Slo-Tech - Vrsto se Windows in iOS nista najlepše gledala, potem pa je minuli mesec Microsoft naznanil, da se bo Windows 11 kmalu znal pogovarjati z iMessages. Z androidnim sistemom se na tak način pogovarja že dolgo časa, kar omogoča pošiljanje sporočil v imenu telefona kar z računalnika. Sedaj je isto funkcionalnost dobil še za iMessage v programu Phone Link.

Najprej k omejitvam. Podpora je še zelo osnovna, saj kakšni naprednih funkcij ni pričakovati. Microsoft in Apple menita, da je napredna funkcija tudi pošiljanje slik in videoposnetkov, zato bo rokovanje z iMessages prek Windows 11 omejeno na pošiljanje besedila. Nemogoče bo tudi sodelovati v skupinskih pogovorih, kar je tudi napredna funkcija. Hkrati pa so telefon privezali na računalnik, saj bo za uporabo Phone Linka nujno imeti vzpostavljeno aktivno povezavo Bluetooth do telefona. Ta bo torej morda še lahko v sosednji sobi, kaj dlje pa ne. Zagotovo pa Phone Link ne bo nadomestek za nesrečno situacijo, ko telefon pozabimo v službi...

Slo-Tech - Ker se iPhone tudi ob izklopu ne ugasne popolnoma, saj minimalno napajanje še vedno omogoča lociranje telefona (Find My iPhone) ali plačevanje, to odpira možnost za delovanje zlonamerne programske opreme tudi na takšnem skoraj izključenem telefonu. Raziskovalci s Tehniške univerze v Darmstadtu so demonstrirali, kako lahko to skupaj z ranljivostjo v implementaciji Bluetootha izkoristimo za izdelavo zelo trdoživega malwara. Ta lahko telefonu sledi tudi, ko je telefon programsko izključen.

Avtorji raziskave ugotavljajo, da način nizke porabe LPM (low-power mode) še 24 ur po izklopu telefona omogoča uporabo NFC, Ultra Widebanda in Bluetootha. LPM je del strojne opreme in ga ni možno odstraniti. Nedokumentirane funkcionalnosti LPM v iOS 15 pa omogočajo zlorabo. Kljub temu raziskovalci mirijo, da je raziskava - dasiravno odkriva zanimiv vektor napada - precej teoretična. Za zlorabo bi potrebovali odklenjen (jailbreak) telefon, kar je dandanes precejšnja redkost. Bi pa lahko to znanje...

Google Project Zero - Googlova skupina raziskovalcev kibernetske varnosti, Project Zero, je ponudila zanimiv vpogled v programje ForcedEntry, s katerim je zloglasno izraelsko podjetje NSO Group vdiralo v iphone in nanje nameščalo vohunsko zlobno kodo Pegasus.

Zanka okoli vratu izraelske firme za razvoj vohunskega programja, NSO Group, se v zadnjem času vztrajno zateguje, saj so jo na piko dobila tako velika podjetja kakor vlade zahodnih držav. Toda še vedno gre za izjemno nevarnega akterja na tržišču vohunske zlobne kode in kako domiselna so njihova orodja za vdiranje v naprave, strokovnjaki odkrivajo šele sedaj. Googlov laboratorij za raziskovanje programskih ranljivosti Project Zero se je lotil podrobnega vpogleda v orodje ForcedEntry, ki omogoča samodejno vdiranje v naprave brez uporabnikove interakcije (zero-click). Primerek kode so jim poslali iz kanadskega laboratorija Citizen Lab, kjer so ga sicer pridobili s telefona savdskega aktivista.

ForcedEntry je sicer serija aplikacij NSO Group za...

Reuters - Izraelsko podjetje NSO Group, ki razvija programsko opremo za vdiranje v pametne telefone, si je minuli mesec prislužilo Applovo tožbo. WhatsApp je enako storil že pred dvema letoma, v ZDA pa je NSO Group tudi na črnem seznamu podjetij. Da se njegova programska oprema uporablja za prisluškovanje ameriškim državnim funkcionarjem, ni paranoja. Reuters poroča, da so neznani napadalci z opremo NSO Group vdrli v iphone vsaj devetih uslužbencev na ameriškem zunanjem ministrstvu. Vdori so se zgodili v minulih mesecih in so merili na uslužbence, ki so v Ugandi ali pa se ukvarjajo z njo.

