Reuters - Lasten operacijski sistem, ki ga Kitajska razvila že nekaj časa, naj bi bil nared letošnjega oktobra, poroča kitajska tiskovna agencija Xinhua. Sistem z imenom COS (China Operating System) bo tedaj prišel na namizne računalnike, medtem ko bo na mobilno verzijo počakati nekoliko dlje.

Kitajska je razvoj COS-a začela po Snowdnovem razkritju vohunske afere NSA, razvojno ekipo pa so sestavili marca. Ker ne želijo biti odvisni od zahodne programske opreme - strojno opremo že tako ali tako večidel gradijo sami - si jo bodo napisali sami. Odprtokodni Linux je izvrstna začetna točka, zato bodo na njem gradili tudi Kitajci. Pri razvoju sodelujeta Inštitut za programsko opremo pri Kitajski akademiji znanosti (ISCAS) in podjetje...

Slo-Tech - Seznam najbolj spektakularnih računalniških napak v zgodovini se sicer pojavi večkrat, a nič ni narobe, če si ga pogledamo vsako leto in si osvežimo spomin. Nazadnje so to storili na PC Pro. Nekajkrat so šle stvari narobe zaradi računalniških hroščev, spet drugič zaradi človeškega faktorja, vsem pa je skupna velikanska cena odprave posledic.

Na kratko nanizajmo katastrofe, ki so jih opisali v svojem članku. V 80. letih preteklega stoletja so Američani sumili, da jim bodo Rusi skušali ukrasti programsko opremo za nadzor in uravnavanje pretoka skozi plinovode, zato so jim podtaknili pokvarjeno. KGB je iz kanadskega podjetja resnično presnel program, a Rusi niso ugotovili, da je imel vgrajeno časovno bombo, ki je po sprožitvi naključno...

Slo-Tech - Tudi letos so strokovnjaki za računalniško varnost iz približno trideset organizacij sestavili seznam 25 najnevarnejših programerskih napak, ki na široko odpirajo vrata zlikovcem. Letošnji seznam je zelo podoben lanskemu. Glavni krivci ostajajo enaki, tj. XSS (cross-site scripting), SQL injection in buffer-overflow. Teh 25 napak je krivih za skoraj vse napade na spletu, med drugim tudi za zloglasni kitajski napad na Google in druga zahodna podjetja. Poleg napak je še obsežna razlaga, kaj točno je problematično in kako se pomanjkljivostim izogniti. Predlagajo pa še eno rešitev za odpravo napak, in sicer vključitev klavzule v pogodbe z razvijalci, da so za hrošče odgovorni oni.

New York Times - V prejšnjem stoletju so države podpisovale sporazume o omejitvi širjenja jedrskega orožja, sedaj pa podobne dogovore sklepajo tudi v kiberprostoru. ZDA je tako vendarle začela pogovore z Rusijo in komitejem ZN za nadzor orožja o krepitvi internetne varnosti in omejevanju vojaške rabe kiberprostora.

Kot pravijo poznavalci, je ameriška administracija ugotovila, da vse več držav razvija kiberorožje, zato je za njegovo zajezitev potreben nov pristop. V zadnjih dveh letih so se napadi na vladne in komercialne računalnike skokovito povečali na več tisoč na dan, medtem ko krivce sila redko identificirajo, kaj šele ujamejo. Obama je tako za februar ukazal pregled ameriške internetne varnosti in že išče kandidata, ki bo koordiniral državno politiko na tem področju.

Prejšnji mesec sta se v ZDA sešli ruska in ameriška delegacija, ki sta zbliževali stališča o kibervarnosti. Dva tedna pozneje so ZDA v Ženevi izrazile pripravljenost, da o kibervarnosti in kibervojskovanju razpravljajo z...

CNet - Vsi na Kitajskem prodani računalniki bodo po 1. juliju morali biti opremljeni s posebno programsko opremo, ki bo blokirala dostop do določenih spletnih strani, poroča The Wall Street Journal. Program se bo imenoval Green Dam-Youth Escort in bo blokiral dostop do strani, katerih seznam bo vsakokrat sveže naložil s spleta. Oblasti pravijo, da bodo s tem ukrepom poskušale zaščititi mlade ljudi pred kvarnimi vplivi interneta, predvsem pornografijo. Veliki ponudnikih računalnikov se že ubadajo s problemom, kako te zahteve kitajskih oblasti udejanjiti in se ob tem čim manj zameriti strankam. Predstavnik Hewlett-Packarda je tako dejal, da so v dogovorih s kitajsko vlado, kako se lotiti projekta. Kitajska ima sicer bogato...

smh.com.au - Pregovorno nezaupljivi Kitajci ne zaupajo zahodnim iznajdbam, tako da ni presenetljivo, da imajo pomisleke o zaprtokodnih operacijskih sistemih. Da bi napravili svoje računalniške sisteme varnejše, so tako te dni na vladne in vojaške računalnike naložili operacijski sistem Kylin, za katerega obstoj so Američani izvedeli šele pred kratkim. Razvoj naj bi bil potekal že od leta 2001, prve računalnike pa so nanj migrirali leta 2007. Kot pravijo ameriški strokovnjaki za računalniško varnost, želijo Kitajci s tem otežiti kibernapade na svoje računalnike, saj so običajna orodja prirejena za za Linux, UNIX ali Windows, medtem ko je Klyin povsem svoja pasma.

Poleg tega so Kitajci razvili še varen mikroprocesor, ki je posebej utrjen proti zunanjemu fizičnemu napadu in avtomatski zlobni programski kodi. V sodelovanju naj bi varen operacijski sitem in mikroprocesor sestavljala izjemno odporno infrastrukturo, ki jo je težko prebiti. Ali, kot se je slikovito izrazil specialist za računalniško...

New York Times - Urad Dalaj Lame je pred slabima dvema letoma zaprosil raziskovalce Munk Center for International Studies na University of Toronto za pregled računalnikov, saj so sumili, da so računalniki okuženi z zlonamerno kodo.

Raziskovalci so se lotili analize in ugotovili, da je neznana skupina vdrla v vsaj 1295 računalnikov v 103 državah. Večinoma je šlo za visoko ciljane vdore v računalnike različnih ambasad, zunanjih ministrstev ter različnih vladnih uradov. Med drugim so vdrli tudi v urade Dalaj Lame v Indiji, Bruslju, New Yorku in Londonu. Napadalci so se usmerili na južno- in vzhodnoazijske države, vdrli pa so tudi v računalnik zveze NATO in indijsko ambasado v Washingtonu.

Z nameščeno vohunsko programsko opremo je mogoče pregledovati datoteke...

Wired News - Kot poroča Wired, je včeraj Google na Kitajskem zagnal novo storitev, ki bo uporabnikom na Kitajskem omogočila brezplačen prenos glasbe z interneta. Trenutno je na voljo 350 000 skladb kitajskih in tujih avtorjev, v prihajajočih mesecih pa nameravajo to številko povečati na 1,1 milijona. Glasbo bodo priskrbeli Sony Music, Warner Music, EMI in Universal Music, žal pa Google ne načrtuje širitve projekta v druge države. Trenutno je na Kitajskem piratstvo resen problem, saj je več kot 99 odstotkov vse prenesene glasbe ilegalne. Z novim modelom želijo to problematiko omiliti.

Geek - Podjetje ASUS bo na modelih celotnega razreda matičnih plošč P5Q od drugega četrtletja dalje pričelo nameščati posebno različico Splashtop Linuxa. Od konca leta dalje pa nameravajo s Splashtopom opremiti prav vse svoje matične plošče, ki bodo zapustile tovarno, kar je več kot milijon enot na mesec.

Uporabniki bodo lahko s pritiskom na tipko za vklop v trenutku naložili operacijski sistem, na katerem bodo lahko v nekaj trenutkih (brez dolgega čakanja na zagon klasičnega operacijskega sistema) s Firefoxom dostopali do svetovnega spleta ter uporabljali Skype. Več podrobnosti je na voljo v videu.

Slo-Tech - Pred približno mesecem dni je ameriška tajna služba NSA izdala novo različico svoje lastne distribucije Linuxa - SELinux.

SELinux vsebuje številne varnostne mehanizme, med katerimi velja omeniti predvsem tim. Mandatory Access Control, ki omogoča nadzor izvajanja aplikacij v računalniku. Mandatory Access Control omogoča, da upravitelj sistema posamezni aplikaciji ali sistemskemu procesu podeli minimalne privilegije, potrebne za delovanje. V primeru hekerskega vdora je zato veliko lažje ohraniti integriteto sistema.

SELinux je na voljo pod GPL licenco. Pogummnejši ga lahko prenesejo iz spletne strani NSA, tisti malo manj pogumni pa se bodo verjetno odločili za prenos iz Sourceforgea. Tisti najbolj pogumni, pa se lahko tudi pridružite razvijalski ekipi.

SELinux je kot dodatek na voljo tudi za številne distribucije, med https://wiki.ubuntu.com/SELinux">drugim tudi za Ubuntu.

SELinux naj bi bil med najbolj varnimi operacijskimi sistemi. Pa mu zares zaupate?

Slashdot - Strokovnjaki za računalniško varnost so odkrili napad, ki izkorišča prej nepoznano varnostno napako v programu Microsoft Word. Napad poteka tako, da se izbranemu cilju pošlje elektronska pošta z "predelano" MS Word priponko. Le-ta ob zagonu na sistem namesti rootkit, ki nato okužen dokument zamenja z neokuženim, Word pa javi napako in ponudi ponoven zagon programa, ob katerem Word odpre neokužen dokument.

Zlobna koda™ pošlje še neznanim napadalcem podatke o računalniku, nato pa čaka na oddaljene ukaze. Zmožna je iskanja ter spreminjanja datotek na okuženem računalniku, spreminjanja registra, upravljanja s procesi, računalnik lahko tudi zaklene ali ponovno zažene. Sledi napadalcev vodijo v Kitajsko oziroma na Tajvan. Kot kaže, napad deluje na MS Word 2003, zaradi usmerjenega izbiranja tarč pa je možno, da je v ozadju industrijsko vohunjenje. Več podrobnosti o napaki in napadu najdete tukaj.

Slashdot - Na KernelThread.com je Amit Singh objavil krajšo knjižico o računalniški varnosti z naslovom A Taste Of Computer Security. Odlika njegovega teksta je po mojem mnenju predvsem ta, da je zelo lahko berljiv, podaja pa tudi zgodovinski pregled dogodkov povezanih z računalniško varnostjo. Tako si lahko ogledate tabelo števila incidentov in varostnih lukenj od leta 1969 do 2003, izveste kateri so bili prvi virusi (pa tudi kateri je bil prvi virus za Unix) ter prvi črvi, opisan je primer prvega wardialinga skupine 414 Club, izvedeli pa boste tudi kaj je to "Security through obscurity" ter FUD.

Pregled problematike žal ni popoln, saj besedilo ne obravnava spama, wardrivinga in kriptografije, kljub temu pa gre za zelo berljiv, temeljit in zgoščen tekst o nekaterih problemih povezanih z računalniško varnostjo.

In da, ne manjka niti primerjava med Unix in Windows - seveda iz varnostnega stališča, pri čemer ta primerjava sploh ni čustveno obarvana.

Idealno čtivo za brezskrbne...

Slashdot - Kitajska, ZDA in Rusija nameravajo v skupnem projektu narediti direktno povezavo s hitrostjo 100MB/s, kar bi naj rešilo problem, ki s katerim so se srečevali v Rusiji in na Kitajskem - med Rusijo in Kitajsko ni bilo neposredne internetne povezave, zato so se morali znanstveniki povezovati preko ZDA, če so hoteli "govoriti" z svojimi znanstvenimi sodelavci. Projekt, ki se imenuje Little GLORIAD, je samo predhodnik "pravega" GLORIAD-a, ki bi naj podatke med državami pretakal z hitrostjo 10 gigabajtov na sekundo oziroma kar 60-krat hitreje kot Little GLORIAD. Klik!

Še originalen članek - klik!

Vnunet - Odpoved Dana Riccioa Apple opravičuje s tem, da je omenjeni julija v Applove prostore pripeljal kolega, da bi ga stimuliral k nadaljnemu izobraževanju. Posledice? Odpustitev.

Afroameričan Jabolčnike sedaj toži za $40 MIO, češ da je šlo pri vsej zadevi le in zgolj za rasno diskriminacijo -- sam naj bi že prej ne bil deležen 'standardnih' dodatkov ter bonusov, poleg tega pa naj bi ga premestili v drugo delovno skupino, proč od znancev.

8. novembra pa se je zbrala 'Parliamentary Assembly of the Council of Europe (PACE)'-ova skupina, da bi preučila problem rasizma in ksenofobije v kiberprostoru. Cilj? Označiti rasizem za kriminalno dejanje in ne osebno mnenje, poleg tega pa iz vsemreže pregnati rasistične spletne strani ter gostitelje slednjih. Polno poročilo? Klik!

Slo-Tech - Minmax se je s trillian pred tednom odpravil v Švico na dogodek Plug'n'politix, serijo predavanj o računalniški varnosti. Ker me tam ni bilo in ker ne znam ponazoriti tega s svojimi besedami (žal nisem pripadnik Linuxašev ), prepuščam besedo minmaxu.

Jaz - ...je danes na psu... Luni je te dni bolj malo za svojim računalnikom, saj ima delo, jaz sem pa šele sedaj prišel iz šole. Pa še zobarja imam ob pol šestih . Ah, bomo pa izkoristili pač tisti čas, ki ga imamo skupaj.

The Register - Hekerska skupina z imenom Pentaguard , znana po takih in drugačnih vdorih v vladne in vojaške strani je ta vikend izvedla verjetno največji napad na strani te vrste doslej. Pohekali so ogromno vojaških in vladnih strani v ZDA, Britaniji in Avstraliji ter jih zamenjali s svojimi sporočili (temu se reče "defacement"). Seveda se kopija pohekanih strani nahaja tudi na Attrition.org, najdete pa jo tukaj. Glede na to, da so vse prizadete strani tekle na WinNT/IIS sistemih je jasno, da so hekerji izkoristili varnostno luknjo v IIS4 web serverju. Več informacij o tem podvigu najdete tukaj.