Heise - Shoulder surfing oz. zijanje pod prste, medtem ko uporabnik računalnika oz. mobilne naprave vpisuje skrajno pomembno geslo, je s prihodom touchpadov postalo samo še lažje. Večina jih je opremljena z navidezno tipkovnico, ki nima istega učinka kot fizična (hitrost tipkanja, natančnost, uporaba večih prstov, možnost tipkanja z rokavicami, ipd), zato pa ponujajo dodatna pomagala, kot so večje tipke oz. osvetlitev pravkar pritisnjene tipke. Varnostni inženirji pri tvrdki Thinkst so spisali mobilno aplikacijo, ki z video kamero snema žrtvin tablet, zazna on-screen tipkovnico in zabeleži vpisano geslo, vse avtomatsko.

Program uporablja odprtokodno knjižico OpenCV in nekaj svoje kode, ki išče značilni barvni odblisk ob stisku tipke. Več...

Slashdot - Raziskovalci z Ameriške univerze v Bejrutu razvijajo nov sistem, ki za avtentifikacijo ne uporablja zgolj gesla, ampak tudi način njegova vnosa. Razvili so programsko opremo, ki zaznava hitrost in ritem vnosa gesla, kar se imenuje KPA (key-pattern analysis). Tako se meri premor med pritiski tipk in čas, ko je posamezna tipka pritisnjena. Na posebnih tipkovnicah pa je moč meriti še jakost pritiska na tipko.

Ko uporabnik prvikrat vnese geslo, ga mora vnesti večkrat. Program vsakokrat posname omenjene parametre in z algoritmom iz njih izračuna profil uporabnika, s katerim se nato primerja geslo bo vsakokratnem vnosu. Pri tem avtorji priznavajo, da je ponovljivost načina vnosa daljših gesel nižja, zato je treba najti ustrezen kompromis med dolžino gesla in...

Ars Technica - Garen Meguerian je vložil skupinsko tožbo zoper Apple, ker podjetje domnevno napeljuje otroke v zapravljanje stotin dolarjev z nakupi virtualnih dobrin za igre. Čeprav je Apple problem že pripoznal in ga začel reševati, Meguerian vztraja, da Apple še vedno neupravičeno bogati na račun staršev, katerih otroci kupujejo virtualne jagode za Smrkce in podobno.

Gre za igre, ki so sicer brezplačne, a je potrebno v igri zapraviti pravi denar za nakup virtualne valute, s katero si je moč kupiti nove stopnje, dodatne dobrine, orožja itn. Recimo, v igri Smurfs' Village je moč kupiti jagode za Smrkce, ki kljub virtualnosti stanejo prave dolarjev.

Problem je bil v stari verziji iOS-a, ki po vnosu gesla za nakup omogočala 15-minutno zapravljanje brez ponovnega vnosa...

Yahoo News - Apple je napovedal, da spreminja način nakupa iger za iPhone in iPad v svoji spletni trgovini, potem ko so prejeli mnogo pritožb staršev zaradi visokih računov, ki so jih navili njihovi otroci. Trenutni sistem je nastavljen tako, da po vnosu gesla za nakup tega ni treba ponovno vnesti v naslednjih 15 minutah. To so otroci izkoristili, če so jim starši dali v roke iPhone ali iPad, in si nakupili za več sto dolarjev iger ali dobrin v igrah.

O problemu se je začelo javno govoriti lanskega decembra, ko je zgodbo o tem objavil Associated Press. Kasneje so o tem poročali še v Washington Postu, kar je spodbudilo Zvezno trgovinsko komisijo (FTC), da je podrobneje pogledala to prakso. Apple...

CNET News - Kot smo že poročali, so ameriški mejni organi 17. decembra 2006 pregledali prenosnik Kanadčana Sebastiena Boucherja, ki je prestopil mejo med Kanado in ZDA. Prenosnik je bil vključen in mejni policisti so na računalniku na disku Z: našli slike z otroško pornografijo. Boucherja so nato aretirali zaradi posedovanja otroške pornografije, računalnik pa ugasnili in zasegli.

Ko so 26. decembra 2006 računalnik ponovno vključili, pa so ugotovili, da do omenjenih slik ne morejo več dostopati, saj je bil disk Z: šifriran z šifrirnim programom PGP, gesla pa policisti niso vedeli. Policija je nato geslo od osumljenca zahtevala preko sodišča, vendar se je le-ta pritožil, saj naj bi taka zahteva predstavljala kršitev petega amandmaja ameriške ustave, ki prepoveduje samoobtožbo.

Sodnik Jerome Niedermeier je nato v primeru In Re Boucher presodil, da bi bilo razkritje gesla oblika pričanja zato država osumljenca ne sme prisiliti, da geslo pove, saj bi to predstavljalo kršitev petega amandmaja...

Slo-Tech - Pred dobrim letom dni, natančneje 17. decembra 2006 je Kanadčan Sebastien Boucher, ki sicer legalno prebiva v ZDA prestopil mejo med Kanado in ZDA.

Ameriški mejni kontrolni organi so se odločili za nekoliko bolj temeljit pregled v okviru katerega so mu zasegli prenosnik in ga pregledali.

Prenosnik je bil vključen (verjetno hiberniran) in mejni policist Chris Pike je lahko pogledal vsebino diska brez vnosa gesla.

Na računalniku je našel okrog 40.000 slik, med katerimi jih je bilo nekaj - glede na imena datotek - očitno pornografskih.

Na vprašanje ali kakšna slika vsebuje tudi otroško pornografijo je Boucher odgovoril da ne ve, saj včasih skupaj z legalnimi pornografskimi fotografijami, ki jih prenaša iz spleta prejme še kakšno sliko, ki vsebuje otroško pornografijo.

Policist Pike je zato na pomoč pri pregledu poklical še policista Marka Curtisa, specializiranega za prepoznavanje otroške pornografije. Curtis je pri nadaljnji preiskavi odkril datoteko z imenom "2yo getting raped...

Jaz - Ponovno vas obveščamo, da sistem pri prijavi RAZLIKUJE VELIKE in male ČRKE. V primeru, da takoj po vnosu novega uporabnika sistem javi "Napačno geslo", to pomeni, da NISTE PRAVILNO vnesli svojega uporabniškega imena in gesla (z vsemi velikimi in malimi črkami ter presledki vred)[:D]