Slo-Tech - Twitterjev izvršni direktor Jack Dorsey je napovedal popolno ukinitev političnega oglaševanja na platformi. Povedal je, da je internetno oglaševanje izjemno učinkovito, s čimer prinaša tveganja, če se uporablja za vplivanje na volivce. Problematične so zlasti plačane (in tudi neplačane) objave, ki namenoma širijo dezinformacije in laži, da bi vplivale na javno mnenje. To ne pomeni, da politiki na Twitterju ne bodo smeli več objavljati, pomeni pa, da ne bodo mogli več plačati za večjo izpostavljenost in vidnost svojih objav. To bo veljalo tudi za druge ljudi, ki niso politiki, in bi želeli kupiti vidnost objav s politično vsebino. Dorsey pojasnjuje, da ne gre za nikakršno omejevanje svobode izražanja, temveč za omejevanja plačljivega dometa, kar prinaša v današnji politiki tveganja, ki je trenutna demokratična infrastruktura ni sposobna obvladovati.

Spremenjena politika bo začela veljati 22. novembra. Twitter še ni sporočil, kako bo definiral politično oglaševanje, bodo pa to...

Slo-Tech - Pred štirimi desetletji so Ken Thompson in ostali velikani računalništva ustvarjali operacijski sistem BSD, izpeljanko Unixa, ki so imeli tudi vsak svoje uporabniško ime in geslo. Pred petimi leti je Leah Neukirchen v izvorni kodi BSD verzije 3 odkrila datoteko /etc/passwd, v kateri so bile zgoščene vrednosti gesel več kot deset razvijalcev BSD-ja. Pet let pozneje je računske moči dovolj, da so uspeli zlomiti skoraj vse. Sedaj vemo, kakšna gesla so imeli ustvarjalci pred štirimi desetletji.

Odgovor je - ne preveč varna po modernih smernicah. V omenjeni datoteki so bile zapisane zgoščene vrednosti gesel po algoritmu crypt(3), ki nikoli ni veljal za preveč varnega. Dolžina gesel je bila omejena na osem, shranjena pa so bila zgolj z 12 dodatnimi biti entropije. To je dovolj majhen konfiguracijski prostor, da ga je moč preiskati z vsemi kombinacijami. Leah Neukirchen je uspela zlomiti večino gesel. Ostalo jih je šest, izmed katerih je bilo pet zlomljenih ta mesec. Neznanka je le...

Guardian - Nedavno smo pisali, da so britanska podjetja redoma žrtve hekerskih napadov. No, izkaže se, da žrtve niso samo kriminalci.

Po pričevanjih še neidentificiranega žvižgača naj bi namreč londonska policija imela posebno tajno službo, katere naloga je bila vdirati v e-poštne in podobne račune novinarjev, aktivistov, in podobnih profilov ljudi. Pri tem pa hekanja niso opravili sami, ampak so ga "outsourcali" indijski policiji, ki ga je potem najprej "outsourcala" domačim hekerskim skupinam. Tako so v roke dobili gesla za njihove račune, da so jim lahko brali e-pošto, nadzirali klepete, identificirali njihove znance, in tako naprej. In tako lažje nadzirali oz. sabotirali njihove aktivnosti.

Žvižgač se je s svojim pismom obrnil na poslanko stranke...

Ars Technica - Vdor v Ashley Madison je že tako ali tako imel precej resne posledice za vse vpletene, sedaj pa se seznamu njihovih težav pridružujejo še razkrita gesla. Ker so upravljavci strani shranjevali zgoščene vrednosti gesel (hash) po algoritmu bcrypt, smo spočetka napak predpostavili, da jih ne bo mogoče zlomiti. A pisci strani so zagrešili dve ogromni napaki, ki sta v nekaj tednih omogočili razbitje 90 odstotkov od 15 milijonov prizadetih gesel.

