»

Objava lažne novice Bloomberg stala pet milijonov evrov

Slo-Tech - Lažne novice so čedalje večji problem in včasih nasedejo celo ugledni mediji. Bloomberg je poleg še nekaj drugih medijev 22. novembra 2016 objavil vest, da je francoski gradbeni gigant Vinci odpustil svojega finančnega direktorja zaradi neverodostojnih poslovnih izkazov. Domnevno naj bi se pripravljali na revidiranje izkazov za leto 2015 in prvo polovico leta 2016, saj naj bi manjkalo več milijard dolarjev. To je imelo posledice na borzi, saj so delnice podjetja izgubile petino vrednosti (in jo sicer v naslednjih dneh pridobile nazaj).

Francoska agencija za trg vrednostnih papirjev (AMF) je Bloombergu zaradi incidenta izrekla globo v višini pet milijonov evrov. Povedali so, da je Bloomberg objavil lažno informacijo, to pa je storil, ker ni spoštoval pravil novinarske etike. Vest bi pred objavo zlahka preveril pri podjetju, a tega niso storili. Resda je bila lažna objava na prvi pogled videti verodostojno, saj sta bila oblika in grafična podobna enaka kot sicer, a je bila...

12 komentarjev

Aretirali vohuna zaradi suma priprave hekerskega napada na borzo

Slo-Tech - V ZDA so vložili obtožnico proti trem Rusom in enega agenta ruske obveščevalne agencije aretirali, ker so se sumljivo zanimali za delovanje algoritmov za visokofrekvenčno trgovanje na borzah. Sumijo, da so pripravljali algoritemski napad na borzo, s čimer bi lahko povzročili finančni zlom.

O visokofrekvenčnem trgovanju (HFT) smo na naših straneh že obširno pisali. Dandanes večino prometa na borzah opravijo računalniki pod nadzorom algoritmov. Trgovanje se odvija s takšno vrtoglavo hitrostjo (zaradi denarja) da ljudje v realnem času ne moremo slediti in lahko le za nazaj analiziramo dogodke. Kako krhki so algoritmi, smo videli tudi že v praksi, ko je hroščat algoritem skoraj bankrotiral podjetje in povzročil za pol milijarde dolarjev škode. Če lahko sistem...

10 komentarjev

Kdor je ukradel sedem milisekund, je zaslužil milijone

Slo-Tech - Od Wasingtona do Chicaga je približno tisoč kilometrov po zemljevidu (tri svetlobne milisekunde). Po cesti je teh kilometrov še nekaj več, za informacije pa je pot še daljša, saj se biti vmes sprehajajo po več povezavah in usmerjevalnikih, tako da informacijski signal med mestoma ne more potovati hitreje kakor sedem milisekund. Zakaj je to pomembno? Ker se je prejšnji teden zgodil natanko eden izmed treh scenarijev: nekdo se je počutil neverjetno vsevednega in slepo stavil 600 milijonov dolarjev na skrajno nepričakovano odločitev ameriške centralne banke (FED), nekdo je zlomil zakone fizike ali pa je nekdo dobil podatke hitreje, kot bi jih bil smel. V vsakem primeru je zaslužil ogromno denarja. Ni treba dvakrat ugibati, kaj je daleč najverjetneje. Berite dalje, saj ima zgodba cel kup detajlov.

Poglejmo incident pobliže, za kar moramo...

41 komentarjev

Osebni podatki tisoč ljudi za manj kot dolar

Financial Times - Zadnje čase pišemo skorajda samo še o problematiki prisluškovanja, zbiranja osebnih podatkov in njihove preprodaje. Na eni strani nam skušajo slediti vlade, kot razkriva na primer zadnja afera Prism, po drugi strani pa karseda veliko poizkušajo izvedeti tudi trgovci. Profiliranje je že zelo dobro izpopolnjena obrt, ki omogoča celo napovedati, kdaj bo katera rodila. Ti podatki se tudi veselo preprodajajo (v EU je to sicer uradno prepovedano), v poslu pa se obračajo milijonski zneski. A če mislite, da so vaši osebni podatki vredni veliko, se motite. Za cent jih dobite cel kup.

Kot razkriva Financial Times, so cene zelo nizke. Osnovne podatke, kot so ime, spol, lokacija in elektronska pošta, lahko dobite že za 0,50 dolarja na 1000 oseb. Če potrebujete podatke o...

