Slo-Tech - V sredo so hekerji pridobili dostop do računa, ki ga ima operater Orange España pri organizaciji RIPE, ki skrbi za naslove IP na širšem področju Evrope, Bližnjega vzhoda in osrednje Azije, kar obsega 75 držav. Heker z vzdevkom Snow (Ms_Snow_OwO) se je z ukradenimi prijavnimi podatki prebil do računa pri RIPE, kjer je spremenil tabele za BGP (Border Gateway Protocol). Heker je v tabele dodal več blokov IP-naslovov, med katerimi vsi niso pripadali Orangeu. S tem je pokvaril ROA (Route Origin Authorizations). Ko je na primer dodal 149.74.0.0/16, je s tem preklical vse nižje (krajše) ROA, ki sodijo v isti blok (npr. 149.74.100.0/23). Nenadoma je torej Orange oglaševal IP-je, do katerih ne prenaša prometa, kar je povzročilo kaos oziroma nedostopnost teh strani.

Napad, ki je trajal približno štiri ure, je natančno opisal Doug Madory. Dodaja, da ni čisto jasno, kaj je napadalec želel storiti. Njegove poteze niso imele veliko smisla, četudi bi žel povzročiti največji možni obseg škode....

FIDO Alliance - Informacijski velikani Apple, Google in Microsoft so oznanili, da na osnovi tehnologije združenja FIDO postavljajo platformo za brezgeselno vpisovanje v uporabniške račune na vseh svojih napravah in operacijskih sistemih. To bi lahko pomenilo ključen premik v prodoru tehnologij za strojno avtentikacijo brez klasičnega gesla.

Z nenehno rastjo števila nalinijskih aplikacij, ki za rabo zahtevajo uporabniški račun, znakovna gesla postajajo vse večji varnostni problem. Ker si je praktično nemogoče ročno zapomniti veliko množico različnih varnih gesel, ljudje bodisi uporabljajo preveč enostavna bodisi jih na različnih platformah reciklirajo in s tem postanejo tarče za potencialne napade z rabo baz kompromitiranih gesel (password spraying). Zato se že več kot desetletje vztrajno krepi težnja po raznoraznih alternativah, med katerimi so bili sprva priljubljeni preprostejši upravljalniki gesel, zadnje čase pa prodirajo naprednejše avtomatizirane platforme, kot sta OpenID in WebAuthn, pri...

Slo-Tech - Teden dni po zadnjem vdoru je družbeno omrežje Gab ponovno podleglo hekerjem. Včeraj se je med objavami znašlo sporočilo Andrewa Torbe, ustanovitelja in izvršnega direktorja Gaba, v katerem je sam sebe karal, da ni plačal osmih bitcoinov odkupnine za vrnitev minuli teden odtujenih osebnih podatkov uporabnikov. Jasno je, da so sporočilo napisali hekerji, ki imajo očitno spet dostop do Gaba. Malo zatem je stran za nekaj ur izginila, sporočilo pa so izbrisali.

Kasneje se je javil pravi Torba, ki je pojasnil, da so hekerji v prvem napadu pridobili tudi žetone OAuth2. Čeprav so pri sanaciji napada onemogočili krajo novih žetonov, niso deaktivirali starih, zato so se lahko z njimi hekerji prijavili v Gab. V osmih minutah, kolikor je trajalo od začetka do konca napada, so objavili 177 sporočil. Da pri sanaciji vdora niso onemogočili starih žetonov, je malomarnost. Možnih razlag je več, bodisi upravljavci strani niso dobro razumeli kode, ki poganja Gab (mastodon), bodisi niso želeli...

Slo-Tech - Google je pred časom razkril, kako imajo v podjetju poskrbljeno za obrambo zaposlenih pred phishing napadi na njihove uporabniške račune. Zdaj je Titan Security Key prišel tudi v prosto prodajo, te dni ga je moč za 50 dolarjev naročiti v ZDA, kmalu pa naj bi bil na voljo globalno.

Gre za ključek, izdelan po odprtih FIDO standardih, sestavljen je iz dveh fizičnih delov - USB enote in Bluetooth enote, ki skupaj omogočata dvostopenjsko avtentikacijo. Taka metoda U2F (Universal 2nd Factor) velja za precej bolj zanesljivo, kot pa denimo tista s potrditvenim SMSom, ki ga je moč prestreči. Ima pa seveda tudi to slabo lastnost, da gre za fizično napravo, ki jo imetnik lahko izgubi.

Oba dela ključka se med sabo namesto s statično kodo, seznanjata s pomočjo...