V pobeglem arhivu je bila namreč tudi datoteka, ki je vsebovala spremenljivko z imenom $loginkey za 15 milijonov uporabnikov. Izkazalo se je, da gre za zgoščeno vrednost iz uporabniškega imena in...

Slashdot - Tako kot naš, tudi avstralski davčni urad že nekaj let ponuja program za varno in elektronsko oddajo davčnih napovedi (e-tax), a zgolj za Microsoftova Okna. Zavoljo tega so prejeli serijo pritožb davčnih zavezancev, ki uporabljajo drug operacijski sistem, zlasti Applov OS X. Urad se že vse poletje na veliko opravičuje, da so sicer že oddali javno naročilo zanj, vendar za letošnjo napoved, ki se zaključi ravno ta mesec, žal še ne bo nared..

V vmesnem času Apple oz. GNU/Linux uporabnikom priporočajo nakup virtualizacijskega programa, npr. VMWare Fusion, Parallels Desktop ali Boot Camp, ter...

ZDNet - V zadnjih dneh so bili hekerjev očitno nadpovprečno aktivni, saj se poročila o vdorih na spletne stran in odtujitvah uporabniških podatkov kar vrstijo. Po uspešnem napadu na Yahoo! Voices sta novi žrtvi Android Forums in Nvidia.

Phandroid je potrdil, da so neznanci napadalci kompromitirali njihove strani Android Forums, pri čemer so pridobili uporabniška imena, elektronske naslove, IP-naslove in zgoščene vrednosti (hashed) gesel. Forum je imel dober milijon članov, ogroženi pa so vsi. Administratorji so že zagotovili, da je bila ranljivost, ki so jo napadalci izkoristili (varnostna luknja v forumu vBulletin), zakrpana in da so uvedli še nekaj dodatnih varnostnih ukrepov za vsak primer. Verjamejo, da so napadalci v prvi vrsti želeli pridobiti čim več elektronskih naslovov, ki jih preprodajo...

BBC - Kljub obupnemu začetku leta za informacijsko varnost se administratorji spletnih strani še niso zganili in uredili stvari. Ekipa LulzSec zato mirno nadaljuje z delom in pisanjem s črnim humorjem nabitih poročil.

V boju proti white hat varnostnim strokovnjakom, ki sodelujejo z ameriško vlado, so po že znanem vdoru v FBI-jev projekt Infragard zdaj objavili še polne osebne podatke (žanrsko full dox) o podjetjih Prolexic in Endgame Systems. Med podatki najdemo osebna imena, naslove, račune na socialnih omrežjih in podatke o družinskih članih za vse vidne člane obeh podjetij. Poglavitne stranke poleg vlade vključujejo še...

Slashdot - Na Slashdotu so prek BBC-ja objavili vest, da je nov zakon v Franciji prepovedal shranjevanje gesel na spletnih straneh in spletnih servisih v zgoščeni vrednosti (hash value), namesto česar morajo upravljalci storitev, npr. spletne elektronske pošte, ponudniki glasbe in videa, spletne trgovine, itd., v svojih bazah shranjevati gesla v obliki običajnega besedila (plain-text). Poleg neposredno zapisanega gesla naj bi pri vsakemu uporabniku imeli napisan še ime in priimek, naslov prebivališča in telefonske številke, vse te podatke pa bi v primeru sprejetja zakona morali posredovati oblastem, če bodo te to zahtevale. Podatke lahko zahteva policija, davčni in socialni urad, carina in urad za boj proti...

The Wall Street Journal - Vsakokrat, ko ukradejo kakšno veliko bazo podatkov, se prej ali slej na internetu pojavijo analize gesel. Katero geslo je najpogostejše, kakšne napake delajo uporabniki pri izboru gesel, koliko so ta predvidljiva in podobno, so klasični izsledki. Žalostno je, da ostajajo več ali manj enaki. In če bi pomislili, da so uporabniki Gawkerja nekolikanj tehnološko bolje osveščeni, bi se grdo zmotili. Njihova gesla so prav tako predvidljiva kot drugod.

