Slo-Tech - Microsoft je naslednje v vrsti podjetij, ki so ugotovila, da obvezno menjanje gesel vsaka dva meseca (ali kaj podobnega) ni dobra varnostna praksa. Zato bodo iz novih inačic Windows 10 Version 1903 (19H1) ter Windows Server v1903 odstranili politiko poteka veljavnosti gesel. To pomeni, da gesla ne bodo več privzeto potekla, temveč bodo organizacije same vpeljale druge načine zaščite pred nepooblaščenim dostopom. To so na primer večstopenjska avtentikacija, zaznavanje napadov s poizkušanjem gesel, zaznavanje neobičajnih prijav, uvedba seznamov prepovedanih (prelahkih) gesel itd. Microsoft teh taktik ne bo vsiljeval, jih bo pa predlagal.

Zavedanje, da prisilno menjanje gesel v rednih časovnih intervalih ne prispeva k varnosti, se je okrepilo v zadnjih...

Slo-Tech - Ko je Apple gradil svoj nov sedež, ki je s krožno obliko in velikanskimi steklenimi površinami videti resnično futuristično, so strokovnjaki opozarjali Apple, da so steklene stene in vrata tudi nevarni. Stavba je impresivne oblike in sprejme 13.000 zaposlenih, a je - to so že med gradnjo opazili podizvajalci, ki so se kdaj zaleteli v steklena vrata - precej nenavadna tudi od znotraj. Velikanski stekleni paneli, ki segajo od tal do stropa, so za neprevidne, zamišljene ali zgolj nepozorne zaposlene enaka past kot so steklene površine za ptiče. Zaletavajo se vanje.

San Francisco Chronicle se je odločil preveriti, ali so bili ti strahovi upravičeni. Časnik je pridobil prepise treh klicev na telefonsko številko za nujno...

Slo-Tech - Dober teden dni po izidu iPhona X so strokovnjaki že uspeli razbiti prepoznavanje obraza FaceID, ki ga novi iPhone uporablja za identifikacijo uporabnika in odklep naprave. Vietnamsko podjetje Bkav, ki je že leta 2009 premagalo podobno zaščito na prenosnikih Toshiba in Lenovo, trdi, da lahko s 150 dolarjev vredno obrazno masko prelisičijo FaceID. Priložili so tudi videoposnetek, ki to podkrepljuje. Vse podrobnosti še niso znane, a če so bodo navedbe neodvisno potrdile, je novi iPhone precej manj varen, kot bi Apple želel.

Za uspeh so potrebovali 3D-tiskalnik, silikon in nekaj fotografij. S 3D-tiskalnikom so natisnili bel odlitek, ki so ga pritrdili na kovinsko ogrodje. Pri tem so seveda upoštevali, da dimenzije natisnjenega odlitka ustrezajo dejanskemu obrazu. Nanj so...

BBC - Po poskusni dobi kartic s senzorji za prstni odtis v Južni Afriki bodo pri Mastercardu uvedli novo generacijo kreditnih kartic. V naslednjih mesecih bodo delovanje kartic preizkusili še v Evropi in Aziji, v roke vseh uporabnikov pa naj bi kartice prišle še letos. Dodana vrednost nove tehnologije je, da pred izvršitvijo plačil ne boste več potrebovali vtipkavati PIN številke. Ta je sedaj vaš prstni odtis. Varnostni strokovnjaki ob tem opozarjajo, da uporaba prstnih odtisov ni stoodstotno varna pred goljufi. Vendar MasterCard očitno meni drugače.


Mastercardov šef varnosti Ajay Bhalla kritikom odgovarja, da bo “tehnologija skeniranja prstnih odtisov pripomogla k večji varnosti in lažjo uporabo kreditnih kartic, saj prstnih odtisov ni...

