»

Arkansas: Temu je zlonamerna aplikacija, ki vohuni za uporabniki

Slo-Tech - Tožilstvo v ameriški zvezni državi Arkansas je ta teden začelo postopek proti avtorjem aplikacije Temu, ker naj bi aplikacija vohunila za uporabniki, ki jo namestijo. Generalni tožilec Tim Griffin pojasnjuje, da sodeč po analizah in medijskem poročanju Temu pridobi neomejen dostop do podatkov v mobilnih telefonih, vključno z lokacijo, stiki, kratkimi sporočili, dokumenti in drugimi aplikacijami. To se dogaja v ozadju, ker je aplikacija oblikovana tako, da uporabnikom to ni predočeno.

K vložitvi tožbe je brez dvoma pripomoglo tudi dejstvo, da je avtor aplikacije kitajsko podjetje PDD Holdings, ki - po očitkih iz tožbe - zbrane podatke delijo s kitajskimi oblastmi. PDD Holdings naj bi bila zgolj krinka za zbiranje podatkov. Temu je sicer dejanska spletna trgovina, konkurenca AliExpressu, ki skuša stranke prepričati z nizkimi cenami in visokimi popusti. A Griffith trdi, da Temu sploh ne želi postati največja spletna trgovina na svetu, temveč je to poslovanje pretveza za krajo...

21 komentarjev

CIA zaj ... svojo požarno pregrado na Kitajskem

vir: Pixabay

Schneier.com - Zanimivo špijonsko prigodo, ki jo je sicer prvi objavil Foreign Policy, na svojem blogu popisuje varnostni strokovnjak Bruce Schneier. Gre za dogajanje okoli obveščevalnega omrežja CIE na Kitajskem, ki so ga tamkajšnji kontraobveščevalci leta 2010 začeli sistematično razgrajevati. Razkriti so bili praktično vsi sodelavci ZDA, pri čemer jih je to nekaj deset stalo tudi glave. Visoki uradniki v Washingtonu so bili pretreseni, sproženih je bilo nekaj reševalnih akcij, zaradi česar je nekaj vpletenih uspešno odneslo cele glave in pobegnilo preko meja.

Osem let pozneje je postalo jasno, da je bil vzrok spletni komunikacijski sistem, ki ga je CIA uporabljala za interakcije s svojimi sodelavci. Tega so pripeljali z Bližnjega vzhoda,...

57 komentarjev

Norvežani kot prvi pokopavajo analogni radio

Slo-Tech - Norveška bo prva država na svetu, ki bo prenehala radiodifuzijo analognega radijskega signala, je sporočilo tamkajšnje ministrstvo za kulturo. V začetku leta 2017 bodo začeli izklapljati oddajnike, do konca istega leta pa bo v celotni državi moč poslušati le še digitalni radio. Glede na njegovo razširjenost ne pričakujejo večjih težav pri prehodu. V Evropi sta v uporabi dva načina: DAB in DAB+, ki se razlikujeta po kodeku. Novejši DAB+ potrebuje manj pasovne širine, a ni nazaj združljiv s starejšimi sprejemniki za DAB. Norveška ne predpisuje uporabe enega ali drugega, temveč se bodo morale postaje odločiti same. Seveda je mogoče oddajati oboje, a s tem tratimo več frekvenčnega prostora.

...

73 komentarjev

Komuniciranje brez komunikacijske infrastrukture

Airchat

Slo-Tech - Pred nekaj dnevi se je na spletišču Github, ki je namenjeno gostovanju in skupinskemu razvoju programske kode (odprtokodni projeti lahko gostujejo brezplačno) pojavila programska koda in navodila za namestitev in uporabo sistema Airchat.

Airchat, ki ga reklamirajo pod sloganom "Free Communications For Everyone" je nekakšen programski modem. Gre za aplikacijo, ki digitalne podatke pretvori v serijo zvokov, ki jih je mogoče oddajati preko zvočnika ali preko radijskega oddajnika, na drugi strani pa sprejete zvoke demodulira nazaj v digitalne podatke. Na ta način omogoča izmenjavo sporočil preko kakršnekoli radijske, telefonske ali druge povezave, ki omogoča prenos zvoka. Seveda je poleg povezave eden na enega mogoče tudi oddajanje sporočil iz enega...

