ComputerWorld - Raziskovalci s Fraunhoferjevega inštituta za varno informacijsko tehnologijo so prikazali, kako lahko v šestih minutah iz zaklenjenega iPhona pridobijo osebne podatke in gesla, če imajo fizičen dostop do naprave.

V napadu najprej izvedejo programski jailbreak na telefonu, nato nanj namestijo SSH-strežnik in vanj prekopirajo skripto, ki jim zagotovi dostop do keychaina. To je Applov sistem za upravljanje s shranjenimi gesli. Ker je kriptografski ključ na napravah z operacijskim sistemom iOS neodvisen od gesla, lahko napadalec dostopi do telefona z izdelavo ključa, ne da bi moral poznati ali razbiti geslo za zaklep telefona. Ranljiva so le gesla v keychainu.

Med odkritimi gesli so bila tudi gesla za Gmail, Microsoft Exchange, LDAP,...

ComputerWorld - Podjetje Imperva, ki se ukvarja z računalniško varnostjo, je na internetu našlo dražbo, kjer hekerji na črno prodajajo dostop do napadenih spletnih strani. Hekerji, ki vodijo dražbo, trdijo, da imajo nadzor nad velikim številom spletnih strani, med drugim vojaških, vladnih in univerzitetnih. Cene se gibljejo med 33 in 500 dolarji, odvisno od popularnosti, velikost in zaželenosti strani. Poleg tega so naprodaj tudi iz spletnih strani izvlečeni osebni podatki po ceni 20 dolarjev za tisoč.

Noa Bar-Yosef iz Imperve pojasnjuje, da so...

Wired News - Pravzaprav traja že kar dolgo, a čeprav so kratka telefonska sporočila (SMS) naokoli že več kot deset let, jih na najpomembnejšo številko ne moremo pošiljati. Zato ameriška Zvezna komisija za komunikacije (FCC) razmišlja o možnosti pošiljanja sporočil na številko 911, ki je ameriški ekvivalent evropske 112. Zadnja večja predelava sistema 911 se je zgodila leta 2001, ko so omogočili določanje...

Telegraph News - Premikanje urinih kazalcev ob prehodu s poletnega časa na sončni čas in nazaj ne povzroča težav le ljudem, marveč tudi elektronskih napravam. Za največje število prepoznih prihodov na delo je letos poskrbel Applov iPhone, ki v Evropi ni uspel pravilno prestaviti ur in sprožiti jutranjega alarma. Zatem ko so se s podobnimi težavami ubadali v Avstraliji in na Novi Zelandiji na začetku oktobra, Apple hrošča ni popravil, zato se je včeraj množica Evropejcev zbudila uro prepozno.

Applov iPhone 4 je ponoči ob 3.00 po lokalnem času pravilno prestavil uro nazaj na 2.00, a je hrošč povzročil zmedo v budilki. Ta je zazvonila uro kasneje, kot je bila nastavljena, če je bil alarm periodičen (zazvoni vsak ponedeljek ...). Enkratno nastavljenih...

Ars Technica - Dostikrat slišimo, da DRM večidel onemogoča legalne kupce iger, medtem ko se pirati tako ali drugače znajdejo. Temu sledijo predlogi, da bi kazalo DRM v celoti ukiniti, saj da bi se dobre vsebine vseeno prodajale. Machinarium je bila naprodaj za 20 dolarjev brez DRM-ja in izkazalo se je, da so vse skupaj prazne marnje. Igro je legalno kupilo pet do petnajst odstotkov igralcev, ostali so jo nelegalno prekopirali. Češki razvijalec Amanita Design se je zato odločil za radikalno potezo in ponuja splošno amnestijo za pet dolarjev. Do četrtka ponujajo piratsko amnestijo (v resnici lahko igro kupi kdorkoli, ne le trenutni nelegalni uporabniki) s 75-odstotnim znižanje.

Na tem mestu se vprašamo: Je morebiti Machinarium tako zanič, da so se...

CNet - Skupina Dev Team je prejšnji konec tedna izdala program, ki na najnovejšem iPhonu 4 izvede jailbreak - s tem je omogočeno nameščanje nepodpisanih aplikacij. Za razliko od prejšnjih poizkusov in uspehov je ta metoda še posebej enostavna, saj iPhona ni treba povezati z računalnikom. Ker izkorišča luknjo v brskalniku Safari, je dovolj, da uporabnik obišče ustrezno spletno stran in voilà. To sicer...

boston.com - Nove tehnologije so za prevarante kakor nov poligon, kjer lahko stare ukane nadgradijo in po možnosti z njimi pretentajo še večje množice ljudi. Povabila na razne dogodke in obvezni répondez s'il vous plaît so na Facebooku in tudi Twitterju stalnica, ki nas prijazno opomni na družabne prireditve, a previdnost velja pri povabilih neznancev, ki za povrhu zahtevajo še kakšno plačilo.

Lanskega septembra so neznanci v Bostonu ustvarili profil na...

CNet - Prejšnji teden so se na spletu pojavila poročila, da je Apple iz svojega App Stora odstranila aplikacijo Wobble iBoobs podjetja Chillifresh. Razlog naj bi bile pritožbe uporabnikov, čeprav program ne glede na ime ni vseboval nobenih spotakljivih vsebin. V aplikacijo je uporabnik naložil poljubno sliko in označil "prsi", ki so nato ob tresenju telefona poskakovale.

Očitno se je Apple odločil temeljito prevetriti...

ZDNet - Kot so ugotovili na Redmond Pie, je Apple preprečil dostop do svoje storitve iTunes App Store vsem uporabnikom iPhonov, ki so svoje telefone odklenili z uporabo jailbreaka. Uradnih izjav sicer še ni, tako da imamo za zdaj le sporadična poročila nekaterih hekerjev, da jim iTunes ne deluje več. Sherif Hashim, ki je pred kratkim odklenil iPhone 3.1.3, je pri poskusu dostopa do iTunes dobil...

engadget - Google Voice, ki je zaenkrat na voljo le v ZDA (podobno kot Googlova brezplačna navigacija), omogoča brezplačne telefonske pogovore s pametnih mobilnih telefonov ali z računalnika. Saga z aplikacijo za Applov iPhone je dobro poznana, saj je bila aplikacija sprva odobrena, a nato zavrnjena (Apple ne dovoli aplikacij, ki podvajajo funkcionalnost že nameščene aplikacije, v tem primeru telefoniranja). Pri Googlu so se težav s potrjevalnim procesom ognili na edinstven in zelo zvit način - aplikacijo so prestavili v svoj oblak. Poteza pri Googlu pravzaprav ni bila izvedena prvič, saj so se na podoben način Applovim zahtevam ognili že s storitvijo Lattitude, ki omogoča sprotno posodabljanje...

C|NET News - Da so uporabnike Apple-ovih izdelkov in storitev mnogokrat označili za slepe, zavedene in v najhujših primerih tudi zmešane, je večini uporabnikov, ki vsaj občasno odprejo Slo-Tech kristalno jasno. Ko pa to oznanijo strokovnjaki, ki trditev še dodatno podkrepijo z obširno analizo, pa si seveda analiza počasi že zasluži svojo novico.

Analitiki iz Strand Consult so svoje zaključke oblikovali na podlagi dejstva, da je Apple izdal tehnično inferioren produkt s sicer čudovitim uporabniškim vmesnikom, a določenimi pomankljivostmi, kar sicer samo po sebi še ne bi bilo posebej problematično, če ne bi trume Apple-ovih uporabnikov teh pomanjkljivosti sprejeli v svoje življenje kot nekaj povsem običajnega in jih (pomanjkljivosti!) tudi zagovarjali, kljub temu, da so te pomanjkljivosti lahko občasno tudi občutno vplivale na kvaliteto življenja uporabnikov.

