Slo-Tech - O nezaščitenosti mobilnih omrežij in enostavnosti prestrezanja sporočil sms smo že večkrat pisali, zato je v resnici presenetljivo, da se je Google šele sedaj odločil, da smsi ne bodo več zadostovali za preverjanje istovetnosti. Google trenutno uporablja smse v dveh primerih: za preveritev prijave v račun z nove lokacije in za preprečevanje množičnega odpiranja novih računov.

To je resda varneje kot uporabljati zgolj uporabniško ime in geslo, a zelo varno v resnici ni. Smsi po omrežjih potujejo brez šifriranja, napadi z zamenjavo SIM pa so zelo preprosti. Zato se je Google odločil, da se od smsov poslovi. Po novem bo uporabljal kode QR, ki jih bomo poskenirali s telefonom. Dodani element varnosti bo tudi zmanjšana možnost socialnega inženiringa, saj je precej enostavno ljudi prepričati, da komu posredujejo šestmestno številko, precej teže pa bo to s kodami QR.

Ob tem so dodali, da želijo sčasoma opustiti tudi gesla. