»

Ključavnica na trkanje

Tok-tok!

vir: engadget
engadget - Iz starih vohunskih filmov se gotovo spomnite scen, ko so prišleku odprli vrata samo, če je pravilno potrkal. Da je trkanje mogoče uporabiti kot avtentikacijski mehanizem pa se je spomnil tudi Steve Hoefer.

Z nekaj elektronike, plastike in elektromotorčkom je sestavil napravo, ki odklepa vrata glede na pravilen ritem trkanja. Skrivno sekvenco trkanja je seveda mogoče tudi spremeniti.



Visoke varnosti naprava sicer ne nudi, morda pa bo uporabna za zaščito kakšne shrambe pred mlajšimi sladkosnedneži.

16 komentarjev

Napad s slovarjem na Twitter

Wired Blog - Kot poročajo na Wiredu in Coding Horror, je 18-letni napadalec, znan pod vzdevkom GMZ, pred kratkim vdrl v številne račune Twitter, med drugim tudi v račun Baracka Obame in Fox News.

Pri vsem skupaj pa je najbolj zanimiv način, na katerega je napadalec uspel izpeljati vdor.

Napadalec je namreč uporabil napad s slovarjem. Gre za ugibanje gesel s pomočjo slovarja (preverjanje vseh besed v slovarju), kar je bilo mogoče uporabiti zato, ker Twitter ni onemogočal večkratnih poskusov prijave.

Kot so izračunali na Coding Horror, bi preverjanje vseh angleških besed (vsako sekundo eno) trajalo slaba dva dni. Proti takšnim napadom se je seveda mogoče povsem enostavno zavarovati tako, da strežnik za vsakim neuspešnim poskusom prijave počaka dlje časa in šele nato dovoli nov poskus. Kar preseneča je, da očitno pri Twitterju tega ne vedo ali pa so to pravilo preprosto zanemarili.

Smola, še posebej, če uporabljate isto geslo za različne storitve ...

28 komentarjev

Upravljanje prenosnika z udarci

Slashdot - Kolikokrat ste v jezi nad nerazumljivim obnašanjem prisolili eno krepko računalniku? Do sedaj to običajno ni pomagalo, vendar se to utegne krepko spremeniti - vsaj za lastnike IBM prenosnikov, ki obenem za operacijski sistem uporabljajo Linux.

Pri IBM-u so namreč razvili gonilnike za Linux jedro, ki omogočajo uporabo v prenosnike vgrajega senzorja za pospešek. Senzor se vgrajuje v prenosnike serije ThinkPad od leta 2003 in prvotno namenjen zaščiti trdega diska, če prenosnik pade po tleh. Kmalu so se pojavili tudi alternativni načini uporabe tega senzorja in sedaj HDAPS gonilnik za Linux jedro omogoča uporabo "knock-knock" ukazov za nadzor programov, menjavo namizja, 3D izrisovanje nagiba prenosnika... Na razvijalskih straneh je IBM objavil članek z navodili za uporabo senzorja skupaj s kodo Perl skripte, ki omogoča pripravo okolja za vnos ukazov s trkanjem. Omenjeni so tudi Apple Mackbook prenosniki, ki uporabljajo podobno tehnologijo, vendar v članku opisane metode niso...

15 komentarjev

Sezam, odpri se!

Crypto-Gram - Kako dostopati do računalnika, ki ima zaprta vsa vrata (porte)? Preprosto - potrebno je pravilno potrkati, pa se vrata odpro!
Za kaj gre? Na spletni strani portknocking.org pravijo, da je to "metoda, s pomočjo katere lahko vzpostavimo povezavo z računalnikom, ki ima zaprta vsa vrata". Klučno pri tem je, da poznamo "skrivno trkanje" za posamezna vrata. Če torej želimo dostopati npr. do vrat 22 (SSH), je potrebno najprej poiskusiti dostopati do serije vrat v točno določenem zaporedju in v točno določenem časovnem okviru. Z "trkanjem" se nato željena vrata odprejo za neko točno določeno časovno obdobje, v nasprotnem primeru pa so zaprta. Seveda lahko vrata, ki jih je potrebno potrkati, njihovo zaporedje in časovni okvir poljubno določimo - glede na vrata, ki jih želimo odpreti ali pa glede na uporabnika. Morda pa bo kdo implementiral tudi rešitev, ki bo na podlagi predhodnega trkanja uporabniku ob vstopu v sistem dinamično dodeljevala pravice v sistemu.
Vsekakor gre za zanimivo...

6 komentarjev

Afera Firebird dobiva epilog

Slo-Tech - Zvesti bralci Slo-Techovih novičk se gotovo spomnite, da je brskalnik Phoenix moral zaradi pravnih razlogov spremeniti ime in se po novem imenuje Firebird. A novo ime je prineslo še več nevšečnosti, saj so mu na veliko oporekali predstavniki projekta, ki razvijajo podatkovno bazo z enakim imenom.

Jonathan Walther, dolgoletni sodelavec projekta Debian, se je odlično izkazal v vlogi posrednika med predstavniki Firebirda -- brskalnika in Firebirda -- podatkovne zbirke. Prava plat preimenovanja brskalnika Phoenix v Firebird se je prvič pokazala v intervjuju, ki ga je Walther opravil z neimenovanim razvijalcem Mozille. Kot se je napovedovalo že iz tega pogovora, je nastal uradni dokument o poimenovanju Mozille, ki ga je sestavil Christopher Blizzard.

Bistvenega pomena je, gre samo za razvojno ime projekta, ki se sploh ne glasi Firebird, ampak Mozilla Firebird. Prav tako je ime projekta, ki razvija poštni odjemalec, Mozilla Thunderbird. Druga generacija Mozille se bo predstavila z...

0 komentarjev

Zalmanovi novi hladilniki za grafične kartice naprodaj

HardOCP - Malce bolj pozorni se gotovo spomnite poročanja o Zalmanovih hladilnikih za grafične kartice, ki ne potrebujejo dodatnega ventilatorja in uporabljajo tehnologijo heat pipe. Po takratnih poročanjih naj bi bili hladilniki na voljo v avgustu, izkazalo pa se je, da bodo kupcem na voljo v septembru. Če gre verjeti tej strani, Zalman hladilnike že pošilja v trgovine. Trditev sem preveril tudi na Zalmanovi strani, kjer pri proizvodu Zm50-HP piše upcoming. Na volja naj bi bila dva modela:
  • Zm80-HP naj bi bil namenjen grafičnim karticam, ki bodo proizvedle veliko toplote in naj bi bil v osnovi namenjen grafičnim procesorjem GeForcev 4 Ti.
  • Zm50-HP pa bo namenjen šibkejšim grafičnim procesorjem, ki proizvedejo manj toplote. To naj bi bili GeForce 2 MX, GeForce 4 MX in Radeon 7500.
Hladilniki so na prvi pogled zanimivi, vendar pa so nekateri že rahlo skeptični glede samega nameščanja na grafično kartico, saj naj bi porabili kar veliko časa in truda, da bi hladilnik lepo "sedel" na pomnilnik...

4 komentarji