TechCrunch - Tri leta po enem najodmevnejših napadov na družbena omrežja v zgodovini so v ZDA na petletno zaporno kazen obsodili še enega od zlikovcev, Britanca Josepha Jamesa O'Connorja.

Sredi julija 2020 je svetovna javnost lahko od blizu spremljala enega najvidnejših hekerskih napadov na družbena omrežja, ko so časovnice uporabnikov na Twitterju zasule objave mnogih najbolj znanih oseb pod soncem, ki so oglaševale kriptoprevare. Skupina napadalcev je s premišljenim napadom z ribarjenjem na Twitterjeve uslužbence pridobila dostop do administratorskih orodij platforme, nakar so prevzeli nadzor na pomembnimi uporabniškimi računi, med drugimi Baracka Obame in Billa Gatesa, ter jih zlorabili za zaslužek s kriptoprevarami. Zaradi odmevnosti so se ameriški organi pregona zelo hitro zganili in v zgolj nekaj tednih polovili večino tolovajev; med trojico takrat aretiranih oseb je bil tudi vodja skupine, Američan Graham Ivan Clark, ki je bil leto zatem po dogovoru s tožilstvom obsojen na tri leta...

Krebs On Security - Mike O'Connor je v mladih letih interneta pokupil številne mikavne domene, na primer bar.com, cafes.com ali pub.com. Večino jih je do danes prodal, še najdlje pa je obdržal domeno corp.com. Na njej ne najdemo nič posebnega (www.corp.com dejansko ne odpre ničesar), a je to ena najbolj vrednih domen. Sedaj jo je za 1,7 milijona dolarjev kupil Microsoft in s tem naredil veliko uslugo celotnemu internetu.

Da je enostavna štiričrkovna domena vredno toliko denarja, ni nič presenetljivega. Tudi ostale zaželene domene se prodajajo za milijone. Domena corp.com pa je posebna zaradi Microsoftovega sistema Windows, ki je razlog, da kdor nadzoruje corp.com, lahko nadzoruje tudi precej službenih računalnikov. Razlog se skriva v problemu, ki se imenuje namespace collision. To se zgodi, kadar domene, ki bi naj bile dosegljive samo v internem omrežju, ločeno obstajajo tudi v zunanjem internetu. To se še posebej rado zgodi z domeno corp.com. Ker je v nekaterih verzijah Active Directory corp...

Slo-Tech - Že več kot dva meseca se odvija prava drama na področju, ki je običajno tehnično dolgočasno tiho. Pred dvema mesecema je zasebni sklad Ethos Capital napovedal, da bo za dobro milijardo dolarjev odkupil pravice za vrhnjo domeno .org. Ker je to domena, načeloma namenjena neprofitnim organizacijam (čeprav jo seveda lahko registrira kdorkoli), je na internetu završalo. Začele so se internetne peticije in pisma ogorčenja, oglasili so se celo ameriški senatorji. Medtem pa sta ICANN, ki skrbi za internetno hrbtenico, in Ethos Capital zatrjevala, da bo domena .org postala še zanesljivejša in uporabnejša.

Electronic Frontier Foundation, zagovorniki odprtega interneta in druge organizacije so pozvali Internet Society, ki upravlja Public Interest Registry (PIR), ki trenutno skrbi za domene .org, da prodajo ustavi. Pravijo, da je bila kupčija sklenjena napol skrivoma, predvsem pa brez javne razprave. Na to se je Ethos Capitala odzval z zagotovili, da bo domena še vedno ostala simbol...

Slo-Tech - Kot smo poročali decembra 2009 je Vrhovno sodišče ZDA prvič v svoji zgodovini sprejelo v presojanje primer, ki se nanaša na komunikacijsko zasebnost na delovnem mestu. Šlo je za primer City of Ontario v. Quon, sprožil pa ga je pripadnik posebnih policijskih sil (tim. SWAT team) Jeff Quon, skupaj s še tremi policisti.

Delodajalec je namreč pridobil prepis tekstovnih sporočil iz službenega pagerja dveh pritožnikov, pri čemer se je izkazalo, da so bila sporočila enega izmed pritožnikov v veliki meri zasebne narave ter zelo seksualno eksplicitna.

