»

Skype dobiva šifriranje in snemanje klicev

Slo-Tech - Prav zanimivo je, da Skype že 15 let nima funkcije snemanja klicev. Funkcija, ki jo tudi Skype for Business pozna že nekaj časa, doslej še ni prišla na vrsto. Šele v poletni nadgradnji osme verzije bo Microsoft v Skype dodal snemanje klicev, šifriranje klicev, sporočil in deljenih datotek in nekatere druge novosti. Stari Skype 7 bo nehal delovati septembra.

Skype ima trenutno okrog 300 milijonov uporabnikov, a se je rast ustavila. Konkurenca v obliki Applovega FaceTime, Facebookovega Messengerja in WhatsAppa je zavzela preostali del trga. Lani je zato Microsoft Skype vizualno prenovil, sedaj pa prihajajo še dodatne funkcije. V Skypu 8.0 bomo že takoj opazili podporo za HD-video (v konferenčnih klicih omejitev na 24 ljudi), povabila, potrdila o branju...

41 komentarjev

Indijski Airtel (začasno) obupal nad zaračunavanjem Skype klicev

indianexpress.com - Vodilni indijski mobilni operater Bharti Airtel je malo pred božičem napovedal zaračunavanje Skype, Viber, Google Hangouts, Whatsapp in podobnih klicev, ki za izvedbo uporabljajo prenos podatkov in jih torej oni kot operater ne morejo posebej zaračunati po ceniku.

Tarifa bi se merila na 10KB prenesenih podatkov do ponudnikovih strežnikov, in sicer 4 paise (0.04 indijske rupije) pri prenosu čez 3G in 10 paisov pri prenosu čez 2G. To bi pri enominutnem Skype klicu (~50kbit/s ali 375KB/min) po 3G naneslo 1.5 rupij ali okvirno 2 centa, po 2G pa okvirno 5 centov (o video klicih za zdaj niso posebej govorili). Za primerjavo, minuta klica pri Si.Mobilu s paketom SIMPL (brez mesečne naročnine, plačuje se le dejanska poraba) je trenutno precej dražja, tj. 11,18...

9 komentarjev

Intel oglobljen zaradi prodaje kriptografske opreme tujim vladam

Slo-Tech - Intelova podružnica Wind River Systems (kupili so ga leta 2009) je prvo podjetje v ZDA, ki je bilo oglobljeno zaradi nezakonitega izvoza programske opreme za šifriranje. Direktorat za industrijo in varnost (BIS) mu je sporazumno izrekel 750.000 dolarjev globe, ker so opremo izvažali tudi na Kitajsko.

Medtem ko je programska oprema za šifriranje danes nekaj vsakdanjega, je bila do leta 1992 na ameriškem seznamu kot pomožna vojaška tehnologija. Časi so spremenili in popolno prepoved izvoza kriptografske programske opreme bi bilo danes nemogoče uveljavljati (seveda pa obstajajo embargi, kot...

1 komentar

Kitajci razvijajo svoj operacijski sistem

Slo-Tech - Razkritja o vseprisotnem vohunjenju so vzpodbudila kitajsko vlado, da naroči izgradnjo lastnega operacijskega sistema. Kdor v današnji dobi nadzoruje proizvodnjo programske in strojne opreme, nadzoruje tudi komunikacije, zato ne želijo biti odvisni od zahodne (ameriške) programske opreme. Prihaja COS - China Operating System.

Kot piše kitajski People's Daily, bosta pri razvoju sodelovala Inštitut za programsko opremo pri Kitajski akademiji znanosti (ISCAS) in podjetje Shanghai Liantong. Prihajajoč operacijski sistem na Linuxovi osnovi, ki bo namenjen pametnim telefonom, osebnim računalnikom in mobilnim napravam, so svečano napovedali v sredo. Kot pravijo, bodo s tem prekinili tuji monopol na področju infrastrukturne...