To je prvi znani primer, da so z opremo NSO Group vdrli v telefone ameriške vlade. Že v preteklosti smo poročali poizkusih prisluškovanja telefonom ameriških funkcionarjev z opremo NSO Group, a ni bilo jasno, ali jim je uspelo in kako razširjena je praksa. Iz NSO Group so sporočili, da nimajo nobenih informacij o zadnjem vdoru in da bodo na podlagi objav v medijih preiskali dogajanje. Če bodo potrdili...

Apple - Pri Applu so vložili tožbo proti izraelski firmi NSO Group, avtorjem vohunskega orodja Pegasus, zaradi njihovega vdiranja v iphone. Ukrep sledi podobni predlanski tožbi WhatsAppa in pa nedavni uvrstitvi izraelskega podjetja na ameriško črno listo.

V zadnjih letih je bilo videti, da tehnološka podjetja sama zase ne najdejo odgovora na zloglasno vohunsko orodje Pegasus, izraelske družbe NSO Group, s katerim so mnoge avtoritarne oblasti vohunile za novinarji, aktivisti in političnimi nasprotniki. Pegasus zlorablja vrsto najbolj svežih ranljivosti v iOS, Androidu in tamkajšnjih aplikacijah, da na mobilne naprave pretihotapi programje za snemanje pogovorov ter krajo podatkov - nemalokrat na način, da uporabnik za to sploh ne ve (zero-click ali namestitev brez posredovanja uporabnika). Izraelci ali njihovi pomočniki očitno uspevajo takšne ranljivosti najti hitreje, kot jih Apple in Google uspeta krpati - tudi na račun razmeroma slabih politik nagrajevanja iskalcev hroščev, ki lahko...

Slo-Tech - Slab mesec po izbruhu afere Pegasus, ko je mednarodni konzorcij preiskovalnih novinarjev razkril, da je izraelsko podjetje NSO Group prodajalo orodje za prisluškovanje prek pametnih telefonov več državam, med njimi tudi Madžarski, ki so ga potem uporabljale proti novinarjem, oporečnikom, aktivistom, akademikom in drugim kritičnim posameznikov, smo dobili neodvisno potrditev navedb.

Francoski obveščevalci so potrdili, da so programsko opremo Pegasus odkrili na telefonih treh novinarjev, med njimi tudi višjega predstavnika televizijske postaje France 24. Prav tako je bil okužen telefon Lénaïg Bredoux, ki dela za Mediapart, in direktorja strani Edwya Plenela. V prvotnem razkritju je bil seznam 50.000 številk, ki naj bi jim prek Pegasusa prisluškovali po celotnem svetu, med katerimi je po besedah Forbidden Stories, ki so zgodbo razkrili, vsaj 180 novinarjev.

Agencija za informacijsko varnost (Anssi) je po odkritju dokazov za obstoj Pegasusa na telefonih informacije in dokaze predala...

Slo-Tech - Več kot 80 preiskovalnih novinarjev iz 17 držav, ki jih je koordiniral Forbidden Stories, je danes razkrilo izsledke obsežne preiskave, v kateri so odkrili dokaze o vohunjenju več držav zoper lastne državljane, ki so jih označile kot nevarne: novinarje in aktiviste. Uporabljali so orodje izraelskega podjetja NSO Group, ki ga podjetje oglašuje za uporabo v boju zoper kriminalce. Toda več kot deset držav, med njimi tudi članica Evropske unije, ga je usmerilo zoper nezaželene faktorje, kot so novinarji, akademiki, verski voditelji, zagovorniki človekovih pravic in aktivisti. Možno je, da so orodje, ki se imenuje Pegasus, uporabljali tudi zoper tuje diplomate, uradnike in vodje držav, kar predstavlja mednarodno vohunjenje.

