»

Googlova phishing obramba na voljo tudi običajnim smrtnikom

Slo-Tech - Google je pred časom razkril, kako imajo v podjetju poskrbljeno za obrambo zaposlenih pred phishing napadi na njihove uporabniške račune. Zdaj je Titan Security Key prišel tudi v prosto prodajo, te dni ga je moč za 50 dolarjev naročiti v ZDA, kmalu pa naj bi bil na voljo globalno.

Gre za ključek, izdelan po odprtih FIDO standardih, sestavljen je iz dveh fizičnih delov - USB enote in Bluetooth enote, ki skupaj omogočata dvostopenjsko avtentikacijo. Taka metoda U2F (Universal 2nd Factor) velja za precej bolj zanesljivo, kot pa denimo tista s potrditvenim SMSom, ki ga je moč prestreči. Ima pa seveda tudi to slabo lastnost, da gre za fizično napravo, ki jo imetnik lahko izgubi.

Oba dela ključka se med sabo namesto s statično kodo, seznanjata s pomočjo...

43 komentarjev

Google Drive prihodnji teden?

TheNextWeb - Vsake toliko časa se na internetu okrepijo govorice, da bo Google zdaj zdaj izdal svojo storitev Google Drive (ali GDrive), ki bo konkurenca Dropboxu in ostalim skladiščem podatkov oblaku. O GDrivu smo prvikrat resneje pisali leta 2009, ko je bilo v pobeglih Googlovih dokumentih moč prebrati marsikaj zanimivega. Govorice so se zopet okrepile ta teden, le da imamo tokrat več indicev, zakaj gre sedaj bržkone zares. Google Drive naj bi izšel prihodnji teden v torek ali sredo.

Kot piše TheNextWeb, ki se sklicuje na pobegle informacije od enega izmed Googlovih partnerjev, bo brezplačni Google Drive izšel prihodnji teden. Vsi uporabniki z Googlovim računom bodo prejeli 5 GB prostora za skladiščenje podatkov, kar je dvainpolkrat več od osnovne ponudbe Dropbox....

47 komentarjev

Google Docs dobil možnost selektivnega komentiranja in urejanja

Google - Google je dodal uporabno novost v svojo storitev Google Docs, ki omogoča sodelovanje več uporabnikov pri pisanju in urejanju dokumentov. Pred meseci je namreč Google uvedel možnost komentiranja izdelkov, s čimer lahko posameznik pod dokumenti navede svoje predloge in pripombe, ne da bi pacal po samem dokumentu. Včasih pa želimo koga v to prisiliti, a tega nismo mogli. Doslej sta bila namreč le dva nivoja dostopa, tj. Sme urejati in Sme prebirati, sedaj pa je Google dodal še Sme komentirati.

Razlog je preprost. Kdor je imel predhodno pravico komentiranja, je imel tudi pravico urejanja...

0 komentarjev

Ranljivost v več verzijah Windows

vir: CNet
CNet - Microsoft je včeraj opozoril na varnostno ranljivost v Windows XP, Server 2003, Vista in Server 2008, ki omogoča napadalcu pridobiti nadzor nad računalnikom. Windows 7 in Server 2008 R2 sta imuna. Prvi so na luknjo decembra opozorili na konferenci v Južni Koreji. Napaka tiči v Windows Graphics Rendering Engine in se lahko zlorabi, če je uporabnik prijavljen z administratorskimi privilegiji. Če uporabnik po elektronski pošte prejme Wordovo ali PowerPointovo datoteko s posebno sličico ali brska po omrežju in odpre mapo s posebej prirejeno ikono, dobi lahko napadalec ob odprtju datoteke nadzor nad računalnikom, da požene poljubno kodo. Microsoft že pripravlja popravek, a niso dali roka.

5 komentarjev

Google prevzel DocVerse

Ars Technica - Google je objavil prevzem podjetja DocVerse. Podjetje je bilo ustanovljeno pred tremi leti, ko sta moči združila dva nekdanja Microsoftova uslužbenca. Razvila sta vtičnik za Microsoft Office, ki omogoča sodelovanje z drugimi ljudmi v realnem času. Tako je DocVerse v bistvu razvil dodatek za rabo Officea, ki je sila podobno oblačnim programom Google Docs in Microsoft Office Web. Nič čudnega, da je nanj svoj pogled vrgel tudi Google.

Google pravi, da so ljudje še vedno navajeni na klasično lokalno programsko opremo. Zato jim bo prevzem pomagal pri prepričevanju ljudi, naj preidejo na oblačne rešitve, saj DocVersov program omogoča prehod brez zamenjave delovnega okolja.

Obstoječi uporabniki DocVersa bodo lahko nadaljevali z delom brez težav, medtem ko so nove registracije zaprte, dokler se Google ne določi, kako in kaj. Verjetno ga bodo vgradili v Google Docs. Cene nobeden izmed akterjev ne omenja, se pa neuradno govori o vrednosti 25 milijonov dolarjev. Google Blog.

