RTV Slovenija - Kriptovalute trenutno v Sloveniji niso hudo obdavčene, a se to utegne spremeniti. FURS je predlagal spremembe davčne zakonodaje, ki bi uvedle 10-odstotno obdavčitev celotnega zneska, ki si ga posameznik izplača iz kriptovalut, poroča RTV. Gre za radikalno spremembo pri obdavčitvi tako kriptovalut kakor vseh drugih dohodkov, kar FURS utemeljuje z velikim številom kriptovalut in transakcij, ki jih izvedejo zavezanci.

Trenutno dobički iz nakupa in prodaje kriptovalut in vmesnih menjav fizičnih oseb, ki tega ne opravljajo kot dejavnost, niso obdavčeni. To početje se obravnava podobno kot nakup in prodaja drugih valut, denimo dolarjev ali evrov, ki lahko med lastništvom zrastejo ali upadejo. Obdavčitev se izvede šele, če FURS oceni, da gre za dejavnost, ki jo je potrebno tudi primerno pravnoformalno urediti (npr. prek s.p.-ja). Tudi tedaj se obdavči dobiček po pobotanju izgub. Kriptovalute, ki jih pridobimo z rudarjenjem, so normalno obdavčene kot drugi dohodek, pri čemer ne moremo...

Slo-Tech - Virusi za Android niso nič novega, je pa novoodkriti Loapi, o katerem piše Kaspresky Lab, poseben zaradi svoje večnamenskosti in agresivnosti. Gre za modularno zgrajeno zlonamerno kodo, ki počne praktično vse, kar si lahko zamislimo. Prikazuje oglase, rudari kriptovaluto monero, izvaja napade DDoS itd.

Loapi po namestitvi najprej zahteva administratorske privilegije in to ponavlja, dokler jih ne dobi. Ko se enkrat ugnezdi na disk, poskrbi, da ga ne zasačimo. Loapi ima seznam aplikacij, ki ga ogrožajo (npr. antivirusni programi) in ob namestitvi katere izmed njih prikaže obvestilo, da gre za nevarno aplikacijo in uporabnika pozove k odstranitvi. To ponavlja, dokler se uporabnik ne vda. Glavne naloge modulov, ki jih...

Slo-Tech - Ni dolgo trajalo, da so se rudarjenja kriptovalut v brskalnikih prek vtičnika lotili tudi slovenski in hrvaški mediji. Pri nas so zelo omejen preizkus prvi začeli pri Slovenskih novicah, ki spadajo v založniško hišo Delo ČZP d.o.o., na Hrvaškem pa Monitor.hr. Bistvena razlika od ponesrečenih poizkusov The Pirate Baya je v tem, da omenjeni strani obiskovalcem povesta, kaj se bo dogajalo.

Na Slovenskih novicah so včeraj objavili prvi članek, ki ima na spletni strani dodan Coinhive. Gre za knjižnico JavaScript, ki uporabi obiskovalčev procesor za rudarjenje kriptovalute Monero. Na ta način lahko ponudniki vsebin zaslužijo nekaj denarja, s čimer bi lahko financirali svoje strani, namesto da nanje postavljajo oglase ali da za dostop računajo. Slovenske...

Slo-Tech - Minuli teden smo pisali o nenavadnem preizkusu strani The Pirate Bay, ki je procesorski čas obiskovalcev uporabljala za rudarjenje kriptovalute monero. Tovrstna praksa postaja vse bolj razširjena, saj jo uporabljajo tudi nekatere druge strani, ustrezno kodo pa so programi za blokiranje reklam že začeli prepoznavati in blokirati. Je to prihodnost financiranja strani?

Knjižnico v JavaScriptu, ki rudari monero, so odkrili na dveh domenah Showtima. Gre za knjižnico z imenom Coinhive, ki jo najdemo na showtime.com in showtimeanytime.com. Za zdaj še ni jasno, ali so jo tja podtaknili kakšni hekerji ali pa Showtime dejansko preizkuša rudarjenje. Je pa čez nekaj ur z omenjene strani...

Slo-Tech - The Pirate Bay se je lotil zanimivega eksperimenta, v katerem preizkušajo eno izmed alternativnih možnosti za financiranje strani. Poizkusa so se sicer lotili katastrofalno neprimerno, saj uporabnikov niso predhodno obvestili, a zamisel je zanimiva. Namesto prikazovanja oglasov na spletni strani bi si sposodili procesor obiskovalca in za čas obiska na njem rudarili kriptovalute. Za bitcoin je že prepozno, za kakšne druge - recimo monero - pa so procesorji še dovolj zmogljivi.

Obiskovalci The Pirate Baya so včeraj opazili, da jim obremenitev procesorja precej poskoči, ko obiščejo določene podstrani na strani. Nekaj raziskovanja je pokazalo, da so na stran integrirali kodo v JavaScriptu, ki rudari kriptovaluto monero....

Secure List - S čedalje večjo priljubljenostjo kriptovalut so te postale privlačne tudi za nepridiprave, ki želijo kaj zaslužiti. Ena izmed možnosti, ki so letos postale zelo popularne, so virusi, ki okužene računalnike uporabljajo za rudarjenje teh kriptovalut. Za bitcoin so to na domačih računalnikih že dolgo na izplača več, za nekatere druge kriptovalute pa je še smiselno. Večinoma se rudarita monero in zcash. Kaspersky Lab je v raziskavi zaznal močan porast tako okuženih računalnikov.

