Slo-Tech - Če smo spletno javnost mukoma izobrazili, da ne klika na čisto vsako povezavo, ki jo prejme v čudni elektronski pošti, v hipnem sporočilu ali vidi v čudnem predelu interneta, bi pričakovali enako pozornost tudi pri fizičnih medijih. Pa ni tako. Hekerji v Avstraliji so odkrili izjemno preprost način, kako okužiti računalnike svojih tarč, pri čemer jim sploh ni treba iskati ranljivosti za oddaljen napad. V poštne nabiralnike jim preprosto vržejo okužen USB-ključek.

Ker je človeška radovednost ena najmočnejših sil v vesolju, želi veliko ljudi nepričakovane USB-ključke v svojih nabiralnikih pogledati, zato jih vključijo v računalnik. Raziskave kažejo, da je takih ljudi kar 48 odstotkov, kar je za napadalce odličen odstotek, precej boljši kot pri spletnih napadih....

Wired News - Raziskovalca z izraelske Univerze Ben Gurion sta pokazala nov način za komunikacijo z računalnikom, ki ni povezan z drugimi računalniki (air-gapped). Če se v njegovi neposredni bližini na razdalji do 40 centimetrov nahaja drug računalnik, se lahko pogovarjata z izmenjavo toplotnih pingov. Sistem sta poimenovala BitWhisper.

Odklopljeni sistemi se uporabljajo, kjer je varnost absolutno najpomembnejša in si vdora ne morejo privoščiti. Najbolj razvpit primer so bili računalniki za upravljanje iranskih jedrskih centrifug, ki pa jih je Stuxnet potem vseeno uspel okužiti. V takih primerih se namreč uporabljajo virusi, ki se pritajijo na izmenljivih medijih, denimo prenosnih diskih ali USB-ključih, ter tam čakajo, da jih nekdo vtakne v računalnik. Kadar je potrebna...

Slo-Tech - Google se je odločil, da bo zaradi pritiskov javnosti in okrnjenega ugleda, ki so se pojavili po izbruhu vohunske afere Prism, začel privzeto šifrirati vse podatke v svoji storitvi Google Cloud Storage. Gre za storitev, ki ni namenjena domačim uporabnikom, ampak podjetjem za shranjevanje podatkov.

Odslej bo vsa vsebina, ki jo bodo ta tja naložila, avtomatično šifrirana z 128-bitnim ključem v algoritmu AES. Google pravi, da se bo to dogajalo on-the-fly, torej še pred zapisom podatkov na disk. Strankam ne bo treba nastaviti ničesar, niti se ne bo zanje nič spremenilo.

In slednje je globlja ugotovitev, kot bi na prvi pogled ocenili. Pri vsakem šifriranju je glavno vprašanje, kdo ima ključe. V tem primeru jih bo imel -...

ZDNet - Ena stvar so napredni kosi zlonamerne vohunske programske opreme, kot so (bili) Stuxnet, Flame ali Rdeči oktober, proti katerim pametne zaščite ni, ker jih pišejo vrhunsko usposobljeni strokovnjaki in ker izkoriščajo še neprijavljene ranljivosti v programski opremi. V povsem drugo kategorijo pa sodi običajna malomarnost, ko pomembne industrijske sisteme virusi okužijo zato, ker nimajo nameščenih osnovnih protivirusnih programov, ki bi jih bili zlahka zaznali. Zgodi se tudi v elektrarnam v ZDA.

Ameriški CERT je sporočil, da so odkrili okužbe nadzornih sistemov SCADA v dveh elektrarnah, a ju niso želeli imenovati. Scenarij je zelo običajen. Vektor okužbe je bil nezaščiten USB-vhod, v katerega je zaposleni vključil okužen USB-ključ in...

Sophos - Sophos je izvedel zanimivo raziskavo stanja USB-ključev, ki je pokazala zaskrbljujočo pogostnost okužb in malomarnost lastnikov pri zaščiti osebnih podatkov. Od avstralskega upravljavca železnic so na dražbi kupili 57 najdenih USB-ključev, ki so jih nevestni lastniki izgubili in jih niso prišli iskat. To je sicer razumljivo, saj nov ključ stane zgolj nekaj dolarjev, a kaj ko z izgubo v neznano izpostavijo tudi svoje podatke.

Sophos je analiziral 57 kupljenih USB-ključev in ugotovil, da je večina okuženih. Izmed kupljenih ključev jih je bilo sedem neuporabnih, tako da so preizkus izvedli le na preostalih 50, ki so imeli skupaj 137 GB kapacitete. Kar 33 izmed 50 ključev je bilo okuženih s...

