»

Salesforce prevzema Slack

vir: BBC
BBC - Gre za enega največjih prevzemov zadnjih let in nasploh največjega v Salesforcovi zgodovini, saj bodo za Slack poravnali kupnino v višini 27,7 milijarde ameriških dolarjev. Dosedanji lastniki bodo del prejeli v denarju, manjši delež pa v Salesforcovih delnicah.

Slack je svojo poslovno pot začel leta 2009, sprva so se nameravali posvetiti razvoju iger; mimogrede, soustanovitelj Stewart Butterfield je bil obenem tudi soustanovitelj Flickra. Danes vsesplošno znani Slack pa je pozneje nastal kot geekovska alternativa za poslovno komunikacijo, v prvi vrsti je bil njihov namen nadgraditi okorelo sporazumevanje po elektronski pošti. Pozneje je iz njega nastala zaokrožena productivity suite, z videokonferencami, gostovanjem in deljenjem datotek ter številnimi drugimi funkcijami, zaradi česar je Slack postal resna konkurenca, denimo Microsoftovim Teams. Kljub temu pa jim zadnje čase ni šlo najbolje, zadnja tri četrtletja, kljub povečanju dela na daljavo zaradi pandemije Covid-19, jim...

9 komentarjev

Slack se v boju z Microsoftom povezuje z Amazonom

Stewart Butterfield

vir: Wikipedia
The Verge - Pandemija koronavirusa je močno povečala zanimanje za teledelo in zanj potrebna komunikacijska orodja, zaradi česar sta se zadnje mesece v neizprosen boj za stranke spustila Slack in Microsoft s svojimi Teams. Direktor Slacka, Stewart Butterfield, je v nedavnem intervjuju celo izjavil, da je Microsoft morda kar preveč nezdravo zaposlen z ubijanjem njihovega podjetja.

Tudi zato je Slack včeraj najavil partnerstvo z Amazonom, med drugim bodo Amazonovi zaposleni začeli uporabljati njihovo komunikacijsko platformo, Slack pa naj bi za temelj svojega govornega in video komuniciranja poslej uporabljal Amazonov Chime.

Slack je v prvem letošnjem četrtletju, ki ga zaznamovala karantena, dobil 12.000 novih naročnikov njihove plačljive storitve, skupaj z brezplačnimi uporabniki pa 90.000. V tem času so zabeležili 202 milijona ameriških dolarjev prihodkov, kar je za polovico več, kot v primerljivem lanskem obdobju. Kljub temu vlagatelji niso bili zadovoljni, delnice podjetja so po objavi...

14 komentarjev

Slack strankam zaupal nadzor nad lastnimi šifrirnimi ključi

Slo-Tech - Slack je danes najavil storitev EKM (Enterprise Key Management), ki uporabnikom oziroma strankam Enterprise Grida daje nadzor nad šifrirnimi ključi. Gre novost, ki so jo pokazali že na jesenski konferenci Frontiers. EKM so razvili interno, a uporablja Amazonov KMS za upravljanje ključev za šifriranje. V praksi to pomeni, da imajo organizacije, ki uporabljajo Slackovo platformo, dodaten nivo šifriranja, ki ga v celoti nadzorujejo same, tako da so njihovi podatki varni.

Ta nivo šifriranja podatkov in sporočil se izvaja med podatkovno bazo in odjemalcev, na voljo pa je le uporabnikom Enterprise Grida. Slack sicer že sedaj šifrira podatke tako med prenosom kot pri shranjevanju, le da nadzora nad ključi uporabniki...

4 komentarji

Avtorji stare Petye objavili šifrirne ključe

Slo-Tech - Avtorji starega izsiljevalskega virusa Petya, katerega tri različice so pustošile v glavnem lani in v začetku tega leta, so javno objavili šifrirne ključe. To pomeni, da lahko vsakdo, ki mu je Petya zaklenila datoteke, te sedaj hitro in enostavno odklene. Skupina Janus Cybercrime Solutions, ki stoji za virusom, je na portalu Mega.nz v sredo objavila zaklenjeno datoteko, v kateri je bil ključ. Raziskovalec Hasherezade iz Malwarebytes je sedaj datoteko odklenil in notri res našel šifrirni ključ, kot je obljubljal Janus. Anton Ivanov iz Kaspersky Laba je ključ preizkusil in ugotovil, da resnično deluje.

Kljub pozitivni gesti kaj dosti koristi od nje ne bo. Petyja je razsajala pred več meseci, medtem ko v zadnjem času novih okužb praktično ni bilo. Kdor je bil njena žrtev pred meseci ali celo...

