The Register - Prijavljanje v računalniške sisteme z uporabniškim imenom in geslom počasi ne zadostuje več, saj ju lahko nepridipravi na več različnih načinov odtujijo in s tem postavijo lastnika v težaven položaj. Ena izmed rešitev te zagate je dodatna uporaba tako imenovanih enkratnih gesel, ki jih generira tretja naprava ali pa jih uporabnik od strežnika prejme po drugi komunikacijski poti (recimo na mobilni telefon), brez katerih prijava ni mogoča. Da bi odpravili potrebo po tretji napravi, je Intel to tehnologijo vgradil v prihajajoče procesorje Sandy Bridge.

Skupaj z Vascom in Symantecom so razvili Intel Identity Protection Technology. Gre za poseben generator...

CNet - Takoj po izidu Microsoftovega krmilnika Kinect za Xbox, ki zaznava gibanje človeka v prostoru, je Adafruit Industries razpisal nagrado za odprtokodne gonilnike, ki bi omogočili rabo nove naprave tudi drugod, ne le na konzoli. Microsoft se je na predelavo odzval z besedami, da tega početja ne podpirajo in da se bodo borili proti takšni zlorabi naprave. Le nekaj dni zatem so v Redmondu svoje mnenje popolnoma spremenili.

Microsoftov predstavnik iz divizije za Xbox Alex Kipman je na National Public Radiu v oddaji Science Friday dejal, da je bil krmilnik namenoma puščen odprt. Poudaril je, da Xbox ni bil razbit ali shekan. Če bi nekdo pridobil algoritme, ki so v napravi, ali pa bi med senzor in Xbox za namene goljufanja vrinil tretjo napravo, bi lahko govorili o hekerskem početju, ki ga Microsoft ne odobrava. Odprtokodni gonilnik, ki je bil objavljen,...

Slashdot - Symantec je objavil prevzem podjetij PGP Corporation in GuardianEdge Technologies. Za prvo podjetje je odštel 300 milijonov dolarjev, za slednje pa 70 milijonov dolarjev. Če bodo regulatorji trga prevzem odobrili, bo ta končan letos poleti. Symantecov šef Enrique Salem je ob najavi prevzema dejal, da se izdelki obeh podjetij morejo skladno vključiti v Symantecov portfelj.

Podjetje GuardianEdge poznamo predvsem po programih Hard Disk Encryption in Removable Storage, ki preko OEM-sodelovanja domujeta v Symantecovih Endpoint Encryption Product in Altiris Total Management Suite. PGP zanje pripravlja enkripcijsko tehnologijo, ki jo najdemo v Symantec Data Loss Prevention. PGP Corporation sta ustanovila Jon Callas in Phil Dunkelberger in je trenutni lastnik kode za PGP, ki je eden bolj znanih programov za enkripcijo po standardu RFC4880. Čeprav Symantec z obema podjetjema sodeluje že dlje časa, je to prvi dejanski prevzem podjetij, ki se ukvarjajo z enkripcijo. Sedaj bodo lahko...

CNet - Če se zalega skriva v programih sumljivega porekla, po možnosti prenesenih iz nelegalnih virov, ni presenetljivo. Smo pa za spoznanje bolj začudeni, ko jo k svojemu izdelku priloži kar kak proizvajalec. Podjetju Energizer jo je zagodel lasten USB-polnilnik baterij z imenom Duo. Programska oprema, ki jo je bilo moč s spleta prenesti za rokovanje z napravo, je namreč namestila tudi knjižico Arucer.dll, v kateri se skriva trojanec, ki posluša TCP-vrata 7777 in zmore prebirati imenike, pošiljati in sprejemati datoteke ter izvajati programe.

Kako se je trojanec znašel v njihovih gonilnikih, podjetju še ni jasno, zato so prenehali prodajati Energizer Duo in umaknili okužene programe s spleta. Kot pravijo, sodelujejo s CERT-om in ameriško vlado pri preiskovanju neljubega dogodka. Vsem, ki so se ujeli v past, podjetje svetuje odstranitev...

ComputerWorld - Kenneth Elan iz New Yorka toži podjetje Symantec, ker mu je to avtomatično podaljšalo naročnino na protivirusni paket Norton Antivirus in za to zaračunalo 76,03 dolarja. V tožbi, ki jo je na newyorško sodišče vložil 19. januarja, piše, da Symantec ni ponudil možnosti zavrniti podaljšanja licence. Če bi mu jo, bi jo sprejel in odpovedal naročnino na Norton Antivirus. Elan je prosil sodnika, da tožbi dodeli status skupinske tožbe, tako da bi se ji brez stroškov lahko pridružili še drugi opeharjeni kupci protivirusnega programa. Symantec tožbe še ni komentiral.

To sicer ni prvi tovrsten primer. Praksa avtomatskega podaljševanja licenc je že stara stvar, ki jo podjetja zagovarjajo z utemeljitvijo, da le tako...

Schneier.com - Saar Drimer, Steven J. Murdoch in Ross Anderson iz University of Cambridge so spet postregli z nadvse zanimivim člankom z naslovom Optimised to Fail: Card Readers for Online Banking.

V članku so se lotili varnostne analize bančnega protokola za Chip Authentication Programme, ki omogoča overjanje komitentov in njihovih transakcij pri spletnem in telefonskem bančništvu. Komitent od svoje banke dobi poseben čitalec, v katerega vstavi svojo pametno bančno kartico ter vnese PIN kodo. Na napravi se nato prikaže enkratno geslo, s katerim se komitent nato lahko prijavi na spletno stran banke. Komitent pa od banke lahko prejme tudi posebno kodo, ki jo vnese v napravo (tim. challenge), po vnosu prave PIN številke in ob prisotnosti pametne bančne kartice pa naprava zgenerira odgovor (tim. response). Na podoben način je mogoče podpisovati tudi posamezne transakcije.

Banke so sistem razvile z namenom zmanjšati goljufije pri spletnem bančništvu, a kot so ugotovili Drimer, Murdoch in Anderson,...