NASA - Prihodnji teden bo minilo 47 let, od kar je človeštvo prvikrat stopilo na kakšno drugo nebesno telo. Na Mesecu je pristal modul Apollo 11, iz katerega sta na površje Meseca stopila Neil Armstrong in Buzz Aldrin. Do tja ga je vodila tudi računalniška koda, ki je od danes dostopna na Githubu. Na Mesec in nazaj je človeško posadko peljalo 3,3 MB kode.

Računalniške kode, ki poganja vesoljska plovila, se držita vsaj dve predsodka - koda naj bi bila izjemno preizkušena, skupaj z računalniškim sistemom pa zaradi naravi procesa vedno precej stara glede na aktualne tehnologije. O tem se lahko prepričamo na lastne oči, saj je nekdanji Nasin vajenec Chris Garry na Githubu naložil kodo, ki je poganjala Apollo 11. Koda že pred tem ni bila nobena skrivnost, saj so jo lahko...

Slo-Tech - Izšla je nova verzija priljubljenega odjemalca za shranjevanje podatkov v oblaku in sinhronizacijo med različnimi računalniki Dropbox. Včeraj smo dobili verzijo 2.0.0, ki prinaša precej vidnih novosti. Prenovljen je že grafični vmesnik, saj Dropboxov meni (ki ga dobimo, če z desno tipko kliknemo na ikono Dropbox v sistemski vrstici) z novimi podatki in razširjenim pogledom deluje precej bolj sveže ter je dejansko postal uporaben. Doslej namreč vanj ni zahajal nihče, saj tam razen odstotka zasedenosti drugih uporabnih informacij ni bilo.

Tako nam takoj prikaže...

Computerworld - Dropbox je izpolnil obljubo, ki so jo dali po izgubi osebnih podatkov pretekli mesec, in uvedel dvostopenjsko avtentifikacijo. Doslej je bil dostop do računa mogoč izključno z uporabniškim imenom (elektronski naslov) in geslom, ki ju napadalci relativno lahko prestrežejo oziroma pridobijo s socialnim inženiringom ali zlonamernimi aplikacijami. Da bi to preprečili ali vsaj otežili, so uvedli preverjanje istovetnosti s SMS-kodo oziroma namenskimi programi.

Kdor bo želel uporabljati novo varnostno storitev, bo moral svojega odjemalca najprej posodobiti na verzijo vsaj 1.5.12. Potem bo na spletni strani Dropbox v svojem računu na zavihku...

The Verge - Dva dni nazaj so Dropboxovi evropski uporabniki utrpeli krajši 20-minutni izpad storitve, kmalu po tem pa so na uporabniškem forumu začele deževati pritožbe o nenadnem navalu spama, predvsem od evropskih ponudnikov internetnih igralnic in športnih stavnic. Med pritožniki je veliko uporabnikov, ki pravijo, da za Dropbox uporabljajo poseben, unikaten e-poštni naslov (npr. yahoo! mail alias), ki edini prijema spam in ki ni nikjer drugje v uporabi, namigujoč, da se je nekaj resnega moralo zgoditi prav pri Dropboxu. Resnega v smislu kraje baze uporabniških podatkov.

Upravitelji strani so se, po lanskem valu nenehnih težav (glej spodaj) odzvali še kar hitro. Za začetek pravijo, da je torkov izpad storitve...

TorrentFreak - Ameriško podjetje US Copyright Group (USCG) je dobro znano po množičnem pošiljanju groženj s tožbo več tisoč domnevnim p2p piratom (ciljali so na več kot 200.000 tisoč, vendar jim sodišče ni zagotovilo prejema podatkov o imetnikih IP naslovov). Grožnji je obvezno priložena ponudba za poravnavo, ki vključuje priznanje krivde in plačilo zneska med 500 in 2000 dolarji, kar naj bi bilo znatno ceneje od stroškov sodnega postopka in prisojene odškodnine. Ponudbo naj bi sprejelo med 10 in 20 odstotkov prejemnikov, kar se prevede v lepe denarce, po drugi strani pa se med preostalimi 80% prejemnikov najde kar nekaj razjarjenih ljudi, ki so se pripravljeni boriti za svoje pravice. Nedavno vložena skupinska civilna tožba razkriva zelo zanimive podrobnosti.

