Slo-Tech - Oglaševalske agencije in druga podjetja, ki se ukvarjajo s slednjem uporabnikom na internetu, so odkrili nov način sledenja uporabnikom, četudi ti uporabljajo blokiranje tretjih sledilnikov. V ta namen izkoriščajo sistem CNAME, ki omogoča ustvarjanje bližnjic do drugih domen v zapisih DNS. Medtem ko zapis A kaže na naslov IP, ki pripada posamezni domeni, CNAME kaže na drugo domeno. Tako se CNAME uporablja za ustvarjanje aliasov, ki pripadajo dejanski domeni (canonical name). Toda ker razširitve v brskalnikih nimajo dostopa do sloja zahtevkov, ki gre do DNS, ne morejo vedeti, da gre za aliase.

To odpira pot za novi način sledenja, ki se imenuje CNAME Cloaking. Strani, ki jih v to prepričajo ponudniki storitev za sledenje in oglaševanje, lahko ustvarijo nove poddomene (z naključnimi imeni), ki vsebujejo tretje sledilnike. Orodja za preprečevanje sledenja morajo za vsako spletno stran ugotoviti, katero poddomeno uporabljajo za streženje sledilnikov. To pa pomeni, da namesto enega...

Slo-Tech - Podjetje System76, ki prodaja prenosne računalnike s prednaloženim Linuxom, je prvo sporočilo, da bodo svojim strankam s posodobitvijo firmwara onemogočili Intelov ME. Poudarili so, da za končne uporabnike ni prav nobenega razloga, da bi morali imeti v svojih računalnikih omogočen Intelov skrivni koprocesor in operacijski sistem, ki predstavljata veliko varnostno tveganje. Prav tako bodo tudi vsi novi računalniki System76 imeli izključen ME.

Čeprav Intel obstoja ME ne oglašuje, še manj pa ponuja načine za njegovo odstranitev, so raziskovalci uspeli doseči prav to. System76 je v sodelovanju s podjetjem Purism, Googlom in NSA (!) ugotovilo, da ima Intel ME nedokumentirano funkcionalnost High Assurance Platform, ki jo lahko uporabijo za izklop ME. S spremembo...

CBC - Kanadski CBC je razkril nove metode prisluškovanja, ki jih uporabljajo NSA in njene partnerske organizacije. To pot razkrivajo nezakonite prakse kanadske obveščevalne agencije CSEC (Communications Security Establishment Canada), ki je leta 2012 na kanadskih letališčih testirala nov način sledenja potnikom.

CSEC je zbirala podatke o napravah, ki se na brezžične dostopne točke (Wi-Fi) povezujejo na neimenovanem kanadskem letališču. Zbirali so enolične identifikacijske podatke o vseh uporabnikih, ki so se na Wi-Fi priključili s pametnim telefonom, tablico, prenosnim računalnikom ali kako drugače (nekaj podobnega so v Microsoftu in na Univerzi v San Diegu analizirali že leta 2010). Kaj...

Slo-Tech - Guardian, The New York Times in ProPublica so danes skupaj razkrili, kako NSA prisluškuje podatkom, ki iz pametnih telefonov uhajajo zaradi uporabe aplikacij. Igre, kot je na primer Angry Birds, in druge aplikacije namreč po internetu pošiljajo cel kup podatkov o uporabniku telefona, kar je za NSA zlata jama. Na ta način jim sploh ni treba vdreti v telefon ali k operaterju, ampak lahko uporabijo že izdelane metode za prestrezanje internetnega prometa. Pri tem početju sodeluje tudi britanska agencija GCHQ.

Pametni telefoni so vir najrazličnejših podatkov o uporabniku. NSA v enem izmed dokumentov opisuje idealni scenarij, ko uporabnik z mobilnim telefonom posname fotografijo in jo...

Le Monde - Razkritja Edwarda Snowdna o množičnem in globalnem prisluškovanju NSA predstavljajo neizmeren vir zgražanja držav po svetu in preglavic za ameriške veleposlanike po svetu. To pot se je moral v državi gostiteljici zagovarjati ameriški veleposlanik v Madridu, saj je španski časnik El Mundo razkril, da je NSA množično prisluškovala Špancem.

Prejšnji teden smo pisali, da je NSA prisluškovala telekomunikacijam Francozov, a povsem isto se je godilo tudi v Španiji. Španski časnik piše, da je NSA v enem samem mesecu (med 10. decembrom in 8. januarjem) prestregla 60 milijonov telefonskih klicev v Španiji. Za zdaj kaže, da vsebine niso prestrezali, so pa beležili prometne podatke (udeležene številke, trajanje, čas klica, SIM-kartice, lokacija...

Guardian - Edward Snowden, ki je razkril obsežno vohunjenje NSA za ameriškimi in drugimi državljani, še vedno tiči na moskovskem letališču Šeremetjevo. Glavne težave mu povzroča ameriška zahteva za aretacijo in preklican potni list, zaradi česar ne more odpotovati. V Moskvo je iz Hongkonga prispel z dokumenti, ki mu jih je uredilo ekvadorsko veleposlaništvo, kar pa je Ekvador že označil za napako, veleposlanika pa bodo kaznovali. Da bi Snowden lahko sedaj kam odpotoval, mora dobiti dokumente, do česar pa bo najlaže prišel, če mu katera država odobri azil.

Rusija to gotovo ne bo, saj je predsednik Vladimir...

Google - Google je objavil redno polletno poročilo o transparentnosti, na katerem predstavijo zahtevke vladnih služb, sodišč v kazenskem postopku in drugih organov za razkritje podatkov. Tovrstna poročila v Googlu objavljajo vse od leta 2010, da bi uporabniki dobili informacijo o obsegu in pooblastilih vladnih zahtev za pridobivanje uporabniških podatkov v okviru kazenskih in predkazenskih postopkov. Doslej je Google v isto poročilo vključeval tudi podatke o zahtevkih za odstranitev ilegalnih vsebin (DMCA take-down requests), sedaj pa bodo o tem poročali ločeno.

Odkar spremljajo te podatke, število zahtevkov za razkritje uporabniških podatkov po vsem svetu raste. V drugem polletju leta 2009 jih je bilo 12 tisoč, v preteklih šestih mesecih pa že kar...

iTNews - Malezijska vlada je napovedala smele načrte, po katerih naj bi do leta 2015 vsak polnoletni Malezijec dobil svoj elektronski predal, s katerim bo lahko komuniciral z državo. Izvajalec storitve bo podjetje Tricubes Berhad, ki bo julija začelo ustvarjati elektronske naslove. Vsak državljan bo dobil svoj naslov z domeno @myemail.my, odprl pa ga bo lahko le z uporabo pametne osebne izkaznice, ki jo bo vstavil v bralnik pametnih kartic. Pametne izkaznice namreč vsebujejo elektronski čip, ki ima zapisane glaven identifikacijske podatke o imetniku.

Projekt 1Malaysia E-mail bo stal okoli 50 milijonov ringitov (11,5 milijona evrov) in bo uporabljal sistem Windows Live Hotmail. Računi bodo podpirali šifriranje, vanje pa bodo uporabniki dobivali uradno pošto, recimo vabila na sodišče, in jih uporabljali za oddajo dohodninske napovedi, vlog za izdajo dokumentov ipd. Osnovna storitev bo za uporabnike brezplačna,...