Slashdot - Brali smo že o neverjetno poceni kitajskih USB-ključih, ki so bili seveda manjše kapacitete, kakor so oglaševali in se predstavljali operacijskemu sistemu, kar je neobhodno vodilo do izgube podatkov. Kitajci so tokrat šli še korak dlje in podobno prevaro uporabili tudi pri proizvodnji neverjetno poceni "trdih diskov".

Neki Rus je na servis blizu kitajske meje prinesel na Kitajskem kupljen trdi disk s kapaciteto 500 GB. Opazil je, da se pri predvajanju shranjenega filma pokaže zgolj zadnjih pet minut, zato ga je odnesel na popravilo. Ruski serviserji so ga odprli in prasnili v smeh, ko so odkrili, da so v ohišju zgolj uteži in čip s 128 MB, ki je nastavljen tako, da pri zapisovanju datotek te enostavno...

Dnevnik - Včerajšnji Dnevnik poroča o sumu krive ovadbe in sumu zavarovalniške goljufije s strani Domena Zavrla.

Zgodba ima sicer politično konotacijo, saj je bil Zavrl v preteklosti blizu nekaterim politikom, a po poročanju Dnevnika naj bi Zavrl 3. januarja 2007 ob 21.20 policiji prijavil krajo svojega avtomobila, od zavarovalnice Triglav pa zahteval izplačilo 50.000 EUR zavarovanja. Na policiji naj bi izjavil, da je bil v tujini, ko pa se je vrnil, pa je bilo vozilo ukradeno. Zavarovalnici naj bi predložil tudi dva ključa, ki naj bi ju imel s seboj v tujini.

Kasneje naj bi policija vozilo našla v Kopru, v njem pa parkirni listek iz dne 3. januarja 2007 ob 17.51. V preiskavi je potem po poročanju Dnevnika policija ugotovila, da je bil eden izmed ključev, ki naj bi jih lastnik imel pri sebi v tujini, v vozilu uporabljen 3. januarja 2007 ob 17.41.

Vsekakor je dejstvo, da je s podatki o tim. kodnem vžigu iz diagnostičnega računalnika v nekaterih vozilih mogoče dobiti številne podatke. Tako...

Hartware.net - Nekako smo se navadili, da neverjetno poceni USB-ključev z raznih kitajskih spletnih strani ne kupujemo, saj se kupljeno potem po navadi precej razlikuje od oglaševanega in pričakovanega. Še zlasti moderne so prevare z USB-ključi, ki se operacijskemu sistemu predstavljajo kot nekajkrat večji kot so v resnici. Prevaro seveda kupci ugotovijo šele, ko zapišejo nanje dovolj podatkov, da presežejo fizično kapaciteto, in jih poskušajo prebrati, kar seveda spodleti.

Kuga se je preselila z obskurnih spletnih strani tudi v regulirano Švico, saj so takšne prevarantske USB-ključe zagotovo odkrili v Aldi Suisse (to je švicarski hofer) z oznako Platinum in v Real Deutschland...

engadget - Podjetje EPOS Tehnologies je naznanilo novo elektronsko pero. Pero deluje v kompletu z USB ključem, ki ga zatknete za list papirja/blok, in zaznava premikanje peresa po papirju in vse skupaj shranjuje na USB pomnilnik. Vse kar ste napisali na list papirja pa lahko potem pregledate na računalniku. Podobni izdlelki so že nekaj časa na tržišču vendar je njihova cena zasoljena. Podjetje EPOS obljublja, da bo cena peresa okoli 79$. Pero naj bi bilo na voljo za nakup proti koncu leta. Še povezava do izvorne novice

Slo-Tech - Prvega novembra so pri TrueCrypt Foundation izdali četrto različico odprtokodnega programa TrueCrypt.

Program je namenjen šifriranju diskovnih particij, je odprtokoden, brezplačen, četrta različica pa je poleg različice za okolje Windows prinesla tudi različico za Linux.

TrueCrypt ima številne uporabne funkcije, med drugim lahko znotraj šifrirane particije (v bistvu gre za šifrirano datoteko, ki jo priklopimo kot particijo) ustvari še skrito particijo. Vsaka je seveda dostopna s svojim geslom. V primeru, da smo prisiljeni razkriti svoje šifrirne ključe, lahko razkrijemo samo ključ navadne particije, z običajno kriptoanalizo pa ni mogoče ugotoviti, da se znotraj te skriva še ena s podatki, ki jih zares želimo skriti. Različica 4 prinaša še novost, saj lahko z vpisom posebnega gesla priklopimo navadno particijo, vendar tako, da podatki, ki jih zapisujemo nanjo ne prepišejo podatkov na skriti particiji. Uporabno za vse, ki živijo v nedemokratičnih državah.

TrueCrypt je mogoče...