Najbolj ključni podatek bo najbrž ta, da je idejo za celotno operacijo in potem še tehnična sredstva za zbiranje IP naslovov ameriških torrentašev priskrbelo nemško podjetje GuardaLey IT. Podjetje je že imelo težave v Nemčiji, saj jim je

ComputerWorld - Junija smo poročali o bizarni napaki v Dropboxu, ko se je bilo štiri ure mogoče prijaviti v poljuben račun samo s poznavanjem elektronskega naslova, ki služi kot uporabniško ime, brez poznavanja gesla. Dropbox, ki se uporablja za hranjenje podatkov v oblaku in avtomatično sinhronizacijo med različnimi računalniki ter je zaradi enostavnosti uporabe izjemno priljubljen, je takrat napako urno popravil, a žal to ni edina varnostna pomanjkljivost. Raziskovalci so na simpoziju USENIX Security predstavili kar tri, ki so bile pred javno razgrnitvijo sicer že odpravljeni.

Na Dropboxu je bilo namreč mogoče ponarediti zgoščeno kodo oziroma prstni odtis (hash), ki se izračuna iz vsake datoteke, ki jo naložimo v oblak. To omogoča,...

Wired News - Doktorski študent Christopher Soghoian je vložil pritožbo pri Komisiji za mednarodno trgovino (FTC), v kateri Dropboxu očita zavajanje uporabnikov z obljubami, da so njihove datoteke šifrirane in zaposlenim v Dropboxu docela nedostopne. Soghoian je pretekli mesec pokazal, zakaj to ne drži, na kar se je odzval tudi Dropbox s spremembo pogojev uporabe. Kljub temu je Soghoian vložil še pritožbo pri FTC.

Res je, da so datoteke na strežnikih šifrirane, kot obljublja Dropbox, a ne drži, da do njih tehnično ne morejo dostopiti. Dropbox ima ključe za dešifriranje, saj jih potrebuje za iskanje dvojnikov. Pred prenosom datoteke v oblak se namreč izračuna njena zgoščena vrednost (hash) in če ta ustreza kateri datoteki, ki jo je bil prenesel kak drug uporabnik, se ne prenaša še enkrat, ampak...

Slo-Tech -

Še ni minil mesec dni, odkar so mediji poročali o resni varnostni pomanjkljivosti v popularnem sistemu za oblačno hranjenje datotek Dropbox. Prijavni podatki so se v nešifrirani obliki hranili kar v konfiguracijski datoteki config.db, zato je bilo mogoče z njeno krajo pridobiti dostop do celotnega Dropbox imenika tretje osebe. Napadalec ni potreboval posebnega tehničnega znanja, le nekaj minut za računalnikom žrtve. V podjetju objave niso vzeli pretirano resno; CTO in soustanovitelj Arash Ferdowsi je na uradnem forumu komentiral, da so uporabniki sami dolžni zavarovati svoj sistem pred fizičnim vdorom, ter da je napaka po naravi stvari zadeva vse aplikacije, ki za prijavo uporabljajo piškotke. Dober teden dni kasneje so svojem blogu napovedali popravek in še...

Slo-Tech - Priljubljena storitev za hranjenje podatkov v oblaku Dropbox je spremenila pogoje uporabe, v katere so zapisali, da bodo na zahtevo organov pregona posredovali vsebino svojih uporabnikov. Vsebina je na Dropboxovih strežnikih sicer šifrirana, a jo bodo dešifrirali in posredovali, če bodo prejeli odredbo.

To ni nič nenavadnega, saj na primer tudi Gmail in Amazon delujeta tako. Pohvalno pa je, da je Dropbox uporabnike eksplicitno opozoril na to zakonsko zahtevo. V razlagi spremembe so dodali, da bodo postopali v skladu z Electronic Communications Privacy Act, tako da neupravičeno odtekanje podatkov ne bo mogoče. Hkrati so zagotovili, da bodo zahtevali odredbo sodišča in ne zgolj...

