Slo-Tech - V preteklosti smo videli nemalo primerov, ko so zlikovci ali virusi dostop do računalniških sistemov pridobili z izkoriščanjem privzetih gesel, ki so bila prelahka. Neredko proizvajalci kot privzeto geslo nastavijo 1234, 12456, admin, password ali kaj podobnega. Takšne naprave praktično niso zaščitene, ker je gesla možno enostavno uganiti. Velika Britanija je z novim zakonom PSTI (Product Security and Telecommunications Infrastructure) prva država, ki je tovrstna gesla kratko malo prepovedala.

Proizvajalci pametnih telefonov, televizorjev, pametnih hladilnikov, digitalnih varušk in podobnih naprav bodo morali vsaj za spoznanje bolje zaščiti naprave. Novi zakon je začel veljati ta teden, prinaša pa še nekaj drugih novosti. Proizvajalci bodo morali javno objaviti kontaktne podatke, kamor bo možno prijavljati odkrite ranljivosti. Prav tako bodo morali jasno predstaviti politiko in časovnico izdajanja varnostnih popravkov za naprave. Izdelki, ki ne bodo spoštovali novega zakona, bodo...

PC Magazine - Intel je potrdil, da je ta teden objavljeni glavni ključ za HDCP pristen. To je po dveh dneh preiskave objavil njihov tiskovni predstavnik Tom Waldrop, ki je dodal, da so objavljeni ključ preizkusili in da je z njim resnično moč generirati veljavne ključe za izdelke. To pomeni, da je odslej moč neomejeno kopirati vse diske Blu-Ray, ki so zaščiteni s HDCP-jem. Intel predpostavlja, da bodo hekerji vedno izdelali svoje računalniške čipe, ki bodo imeli vgrajen glavni ključ, medtem ko je programski dekodirnik manj verjeten.

Slo-Tech - Na spletni strani pastebin.com je objavljena 40 x 40 matrika 56-bitnih šestnajstiških števil, ki naj bi predstavljala glavni ključ (master key) Intelovega sistema HDCP. Če to drži, potem je HDCP razbit in bo možno generirati poljubno število zasebnih ključev ter tako prisluškovati domnevno varni komunikaciji med virom in ponorom večpredstavnostne vsebine, s čimer bo mogoče zaščiteno vsebino kopirati v polni kakovosti.

Intel je HDCP razvil z namenom preprečitve kopiranja digitalnih video in avdiovsebin, ki potujejo prek povezav DisplayPort, DVI, HDMI, GVIF in UDI. Vsaka naprava, ki želi sprejemati omenjeno komunikacijo, ima svoj par ključev. Zasebni ključ uporabi za dešifriranje podatkovnega toka, ki ga v šifrirani obliki pošilja vir. Na ta način je preprečeno prisluškovanje komunikaciji in kopiranje, saj jo le licencirane naprave lahko dešifrirajo. Razkritje ključev je kršitev licenčne pogodbe, poleg tega pa Intel v takem primeru omenjene zasebne ključe prekliče. Zato so ti ključi...

Schneier.com - V nekaterih okoljih se za odklepanje vrat uporabljajo posebne elektronske ključavnice v obliki tipkovnic, kjer se vrata odpirajo s pomočjo vnosa pravilnega - praviloma 4-mestnega - PIN-a.

V primeru 4-mestnega gesla je na numerični tipkovnici 10.000 možnih kombinacij, njihovo preverjanje pa morebitnemu nepridipravu lahko vzame kar nekaj časa. Dokler se ne zgodi obraba tipkovnice...



Na takole obrabljenih tipkovnicah, katerih fotografije so objavljene na

Schneier.com - Na blogu Brucea Schneierja je objavljena koda, s katero je mogoče odpreti vsako elektronsko ključavnico proizvajalca Sentex. Proizvajalec je namreč v svojo napravo vgradil poseben glavni ključ.

Koda je sledeča: ***00000099#*

Prve tri zvezdice aktivirajo administrativni način naprave, šest ničel je tovarniško privzeto geslo, z ukazom 99# se odprejo vrata, s končno zvezdico pa se ponovno izključi administrativni način.

Proizvajalec seveda ni nič kriv, varnost skozi skrivanje (security through obscurity) pa spet "deluje"...