The Wall Street Journal je objavil analizo 188.279 gesel, ki so jih uspeli dešifrirati in analizirati. Vodilno je še vedno geslo 123456, ki se pojavi več kot 3000-krat. Sledijo password, 12345678, lifehack, qwerty, abc123, 111111 in monkey. Nekaj izbranih gesel je tipičnih za stran, v tem primeru...

Slashdot - Pretekli vikend je še neznanim hekerjem uspelo pridobiti dostop do spletne strani Gawker.com ter do njihovega računa na Twitterju, na obe spletni strani pa so prilepili povezavo do datoteke .torrent na ThePirateBay, v kateri se skriva obilica kočljivih informacij. Javnosti je tako na ogled celotna baza podatkov omenjene skupine, poleg izvorne kode spletnih strani in sistema za upravljanje z vsebino. Med pobeglimi podatki so jasno tudi informacije o uporabniških računih.

Prizadetih uporabnikov naj bi bilo kar 1,3 milijona, saj skupina Gawker Media ne predstavlja le bloga Gawker.com, temveč še druge znane spletne strani, npr. Gizmodo.com, Jalopnik.com, Kotaku.com in Lifehacker.com. Bralci vseh spletnih...

engadget - O Nokiinem projektu s kodnim imenom Rover smo na Slo-Techu že pisali, saj se pod kodnim imenom skriva naslednik dlančnikov N800 in N810, ki naj bi bil poimenovan kar Nokia N900. Pred kratkim je skozi FCC validacijo za T-Mobile USA prijadral zanimiv Nokiin aparat, RX-51. Zanimiva je prav oznaka ter oblika. Običajni Nokiini modeli imajo oznako, ki se začne z RM, obenem pa je obris aparata (in postavitev FCC nalepke na njem) močno podoben obliki Nokiinih dlančnikov. Dodatno gorivo na ogenj so prilile v divjini posnete slike RX-51 prototipa (slednje dokazuje tudi nalepka na škatli), ki ima velik na dotik občutljiv zaslon, pod njim trivrstično QWERTY tipkovnico, pod baterijo pa prostor za SIM...

ZDNet - Leta 2000 so v Britaniji sprejeli Regulation of Investigatory Powers Act. RIPA je bil sprejet kot odgovor na potrebo po "nadgradnji" zakonodaje, ki opredeljuje prestrezanje komunikacij, predvsem zaradi pojava interneta in močne kriptografije. Tretji del zakona je predlagal podelitev pooblastila policiji, da od osumljencev zahteva razkritje šifrirnih ključev. Vendar pa ta del zakona zaradi spornosti ni bil nikoli sprejet.

Sedaj pa si je britanska vlada ponovno zaželela tega pooblastila. Uradno seveda zaradi "teroristov" in "pedofilov". Sprememba zakonodaje predvideva do dve leti zaporne kazni za osebo, ki ne bo želela razkriti svojih šifrirnih ključev oz. odkleniti šifrane vsebine. Teroristom in "teroristom" pa že po sedanji zakonodaji pritiče do pet let zaporne kazni.

Liam Byrne, minister v britanskem Home Office je v britanskem parlamentu povedal, da vlada novo zakonodajo potrebuje zato, ker so produkti z močno ekripcijo široko dostopni in postajajo standardni del...

GameURL - Kaj spet to? Vse kaže, da bo to naslednik CD - in DVD - ja. Gre za disk velikosti in oblike običajnega CD - ja, vendar z drugačno zgradbo - zadeva je povsem prozorna, nanjo pa se lahko shrani v 20 (čez nekaj časa se bo ta številka povečala na 100) plasti, na 20 plasti pa gre približno 95 GB podatkov. Ja, kar veliko placa je to. Pa še cena za produkcijo enega diska - 1$. Sedaj pa lahko samo še čakamo.....