Citizen Lab - Najpopularnejša kitajska aplikacija za prilagojeno oziroma produktivno tipkovnico na pametnih telefonih Sogou Keyboard ima več kot 450 milijonov uporabnikov in predstavlja glavni način vnašanja besedila. Poleg tega pa ima še funkcijo, s katero vsi ti milijoni niso seznanjeni, čeprav morda ne bo presenetila. Sogou Keyboard beleži vse vnose oziroma pritiske tipk in jih vestno pošilja kitajskemu tehnološkemu gigantu Tencent, ki ima prek podružnice Sogou aplikacijo v lasti.

To so javnosti razkrili raziskovalci iz Citizen Laba. Glavno odkritje je bil v resnici nezaščiteni prenos podatkov to Tencenta, zato so vnosom lahko prisluškovali še drugi akterji. Tencent so o tem obvestili konec maja letos. Ta je tri tedne pozneje odgovoril, da varnostne luknje ni, le dan pozneje pa so se popravili in priznali ranljivost. Tencent je ob tem prosil, da ranljivosti ne razkrijejo javnosti. V Citizen Labu so odgovorili, da bodo ranljivost javnosti razkrili konec julija, kar predstavlja odgovoren način...

TechCrunch - Priljubljena aplikacija za urejanje besedilni datotek Notepad++ je že vsaj teden dni na Kitajskem blokirana. Nemogoče je dostopiti do strani za prenos, seveda pa aplikacijo lahko namestimo, če jo dobimo od koderkoli drugod. Razlog pa ni v aplikaciji, temveč so za kitajske oblasti problematična politična prepričanja avtorja in s tem povezani komentarji v aplikaciji ob izidu zadnjih verzij.

Zadnji verziji sta imeli namreč pripisano Free Uyghur in Stand with Hong Kong, kar je ujezilo kitajske cenzorje, zato so stran postavili onstran kitajskega požarnega zidu. Če do strani poizkusimo priti s kitajskimi brskalniki podjetij Tencent (QQ Browser in brskalnik v WeChatu), Alibaba (UC Browser), 360 in Sogou, se prikaže obvestilo o prepovedi dostopa. Medtem pa je stran normalno dosegljiva s Chromom, domača stran (torej naslovna, in ne za prenos) pa tudi z vsemi naštetimi.

To sicer ni prvikrat, da so bile različice Notepad++ označene z aktivističnimi gesli. Pred šestimi leti je izšla...

Slo-Tech - Kitajska je dežela, v kateri je internet Zahodnjakom skoraj neprepoznaven. Namesto Googla imajo Baidu, namesto Facebooka imajo Wechat in Renren, namesto Amazona imajo Alibabo, namesto Twitterja uporabljajo Weibo, namesto Ebaya obstaja Taobao itd. Zahodne multinacionalke so večkrat poizkusile prodreti v ta del kitajskega trga, a so bridko spoznale, da na silo ne bo šlo. Kitajcem se lahko pridružijo, ne morejo pa jih premagati. Google je to lekcijo dobil na trd način, Facebook pa bo poizkusil mehkeje. Podjetje na Kitajskem ustanavlja podružnico.

Ker drugače ni šlo - Facebook se je trudil skoraj desetletje - so v mestu Hangzhou ustanovili hčerinsko podjetje Facebook Technology. Dovoljenje oblasti za poslovanje so dobili...

Slo-Tech - Apple intenzivno čisti svoj App Store, v katerega se je zavleklo več deset zlonamernih aplikacij, ki so zbirale in v splet pošiljale podatke o uporabniku in napravi. Čeprav to ni prvi primer zlonamerne aplikacije v App Storu, ki sicer zaradi temeljitega preverjanja aplikacij in strogih vstopnih pogojev velja za zelo varno spletno trgovino, gre za najbolj množičnega. Potencialno je prizadetih več milijonov uporabnikov.

Aplikacije so okužene z XCodeGhost, ki so med tako imenovane zlonamerne prevajalnike. Zlikovci so namreč ugotovili, da je...

Slo-Tech - V Linuxovi knjižnici glibc so odkrili resno ranljivost, ki se je je prijelo ime GHOST (zaradi funkcije GetHOST) in napadalcu omogoča prevzem nadzora nad sistemom. Problematične so funkcije gethostbyname*() (ki kličejo __nss_hostname_digits_dots(), ki je občutljiva na prekoračitev predpomnilnika) v glibc (GNU C Library) v verzijah 2.17 in starejših. Že maja 2013 je sicer izšla verzija 2.18, ki ranljivosti ni več vsebovala, a je tedaj niso prepoznali in označili kot ranljivosti, zato vsi niso izvedli nadgradnje. Qualys so bili prvi, ki so ranljivost tudi identificirali. Prizadeta programska oprema med drugim vključuje clockdiff, procmail, pppd in Exim.

V podjetju Sucuri pa so ugotovili, da so potencialno ranljive vse v PHP napisane aplikacije, ki uporabljajo problematično funkcijo (recimo WordPress), kar bistveno razširi možnosti zlorab, saj je ranljivost mogoče zlorabljati...

Slo-Tech - Pol leta po izidu zadnje verzije odprtokodnega operacijskega sistema OpenBSD je čas za novo. Včeraj je izšla verzija OpenBSD 4.7, ki prinaša veliko novosti. Med njimi omenimo podporo za več brezžičnih kartic, platformo loongson, podpora za UDF 2.5 in 2.6 (HD-DVD in Blu-ray) in vrsto nove strojne opreme, OpenSSH 5.5 itd. Prenos je že mogoč s številnih FTP- in HTTP-strežnikov po svetu, lahko pa naročite tudi verzijo na zgoščenki....

CNN - Kot kaže, je kitajska vlada ponovno blokirala dostop do YouTuba. Lastnik strani Google ni prejel nobenega obvestila, od kdaj in zakaj blokada, temveč so dejstvo odkrili sami, ko so zaznali upad prometa iz Kitajske v začetku tedna. Kaj točno je razhudilo Kitajce, lahko le ugibamo, ena izmed verjetnejših razlag pa so posnetki nasilja kitajske policije nad tibetanskimi uporniki, ki so se znašli na YouTubu. Sicer pa oblasti trdijo, da so posnetki iz Lhase tako ali tako zmontirani in hujskajoči.

Kakorkoli, za vsak primer so preprečili še dostop do strani, kar ni kakšna posebej izvirna praksa. Na zadnje je Kitajska blokirala YouTube lanskega marca, ko je bil povod povsem isto žarišče - Tibet. Če se izkaže potreba, Kitajski veliki požarni zid blokira tudi CNN, BBC, The New York Times in še kakšno drugo stran, ki bi utegnila v državo prinesti politično občutljive vsebine. Kljub temu je kitajski zunanji minister v torek pogumno dejal, da se Kitajska ne boji interneta, temveč ga le upravlja...