Slo-Tech - Zaradi naraščajočega števila vdorov v poštne predale Gmail in druge Google storitve, ki so posledica neprevidnega ravnanja uporabnikov in napadov z ribarjenjem, s katerimi napadalci pridobijo prijavne podatke uporabnika, je Google pripravil bistveno bolj zaščiteno verzijo svojih računov. Kot smo napovedovali že v začetku meseca, lahko sedaj svoj račun zaklenete tako, da bo dostopen le s fizičnim ključkom. Storitev se imenuje Advanced Protection in je namenjena strankam, ki potrebujejo najvišjo stopnjo zaščite, tudi kadar ta posega na področje enostavnosti uporabe - denimo novinarjem, direktorjem, aktivistom...

Bloomberg - Po poročanju Bloomberga Google pripravlja rešitev za svoje najpomembnejše stranke, ki bo otežila hekerske napade na njihove spletne račune in odtekanje informacij. V preteklosti smo namreč videli precej primerov, ko so hekerji vstopili v Gmail pomembnih posameznikov, denimo vdore v račun Hillary Clinton. Ker očitno niti dvostopenjska avtentikacija ni več dovolj, bo Google dodal fizični element v okviru Advanced Protection Programa.

V starih časih smo za drago programsko opremo poznali fizične kose strojne opreme, ki so preprečevali nepooblaščeno kopiranje. Danes se fizični elementi pogosto uporabljajo za hranjenje digitalnih certifikatov ali overjanje izvajanju elektronskih transakcij....

Slo-Tech - Po februarski pobegli verziji je Google tudi uradno izdal in predstavil novo verzijo operacijskega sistema Android 5.1. Medtem ko večina uporabnikov androidnih telefonov razen najnovejših še ni dobila niti Petice, poglejmo novosti v novi različici. Ne gre zgolj za odpravo hroščev, temveč so vanjo vgradili tudi nekaj novih funkcionalnosti.

Dobrodošla je podpora več SIM-karticam, ki seveda terja uporabo telefona z več ležišči za SIM. Prav tako bo na ustreznih telefonih po novem podprt HD-zvok. Kdor se boji zlorabe podatkov ob izgubi telefona bo zadovoljen z novo funkcijo Device Protection, ki bo onemogočila dostop do podatkov brez prijave V Googlov račun, četudi bi...

The Verge - Včeraj se je začela letošnja Googlova konferenca I/O, ki je največja prireditev te vrste za podjetje iz Mountain Viewa. Na začetni predstavitvi, t.i. keynotu, predstavijo glavne novosti, nato pa sledijo delavnice, saj je cela konferenca namenjena predvsem razvijalcem programja, povezanega z različnimi Googlovimi storitvami. Letos smo pričakovali lepo bero novosti, a smo bili, vsaj širša javnost, ki aplikacije zgolj uporablja, nekoliko razočarani. Govorilo se je namreč, da bomo dobili novo različico Androida, sprva se je govorilo o različici 5.0 (Key Lime Pie), kasneje pa o 4.3 (še vedno Jelly Bean), a dobili nismo ne ene, ne druge. Enaka je zgodba s prenovljenim Nexus 7 (novejši procesor, zaslon ločljivosti FullHD),...

engadget - Začetna predstavitev oz. keynote Steva Jobsa na vsakoletni razvijalcem namenjeni konferenci WWDC je letos prinesel tri glavne novosti, predstavitev nekaterih novosti v OS X Lion, najnovejši izdaji Applovega operacijskega sistema za osebne računalnike, predstavitev iOS 5 in predstavitev oblačne storitve iCloud. Če se sprva osredotočimo na OS X Lion, vidimo, da pri Applu še niso opustili načela prinašanja funkcij z iOS na OS X. Predstavitev so sicer začeli z za Applove predstavitve običajnimi statistikami, npr. da platforma Mac letno raste z okrog 28 %, medtem ko je v istem času preostala industrija osebnih računalnikov doživela celo rahlo zmanjšanje v prodaji, če verjamete Applovim statistikam. V vsakem primeru naj bi...

engadget - Google je na svoji vsakoletni konferenci I/O že mnogokrat pokazal nove izdelke, med drugim tudi enega izmed propadlih projektov Wave, zadnje čase pa konferenco radi izkoristijo tudi za najave, povezane z Androidom. Lani so npr. predstavili FroYo, letos pa je bera novosti, predstavitev in napovedi mnogo obsežnejša. Po najavi storitve Music in partnerstvu velikih studiev z YouTube, ki bo prejel dodatnih 3.000 znanih filmov v izposojo, lahko povemo, da bo te filme mogoče gledati tudi na napravah z Androidom. Izposoja bo mogoča kar prek Android Marketa, pogoji pa so enaki, kot na YouTube - 30 dni za ogled od izposoje, 24-urno okno za ogled od začetka gledanja in storitev, ki je zaenkrat omejena le na ZDA. Podprte so naprave z Android 2.2 in...