Slo-Tech - Po poročanju italijanske tiskovne agencije ANSA so neznani hekerji odtujili zasebne ključe, ki se uporabljajo za podpisovanje evropskih covidnih potrdil. Ni znano, od kod so ključe ukradli, ANSA pa poroča, da ne iz Italije. Ponarejena potrdila naj bi trenutno krožila po Franciji in Poljski.

Ker je internet pač internet, se je seveda takoj na njem znašlo veljavno covidno potrdilo na ime Adolf Hitler, rojen leta 1900. Na darknetu so se začela prodajati tudi druga digitalna potrdila. Po neuradnih podatkih na nivoju EU že potekajo sestanki, kjer ugotavljajo obseg škode in podrobnosti. Trenutnoni znano, kdaj so ključe dejansko ukradli. Za zdaj so se odločili, da prekličejo ukradene ključe, kar bo razveljavilo vsa z njimi izdana potrdila. To pomeni, da bodo morali legitimnim imetnikom potrdil izdati nova.

Vice - Za zdaj še neznani vdiralci so sporočili, da so uspešno vdrli v omrežje velikana digitalne zabave Electronic Arts (EA) in pri tem odnesli za 780 GB podatkov. Med njimi naj bi bila izvorna koda za FIFO 21 - in z njo povezana orodja, napadalci pa naj bi imeli v rokah tudi izvorno kodo za grafični pogon Frostbite, ki je temelj za številne EAjeve naslove. Zadnje, napadalci naj bi si pridobili tudi točke, ki v FIFI veljajo kot igralna valuta in so med kriminalci priljubljeno sredstvo za pranje denarja.

Pri Bleeping computer so stopili v stik s neznancem, ki je omenjene podatke za 28 milijonov ameriških dolarjev ponujal na enem od forumov in ta jim je zatrdil, da bo kupec obenem dobil poln dostop do vseh EAjevih storitev. Del svojih trditev so vdiralci podkrepili s posnetki zaslonov, na katerih so mape z datotekami izvorne kode.

V EA so incident potrdili, prav tako, da je bila odnešena omejena količina izvorne kode in nekaj orodij. So pa zatrdili, da so na varnem vsi podatki, ki se...

WordPress - O digitalni valuti Bitcoin zadnje čase žal pišemo predvsem v negativni noti, npr. o vse preveč pogostih lopovijah na večjih borzah oz. o tem, kako se FBI na oni oz. ECB na tej strani luže počasi začenjata zanimati za regulacijo te nove valute. So pa tudi dobre novice. Wordpress.com je sinoči dodal možnost plačevanja njihovih storitev - plačljivega gostovanja, nakupa tem, podpore - z bitnimi kovanci. Gre za eno prvih splošno znanih storitev s tovrstno podporo.

Wordpressov Andy Skelton v spremljajočem blog postu pojasnjuje, da so predvsem želeli ponuditi svoje storitve tudi blogerjem v tistih državah, kjer "običajne" rešitve za spletno plačilo, zlasti PayPal, iz takih ali drugačnih razlogov niso na voljo. Piše, da je takih vsaj 60...

Slo-Tech - Sonyjeva storitev PlayStation Network (PSN), ki je zaradi vdora v sistem nedosegljiva že od prejšnjega tedna, ostaja izključena, medtem ko na internet curljajo nove, to pot bolj pomirljive informacije o incidentu. Čeprav so na Ars Technici poročali o bralcih, ki so doživel zlorabo kreditne kartice in za to obtožili vdor v Sony PSN, ker sicer kreditne kartice niso bili nikjer uporabili, se to zdi manj verjeten razlog.

Sony je namreč zagotovil, da so bili vsi podatki o kreditnih karticah strank šifrirani, tako da si napadalci tudi z odtujenimi podatki ne bi mogli pomagati, če je bilo šifriranje seveda kakovostno (o tem Sony ni razkril podrobnosti). Poizvedba sicer kaže, da tabela s temi podatki sploh ni bila odtujena. Toda priznali so, da ostali podatki niso bili šifrirani, marveč shranjeni kot...

Slo-Tech - Matt Mullenweg iz podjetja Automattic, ki upravlja s stranjo wordpress.com, je včeraj potrdil obsežen vdor v njihove strežnike. Napadalci naj bi dobili korenski (root) dostop, celotno izvorno kodo, bazo, gesla, ter api ključe za njihove aplikacije na Twitterju in Facebooku. Točen obseg škode, način vdora ter identiteto napadalcev še preiskujejo, so zapisali.

