Sophos - Zgodba o napadih na Sony postaja že prav bizarna, vodenje statistike pa precej zapleteno opravilo. Začelo se je z napadom na PSN in napadom na SOE ter nadaljevalo z napadoma na So-net in tajske strani Sony, sedaj pa so napadalci uspešno izvedli še napad na grške strani Sony BMG, poroča Sophos.

Uporabili so znano metodo vrivanja SQL, ki sodi med najosnovnejše napadalne metode, zaščita pred njo pa v začetne tečaje gradnje spletnih strani. Napadalci so pridobili bazo podatkov o uporabniki strani sony.gr, med drugim njihova uporabniška imena, prava imena in elektronske naslove, kar so takoj priobčili na stran pastebin.com. Odgovornosti za napad še ni prevzela nobena spletna frakcija, podatke pa je objavil heker z nadimkom b4d_vipera.

BBC - Iz Južne Koreje poročajo o zelo obsežnem internetnem napadu na ključno računalniško infrastrukturo, ki se je odvijal v glavnem ta petek. Napadalci so merili tako na državne uradne strani ministrstev, parlamenta, vojske, predsednika kot tudi strani večjih bank, borze in nekaterih drugih podjetij. Prizadetih je bilo vsaj 29 inštitucij, za nekaj minut pa so morali tudi prekiniti trgovanje na borzi. Podobne napade so doživeli že julija 2009.

V uradni izjavi iz predsedniške palače so sporočili, da je šlo za klasične napade DDoS, ki pa niso povzročili nobene trajne škode. Analitiki predvidevajo, da so napadalci prek omrežij P2P razširili škodljivo programsko opremo, ki jim je omogočila...

Slo-Tech - Novica je sicer že malce starejša, a kljub temu pomembna. 27. decembra 2009 sta namreč Qin Liu in Sebastien Sauge na 26C3 konferenci predstavila nov napad na kvantno kriptografijo

Na predavanju sta predstavila prisluškovalno napravo za sistem kvantne kriptografije, ki izvede tim. intercept-resend napad. Gre za napad, kjer napadalec prestreže foton, nato pa (nov foton) pošlje na cilj komunikacije. Prestrezna naprava izkorišča ranljivost v detektorju fotonov, z napadom pa je mogoče neopazno prestreči celoten šifrirni ključ.

Napad je bil preizkušen na realnem sistemu kvantne kriptografije, ki ga uporabljajo v National University of Singapore in je bil 100% uspešen ter popolnoma nezaznaven. Na voljo so tudi prosojnice in videoposnetek predavanja.

Slo-Tech - Nate Lawson je imel 5. avgusta letos na Google Tech Talk predavanje na temo varnosti kriptografije z naslovom Crypto Strikes Back!.

Številne kriptografske metode so danes dobro preizkušene in so postale kar nekako standardne, navadno pa se zaplete pri njihovi implementaciji. Lawson tako na predavanju predstavi nekaj glavnih težav pri implementaciji kriptografije, od tim. side-channel napadov, do napak pri implementaciji algoritmov za izračun kontrolnih vsot. Dotakne se tudi slavne Debian PRNG ranljivosti ter posledic za DSA digitalne podpise.

Ob hitri menjavi ključev se je namreč kar nekako spregledalo, da so ranljivi tudi vsi DSA ključi, ki so bili zgolj uporabljeni v sistemih z okvarjenim generatorjem naključnih števil.

Lawson namreč na svojem blogu ugotavlja, da je varnost DSA zelo odvisna od varnosti tim. naključnega izziva (ang. random challenge) k. Če je ta parameter znan, je namreč mogoče izračunati celoten zasebni ključ uporabnika. To pa pomeni, da napadalec lahko v...

Slo-Tech - Kot na svojem blogu poroča prof. Luke O'Connor so avstralski raziskovalci Cameron McDonald, Philip Hawkes in Josef Pieprzyk odkrili nov, izboljšan napad na algoritem SHA-1.

