»

Dr. Enigma Hacking Demo v Računalniškem muzeju (četrtek, 25. maja ob 18h)

Enigma I (foto: Alessandro Nassiri, CC BY-SA 4.0) in Mehano Barbie pisalni stroj

vir: Računalniški muzej
Računalniški muzej -

Navdušujoče ilustrirano predavanje o razbijanju Enigminih šifer z demonstracijo izvirnega, ikoničnega šifrirnega stroja Enigma, ki je krojil usodo 2. Svetovne vojne. ... in manj znan nedolžen otroški pisalni stroj znamke Barbie, izdelan v Sloveniji. Poleg številnih funkcij za oblikovanje besedila, kot so razmik med črkami in podčrtavanje, je bila ta otroška igrača zmožna kodiranja in dekodiranja tajnih sporočil z uporabo vgrajenega načina šifriranja.

Enourno predavanje o Enigmi nas bo popeljalo skozi njeno zanimivo zgodovino, tehnično razlago in človeško zgodbo za enim najpomembnejših razdiranj šifer na svetu. Sledi pol ure dolga demonstracija dr. Baldwinovega osebnega stroja Enigma, kjer si ga bo občinstvo lahko ogledalo, ga fotografiralo, in se ga dejansko dotaknilo, preizkusilo resnično, pristno Enigmo ter zastavilo dodatna vprašanja.

Dr. Mark Baldwin (znan tudi kot dr. Enigma) je svetovni strokovnjak za Enigmo in profesionalni govorec z 20-letnimi izkušnjami. Skupaj s svojim...

9 komentarjev

Zaradi pomote prodal NFT stokrat prepoceni

CNET - Nepreklicnost transakcij s kriptovalutami in sorodno uporabo tehnologij veriženja blokov pokaže zobe, če se zatipkamo. To se je zgodilo z NFT-jem iz zbirke Bored Ape Yacht Club, ki velja za prestižno. Prodajalec se je zatipkal in zahteval stokrat manj od tržne vrednosti. NFT je bil nemudoma prodan, še preden je uspel klikniti prekliči.

Lastnik NFT-ja ga je želel prodati za 75 ethrov, kar je približno 300.000 dolarjev, a se je zmotil in vpisal 0,75 ethra. Prodaja se je izvedla hipoma, kupec pa je plačal še 8,5 ethra oziroma 32.000 dolarjev provizije (fee), da si je zagotovil takojšnjo izvedbo transakcije. Kmalu po prodaji se je isti NFT že znašel v novi ponudbi, in sicer za 60 ethrov (230.000 dolarjev). Nakup je očitno izvedel bot, ki išče tovrstne anomalije in jih hitro realizira - gre za tipično arbitražo.

Podobne pomote so se že dogajale na borzah in v bankah, a se običajno hitro odkrijejo in razveljavilo, saj je očitno, kaj se je zgodilo. Drugače pa je v kriptosvetu, kjer ni...

22 komentarjev

Vdor v Poly Network odnesel za 600 milijonov dolarjev kriptovalut, tretjina že nazaj

Slo-Tech - V enem največjih vdorov v zgodovini so hekerji ukradli za 600 milijonov dolarjev kriptovalut s strani Poly Network, ki nudi storitve decentraliziranega bančništva (decentralized finance). To uporabnikom omogoča premikanje sredstev z ene verige blokov na drugo, kreditiranje z zastavo kriptovalut ipd. A še večje presenečenje je sledilo kmalu zatem, ko so napadalci dobro tretjino ukradenega vrnili. Nazaj je prispelo za 3,3 milijona dolarjev ethereuma, za 256 milijonov dolarjev BSC in milijon dolarjev polygona.