Wordpress.com je spletna stran za brezplačno gostovanje blogov (gosti npr. tudi Mikstonov blog), in jo je potrebno ločiti od wordpress.org, kjer je na voljo izvorna koda sistema Wordpress. S kodo naj bi bilo vse v redu, uporabniki gostovanja pa so pozvani, da zamenjajo svoja...

CNet - Včeraj je bila stran WordPress.com tarča najobsežnejšega napada DDoS doslej. Zaradi tega je bilo včeraj ogromno blogov, ki gostujejo na WordPressu, nedosegljivih. Gre tudi za zelo ugledna imena, kot so Financial Post, National Post, TechCrunch. WordPress pravi, da naj bi se stanje do danes normaliziralo.

Obseg napada ocenjujejo na več gigabitov na sekundo ter več milijonov zahtevkov na sekundo, zaradi česar ga je bilo težko ustaviti. Matt Mullenweg iz WordPresa je povedal, da je bil napad usmerjen na vse tri njihove strežnike (Chicago, San Antonio, Dallas) in da je šlo za najobsežnejši napad nanje v šestih letih, kar WordPress obstaja. Špekulirajo, da naj bi bile povod...

CNet - Medtem ko je pisanje matematičnih simbolov v urejevalnikih besedil že odlično rešeno (najelegantnejše orodje je seveda LaTeX, a tudi Word ima svoj Equation Editor, OpenOffice pa Formulas Feature), predstavlja stavljenje kemijskih enačb in struktur še ne zadovoljivo rešen problem. Microsoft je lani marca izdal beta verzijo svojega urejevalnika Chem4Word, ki deluje kot dodatek za Word 2007 in Word 2010 ter omogoča vnos kemijskih simbolov. Odslej bo Chem4Word odprtokoden.

Razvoj sta leta 2008 začela Microsoft Research in Univerza v Cambridgeu, včeraj pa so izdali prvo stabilno verzijo. Hkrati so razvoj predali Outercurve Foundation, ki ga je dodala v svojo...

The Windows Blog - Windows Live Blog danes piše o sodelovanju z odprtokodnim podjetjem Automattic. Microsoft, ki je znan po tem, da pogosto posluša svoje stranke, je sprejel dejstvo, da ne bo zlahka ujel konkurence, zato je svojim tridesetim milijonom uporabnikov storitve Windows Live Spaces ponudil udoben prehod na odprtokodno platformo WordPress.com, ki po njegovih besedah ponuja boljšo, polnejšo izkušnjo.

Microsoft pravi, da z novo platformo uporabniki pridobijo najboljšo zaščito pred nezaželenci, večje možnosti za prilagoditve in oblikovne spremembe ter zanesljivejše delovanje. Tako bo Microsoftovo programje, namenjeno pisanju spletnih dnevnikov, delovalo direktno z WordPress.com, obstoječe vsebine pa boste lahko avtomagično prenesli bodisi na WordPress.com, bodisi na svoj računalnik, ali pa jih izbrisali. Prva večja razširitev bo povezava med spletiščem WordPress.com in programom Messenger, ki bo omogočala avtomatično obveščanje vseh vaših stikov o...

Slo-Tech - Prvega novembra so pri TrueCrypt Foundation izdali četrto različico odprtokodnega programa TrueCrypt.

Program je namenjen šifriranju diskovnih particij, je odprtokoden, brezplačen, četrta različica pa je poleg različice za okolje Windows prinesla tudi različico za Linux.

TrueCrypt ima številne uporabne funkcije, med drugim lahko znotraj šifrirane particije (v bistvu gre za šifrirano datoteko, ki jo priklopimo kot particijo) ustvari še skrito particijo. Vsaka je seveda dostopna s svojim geslom. V primeru, da smo prisiljeni razkriti svoje šifrirne ključe, lahko razkrijemo samo ključ navadne particije, z običajno kriptoanalizo pa ni mogoče ugotoviti, da se znotraj te skriva še ena s podatki, ki jih zares želimo skriti. Različica 4 prinaša še novost, saj lahko z vpisom posebnega gesla priklopimo navadno particijo, vendar tako, da podatki, ki jih zapisujemo nanjo ne prepišejo podatkov na skriti particiji. Uporabno za vse, ki živijo v nedemokratičnih državah.

TrueCrypt je mogoče...