Napad s katerim je mogoče izračunati kolizijo, zahteva 2⁵² računskih operacij in je 2000-krat izboljšan glede na prej znane napade. Napad z grobo silo bi zahteval 2⁸⁰ računskih operacij, leta 2005 pa so trije kitajski raziskovalci predstavili napad, ki je zahteval le 2⁶⁹ operacij. Omenjeni avstralski raziskovalci pa so nov napad predstavili na neformalnem delu konference Eurocrypt 2009, podrobnosti pa bodo znane v kratkem, ko bo o omenjeni tematiki objavljen članek.

Nov napad večjim organizacijam z bogatejšimi proračuni že potencialno omogoča zlorabe. Po drugi strani pa se v praksi še vedno uporablja celo MD5, za katerega je že dlje časa znano, da ni več zanesljiv.

Schneier.com - Na Nizozemskem naj bi v javnem potniškem prometu v kratkem uvedli vozovnice RFID. Razvoj sistema je stal dve milijardi dolarjev, a Schneier in Tanenbaum iz Amsterdamske fakultete za naravoslovje poročata, da so sistem uspešno shekali, še preden je bil dokončno implementiran.

Prvi uspešen napad na nove vozovnice sta izvedla študenta Amsterdamske falkultete Siekerman in van der Schee. V poročilu sta pokazala, kako enkratno vozovnico resetirati in jo tako večkrat uporabiti.

Hkrati pa sta dva nemška varnostna strokovnjaka in hekerja Nohl in Plotz izvedla uspešen napad na čip, uporabljen na običajni vozovnici RFID. Uspela sta namreč odstraniti ovojnico čipa Mifare in fotografirati notranje vezje, na podlagi česar je mogoče sklepati o uporabljenem kriptografskem algoritmu. To dejstvo sicer še ne omogoča uspešnega napada na čip, je pa pomemben korak k njegovemu uspešnemu razbitju.

Člani nizozemskega parlamenta so omenjene študente že povabili na predstavitev rezultatov, Schneier...

Kiberpipa - Konec decembra je v Berlinu potekala že 24. hekerska konferenca, bolj znana pod imenom Chaos Communication Congress - 24C3, ki jo prireja nemški Chaos Computer Club. Naslov letošnjega srečanja hekerjev na evropski celini nosi naslov "Volldampf voraus!" ("Full Steam Ahead" oz. poslovenjeno "S polno paro naprej!"). Hekerji so še živi, odprtokodna skupnost "miga" kot še nikoli poprej in internet je še vedno "svobodni" prostor. Utrinke konference bo v strnjeni obliki predstavil Andraž Sraka na Pipinem odprtem terminu v torek, 22.1. ob 19h v Kiberpipi.



Na sredinih Spletnih uricah ob 19h bo Marko Samastur iz Parseka govoril o tem, da JavaScript ni samo orodje za olepšavo spletnih strani, temveč je pravi programski...

Schneier.com - Če ste se vedno navduševali nad Jamesom Bondom, hkrati pa imeli veselje tudi s strojno opremo vaših mlinčkov, si sedaj za nekaj evrov sami izdelate lasersko prisluškovalno napravo.

Postopek je opisal Funditor na svoji spletni strani. Izdelava prisluškovalne naprave je nezahtevna, na voljo pa je tudi demonstracijski video.

Če pa hočete biti res pravi Geek Bond, pa si lahko omislite še doma narejeno napravo za nočno opazovanje.

Slo-Tech - Danes je v Berlinu svoja vrata odprl 21. Chaos Communication Congress (21C3). Gre za trodnevno hekersko konferenco, ki jo že enaindvajsetič prireja Chaos Computer Club.

Na konferenci se bo v naslednjih dveh dneh zvrstilo veliko predavanj in delavnic s področij kriptografije, IT-tehnologij in varnosti. Predavanja so tako v nemščini kot v angleščini, pri čemer je slednjih za dve tretjini. Predavatelji so večinoma mednarodno priznani strokovnjaki na svojih področjih, prihajajo pa s celega sveta in ne iz samo Evrope. Tako kongres pridobi na veljavi na svetovnem nivoju.

