Slo-Tech - Hekerji so uspeli ukrasti podatke o več deset tisoč ljudeh, ki so letos vstopili v ZDA. Kot so potrdili v US CBP (Customs and Border Patrol), so 31. maja letos izvedeli za vdor, ki se je pripetil njihovemu partnerju. Zagotavljajo, da njihovi sistemi niso bili kompromitirani in da so bili v zlonamernem hekerskem napadu prizadeti le sistemi neimenovanega partnerja. Dodajajo, da je bil ta predhodno brez dovoljenja prenesel zajete posnetke registrskih tablic in fotografij potnikov. Napadalci so uspeli dobiti te podatke. Vsi podatki se nanašajo na en sam kopenski mejni prehod ZDA z Mehiko za obdobje poldrugega meseca. Fotografij potnih listov in drugih osebnih podatkov hekerji niso uspeli odnesti.

To ni prvi ali edini tovrstni primer. Minuli mesec smo namreč

TorrentFreak - Anonimni storilec je na razvijalskem omrežju GitHub - to je nedavno prešlo v last Microsofta - objavil izvorno kodo priljubljene klepetalne aplikacije Snapchat. Gre za dejanje, ki bi lahko potencialno razkrilo precej poslovnih skrivnosti in bodočih načrtov podjetja Snap Inc., ki je lastnik Snapchata.

Kdo je v ozadju objave in kako se je prikopal do kode, za zdaj ni znano. Ve se le, da gre za uporabnika GitHuba z vzdevkom i5xx, ki je kot kaže svoj račun odprl posebej za to dejanje, iz podatkov pa na prvi pogled izhaja, da prihaja iz Pakistana.

V družbi Snap so se podvizali z vložitvijo zahteve za izbris po DMCA (Digital Millennium Copyright Act), Ameriškem zakonu, ki ureja digitalne pravice intelektualne lastnine. Take pobude so znane in precej pogoste v...

Slo-Tech - GitHub je danes razkril, da so bili ta teden tarče največjega zabeleženega napada DDoS doslej. V sredo so jih napadli s skupnim prometom 1,35 Tb/s v konicah, kar predstavlja rekord. K sreči to ni povzročilo večjih težav, GitHub pa je bil nedosegljiv le nekaj minut. Šlo je napad memcached, pred katerim so v začetku tedna začeli svariti strokovnjaki. GitHubu je na pomoč priskočil Akamai Prolexic, ki je preusmeril promet skozi svoje strežnike in dobavljal le prečiščen promet. Napadalci so po osmih minutah obupali in napad prekinili.

To je prvi napad po letu 2016, ki presega 1 Tb/s. Tedaj je botnet Mirai napadel ponudnika storitev v oblaku v Franciji. Tudi napad na Dyn leta 2016 je bil zelo obsežen, saj je dosegel 1,2 Tb/s. To pot napad ni potreboval velikega botneta, temveč zgolj strežnike memcached. Ko strežnik prejme poizvedbo, ki ima zapisan lažni virni...

Slo-Tech - V začetku tedna se je na spletišču s kodo GitHub znašel del izvorne kode Applovega operacijskega sistema iOS iz leta 2016. Ušla je koda za iBoot, kakor se imenuje glavni proces, ki ob zagonu poskrbi, da je nadaljnja koda pred izvajanjem podpisana. GitHub je kodo kmalu odstranil, ker mu je to naročil Apple (in s tem posredno priznal avtentičnost kode), a kar uide na internet, načeloma tam tudi ostane. Apple je sicer hitro začel zatrjevati, da njihova programska oprema ne temelji na skrivanju in da tudi ob izpostavljeni kodi ni nič manj varna, a vseeno je takšna površnost za podjetje, ki toliko pomena pripisuje nadzoru in skrivnostnosti, nenavadna.

Kot kaže, je kodo leta 2016 iz Appla odtujil pripravnik, ki je...

Slo-Tech - Reuters je razkril, kako je Uber izplačal 100.000 dolarjev odkupnine, v zameno za katero so hekerji pobrisali osebne podatke Uberjevih strank, ki so jih pridobili v vdoru lanskega oktobra. Trije različni viri blizu podjetja so za Reuters potrdili, da je Uber 100.000 dolarjev 20-letnemu Floridčanu izplačal v okviru programa za nagrajevanje prijavljenih ranljivosti (bug bounty). Tovrstne programe ima veliko podjetij, z njimi pa motivirajo in nagrajujejo raziskovalce, da odkrivajo in prijavljajo manjše in večje ranljivosti v kodi. Po neuradnih podatkih pa je Uber to uporabil kot pretvezo za izplačilo odkupnine, s katero so se napadalci zavezali, da bodo izbrali osebne podatke 57 milijonov Uberjevih uporabnikov. Identiteta...

