»

Dotcom napovedal dobro šifrirani MegaChat

TheNextWeb - Kim Dotcom je v svojem stilu (tj. po Twitterju in brez pretirane izbrire besed) napovedal skorajšnjo splavitev v celoti šifrirane brskalniške rešitve za video klepet, MegaChat. Demo verzijo sta pokazala Julian Assange in Edward Snowden v svojem nedavnem nagovoru protestnikov v novozelanskem Aucklandu (glej video), beta ključe pa naj bi začeli deliti v naslednjih tednih.

MegaChat naj bi omogočal vse, kar se pričakuje od obstoječih in popularnih rešitev, kot sta Microsoftov Skype oz. Googlov Hangouts, se pravi tekstovni, zvokovni in video klepet, zraven pa še hitri prenos datotek in seveda shranjevanje v njihovo šifirano oblačno rešitev Mega. Še bolj ključno naj bi bilo, da bodo vso komunikacijo šifrirali že pri uporabniku, da na svojih strežnikih ne bodo hranili nobenih prometnih podatkov v njim dosegljivi obliki, ter da ne bodo...

2 komentarja

Yahoo bo začel nagrajevati ranljivosti z več kot le majicami

Yahoo News - Najdražji in najbolj nehvaležen del pisanja programske opreme je testiranje in iskanje ranljivosti. Neposredne dodane vrednosti to ne prinaša, zgolj stroške, a lahko prihrani velike stroške v prihodnosti. Podjetja poizkušajo to delo naprtiti zunanjim izvajalcem na različne načine, pri čemer je eden izmed najučinkovitejših načinov nagrajevanje ranljivosti. Nekaj stotakov ali tisočakov za odkrito ranljivost je malenkost v primerjavi s ceno, ki bo jo imel redno zaposleni strokovnjak ali bolje cela armada takih ljudi v podjetju. Zato ni presenetljivo, da imajo Facebook, Google, Mozilla, Microsoft in številna druga podjetja posebne programe (bug bounty), kako finančno nagradijo prijavljene ranljivosti.

Yahoo pa tega doslej ni imel. Kdor je Yahooju poslal podatke o...

2 komentarja

Nagrajevanje ranljivosti učinkovitejše in cenejše od zaposlovanja

Slo-Tech - Raziskava, ki so jo opravili na Univerzi Berkeley, kaže, da je nagrajevanje odkritih varnostnih ranljivosti zelo učinkovita in poceni metoda za iskanje lukenj v programski opremi. V študiji so analizirali programa, ki ju izvajata Mozilla in Google. V zadnjih treh letih je Google iz tega naslova izplačal 580.000 dolarjev, Mozilla pa 570.000 dolarjev. To se sliši mnogo, a v resnici gre za drobiž. Če računamo, da bi morali vrhunskega strokovnjaka plačati od 100.000 dolarjev letno naprej, da bi to počel v podjetju, ugotovimo, da bi s tem zneskom Google lahko zaposlil enega ali kvečjemu dva človeka....

3 komentarji

Tudi Microsoft bo plačeval za najdene ranljivosti

ZDNet - Microsoft se pridružuje čedalje večji skupini podjetij (najbolj znana so Google, Mozilla in Facebook), ki nagrajujejo ranljivosti, ki jih uporabniki oziroma raziskovalci odkrijejo v njihovih izdelkih. Doslej so to počeli le v okviru programa BlueHat, ki je potekal kot tekmovanje, ko so razdelili tudi do četrt milijona dolarjev. Sedaj pa prihaja stalni natečaj.

Kot pojasnjujejo v Redmondu, so včasih ljudje z odkritimi ranljivostmi prihajali neposredno k njim. Sčasoma je to izzvenelo, zato želijo to početje znova obuditi. Zanimivo pa je, da bo Microsoftov program vključeval tudi beta verzije izdelkov, kar je novost. Recimo Internet Explorer 11, ki pride v beta inačici z Windows 8.1 (Blue), bo že tak primer. Microsoft pravi, da drugod raziskovalci niso motivirani, da bi...

13 komentarjev

Dotcom grozi s tožbo proti - vsem

Slo-Tech - Kim Dotcom, ustanovitelj strani Megaupload, ki je lani spektakularno ugasnila, sam pa se je znašel v kazenskem postopku, in ustanovitelj nove strani Mega, o kateri je sedaj vse potihnilo, se je ponovno prebil na naslovnice. To pot je namreč zagrozil, da bo tožil Google, Twitter, Facebook in ostala podjetja, razlog pa naj bi bila kršitev njegovega patenta. In to je ta isti Dotcom, ki verjame v prost pretok informacij.

Gre za patent št. 6078908 iz leta 2000, ki opisuje ugotavljanje istovetnosti pri sistemih za prenos podatkov s TAN (transakcijska avtorizacijska številka) ali primerljivim geslom. Dotcom pravi, da dvostopenjska avtorizacija, ki jo uporabljajo Twitter, Google, Facebook in drugi, krši ta patent. Na svojem kanalu...

7 komentarjev

Mega izplačuje prve nagrade za odkrite ranljivosti

TheNextWeb - Ko je januarja z velikim pompom izšla stran Mega, so bili odzivi precej mešani. Nekateri so nov digital locker, kjer je vsebina šifrirana in zato nedosegljiva vsem razen lastniku, pohvalili, drugi so tarnali nad številnimi ranljivostmi. Ustanovitelj Kim Dotcom je svojo stvaritev vzel v bran in dejal, da njihova implementacija ostaja nezlomljiva in razpisal nagrado 10.000 evrov za vsako večjo ranljivost, ki jo odkrijemo.