2 komentarja

Google Docs omogoča shranjevanje poljubnih datotek

CNet - Pred skorajda letom dni smo pisali o GDrivu, ki naj bi ga pripravljal Google in bo uporabnikom omogočal shranjevati poljubne datoteke na splet. Takrat so na internet pricurljale celo interne informacije in komentarji v programski kodi, nakar je vse tiho bilo.

Včeraj je Google spremenil politiko pri svoji storitvi Google Docs, ki sedaj uporabnikom dovoljuje shranjevanje poljubnih datotek na splet, kar ponovno buri duhove o fantomskem GDrivu. Meje za stare formate datotek ostajajo nespremenjene (500 KB za Wordove dokumente, 10 MB za PowerPointove in PDF-je), medtem ko lahko druge datoteke, ki se ne dajo pretvoriti vanje, obsegajo do 250 MB. Skupna omejitev vseh datotek je 1 GB, dodatno kapaciteto pa je moč kupiti za 0,25 dolarja na gigabajt na leto. Google pravi, da želijo s tem izkoreniniti potrebo po USB-ključkih za prenašanje datotek.

18 komentarjev

Google Docs dobiva nove funkcije

Google Docs

CNet - Praktikanti so letos poleti v Googlu izboljševali njihov paket Docs, ki je tako dobil vrsto funkcij, primernih zlasti za učečo populacijo. Tako lahko sedaj v okviru Googlovih dokumentov pišete matematične formule v LaTeX-u (mimogrede, to z ukazom [st.latex enačba] podpira tudi naša stran), kemikom pa bo zadoščalo pisanje v podpisanem in nadpisanem načinu. Celotne prevajalske sposobnosti so integrirali v dokumente, tako je prevajanje sedaj možno poklicati hipoma ali pa zgolj pogledati neznano besedo pri pisanju eseja v tujem jeziku in podobno. Na ta način želi Google doseči vse možnosti, ki jih svojem paketu Office ponuja Microsoft. Slednji ima sicer 16 let prednosti pri razvoju, a se mu Google odlično bliža.

6 komentarjev

Odprto pismo Googlu za povečanje varnosti

Slo-Tech - Skupina 38 uglednih raziskovalcev in akademikov je včeraj Googlovemu izvršnemu direktorju Ericu Schmidtu poslala odprto pismo, v katerem Google pozivajo, naj za storitve Google Mail, Google Docs in Google Calendar privzeto omogoči HTTPS šifrirane povezave.

Google sicer omogoča prijavo preko varne HTTPS povezave, vendar pa povezava kasneje delno poteka na ne-šifriran način. Stalno šifriranje je namreč potrebno omogočiti med nastavitvami pod Browser connection, kjer je treba vključiti Always use https.

Podpisniki pisma poudarjajo, da bi morala biti privzeta opcija, da je povezava vedno šifrirana, s čimer bi precej povečali varnost, hkrati pa ne bi bistveno upočasnili same povezave do strežnika.

11 komentarjev

GDrive implicitno potrjen

Slashdot - Poročali smo že o fantomskem Gdrivu, ki naj bi ga Google razvijal in bo omogočal hranjenje datotek uporabnikov na spletu. Očitno gre dejansko za izdelek, ki bo kmalu nared, saj so v divjino interneta ušle nove informacije. Ušle pravzaprav ni najprimernejši izraz, saj se jih Google sploh ni pretirano potrudil skriti. Tako najdemo v datoteki javascript v Google Packu eksplicitno omenjen Gdrive okarakteriziran kot Online file backup and storage skupaj s pripadajočima opisoma. Eden izmed njiju pravi: GDrive vam omogoča dostop do vaših od koderkoli, kadarkoli, s katerekoli naprave - z namizja, iz brskalnika ali prek mobilnega telefona. Poleg tega se na spletu valja dokument PDF, ki opisuje Platypus, ki se je preimenoval v Gdrive.

3 komentarji

Kaj in kdaj bo prinesel Gdrive

TG Daily - Verjetno najteže pričakovana Googlova aplikacija je Gdrive, ki mu napovedujejo svetlo prihodnost, saj naj bi se kosal celo s paradnima konjema iskalnikom Google in predalom za e-pošto Gmail. Kot pove že samo ime, bo šlo za ogromno skladišče podatkov, kjer bo vsak uporabnik dobil svoj razdelek, kamor bo lahko shranil vsebino svojega trdega diska. Deloval naj bi kot namizni odjemalec, ki sproti sinhronizira lokalne datoteke s tistimi na Gdrivu, hkrati pa omogoča dostop do slednjih z vsakega računalnika z internetno povezavo.

Seveda nekatere podobne storitve že obstajajo. Microsoft naprimer ponuja SkyDrive, ki nudi 25 GB velik predal, z omejitvijo velikosti posamezne datoteke na 50 MB. Hkrati nudijo še storitev LiveMesh, ki je omejena na 5 GB, a nudi nekaj več funkcionalnosti, saj zmore avtomatsko sinhronizirati podatke na namizju, internetu in mobilnem telefonu. Podobno storitev je obljubljal tudi Apple za sinhronizacijo med Macom, PC-jem in iPhonom prek servisa MobileMe, a jo je...