Do te točke še nič posebej novice vrednega, a svetovalci iz Strand Consult-a so si ogledali vzorec obnašanja kot celoto in uvideli, da...

engadget - Pred par dnevi smo poročali o hekerju, ki je želel nekaj malega zaslužiti s pomočjo dejstva, da ima večina lastnikov jailbreakanih iPhoneov nameščen tudi SSH in nastavljeno privzeto geslo. Šlo je za bolj opozorilno akcijo, saj je v končni fazi zahteve po plačilu umaknil in vsem ponudil brezplačna navodila za rešitev varnostne težave.A nedavno se je pojavil črv, ki jo izkorišča na malce bolj zloben, čeprav še...

TG Daily - Jailbreaking je postopek, ki odklene Applov iPhone, tako da je na njem moč poganjati tudi nepodpisane aplikacije, ki jih Apple ni potrdil. S tem si uporabniki krepko razširijo nabor aplikacij, ki jih lahko prenesejo in uporabijo, sedaj ne več le z uradnega App Stora, marveč tudi s konkurenčnih strani Cydia in Icy.

Neki nizozemski heker se je domislil, kako za talce vzeti kar te odklenjene iPhone in od lastnikov izsiliti pet dolarjev. Ni veliko, a se z množico uporabnikov nabere. S skeniranjem portov je odkril, kateri iPhoni v omrežju T-mobile Netherlands so odklenjeni in imajo omogočen SSH. Slednji protokol se uporablja za dostop prek terminala in poganjanje standardnih UNIX-ovih ukazov. Ker Apple uporabi kar privzeto geslo za root dostop, je heker to uporabil in na te telefone poslal SMS-opozorilo, da je njihov telefon napaden, ker je nezavarovan, ter jih napotil na stran, kjer ga lahko zaščitijo. Tam jih je pričakalo obvestilo, naj nakažejo pet dolarjev prek PayPala, nato pa...

CNet - Eden izmed najbolj zloglasnih ameriških hekerjev Albert Gonzalez se je izrekel za krivega v vseh 19 točkah obtožnice, ki jo je proti njemu sestavilo ameriško tožilstvo lanskega avgusta. Obtožbe ga bremenijo kraje več milijonov številk kreditnih in debetnih kartic, ki je pridobil iz ameriških trgovinskih verig. V skladu z dogovorom, ki ga je sklenil s tožilstvom, bo za zapahi presedel 15 do 25 let, vrnil bo tri milijone dolarjev denarja, stanovanje v Miamiju, svojega BMW-ja, računalnike in celo ure Rolex.

Gonzales naj bi...

The Age - Avstralska zvezna policija je prejšnjo sredo izvedla preiskavo stanovanja v Brightonu v Melbournu, ki je bilo povezano z administratorjem podzemnega hekerskega foruma r00t-y0u.org, ki je imel približno 5000 članov. Nato je policija prevzela nadzor nad forumom in ga začela uporabljati kot past za zbiranje dokazov in lovljenje članov. Tako so v oddaji Four Corners na avstralski televiziji samozavestno zatrdili, da lahko takšne skrivne operacije zlahka vodijo. Pri tem pa niso vedeli, da so jih hekerji že pred tem premodrili.

Hekerji, ki so za izvedbo hišne preiskave vedeli, so bili sumničavi, medtem ko so se policisti na forum prijavljali z administratorskim računom. Zato je neki heker vdrl v policijski računalniški sistem in, kot je povedal neimenovani vir, dostopal do policijskih dokazov in občutljivih informacij o sistemih zvezne policije, denimo njenih IP-številkah. Hekerja naj bi podžgalo obvestilo na zaseženem forumu, da se vsi IP-naslovi beležijo in nekatere nove aretacije.

V...

Overclockers.com - Nekateri hladilniki povzročajo preveč hrupa samo zaradi tega, ker vsebujejo prevelike ventilatorje. Tako je bilo tudi s Taisol CGK 742 hladilnikom, ki je lastniku kar naprej povzročal preglavice. Le-ta se je domislil, da bi hladilna rebra ukrivil in uspelo mu je. Hladilnik ni bil več glasen. Kakor bi rekli nekateri: enostavno a učinkovito :).