Newsweek - George Ledin, profesor na Sonoma State University v Kaliforniji, ima za nekatere nekoliko nenavadne učne metode, saj svoje študente uči pisati viruse in ostalo zlonamerno kodo.

Seveda ne z namenom škodovati, pač pa študente naučiti, kako razmišljajo napadalci in kako razviti boljšo zaščito pred novimi virusi. Prav tako njegovi študentje in njegovi raziskovalni projekti kažejo ranljivosti protivirusnih in ostalih zaščitnih programov, kar pa konec koncev pomaga k izboljšanju varnosti.

Se morda bliža čas, ko bo načelo "varnost skozi skrivanje" (security through obscurity) dokončno končalo v ropotarnici zgodovine?

Slo-Tech - Eden izmed volilnih uradnikov v Los Angelesu je za LA Daily News izjavil, da je povsem normalno, da je volilna programska oprema InkaVote lastniška. "Mislim, da je nenavadno, da nekateri nočejo, da je ta oprema lastniška. Če namreč ljudem date izvorno kodo, boste s tem dali smernice kako je to kodo mogoče pohekati. Mnenja smo, da je lastniška narava kode dobra za varnost". Očitno torej nekateri ameriški volilni uradniki še niso slišali za Kerckhoff'sov zakon, oz. zmotnost načela o varnosti skozi skrivanje.

Kako pa je s tem pri nas? Po novem bo mogoče elektronsko glasovati tudi v Sloveniji. Novela Zakona o volitvah v državni zbor v 79.a členu določa, da okrajna volilna komisija za območje okraja določi najmanj eno volišče, ki je dostopno invalidom, na tem volišču pa lahko volilna komisija omogoči glasovanje s posebej prilagojenimi glasovnicami in glasovalnimi stroji.

Po poročanju medijev, je tako glasovalno napravo v Sloveniji razvilo podjetje ISG d.o.o.. Naprava naj bi...

Schneier.com - Kot na svojem blogu poroča Schneier, je v ZDA za zdaj še neznani storilec oropal nekaj bančnih avtomatov na precj hi-tech način.

Storilec je namreč za bančni avtomat Tranax Mini Bank 1500 iz spletne strani proizvajalca pridobil uporabniški priročnik. V njem je med drugim lahko prebral navodila kako vstopiti v administracijski način s privzetimi gesli. Ker bančni avtomat ni imel spremenjenega privzetega gesla, je storilec preprogramiral avtomat tako, da je namesto 5-dolarskih bankovcev izplačeval 20-dolarske.

Kljub varnostnim kameram in domnevni visoki varnosti avtomatov, je za zdaj še neznani storilec po izplačilu veselo odkorakal z štirikratno vsoto denarja prigoljufanega denarja v žepu. Goljufijo so odkrili šele po devetih dneh.

Crypto-Gram - Telefoni z vgrajeno Bluetooth tehnologijo niso nobena redkost več. Skupaj z avtoradijem, ki je opremljen z Bluetoothom, jih lahko uporabimo za prostoročno telefoniranje, lahko jih povežemo z računalnikom, žepnim računalnikom, itd. A pozor. Bluetooth morda ni varen.
15. avgusta 2000 je Bruce Schneier v spletnem varnostnem biltenu Crypto-Gram pisal o varnosti Bluetooth tehnologije. Schneier je bil do varnosti omenjene tehnologije precej skeptičen, in sicer predvsem iz dveh razlogov. Prvi razlog je bilo pomanjkanje informacij o varnosti tega protokola. Da "security through obscurity" (zagotavljanje varnosti s skrivanjem kritičnih detajlov) ne deluje se je pač že prevečkrat izkazalo in Schneier je pesimistično zapisal, da bi bil to prvi primer večjega protokola, ki bi bil izdan brez varnostnih napak. Drugi razlog je bilo dejstvo, da vsaka Bluetooth naprava oddaja edinstveno identifikacijo, kar bi bilo mogoče izrabiti za sledenje posameznikov. Svoje razmišljanje je sklenil s stavkom,...

OCAddiction - Če ima človek čas in znanje, poleg tega pa še idejo in možnost izvedbe ideje, lahko nastanejo naprave vseh vrst. Tako se je človek po imenu Matthias Wandel spravil na delo in si naredil čisto pravi izmenjevalnik CD-jev. Vsekakor uporabna reč. Kako mu je uspelo in kaj je za napravo uporabil pa si poglejte tukaj.