Leta 2013 so odkrili 205.000 primerov okuženih računalnikov za rudarjenje kriptovalut, leta 2014 701.000, v prvih osmih mesecih tega leta pa že 1,65 milijona. Večinoma gre za sorazmerno preprosto širjenje, saj si nesnago uporabniki nevede namestijo sami, redkeje pa gre za...

Slo-Tech - Ta teden je na internetu odjeknila novica, da priljubljen program za prenos podatkov prek protokola torrent uTorrent na računalnike namesti programsko opremo, ki na skrivaj rudari kriptovalute. Izkazalo se je, da sicer ne gre za nameščanje na skrivaj, a lahko ob hitri namestitvi spregledamo kakšno nastavitev in tako manj vešči uporabniki res na disk dobijo nesnago, ki žre procesorske cikle.

Gre za program Epic Scale, katerega namestitev uTorrent ponudi ob instalaciji. Kdor klika le Naprej in ne bere besedila, si ga bo namestil, ker je privzeta možnost namestitev tega programa. Precej manj pa je jasno, kaj natančno Epic Scale počne, razen...

Slo-Tech - Rudarjenje kriptovalut postaja čedalje manj dobičkonosno, ker težavnost tega početja raste s skupno količino računske moči, ki rudarjenje izvaja. Tako nagrada ostaja enaka, zasleduje jo čedalje več računalnikov, ob vnaprej določenih intervalih pa se razpolavlja tudi vrednost nagrade. Edini način, da se dobičkonosnost tega početja poveča, je rast vrednosti kriptovalute (in seveda padec cene računske moči in električne energije).

Povsem drugače pa je, če imamo električno energijo in računalnike na voljo zastonj - recimo na univerzi. The Crimson piše, da so na Harvardu odkrili nepridiprava, ki je izkoristil raziskovalno gručo računalnikov z imenoom Odyssey za rudarjenje dogecoinov, ki so ena izmed plejade kriptovalut, ki so vzniknile po vzoru bitcoina. Dogecoin je izpeljan iz litecoina in za rudarjenje zahteva...

Slo-Tech - BitTorrent, ki skrbi za torrentnega odjemalca uTorrent, je ta teden razburil svoje uporabnike z napovedjo, da bo njihov zelo priljubljen klient odslej vključeval reklame. Uporabnikom se je uTorrent prikupil z majhnostjo in nezahtevnostjo, tako da ga danes uporablja okoli 125 milijonov uporabnikov. To pa je velika uporabniška baza, ki lahko prinese precej denarja.

Trenutno se uTorrent financira z reklamnimi prihodki, ki jih dobi v zameno za uporabnike, ki poleg osnovnega odjemalca namestijo tudi orodno vrstico (toolbar), kar letno prinese med 15 in 20 milijoni dolarjev. Ta znesek pa bi se...

Sophos - Računalniška zalega, kamor uvrščamo viruse, črve, trojanske konje in podobno nesnago, že dolgo ni več sama sebi namen. Če so prve viruse avtorji pisali, ker so to pač mogli, so sedaj v ospredju ekonomske koristi. Bodisi neposredno kradejo osebne in bančne podatke uporabnikov bodisi omogočajo pridobitev nadzora nad računalnikom in preprodajo le-tega (v paketu botnetov), avtorji s tem v vsakem primeru precej zaslužijo. V zadnjih dneh pa so na internetu odkrili trojanskega konja za Mac OS X, ki k omenjenim načinom dodaja še novega - izkorišča računsko moč grafičnega procesorja za rudarjenje bitcoinov.

O bitcoinu smo pisali že večkrat, a ne škodi na kratko povzeti. Gre za virtualno valuto, ki jo je osnoval Japonec Satoshi Nakamoto leta 2009. Valuta temelji na kriptografskih...

TorrentFreak - Po lanskem zaprtju storitve LimeWire se je število uporabnikov interneta, ki glasbo nelegalno izmenjujejo prek omrežij P2P, spustilo na najnižje ravni v zadnjih letih. V podjetju NPD, ki izvaja različne raziskave trga, ugotavljajo, da se je število uporabnikov interneta v ZDA, ki glasbo delijo prek P2P, prepolovilo in spustilo na 12 milijonov.

LimeWire so zaprli oktobra in v zadnjem lanskem kvartalu je število delivcev glasbe prek P2P upadlo za 43 odstotkov. To ni presenetljivo, saj je na vrhuncu svojega delovanja LimeWire pokrival polovico, v zadnjih izdihljajih pa tretjino trga. Po...

Slo-Tech - 21.4.1994:
rlogin [hostname] -l -froot
IBM AIX rlogin bypass vulnerability

12.2.2007
telnet -l -froot [hostname]
Sun Solaris 10/11 telnet bypass 0-day

Res je telnet že precej arhaičen in večina uporablja SSH ali telnet over SSL. Fascinantno pa je, da se še vedno lahko odkrije tako trivialne ranljivosti... Pomankljivost je bila odkrita s pomočjo OpenSolaris izvorne kode. Le koliko časa je bila znana le posvečenim krogom?

Več informacij:
SANS DShield

In ko smo že pri 0-day ranljivostih, v javnosti se je pojavil tudi remote exploit, ki izkorišča ranljivost v priljubljenem Torrent klientu uTorrent v1.6 (zadnja različica). Gre pa za prekoračitev na kopici (heap overflow). Uporabniki Windows XP SP2/Vista niso ranljivi.