»

SIMke končno heknjene

vir: Forbes
Forbes - Tam okoli začetka avgusta se v Las Vegasu vsako leto zbere nebroj varnostnih raziskovalcev (in policajev), seveda zaradi soslednih konferenc Black Hat in Defcon. Temu primerno se julija vidno poveča tudi število najavljenih visokoprofiliranih varnostnih pomanjkljivosti. Ena bolj zanimivih iz letošnje bere, sploh za bralce tega časopisa, bo najbrž najava nemškega kriptoanalitika Karstena Nohla, da je končno uspel vdreti v tisti kos plastike in silicija, ki ga imamo v žepu domala vsi: SIM kartice.

Nohl je dobro znano ime v svetu mobilne telefonije - leta 2009 je bil del ekipe, ki je zlomila mobilni šifrirni algoritem A5/1 - ki so ga nekateri naši operaterji kljub temu prešerno uporabljali še lansko leto, ko se v to poglobili Hudoklin, Kovačič in Rupnik. Posledice tokratnega napada so lahko...

41 komentarjev

Droni še v tem desetletju redna pojava na nebu

Ameriška carinska uprava (CBP) trenutno razpolaga z 9 Predator droni, ki jih upravlja 80 pilotov. Na južni meji bdijo nad nezakonitimi priseljenci in prekupčevalci z drogo.

Ameriška carinska uprava (CBP) trenutno razpolaga z 9 Predator droni, ki jih upravlja 80 pilotov. Na južni meji bdijo nad nezakonitimi priseljenci in prekupčevalci z drogo.

vir: Washington Times
Washington Times - Februarja je kongres potrdil zakonodajo, ki počasi odpira vrata za široko rabo brezpilotskih letal ("dronov") za vladne, policijske in celo zasebne namene. Zdaj je žogica na strani njihove Uprave za civilno letalstvo (FAA), ki mora do leta 2015 pripraviti smernice za testiranje in rabo komercialnih dronov, potem pa bodo lahko začeli leteti en masse. Po njihovih ocenah jih bo do konca desetletja na ameriškem nebu že vsaj 30.000 (še februarja so govorili o 10.000), seveda na veliko grozo nevladnih organizacij, ki jim 24-urni nadzor iz zraka ni prav nič všeč.

Posebej zaskrbljujoče je, da je FAA v zadnjih 5 letih že izdala skoraj 1500 dovoljenj za civilno rabo dronov, večino sicer zveznim policijskim službam. Nekaj čez 300 jih je...

27 komentarjev

CISPA napol potrjena

Techdirt - Spodnji dom ameriškega parlamenta je ta četrtek potrdil zakon po imenu CISPA, z več kot dvotretjinsko večino. Zdaj se podobno pričakuje še od Senata, potem pa bomo videli, ali bo predsednik Obama v imenu zaščite državljanskih pravic res vložil obljubljeni veto. Bojda ne, pa četudi že bo, ima Kongres zagotovljenih dovolj glasov, da ga ponovno preglasuje (tako kot je predpredlani naš takrat razpuščeni Državni zbor arogantno potrdil katastrofalno v marsičem vprašljivo Zalarjevo pravosodno reformo). CISPA je torej na odlični poti, da postane zakon, ter da ameriški vladi neomejen in nenadzorovan...

54 komentarjev

FBI protestnike v okviru gibanja Occupy Wall Steet obravnaval kot teroriste

Policijske akcije niso zajemale zgolj preprečevanja nasilja, ampak tudi aktiven boj proti sami organizaciji protestov.

Policijske akcije niso zajemale zgolj preprečevanja nasilja, ampak tudi aktiven boj proti sami organizaciji protestov.

vir: Guardian
Guardian - Med božičem in novim letom pridobljeni in objavljeni interni dokumenti ameriške zvezne policije FBI rišejo zaskrbljujočo sliko nadzora, kontrole in zlorabe pooblastil zoper mirne protestnike v več mesecev trajajočem gibanju Occupy Wall Street (OWS). FBI je slednje obravnaval kot osumljence za terorizem ter posledično proti njim uprl vso silo po 11. septembru ustvarjene protiteroristične infrastrukture. Še huje, delovali so predvsem na željo in ob pomoči zasebnega bančnega sektorja, kot neke vrste zasebna varnostno-obveščevalna služba.

