»

Nov domala večen način zapisa podatkov

Slo-Tech - Raziskovalci z Univerze v Southamptonu so izpopolnili leta 2013 predstavljeni način zapisovanja digitalnih podatkov, ki ima zmožnost preživeti ne le tvorce, temveč tudi celotno človeštvo. Na tako imenovani petrazsežni (5D) digitalni disk lahko zapišejo 360 TB podatkov, disk pa je stabilen do temperature 1000 °C. Pri temperaturi 190 °C je ocenjena stabilnost 13,8 milijarde leto oziroma približno trenutna starost vesolja. Če ga torej ravno ne vržemo v vulkan, bo ta disk preživel tudi konec Zemlje.

Disk je izdelan iz posebnega obstojnega nanostrukturiranega stekla, kar pa prinaša tudi nekaj nevarnosti. Tak disk je sicer odporen na ekstremne pogoje, ni pa odporen na ekstremne sile, zato ga lahko razbijete. Podatke nanj...

67 komentarjev

Vsi Western Digitalovi zunanji diski z zanič šifriranjem

Slo-Tech - Raziskovalci so ugotovili, da so Western Digitalovi zunanji diski iz družin My Passport in My Book, ki uporabljajo vgrajeno 256-bitno šifriranje AES, bistveno manj varni od pričakovanj. Diski imajo različne krmilnike in različno implementacijo šifriranja, vsem pa je skupno, da je napad nanje sorazmerno enostaven, s tem pa tudi prebiranje šifriranih podatkov. O izsledkih poročajo v 36-strani dolgem članku in predstavitvi.

Preverjali so zunanje diske, ki uporabljajo šest različnih USB-vmesnikov različnih proizvajalcev: JMicron, Symwave, Initio in PLX. Šifriranje poteka tako, da se uporabnikovo geslo z algoritmom SHA256 pretvori v ključni kriptografski ključ (KEK). Ta se potem uporabi za šifriranje ključa za šifriranje podatkov (DEK). V EEPROM-u oziroma na servisnem področju na...

3 komentarji

Pametna ura meri, kaj tipkate

Slo-Tech - Raziskovalci z ECE Illinois so razvili delujoč koncept aplikacije za pametno uro, ki z beleženjem in analizo podatkov z žiroskopov in pospeškomerov ugotavlja, katere tipke je uporabnik pritisnil na klasični tipkovnici QWERTY/QWERTZ. To je mogoče, ker so mikrogibi zapestja leve roke pri pritiskanje različnih tipk drugačni. Podatkov o gibih desne roke seveda ni, a lahko tudi te podatke precej dobro uganemo, če imamo dostop do slovarja.

Aplikacija, ki so jo razvili v okviru projekta Motion Leaks, za zdaj deluje le na uri Samsung Gear Live in ima še nekaj porodnih težav. Za zdaj predpostavlja, da uporabnik pritiska le tipke s črkami, čeprav v resnici tekst...

26 komentarjev

Jernej Barbič na seznamu 35 najvplivnejših inovatorjev na svetu

Technology Review - Revija Technology Review, ki jo izdaja ugledna ameriška univerza MIT, je izdala letošnji seznam TR35, na katerega je uvrščenih 35 najuspešnejših inovatorjev na svetu, mlajših od 35 let. Seznam izhaja vsako leto od leta 2005 dalje. Med njimi najdemo tudi Slovenca Jerneja Barbiča, ki službuje kot profesor na Univerzi v Južni Kaliforniji.

Barbič je na Fakulteti za matematiko in fiziko Univerze v Ljubljani doštudiral matematiko, nato pa se je prijavil na podiplomski študij na Carnegie Mellon Univesity in bil tudi sprejet. Svoje izkušnje je obširno opisal v zelo uporabnem vodiču za slovenske študente, ki jih zanima...

37 komentarjev

Začenja se analiza bin Ladnovih diskov

CNet - Od uspele vojaške akcije ameriških sil, v kateri so ubili Osamo bin Ladna in preiskali njegovo skrivališče v Pakistanu, je minil en teden. V akciji so zaplenili pet osebnih računalnikov, 10 trdih diskov in več deset USB-ključev in DVD-jev, ki jih mora sedaj ameriška obveščevalna služba analizirati. Analiza bo bržkone potekala v organizaciji NMEC (National Media Exploitation Center), ki namenoma deluje čim dlje od oči javnosti in ima posebej za take slučaje izurjene strokovnjake.

Problem pri analizi postajajo razširjene metode za šifriranje, ki lahko ob pravilni rabi popolnoma preprečijo dešifriranje podatkov. Kot pravijo strokovnjaki, se šibka gesla in druge pomanjkljivosti v šifriranju razkrijejo v prvih sedmih dneh. Če v tem času šifriranja ne...

38 komentarjev

Skrivanje podatkov v fragmentacijskem vzorcu na disku

ComputerWorld - V današnjem času se za varovanje podatkov pred nepovabljenimi pogledi običajno uporablja šifriranje, a to ni edina pot. Raziskovalci z Univerze v Južni Kaliforniji in Nacionalne univerze za znanost in tehnologijo v Pakistanu so v članku Designing a cluster-based covert channel to evade disk investigation and forensics v reviji Computers & Security predstavili koncept skrivanja podatkov, ki uporablja fragmentacijo datotečnega sistema kot medij za shranjevanje podatkov.

Raziskovalci poudarjajo, da je šifriranje absolutno varni način za varovanje podatkov, a da ne omogoča zanikanja obstoja podatkov (plausible deniability). Sovražnik to lahko izkoristi, tako da od imetnika podatkov izsili šifrirne ključe. To sicer ni povsem res, saj je na...

