The Inercept - Velika priljubljenost sistema za videokonference Zoom se nadaljuje seciranje tega programa, ki je doslej odkrilo že precej ranljivosti. Nadaljnji pregledi kažejo, da ima program še več varnostnih pomanjkljivosti, zaradi česar strokovnjaki odsvetujejo njeno uporabo pri komuniciranju skrivnosti. Ranljivosti se zavedajo tudi pisci, ki so sporočili, da bodo prekinili razvoj novih funkcij in se osredotočili na krpanje lukenj.

The Intercept razkriva, da ima Zoom tudi povezave s Kitajsko. V nekaterih primerih se lahko zgodi, četudi so vsi uporabniki iz Evrope ali Severne Amerike, da promet preusmeri prek kitajskih strežnikov. Čeprav v dokumentaciji piše, da Zoom uporablja šifrirni algoritem AES-256, gre v resnici za AES-128 v načinu ECB, ki ga varnostni strokovnjaki ne priporočajo (ker v šifrirani vsebini ostajajo razločljivi vzorci). Zoom ključe generira na posebnih strežnikih (key management systems), ki so lahko tudi na Kitajskem. Namesto standardnih protokolov za pošiljanje videa in...

Slo-Tech - Facebook je predstavil novo orodje, s katerim bo možno fotografije prenesti neposredno s Facebooka v račun pri Googlu. Doslej smo lahko fotografije s Facebooka sneli lokalno, sedaj pa ta ovinek ne bo več potreben, da bi jih naložili v Googlov račun. Za zdaj je orodje na voljo uporabnikom na Irskem, v začetku prihodnjega leta pa ga bomo dobili tudi drugod.

Gre za del večjega projekta DTP (Data Transfer Project), v katerem sodelujejo vsi pomembni igralci, na primer Apple, Google, Microsoft, Twitter in ostali. Partnerji v projektu so se zavezali, da bodo svojim uporabnikom omogočili prosto razpolaganje s podatki, kar vključuje tudi izvoz in prenos na druge platforme v konzorciju. To vključuje tudi vedno ljubosumni Apple in njegov iCloud.

Projekt so zagnali julija lani, letos pa dobivamo prve praktične izvedbe. Evropska zakonodaja (GDPR) od podjetij že sedaj zahteva, da uporabnikom ponudijo orodja za enostaven dostop in prenos lastnih podatkov. Ni pa bilo doslej kaj dosti govora o...

Slo-Tech - Pred dobrimi petimi leti je Orbitz ugotovil, da so uporabniki Applovih naprav v povprečju pripravljeni plačati več, zato jim je pri iskanju namestitev ponujal dražje hotele. Raziskav, ki so iskale (in večinoma našle) socioekonomske razlike med uporabniki Androida in iPhonov, je bilo že nekaj, zato ne smemo biti presenečeni, če se cene na internetu prilagajajo našemu digitalnemu odtisu. Da je iskanje ugodnih letalskih vozovnic prava umetnost, ki jo velja početi z različnih računalnikov,...

Slo-Tech - Med vzhodno obalo ZDA in Španijo so položili najzmogljivejši podmorski internetni kabel doslej, ki ima prepustnost kar 160 terabitov na sekundo. Približno 6600 kilometrov dolg kabel Marea, ki teče od Virgina Beach do Bilbaa, tehta 4650 ton in je v lasti podjetij Microsoft, Facebook ter Telxius. Gre za tehnološko najbolj dovršen podmorski kabel, ki predstavlja odgovor na čedalje večji internetni promet. V prihodnosti se bo ta še krepil, saj do leta 2025 pričakujejo, da se bo zaradi razmaha digitalnih vsebin povečal za osemkrat.

Kabel so izdelali v letu dni, redno obratovanje pa pričakujejo za prihodnje leto. Trenutno je po svetu položenih več kot 420 podmorskih internetnih kablov, ki predstavljajo hrbtenico modernega interneta in brez...

Slo-Tech - Odprtokodni spletni repozitorij Gitlab je bil več ur nedosegljiv, sedaj pa kaže, da so izgubili za šest ur podatkov. Kar je bilo naloženo med 18.20 uro včeraj in 0.25 uro danes, je nepovratno izgubljeno. Gre za podatke v bazi (issues, merge requests, users, comments, snippets), medtem ko so wiki in repozitoriji nedotaknjeni. Težavo so hitro pričeli reševati, a podatkov ne bo mogoče obnoviti.

Začelo se je s spamerskim napadom, zaradi česar so podaljšali dostopni časi in pojavile težave s stabilnostjo. Situacija je eskalirala, ko so podatke iz baze po nesreči pobrisali, dostopne pa so bile zgolj nekaj ur stare varnostne kopije. To pomeni, da je izgubljen napredek pri 4612 projektih, 74 forkov in 350 importov. Nekatere bo mogoče obnoviti, ker repozitoriji ostajajo. Prizadetih je tudi še nekaj drugih podatkov, saj so...

The Intercept - Britanska obveščevalna agencija GCHQ vsako leto za svoje zaposlene priredi božični kviz, na katerem se lahko pomerijo in preverijo svoje sive celice. Kryptos Kristmas Kwiz vsebuje številske in besedne uganke, ki jih je treba rešiti. Zmagovalec je dobil skodelico Kryptos, prav tako so v številki istoimenskega internega glasila objavili imena vseh sodelujočih, ki so zbrali vsaj kakšno točko.

Letos si lahko ogledamo, s kakšnimi ugankami so se leta 2006 soočali zaposleni v...