Preiskovalni novinarji so pridobili seznam 50.000 telefonskih številk, ki so bile domnevno zanimive za vlade in so jim prisluškovali. Amnesty International je analizirala 67 telefonov, ki so pripadali telefonskih številkam s seznama, in ugotovili, da jih je bilo 23...

ZDNet - Kanadska raziskovalna skupina Citizen Lab naj bi odkrila še eno obširno vohunsko kampanjo, ki naj bi jo nekatere arabske države vodile proti medijski hiši Al Jazeera s pomočjo programja razvpitega izraelskega razvijalca NSO Group. Hkrati se odločno širi koalicija tehnoloških podjetij, ki želi Izraelce in njihov gospodarski model pripeljati pred sodišče.

Letošnjo jesen je preiskovalni novinar katarske medijske hiše Al Jazeera Tamer Almisshal posumil, da nekdo prisluškuje njegovemu iPhonu. Ker so mu bili že poznani podobni primeri iz zadnjih let, je telefon predal preiskovalni skupini Citizen Lab z Univerze v Torontu, ki se ukvarja z digitalno forenziko naprav medijskih in političnih aktivistov. Preiskovalci so zdaj objavili, da so na napravi našli sledove delovanja programja njihovega starega znanca, izraelskega podjetja NSO Group, verjetno najbolj svetovno znanega razvijalca spywara, ki ga prodajajo oblastem, državnim agencijam in organom pregona. Našli naj bi skupno 35...

theguardian.com - Facebookovo podjetje WhatsApp je že lani obtožilo izraelskega ponudnika spywara NSO Group sodelovanja pri vdoru v 1400 njihovih uporabniških računov, zdaj pa je iz sodnega spisa pricurljalo nekaj več podrobnosti, kako je bil pri tem uporabljen Pegasus, njihov najbolj znan spyware izdelek. Slednjega uporabljajo organi pregona in obveščevalne službe več držav, z njim je mogoče prestrezati sporočila, klice, imenik, zvok mikrofona, GPS-lokacijo, podatke aplikacij in podobno.

Po zatrjevanju WhatsAppa so bili med napadenimi uporabniki visoki vladni uradniki, aktivisti za človekove pravice, disidenti in novinarji. Njihova interna preiskava je tudi pokazala, da so v napadih sodelovali strežniki v lasti NSO Group in ne tisti v lasti njihovih vladnih klientov. Tako pričanje enega od inženirjev pravi, da so v 720 primerih napadov našli IP naslov oddaljenega strežnika, ki se sicer nahaja v Los Angelesu in ga najema in uporablja NSO Group. Slednje seveda pomeni, da je imelo podjetje zelo...

Reuters - Po neuradnih informacijah Reutersa WhatsApp (oziroma njegov lastnik Facebook) izvaja notranjo preiskavo zaradi vdora v sistem, kar so neznani napadalci izkoristili za prisluškovanje visokim vladnim in vojaškim uslužbencem v vsaj 20 državah na petih celinah (med njimi ZDA, Združenim arabskim emiratom, Bahrajnu, Mehiki, Pakistanu in Indiji). Afera bi lahko imela širše politične in diplomatske posledice, saj je večina prizadetih držav ameriških zaveznic.

WhatsApp je ta teden tudi vložil tožbo zoper izraelsko podjetje NSO Group, ki se ukvarja z razvijanjem in prodajo programske opreme za vdiranje. Podjetju očitajo, da so razvili in prodali platformo za vdor v WhatsApp, ki je izkoriščala ranljivosti v njihovih strežnikih. S tem orodjem naj bi 29. aprilom in 10. majem letos vdrli v račune vsaj 1400 uporabnikov. NSO Group je že v preteklosti večkrat poudaril, da poslujejo zgolj z državnimi agencijami. To pot so poudarili, da ne morejo javno razkrivati svojih strank in specifičnih...

