»

Kamere Ring razburjajo zaradi vdorov in pomanjkljivega pravnega nadzora

Ars Technica - Pretekli teden se je v ZDA pripetila vrsta vdorov v varnostne kamere Ring, ki so bili organizirani skozi enega od hekerskih forumov. To pa je le ena od zaskrbljujočih novic okoli te Amazonove podružnice, za katero sveže novinarske preiskave kažejo, da ima vse bolj nezdravo povezavo z lokalno policijo in izrablja slabo dorečeno zakonodajo za izgradnjo strašljivo razširjenega sistema nadzora.

Pred tednom dni je neznanec v Memphisu nagovoril 8-letnico v njeni otroški sobi in ji dejal, da je Božiček - skozi tam nameščeno notranjo varnostno kamero Ring, ki naj bi jo varovala. Drugod so prizadete družine poslušale zmerljivke in grožnje, vsaj en malopridnež pa je tudi izsiljevali z odkupnino. Huda ura se je v vseh primerih končala z izklopom naprav, toda nenaden porast vdorov je pognal pokonci tako strokovnjake kot medije in Amazonu povzročil precej sivih las. Preiskava še ni povsem pri koncu, toda po sedaj znanih podatkih ni šlo za vdor v katerega od krovnih Ringovih sistemov, temveč so...

21 komentarjev

Audi dobil izboljšane senzorje za lovljenje zelene luči

Slo-Tech - Začelo se je že leta 2017, ko je nekaj Audijevih vozil dobilo tehnologijo V2I (vehicle-to-infrastructure), ki jim je omogočila komunikacijo s centraliziranim sistemom za upravljanje semaforjev prek povezave 4G LTE v mestih, kjer so imeli ustrezno infrastrukturo. Audi je predstavil še drugo generacijo te tehnologije, ki ponuja tudi sistem GLOSA (Green Light Optimized Speed Advisory). Tehnologijo za zdaj podpirajo v 13 ameriških mestih, med drugim na primer v New Yorku, Los Angelesu, Las Vegasu, Washingtonu in San Franciscu.

Do končnega cilja, ki je pametno cestno omrežje, v katerem se pogovarjajo vsa infrastruktura in vsa vozila, je seveda še daleč, a tovrstne tehnologije predstavljajo prve korake v to smer. Avtomobil z V2I komunicira...

24 komentarjev

Izšel Ring 1.0

Ring.cx - Ring je aplikacija namenjena distribuirani, anonimni in šifriranimi komunikacijami med uporabniki. Omogoča izmenjavo sporočil, vzpostavljanje video klicev (tudi v HD kvaliteti) ter tudi vzpostavljanje konferenčnih klicev. Omogoča še izmenjavo datotek ter multimedijskih vsebin, na posamezen Ring odjemalec pa lahko priključimo tudi več kamer. V okolju Linux in Windows je mogoče tudi deljenje zaslona.

Vsak uporabnik ima svoj Ring ID, ki je popolnoma anonimiziran, uporabniku pa ob registraciji ni potrebno vpisati nobenih osebnih podatkov. Baza uporabnikov se shranjuje v Ethereum blockchainu. Za vzpostavljanje povezave med uporabniki se uporabljajo distribuirane tabele kontrolnih vsot (DHT - Distributed Hash Tables, Ring uporablja tehnologijo OpenDHT), kar pomeni, da za delovanje Ring omrežja ni potrebna centralizirana infrastruktura. Mimogrede, Ring je deloma tudi akademski projekt in eden izmed ciljev razvijalcev je povezati SIP telefonijo z DHT tehnologijo.

Vsa komunikacija med...

17 komentarjev

Hofer bo postal mobilni operater

Slo-Tech - V Slovenijo prihaja nov ponudnik mobilne telefonije, in sicer operater HoT, ki bo storitve ponujal za diskontno verigo Hofer. V Sloveniji je namreč podružnico odprl avstrijski Ventocom, ki je začel novembra intenzivno delati in naj bi storitve ponujal od prve polovice tega leta dalje. Ventocom.si (slovenska podružnica) je večinski lastnik podjetja Hot mobil. Ventocom je že v Avstriji v navezi s Hoferjem postavil znamko Hofer Telekom ali krajše HoT.

