Slo-Tech - Prvi iPhone je izšel leta 2007, ko so se telefoni še zaklepali na omrežja operaterjev. V ZDA je bil to AT&T, zato Karen Green kot stranka Verizona darila nikoli ni odprla. Telefon je 16 let ostal neodprt v originalni embalaži, kar mu je ceno pošteno povečalo. Zanj je na dražbi iztržila 63.356 dolarjev, kar je lep donos za napravo, ki je v prodaji stala 599 dolarjev.

Telefon je prodala na spletni dražbi prek LCG Auctions, kar ni prvi tovrstni primer. V minulem letu sta dva enaka telefona zamenjala lastnika za 35.414 in 39.339 dolarjev. Zakaj točno je to pot cena narasla še precej bolj, ni jasno, je pa to najvišja cena kateregakoli originalnega iPhona doslej. Za predelave, kot je bil na primer iPhone s priključkom USB, pa so šle cene še višje - vse do 86.000 dolarjev.

Prva verzija iPhona je imela 4 ali 8 GB prostora, kamero z dvema milijonoma pik, 3,5-palčni zaslon, 128 MB pomnilnika in 32-bitni ARM-jev procesor s 620 MHz, ki je tekel počasneje (412 MHz). Zadnja dražba takega...

Ars Technica - ASLR je ena izmed pomembnih tehnologij za omejevanje škode, ki jo lahko napadalci povzročijo s prekoračitvijo predpomnilnika. Operacijski sistem namreč različne dele programov v pomnilnik nalaga naključno, tako da ni mogoče zanesljivo predvideti, kaj se v pomnilniku nahaja za koncem bloka, ki pripada nekemu programu. Na ta način s prekoračitvijo predpomnilnika ni mogoče skočiti na želeno mesto. Raziskovalci z Univerze v Kaliforniji pa so sedaj ugotovili, da imajo Intellovi procesorji iz serije Haswell ranljivost, ki omogoča poznavanje lokacije, kam sistem naloži posamezne programe.

Ranljivost tiči v delu procesorja, ki se ukvarja z napovedovanjem, po kateri poti po IF-stavku se bo koda izvedla, še preden se pogoj dejansko preveri (branch predictor), kar je nujno za učinkovito delovanje modernih cevovodov. Raziskovalci so...

ComputerWorld - V Vancouvru poteka že sedmi Pwn2Own, kakor se imenuje vsakoletno tekmovanje v iskanju ranljivosti in njihovi uporabi za vdor v priljubljene operacijske sisteme, brskalnike in mobilne naprave. Letos se ponovno vrača Google, ki je lani sponzorstvo odpovedal, ker spremenjena pravila niso zahtevala razkritja uporabljenih ranljivosti proizvajalcu. Letos je spet vse po starem, saj morajo tekmovalci razkriti vse detajle o ranljivosti, da si prislužijo nagrado (tehnično gledano jim ZDI ranljivost odkupi). Nagradni sklad ni skromen in znaša dobrega pol milijona dolarjev.

Prvi dan tekmovanja so že padle največje zvezde. Francosko podjetje VUPEN, ki je vodilno v iskanju in žal tudi trgovanju...

ZDNet - Naslednji brskalnik, ki je padel na letošnjem hekerskem tekmovanju Pwn2Own v kanadskem Vancouvru, je Internet Explorer. Po tem ko je francoska skupina VUPEN takoj po začetku tekmovanja razsula Googlov Chrome (Chrome sicer letos tehnično ni del uradnega Pwn2Own, a to ni pomembno), so sedaj uspešno kompromitirali še računalnik s sveže nameščenim Windows 7 SP1 in Internet Explorerjem 9 z vsemi popravki.

Chaouki Bekrar iz VUPEN-a pojasnjuje, da so uporabili zelo staro ranljivost, povezano s prekoračitvijo kopice (heap overflow), s čimer so obšli DEP in ASLR, in nepovezano ranljivost v upravljanju s pomnilniškim prostorom. Luknja se je prvikrat pojavila že v Internet Explorerju 6 in do danes ni bila javno razkrita, tako da...

ZDNet - Včeraj se je v Vancouvru začelo letošnje tekmovanje Pwn2Own, kjer tekmovalci iščejo varnostne luknje v brskalnikih in mobilnih telefonov, v zameno za uspešne napade pa prvouvrščeni dobijo lepe nagrade. Tekmovanje se je začelo po našem času danes ob 0.30 uri. Safari in Internet Explorer sta že padla.