Danes smo bili obiskovalci priče kar nekaj zanimivim predavanjem, od obveznega uvodnega nagovora in predavanja o informacijah skritih v datotekah objavljenih na internetu, pa do "lockpicking" delavnice in predavanj o fenomenu Wikipedie. V večernih urah se nam obetajo razni "art" performasi, ki so na takšen ali drugačen način povezani s hekersko ali nasploh računalniško kulturo.

Za več informacij in program kliknite

ITworld.com - V večini liberalnih dežel obstajajo zakoni, ki prepovedujejo prisluškovanje ljudem brez sodnega naloga. Zaradi tega imajo obveščevalne službe mnogo težav, ko želijo vohuniti za svojimi državljani. Zato so se določene zaveznice povezale skupaj in tako sedaj vohunijo za državljani drugih držav in potem te podatke prodajajo vohunskim službam domačih držav. Sistem se imenuje Echelon in o njemu ni veliko znano saj poteka pod vodstvom skrivnih služb. Vseeno se sklepa, da trenutno prisluškujejo večini komunikacij in vse te podatke procesirajo v skrivnih centrih.

Marsikdo bi dejal, da je to samo še ena teorija zarote, vendar so znani primeri, ko so določene službe priznale, da so s pomočjo tega sistema ujele koga oziroma prestregli pomembne informacije. Stopnja prisluškovanja je v tem trenutku tako visoka, da je Evropska Unija izdala poročilo v katerem, med drugim, priporočajo svojim državljanom, da kriptirajo svoje povezave za varovanje zasebnosti.

To je bilo tri leta nazaj. Sedaj...

ScienceDaily - Nanocevčice, skupek tesno vezanih ogljikovih molekul cilindrične oblike, znanstvenikom vztrajno pripravljajo nova prijetna presenečenja. Dolg seznam njih potencialih uporab se je nedavno še povečal, ko je uspelo dvema raziskovalcema iz Rochesterske univerze osamiti nanocevčico (do sedaj so vedno preučevali le zavozljane snope) in opazovati njeno fotonsko emisijo.

To so storili tako, da so nanocevčico osvetlili z natančno usmerjenim laserjem in merili frekvenco oddane svetlobe. Iz razlike med absorbirano in izsevano svetlobo lahko potem sklepamo tako o fizikalnih lastnostih nanocevčice same, kot tudi njene okolice.

Razultati so prav neverjetni. Spekter je takorekoč idealen za sobne pogoje. Ne le, da je zelo ozek in diskreten, tudi stalen je. Lastnost, ki je ne moremo pripisati nobeni poznani molekuli. Vse namreč nekaj časa sevajo fotne, nato prenehajo in potem spet začnejo.

Stalen in natačen vir fotonov, kakršen je ta, je nujen za kvantno optiko. Novih področji uporabe pa s tem...

New Scientist - Sicer nisem kvantni fizik in nikakršen znalec, toda tole je tudi zame zelo zanimivo.

Erwin Altewischer in njegova ekipa na univerzi Leiden na Norveškem so ugotovili, da kvantno povezani fotoni v parih lahko prehajajo tudi skozi kovino, ne da bi pri tem bila povezava prekinjena in brez ločitve fotonov. Še pred kratkim časom so mislili, da se povezava pri prehodu prekine in da so vezi veliko bolj šibke kot so se izkazale kasneje.

Pare fotonov so pošiljali skozi tanko plast zlata. To zlato je bilo dovolj debelo, da skozi ni prepuščalo svetlobe. Imelo je luknje velikosti 200 nanometrov, kar je premalo za valovno razliko svetlobe. Kako so potem fotoni "gradniki svetlobe" lahko šli skozi boste vprašali? Ko je fotonski par zadel ob zlato so se proizvedli plazmoni, ki so se lahko stisnili skozi luknjice in na drug strani zopet ojačali in oddali fotone, ki pa so bili na začudenje in veselje znanstvenikov še vedno povezani. Kaj jim to odkritje pomeni verjetno še dolgo ne bomo izvedeli, vemo...