Bloomberg - Uber se je vnovič znašel v središču medijske pozornosti zaradi afere, ki so jo zakuhali s prikrivanjem hekerskega vdora v svoje sisteme. Uber je šele sedaj priznal, da so bili oktobra 2016 tarča vdora, v katerem so napadalci pridobili osebne podatke 57 milijonov uporabnikov. Čeprav so vdor hitro odkrili, so ga skrivali in o njem v nasprotju z zakonodajo nisi obvestili niti žrtev niti pristojnih organov. Še več, Uber je hekerjem celo plačal 100.000 dolarjev, da naj bi bili uničili ukradene podatke.

Ukradeni podatki večidel obsegajo imena, elektronske naslove in telefonske številke, za približno 600.000 voznikov pa tudi podatke z njihovega vozniškega dovoljenja. V nobenem primeru niso bili ukradeni bančni podatki ali trase voženj, zatrjuje Uber. A...

NASA - Prihodnji teden bo minilo 47 let, od kar je človeštvo prvikrat stopilo na kakšno drugo nebesno telo. Na Mesecu je pristal modul Apollo 11, iz katerega sta na površje Meseca stopila Neil Armstrong in Buzz Aldrin. Do tja ga je vodila tudi računalniška koda, ki je od danes dostopna na Githubu. Na Mesec in nazaj je človeško posadko peljalo 3,3 MB kode.

Računalniške kode, ki poganja vesoljska plovila, se držita vsaj dve predsodka - koda naj bi bila izjemno preizkušena, skupaj z računalniškim sistemom pa zaradi naravi procesa vedno precej stara glede na aktualne tehnologije. O tem se lahko prepričamo na lastne oči, saj je nekdanji Nasin vajenec Chris Garry na Githubu naložil kodo, ki je poganjala Apollo 11. Koda že pred tem ni bila nobena skrivnost, saj so jo lahko...

Slo-Tech - Na internet skorajda dnevno curljajo delci baz podatkov, ki so jih hekerji izmaknili z različnih strežnikov, zato dandanes pišemo le še o največjih. Tako je več kot omembe vredno dejstvo, da je na internet zašla baza z osebnimi podatki 50 milijonov turških državljanov, ki je glede na dosedanje analize pristna. V njej najdemo poleg imen in priimkov še naslove, identifikacijske številke (turški EMŠO), rojstne podatke in imena staršev.

Baza je velika 6,6 GB in vsebuje tudi podatke o turškem predsedniku Erdoganu. Vdor je bil najverjetneje politično motiviran, saj na finski spletni strani, kjer se je torrent povezava do baze najprej pojavila, piše: "Kdo bi si mislil, da bodo nazadnjaške ideologije, kronizem in vzpenjajoč verski ekstremizem v Turčiji podlegli krhki in ranljivi tehnični infrastrukturi?". V nadaljevanju se...

GitHub - GitHub je objavil graf relativnega deleža programskih jezikov, v katerih je zapisana koda v njihovem repozitoriju. Od leta 2008 se je z drugega na prvo mesto prebil JavaScript, ki je bil vedno zelo priljubljen, medtem ko je največjo rast beležila Java. Leta 2008 je bila šele sedmi najpriljubljenejši jezik, danes je že na visokem drugem mestu.

Kot ugotavljajo na Wired, to kaže na čedalje večjo priljubljenost odprte kode, za katero je prav GitHub največji repozitorij. Java je bila še pred nekaj leti jezik, v katerem se je razvijala zlasti zaprta koda, a se je to spremenilo. Danes je večina javanske kode odprte. Med javnimi repozitoriji je Java na drugem mestu, med zaprtimi pa šele na sedmem. Razlog za njeno priljubljenost je tudi to, da je glavni jezik za pisanje aplikacij...

The Register - Uber je sporočil, da je neznani napadalec 13. maja lani pridobil dostop do dela njihovih baz, iz katerih je odnesel osebne podatke 50.000 Uberjevih voznikov, ter potencialno tudi dele izvorne kode in zasebni ključ. Heker je zbrano takoj objavil na Githubu.

Vdor so v Uberju ugotovili 17. septembra lani, ko so spremenili način za dostop do baze podatkov. Čeprav prizadeti vozniki, katerih imena in številke registrskih tablic so bile odtujene, za zdaj niso prijavili nobenih zlorab, so jim vseeno plačali enoletno varovanje pred krajo identitete.

Ker je heker podatke objavil na GitHubu in ker Uber pozna njegov IP-naslov, so se odločili pridobiti podatke kar od GitHuba. Ker jim ta ni želel posredovati podatkov o uporabnikih,...