4 komentarji

Trgovanje z ukradenimi kreditnimi karticami spominja na klasične tržnice

Slo-Tech - Pričakovali bi, da je del interneta, kjer se trguje z ukradenim blagom, kot so številke kreditnih kartic, podoben Divjemu zahodu. Resnica je precej drugačna, odkriva Thomas Holt z Univerze v Michiganu, ki je preiskoval dve angleško govoreči in dve rusko govoreči strani, kjer se trguje z nezakonitim. V članku Exploring the social organisation and structure of stolen data markets ugotavlja, da veljajo številna nenapisana pravila in da si kriminalci na koncu zaupajo in drug drugega praviloma ne opetnajstijo, saj se jim to najbolj splača.

Trgovalne strani so dobro organizirane in obiskane, podobno kot Ebay in Amazon za legalne dobrine, a zavarovane pred nepovabljenimi pogledi javnosti. Na njih sodelujejo poklicni kriminalci in ne...

14 komentarjev

"Kdor uporablja faktor vpliva, je statistično nepismen"

S takšnimi reklamami založniki vsiljujejo IF kot edino zveličavno merilo kakovosti.

Slo-Tech - Veste, kako se ocenjuje ali bolje rečeno poizkuša oceniti kakovost znanstvenoraziskovalnega dela? Vrhunska znanost občasno zaide v poljudne revije in zelo redko celo v dnevno časopisje, a ogromen delež dela in raziskav je objavljen v znanstvenih revijah, kjer jih berejo le strokovnjaki z danega in sorodnih področij. Obstoji pa še druga pomembna skupina ljudi, ki bi morala biti še posebej seznanjena z rezultati...

27 komentarjev

Incident Knight Capital in slaba programska oprema, ki poganja svet

Slo-Tech - Od polmilijardne katastrofe, ki jo je podjetju Knight Capital povzročil hroščat algoritem za visokofrekvenčno trgovanje, je minil že dober teden. O incidentu je znanih več podrobnosti, hkrati pa se vsiljuje cel kup vprašanj, ki presegajo borzni parket. Knight Capital je programsko opremo razvijal v časovnem primežu. Newyorška borza (NYSE) je 1. avgusta začela uporabljati nov informacijski sistem Retail Liquidity Program za velike stranke, kar je terjalo prilagoditev programske opreme tudi na strani borznih hiš. Knight Capital je očitno zaostajal z razvojem, zato so bili pred sredinim (1. 8. 2012) začetkom trgovanja pred preizkušnjo bodisi zamakniti zagon lastnega sistema in tvegati osip...

47 komentarjev

S spreminjanjem napetosti čipa do zasebnih RSA ključev

Vektor napada preko napak

vir: Dark Reading
Dark Reading - Raziskovalci iz Univerze v Michiganu bodo na konferenci Black Hat ta teden predstavili zaključke svojega dela, v katerem so z nižanjem voltaže na čipu v strežnikih prišli do celotnega RSA zasebnega ključa. Njihovo delo je nadaljevanje dela raziskovalcev iz Frankfurta, ki so že pred časom odkrili, da je s kvarjenjem procesorja mogoče priti do dela zasebnega ključa, a so takrat predvidevali, da bo rezultate težko reproducirati, posebej pa v nenadzorovanem laboratoriju (torej, v produkciji).

Valeria Bertacco, profesorica na UM, pa je uspela ponoviti napako na strežnikih, ki so tekli na Linuxu in so za RSA enkripcijo uporabljali OpenSSL knjižico. Prva metoda, ki so jo uporabili, je bila da so znižali napetost tranzistorjev pod...

0 komentarjev

Londonska borza prešla na Linux, rezultat zmeda

ComputerWorld - Londonska borza je lani napovedala prehod na Linux, ker v C# in .NET napisan TradElect s podatkovno bazo Microsoft SQL Server 2000, kar so uporabljali doslej, ni deloval dovolj zanesljivo. Odzivni časi so bili predolgi, kakšen dan je vse skupaj tudi povsem izpadlo (recimo septembra 2008, naslednji dan po dokapitalizaciji ameriških paradržavnih nepremičninskih skladov Freddie Mac in Fannie Mae, je londonska borza za šest ur obstala). Zato je v ponedeljek londonska borza v celoti prešla na Linux (v C+ napisan Millennium Exchange na podatkovnih strežnikih Novell SUSE Linux), kar ni minilo brez težav.

Takoj po zagonu novega sistema so bile prikazane napačne cene in napačen promet trgovanja v sistemih, ki jih borznoposredniške hiše ponujajo svojim strankam za sledenje...

128 komentarjev