Ekipa francoskega podjetja Vupen je kljub popravku 5.0.4 za Safari, ki je izšel le nekaj ur pred prireditvijo,

ComputerWorld - Vsakoletni hekerski dogodek, kjer hekerji in raziskovalci demonstrirajo svoje poznavanje brskalnikov in mobilnih telefonov ter varnostnih lukenj v njih, se bo letos v Vancouvru začel 9. marca. Za nekoliko več vznemirjenja kot ponavadi je poskrbel Google, ki je razpisal doslej najvišjo nagrado 20.000 dolarjev za kogarkoli, ki bi našel in uspešno zlorabil kakšno ranljivost v njihovem brskalniku Chrome.

Na letošnjem Pwn2Ownu bosta okolje 64-bitna operacijska sistema Windows 7 in Mac OS X, na katerih bodo tekli Internet Explorer, Firefox, Safari in Chrome. Prvi, ki bodo zlomili prve tri brskalnike, bodo prejeli 15.000 dolarjev, kar je 50 odstotkov več kot lani, medtem ko so za Chrome nekoliko drugačna pravila.

Ker Chrome...

Mozilla.org - Mozilla je doslej odkrite ranljivosti v Firefoxu nagrajevala s 500 dolarji, sedaj pa so razpisano nagrado povišali na 3000 dolarjev. Poleg že prej vključenega brskalnika Firefox Web, so odslej zajeti tudi Firefox Mobile in še nekaj novih izdelkov. Odkrivanje neznanih ranljivosti je bilo že prej in še ostaja donosen posel, vreden dosti več od piškavih 500 dolarjev. Četudi vnemar pustimo nelegalne možnosti, ko je prodaja ranljivosti zainteresiranim kupcem, ki bodo za dobro odšteli mnogo več, ostane mnogo legalnih potov, kako iz njih iztržiti čim več. Poleg publicitete, ki so jo prijavitelji deležni od medijev, mnogi na varnostnih luknjah sedijo do raznih tekmovanj v vdiranju, kjer so na voljo lepe nagrade (npr. Pwn2Own). Mozilla upa, da bo z novo politiko prepričala odkritelje ranljivosti, da jih kmalu javijo.

Ars Technica - Z izidom Safarija 5 ta teden je Apple postal avtor najbolj sveže različice brskalnika in hkrati zadnji proizvajalec, ki se je pohvalil, da je njihov brskalnik najhitrejši. Tak slavospev ob izidu nove verzije zapiše kar vsako podjetje, zato so si na Ars Technici pogledali, kateri brskalnik je v resnici najhitrejši. Preizkušali so hitrost JavaScripta v Windows in Mac OS X. Rezultati kažejo, da Safari 5 ni tako hiter, kot bi si Steve Jobs želel, čeravno je hitrejši od Safarija 4.

Na sistemu z Mac OS X so si nasproti stali Safari 5.0, Chrome 5.0.375.70, Firefox 3.6.3 in Opera 10.53, medtem ko sta se jim v Windows pridružila še Internet Exxplorer 8 in 9, Chrome pa je zamenjal Chrome...

Slo-Tech - V Vancouvru se je končalo vsakoletno tekmovanje Pwn2Own, kjer hekerji poskušajo in običajno uspejo na kolena spraviti brskalnike in mobilne telefone. Tudi letos so pred tekmovanjem naredili domačo nalogo, tako da so v minutah obvladali zadane naloge. Poglejmo si izkupiček.

Internet Explorer 8 je navkljub varnostnim tehnologijam ASLR in DEP na Windows 7 strl Peter Vreugdenhil (PDF). Na isti platformi je Firefox premagal heker, ki se predstavlja le z vzdevkom Nils in ki je blestel že lani. Macov Safari je Mac OS X snedel Charlie Miller. Dobili so vsak po 10.000 dolarjev in bodisi MacBooka bodisi PC bodisi Sony Vaio.

Na področju mobilnih telefonov je padel iPhone, ki sta ga v vsega 20 sekundah ukanila Ralf Philipp...

