»

Drevesna struktura ali iskanje: generacijski prepad

Slo-Tech - Danes v polnoletnost stopajo ljudje, ki so veliko večino svojega življenja uporabljali pametne telefone, moderne operacijske sistem in spletne iskalnike. Ukazna vrstica je le relikt iz zgodovinskih knjig, kamor sodijo tudi prve verzije Windows ali Maca. To pa prinaša nekatere generacijske razlike, ki se kažejo pri delu v šolah, na univerzah in tudi kasneje. Eden izmed konceptov, ki je generaciji Z bistveno slabše poznan, je koncept map in datotek, torej drevesne strukture podatkov.

Kot piše Monica Chin za The Verge
, ne gre le za slabše poznavanje, temveč konceptualne razlike. Profesorji pogosto ugotavljajo, da slušatelji vprašanja, kam so shranili neko datoteko, ali navodila, naj odprejo določeno datoteko v določeni mapi, sploh ne razumejo. Težava je postala očitnejša leta 2017, ugotavljajo na ameriških fakultetah. Tega seveda generaciji Z ne moremo zameriti, saj so zrasli s tehnologijami, kjer je drevesna struktura ostajala v ozadju. Čeprav vsak androidni telefon teče na Linuxu,...

212 komentarjev

Kakšna gesla so pred 40 leti imeli Unixovi pionirji?

Slo-Tech - Pred štirimi desetletji so Ken Thompson in ostali velikani računalništva ustvarjali operacijski sistem BSD, izpeljanko Unixa, ki so imeli tudi vsak svoje uporabniško ime in geslo. Pred petimi leti je Leah Neukirchen v izvorni kodi BSD verzije 3 odkrila datoteko /etc/passwd, v kateri so bile zgoščene vrednosti gesel več kot deset razvijalcev BSD-ja. Pet let pozneje je računske moči dovolj, da so uspeli zlomiti skoraj vse. Sedaj vemo, kakšna gesla so imeli ustvarjalci pred štirimi desetletji.

Odgovor je - ne preveč varna po modernih smernicah. V omenjeni datoteki so bile zapisane zgoščene vrednosti gesel po algoritmu crypt(3), ki nikoli ni veljal za preveč varnega. Dolžina gesel je bila omejena na osem, shranjena pa so bila zgolj z 12 dodatnimi biti entropije. To je dovolj majhen konfiguracijski prostor, da ga je moč preiskati z vsemi kombinacijami. Leah Neukirchen je uspela zlomiti večino gesel. Ostalo jih je šest, izmed katerih je bilo pet zlomljenih ta mesec. Neznanka je le...

18 komentarjev

Ranljivost v Mac OS X Lion omogoča manipulacijo gesel

vir: CNet
CNet - V zadnji verziji Applovega operacijskega sistema Mac OS X Lion je bila odkrita ranljivost, ki vsakemu uporabniku ne glede na privilegije omogoča spremembo gesla vseh ostalih uporabnikov, tudi administratorja. S tem si lahko pridobi popoln nadzor nad računalnikom.

V Mac OS X so zgoščene vrednosti gesel (hash) in salt shranjeni v posebnih datotekah shadow, do katerih imata dostop le njen uporabnik in administrator. Problem je, da je v Lionu to omejitev mogoče obiti, ker so podatki shranjeni v mapi, ko omogoča dostop vsem uporabnikom. To pomeni, da lahko vsakdo pridobi hash in salt od gesla od vsakega uporabnika, kar omogoča napad na geslo. To bi še vedno...

54 komentarjev

Izšel Chrome 14

Google - Poldrugi mesec po izidu zadnje večje verzije Googlovega brskalnika Chrome je izšla že naslednja verzija, ki nosi oznako 14. Sprememb je kar nekaj, veliko pa jih je Google vključil že v beta verzijo pretekli mesec.

Za večjo varnost je poskrbljeno s podporo za DNSSEC, prek česar se bodo razreševale domene na HTTPS. Skripte za JavaScript, ki se na strani HTTPS kličejo z nezavarovanih povezav HTTP, so blokirane. Povečana je tudi varnost pri nameščanju aplikacij s spletne trgovine Google Chrome Web Store (glej tudi NaCl).

Uporabniki macov bodo veseli izboljšane podpore za Mac OS X Lion, npr. popolne vizualne...

9 komentarjev

OS X Lion v poslovnih okoljih omogoča prijavo brez gesla

vir: The H
The H - Max OS X Lion zaradi težav z nedokončanostjo ni bil najbolj sprejet, zdaj pa se je pojavil še precej neprijeten hrošč pri centralizirani prijavi s pomočjo servisa LDAP, kar je pomembno predvsem v poslovnih okoljih.

Po pritožbah večjega števila administratorjev je Apple potrdil resnejšo napako, ki omogoča prijavo v Liona zgolj z vpisom uporabniškega imena (tj. brez gesla ali s poljubnim geslom). Pomanjkljivost deluje tako pri prijavi čez grafični vmesnik kot tudi pri terminalski prijavi v sshd strežnik, če je slednji seveda vklopljen. To je kot nalašč za zlorabo službenih računalnikov v...

40 komentarjev

Odkrit način za vdor v Applove baterije

Slashdot - Charlie Miller, ki je poznan kot strokovnjak za računalniško varnost in se intenzivno ukvarja z Applovimi izdelki, je odkril način, kako z manipulacijo baterij zagosti uporabnikom Applovih prenosnih računalnikov. Baterije imajo namreč na sebi čipe, ki omogočajo pametno vedenje, komunikacijo z operacijskim sistemom ipd., a jih to hkrati napravi občutljive na napade.

Ugotovil je, da so baterije po končanem proizvodnem procesu v prenosnikih v tako imenovanem zapečatenem stanju. V tem stanju na njihove čipe ni mogoče kakorkoli vplivati. Z analizo popravkov, ki jih je Apple izdal za odpravo težav z baterijami, je Miller odkril štiribitno geslo, ki omogoča odklep baterije. V tem stanju je mogoče izvesti manjše spremembe na...

17 komentarjev

Nova ranljivost v Mac OS X

Slashdot - Kot poročajo na Slashdotu, je mogoče v Mac OS X 10.4 Tiger in Mac OS X 10.5 Leopard z zagonom preprostega AppleScript skripta administratorske privilegije.

Ukaz (dokaz ranljivosti), ki to omogoča je naslednji: osascript -e 'tell app "ARDAgent" to do shell script "whoami"';

Ukaz deluje za navadne uporabnike (razen, če so prijavljeni preko hitrega preklapljanja uporabnikov) in administratorje, potreben pa je fizični dostop do računalnika. Ker gre za izkoriščanje Apple Remote Desktop, so nekateri uporabniki že predlagali odstranitev tega programskega paketa.

Na novico nas je opozoril InExtremis.

18 komentarjev