»

Zoom bo s strojnim učenjem prepoznaval in blokiral goloto

Rolling Stone - Porast dela od doma je med najpriljubljenejše izstrelil aplikacijo Zoom, za katero je tako obširno "beta testiranje" pokazalo kopico varnostnih lukenj, ki jih prej ni nihče opazil. Zoom uporabljajo tudi v nekaterih šolah, kjer so zaradi pomanjkljivo nastavljene zaščite sob že imeli incidente, ko so se pouku pridružili goli nepovabljeni gostje. Spet v drugih primerih je bila golota med udeleženci pogovorov sporazumna, a v vseh primerih to ni v skladu s politiko uporabe, ki jo sprejmejo uporabniki. Zoom je bil zato prisiljen poiskati robustno rešitev.

To je prineslo strojno učenje, ki skupaj z drugimi tehnologijami, ki jih Zoom ne razkriva, sproti zaznava kršitve pogojev uporabe. Prav tako vabijo uporabnike k prijavi spornih računov, s čimer bi verjetno lahko še dodatno urili umetno pamet za prepoznavanje neprimernih prizorov. Ob tem Zoom zagotavlja, da ne nadzorujejo sestankov ali njihove vsebine, kar najbrž pomeni, da tega ne dela človek. Vprašanje pa ostaja, kako uspešen bo Zoom...

43 komentarjev

Nadaljnje ranljivosti v Zoomu

The Inercept - Velika priljubljenost sistema za videokonference Zoom se nadaljuje seciranje tega programa, ki je doslej odkrilo že precej ranljivosti. Nadaljnji pregledi kažejo, da ima program še več varnostnih pomanjkljivosti, zaradi česar strokovnjaki odsvetujejo njeno uporabo pri komuniciranju skrivnosti. Ranljivosti se zavedajo tudi pisci, ki so sporočili, da bodo prekinili razvoj novih funkcij in se osredotočili na krpanje lukenj.

The Intercept razkriva, da ima Zoom tudi povezave s Kitajsko. V nekaterih primerih se lahko zgodi, četudi so vsi uporabniki iz Evrope ali Severne Amerike, da promet preusmeri prek kitajskih strežnikov. Čeprav v dokumentaciji piše, da Zoom uporablja šifrirni algoritem AES-256, gre v resnici za AES-128 v načinu ECB, ki ga varnostni strokovnjaki ne priporočajo (ker v šifrirani vsebini ostajajo razločljivi vzorci). Zoom ključe generira na posebnih strežnikih (key management systems), ki so lahko tudi na Kitajskem. Namesto standardnih protokolov za pošiljanje videa in...

137 komentarjev

Microsoft odpravil hrošča, Zoom ima luknjo

Slo-Tech - Zadnji dnevi so spričo intenzivne uporabe mobilnih poti za delo, zabavo in druženje razkrili tudi nekatere ranljivosti v programski opremi, ki bi sicer dlje ostale neznane. Microsoft je tako danes izdal izredni popravek za Windows 10, ki je odpravil težave s povezljivostjo z oblakom za Office 365, če so naprave uporabljale posredniški strežnik (proxy) ali povezavo v navidezno zasebno omrežje (VPN). Microsoft je o ranljivosti obvestil minuli teden in ni čakal na drugi torek v mesecu, ko je na sporedu redni mesečni paket popravkov, temveč ga je ponudil že sedaj. Posodobitev pa je treba trenutno namestiti ročno, saj jo Microsoft priporoča le tistim, ki imajo dejansko težave. Medtem pa uporabniki že poročajo o različnih težavah, ki jih prinese namestitev popravka.

Poleg hroščev pa so tu še ranljivosti. Priljubljena aplikacija za spletne videokonference Zoom, ki ima tudi pri nas sedaj veliko uporabnikov, ni tako varna, kot se predstavlja. Čeprav se oglašujejo kot platforma, ki ponuja...

15 komentarjev

Norveška kupuje in uporablja opremo NSA za vohunjenje

Slo-Tech - Norveška radiotelevizija in The Intercept razkrivata, kako je v zadnjih petnajstih letih približno 60 kilometrov od Osla zrasla velika in moderna prisluškovalna baza, od koder Norveška z najnovejšo ameriško opremo od NSA prisluškuje svojim in tujim državljanom. Postaja, ki se imenuje Victory Garden, je začela delovati decembra 2005 in naj bi bila po uradnih pojasnilih norveških oblasti namenjena komunikaciji z norveškimi enotami na tujem in boju proti terorizmu, v resnici pa gre za veliko prisluškovalno omrežje.

Z ZDA ima Norveška tesne obveščevalne stike že od 50. letih minulega...

42 komentarjev

NSA in GCHQ z odprtokodno opremo s Cipra prestrezata posnetke brezpilotnih vojaških letal

Slo-Tech - The Intercept razkriva, kako britanska in ameriška obveščevalna služba GCHQ in NSA prestrezata videoposnetke, ki jih izraelska brezpilotna letala pošiljajo svojim upravljavcem. Vohunjenje sámo ne bi bilo nič posebnega, a je zgodba zanimiva zato, ker gre za prve javno dostopne dokaze, da Izrael razpolaga z brezpilotnimi letali z nameščenim orožjem, in ker so obveščevalci za dekodiranje signalov uporabili kar prosto dostopno programsko opremo.

Izrael namreč uradno ni nikoli priznal, da uporabljajo brezpilotna letala, ki bi imela nameščene rakete. Toda Britanci in Američani so v okviru programa Anarchist več let prestrezali videoposnetke, na dan pa jih je prinesel Snowden....

36 komentarjev

The Intercept: Britanski nadzor telekomunikacij hujši od ameriškega

The Inercept - The Intercept razkriva širino prestrezanja telekomunikacij britanske obveščevalne agencije GCHQ, kot jo dokazujejo Snowdnovi dokumenti iz NSA. Tajni program Karma Police, s katerim so precej uspešno ustvarili unikaten profil vsakega uporabnika interneta glede na njegove brskalne navade, so si zamislili leta 2007 in je do danes večkratno presegel začetna pričakovanja. Do konca leta bo obseg zbranih podatkov presegel 100 milijard dogodkov dnevno.

GCHQ zbira prometne podatke, kar sme zaradi britanske zakonodaje početi tako za britanske državljane kakor tujce. Karma Police je začel obratovati leta 2009 z namenom zbiranja podatkov o ljudeh, ki poslušajo internetne radijske postaje. GCHQ je...

30 komentarjev

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

The Inercept - Ameriška NSA in britanska GCHQ se v okviru prisluškovalnih programov načrtno in s posebno pozornostjo lotevata proizvajalcev protivirusne programske opreme, razkriva The Intercept na podlagi najnovejših Snowdnovih dokumentov. Obveščevalne službe se ukvarjajo tako z vzvratnim inženiringom komercialne protivirusne opreme kakor tudi s prestrezanjem komunikacije s proizvajalci in aktivnim vdiranjem vanje.

Še posebej so pozorni na rusko podjetje Kaspersky Lab, ki je odigralo ključno vlogo pri odkrivanju Stuxneta, Flama in nekaterih drugih vladnih trojancev ter enote Equation Group. Februarsko razkritje slednje je bilo največje odkritje Kaspersky Laba, saj so pokazali, da so vladni hekerji...

18 komentarjev