Dokumente je objavila nevladna fundacija Partnership for Civil Justice, pridobili pa so jih na podlagi zahtevka za informacijo javnega značaja (FOIA pri njih), seveda v močno redaktirani, s črnim flomastrom...

23 komentarjev

Kaj so pirati iskali v letu 2012

TorrentFreak - Konec leta je idealen čas za različne statistike in preglede, saj zaradi prazničnega premora ostalih novic nekako začne primanjkovati. Zato si bomo danes pogledali, kaj so spletni pirati v letu 2012 najraje snemali z interneta.

Med filmi je zmagovalec Projekt X, precej bolna srednješolska komedija, kjer je glavni motiv nori žur. Z interneta jo je preneslo okoli 8.720.000 uporabnikov. Na drugem mestu najdemo Misijo: nemogoče - Protokol duh (8.500.000), sledijo pa Vzpon viteza teme, Maščevalci in Sherlock Holmes: Igra senc. Zanimivo je, da je korelacija med zaslužkom in številom prenosov za prvih deset filmov po prenosnih zanemarljiva...

27 komentarjev

Tudi kalifornijski policisti dobijo vse podatke, ki si jih želijo

Izpisel lokacijskih podatkov za Sprintovega naročnika.

Izpisel lokacijskih podatkov za Sprintovega naročnika.

vir: Wired News
Wired News - Kot že rečeno, je glavna skrb Ministrstva za notranje zadeve ta hip to, da nekateri slovenski ponudniki telekomunikacij v določenih primerih niso pripravljeni dati podatkov o imetnikov priključka, brez da bi policist dostavil sodno odredbo. Njihova tokratna nedržavotvornost pa povzroča, da lahko tuji (in naši - z nakupom telefona pri tujemu operaterju, npr. na domačem Balkanu) kriminalci izognejo učinkovitemu in sodno nenadzorovanemu nadzoru s strani naše policije. To pa seveda ne gre.

Seveda bi lahko bilo še hujše. Dostop do prometnih podatkov, se pravi izpiskov klicev, sms-ov, ter seveda lokacij mobilnega telefona, po naših informacij trenutno v veliki večini še poteka na podlagi sodne odredbe (sicer v vsaj 5 zahtevkih na dan, vsakim s po več telefonskimi številkami, a...

15 komentarjev

ZDA: 1.3 milijonov zahtevkov za prometne podatke letno

Število zahtevkov za prometne podatke pri operaterju AT&T, v tisočih. Trend rasti je sličen tudi pri drugih operaterjih.

Število zahtevkov za prometne podatke pri operaterju AT&T, v tisočih. Trend rasti je sličen tudi pri drugih operaterjih.

vir: The New York Times
The New York Times - Po lanski akciji ameriške zveze za civilne svoboščine, ki je prikazala prve smiselne statistike o rabi prometnih in lokacijskih podatkov mobilne telefonije za pravosodne potrebe (povzetek: "a surveillance free-for-all" in donosen posel za operaterje), je zdaj za te iste številke uradno zaprosil še ameriški kongres. Kot poroča NY Times, naj bi samo lansko leto bilo 1.3 milijona zahtevkov za takšne ali drugačne naročniške podatke, letno pa se ta številka povečuje za impresivnega pol milijona (glej graf za AT&T).

AT&T v povprečju dobi 700 zahtevkov vsak dan, od tega 230...

1 komentar

Twitter gre na sodišče izpodbijat zahtevke za uporabniške podatke s strani ameriške vlade

Malcolm Harris, lani aretiran med Occupy Wallstreet protesti zaradi 'motenja javnega reda in miru'. Oblasti bi zdaj rade njegove twitter podatke.

Malcolm Harris, lani aretiran med Occupy Wallstreet protesti zaradi 'motenja javnega reda in miru'. Oblasti bi zdaj rade njegove twitter podatke.

vir: Forbes
Forbes - Kot poroča Forbes, je Twitter zaostril spor z ameriško policijo oz. tožilstvom glede izročanja uporabniških podatkov brez predhodne pridobitve sodne odredbe.