Hekerji so ob tem sporočili, da jih denar ne zanima in da se zavedajo, da vdor in odtujitev boli, a da naj se nekaj naučijo iz teh vdorov. Po lastnih besedah se trenutno pogajajo s Poly Networkom, kako bodo vrnili še preostalo, hkrati pa jim želijo svetovati, kako zaščititi svoje omrežje. V Poly Networku so dejali, da pričakujejo vrnitev vsega premoženja, in napovedali sodne postopke. Nekateri analitiki ocenjujejo, da so hekerji v resnici premoženje vrnili, ker ga niso uspeli...

6 komentarjev

V vdoru v KuCoin zmanjkalo 150 milijonov dolarjev

Slo-Tech - Singaporska borza kriptokovancev KuCoin je potrdila, da so v soboto zgodaj zjutraj po lokalnem času neznani napadalci izvedli nepooblaščene transakcije večjega obsega. Z njimi so ukradli večjo količino kriptovalut, ki jih je menjalnica držala v vroči denarnici (hot wallet) kot likvidne rezerve. Po neuradnih podatkih je zmanjkalo za 150 milijonov dolarjev kriptovalut, predvsem ethra, bitcoina, litecoina, rippla, tethra, stellarja in trona. Večje zaloge, ki niso bile povezane v internet (cold wallet), ostajajo nedotaknjene. Kako so napadalci pridobili dostop do vroče denarnice, še ni jasno.

Takoj po odkritju nepooblaščenih transakcij so začeli reševati, kar se je rešiti dalo. Izdajatelje posameznih kriptovalut oziroma žetonov so obvestili o incidentu. Odvisno od ustroja je nekatere žetone možno preklicati ali pa račune, kamor so bili nakazani, zakleniti. Tako so zaklenili za 22 milijonov dolarjev tethra. Neuporabni so tudi nekateri drugi žetoni. Večino kriptovalut pa na tak način ni...

21 komentarjev

Iranski državni hekerji pomotoma objavili uvajalne videoposnetke

IBM - Kako deluje hekerske skupine, ki jih sponzorirajo države, je v grobih obrisih znano, podrobnosti vsakega napada pa preiskovalci običajno zlagajo skupaj iz ostankov zlonamerne kode, dnevniških datotek in povezav. Redkeje pa se zgodi, da hekerji sami razkrijejo svoj način dela - z videoposnetki. Prav to se je zgodilo hekerski skupini ITG18 (znano tudi kot APT35, Charming Kitten ali Phosphorous), ki je povezana z iransko vlado. Na v internet odprt strežnik so naložili 40 GB ukradenih podatkov, med katerimi je tudi približno pet ur videoposnetkov, ki jih uporabljajo za urjenje novincev. Vsebino je našel IBM, ko je njegova skupina za informacijsko varnost X-Force IRIS naletela na omenjeni strežnik.

Objavili so pet ur posnetkov (AOL.avi, Aol Contact.avi, Gmail.avi, Yahoo.avi, Hotmail.avi), ki kažejo kako vdreti v uporabniške račune različnih storitev in kako hitro sneti podatke (en primer je ameriškega pripadnika mornarice, drugi pa je iz grške mornarice). Poizkusili so vdreti v kar 75...

14 komentarjev

Škoda zaradi internetnih prevar raste

Slo-Tech - FBI je izdal letno poročilo o internetnem kriminalu, v katerem analizirajo prijavljene poizkuse in uspešno izvedene goljufije različnih vrst. V letu 2018 so prejeli 351.936 prijav, v katerih so podjetja in posamezniki naznanili za 2,7 milijarde dolarjev škode. Najpogostejše prevare so prevare pri kupovanju izdelkov prek internet (nedostava ali neplačilo), izsiljevanje ter kraja osebnih podatkov. Po obsegu škode pa prednjači BEC (Business Email Compromise), s čimer so nepridipravi od podjetij izmolzli kar 1,3 milijarde dolarjev oziroma dvakrat več kot leto pred tem.

...