Samsung - Samsung je v Južni Koreji začel preizkušati svoj mobilni plačilni sistem Samsung Pay, s katerim želi konkurirati Apple Payu in ostalim konkurentom. Vstopnico v svet mobilnih plačil si je Samsung kar kupil, saj so letos prevzeli podjetje LoopPay, ki se je s tem že ukvarjalo. LoopPay je ob prevzemu razvijal primitivno verzijo mobilnih plačil, ki prebere magnetne zapise kartic in jih ob plačilu ponovno ustvari. Tak način je uporaben tam, kjer trgovci še niso podprli NFC. Ker bo prihodnosti takšnih mest čedalje manj, bo tudi LoopPay oziroma sedaj Samsung Pay seveda moral podpirati NFC.

Iz Samsunga so sporočili, da bodo storitev začeli preizkušati v Južni Koreji, kjer bo zanjo potreben nov telefon Galaxy S6 ali Galaxy S6...

ccc.de - Te dni v Hamburgu poteka 31. redni kongres nemškega Chaos Computer cluba (31C3), zato seveda ne manjka vesti o novih hekerskih napadih na te ali one rešitve. Ena letos bolj odmevnih zadeva še en napad na Applov TouchID senzor, in sicer kar s pomočjo dovolj podrobne fotografije žrtvinega prsta.

Jan Krisller (znan pod psevdonimom Starbug) se je oktobra udeležil tiskovne konference nemške obrambne ministrice Ursule von der Leyen ter pri tem izdelal več fotografij njenih rok. Iz ene od njih (na sliki) je potem uspel izluščiti njen prstni odtis, ga natisniti na prozorno folijo, ter potem z tekočim lateksom ali z lepilom za les izdelati negativ, s katerim se da prelisičiti Applov senzor.

Seveda ga ni mogel stestirati na...

TechWeek Europe - MasterCard je predstavil prvo plačilno kartico, ki ima vgrajen čitalnik prstnih odtisov, zato je vsaj v teoriji varnejša od kartic, ki terjajo vnos PIN-a. Nova kartica bo v Veliki Britaniji v splošni rabi že prihodnje leto, podatkov za druge dele Evrope pa še ni. V ZDA je še nekaj časa ne bo, saj tam niti uvedba kartic s čipi še ni končana. Pri pripravi nove kartice so združili moči z norveškim podjetjem Zwipe, ki ga je leta 2009 prav s tem namenom ustanovil poslovnež Kim Kristian Humborstad.

Uporaba biometričnih podatkov vsakokrat vzbudi pomisleke o varnosti. MasterCard zatrjuje, da so vsi podatki shranjeni na kartici in je nikoli ne zapustijo. Terminal prejme le informacijo, ali je bilo plačilo avtorizirano ali ne, podobno kot pri vnosu...

Slo-Tech - Kakor predhodnik ima tudi iPhone 6 vgrajen bralnik prstnih odtisov in kakor predhodnika je tudi novinca mogoče prelisičiti povsem enako. Zadostuje celo isti odlitek prstnega odtisa.

Pri opisu sestavnih delov iPhona 6, ki so ga na iFixIt seveda že razstavili v prafaktorje, nismo posebej poudarjali, da je bralnik prstnega odtisa enak kakor v predhodniku (le povezovalni kabel je drugačen). To pa hkrati pomeni tudi, da ga lahko pretentamo povsem enako kakor iPhone 5S, kar so na SRLabs preizkusili in potrdili. Uporabili so isti gumijasti odlitek prsta, ki je prevaral že iPhone 5S in Samsung Galaxy S5.

V novem operacijskem sistemu iOS 8, ki ga ima tudi iPhone 6, pa je bralnik prstnih odtisov še pomembnejši. Doslej je bil dostop do njega...

The Register - Tudi Samsungov najnovejši pametni telefon Galaxy S5 je povsem neodporen na napad z odlitkom prstnega odtisa, s katerim so v nemškem CCC lani uspeli zlomiti Applovo zaščito TouchID. Ne le da se Samsung ni naučil ničesar, preskočili so tudi nekaj varnostnih praks, ki jih konkurenca vendarle uporablja.

Problem biometričnih podatkov je, da predstavljajo kompromis med praktičnostjo varnostjo. Medtem ko pri vsakdanjih aktivnostih svojega gesla ne delite naokoli, svoje prstne odtise nenadzorovano puščate po svetu. In medtem ko se pri zasliševanju lahko vsaj nekaj časa izgovarjate, da se gesla ne spomnite, prstnih odtisov ne morete skriti ali pozabiti.