Slo-Tech - Kalifornijsko podjetje Uber, ki je dvignilo ogromno prahu s svojimi storitvami za plačljiv prevoz potnikov, ki so zaradi nelojalne konkurence taksislužbam v mnogo mestih in državah prepovedane, si želi postati prevoznik, ki pokriva vse vrste prevozov ljudi in tovora. Zato so v Hongkongu začeli testiranje nove storitve UberCargo, ki uporabnikom omogoča najem kombijev za prevoz tovora.

Uber je začel svoje storitve ponujati kot UberBlack, kjer je šlo za najem limuzinskih avtomobilov, kar so kasneje dopolnili še z UberX oziroma UberPop (naročanje prevoza s kakršnim koli avtomobilom) in (deljenje prevoza in UberTaxi (naročanje klasičnega avtotaksija, ki ima pogodbo z Uberjem). V spor z oblastmi so prišli povsod, kjer so Uber...

Microsoft - Microsoft nadaljuje odpiranje kode platforme .NET, ki so ga začeli aprila. Najavili so, da bo celotni strežniški del kode za .NET, vključno s prevajalnikom (compiler) in izvajalnikom (runtime) ter glavnimi knjižicami, prosto dostopen pod licenco MIT. Objavili ga bodo kar na GitHubu. Poudarili so zavezanost prenosljivosti platforme, zato bodo poskrbeli, da bodo aplikacije .NET tekle tudi na Linuxu in Mac OS X. Microsoftov podpredsednik S. Somasegar pojasnjuje, da gre za ogromno spremembo, ki je zorela več let. Tu mu moramo pritrditi, hkrati pa dodati, da je za to posredno odgovoren tudi novi izvršni direktor Satya Nadella, saj se pod Gatesom ali Ballmerjem kaj takšnega praktično ne bi moglo zgoditi

To še ne pomeni, da bo...

Slo-Tech - Ruski Ruby on Rails razvijalec Egor Homakov je minuli teden avtorje frameworka opozoril na potencialno in resno varnostno pomankljivost v večini rails spletnih aplikacij (ti. mass assignment vulnerability). Žal ga niso vzeli kaj posebej resno, zato je šel pogledat, če je pomanjkljivost mogoče izkoristiti na njihovi spletni strani. Izkaže se, da ja. Uspel je dobiti administratorski dostop do izjemno priljubljenega gostitelja kode GitHub, komentirati z datumom globoko v prihodnosti (s podpisom "Bender" iz Futurame), commitati kodo v master branch rails projekta in, če bi hotel, tudi brisati projekte poljubnih razvijalcev. Zaradi ugleda Githuba je zgodba o njegovih podvigih prišla na prvo stran reddita, potem pa še na vrh hacker news in to kar v štirih inačicah hkrati, kar je posebej...

Heise - Analitski hiši Red Monk [1] in Black Duck Software sta objavili zanimivo analizo o popularnosti štirih vodilnih storitev za vodenje programske kode - Github, Google Code, SourceFourge in CodePlex. Github naj bi tako skočil s tretjega mesta na prvo in presegel popularnost tako Sourceforge-a kot Google Code, medtem ko Microsoftov CodePlex ostaja omejen na .net razvijalce.

Kot kriterij so uporabili število commitov v prvih petih mesecih leta. Github jih je edini imel čez milijon, SF sledi z dobrih šeststo tisoč, GC pa je tretji s slabih tristo tisoč. CodePlex se še trudi preseči 50 tisoč. Število commitov sicer ni nujno indikator uporabe, saj uporabniki določenih jezikov, posebej na GitHubu domačega Ruby-ja, zelo verjamejo v commit early, commit often metodologijo. Njihovi commiti praviloma vsebujejo manjše in manj razdelane kose...

Slo-Tech - Pisali smo, da je PS3 razbit in da se Sony na vse kriplje trudi preprečiti prodajo orodja za odklepanje PS3. To je spletno skupnost vzpodbudilo k še odločnejšemu odklepanju PS3 in na spletu se je že našel odprtokodni klon orodja za odklep PS3. Uporabniki sedaj potrebujejo le poceni mikrokrmilnik iz Atmela za 40 dolarjev in Atmelovo kodo z GitHuba ter manjši popravek za usposobitev predvajanja varnostnih kopij, da je njihova konzola odklenjena.

Tako se je na spletu znašla cela vrsta odklepov PS3, dnevno pa nastajajo novi prenosi na novo strojno opremo, ki jo lahko prek USB priključimo na PS3. Na Slashdotu pa zlobno dodajajo, da manjka le še prenos na kakšno napravo z Linuxom, s katero bi ironično odklenili PS3 po odstranitvi možnosti...