29 komentarjev

Hekerji ukradli za 7,7 milijona dolarjev kriptovalute EOS

Slo-Tech - Neznani hekerji so ukradli več kot dva milijona kriptokovancev EOS, ki so vredni več kot 7,7 milijona dolarjev. Kot kaže, so del ukradenega uspeli unovčiti, ker je zatajil sistem za blokado računov z ukradenimi sredstvi. Čeprav je tudi kriptomenjalnica Huobi ugotovila, da hekerji skušajo unovčiti ukradeno kriptovaluto, je bilo tedaj že prepozno, da bi popolnoma preprečili krajo. EOS je četrta največja kriptovaluta po tržni kapitalizaciji.

Nedavno so za EOS uvedli sistem, ki omogoča blokado računov, na katerih so ukradena sredstva. Da se nek račun blokira, ga mora na črno listo dodati vseh 21 največjih rudarjev (block producers). Če pa zgolj eden tega ne stori, račun ostane aktiven. To se je zgodilo ob zadnji kraji, ko je games.eos pozabil dodati...

5 komentarjev

Dogodek: Hekanje nacistične Enigme in digitalna varnost z blockchainom

Bi se radi igrali z originalno enigmo?

Slo-Tech -
Strokovnjak za nacistični kodirni stroj enigma Britanec Mark Baldwin se bo na povabilo slovenskega blockchian startupa Verity ta teden ustavil v Ljubljani. V četrtek, 27. septembra, bo ob 18. uri v Kavarni Sputnik predstavil delujoč primerek enigme in razkril vse podrobnosti o tehnologiji, ki je spremenila potek druge svetovne vojne.

Po predavanju Baldwina, ki je znan tudi kor Dr. Enigma, bo sledila okrogla miza o digitalni varnosti in blockchainu. Pogovor bo moderiral soustanovitelj Verity Martin Mikeln, svoje izkušnje pa bodo delili tudi:
- CTO Iconomija Miha Vidmar,
- specialist za varnost pri Tokens Luka Pušić,
- soustanovitelj Bitnika in predsednik Blockchain Think tanka Peter Trček.


Če vas zanima kriptografija, njen vpliv na zgodovino in kaj prinaša...

44 komentarjev

Kako FURS in ATVP regulirata kriptožetone in kriptovalute

Slo-Tech - Z naraščajočo priljubljenosti kriptovalut in javnih ponudb kriptožetonov (ICO) se čedalje pogosteje postavljajo vprašanja, kako je to pravno urejeno in kaj je na tem področju še treba regulirati. Agencija za trg vrednostnih papirjev (ATVP), ki je na primer ob ICO-ju ICONOMI-ja opozarjala, da področje v Sloveniji še ni regulirano in zato vlagatelji niso zaščiteni s strani ATVP-ja, je v petek zainteresirano javnost pozvala, naj izrazi svoje mnenje glede regulacije kriptožetonov. Rok se izteče 15. marca.

ICO. ATVP ugotavlja, da je ICO čedalje popularnejši instrument, s katerim so doslej zbrali že več kot 3,7 milijarde evrov sredstev. ICO je podoben javni ponudbi delnic (IPO), ni pa enak. Bistvene razlike so v naravi pravic, ki so pri ICO manjše, saj žeton ni...

507 komentarjev

Tudi Južna Koreja prepovedala financiranje s kriptožetoni

Slo-Tech - Slab mesec dni po kitajski prepovedi prvih javnih ponudb kriptovalut (ICO) je enako prepoved sprejela tudi Južna Koreja. Od danes je tam prepovedano vsakršno nabiranje kapitala z javno ponudbo kriptovalut, kar je v zadnjem letu priljubljena praksa novoustanovljenih start-upov. Komisija za finančne storitve v Južni Koreji, ki regulira trg, je sporočila, da so ICO prepovedali, ker mora biti trgovanje s kriptovalutami regulirano, trenutno pa se prek njih steka denar v špekulativne naložbe. Po njihovi oceni se obseg ICO po svetu povečuje, kar velja tudi za Južno Korejo, zato bodo odmerjali visoke kazni za ICO v Južni Koreji.

