Slo-Tech - Po navadi pišemo o pobeglih bazah, ki vsebujejo osebne podatke, to pot pa je na Tajskem na internet pobegnila še precej bolj zanimiva baza. Nekaj dni je bilo povsem brez zaščite možno preveriti, katere spletne strani so obiskovali uporabniki tajskega mobilnega operaterja AIS (Advanced Info Service). Baza je merila 4,7 TB in je vsebovala 8,3 milijarde zapisov.

Zapisi so bili vnosi v dnevniško datoteko, kjer so se beležile poizvedbe DNS (DNS queries). Zajemali so obdobje od 30. aprila zvečer do 7. maja zjutraj. Nihče ne ve, zakaj se je beležilo to obdobje in zakaj se je kasneje beleženje nehalo. Baza je bila na internetu dostopna še dva tedna, šele po posredovanju ThaiCERT-a pa je bila odstranjena. Raziskovalec Justin Paine, ki jo je našel med brskanjem po BinaryEdge in Shodanu, je en teden zaman skušal vzpostaviti stik z AIS, a mu ni uspelo. Šele ko je obvestil ThaiCERT, se je AIS zganil. Baza je bila tako dostopna od 1. maja do 22. maja.

Vsebovala je 3,4 milijarde poizvedb DNS...

Slo-Tech - Proizvajalcu pametnih nadzornih kamer Swann se je pripetil podoben incident, kot je bilo Alexino snemanje in pošiljanje pogovora naključnemu stiku. Louisa Lewis, ki uporablja kamero tega proizvajalca, je v soboto dobila opozorilo, da je kamera zaznala gibanje, in pripete posnetke dogajanja. To bi bilo normalno delovanje, le da Louisa Lewis ni dobila posnetkov iz svojega doma temveč neznane družine. Druga nevšečnost za Swann pa je dejstvo, da je Louisa Lewis BBC-jeva novinarka, ki je seveda takoj preiskala incident.

Ko je stopila v stik s tehnično podporo pri podjetju, so ji prijazno povedali, da med vikendom ne morejo urediti ničesar. Tako je Lewisova še cel vikend dobivala obvestila in posnetke domovanja neznane družine, incident pa so razrešili šele v...

TheNextWeb - Ogromno bazo podatkov z več kot 560 milijoni uporabniških imen in gesel so raziskovalci raziskovalnega centra za kibernetsko varnost Kromtech Security Research Center (KSRC) našli na spletu. V bazi so tudi podatki uporabnikov LinkedIna, Dropboxa in Tumblrja. Pri KSRC so uspeli pridobiti že večino podatkov v bazi, ki so jih povezali s spletno storitvijo Have I Been Pwned. Ta uporabnikom omogoča, da z vnosom naslova elektronske pošte ali uporabniškega imena različnih spletnih platform in rešitev preverijo, ali so v bazi tudi njihovi podatki.

Kdo je ustvaril bazo še ni jasno. Raziskovalci KSRC menijo, da so vir podatkov mnogi hekerski napadi, ki so se zgodili v zadnjih letih. Vendar avtor baze ni bil neposredno povezan z...

Slo-Tech - Da je IoT prihodnost, se zavedajo tudi velika podjetja. Zato včerajšnja splavitev pametne žarnice s strani švedskega pohištvenega velikana Ikea ni nobeno presenečenje. Philips je recimo take »svetilke z žarilno nitjo« predstavil že pred leti. In to tudi ni prvi poizkus vstopa Ikee v svet interneta stvari. Švedi imajo že leta velike ambicije na tem področju. Vendar se je v zadnjih letih, odkar so pohištveni velikani pričeli povezovati svoje produkte s spletom, veliko spremenilo. Predvsem na področju varovanja osebnih podatkov. Ko je recimo Google kupil Nest, varnost osebnih podatkov še ni bila tako »pereča tema«. Oziroma je šele postajala. Danes pa se le govori o tem, kako CIA prek pametnih televizorjev nedovoljeno vstopa v vaš dom, hekerji pa lahko celo napadejo...

Slo-Tech - Evropska komisija je predstavila novo poročilo Skupnega raziskovalnega centra (JRC), ki izpostavlja zasebnost in varnost kot dve najbolj problematični področji pametnih igrač. Njihov trg raste in naj bi do leta 2020 obsega 10 milijard evrov, zato si Evropska komisija prizadeva za regulacijo.