GAO - Government Accountability Office (GAO), neodvisna agencija, ki opravlja nadzorno funkcijo za ameriški kongres, je izdala poročilo v katerem ugotavlja, da imajo praktično vsi kritični oborožitveni sistemi, ki so jih preizkusili med letoma 2012 in 2017, velike varnostne pomanjkljivosti. Med njimi tudi raketni sistemi in bojno letalo F-35.

Med najbolj kričečimi ugotovitvami je ta, da na številnih sistemih uporabniki niso spremenili prednastavljenih gesel, eno, ki je vendarle bilo spremenjeno, pa so preiskovalci uganili v devetih sekundah. Ekipa GAO je prav tako z lahkoto prevzela nadzor nad enim od bojnih sistemov, nato pa v živo spremljala odziv uporabnikov, ki so jim obenem lahko tudi manipulirali podatke, ki so jih ti videli na...

Slo-Tech - Španska nogometna organizacija La liga je v svojo aplikacijo za navijače vključila tudi vohunjenje za bari in restavracijami, ki nezakonito predvajajo prenose tekem. Kot so sporočili, so se za ukrep odločili zato, ker po lastnih ocenah zaradi nelegalnega predvajanja tekem letno izgubijo okoli 150 milijonov evrov.

Aplikacija sicer vohuni tako, da prisluhne zvokom, ki jih zajame mikrofon v mobilni napravi, v kombinaciji z lokacijo pa so TV piratom hitro na sledi. Za zdaj resnejših kazni za kršitelje še ni bilo, so pa nekateri dobili opozorilo, da s kršitvami prenehajo. Vse skupaj se bere kot fina nočna mora na temo zlorab sodobnih tehnologij, a gledano strogo skozi paragrafe, je uporabnik z vsem lepo soglasen. O tem je namreč obveščen v splošnih pogojih...

Slo-Tech - Nvidia je leta 2015 ugotovila, da bi lahko problem obdelave podatkov za samovozeče avtomobile rešili z grafičnimi procesorji, zato je tedaj predstavila platformo Drive PX. V dveh letih se je spremenilo mnogo in danes je tu že tretja verzija Drive PX Pegasus, ki podpira avtonomna vozila pete stopnje. To so vozila zadnje stopnje, ki ne potrebujejo človeške interakcije v nobenem primeru.

Eden izmed problemov avtomatizacije vožnje je potrebna računska moč, zaradi česar imajo danes najbolj avtonomni sistemi polne prtljažnike računalniških komponent. DRIVE PX Pegasus poizkuša to zmanjšati, a ne na račun zmogljivosti. Sestavljajo ga dva SoC-a Xavier, dve ločeni grafični kartici (še neimenovana modela), 16 ARM-jevskih jeder, še dve jedri iGPU Xavier...

Slo-Tech - Apple je mesec dni po izidu zadnje verzije iOS-a 9.3.4 objavil novo verzijo 9.3.5, ki odpravlja tri varnostne pomanjkljivosti, ki jih je programska oprema Pegasus izraelskega podjetja NSO Group uporabljala za vohunjenje za podatki uporabnikov iPhone. Programska oprema, ki so jo uporabljali zlasti organi pregona in obveščevalne službe več držav, je pritajeno prestrezala sporočila, klice, imenik, zvok mikrofona, GPS-lokacijo, podatke aplikacij WhatsApp, iMessages itn.

Pegasus je z izkoriščanjem treh ranljivosti, ki Applu do 10. avgusta niso bile znane (zero-day), uspel odkleniti (jailbreak) telefon že z obiskom ene same spletne povezave, kar je zadoščalo...

Washington Post - FBI je uspel dobiti podatke s šifriranega iPhona, ki je pripadal ubitemu napadalcu iz San Bernardina, ni pa jasno, kako so to storili. Apple jim ni želel olajšati dela, zato so se zatekli k zunanjemu sodelavcu. Najprej se je špekuliralo, da gre za izraelsko podjetje Cellebrite, a so se kmalu pojavili tudi pomisleki glede te teorije. Sedaj Washington Post piše, da je šlo za klasičen nakup odkrite ranljivosti, ki jih na sivem trgu kupujejo vse večje države.