Na Kitajskem je ICO popolnoma prepovedan od začetka meseca. V ZDA je ICO sicer dovoljen, a gre po letošnji odločitvi regulatorja trga...

43 komentarjev

Kitajska prepovedala javne ponudbe kriptovalut za financiranje (ICO)

Slo-Tech - Bitcoin je v zadnjem tednu izgubil skoraj 15 odstotkov vrednosti, kar sicer ni neobičajna volatilnost te kriptovalute, je pa zadnji nihaj pomemben zaradi dejavnika, ki ga je sprožil. Kitajska je namreč prepovedala financiranje mladih projektov s tako imenovanimi prvimi ponudbami kriptovalut (ICO, initial coin offering). V ponedeljek je kitajska centralna banka odločila, da gre v tem primeru za neregulirane prodaje in transakcije, ki niso zakonite.

Pri ICO-jih sicer ne gre neposredno za bitcoine, saj investitorji kupijo sorodne valute, ki temeljijo na tehnologiji veriženja blokov (blockchain). Na ta način se ponudniki izognejo obsežni birokraciji, ki jo za izvedbo prve javne ponudbe...

12 komentarjev

Ukradenih za pol milijona dolarjev enot ethereuma

Slo-Tech - Prve ponudbe kriptovalut (initial coin offering ali ICO) postajajo čedalje pogostejši način financiranja mladih zagonskih podjetij (start-upov), ki se na ta način izognejo vsej regulaciji in papirologiji, ki sta povezani s klasičnim zbiranjem denarja s prodajo delnic. Toda zaradi svoje narave kriptovalute predstavljajo nevarnost, ko gre kaj narobe in transakcij ni mogoče razveljaviti. Letos so z ICO zbrali že 1,2 milijarde dolarjev. Mlado podjetje Enigma, ki so ga ustanovili diplomanti MIT-a in se ukvarja z razvojem varnih rešitev za finančne...

15 komentarjev

Alan Turing pomiloščen

Slo-Tech - Britanska kraljica Elizabeta II. je danes pomilostila Alana Turinga, očeta modernega računalništva in kriptografije, ki je bil obsojen zaradi velike nespodobnosti. Turing je bil eden ključnih mož pri britanski zmagi v drugi svetovni vojni, saj je skupaj s sodelavci v Bletchley Parku razbil nemško šifrirno napravo Enigma. V zasebnem življenju Turing ni imel sreče, saj je bila tedaj v Veliki Britaniji homoseksualnost kazniva, zaradi česar je bil Turing obsojen. Po obsodbi je bil leto dni na...

63 komentarjev

Angleški premier se opravičuje Alanu Turingu

Alan Turing

Slo-Tech - Alan Turing je človek, ki bi ga morali dobro poznati vsi računalničarji, zaradi njegove vloge za tok moderne zgodovine v drugi svetovni vojni pa vsaj prepoznavanje njegovega imena sodi v splošno izobrazbo. Rodil se je v Londonu leta 1912. Že zgodaj v šoli so opazili njegovo nadarjenost za matematiko in znanost, a v elitni zasebni šoli Sherborne School v Dorsetu z njegovimi enostranskimi interesi niso bili najbolj zadovoljni, saj je zapostavljal klasična...

211 komentarjev

Članek NSA o reševanju Enigme

Slo-Tech - Na spletni strani ameriške National Security Agency so objavili članek z naslovom Solving the Enigma.

Gre za zgodovinski članek o tem, kako so zavezniške sile dokončale delo poljskih kriptoanalitikov (žal jih je prehitela vojna) in razbile nemški šifrirni sistem Enigma.

Zanimivo in napeto zgodovinsko branje ter še vedno aktualna lekcija, da varnosti s pomočjo skrivanja ne moremo zagotavljati.

21 komentarjev