32 komentarjev

Šifriranje skoraj ni ovira za NSA in GCHQ

Slo-Tech - Pred 20 leti je bilo šifriranje na internetu precej eksotična dejavnost, ki so jo uporabljali zgolj vojska ali diplomati. Danes je vse drugače, saj se na različne vrste šifriranja zanašamo vsakokrat, ko obiščemo spletno banko, kaj kupimo prek interneta ali opravimo telefonski klic. Komercialno dostopno šifriranje je algoritemsko mogoče narediti za vse praktične primere nezlomljivo, s čimer pa se ameriška NSA in njena britanska sestra GCHQ ne strinjata. Najnovejši dokumenti, ki jih je Snowden posredoval Guardanu in The New York Timesu, kažejo, kako NSA in GCHQ uspešno bereta veliko šifrirane komunikacije.

NSA in GCHQ uporabljata...

61 komentarjev

Objavljena koda algoritma za HDCP

Slo-Tech - Dva tedna po objavi glavnega ključa HDCP, ki je ušel Intelu, je na spletu že odprtokodna implementacija algoritma za šifriranje in dešifriranje. Pod licenco BSD objavljena koda vsebuje bločni kod (block cipher), tokovno šifro (stream cipher) in zgoščevalno funkcijo (hashing algorithm) za vzpostavitev povezave s HDCP-napravo ter šifriranje in dešifriranje videa.

Konkretni primer zmore šifrirati video pri 180 sličicah na sekundo ločljivosti 640 x 480 na Xeonu z 2,33 GHz, medtem ko lahko višje ločljivosti dosežemo s paralelizacijo. Dešifriranje videa v HD-ločljivosti 1080p je sedemkrat počasnejše, tako da na enem jedru ni možno (recimo zmogljiv dvojedrni 64-bitni procesor bi zmogel 1080p pri 30 fps). Mogoče so še dodatne izboljšave algoritma, recimo z izkoriščanjem nabora ukazov SSE, ki jih ta koda ne.

18 komentarjev

Tudi tajne službe uporabljajo hekerske tehnike

Schneier.com - To, da tajne službe uporabljajo različne metode pridobivanja podatkov, tudi hekerske tehnike, ni nič novega, kljub temu pa je vedno zanimivo prebrati kakšno bolj konkretno zgodbico iz tega področja.

Na Haaretz.com tako poročajo o operaciji izraelske tajne službe Mossad, ki je v Londonu na računalnik sirskega uradnika (bival je v hotelu) podtaknila zlonamerni program. S pomočjo tega programa so nato uspeli ukrasti podatke o gradnji jedrskega reaktorja al-Kibar, ki ga je Sirija s pomočjo Severne Koreje gradila v puščavi. Sporne objekte so nato 6. septembra 2007 zbombardirali.

Primer lepo ponazarja pomen fizične varnosti informacijskih sistemov, saj v primeru fizičnega dostopa včasih ne pomaga niti šifriranje.

17 komentarjev

Odkrito veliko kitajsko kibervohunsko omrežje

Nadzorni program v akciji.

vir: New York Times
New York Times - Urad Dalaj Lame je pred slabima dvema letoma zaprosil raziskovalce Munk Center for International Studies na University of Toronto za pregled računalnikov, saj so sumili, da so računalniki okuženi z zlonamerno kodo.

Raziskovalci so se lotili analize in ugotovili, da je neznana skupina vdrla v vsaj 1295 računalnikov v 103 državah. Večinoma je šlo za visoko ciljane vdore v računalnike različnih ambasad, zunanjih ministrstev ter različnih vladnih uradov. Med drugim so vdrli tudi v urade Dalaj Lame v Indiji, Bruslju, New Yorku in Londonu. Napadalci so se usmerili na južno- in vzhodnoazijske države, vdrli pa so tudi v računalnik zveze NATO in indijsko ambasado v Washingtonu.

Z nameščeno vohunsko programsko opremo je mogoče pregledovati datoteke...

25 komentarjev

Skype meri na podjetja

The Wall Street Journal - Skype je včeraj javnosti predstavil novo storitev, s katero se želi približati majhnim podjetjem, ki kanijo preiti na internetno telefonijo. Poimenovali so jo Skype for SIP in je za zdaj še v stadiju beta. Glavna prednost je združljivost s staro opremo PBX, ki jo posedujejo podjetja, s podporo Session Initiation Protocol (SIP). Po Skypovih lastnih besedah to pomeni, da je prehod mogoč brez dragih viličarjev za nadgradnjo obstoječe infrastrukture.

