Slo-Tech - Samsung je naslednje v vrsti podjetij, ki jim je uspelo na daljavo posodobiti svoje izdelke na tak način, da so kupci ostali z nedelujočimi nabiralci prahu. Minuli teden smo pisali, da je nekaj podobnega uspelo LockStatu, ki je na daljavo onemogočil svoje pametne ključavnice, ta teden pa je veliko prahu dvignila napoved, da bo DJI namerno onemogočil delovanje letalnikov, ki do prihodnjega meseca ne bodo posodobljeni. Samsung pa je minuli teden posodobil svoje nove televizorje, ki so potem nehali delovati, kupci v Veliki Britaniji pa so še danes brez delujočih naprav.

Žalostno je, da gre za nove in precej drage televizorje. Na Guardian se je obrnilo več kupcev 1400 funtov vrednih televizorjev, ki že teden dni strmijo v prazne zaslone, potem...

Slo-Tech - Pametne ključavnice RemoteLock 6i podjetja LockState so minuli teden odpovedale poslušnost, ko je LockState izvedel oddaljeno nadgradnjo (OTA) in jim programsko opremo (firmware) prepisal z napačno. Zaradi pomote so ključavnicam RemoteLock 6i poslali firmware od modela RemoteLock 7i, kar se je seveda končalo slabo. Zapis napačne verzije firmware poznamo iz časov flashanja matičnih plošč in v novejšem času nadgrajevanja (oziroma odklepanja) pametnih telefonov, kjer je napačna verzija napravo spremenila v ličen obtežilnik za papir (bricked). Nekaj podobnega se je zgodilo tudi ključavnicam.

Ker so po napačni nadgradnji popolnoma odpovedale poslušnost, jih ni bilo mogoče na daljavo popraviti s pravo verzijo. V stanovanja so uporabniki...

Mozilla.org - Izšla je nova verzija priljubljenega odprtokodnega brskalnika Firefox. Šest tednov po izidu trinajstice je pred nami inačica 14, ki pa ne prinaša toliko novosti, kot jih je predhodnica. Glede na šesttedenski razvojni cikel je to razumljivo, a vseeno najdemo v Firefoxu 14 nekaj izboljšav, ki bodo olajšale navigacijo po spletu.

Za večjo varnost oziroma zasebnost skrbi avtomatična uporaba šifriranja pri dostopu do Googla (uporaba HTTPS-verzije). V isti koš novosti sodi tudi sprememba vedenja ikone spletne strani (favicon), ki bo odslej prikazana na zavihku, ne pa več v vrstici za naslov. Tam bo Firefox prikazoval sivi globus (običajne strani), sivo ključavnico (HTTPS) ali zeleno ključavnico (EV SSL), tako da bomo takoj videli nivo varnosti. Vtičniki (plug-ins) se lahko...

NLB - NLB opozarja svoje komitente, da naj bi bili tarča phishinga.

Lastnosti lažne vstopne strani:

• V naslovni vrstici je naveden naslov https://klik.nlb.si, naslov SE NE RAZLIKUJE OD PRAVEGA.
• Na ekranu brskalnika NI simbola zaklenjene ključavnice.
• Na ekranu brskalnika NISTA zapisana ime in priimek uporabnika.
• Pojavi se lahko več ekranov, ki omogočajo:
  - brskanje/iskanje kopije shranjene datoteke s kvalificiranim digitalnim potrdilom,
  - povezavo na stran z navodili za izvoz kvalificiranega digitalnega potrdila,
  - vnos gesla za kvalificirano digitalno potrdilo in gesla za vstop v NLB Klik.

Iz zaslonskih posnetkov lažne strani je možno razbrati, da je ranljiv tudi firefox. O tehničnih podrobnostih zaenkrat še molčijo. Je kdo od vas že bil žrtev tega napada, ali pa vsaj videl lažno vstopno stran?

Schneier.com - Peter Boothe, na everything2.com znan pod imenom Jongleur, je objavil prispevek o <i>krekanju</i> avtomobilov s ključavnico brez ključa (tim. keyless entry pad).



Boothe je namreč ugotovil, da varnostni mehanizem ključavnice ne preverja posameznih zaporedij glede na dolžino zaporedja, pač pa preverjanje poteka "zvezno". V primeru, da je avtomobilska koda 11357, nekdo pa vpiše 5113579, se bodo vrata odprla, saj so se z vnosom 7 številk preverila tri zaporedja (51135, 11357 in 13579).

Ker je posamezno zaporedje (geslo) dolgo 5 znakov, na voljo pa imamo 5 različnih tipk, izračun pokaže, da je vseh zaporedij natančno 5⁵ = 3125. S pomočjo de Bruijnovega zaporedja je Boothe izračunal minimalno zaporedje s katerim je...

Overclockers Australia - Fantje na OC.AU so objavili članek o tem, kako na nek način zavarovati računalnik z navadno ključavnico. Enostavno so celoten projekt gradili na tem, da brez ključa v ključavnici računala ne morete imeti prižganega. Kako jim je to uspelo? Na ključavnico so povezali žico, ki povezuje osnovno ploščo ter gumb za vklop. Če ključavnica ne daje stika, je zategadelj vklop škatle onemogočen. Seveda ostaja možnost odprtja računala, a kdo bi se obremenjeval [:D]. Klik!

Slo-Tech - Kaj vse si ljudje ne izmislijo... Kabel-ključavnica. Jao meni... Novico je posredoval OZZY.
SafetyCable ali varnostni kabel je ideja Norveškega podjetja SafetyCable AS. SafetyCable je, kot že ime nakazuje, kabel, ki služi kot zaščita pred krajo za vaš računalnik ali druge električne naprave. Pri nakupu dobite kabel v majhnem paketu in navodila na eni strani. Saj je samo kabel si rečete a je še več. Namestitev kabla je prav preprosta in logična. En konec kabla vtaknete v vtičnico, drugega pa v računalnik. Ker ima 'cable lock'(ključavnico), ki preprečuje da bi bil kabel na silo izdrt, je potrebno malo več sile, da ga spravite v računalnik. Cable lock je jeklen zaskoček, ki popolnoma onemogoča, da bi bil kabel izpuljen. Če ga pa hočete izpuliti, morate najprej vnesti osebno kodo, nato pa odviti zatič. Vgrajena baterija se bo pri prvi uporabi popolnoma napolnila v 48 urah. Ko kabel vtaknemo v vtičnico, vnesemo največ 6-mestno kodo. Nameščenih ima namreč 6 gumbov in sicer številke od...