ABC News - Telesni skenerji, ki so se na ameriških in drugih letališčih začeli uporabljati pred sedmimi leti, so zaradi svoje neučinkovitosti domala neuporabni, razkriva ABC, ki se sklicuje na interno poročilo ameriške TSA. Od 70 primerov so agentje NSCT v 67 primerih uspeli skozi telesne skenerje neopazno prenesti orožje ali razstreliva.

V preteklosti so telesni skenerji dvignili že veliko prahu, kjer so bili eni glavnih očitkov, da omogočajo neoviran pogled skozi obleko, zaradi česar so jih nekaj tudi umaknili in zamenjali. Da skenerji niso stoodstotni, je že znano. Že pred tremi leti smo poročali, kako je mogoče - in to so v ZDA že v praksi preizkusili - s spretno došitim stranskim žepom pretihotapiti kovinske predmete mimo skenerja.

Rdeče...

Forbes - V zadnjem času je najhitreje razvijajoča se tehnologija 3D-tisk. Tovrstni tiskalniki omogočajo uporabo najrazličnejših materialov, ki jih lahko natisnejo v razne oblike. Prednosti so ogromne, saj lahko namesto dejanskih predmetov po svetu nosimo le načrte, predmet pa natisnemo v pisarni. Druga velika prednost je možnost tiska predmetov, ki jih s klasičnim ulivanjem v enem kosu sploh ne moremo sestaviti. In natisnemo lahko tudi orožje.

Današnja zamisel ni prva, je pa doslej najbolj dodelana. Na Univerzi v Teksasu je 25-letni študent prava uspel natisniti pravo pravcato pištolo, ki jo pomenljivo imenuje Liberator. Podrobnosti so na voljo na spleti strani Defense Distributed. Pištolo je natisnil iz običajne ABS-plastike...

Bloomberg - V ZDA imajo na večini letališč telesne skenerje, ki nadomeščajo klasično pretipanje potnikov in detektorje kovin. Skenerje jim dobavljata dva proizvajalca, in sicer OSI Rapiscan ter L-3. S prvimi je bilo precej težav, saj nadzornikom prikažejo sliko potnikov, kjer so ti videti precej goli. Posnetki so tako problematični (glej primer spodaj), da je TSA (Transport Security Administration) podjetju OSI Rapiscan naročila, da morajo napisati programsko opremo, ki bo prikazovala spodobnejše posnetke ljudi. Ker jim to ni uspelo, se bodo njihovi skenerji poslovili, medtem ko L-3 ostajajo.

Že lani so umaknili 76 naprav podjetja OSI Rapiscan, ameriški Kongres pa je podjetju na predlog borcev za pravico do zasebnosti naročil prilagoditev programske opreme, da bodo posnetki nevtralnejši. Ker OSI...

Slashdot - Prisotnost EHF in X-Ray telesnih skenerjev na ameriških letališčih povzroča nemalo skrbi, med drugim zato, ker naj kljub zasoljeni ceni za davkoplačevalca, zdravje in zasebnost niti ne bi delovali najbolje. To sta povedala že nekdanji vodja varnosti na izraelskem letališču Ben Gurion (kjer jih nočejo), kot tudi agentka TSA, ki je lani tega časa med internim testiranjem mirno prišla skozi 5 različnih telesnih skenerjev s pištolo, skrito v spodnjem perilu. Zdaj se za seznam uspešnih hekerjev prijavljajo tudi blogerji.

Jonathan Corbett je na svojem blogu TSA out of our pants zapisal, da se jih da povsem enostavno preigrati z nošenjem orožja ob strani telesa, npr. v skritem žepu (gornja slika). To je mogoče zato, ker kovinski predmeti oddajajo značilni črni vzorec, se...

Kiberpipa - V torek, 5.4., ob 19h bomo na Pipinih odprtih terminih poslušali predavanje Edvarda Šilc, ki na bo razložil zakaj je Slovenija proti telesnim skenerjem. Predstavil nam bo tudi novitete za programerje apliktivne programske opreme in OWASP Slovenija.

V sredo, 6.4., ob 19h vas vabimo na Spletne urice, kjer tokrat predava Marin Medak, ki bo z nami delil svojo izkušnjo, kako sta s Simonom Osborne prva preveslala Južno Korejo in svoje poglede na korejsko kulturo, v katero je padel popolnoma nepripravljen, a se vseeno izvlekel.
Po spletnih uricah sledi veselica ob izidu Firefoxa 4, na kateri bomo najboljšim poznavalcem med kvizom razdelili nekaj dobrot z motivi Firefoxa in Mozille.


V četrtek, 7.4. ob 20h bomo v kinodvorani...

Slo-Tech - V sredo, 6. oktobra 2010, se bo ob 15. uri v Ljubljani na Litijski 51 (v prostorih podjetja HERMES SoftLab) odvilo OWASP predavanje o aplikacijski varnosti.

Predavala bosta Edvard Šilc o telesnih skenerjih na slovenskih letališčih ter Mitja Kolšek o tehniki napada, znani pod imenom remote binary planting.

Edvard Šilc bo imel ponovitev svojega junijskega predavanja iz OTS 2010 v Mariboru. Govoril bo o tem, kako nacionalno varnost kot najvišjo obliko varnosti pogosto zagotavljamo na račun drugih človekovih pravic, v primeru uvajanja telesnih skenerjev na letališčih pa v zameno niti ne dobimo večje varnosti.

Predavanje Mitje Kolška pa bo namenjeno predstavitve binary planting ranljivosti, s katero je mariborsko podjetje Acros v preteklem mesecu dodobra vznemirilo svetovno strokovno javnost. Predstavljena bo raziskava, ki je osvetlila velikost problematike in opisana tehnična plat ranljivosti, obetamo pa si lahko tudi nekaj zakulisnih informacij in opis zanimive izkušnje, ki se je...

Slo-Tech - Pred kratkim je organizacija OWASP (Open Web Application Security Project), ki se ukvarja z aplikacijsko varnostjo, pričela z uradnim delovanjem tudi v Sloveniji. Slovenska sekcija je prejšnji teden v Mariboru v okviru OTS 2010 predstavila štiri zanimiva predavanja, katerih prosojnice so prosto dostopne na internetu:

- Marko Hölbl: Pasti pri vgradnji kriptografije v aplikacijski svet
- Milan Gabor: Slovenske spletne aplikacije imajo »TALENT«
- Jure Škofič: "Race condition" - Ko želva stavi na srečo, zajec pa na "symlink" napad
- Edvard Šilc: Telesni skenerji na slovenskih letališčih

OWASP Slovenija tudi vse, ki jih skrbi aplikacijska varnost, vabi v svoje vrste. Podporno članstvo je brezplačno.

Wired Blog - Po napovedih, da naj bi tudi v EU uvedli telesne skenerje so se zganili v številnih evropskih državah. Po mnenju Slovenije je uporaba teh skenerjev velik poseg v človekove pravice, vprašljive pa so tudi varnostne koristi, pomisleke je izrazila tudi Viviane Reding, kandidatka za evropsko komisarko za pravosodje, temeljne pravice in državljanstvo, na najbolj izviren način pa so proti tem napravam protestirali člani piratske stranke v Nemčiji.



Na letališču v Berlinu so namreč izvedli "fleshmob" akcijo, kjer so na letališče prišli pomanjkljivo oblečeni, na telesih pa so imeli napise "Imate kaj za skrivati?" in "Bodite dobri državljani - slecite hlače".

O protestu poroča tudi Wired.