»

Ponastavitev Androida na tovarniške nastavitve ne izbriše vseh podatkov

Ars Technica - Raziskovalci s Cambridgea so ugotovili, da ponastavitev telefona z Androidom na tovarniške nastavitve ne izbriše nepovratno vseh podatkov, kot bi morala. To predstavlja varnostno tveganje, ker se tovrstna ponastavitev po navadi uporablja za uničenje podatkov pred odprodajo, oddajo ali zavrženjem telefona. Ogroženih naj bi bilo okrog pol milijarde pametnih telefonov. Napaka prizadene tako vgrajen prostor kakor tudi spominske kartice microSD.

Preizkusili so 21 različnih telefonov petih proizvajalcev z različnimi verzijami Androida od 2.3 do 4.3. Podatkov o novejših telefonih ni, sklepajo pa, da so potencialno ogroženi tudi telefoni z novejšo verzijo Androida. Ugotovili so, da prav na vsakem telefonu ostane vsaj drobec osebnih podatkov:...

15 komentarjev

BlackBerry Messenger prihaja čez vikend

Android Central - Pekel je zamrznil, BlackBerry Messenger ne bo več ekskluziven zgolj za robidaste telefone. Poleg funkcije potisnih sporočil, uporabnih predvsem za elektronsko pošto, je BlackBerry Messenger ena izmed ključnih alinej platforme BlackBerry. Zaradi sodelavcev in poslovnih kontaktov, ki so uporabljali ta servis za hitro sporočanje, je prenekateri poslovni uporabnik tudi sam prešel na oz. nadaljeval uporabo BlackBerryjev, tudi ko niso bili več tako konkurenčni iOS-u, Androidu, Windows Phone, itd. (potisna elektronska pošta dandanes ni več nič posebnega). Zadnja trdnjava je bil tako BlackBerry Messenger, a tudi to se končuje.


Jutri, v soboto, bo javnosti na...

18 komentarjev

Google bo šifriral podatke v Cloud Storageu

Slo-Tech - Google se je odločil, da bo zaradi pritiskov javnosti in okrnjenega ugleda, ki so se pojavili po izbruhu vohunske afere Prism, začel privzeto šifrirati vse podatke v svoji storitvi Google Cloud Storage. Gre za storitev, ki ni namenjena domačim uporabnikom, ampak podjetjem za shranjevanje podatkov.

Odslej bo vsa vsebina, ki jo bodo ta tja naložila, avtomatično šifrirana z 128-bitnim ključem v algoritmu AES. Google pravi, da se bo to dogajalo on-the-fly, torej še pred zapisom podatkov na disk. Strankam ne bo treba nastaviti ničesar, niti se ne bo zanje nič spremenilo.

In slednje je globlja ugotovitev, kot bi na prvi pogled ocenili. Pri vsakem šifriranju je glavno vprašanje, kdo ima ključe. V tem primeru jih bo imel -...

30 komentarjev

Motorola prisluškuje uporabnikom svojih mobilnih telefonov

Slo-Tech - Ben Lincoln je testiral svoj telefon Motorola Droid X2, ki ga je Motorola izdala pred dvema letoma, še pred Googlovim prevzemom. Preizkušal je delovanje Microsoftovega Exchange ActiveSynca, zato je telefon nastavil tako, da je ves promet pošiljal prek Burp Suite. Pri pregledu podatkov je opazil, da se telefon povezuje na naslov ws-cloud112-blur.svcmot.com, za katerega je domeno kupila Motorola. In na ta naslov se nezaščiteno stekajo prometni in vsebinski podatki.

Analiza je pokazala, da telefon ukaze prejema in pošilja prek šifriranega protokola...

57 komentarjev

Na Kitajskem najden nenavaden BlackBerry prototip

engadget - Kitajski portal za mobilne naprave MaxPDA je danes presenetil s fotografijami nenavadnega prototipa novega BlackBerrija. Naprava ima za robide precej nenavadne ostre linije, srebrno tipkovnico, črno gumijasto hrbtišče in opazen napis "Proceeding" na vrhu. Šlo naj bi za posebno izdajo BlackBerry Bold 9980 ali morda 9900, kar ugibajo po lokacijah priključkov za polnilec oz. zvočnik ter gumbov za predvajanje glasbe. Poganjal naj bi svežo različico BlackBerry OS 7.

