»

Ameriški oborožitveni sistemi vaba za hekerje

vir: GAO
GAO - Government Accountability Office (GAO), neodvisna agencija, ki opravlja nadzorno funkcijo za ameriški kongres, je izdala poročilo v katerem ugotavlja, da imajo praktično vsi kritični oborožitveni sistemi, ki so jih preizkusili med letoma 2012 in 2017, velike varnostne pomanjkljivosti. Med njimi tudi raketni sistemi in bojno letalo F-35.

Med najbolj kričečimi ugotovitvami je ta, da na številnih sistemih uporabniki niso spremenili prednastavljenih gesel, eno, ki je vendarle bilo spremenjeno, pa so preiskovalci uganili v devetih sekundah. Ekipa GAO je prav tako z lahkoto prevzela nadzor nad enim od bojnih sistemov, nato pa v živo spremljala odziv uporabnikov, ki so jim obenem lahko tudi manipulirali podatke, ki so jih ti videli na...

11 komentarjev

NSO s Pegasusom vohunil po iPhonih

Slo-Tech - Apple je mesec dni po izidu zadnje verzije iOS-a 9.3.4 objavil novo verzijo 9.3.5, ki odpravlja tri varnostne pomanjkljivosti, ki jih je programska oprema Pegasus izraelskega podjetja NSO Group uporabljala za vohunjenje za podatki uporabnikov iPhone. Programska oprema, ki so jo uporabljali zlasti organi pregona in obveščevalne službe več držav, je pritajeno prestrezala sporočila, klice, imenik, zvok mikrofona, GPS-lokacijo, podatke aplikacij WhatsApp, iMessages itn.

Pegasus je z izkoriščanjem treh ranljivosti, ki Applu do 10. avgusta niso bile znane (zero-day), uspel odkleniti (jailbreak) telefon že z obiskom ene same spletne povezave, kar je zadoščalo...

49 komentarjev

Dvakrat bron na matematični olimpijadi

Tri naloge ter štiri ure in pol. Dva dni pozneje pa enako.

Slo-Tech - Tudi na 55. mednarodni matematični olimpijadi, ki je letos potekala v južnoafriškem Cape Townu, so se slovenski tekmovalci dobro odrezali in osvojili dve bronasti medalji in tri pohvale. Slovenijo so zastopali Lara Jerman (ŠC Rudolfa Maistra Kamnik), Juš Kosmač (Gimnazija Jesenice), Juan Gabriel Kostelec (Gimnazija Bežigrad), Žiga Krajnik (Gimnazija Škofja Loka), Amadej Kristjan Kocbek (II. gimnazija Maribor) in Luka Lodrant (Gimnazija Ravne na Koroškem). Juš Kosmač (221. mesto, 19 točk) in Juan Gabriel Kostelec (256. mesto, 17 točk) sta osvojila bronasti medalji.

Matematična olimpijada je najstarejša in še danes največja mednarodna olimpijada v znanju za srednješolce. Letos je tekmovalo 560 tekmovalcev iz 101 države....

16 komentarjev

Je FBI podtaknil stranska vrata v OpenBSD?

OSNews - OpenBSD je operacijski sistem, ki je znan predvsem po obsedenosti z varnostjo, zato je bil relativno priljubljen kot osnova pri postavljanju varnostnih rešitev, npr. navideznih zasebnih omrežij (VPN) ali požarnih zidov. Vse pa kaže, da kljub najboljšim namenom tudi tu niso bili imuni pred namerno podtaknjenimi varnostnimi pomanjkljivostmi.

Pred približno desetimi leti je Gregory Perry, takrat tehnični direktor organizacije NETSEC, med drugim skrbel tudi za donacije projektu OpenBSD. Kot se je izkazalo, je v tistem času sodeloval tudi s FBI in podpisal sporazum o nerazkrivanju (NDA). Le ta se je po 10 letih iztekel in Gregory se je odločil "očetu" OpenBSD Theu de Raadtu razkriti nekaj zanimivih dejstev. Tako naj bi FBI imel na svojem plačilnem seznamu več razvijalcev, ki naj bi v ogrodje OpenBSD Cryptographic Framework (OCF) namerno podtaknili več stranskih vrat in mehanizmov za uhajanje ključev. Obenem naj bi bilo na plačilnem seznamu FBI nekaj znanih posameznikov, ki so aktivno...

135 komentarjev

Ameriška vlada priznala, da so ocene o piratiziranju pretirane

Victoria Espinel

Ars Technica - Staro mantro, ki jo kot lajno vrtijo RIAA, MPAA, BSA in kar je še teh cehovskih organizacij, znamo na pamet. Vsak ilegalen prenos avtorsko zaščitene vsebine z interneta je izgubljena prodaja in če uporabniki ne bi kršili zakona, bi prav vsako kopijo tudi legalno kupili. Reductio ad absurdum te premise je mimogrede navrgel ocene, da samo ameriška ekonomija letno zaradi tega izgubi 250 milijard dolarjev in 750.000 delovnih mest. Gre takim enormnim ocenam zaupati? Ameriška vlada meni, da niti slučajno.

Ameriški urad za vladno odgovornost (GAO) je izdal poročilo (PDF) o kvantizaciji ekonomskih učinkov ponarejenih in piratiziranih izdelkov, v katerem ugotavljajo, da težko, če ne nemogoče,...

25 komentarjev

Osumljencem v ZDA ni potrebmo razkriti lastnih šifrirnih gesel

Slo-Tech - Pred dobrim letom dni, natančneje 17. decembra 2006 je Kanadčan Sebastien Boucher, ki sicer legalno prebiva v ZDA prestopil mejo med Kanado in ZDA.

Ameriški mejni kontrolni organi so se odločili za nekoliko bolj temeljit pregled v okviru katerega so mu zasegli prenosnik in ga pregledali.

Prenosnik je bil vključen (verjetno hiberniran) in mejni policist Chris Pike je lahko pogledal vsebino diska brez vnosa gesla.

Na računalniku je našel okrog 40.000 slik, med katerimi jih je bilo nekaj - glede na imena datotek - očitno pornografskih.

Na vprašanje ali kakšna slika vsebuje tudi otroško pornografijo je Boucher odgovoril da ne ve, saj včasih skupaj z legalnimi pornografskimi fotografijami, ki jih prenaša iz spleta prejme še kakšno sliko, ki vsebuje otroško pornografijo.

Policist Pike je zato na pomoč pri pregledu poklical še policista Marka Curtisa, specializiranega za prepoznavanje otroške pornografije. Curtis je pri nadaljnji preiskavi odkril datoteko z imenom "2yo getting raped...

44 komentarjev