Applov TouchID so lani uspeli zlomiti v manj kot 48 urah po izidu, zato bi pričakovali, da...

TechWeek Europe - Vajeni smo že prenosnih računalnikov, ki omogočajo prijavo oziroma ugotavljanje istovetnosti uporabnika iz njegovega prstnega odtisa. Ker je ta sistem mogoče pretentati, pa tu ne mislimo le na filmsko sekanje prstov, ampak na razne fizične artefakte, kot so odlitki, ali povsem matematične napade (programska oprema prstni odtis preračuna v številke), je Fujitsu izdal prenosnik, ki skenira dlan.

Na prvi pogled Fujitsu Celsius H730 ni nič posebnega. Ima 15-palčni zaslon, dvojedrni procesor Intel Core i7 s 3,8 GHz, grafično kartico Nvidia Kepler in SSD ali hibridni disk ter do 32 GB pomnilnika, odvisno od konfiguracije. Tipkovnica je odporna na polivanje, disk pa na padce zaradi...

ccc.de - Nemška hekerska skupnost Chaos Computer Club je objavila novico, da je razbila varnostno funkcijo iPhona 5S, ki za odklep telefona uporabi do 5 različnih prstov oz. njihovih prstnih odtisov. TouchID, kakor je marketinško ime funkcije, je med drugim sposoben prepoznati tudi šapje odtise vaše mačke.

Za razbitje so uporabili enostavno metodo: z visoko ločljivostjo so fotografirali na stekleni površini odtisnjen prstni odtis, ga s programom za obdelavo slik prečistili in ga z laserskim tiskalnikom natisnili na folijo. Natisnjeno teksturo odtisa so zatem premazali z lateksom (dobro deluje tudi Mekol), da so dobili relief odtisa, ki so ga potem lahko odstranili s folije in enostavno uporabili na senzorju. Edina novost, ki pa je po navedbah CCC ni bilo težko premagati, je zgolj višja resolucija senzorja.

Ob tem se poraja vprašanje: ali lahko sploh kar koli zavarujemo na ta način, kakor nas učijo razni holivudski filmi, kjer imajo zlikovci svoj sef zavarovan s prstnim odtisom?

Prstnega...

TG Daily - Minil je komaj en dan, odkar smo poročali, da bi se lahko PayPal pojavil kot druga možnost za nakup aplikacij v Googlovem Android Marketu. A to ni vse, PayPal bi se lahko razširil tudi drugod, izven spleta, kot kažejo nova poročila. Znotraj podjetja si namreč želijo, da bi se razširili še v trgovine v resničnem svetu, zgrajene iz betona, železa, opeke in stekla. Na spletu je poslovanje s PayPalom enostavno, saj v varnem zavetju lastnega doma brezskrbno vtipkamo njegovo geslo, a kako to opraviti v trgovini? Preprosto. Prvi načrti PayPala so, da bi s svojim računom uporabniki povezali kar danes praktično stalne spremljevalce, mobilne telefone. Namesto kreditne...

The Register - Podjetje Lexar je predstavilo zanimivo napravo, ki združuje dve funkciji. Prva je precej običajna, naprava se namreč obnaša kot USB flash pomnilnik, druga pa je bolj neobičajna - JumpDrive TouchGuard zna namreč z uporabo posebnega senzorja prebrati prstni odtis, medtem ko priložena programska oprema poskrbi za shranjevanje do 200 uporabniških imen in gesel, do katerih nato dostopa na podlagi prebranega prstnega odtisa. Tako lahko, na primer, shranite uporabniško ime in geslo za dostop do Slo-Techa, nakar ko odprete stran, položite prst na biometrični čitalec in priložena programska oprema poskrbi, da se uporabniško ime in geslo znajdeta na ustreznem mestu. Napravica deluje na Windows 2000 in XP in podpira 256-bitno kodiranje podatkov.

Za podrobnejši opis novosti odsurfajte sem.