Spomnimo, da smo minuli mesec poročali o pametni otroški igrači, katere prodajo in posedovanje je Nemčija prepovedala zaradi pomanjkljive varnosti, kar hekerjem omogoča, da jo izrabljajo kot prisluškovalno napravo. Prav tovrstne aspekte izpostavlja novo poročilo. V njem strokovnjaki iz JRC poudarjajo tudi, da posledice otroške interakcije z roboti, kamor lahko v najširšem pomenu besede štejemo tudi pametne igrače s...

Slo-Tech - Da oblaki in zasebnost brez šifriranja in resne varnosti ne gredo ravno najbolje skupaj, vemo že dolgo časa. Kljub temu pa se najdejo junaki, ki se jim zdi, da temu ni tako. Eni takih so proizvajalci linije igrač s pomenljivim imenom Cloud Pets. Gre za igrače, s pomočjo lahko starši katerih ob pomoči pametnega mobilnika otrokom pošiljajo zvočna sporočila, otroci pa jim pozdrave vračajo.

Ker gre za "pametno" igračo (IoT tokrat pomeni Internet of Toys), je zraven potrebno vtakniti še kakšen modni pridevnik. Eden takih je seveda...

Slo-Tech - V čertrek je izšla nova različica strežnika za upravljanje s podatkovnimi bazami PostgreSQL, ki prinaša kar nekaj zanimivih novosti.

Dlje časa pogrešana funkcija v PostgreSQL je bil "UPSERT" (skrajšano za "INSERT, ON CONFLICT UPDATE"), ki omogoča, da aplikacija z istim SQL stavkom obravnava nove in obstoječe zapise. To precej poenostavi logiko same aplikacije, saj je preverjanje konfliktne situacije izvedeno v podatkovni bazi, tako da se zagotovi atomičnost spremembe. Uporabniki MySQL to poznajo kot INSERT ON DUPLICATE KEY UPDATE.

Z različico 9.5 je podpora za JSON nadgrajena, da je sedaj možno podatke v JSONB poljih spreminjati s funkcijami v podatkovni bazi - dodajati, nastaviti in brisati elemente znotraj JSON objektov, tako da ni več potrebno JSON objekta spreminjati v zunanji aplikaciji. Dobrodošla je tudi funkcija json_pretty, ki JSON objekt izpiše na bolj čitljiv način.

Pomembna novost je možnost kontrole dostopa do podatkov na nivoju vrstic in stolpcev (t.i. row level...

Slo-Tech - Danes informacije na internetu iščemo na Googlu, Bingu ali Yahooju, redkokdaj pa posežemo po bolj specializiranih iskalnikih. Toda tudi če uporabimo poseben iskalnik, ki je prilagojen našim željam (recimo pri iskanju znanstvenih člankov ali kakšne podobne nišne vsebine), je glavna premisa vsakokrat enaka. Iskalniki iščejo informacije. Kaj pa če bi imeli iskalnik, ki bi iskal naprave? Ta zamisel se je že pred leti utrnila Johnu Matherlyju, ki je leta 2009 postavil posebne vrste iskalnik z imenom Shodan. Ta išče naprave na internetu.

Princip delovanja je preprost. Shodan se sprehaja po internetu in se poizkuša z vsakim IP-naslovom, ki ga najde, povezati prek čim več vrat (ports). Kadar mu povezava uspe, shrani in indeksira pozdravno sporočilo, ki ga posreduje naprava. Rezultat je dih jemajoč. Shodan ima trenutno v bazi več kot 500 milijonov naprav, ki...

Slo-Tech -

Luč sveta je ogledala že sedma različica priljubljenega sistema za urejanje vsebin (CMS) Drupal 7 in je na voljo za prenos. Predhodnik Drupal 6 je bil vsekakor zaslužen za uveljavitev platforme, saj po meritvah Drupal uporablja kar 1% vseh svetovnih spletnih mest.

Drupal 7 prinaša kar nekaj novosti, najbolj pomembne so izboljšave uporabniške izkušnje, vgrajeno upravljanje slik, okolje za testiranje kode, izboljšave v učinkovitosti in skalabilnosti, vnosna polja za vse entitete (vsebina, uporabniki, kategorije, itd) ter abstrakcijska plast za podatkovne baze, ki omogoča uporabo številnih podatkovnih zbirk, kot so Maria DB,  Microsoft SQL Server, MongoDB, Oracle , MySQL, PostgreSQL ali SQLite.

K razvoju nove verzije Drupala je neposredno prispevalo 1000 ljudi in še 1000 jih sodeluje pri razvoju modulov in tem. Konec tedna bodo po celem svetu potekala praznovanja ob izidu nove verzije. Slovenski skupnosti se lahko pridružite v petek, 7. 1. ob 19:00 v prostorih Kiberpipe, kjer bo...