»

Hekerji d.o.o. izven darkweba in forumov najraje komunicirajo prek Skypa

vir: ZDNet
ZDNet - Svet digitalnega kriminala vse bolj spominja na ustaljene prakse v legalnem poslovnem svetu. V večini primerov gre za skupine visoko usposobljenih ljudi z različnimi znanji (razvijalci zlonamerne kode, spammerji, specialisti za finančne transakcije… ), ki skupaj sodelujejo na veliko različnih projektih. In seveda morajo med seboj komunicirati.

»Forumi so srce in ožilje ekonomije digitalnega kriminala.« Tako so zapisali pri analitični hiši Flashpoint, ki je včeraj izdala analizo komunikacije digitalnih kriminalcev. Raziskava je sicer trajala štiri leta. V njej avtorji ugotavljajo, da so forumi, predvsem na temni strani interneta, še vedno steber komunikacije...

13 komentarjev

Piškotki kot dimna zavesa spletne varnosti in zasebnosti

Sejni piškotki v Psihiatrični bolnišnici Ormož

Slo-Tech - Ko smo pred kratkim razkrili, da spletišče UKC Ljubljana, namenjeno naročanju pacientov na preglede preko spleta, ni uporabljalo HTTPS šifriranja, smo opozorili tudi na 14. člen Zakona o varstvu osebnih podatkov. Ta določa, da se “pri prenosu občutljivih osebnih podatkov preko telekomunikacijskih omrežij šteje, da so podatki ustrezno zavarovani, če se posredujejo z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost med prenosom.” UKC Ljubljana je po našem opozorilu na svoje spletišče namestil HTTPS šifriranje, sicer popolnoma neustrezno, a vendarle.

Kako pa je z ostalimi zdravstvenimi ustanovami?

Problema uporabe kriptografskih metod pri...

30 komentarjev

NBC neupravičeno blokiral dostop do intervjuja z Assangeom na YouTubu

Daily Dot - Jutri se bo v ZDA začel odmeven sodni proces proti Bradleyju Manningu, ki ga obtožnica bremeni 22 kaznivih dejanj, med njimi tudi oblike izdaje (aiding the enemy). Manning je namreč spletni strani Wikileaks posredoval diplomatske depeše, ki jih je stran potem objavila. V 10 točkah obtožnice je krivdo priznal in samo za ta kazniva dejanja mu grozi do 20 let zapora, v ostalih (resnejših) točkah pa se je izrekel za nedolžnega.

To je tudi povod za intervju z ustanoviteljem spletne strani Wikileaks Julianom Assangom, ki že leto dni ždi na ekvadorskem veleposlaništvu v Londonu. Z Assangom so se pogovarjali v oddaji Stream na televiziji Al Jazeera, ki je Assangeu posredovala vprašanje...

6 komentarjev

Afera Petraeus je prešla v Afero Kelley

Clusterf*ck: Diagram povezav med akterji afere. Vir slike: boingboing.net

vir: Boing Boing
Boing Boing - V ZDA zadnje dni odmeva odstop vodje ameriške obveščevalne službe CIA, Davida Petraeusa. Direktor obveščevalne službe je odstopil zaradi romance z avtorico njegove biografije, Paulo Broadwell. Afera sama po sebi ni tako sporna, bolj zabaven je način kako se je vse to odvilo in kako je državni aparat nadzora začel opletati tudi po eliti.

Petraeus in Broadwellova sta za komunikacijo, da bi ju bilo čim teže povezati z realnimi imeni, uporabljala psevdonimne račune pri GMailu, preko katerih sta si izmenjevala strastne besede. In če ne bi bilo ljubosumja, bi verjetno celotna zadeva še dolgo ostala prikrita. Gospa Broadwell pa je tako gospo Jill Kelley, prostovoljsko...

20 komentarjev

Dolžnost spletnih portalov, da komentatorje identificirajo s pravim imenom

Googlov Blogger omogoča komentiranje tako prijavljenim kot tudi anonimnim. Nepodpisani prispevki se lahko sicer hitro zaletijo v sito moderacije, a kot možnost so tam.

vir: Google
The Internets - Ko smo nazadnje premlevali pravico do anonimnega komuniciranja, kot naj bi bila zaradi slabih izkušenj iz polpretekle zgodovine zagotovljena v naših Ustavah, je bilo govora predvsem o zaskrbljujočih apetitih držav do vpogleda v telefonsko in internetno komunikacijo državljanov, ob pomoči operaterjev. A seveda so še drugi načini za tratenje zadevne pravice. En je kriminalizacija kriptografije in podobnih tehnik za aktivno tehnično skrivanje stvari, kar si glede na zadnje trende gotovo zasluži še svoj prispevek. A danes imamo pred sabo drugo vprašanje, in sicer, a lahko forumi in druge spletne strani svojim članom še naprej dovoljujejo komuniciranje brez podpisa, in če ne, zakaj ne?

