»

Komuniciranje brez komunikacijske infrastrukture

Airchat

Slo-Tech - Pred nekaj dnevi se je na spletišču Github, ki je namenjeno gostovanju in skupinskemu razvoju programske kode (odprtokodni projeti lahko gostujejo brezplačno) pojavila programska koda in navodila za namestitev in uporabo sistema Airchat.

Airchat, ki ga reklamirajo pod sloganom "Free Communications For Everyone" je nekakšen programski modem. Gre za aplikacijo, ki digitalne podatke pretvori v serijo zvokov, ki jih je mogoče oddajati preko zvočnika ali preko radijskega oddajnika, na drugi strani pa sprejete zvoke demodulira nazaj v digitalne podatke. Na ta način omogoča izmenjavo sporočil preko kakršnekoli radijske, telefonske ali druge povezave, ki omogoča prenos zvoka. Seveda je poleg povezave eden na enega mogoče tudi oddajanje sporočil iz enega...

47 komentarjev

Android Master Key luknja

Bluebox - Ameriško varnostno podjetje Bluebox je nedavno objavilo podrobnosti o posebej zoprni varnostni pomanjkljivosti v Androidu - Master Key Vulnerability - ki omogoča spreminjanje vsebine podpisanih aplikacij (.apk paketov), brez da bi se Android nad tem pritožil. Skratka, napadalec lahko vzame obstoječo aplikacijo, jo spremeni (zamenja s trojancem) in ponudi uporabniku, ki ne bo opozorjen na to, da se je nekdo poigral z vsebino. Še huje: napaka obstaja že vse od Androida 1.6 Donut (september 2009), tako se lahko potencialno okužijo (ali pa so že okuženi) skoraj vsi Android telefoni.

Popravek za luknjo je sicer trivialen - bojda vsega dve vrstici - in Google ga je že vključil v zadnjo verzijo Androida (AOSP). Obenem so poskrbeli, da v uradni Play trgovini več ni...

31 komentarjev

Google Play združuje razvedrilne vsebine

Google - Google je včeraj predstavil novo storitev Google Play, s kateri želijo konkurirati integriranemu Applovemu ekosistemu ter Amazonovemu Kindlu Fire in ponuditi enotno oblačno storitev, za shranjevanje in dostop do glasbe, knjig, filmov in aplikacij z vseh androidnih mobilnih naprav. Tako bodo lahko uporabniki do svojih vsebin dostopali z vseh naprav, ne da bi se morali ukvarjati s sinhronizacijo zbirk.

Gre za oblak, v katerega lahko brezplačno prenesemo do 20.000 skladb iz lastnih virov in seveda dodamo poljubno število kupljenih, prenesemo 450.000 aplikacij in iger za Android, shranjujemo elektronske knjige in si lahko izposojamo filme. To pomeni, da so Android Market, Google Music in Google eBookStore integrirani v Google Play. Google...

6 komentarjev

HTC pripravlja popravek za varnostno luknjo

Problematičen vmesnik Sense

vir: Ars Technica
Ars Technica - Ponedeljkova objava varnostne ranljivosti v HTC-jevih mobilnih telefonih z Androidom je bila posledica HTC-jevega nesodelovanja z njenimi najditelji. Ko so ranljivost našli, so namreč nanjo opozorili HTC, nato pa luknjo objavili, ker niso prejeli nobenega odgovora. To je bilo očitno vse, kar so pri HTC-ju potrebovali za zresnitev. Včeraj so objavili, da že pripravljajo popravek, ki bo varnostno luknjo zakrpal.

Kljub obljubljenemu popravku pri HTC-ju še vedno trdijo, da povprečni uporabnik ni v nevarnosti, sploh če se izogiba aplikacijam dvomljive narave. Te lahko namreč zgolj z dovoljenjem za dostop do interneta (tega imajo praktično vse, če ne drugače pa za prikaz oglasov v brezplačnih različicah) preberejo osebne podatke, kot so GPS lokacije, naslov elektronske...

0 komentarjev

Zelo resna varnostna ranljivost v HTC-jevih telefonih

Android Police - Artem Russakovskii, Justin Case in Trevor Eckhart so odkrili, da je nova posodobitev, ki jo je HTC pretekli mesec izdal za svoje telefone, v njih odprla veliko varnostno luknjo, ki omogoča nepooblaščeno zbiranje osebnih podatkov v telefonu. O ranljivosti so HTC obvestili 24. septembra, a ker se v podjetju niso odzvali, so jo sedaj javno razkrili.

Problem je v vrsti orodij za zbiranje dnevniških podatkov (logging tools), ki jih je HTC z novo posodobitvijo namestil na telefone. Namenjeni so zbiranju kopice informacij in podatkov s telefona, ki bi v primeru težav omogočili lažjo identifikacijo in odpravo. Problem je, da zbranih podatkov niso primerno zaščitili.

Izkazalo se je, da lahko vsaka aplikacija, nameščena na HTC-jevem telefonu, z enostavnim zahtevkom...

10 komentarjev

Kopiranje v Windows Phone 7 v marcu?

engadget - Neuradne napovedi o nadgradnji za Windows Phone 7, ki bi s seboj prinesla možnost kopiranja in lepljenja predvsem teksta, poleg nadgradnje Marketplacea in pohitritev v nalaganju aplikacij, so govorile predvsem o izidu v februarju, po najbolj optimističnih napovedih pred časom pa celo o izidu že v januarju. A tudi februarske napovedi so očitno navsezadnje napačne, saj naj bi do predstavitve nadgradnje po najnovejših neuradnih podatkih prišlo na dan žena, 8. marca. Razlog za zakasnitev v marec naj bi se skrival v Microsoftovih načelih nadzora nad platformo ter nevajenosti tega pri večjih proizvajalcih, ki npr. pri konkurenčnem Androidu prejmejo najnovejšo izdajo operacijskega sistema, slednjo pripravijo za delovanje na svojem mobilnem telefonu (če to želijo seveda) ter izdajo popravek.

Microsoft po drugi strani očitno želi popravek izdati pri vseh mobilnih operaterjih na vseh mobilnih telefonih istočasno, kar seveda poznajo uporabniki platforme iOS. A v Applovem svetu je...

11 komentarjev

Mac App Store že uspešno napaden

vir: CNet
CNet - Le en dan po uradnem odprtju Applovega Mac App Stora so hekerji na splet že poslali popravek, ki omogoča piratstvo. Aplikacije v Mac App Storu imajo DRM, ki poskrbi, da jih lahko poganjajo le kupci in jih ne morejo kopirati naprej. Uporabniki so že potrdili, da trik deluje in da lahko zaganjajo plačljive aplikacije brez nakupa.

Srž napake ni v DRM-ju, ampak pomanjkljiva implementacija preverjanja dovoljenja za zagon v aplikacijah, kot so jo spisali pisci aplikacij. Tako niso prizadete vse aplikacije ampak le neka podmnožica. Temu navzlic skupina Hackulous trdi, da so razvili programsko opremo, ki omogoča nelegalno uporabo katerekoli aplikacije z Mac App Stora, a je še niso predstavili.

Napad je zelo preprost. Napadalec prekopira tri...

9 komentarjev