Maja 2003 so nato pritožniki na okrožno sodišče v Kaliforniji vložili tožbo zaradi kršitve pravice do zasebnosti, ki pa ni razsodilo njim v prid. Sledila je pritožba na prizivno sodišče, ki je 18. junija 2009 presodilo, da je v tem primeru šlo za kršitev pravice do zasebnosti v zvezni in kalifornijski ustavi. Sledila je pritožba na Vrhovno sodišče, ki je ugotavljalo ali pripadnik posebne enote policije upravičeno pričakuje zasebnost na...

Slo-Tech - Kot na svojem blogu poroča prof. Luke O'Connor so avstralski raziskovalci Cameron McDonald, Philip Hawkes in Josef Pieprzyk odkrili nov, izboljšan napad na algoritem SHA-1.

Napad s katerim je mogoče izračunati kolizijo, zahteva 2⁵² računskih operacij in je 2000-krat izboljšan glede na prej znane napade. Napad z grobo silo bi zahteval 2⁸⁰ računskih operacij, leta 2005 pa so trije kitajski raziskovalci predstavili napad, ki je zahteval le 2⁶⁹ operacij. Omenjeni avstralski raziskovalci pa so nov napad predstavili na neformalnem delu konference Eurocrypt 2009, podrobnosti pa bodo znane v kratkem, ko bo o omenjeni tematiki objavljen članek.

Nov napad večjim organizacijam z bogatejšimi proračuni že potencialno omogoča zlorabe. Po drugi strani pa se v praksi še vedno uporablja celo MD5, za katerega je že dlje časa znano, da ni več zanesljiv.

ComputerWorld - Podjetje Verizon Communications je dobilo tožbo proti registratorju domen OnlineNIC zaradi prakse, ki se v anglosaški literaturi imenuje cybersquatting. V glavnem gre za registracijo, preprodajo ali zlorabo domene z namenom pridobitve koristi od blagovne znamke, ki pripada drugemu subjektu. Običajno poskuša zakupnik domene le-to prodati lastniku blagovne znamke po znatno višji ceni ali pa podobnost s pravim imenom unovčiti kako drugače, npr. z oglaševanjem.

Verizon je obtožil OnlineNIC, da je regstiral vsaj 663 domen, ki so identične ali preveč podobne Verizonovim znamkam, kot na primer verizon-cellular.com ali buyverizon.net. Kalifornijsko sodišče je razsodilo, da mora OnlineNIC Verizonu plačati 31,15 milijona dolarjev (to je 50.000 na domeno) in mu prepovedalo nadaljnjo registracijo podobnih domen. Podobne tožbe sta vložila tudi Microsoft in Yahoo. Slednjemu gredo v nos domene, kot so yahoozone.com, yahooyahooligans.com in denverwifesexyahoo.com. Manjši problem je le...

Schneier.com - Bruce Schneier na svojem blogu piše o varnosti tiskalnikov. Na BlackHat konferenci v Las Vegasu je bilo namreč eno izmed predavanj posvečeno tudi varnosti tiskalnikov.

Sodobni tiskalniki so namreč v vseh pogledih čedalje bolj podobni računalnikom. Nekateri imajo trde diske, kjer se lahko shranjujejo kopije natisnjenih dokumentov (in te kopije je mogoče kasneje rekonstruirati), na njih tečejo prilagojeni Windows ali Linux operacijski sistemi, spletni strežniki in drugi omrežni servisi. In seveda - tiskalniki so lahko tudi varnostno ranljivi.

Schneier in Brendan O'Connor, ki je na Black Hat-u predaval o varnosti tiskalnikov zato predlagata, da na tiskalnike začnemo gledati kot na strežnike in delovne postaje - predvsem iz varnostnega vidika.

V nasprotnem primeru se lahko zgodi, da bodo naši tiskalniki postali distribucijski centri nelegalnih vsebin, ali pa se bodo kopije naših dokumentov znašle v nepravih rokah. Lahko pa se nam zgodi še kakšna neokusna šala, podobna tisti, ki...