Pogovori med uporabniki Skypove tehnologije bodo brezplačni, medtem ko klici na stacionarne številke v ZDA stanejo približno dva centa. Skype je sicer že prej imel oddelek za podjetja, le da je bilo potrebno za uporabo imeti računalnike in programsko opremo (tako kličemo domači uporabniki), kar je prehod v podjetjih napravljalo manj privlačen. Z uvedbo SIP-a pa je prehod olajšan, saj mora le sistemski skrbnik znati prekonfigurirati PBX. Prehod na brezplačno ali cenejše telefoniranje je mamljiv, a kritiki opozarjajo, da morajo biti zlasti...

0 komentarjev

NSA ponuja nagrado za rešitev, ki bi omogočila prisluškovanje Skype pogovorom

Slo-Tech - Kot poroča The Register naj bi - glede na anonimne vire iz industrije - ameriška tajna služba NSA ponujala visoko nagrado za podjetje ali posameznika, ki bi uspel ponuditi učinkovito rešitev za prisluškovanje Skype pogovorom in prestrezanje Skype sporočil.

Skype naj bi namreč bil eden trših orehov za policije in tajne službe, saj deluje po P2P principu, poleg tega pa pri prenosu podatkov uporablja tudi šifriranje. Po nekaterih podatkih ga zato kriminalci čedalje pogosteje uporabljajo za medsebojno komuniciranje.

Kljub temu so leta 2006 v ZDA že uspeli izslediti prvi Skype klic, lansko leto pa je nemška policija pričela razvijati načrte za prisluškovanje Skypu s pomočjo zlonamerne programske opreme. Konec leta 2008 je tudi prišlo na dan, da Skype skupaj s kitajskim partnerjem TOM Online pregleduje vsebino Skype sporočil.

Po poročanju The Registra naj bi NSA že znala razbiti Skype šifrirane pogovore, vendar naj bi bilo dešifriranje preveč zapleteno in drago, zato ponujajo nagrado...

31 komentarjev

Nemška policija in tajne službe pripravljajo svoj lasten spyware

The Register - Novembra lani je nemško vrhovno sodišče razsodilo, da policijski preiskovalci pri svojem delu nimajo zakonske podlage za uporabo vohunskih programov (spywarea). Sodnik Ulrich Hebenstreit je namreč zavzel stališče, da morajo biti hišne preiskave opravljene odprto in ne naskrivaj, torej bi morala biti tudi preiskava računalnika opravljena odprto in ne na skrivaj s pomočjo vohunskih programov.

Nemško notranje ministrstvo je takoj po odločitvi sporočilo, da so z on-line preiskavami prenehali, hkrati pa so sporočili, da se poseben oddelek znotraj ministrstva še vedno ukvarja z razvojem tehnoloških rešitev za tovrstne preiskave. Hkrati je nemški notranji minister Wolfgang Schãuble pričel pripravljati spremembe zakonodaje, ki bi tovrstvo prakso legalizirale in sicer z utemeljitvijo, da "internet danes postaja vadbišče in odprta univerza za teroriste".

Po nekaterih podatkih iz nemškega pravosodnega ministrstva naj bi nemški preiskovalci vohunski program, "ljubkovalno" poimenovan...

29 komentarjev

Izsleden prvi Skype klic

Schneier.com - Nekateri se očitno še vedno ne zavedajo, da anonimnosti na internetu ni, razen če si jo posebej zagotovijo. To dokazuje tudi primer Kobija Alexandra, ameriškega begunca, ki ga je FBI iskal zaradi goljufij z delnicami.

Alexandra so izsledili potem, ko je preko Skypa iz Šri Lanke opravil enominutni telefonski klic. Morda je Alexander domneval, da so Skype klici manj izsledljivi kot navadni telefonski klici. A to ne drži, kar dokazuje tudi članek Tracking Anonymous PeertoPeer VoIP Calls on the Internet, ki je bil objavljen že pred približno letom dni. V njem avtorji celo dokazujejo, da je sledenje mogoče celo če skuša uporabnik svoj promet prikriti.

16 komentarjev