Slo-Tech - Poleti bo izšla nova verzija Googlovega operacijskega sistema Android 15, ki bo imela podporo za pošiljanje sporočil prek satelitov. Applovi novi telefoni so to funkcionalnost že dobili, zato ni presenetljivo, da sledi tudi androidni tabor. Prihaja pa še nekaj drugih novosti.

Razvijalske predogledne različice se bodo končale ta mesec, že aprila pa pričakujemo tudi prvo javno beta verzijo Android 15. Če bo šlo vse po načrtih, bo končna verzija nared konec julija. Sedaj smo dobili prvo uradno potrditev, da bo Android 15 podpiral satelitsko komunikacijo. Ta bo na voljo aplikacijam za pošiljanje sporočil RCS, ki bodo tako pošiljala in prejemala kratka sporočila. Komunikacija prek satelitov je seveda manj zmogljiva kakor prek prizemnih omrežij, zato bodo imele aplikacije nekaj omejitev, tudi glede obsega sporočil.

Druge novosti bodo še izboljšano brezstično plačevanje z NFC, izboljšano prepoznavanje govora v več jezikih in možnost zaznavanja, kdaj se aktivnost na telefonu snema, saj...

Ars Technica - Varnostna pomanjkljivost v mrežnem protokolu, ki ga uporabljajo telekomi po vsem svetu, je odigrala ključno vlogo v seriji hekerskih napadov na finančne institucije v zadnjem času.

Zaenkrat neznani napadalci so izkoristil luknjo v protokolu Signalling System No. 7, ki ga sicer uporabljajo bolj ali manj vsi telekomi in mobilni operaterji po svetu za omogočanje komunikacije med svojimi omrežji. V praksi ta protokol med drugim omogoča, da lahko iz Slovenije pošljete SMS uporabniku v drugo državo. Ter da recimo lahko uporabljate pametni mobilnik brez prekinitev signala na vlakih.

Iste funkcionalnosti pa so lahko uporabljene tudi za prisluškovanje telefonskim...

Slo-Tech - Lastniki varnih androidnih pametnih telefonov Blackphone 2 proizvajalca Silent Circle, ki jih niso kupili pri uradnih prodajalcih, imajo velik problem. Silent Circle je že sredi tega meseca opozoril, naj jih nikar ne kupujejo pri neuradnih preprodajalcih, sedaj pa je grožnje udejanjil. Nova posodobitev operacijskega sistema prepreči uporabo vseh neuradnih telefonov.

Novi Silent OS 3.0.8 preveri številko IMEI in če ugotovi, da telefon ni bil prodan po uradnih kanalih oz. ni pristen, ne dovoli njegove uporabe, temveč ga zaklene (bricked). Silent OS 3.0.7, ki je izšel 29. decembra, še normalno dovoli uporabo teh istih telefonov. Pri tem ni čisto jasno, kaj Silent Circle šteje kot pristen (genuine) telefon.

Dejstvo je, da...

Slo-Tech - V Linuxu so odkrili in v večjih distribucijah danes že tudi zakrpali ranljivost, ki je bila kodi jedra prisotna tri leta in je omogočala napadalcem prevzem popolnega nadzora (root) nad računalnikom, če so imeli na voljo omejen račun. Ranljivost je odkrilo izraelsko podjetje Perception Point. Dobila je oznako CVE-2016-0728. Za zdaj ni nobenih indicev, da bi jo kdo v praksi že zlorabljal, je pa z javnim razkritjem to postalo precej verjetneje, zato je toliko pomembneje posodobiti sisteme.

Ranljivost je prisotna v vseh verzijah jedra od vključno 3.8 dalje (torej od začetka leta 2013), prizadet pa je tudi Android od verzije 4.4 (KitKat) dalje. Ranljivost je posledica hrošča v keyringu, ki v Linuxu hrani šifrirne ključe, žetone in druge občutljive podatke, do katerih aplikacije ne smejo imeti neomejenega dostopa....

Heise - Nemški avtomobilski klub ADAC je v računalniškem sitemu ConnectedDrive, ki ga uporabljajo vozila proizvajalca BMW, Mini in Rolls Royce, odkril več resnih ranljivosti, ki omogočajo napadalcu odkleniti vozilo. BMW je napako zakrpal, zato so sedaj lahko razkrili...