Vir je za zdaj neimenovani Kitajski državljan, ki je tri izvode telefona prodal lokalnim medijem za zdaj še neznano ceno. RIM še ni podal uradne izjave, tako da se o namenu telefona ugiba. Engadget predvideva, da gre za posebno luksuzno izdajo, ki jo čaka še...

18 komentarjev

ElcomSoft zaobšel šifriranje v iOS

Ars Technica - Ruski proizvajalec programske opreme ElcomSoft je pripravil komercialno dostopno orodje, ki omogoča zaobiti šifriranje podatkov na Applovih napravah s sistemom iOS 4. Program obstoji v dveh verzijah: komercialni, ki omogoča iskanje gesla s surovo silo, kar ni preveč impresivno, in varovani (ki je namenjena le organom pregona in ni naprodaj), ki omogoča poiskati šifrirane ključe na napravi in odšifriranje celotno vsebine naprave.

To je mogoče izvesti, če so uporabljeni ključi...

5 komentarjev

Nikonovo digitalno podpisovanje slik razbito

Policisti pri ogledu kraja dejanja tega dodobro dokumentirajo s steganografijo ali fotografijo, avtentičnost posnetkov pa je seveda še kako pomembna. Slika je iz lasvegaške različice serije CSI, kjer proti ustreznemu plačilu dosledno reklamirajo Nikonove izdelke.

vir: Heise
Heise -

Manj znana prednost digitalne fotografije je digitalno podpisovanje slik neposredno na fotoaparatu. S tem lahko imetnik fotografije preveri, če je slednja res avtentična in torej ni bila spremenjena (popularno shopped). Zmožnosti se poslužujejo predvsem sodišča in drugi pravosodni organi, v nevladni sferi pa časopisi, ker želijo od svojih fotografov dobiti originalne vsebine.

Boljši zrcalnorefleksni izdelki podjetja Nikon imajo v svojem nedrju skrit zasebni ključ, s katerim se takoj po snemanju podpisujejo fotografije. Preverjanje podpisa je mogoče z namenskim programom Image Authentication Software, ki ni zastonj (cena je okoli 500€) in za delovanje zahteva celo poseben USB ključek s kodo. Žal nič od tega ne pomaga, če hekerji uspejo priti do zasebnega ključa...

13 komentarjev

Šifriranje v blackberryjih pomanjkljivo

Slashdot - Podatki na telefonih znamke BlackBerry so šifrirani, kar jih je skupaj s podporo elektronski pošti in drugimi funkcijami upravljanja pred leti naredilo za edino resno rešitev za poslovne uporabnike. Z leti je te zmožnosti usvojila tudi konkurenca, a so blackberryji v veliki meri zadržali svojo bazo uporabnikov. Rusko programsko podjetje ElcomSoft poroča, da prve prednosti nimajo več, saj so uspeli razbiti šifriranje, ki ga blackberry uporablja za shranjevanje podatkov na telefon.

Celotna zasnova varovanja podatkov je zelo dobra, a je njen najšibkejši člen ustvarjanje varnostne kopije podatkov. Ta je šifrirana z 256-bitnim ključem z algoritmom AES, ki se generira na podlagi gesla, ki ga vnese uporabnik. Problem predstavlja funkcija PBKDF2 za generiranje ključa, ki se uporablja samo v eni iteraciji (za primerjavo, Apple v iOS 4 uporabi 10.000 iteracij). Težava je tudi, da podatke šifrira program BlackBerry Desktop in ne sam telefon, tako da se med računalnikom in telefonom prenašajo...