47 komentarjev

Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikih

Slo-Tech - Replicant je operacijski sistem za mobilne telefone, ki temelji na Androidu. A za razliko od Androida je ne vsebuje nobene lastniške kode. Skupina razvijalcev, ki razvija Replicant, je pred kratkim ugotovila, da jedro Androida, ki teče na telefonih Samsung Galaxy vsebuje stranska vrata, preko katerih je iz modema (basebanda) mogoče dostopati do vsebine mobilnega telefona oziroma uporabniških podatkov (seznam dokazano ranljivih telefonov in analiza zlonamerne kode). To bi lahko omogočilo dostop do podatkov na telefonu preko mobilnega omrežja.

Mobilni telefoni namreč vsebujejo več ločenih prosorjev. Najpomembnejši je tim. aplikacijski procesor (ang. general-purpose applications processor), na katerem tečejo operacijski sistem in uporabniške aplikacije, poleg njega pa mobilni telefoni vsebujejo še tim. radijski procesor (ang. baseband processor; zanj se uporabljata tudi izraza modem ali radio), na katerih pa teče realno-časovni (ang. real time OS; v mobilnih omrežjih je pri...

18 komentarjev

Kako so v praksi videti prometni podatki ob uporabi ZRTP šifriranih klicev

Slo-Tech - S pojavom tim. pametnih telefonov in prenosom podatkov v mobilnih omrežjih, se meja med klasičnimi telefonskimi klici in VoIP klici čedalje bolj briše. Dokončno bo zabrisana s prehodom na LTE - v prihodnosti bomo tako v mobilnih omrežjih prenašali le podatke.

Ena izmed oblik prenašanja "telefonskih" podatkov preko omrežja je tudi VoIP. VoIP (Voice over Internet Protocol) je telefonija preko internetnega protokola. Za uporabo VoIP telefonije na mobilnem omrežju potrebujemo ustrezno aplikacijo, ki analogni govorni signal pretvori v digitalni format, ga kompresira z ustreznim kodekom in podatke preko IP omrežja prenese do sogovornika na drugi strani. Seveda mora biti ustrezna aplikacija tudi na drugi strani.

Pomembno je...

55 komentarjev

Android Master Key luknja

Bluebox - Ameriško varnostno podjetje Bluebox je nedavno objavilo podrobnosti o posebej zoprni varnostni pomanjkljivosti v Androidu - Master Key Vulnerability - ki omogoča spreminjanje vsebine podpisanih aplikacij (.apk paketov), brez da bi se Android nad tem pritožil. Skratka, napadalec lahko vzame obstoječo aplikacijo, jo spremeni (zamenja s trojancem) in ponudi uporabniku, ki ne bo opozorjen na to, da se je nekdo poigral z vsebino. Še huje: napaka obstaja že vse od Androida 1.6 Donut (september 2009), tako se lahko potencialno okužijo (ali pa so že okuženi) skoraj vsi Android telefoni.

Popravek za luknjo je sicer trivialen - bojda vsega dve vrstici - in Google ga je že vključil v zadnjo verzijo Androida (AOSP). Obenem so poskrbeli, da v uradni Play trgovini več ni...

31 komentarjev

Nov članek: Varnost slovenskih GSM omrežij II

Slo-Tech - Ker se je izkazalo, da nekateri mobilni operaterji skrbijo za zaupnost komunikacije v svojih omrežjih z več mehanizmi zaščite (in domnevno ne samo s kodiranjem z zastarelim algoritmom), s katerimi je zagotovljena visoka stopnja zaščite, smo se tovrstne navedbe odločili preveriti.

V naslednjem koraku smo opisali teoretične osnove in praktično izvedbo kriptoanalize A5/1 protokola in prikazali, kako je mogoče razbiti s tem algoritmom šifrirana SMS sporočila.

O tem, kako je A5/1 vse kar pri nekaterih operaterjih razlikuje vašo mobilno napravo od lokalne radijske postaje pa več v današnjem članku.

38 komentarjev

Predavanje o VNC

Cyberpipe - VNC je progam, ki omogoča prenos dogajanja na monitorju (+miš in tipkovnica) enega računalnika na druge računalnike. Gre za rešitev, ki ni odvisna od operacijskega sistema (kot npr. PCAnywhere), zato deluje tako v Windows, Linux, Mac in mnogih drugih okoljih. Ker deluje na precej nizkem nivoju abstrakcije, zahteva malo večjo pasovno širino. VNC je bil razvit v laboratorijih podjetja AT&T in je na voljo pod licenco GPL, kar pomeni, da je zelo dostopen. Problematična pa sta predvsem varnost in hitrost. V društvu za informatizacijo izobraževanja Abak so se tako v VNC vdelali šifriranje preko knjižnjice OpenSSL in kompresijo s knjižnjico Zlib. Več o tem kako so to storili, pa bodo povedali v četrtek 13. decembra ob 18:00 v Kiberpipi.

0 komentarjev