28 komentarjev

Švedska vojska izgubila USB ključek z zaupnimi informacijami

Schneier.com - Kot poročajo na spletni strani švedske vojske, je eden izmed njenih pripadnikov izgubil USB ključek z občutljivimi vojaškimi informacijami.

Vojak je ključek pozabil v nekem javnem računalniškem centru v Stockholmu, kjer ga je našel neznanec in ga posredoval časniku Aftonbladet.

Med drugim so bile na napravi shranjene tudi informacije o minah v Afganistanu ter informacije, ki so se nanašale na tuje države, konkretno tudi ZDA.

Incident že preiskuje švedska vojaško-obveščevalna služba.

21 komentarjev

Znane cene Zune-a

The Register - Microsoft je danes izdal podrobnosti o izidu njihovega prihajajočega multimedijskega predvajalnika. Napravica s kapaciteto 30 gigabajtov bo stala 250 dolarjev, kar je ravno toliko kot konkurenčni Apple-ov iPod, v ZDA pa bo na voljo 14. novembra letos. Kot najbrž že veste, se bo ponašala s podporo Wi-Fi, kar bo uporabnikom omogočalo izmenjavo datotek, ki pa bo žal omejena. Pesem, ki vam jo bo po zraku poslal prijatelj, boste lahko poslušali do trikrat v prihodnjih treh dneh, po tem obdobju pa ne bo več delovala, lahko jo boste le nabavili v spletni glasbeni prodajalni. To Microsoft namerava lansirati vzporedno s predvajalnikom, cene bodo spet podobne kot pri Apple-u -- za posamezne pesmi boste odšteli po en dolar, novost pa bo mesečna naročnina v višini 15 dolarjev, ki bo uporabnikom omogočala neomejeno poslušanje katerihkoli pesmi, ki bodo na voljo, za obdobje plačevanja naročnine. O dogodku poročata Register in Wi-Fi Net News.

7 komentarjev

Varnostne luknje v IE6/SP2

Slashdot - Secunia je ponovna objavila opozorilo o kritičnih varnostnih luknjah. Tokrat je na udaru Microsoft Internet Explorer 6. Kritične napake je mogoče izkoristiti v sistemih z nameščenim drugim skupkom popravkov za Windows XP. Težave se pojavljajo v Microsoftovi ActiveX kontroli, ki dovoli skriptnim jezikom pisati poljubne datoteke na disk. V povezavi z ostalima dvema luknjama pa je mogoče tudi poganjati poljubne ukaze.

Preizkus ranljivosti vam bo hitro povedal ali ste tudi vi ranljivi. Varnostno podjetje predlaga kot rešitev napake zamenjavo brskalnika. Microsoft je bil obveščen o napaki 21. oktobra 2004.

53 komentarjev

Odkrita varnostna luknja v vstavku Java

The Register - Kot pove že naslov novice, je bila v vstavku za Sunovo Javo za spletne brskalnike odkrita varnostna luknja, ki omogoči izklop varnostnih nastavitev in tako dovoli "pobeg" zlobni kodi iz Javinega peskovnika. Tako prirejena zla koda lahko poškoduje sistemske datoteke, bere poljubne datoteke, jih izvaja, razpošilja ali pa naloži še več škodljvih programov na napaden računalnik in jih izvede.

In ker je izvajalno okolje Java na voljo za različne platforme, ta varnostna luknja ogroža tako sisteme Windows kot tudi Linux, prav tako pa ne izbira spletnih brskalnikov - ogroženi so vsi brskalniki, ki uporabljajo Javanski vstavek, od IE do Firefoxa in Opere. Varnostna luknja je bila odkrita v različicah Jave Runtime 1.4.2_05 ali starejših. Še povezava na izvirno novico, za radovednejše pa še poročilo osebe, ki je varnostno luknjo odkrila. Seveda toplo priporočamo nadgradnjo vstavka, da se boste kar najelegantneje izognili morebitnim težavam.

17 komentarjev

Rapsodija Microsoft

Reuters - Sveži podatki iz Reutersa pravijo, da sta Microsoft in tožilstvo dosegla nov predlog poravnave. Če obudim spomine, naj bi po prejšnjem predlogu poravnave Microsoft vladi namelil nemalo računalniške opreme, s čimer pa se niso strinjala druga podjetja (oz. v njihovem imenu nekatere zvezne države), zatorej so se pogajalci vrnili za svoje mize. Po tokratnem predlogu naj bi velikan moral spremeniti politiko do svojih distributerjev ter jim dovoliti večjo svobodo pri nameščanju različnih operacijskih sistemov v nova računala.

Trenutno se devet od osemnajstih držav tožnic s predlogom strinjam, ostalih devet pa (še) ne.

0 komentarjev