»

English Shell Code

Slashdot - Raziskovalci Joshua Mason, Sam Small, Fabian Monrose in Greg MacManus so na konferenci ACM Conference on Computer and Communications Security predstavili generator x86 ukazne kode, ki le-to predstavi z angleškimi besedami.

Koda, ki se bere kot spam (ali morda poezija), je namreč izvršljiva. English Shellcode, ko so zadevo poimenovali raziskovalci, ne potrebuje zunanjega nalagalnika in se izvede kot veljavna IA32 koda, pripraviti pa jo je mogoče v manj kot uri na običajni stojni opremi.

Besedilo:
There is a major center of economic activity, such as Star Trek, including The Ed Sullivan Show. The former Soviet Union. International organization participation Asian Development Bank, established in the United States Drug Enforcement Administration, and the Palestinian territories, the International Telecommunication Union, the first ma...

...tako npr. če ga izvedemo kot strojno kodo, pokliče funkcijo exit(0).

In tako bo spam dobil čisto nov pomen...

3 komentarji

Odkrito veliko kitajsko kibervohunsko omrežje

Nadzorni program v akciji.

vir: New York Times
New York Times - Urad Dalaj Lame je pred slabima dvema letoma zaprosil raziskovalce Munk Center for International Studies na University of Toronto za pregled računalnikov, saj so sumili, da so računalniki okuženi z zlonamerno kodo.

Raziskovalci so se lotili analize in ugotovili, da je neznana skupina vdrla v vsaj 1295 računalnikov v 103 državah. Večinoma je šlo za visoko ciljane vdore v računalnike različnih ambasad, zunanjih ministrstev ter različnih vladnih uradov. Med drugim so vdrli tudi v urade Dalaj Lame v Indiji, Bruslju, New Yorku in Londonu. Napadalci so se usmerili na južno- in vzhodnoazijske države, vdrli pa so tudi v računalnik zveze NATO in indijsko ambasado v Washingtonu.

Z nameščeno vohunsko programsko opremo je mogoče pregledovati datoteke...

25 komentarjev

Raziskovalci uspešno napadli bančne kartice s čipom

Schneier.com - Raziskovalci Cambridge University (Saar Drimer, Steven J. Murdoch in znani profesor Ross Anderson) so ugotovili, da dve znani napravi za plačevanje s pametnimi bančnimi karticami (tim PIN Entry Device) Ingenico i3300 in Dione Xtreme ne omogočata zadostne zaščite bančnih kartic z čipom.

Problem je v tem, da transakcija med bančno kartico z čipom in napravo za vnos PIN kode ni šifrirana. To omogoča prestrezanje komunikacije, na podlagi česar napadalec lahko izdela kopijo kartice (na magnetni kartici). Kljub temu, da naprave za vnos PIN kode ne onemogočajo takšnega prestrezanja, so bile certificirane in se še vedno uporabljajo. Oprema za napad stane le nekaj sto britanskih funtov, izvesti pa ga je mogoče na razmeroma enostaven način.

Kljub temu, da naj bi nove kartice za avtentikacijo transakcije uporabljale tehnologijo iCVV (ki izvaja avtentikacijo plačila s pomočjo digitalnega certifikata v čipu kartice), tudi novejše kartice (v Britaniji izdane februarja letos) še vedno...

4 komentarji

Novi mejniki Wikipedije

Wikipedia - Prosta enciklopedija Wikipedija, ki je morda eden najboljših dokazov, kaj vse zmore narediti podoben princip kot pri odprti kodi, je doživela še en pomemben mejnik. Angleška različica je po malo več kot 4 letih včeraj dočakala že petsto tisoči članek. Ta jubilejni članek je posvečen neprostovoljnim naseljem v Sovjetski zvezi. Če se bo rast nadaljevala z enakim tempom kot zadnje leto, lahko že ob letu osorej pričakujemo sedemmestno številko.

Ne počivajo pa niti v slovenskem štabu, ki deluje že nekaj več kot 3 leta, je pa glede na komaj dvomilijonsko bazo govorcev prava uspešnica, saj je 7. februarja prebil magično mejo 10.000 člankov (o generalu Ralphu Alexandru Cochranu), 13. marca pa je dočakala že 11.000 članek. Še pred slabim letom se ja ta številka gibala okrog "skromnih" 4.000.

Ker je vsebina Wikipedije dostopna vsakomur brez omejitev in ker jo lahko ureja vsakdo, ste vabljeni, da še sami kaj dopišete, dodate, popravite kakšno tipkarsko napako, prispevate kakšno sliko...

15 komentarjev