Po neuradnih podatkih Washington Postovih virov so hekerji imeli ranljivost že na zalogi in so jo za primerno kompenzacijo delili z FBI-jem. Potem ni bilo težko pripraviti namenske programske opreme, ki je preverila vseh 10.000 možnih PIN-kod in v...

Heise - Svoj čas je bil Stuxnet, za katerega se je izkazalo, da je del operacije Olympic Games, ki so jo varnostno-obveščevalne agencije ZDA in Izraela vodile proti Iranu z namenom sabotirati njegove obrate za bogatenje urana. Pri tem jih ni oviralo dejstva, da so bili ključni računalniški sistemi izolirani od interneta; so pač kodo posneli na USB-ključke in jo spravili do računalnikov. Danes je Equation Group. Izkazalo se je namreč, da je Olympic Games drobižek v primerjavi z mašinerijo, ki jo poganja Equation Group.

Rusko varnostno podjetje Kaspersky Lab je izsledke obsežne raziskave predstavilo na konferenci danes ponoči v Mehiki. Podjetje, ki sodi med najbolj spoštovane na področju računalniške varnosti, vodi Eugene Kaspersky, ki je študiral kriptografijo pod okriljem KGB in je nekoč delal za rusko vojsko. Ker ZDA nočejo uporabljati izdelkov Kaspersky Laba, uživa ta velik ugled in njegovo programsko opremo uporabljajo v številnih drugih državah.

Kaspersky Lab je raziskal delovanje...

Heise - Pa smo dočakali razkritje prvega pametnega telefona pod znamko Kodak, ki smo jih napovedovali konec minulega leta. Kodak IM5 v resnici izdeluje britansko podjetje Bullitt Group, ki je odkupilo znamko Kodak v ta namen. Telefon je v vseh segmentih docela povprečen, še najbolj izstopa - predvidljivo - pri fotoaparatu.

Petpalčni zaslon prikaze sliko z ločljivostjo full HD. Poganja ga osemjedrni procesor s frekvenco 1,7 GHz (bržkone MediaTek MT6592) pod taktirko Androida 4.4 KitKat, ki bo v bližnji prihodnosti doživel nadgradnjo na liziko 5.0. Pomnilnika je 1 GB, prostora za shranjevanje pa pičlih 8 GB, a na pomoč priskoči razširitvena reža za kartice microSD.

Od kamere smo pričakovali največ. Zadnja kamera ima 13 milijonov...

engadget - Kar štiri leta so minila, odkar je Apple tudi na Japonskem zavzel prvo mesto na področju prenosnih predvajalnikov glasbe s svojim glavnim orožjem, iPodom. A očitno so pred nami novi časi, saj je konec avgusta glede na raziskavo tokijske družbe BCN Inc. največji tržni delež s 43 odstotki v rokah držal Sony s svojimi predvajalniki Walkman. Čeprav so iPodi zasedli drugo mesto z 42,1%, je moralni zmagovalec vseeno Apple.

Deloma začuda, deloma pa razumljivo v delež iPodov ni vključen iPhone, ki je trenutno v obliki 3GS najbolj popularen pametni mobilnik na Japonskem. Razumljivo, ker v raziskavo niso bili...

Apple - Ena izmed glavni kritik Apple-ovega razvijalskega programa je bila že od samega začetka zelo restriktivna NDA (Non-disclosure agreement) pogodba, ki je pred kratkim postala še strožja, saj so začeli prepovedovati poleg razprav o samem razvoju tudi razloge, zakaj je bila določena aplikacija zavrnjena.

We have decided to drop the non-disclosure agreement (NDA) for released iPhone software.

We put the NDA in place because the iPhone OS includes many Apple inventions and innovations that we would like to protect, so that others don’t steal our work. It has happened before. While we have filed for hundreds of patents on iPhone technology, the NDA added yet another level of protection. We put it in place as one more way to help protect the iPhone from being ripped off by others.

However, the NDA has created too much of a burden on developers, authors and others interested in helping further the iPhone’s success, so we are dropping it for released software. Developers will receive a...