The Inercept - The Intercept razkriva širino prestrezanja telekomunikacij britanske obveščevalne agencije GCHQ, kot jo dokazujejo Snowdnovi dokumenti iz NSA. Tajni program Karma Police, s katerim so precej uspešno ustvarili unikaten profil vsakega uporabnika interneta glede na njegove brskalne navade, so si zamislili leta 2007 in je do danes večkratno presegel začetna pričakovanja. Do konca leta bo obseg zbranih podatkov presegel 100 milijard dogodkov dnevno.

GCHQ zbira prometne podatke, kar sme zaradi britanske zakonodaje početi tako za britanske državljane kakor tujce. Karma Police je začel obratovati leta 2009 z namenom zbiranja podatkov o ljudeh, ki poslušajo internetne radijske postaje. GCHQ je...

Guardian - Dokumenti, ki jih je pridobil Edward Snowden, kažejo, da je britanska obveščevalna agencija GCHQ prestrezala elektronska sporočila med sodelavci nekaterih svetovnih časnikov. Pravzaprav česa drugega niti ni bilo pričakovati, glede na to da NSA in GCHQ prestrezata in shranjujeta vse mogoče, a je razkritje vseeno dvignilo veliko prahu, ker so udeleženi BBC, Reuters, Guardian, New York Times, Le Monde, Sun, NBC in Washington Post.

Pri tem je treba poudariti, da ni šlo za redno prisluškovanje, temveč desetminutni preizkus delovanja sistema, ki so ga izvedli novembra 2008. V tem času je sistem za prestrezanje, ki ga ima GCHQ nameščenega neposredno na podmorskih optičnih kablih, shranil 70.000 elektronskih sporočil. Nekritično so shranili vsa sporočila, od...

The Inercept - The Intercept, De Standaard in NRC Handelsblad so objavili prvo rekonstrukcijo poteka napada na Belgacom, ki ga je po doslej znanih podatkih zakrivila britanska obveščevalna agencija GCHQ s zlonamernim programom Regin. Edward Snowden, ki je priskrbel precejšen del dokumentov v podporo tem trditvam, pravi, da gre za prvi dokazani primer internetnega napada ene države članice EU na drugo.

Belgacom je belgijski telekomunikacijski operater, ki je bil za napad posebej zanimiv zato, ker v Belgiji z internetno povezljivostjo oskrbuje organe Evropske unije in ker ima v lasti precej podmorskih kablov, prek katerih teče mednarodni internetni promet. Prve anomalije v delovanju sistemov so odkrili poleti 2012, medtem ko je GCHQ napad izvajala vse od leta 2009. Šele julija 2013 so v Belgacomu odkrili, da so anomalije posledica načrtnih napadov z...

The Inercept - Glenn Greenwald, ki mu je Edward Snowden predal dokumente iz NSA, je v The Interceptu objavil nove dokumente, ki pričajo o sposobnostih britanske obveščevalne agencije GCHQ pri širjenju dezinformacij po internetu in informacijskem vojskovanju.

Gre za wiki dokument, ki natančno razčlenjuje več deset orodij GCHQ za informacijsko vojskovanje. Večina jih ima oznako operativno in so jih tudi uporabljali, recimo v boju v Afganistanu, nekaj pa jih je v razvojni fazi. Orodja, ki imajo zelo poetična imena, omogočajo najrazličnejše vragolije.

Britanci imajo v lasti Swamp Donkey, ki deluje kot Cryptolocker in na računalniku tarče zašifrira občutljive datoteke, Sunblock, ki onesposobi dostop do spleta in e-pošte, ter Stealth Moose in Angry...

Washington Post - Washington Post je pridobil tajne dokumente NSA, ki razkrivajo bistveno večji obseg prestrezanja internetnih komunikacij, kot je to veljalo v primeru Prism. Najnovejši dokumenti, ki jih je razkril Edward Snowden, kažejo, da je NSA prestrezala tudi interno komunikacijo med podatkovnimi centri internetnih velikanov brez vednosti udeleženih podjetij.

Afera Prism ima mnogo aspektov, vse od prisluškovanja svetovnim voditeljem do prečesavanja podatkov v oblačnih internetnih storitvah. Podjetja, kot so Facebook, Google in Microsoft, so naposled priznala, da ima NSA dostop do nekaterih informacij, a le do tistih, ki jim jih morajo posredovati na podlagi odredb sodišča po FISA. Najnovejša...

ZDNet - Ena izmed velikanskih prednosti interneta, ki gre tako rada v nos raznim nedemokratičnim, manj demokratičnim in tudi povsem demokratičnim režimom, je gotovo anonimnost. Z raznimi uredbami o shranjevanju prometnih podatkov in podobnega se sicer trudijo priškrniti to pravico, a povsem nemogoča anonimnost vendarle še ni.

Eugene Kaspersky, izvršni direktor vodilnega ruskega proizvajalca protivirusnih programov, ima podobne svetoskrunske ideje. V intervjuju za ZDNet Asia je predstavil svoje mnenje, da je anonimnost največja varnostna ranljivost interneta. Kaspersky bi najraje videl, da bi vsak uporabnik interneta pridobil poseben potni list, ki bi ga enolično identificiral. Dodaja, da je bil internet zasnovan za znanstveno in vojaško rabo v ZDA, njegova vpeljava v javno življenje po vsem svetu pa je izvedena napak. Uvedba potnih listov, internetne policije in odklop neposlušnih držav bi, tako Kaspersky, še najbolj prispevala k povečanju varnosti na spletu. In ne, identifikacija na...