Glede tega se naslanjamo na zanimivo...

104 komentarji

Ameriški cariniki zaslišali avtorja Crypotocata

Zeropaid - Prejšnji teden so med obiskom Združenih držav cariniki na meji s Kanado ustavili, zadržali ter zaslišali libanonskega študenta Nadima Kobeissja. 22-letni Kobeissi v Montrealu študira politologijo in filozofijo, znan pa je predvsem kot varnostni raziskovalec, heker, zagret podpornik WikiLeaksa in Bradleya Manninga, ter -- avtor programa za anonimni spletni klepet, Cryptocat. Prav delo na slednjem je najbolj zanimalo zasliševalce.

Nadim Kobeissi.

vir: Wikipedia


Cryptocat je odprtokodni programski paket in hkrati spletna stran (http://crypto.cat) za anonimni spletni klepet in pošiljanje krajših datotek (do 600k). Sestoji iz dveh delov - javascript kode v brskalniku in nekaj pomožne php kode na strežniku. Strežniški del skrbi zgolj za komunikacijo med udeleženci pogovora in oblikovanje kanalov (v stilu IRC-a), medtem ko se vsakršno šifriranje klepeta (AES-265) izvede že v brskalniku, tako da strežnik nikoli ne vidi čistopisov, kot tudi ne izmenjave ključev. Obenem se aktivno ščiti še

15 komentarjev

Napadi na pravico do anonimnega komuniciranja

Sad Internet is sad.

vir: Telegraph News
Wikipedia - Ne da bi podcenjevali resnosti boja proti kriminalu oziroma terorizmu, moramo vendarle izpostaviti eno skrajno zaskrbljujočo misel: politiki širom oble se (ponovno? preprosto?) ne čutijo več dolžne kaj posebej utemeljevati posegov v človekovo pravico do miru pri svojem vsakodnevnem življenju in delu (zasebnost). Nova policijska pooblastila so kar sama od sebe "sorazmerna" in "nujna", škodljive posledice iz njih "zanemarljive", nasprotovanje njim pa "čudno" in "nedržavotvorno", če ne kar "sumljivo". Sorazmernost ukrepov se domneva ali domišlja, naj se slučajno že znajde na mizi.

Zgodovina cenzure je dolga, trnova ter lep opomnik na pomen in nevarnost, ki so jo...

68 komentarjev

Ni miru za jekleno pest (5): Optus TV Now in oblačni videorekorderji

ABC News - Avstralska mobilna operaterja Optus in Telstra se že vso pomlad (oz. jesen na njihovi strani ekvatorja) dajeta glede prenosa tekem avstralskega nogometa in rabgija na mobilnih napravah. Dokončna odločitev v tej zadevi bi lahko imela izjemen vpliv na vprašanje zakonitosti oblačnih videorekorderjev (cloud DVR-ov), širše pa tudi glasbenih lockerjev kot npr. iCloud ali Amazon Digital Locker. Poglejmo.

Telstra se je letos februarja z avstralsko zvezo AFL zmenila za mobilno ekskluzivo in zato tudi odštela lepe milijone (med 50 in 150 milijoni avstralskih dolarjev letno), zaradi česar jih je strašno zmotila sveža ponudba konkurenta (Optus s svojo TV Now), ki je omogočala snemanje tekem z javno predvajanih televizijskih kanalov in njihovo...

19 komentarjev

Yahoo predstavil mobilni brskalnik Axis

Tako zdaj izgledajo Yahoojeve spoti.

vir: Yahoo News
Yahoo News - V zvezi z Yahoojem smo zadnje mesece pisali predvsem o slabih poslovnih rezultatih, obsežnem odpuščanju in potem še zamenjavi direktorja posredi napihnjenega CV-ja, ne gre pa pozabiti, da gre za enega pionirjev interneta in, vsaj za malo starejše, najbrž tudi prvo spletno stran, ki so jo videli (slikca). V tem kontekstu gre gledati tudi njihovo svežo rešitev - iskanju prilagojeni brskalnik Axis.

Axis pride kot brskalnik za platformo iOS oz. kot vtičnik za namizne brskalnike Chrome, Firefox in Safari, Android in Windows phone različici pa sta še v delu. Sam izgled brskalnika je dokaj klasičen, razlika pa se začne ob uporabi iskalnika. Yahoo nad iskano besedo najprej vrže svoje semantične algoritme (ne Bing, ki že nekaj časa poganja njihov iskalni posel) in predlaga možne zadetke,...

5 komentarjev