Slo-Tech - Več kot četrt stoletja stara tehnologija SMS ima precej lukenj, zaradi česar je njena uporaba za dvostopenjsko avtentikacijo in druge prijavne postopke vprašljiva. Naslednik že prihaja in se imenuje RCS, a postavljavci omrežij po svetu tudi tega uvajajo površno in tvegano, ugotavljajo raziskovalci.

Karsten Nohl iz podjetja Security Research Labs je pojasnil, da Vodafone in drugi veliki operaterji RCS že uvajajo, ne da bi bili uporabniki s tem seznanjeni. Ranljivosti, ki so v trenutni implementaciji prisotne, bosta Luca Melette in Sina Yazdanmehr predstavila na konferenci Black Hat Europe prihodnji mesec. V ZDA ga podpirajo že vsi največji operaterji (AT&T, T-Mobile, Sprint, Verizon), prav tako RCS tudi v Evropi podpira čedalje več operaterjev, skupno pa prek sto.

Ob tem velja poudariti, da v samem standardu RCS niso odkrili nobene ranljivosti. Problematična je tehnična uvedba, saj je standard napisan ohlapno. To operaterjem pušča proste roke, kar nekateri potem izkoristijo za...

Finance - Drugi največji slovenski operater mobilne telefonije Simobil je sporočil, da se njihovim uporabnikom obetajo podražitve. Podražili bodo pošiljanje kratkih sporočil (SMS, MMS) na telefonske številke neslovenskih operaterjev. Doslej je bilo pošiljanje sporočil obračunano po enotni ceni, ne glede na ciljno številko. Odslej bo drugače.

Cena za pošiljanje sporočil na tuje številke bo znašala 0,15 evra na sporočilo, medtem ko cena za slovenske številke ostaja enaka, torej odvisna od paketa. V številnih paketih je v osnovni mesečni pavšal vključena določena količina kratkih sporočil. Sporočila na tuje številke bodo odslej izvzeta iz teh pavšalov in se bodo plačevala po dejanski porabi, bo pa na voljo nova...

ComputerWorld - Nov Applov mobilni operacijski sistem iOS 6 je precej otežil odklepanje (jailbreaking) telefonov. Najbolj vsestranskega odklepa, ki deluje tudi po ponovnem zagonu telefona brez priključitve na osebni računalnik (untethered jailbreak), namreč več mesecev po izidu iOS 6 še vedno ni. Javno na voljo sta tethered jailbreaka za iOS 6 in iOS 6.0.1 na napravah, ki jih poganjajo procesorji A4 (torej iPhone 4, iPhone 3GS in iPod touch 4G), za novejše pa odklepa še ni.

Ker kar nekaj mesecev ni bilo nobenega javnosti vidnega napredka, so se na internetu razširile govorice, da je Apple učinkovito pokrpal vse luknje in da je jailbreaking v izumiranju. To se ni zgodilo, čeprav hekerji priznavajo, da je razbijanje vedno težje. Tudi novi iOS 6 je dočakal...

Slo-Tech - Pred 20 leti, natančneje 3. decembra 1992, je Neil Papworth s svojega računalnika prek omrežja Vodafone v Veliki Britaniji svojemu kolegu Richardu Jarvisu na dvokilogramski prenosni Orbitel 901 telefon poslal 15 črk, ki so spremenile način komunikacije. Na telefonu se mu je izpisalo Merry Christmas (vesel božič), s čimer je poslal prvo kratko sporočilo oziroma SMS. Danes vsako sekundo pošljemo več kot 200.000 kratkih sporočil, trend pa še vedno narašča.

O smsih so se pogovarjali že precej pred tem. Leta 1984, ko GSM sploh še ni bil evropski standard, ampak zgolj skandinavska implementacija, se je finski inženir Matti Makkonen v Københavnu v neki piceriji s sodelavci pogovarjal, kako bi lahko protokol GSM uporabili tudi...

engadget - Apple se je odzval na nedavno odkritje, da imajo njihovi telefoni hrošča, ki omogoča pošiljanje lažnih SMS-ov s poljubnih naslovov. Bloger z vzdevkom pod2g, ki je znan tudi po več jailbreakih za iphone, je namreč odkril, da Applov iOS kot naslov (oziroma telefonsko število) pošiljatelja prikaže naslov, ki je nastavljen kot privzeti naslov za odgovor (reply-to address) in ne pošiljateljevega. V...

threatpost - Raziskovalec z vzdevkom pod2g je odkril ranljivost v vseh verzijah iOS od prvih iphonov do zadnjih izdaj, ki omogoča prikaz lažne številke pošiljatelja kratkega sporočila (SMS). Z izkoriščanjem te ranljivosti lahko napadalec pošlje sporočilo, ki se zdi, kot da je prišlo z druge številke. Ker se žetoni in kode prek SMS-ov izkoriščajo za nekatere vrste identifikacije, tudi v nekaterih izvedbah...