V Sloveniji imamo že precej ponudnikov mobilne telefonije. Veliko trojico sestavljajo Simobil...

46 komentarjev

Odkrita ranljivost v SSL 3.0

Slo-Tech - Googlovi raziskovalci Bodo Möller, Thai Duong in Krzysztof Kotowicz so odkrili ranljivost v šifrirnem protokolu SSL 3.0, ki napadalcu omogoča izluščiti podatke, čeprav se ti prenašajo po varni povezavi, če uspe nadzorovati promet med strežnikom in uporabnikom (man-in-the-middle). Imenuje se POODLE (Padding Oracle On Downgraded Legacy Encryption).

SSL 3.0 je poldrugo desetletje star protokol, ki ima cel kup ranljivosti in problemov. Uporablja tokovno šifro RC4 ali blokovno šifro (CBC) in za RC4 je znano, da pri uporabi iste skrivnosti sčasoma uhajajo podatki, ki jih lahko napadalec izkoristi. Kljub temu je še lani 40 odstotkov spletnih povezav uporabljalo RC4. Vse to so razlogi, da se SSL 3.0 dandanes skorajda ne uporablja več, saj so ga nadomestili varnejši TLS 1.0, TLS 1.1 in TLS 1.2.

Odjemalec in strežnik uporabita najvišjo (zadnjo) različico, ki je...

15 komentarjev

Izšel TorBirdy, dodatek za anonimno branje e-pošte

Slo-Tech - Razvijalci Tor omrežja so te dni pripavili dodatek za poštni odjemalec Thunderbird z imenom TorBirdy.

Na kratko, gre za "Torbutton za Thunderbird", Icedove in podobne poštne odjemalce, torej dodatek, ki omogoča branje in pošiljanje elektronske pošte s pomočjo zgoraj navedenih poštnih odjemalcev preko omrežja Tor. Dodatek deluje tudi z nekaterimi različicami odjemalca a koledar Sunbird.

Dodatek TorBirdy je trenutno še v eksperimentalni fazi, avtorji pa so prejeli že precej koristnih povratnh informacij (in precej predlogov tudi že implementirali).

Dodatek je mogoče prenesti iz Mozilline spletne strani (trenutno še čaka revizijo Mozilla Foundation), pokukate pa lahko tudi na Github.

Velja seveda poudariti, da je ob uporabi anonimizacije obvezna uporaba šifriranja. V primeru anonimnega branja e-pošte je torej potrebno uporabljati šifrirane protokole (POP3s, IMAPs, secure SMTP) in biti pozoren na možne napade s posrednikom (tim. MITM napade). TorBirdy sicer že preverja ali...

12 komentarjev

OneSwarm, varni bittorrent odjemalec za študente

V zasebnem načinu bo OneSwarm do datotek dostopal čez omrežje prijateljev - posrednikov. Downloader nima informacije, kdo so viri datoteke, slednji pa isto ne vedo, kdo je končni prejemnik. S tem se ustvari mreža skritih posrednikov v stilu TOR-a.

vir: TorrentFreak
TorrentFreak - Doktorska študenta Tomas Isdal in Michael Piatek z Univerze v Washingtonu sta predstavila zanimiv bittorrent odjemalec po imenu OneSwarm, ki omogoča hitre p2p prenose z visoko stopnjo anonimizacije in varovanja zasebnosti.

Po zagonu rabi uporabnik najprej vzpostaviti mrežo prijateljev, kar stori z uvozom svojega Google Talk imenika ali skeniranjem lokalnega omrežja. Takoj zatem dobi dostop do distribuiranega seznama datotek, ki jih ponujajo njegovi prijatelji, prijatelji prijateljev in tako naprej. Ko zaprosi za prenos določene...

16 komentarjev

Guardian Project za večjo zasebnost in anonimnost uporabnikov mobilnih telefonov

Gibberbot

Slo-Tech - Sodobni pametni telefoni so sicer zelo uporabne napravice, vendar pa je na njih bistveno slabše poskrbljeno za zasebnost in anonimnost uporabnikov kot na osebnih računalnikih.

Da bi to izboljšali, je skupina razvijalcev zbranih pod imenom Guardian Project pričela razvijati aplikacije ter odprtokodno strojno programsko opremo...

3 komentarji