ComputerWorld - Včeraj se je v Vancouvru začelo vsakoletno tekmovanje Pwn2Own, ki ga organizira TippingPoint Zero Day Initiative (ZDI) in kjer se merijo hekerji pri razbijanju različnih aplikacij in platform. Pravila so enostavna - kdor dobi dostop do sistema, dobi še lepo denarno nagrado; skupni fond je vreden 100.000 dolarjev. Tekmovanje traja do petka.

Včeraj so bili na tapeti Internet Explorer 8, Firefox 3 in Chrome 4 na Windows 7 ter Safari 4 na MacOS Snow Leopardu, medtem ko danes napadajo brskalnike IE7, Firefox 3 in Chrome 4 na Visti ter Safari 4 na Snow Leopardu, jutri pa jih bodo še na Windows XP (oz. Safari na Snow Leopardu). Vsak ranjeni brskalnik zmagovalcu prinese 10 tisoč dolarjev.

Poleg brskalnikov na vdor čaka še kopica mobilnih...

Nokia - Finski proizvajalec mobilnih telefonov Nokia je včeraj objavil svojo odločitev, da v prihodnje ne bodo razvijali novih telefonov za japonski trg. Gre za specifičen trg, pravijo, za katerega razvoj novih telefonov ni več profitabilen. Edina izjema so luksuzni po meri izdelani telefoni hčerinskega podjetja Vertu, ki stanejo od 5.000 do 10.000 dolarjev in bodo ostali. Odločitev pravzaprav ni tako presenetljiva, saj Nokia na Japonskem obvladuje le odstotek trga, medtem ko je ta številka globalno pri štiridesetih odstotkih. Odpustiti bodo morali 50 zaposlenih, 350 raziskovalcev pa bo službe obdržalo.

Omenimo še, da je prav tako v četrtek Nokia začela razpošiljati nov smartphone 5800 XpressMusic, ki je odgovor na Applov iPhone. Večina sveta ga bo dočakala šele prihodnje leto, srečne izjeme pa so Rusija, Indija, Hong Kong in tudi Španija. Priporočena cena znaša 279 evrov.

Slashdot - Na konferenci CanSecWest, ki trenutno poteka v Vancouvru, so priredili tekmovanje v vdiranju v sisteme, imenovano PWN 2 OWN. Tekmovalci se borijo proti trem prenosnikom (Vaio VGN-TZ37CN, Fujitsu U810 in MacBook Air), na katerih tečejo trije konkurenčni operacijski sistemi (Ubuntu 7.10, Vista Ultimate SP1 ter OS X 10.5.2).

V okviru prvega dne tekmovanja so lahko sisteme za nagrado 20.000 dolarjev napadali samo preko omrežja, kar ni prineslo večjih uspehov. Včeraj je bila nagrada razpolovljena, zato pa so dobili tekmovalci možnost, da se na računalniku odpre predpripravljena spletna stran ali elektronsko sporočilo. To je tekmovalcem prineslo dosti več možnosti, kar je dokazal Charlie Miller, ki je že v dveh minutah po začetku tekmovanja uspel prevzeti nadzor nad MacBookom Air.

Kako je to Millerju uspelo, zaenkrat ni znano, ker se morajo tekmovalci zavezati, da podatkov ne bodo izdali, dokler jih organizator ne pošlje avtorjem sistema in ti dobijo možnost za popravek. Glede na to,...

jabuk.si - Po nedavni precej tihi predstavitvi iPhone-ov in iPod Touchev z razširjenim pomnilnikom je Apple danes predstavil še posodobljene MacBook-e in MacBook Pro-je. Novosti se nanašajo predvsem na novejše Intel C2D Penryn procesorje, razširjene trde diske in spominske module.



MacBook je od sedaj na voljo z 2,1 in 2,4GHz Intelovim Penryn procesorjem, pri zmogljivejši beli in črni različici pa tudi z 2GB spomina serijsko in razširjenim trdim diskom na 160 oziroma 250 GB s 5400 vrtljaji v minuti.



Tudi MacBook Pro ima po novem novejše Intel C2D procesorje z do 2,6 GHz in 6 MB deljenega L2 predpomnilnika. Pomembna posodobitev so tudi nove grafične kartice NVIDIA GeForce 8600M GT z do 512 MB video pomnilnika in večji trdi diski z 200 oziroma 250 GB prostora. MacBook Pro je odslej na voljo tudi z naprednim multitouch trackpadom, ki...