Te so razdelili v šest razredov od najresnejših do zgolj teoretično uporabnih. Do danes je bilo odkritih že sedem ranljivosti, ki so jih medtem že popravili in izplačali prve nagrade. Od tega je ena ranljivost četrtega razreda, tri tretjega, ena drugega in dve prvega. Dotcom je resno mislil z najavo nagrajevanja odkritih ranljivosti, saj so prve izplačila že...

3 komentarji

VUPEN že odkril ranljivosti v Windows 8

VUPEN-ova ekipa v Vancouvru letos. Bekrer stoji v sredini.

TheNextWeb - O nekoliko skrivnostnem francoskem podjetju VUPEN običajno beremo, ko objavljamo rezultate hekerskih tekmovanj. Tam navadno zasedajo prva mesta in uspešno razbijajo zaščito v vseh najnovejših operacijskih sistemih in brskalnikih (zelo uspešni so, recimo, na Pwn2Own). A VUPEN je še marsikaj drugega. In včeraj so objavili, da so v Windows 8 in Internet Explorerju 10 našli nekaj neodkritih ranljivosti. Nas mora skrbeti?

Letos marca smo obširneje pisali o poslu, s katerim se ukvarjajo. VUPEN ima zaposlene vrhunske strokovnjake, ki iščejo ranljivosti v popularni programski opremi. Vsak trenutek imajo na zalogi kopico proizvajalcem neznanih ranljivosti (0-day), ki jih prodajajo zainteresiranim strankam. VUPEN odkritih ranljivosti ne obeša na veliki...

13 komentarjev

Danes izredni popravek za ranljivost v Internet Explorerju

Microsoft - Microsoft popravke za svoje programe izdaja vsak drugi torek v mesecu in redko se zgodi, da je treba kakšnega izdati izredno in že prej. Za Internet Explorer se je to nazadnje zgodilo januarja 2010. To se bo spet primerilo danes, ko bodo izdali popravek za pretekli teden odkrito ranljivost v Internet Explorerju, ki ogroža vse verzije do vključno IE9. Če uporabnik z ranljivim brskalnikom obišče zlonamerno stran, se na njegov računalnik samodejno namesti malware. IE10, ki ga vsebuje Windows 8, pa je imun.

Napadi, ki izkoriščajo omenjeno ranljivost, se že dogajajo, čeprav Microsoft zatrjuje, da je njihovo število majhne, posledice pa omejene. V ta namen je Microsoft ponudil tudi prvo pomoč, ki...

38 komentarjev

Facebook širi program nagrajevanja odkritih ranljivosti

Bloomberg - Facebook se je lani pridružil Googlu in Mozilli ter začel finančno nagrajevati odkrite ranljivosti. Kdor v njihovih izdelkih najde kakšno luknjo in jo javi Facebooku, lahko prejme od 500 do 10.000 dolarjev, odvisno od resnosti odkrite ranljivosti. Do danes so razdelili že 400.000 dolarjev. Sedaj pa se je Facebook odločil, da bodo svoj program razširili in začeli nagrajevati tudi posameznike, ki bodo odkrili luknje v Facebookovem notranjem komunikacijskem omrežju (torej v informacijski hrbtenici podjetja) in ne le v končnih izdelkih.

To odločitev je vzpodbudil majski dogodek, ko so dobili poročilo, da je nekdo odkril veliko luknjo v njihovem notranjem omrežju. Hitro so jo zakrpali, nato...

5 komentarjev

Lani skoraj dvakratno povečanje števila internetnih napadov

Symantec - Symantec je izdal poročilo o varnosti na internetu za leto 2011, v katerem ugotavljajo zanimive trende. Število novoodkritih ranljivosti se zmanjšuje, a so nepridipravi po drugi strani toliko podjetnejši, da se skupno število napadov še vedno vzpenja. Spreminjajo pa se vektorji, saj zlasti spam izgublja svoj primat na rovaš družabnih omrežij.

Število napadov se je lani v primerjavi z letom pred tem povečalo kar za 81 odstotkov. Prav tako je zraslo število variant zlonamernih programov (malware), in sicer za 41 odstotkov. Čeprav se je njihovo število povečalo, pa izkoriščajo iste ali sorodne ranljivosti, saj je bilo lani odkritih za petino manj ranljivosti kakor leto poprej. Zmanjšala se je tudi količina poslanega...

0 komentarjev

Najbolj luknjičav Apple

TG Daily - Secunia je objavila polletno poročilo (PDF-datoteka) o ranljivostih v izdelkih različnih proizvajalcev, ki so bile odkrite letos. Neslavno prvo mesto je pripadlo Applu, a to ni edina plat medalje.

Deset proizvajalcev z največ ranljivostmi je odgovornih za 30 odstotkov vseh odkritih ranljivosti. Da bi dobili zgodovinski pregled, so pri Secunii teh deset preučili za nazaj do leta 2005 in narisali graf. Ugotovili so, da so bili na prvih treh mestih ves čas Oracle, Apple in Microsoft, le nekoliko so se izmenjevali v vodstvo. Letos vodečemu Applu sledi Oracle, tretji je Microsoft. Zanimivo je, da povečanemu vlaganju v varnost navkljub nobeno izmed teh podjetij ni uspelo zmanjšati števila odkritih ranljivosti - nasprotno, krepko je raslo.

Druga plat medalje pa pravi, da je večina Applovih ranljivosti bolj teoretične...

35 komentarjev