Slo-Tech - Storitev Dropbox, ki je med nami že nekaj časa in je po dolgem beta stadiju konec lanskega leta prilezla do prve stabilne različice, omogoča avtomatično sinhronizacijo dokumentov na lokalnem računalniku v oblak v realnem času. Zavoljo brezplačnosti, preprostosti, prenosljivosti (podprte so vse pomembnejše platforme) in prostornosti (osnovni paket obsega dva gigabajta) je Dropbox najbolj priljubljena storitev svoje vrste. Derek Newton sedaj v svojem blogu poroča o odkriti ranljivosti v preverjanju pristnosti v računu za Dropbox, ki omogoča napadalcu pridobitev dostopa do računa.

Za povezavo računalnika z računom za Dropbox mora uporabnik nanj namestiti odjemalca, določiti lokalno mapo, ki se sinhronizira, in vpisati...

TechSpot - Končno je izšla prva stabilna verzija programa Dropbox, ki ga v predverzijah uporabljamo že precej časa. Gre za zelo uporabno spletno storitev, katere je aplikacija Dropbox le lokalni podaljšek za uporabo na računalniku. Dropbox omogoča, da za poljubno mapo v računalniku označimo, da se ves čas sinhronizira z oblakom. Tako lahko imamo vse svoje datoteke zložene v oblaku, nato pa do njih dostopamo z več računalnikov, ki imajo nameščen Dropbox in se prijavimo s svojim geslom. Sistem sam skrbi, da je v oblaku ves čas najnovejša revizija, da nas obvešča o spremembah, in omogoča vrnitev v preteklo verzijo.

Novosti v verziji 1.0 so odpravljena cela zalega hroščev, med njimi težave z bolj eksotičnimi imeni datotek, čudne normalizacije z Unicode, nedostopnost Wordovih in Excelovih datotek pri...

Heise - Enajst pogajalskih strani je v Sydneyju ta konec tedna potrdilo dokončno, pravno neoporečno verzijo sporazuma ACTA (datoteka PDF), ki vzpostavlja mednarodno pravno ogrodje, ki bo omogočalo učinkovitejše preganjanje kršitev avtorskih in sorodnih pravic, še zlasti ponarejanje in internetno piratstvo. V Evropi morajo sporazum potrditi vse države posebej v svojih parlamentih in nato še Evropska komisija, Evropski svet in Evropski parlament.

Evropa je uspela v sporazum vriniti določilo, da se bodo kršitve avtorskih pravic v drugi državi na zahtevo prve preganjale le, če je storjeno dejanje tudi tam kaznivo. Ni pa natančno pojasnjeno, kaj je "kršitev avtorskih pravic komercialne narave". V dokumentu je zgolj medla dikcija, da "gre za ravnanja, ki se opravljajo kot komercialne aktivnosti za neposredno ali posredno korist". Prav tako v dokumentu ni zagotovila, da se na mejah ne bodo izvajale preiskave iPodov in podobnih naprav, ki bi utegnile imeti vsebine, ki jih ACTA sankcionira.

CNet - Zadnja žrtev ameriške organizacija RIAA v boju proti nelegalnim razpečevalcem avtorsko zaščitenih vsebin je postala spletna stran Usenet.com. Ta teden je namreč ameriško sodišče razsodilo v prid stanovske organizacije glasbenikov, je ta zapisala na svojih straneh. Usenet.com je spletna stran, ki uporabnikom omogoča medsebojno izmenjavo datotek, seveda tudi glasbenih, za mesečno pristojbino 19 dolarjev. Za razliko od omrežij P2P pa je tu prenašanje omejeno na en sam strežnik.

V sodbi je sodišče zapisalo, da je spletna stran kriva za kršitve avtorskih pravic in da ne more zaprositi za zaščito kot v primeru Sony Betamax. Dodajajo, da podjetje ne more biti soodgovorno za kršitve avtorskih pravic, če za njihovo napravo obstajajo pomembni načini uporabe, ki ne kršijo avtorskih pravic (primer Sony). Pri Sonyju se s prodajo odnos podjetja do kupca prekine (razen za garancijo), medtem ko odnos z uporabniki strani Usenet.com traja ves čas uporabe.