41 komentarjev

Kitajska želi popoln nadzor nad računaniško opremo

The New York Times - The New York Times se je dokopal do novih pravil, ki jih bodo na Kitajskem morala spoštovati podjetja, ki razvijajo ali prodajajo programsko opremo in računalniške sisteme. Če bodo želela še naprej delovati na kitajskem trgu, bodo morala kitajski vladi omogočiti izjemno širok dostop do sistemov, ki jih bodo tržila. To na primer vključuje razkritje izvorne kode, izročanje šifrirnih ključev ter vgrajevanje skrivnih vhodov (backdoor). Tuja podjetja so že izrazila ogorčenje nad spremembami.

Kitajska predstavlja za zahodne korporacije tako pomemben trg, da se na koncu uklonijo muhavosti kitajske vlade. IDC ocenjuje, da bo letos Kitajska odgovorna za 43 odstotkov vse rasti na tehnološkem trgu, zato ga res ne gre zamuditi. Podjetja so že poslala...

30 komentarjev

Akustični napad na RSA šifrirne ključe

Akustična kriptoanalza z usmerjenim mikrofonom

Slo-Tech - Znani varnostni raziskovalci in kriptoanalitiki Daniel Genkin, Adi Shamir in Eran Tromer so danes objavili članek o akustični kriptoanalizi s pomočjo katere so uspeli rekonstruirati 4096-bitni RSA ključ v približno eni uri. Napad je mogoče izvesti s pomočjo merjenja zvoka, ki ga oddaja računalnik v času dešifriranja sporočila. Med dešifriranjem namreč prihaja do vibracij nekaterih elektronskih komponent, z analizo vibracij pa so najprej uspeli ločiti različne šifrirne ključe, nato pa še ugotovili kako je mogoče bit po bitu rekonstruirati tudi samo vsebino šifrirnih ključev.

Za uspešno izvedbo napada je potrebno uporabiti mikrofon, napad pa je mogoče izvesti tudi s pomočjo pametnega telefona. Z uporabo usmerjenega mikrofona je mogoče zvočne vibracije rekonstruirati iz...

42 komentarjev

Odkrit nov način kraje šifrirnih ključev

Freedom to Tinker - Skupina devetih ameriških raziskovalcev (Halderman, Schoen, Heninger, Clarkson, Paul, Calandrino, Feldman, Appelbaum in Felten) je odkrila nov nevaren način kraje šifrirnih gesel. V svoji raziskavi so pokazali, kako je mogoče z relativno enostavnimi metodami zaobiti zaščito, ki jo nudijo programi za šifriranje trdih diskov. Napad so demonstrirali na več produktih za šifriranje trdih diskov in sicer na Microsoftovemu BitLockerju, Applovemu FileVaultu, Linuxovem dm-cryptu ter na programu TrueCrypt.

Za kaj gre?

Šifrirni programi glavne šifrirne ključe shranjujejo v delovnem pomnilniku računalnika oziroma v DRAM pomnilniških modulih. Ker šifrirnih ključev ne zapisujejo na trdi disk ali druge trajne pomnilniške medije, naj bi bil ta način shranjevanja šifrirnih ključev varen. Varnost temelji na prepričanju, da je vsebina DRAM modula izgubljena v tistem trenutku, ko se računalnik ugasne.

Vendar pa so raziskovalci dokazali, da temu ni tako. Vsebina DRAM modulov se namreč ne izgubi v...

26 komentarjev

Hushmail ameriškim pravosodnim organom izročil šifrirne ključe uporabnika

Wired Blog - Spletni dostop do elektronske pošte ima veliko prednost - dostopnost iz kateregakoli računalnika s povezavo v splet in spletnim brskalnikom. Žal pa ima tudi veliko slabost - s pomočjo napada s posrednikom (man-in-the-middle) ali v primeru vdora v strežnik na katerem je shranjena elektronska pošta, lahko pride do kršitve tajnosti elektronske pošte.

Leta 1999 pa se je pojavil spletni ponudnik elektronske pošte, ki naj bi ponudil rešitev tudi za to tržno nišo. Gre za kanadsko podjetje Hushmail, ki omogoča pošiljanje PGP/GPG šifrirane elektronske pošte preko spletnega vmesnika.

Hushmail namreč uporablja Java applet, ki omogoča šifriranje in dešifriranje na strani odjemalca. S tem na strežnik "prispejo" že šifrirani podatki, kar pomeni, da vdor ali vpogled v uporabniški predal ne razkrije vsebine e-pošte.

Vendar pa je nalaganje Java appleta razmeroma moteče, zato so pri Hushmailu leta 2006 ponudili možnost, da uporabniki uporabljajo šifriranje in dešifriranje na strežniški strani. S...

7 komentarjev