9to5Mc - Apple je z zadnjo beto prihajajočega iOS 6 umaknil YouTube aplikacijo za iPhone in iPad (ne pa za Apple TV), kot jo v bolj ali manj nespremenjeni obliki ponujajo že vse od leta 2007. Seveda se špekulira, da se iz tega ali drugega razloga želijo rešiti vsakršne odvisnosti od Googlovih servisov, sploh odkar so maja meseca najavili zamenjavo Google Maps aplikacije z lastno kartografsko rešitvijo podjetja C3 techologies. C3, ki se specializira za visokokvalitetne 3D zemljevide, je Cupertino kupil lani novembra.

The Verge je o tem povprašal Apple in dobil odgovor, da ne gre za nič posebnega - preprosto je potekla obstoječa licenčna pogodba za YouTube vsebine, oni pa se niso odločili za obnovo. Pri tem je...

CNet - iPhone 4S, ki so ga doslej prodali že več kot 4 milijone kosov, bo konec meseca na voljo tudi v Sloveniji. Ob taki popularnosti je bilo seveda le vprašanje časa, kdaj se bodo pojavili prvi heki. Jailbreak za iOS 5 je že na voljo, številna tehnološka spletišča pa poročajo tudi o stranskih vratih (backdoor) za vdor v tuj iPhone 4S ali iPad 2, brez da bi pri tem poznali uporabniško geslo.

Oba...

Heise - Apple je pohitel in dve dni pred napovedmi izdal novo verzijo operacijskega sistema za svoje prenosne naprave iOS. Tretja podverzija iOS 4 prinaša številne novosti, med njimi omenimo izboljšan tethering, ki omogoča deljenje WLAN-povezave z do tremi napravami in UMTS z do petimi napravami. Prvič je tudi mogoč tethering med iPhonom in iPodom prek Bluetootha. Pohitrili so še izvajanje JavaScripta v mobilnem Safariju, podprli prenos videa prek AirPlaya v aplikacijah z App Stora, spremenjeno opozarjanje na prispele SMS-e itn. Novo verzijo iOS je mogoče brezplačno prenesti prek iTunes za iPhone 4, iPhone 3GS, iPod touch 3 in 4 ter iPad. Podporo za iPhone 3G in iPod touch 2 so ukinili.

ComputerWorld - Raziskovalci s Fraunhoferjevega inštituta za varno informacijsko tehnologijo so prikazali, kako lahko v šestih minutah iz zaklenjenega iPhona pridobijo osebne podatke in gesla, če imajo fizičen dostop do naprave.

V napadu najprej izvedejo programski jailbreak na telefonu, nato nanj namestijo SSH-strežnik in vanj prekopirajo skripto, ki jim zagotovi dostop do keychaina. To je Applov sistem za upravljanje s shranjenimi gesli. Ker je kriptografski ključ na napravah z operacijskim sistemom iOS neodvisen od gesla, lahko napadalec dostopi do telefona z izdelavo ključa, ne da bi moral poznati ali razbiti geslo za zaklep telefona. Ranljiva so le gesla v keychainu.

Med odkritimi gesli so bila tudi gesla za Gmail, Microsoft Exchange, LDAP,...

pocketnow.com - Pri pocketnow.com so v testu AT&T-jevega HTC Surround opazili še eno močno podobnost med prvo izdajo Applovega iPhona in pravkar predstavljenim Windows Phone 7. Po večopravilnosti in kopiranju ter lepljenju besedila se namreč na seznam nepodprtih lastnosti pridružuje še nezmožnost nastavljanja lastne melodije za zvonjenje, najpogosteje gre tukaj za datoteko MP3. Vse tri lastnosti so manjkale prvi izdaji iPhone OS, kjer so pri Applu označevanje in kopiranje besedila dodali šele v iOS 3.0, večopravilnost v iOS 4, lastne melodije pa so bile sprva plačljive oz. izredno zapletene za uporabo, enostavne pa so postale šele z z izdajo iOS 3.1.

Zanimivo je, da vse te napake ponavlja Microsoft. Večopravilnost in kopiranje besedila sicer prihajata...