napadalci in kako razviti boljšo zaščito pred novimi virusi. Prav tako njegovi študentje in njegovi raziskovalni projekti kažejo ranljivosti protivirusnih in ostalih zaščitnih programov, kar pa konec koncev pomaga k izboljšanju varnosti.

Se morda bliža čas, ko bo načelo "varnost skozi skrivanje" (security through obscurity) dokončno končalo v ropotarnici zgodovine?

Slashdot - Johnny Chung Lee z pittsburške univerze Carnegie Mellon University je znova postregel s projektom, ki vključuje uporabo Wii Remotea - po enostavnem sledenju prstov in poceni multi-point interaktivnemu whiteboardu zdaj predstavlja "Head tracking" - sledenje gibanja glave. Tako dobi uporabnik efekt, podoben 3D prikazom in CAVE sistemom.

Vir in stran o njegovih projektih ter demonstracije.

Slo-Tech - In to ne kot projekt kakšnega entuziasta, ki je svoj presnosni računalnik popeljal na divjo vožnjo ter mu dodal velik rezervoar, radiator od Yuga ter črpalko za velike vodne sisteme - sploh ne! Zadeva postaja industrijsko vgrajena ter serijsko razpošiljana, velikost, teža ter električna poraba prenosnika pa ostanejo enake. Ta drzni korak bo kot prvi naredil Hitachi, saj napoveduje, da bodo vodno hlajeni prenosniki naprodaj že proti koncu letošnjega leta. Napovedujejo tudi, da bo življenjska doba prenosika z vodnim hlajenjem kar 70 odstotkov višja. Bili živeli pa videli...