Ars Technica - Mobilni telefon BlackPhone, ki je dizajniran in narejen z mislijo na varnost in naj bi bil odporen na posege v zasebnost že po dizajnu, ni popolnoma imun na napade. V 630 dolarjev vrednem telefonu izpod rok ustanoviteljev Silent...

Slo-Tech - Najbolj varnostno osveščen telefon Blackphone, ki sta ga na letošnjem MWC-ju v Barceloni predstavila Silent Circle in Geeksphone, gre za med. Zalogo so razprodali v tednu dni, v vmesnem času so pridobili 30 milijonov dolarjev denarja iz skladov tveganega kapitala in preselili sedež v Švico.

Telefon se poizkuša kar najbolj izogniti prisluškovanju, zaradi česar so odstranili vso programsko opremo, ki pošilja kakršnekoli nehotene podatke o uporabniku. Poleg tega dobi uporabnik še naročnino na storitve Silent Phone, Silent Text in Silent Contact, ki skrbijo za šifriranje telefonskih...

Ars Technica - Črna je očitno nova barva varnosti. Po paranoično zasebnem Blackphonu je Boeing razkril nekaj več o telefonu Deep Black, ki je namenjen rabi v okoljih, kjer potrebuje varnostni certifikat. Napovedovati ga je začel pred slabima dvema letoma, sedaj pa je na FCC vložil dokumente, so opazili na Myceu. Nekaj podobnega že poizkuša Samsung, ki je zvaril varno...

Ars Technica - Na Mobile World Congressu v Barceloni sta podjetji Silent Circle in Geeksphone predstavili Blackphone, ki bo nared junija in bo prvi pametni mobilni telefon, narejen posebej z mislijo na zasebnost. Na njem bo tekla prilagojena verzija Androida, iz katere bo pobrisano vse, kar lahko izdaja informacije o uporabniku.

Za strojni del telefona bo skrbel Geeksphone. V telefonu bomo našli dvogigaherčni štirijedrni procesor, 4,7-palčni zaslon s podporo za HD, 2 GB pomnilnika, 16 GB prostora za shranjevanje podatkov, kameri z osmimi in 1,3 milijona točk ter podporo za HSPA+ in LTE. To so okvirne specifikacije, ki se lahko še spremenijo, a "le navzgor", zatrjujejo.

Bolj zanimiv je programski del, za katerega je zadolženo podjetje Silent Circle. Poznamo ga iz NSA-jeve afere Prism, ki je povzročila

The New York Times - Afera Prism, ki je v javnost naplavila številne informacije o obsežnem programu prestrezanja telekomunikacij in vohunjenju, ki ju izvaja ameriška Agencija za nacionalno varnost (NSA), je terjala novi žrtvi. Obratovati sta prenehali priljubljeni storitvi za varno pošiljanje elektronske pošte, Lavabit in Silent Circle. Prvi se je za to odločil, da mu ne bi bilo treba razkriti svojih podatkov, drugi pa iz preventivnih razlogov.

Prvi je svojo odločitev v četrtek zvečer naznanil Lavabit. Njegov lastnik Ladar Levison je namignil, da je razlog za to odločitev odredba, ki so jo prejeli od tajnega sodišča za obveščevalske prisluha (FISA, Foreign Intelligence Service Act Court), ali pa posebni nalog za nacionalno varnost (NSL, national security letter). Oba namreč...

Microsoft - Microsoft popravke za svoje programe izdaja vsak drugi torek v mesecu in redko se zgodi, da je treba kakšnega izdati izredno in že prej. Za Internet Explorer se je to nazadnje zgodilo januarja 2010. To se bo spet primerilo danes, ko bodo izdali popravek za pretekli teden odkrito ranljivost v Internet Explorerju, ki ogroža vse verzije do vključno IE9. Če uporabnik z ranljivim brskalnikom obišče zlonamerno stran, se na njegov računalnik samodejno namesti malware. IE10, ki ga vsebuje Windows 8, pa je imun.

Napadi, ki izkoriščajo omenjeno ranljivost, se že dogajajo, čeprav Microsoft zatrjuje, da je njihovo število majhne, posledice pa omejene. V ta namen je Microsoft ponudil tudi prvo pomoč, ki...