4 komentarji

Nemčija od Googla zahteve razkritje ilegalno zbranih podatkov o nezaščitenih brezžičnih omrežjih

The New York Times - Google je prejšnji teden priznal, da so njegovi avtomobili iz voznega parka za Street View zbirali razpoložljive podatke iz zasebnih brezžičnih omrežij (SSID, MAC in celo promet). Šlo naj bi za napako v programiranju, za kar se je Google opravičil in napovedal uničenje podatkov. Zgodba se tu ne konča, saj je včeraj Nemčija pritisnila na Google in zahtevala izročitev zbranih relevantnih podatkov.

Johannes Caspar, nadzornik za varovanje podatkov v zvezni državi Hamburg, kjer ima sedež Googlova nemška divizija, je povedal, da ima Google do čas do prihodnje srede, da jim preda enega izmed trdih diskov, na katere so shranjevali podatke. Google je ponovil svojo pripravljenost, da zbrane podatke uniči, niso pa potrdili, da bodo Nemčiji ustregli. Na ta način bi namreč dokončno videli, katere podatke so pravzaprav zbirali. Viviane Reding, evropska pravosodna komisarka, je v izjavi zapisala, da je nedopustno, da v EU delujoče podjetje ne spoštuje evropskih pravil.

Caspar pojasnjuje, zakaj...

12 komentarjev

Izšel TrueCrypt 6.2

Slo-Tech - Z nekoliko zamude, a vseeno pozno kot nikoli, poročamo, da je pred mesecem dni izšel TrueCrypt 6.2.

Tokratna različica je prinesla številne izboljšave predvsem uporabnikom operacijskega sistema Windows. Med izboljšave tako sodi 30-50% hitrejše branje podatkov iz SSD diskov (v okolju Windows), zagonski nalagalnik (ang. boot loader) podpira matične plošče z RAID kontrolerji, na voljo pa so še številne druge manjše izboljšave (tudi za različice OS X in Linux).

TrueCrypt je eno najboljših orodij za šifriranje nosilcev podatkov (trdih diskov, USB ključkov,...), na voljo je za operacijske sisteme Windows, Linux in Mac OS. Med številnimi možnostmi šifriranja lahko omenimo tudi uporabo datotek s ključem (šifrirni ključ predstavlja poljubna datoteka) ter funkcijo verodostojnega zanikanja, ki omogoča skrivanje šifriranih podatkov. Najbolj zagrete uporabnike šifriranja pa bo verjetno navdušila tudi funkcija uporabe tim. skritega operacijskega sistema.

Prenos programa, ki je popolnoma...

36 komentarjev

Schneier s sodelavci pokazal na težave pri zagotavljanju verodostojnega zanikanja v TrueCryptu

Slashdot - Bruce Schneier in skupina raziskovalcev iz University of Washington so se pred kratkim lotili analize verodostojnega zanikanja (ang. plausible deniability) v znanem šifrirnem programu TrueCrypt, različica 5.1.

Deniable File System (DFS), datotečni sistem, ki omogoča skrivanje ne samo vsebine, pač pa tudi obstoja datotek se namreč skoraj vedno nahaja v nekem okolju, ki ga lahko onemogoči. Tako operacijski sistem ter aplikacije lahko še vedno beležijo ali hranijo podatke, ki izkušenemu napadalcu lahko razkrijejo obstoj datotek, ki jih je uporabnik želel skriti.

Schneier je s sodelavci ponovno potrdil dejstvo, da okolje šifrirnega programa beleži določene podatke zunaj DFS sistema. Tako operacijski sistem Windows Vista (pa tudi ostali) npr. hranijo bližnjice z imeni datotek. Programi za neposredno urejanje datotek, npr. urejevalnik besedil MS Office, hranijo začasne kopije podatkov. Nevarne pa so tudi ostale aplikacije, npr. iskalnik Google Desktop, ki zunaj DFS hranijo indekse z...

12 komentarjev

Konec Motherboard Monitorja

MBM -

Alex Van Kaam, avtor vsem znanega odličnega programa za merjenje in opazovanje napetosti, temperatur in podobnih podatkov z osnovne plošče, se je odločil temu programu storiti konec. Prva verzija programa je izšla januarja 1998, sedaj pa se po sedmih letih razvoja program z različico 5.3.7.0 ukinja.

Avtor pravi, da so glavni razlogi za tako drastično odločitev sama industrija, ki je nerada dajala informacije o novih ploščah, pomanjkanje časa in navsezadnje tudi pomanjkanje motivacije, ki splahni po sedmih letih. Kljub ustavitvi razvoja, pa Alex Van Kaam pravi, da izvorne kode žal ne bo mogoče dobiti, ker bi s tem kršil preveč pogodb o varovanju podatkov (NDA). Program zaenkrat še ostaja na več mednarodnih strežnikih, tako da si ga prenesite, dokler še lahko.

Slava mu!

26 komentarjev

Zgradimo internet, da ga bomo podrli

Slashdot - Zanimivo novico so objavili na TheChamplainChannel, kjer poročajo, da je ameriška vlada dodelila raziskovalcem na Univerzi v Kaliforniji, Berkeley in Univerzi v Južni Kaliforniji pet milijonov dolarjev sredstev za izgradnjo modela interneta, ki bo karseda podoben dejanskemu. Zakaj to? Razlog je zanimiv. "Internet" bodo potem poskušali na vsak način sesuti in se ob tem naučiti čim več o izdelovanju obrambnih mehanizmov in nemara celo razviti kakšnega novega. Prva faza projekta bo končana februarja. Izvirna novica.

8 komentarjev