2 komentarja

RIM popustil tudi v Indiji

BlackBerry v trgovini v Kalkuti

Reuters - Nedavno smo poročali, da je Saudova Arabija zagrozila, da bo prepovedala pošiljanje hipnih sporočil na blackberryjih. Zaplet je RIM rešil tako, da je napovedal postavitev lokalnega strežnika za blackberryje v tej državi, do katerega bodo imele dostop tudi saudske oblasti. Podobne pomisleke, češ da šifrirana komunikacija, ki jo nudijo blackberryji, služi teroristom, so imeli tudi Indijci in tudi tu je RIM pokleknil.

RIM jim je namreč obljubil tehnično rešitev za dešifriranje podatkov z blackberryjev, so v petek potrdili v New Delhiju. Rok za izpolnitev za zaveze se bo iztekel 31. avgusta. Če ga RIM ne bo spoštoval, indijske oblasti grozijo z ukinitvijo storitve BlackBerry v državi. V tako radikalen razplet seveda ne gre...

0 komentarjev

Večji nadzor blackberryjev na Bližnjem vzhodu

Slo-Tech - Pisali smo, da na Bližnjem vzhodu vlade omejujejo rabo blackberryjev, ker jim ti z načinom hrambe in šifriranega prenosa podatkov prek tujih strežnikov onemogočajo prisluškovanje. Najbolj grobo bodo v uporabo blackberryjev zarezali v Združeni arabskih emiratih, kjer bo od sredine oktobra prepovedano in blokirano brskanje po spletu, branje elektronske pošte in uporaba hipnih sporočil. Podobne zamisli imajo tudi v Saudovi Arabiji, kjer so problematična le hipna sporočila, ki naj bi bila blokirana že od začetka avgusta, a so našli skupni jezik s proizvajalcem blackberryjev RIM-om.

Po dogovoru, ki so ga sklenili v teh dneh, bodo v Saudovi Arabiji postavili BlackBerryjev strežnik, ki bo oblastem omogočal nadzorovanje hipnih...

1 komentar

BlackBerry Tablet prihaja

Beta News - Govorice o prihajajočem BlackBerry Tabletu, ki krožijo že več mesecev, so potrdili tudi viri blizu RIM-a. Prve informacije so napovedovale 8,9-palčni zaslon, petkovo razkritje Ashoka Kumarja iz Rodman & Renshawa pa govori o 7-palčnem zaslonu in Marvellovem procesorju z 1 GHz. Za razliko od iPada bo imel BlackBerry Tablet strojno podporo za Flash in dvoje kamer. Flash bo gotovo dodatna prednost v primerjavi z Applovim iPadom, druga prednost pa bo znamka, saj so blackberryji še vedno mnogo bolj razširjeni od iPhona. Natančnih podatkov o datumu izida še ni, omenja pa se december.

39 komentarjev

Indijska vlada bo morda kmalu imela kopije BlackBerry šifrirnih ključev

Schneier.com - Kot poroča Indiatimes, se je kanadsko podjetje Research In Motion na "prigovarjanje" indijske vlade odločilo, da bo indijski vladi izročilo kopije šifrirnih ključev s katerimi komunicirajo BlackBerry naprave.

BlackBerry naprave za komunikacijo med napravo in BlackBerry strežnikom uporabljajo 256-bitno AES šifriranje, močno šifrianje pa indijski vladi seveda ni preveč všeč. Zato so od podjetja zahtevali uporabo le 40-bitnega šifriranja ali pa kopije šifrirnih ključev. V nasprotnem primeru - so zagrozili - pa bodo prepovedali uporabo BlackBerry naprav v Indiji.

Po podatkih Indiatimes naj bi predstavniki podjetja Research In Motion v začetku maja letos indijski vladi pod vplivom "prepričljivih argumentov" (Indija predstavlja enega najobetavnejših trgov za BlackBerry) obljubili dostop do e-pošte, ki se pretaka preko BlackBerry naprav za vse njihove individualne (ne-poslovne) uporabnike.

Nagradno vprašanje: je indijska vlada prva, ki je prišla na idejo prepričevanja podkrepljenega s...

18 komentarjev