Skrbi jih, da bi takšni policijski zahtevki (t.i. zaprosila) postali stalna praksa. Že lani so o prejemu začeli obveščati sodelavce WikiLeaksa, nakar je tožilstvo na naslednje zahtevke nalepilo oznako "tajno". Nato so tožili na pravico, da smejo zadevne uporabnike ne glede na to oznako obvestiti o obstoju zaprosila, da lahko ti sami podvzamejo obrambo in si tako zagotovijo pravico do kontradiktornosti v sodnem postopku. En uporabnik Twitterja, g. Malcolm Harris, je s pomočjo nevladnih organizacij to tudi storil, a ga je sodišče že malce arogantno zavrnilo, da sploh...

13 komentarjev

Ekonomika Androida

 Google večino svojih mobilnih prihodkov ustvari z oglasi (in bogatenjem svoje mobilne baze), ne Android licenčninami.

Google večino svojih mobilnih prihodkov ustvari z oglasi (in bogatenjem svoje mobilne baze), ne Android licenčninami.

vir: Slashdot
Slashdot - Ena od zanimivih posledic Oraclove tožbe (avg. 2010) zaradi Googlove kraje rabe Jave v Androidu bi lahko bila objava resničnih podatkov o prihodkih iz Android platforme, ker se nanje pač mora opirati višina Oraclovega zahtevka za odškodnino. Google številk sicer še ni javno razgrnil, je pa Oraclu ponudil poravnavo v višini $2.8 milijona dolarjev takoj plus 0.515% vseh Android prihodkov na letni osnovi.

Guardian in še nekateri so mnenja, da se prvi znesek (2.8 milijona) nanaša prav na 0.515% vseh prihodkov iz zadnjih štirih let, odkar je Android na voljo. To bi pomenilo, da je Google dosedaj iz naslova Androida vse skupaj ustvaril le 544 milijonov zelencev, oz. nekje 1.7 ameriškega dolarja na prodani telefon. Apple...

25 komentarjev

Pravega nadzora nad dostopom do lokacijskih podatkov ni, ugotavlja ACLU

Ars Technica - Že nekaj časa se sumi in govori, da je policijska raba prometnih, lokacijskih in drugih podobnih podatkov prešla vse zdrave meje, zdaj pa končno začenjamo dobivati konkretne številke. Kot se morda spomnite, smo avgusta lani pisali o obsežni akciji Ameriške zveze za državljanske pravice (ACLU), v kateri so od več sto policijskih okrožij in zveznih preiskovalnih agencij širom ZDA zahtevali statistike uporabe mobilnih lokacijskih podatkov za potrebe preiskovanja kaznivih dejanj. Nekatera okrožja so jim odgovorila, druga spet ne, a na koncu je na njihovi mizi ležalo čez 5500 strani papirovja. Rezultati analize so, milo rečeno, zaskrbljujoči:

"The documents paint a picture of a surveillance free-for-all."

Prvič, le redka policijska okrožja so bila pri zaprošanju...

12 komentarjev

Carrier IQ je zlata jama za FBI

 Napredne analize in dostop do podatkov v realnem času zelo privlačita policiste.

Napredne analize in dostop do podatkov v realnem času zelo privlačita policiste.

vir: Information Week
Information Week - Na prelomu meseca je precej odmevala varnostna analiza Trevorja Eckharta, ki si je podrobneje pogledal "diagnostični" program Carrier IQ na svojem HTC mobilnem telefonu. Kot danes vemo, je Carrier IQ prednameščen na ~150 milijonih droidih, robidah (oboje predvsem ameriških modelov) ter iPhonih. Uradno je namenjen mobilnim operaterjem, ki naj bi s prejemom periodične diagnostike in podatkov o uporabi, npr. statistike prekinjenih klicev, porabe baterije, sesutih aplikacij, lahko dosegli boljšo kvaliteto storitve za svoje stranke. Neuradno pa program, kot se izkaže, zbira vse živo -- od klicanih številk in vsebine SMSov, pa do GPS in celičnih koordinat telefona, celo pritiske po tipkovnici (glej video). Vse to brez uporabnikove...

8 komentarjev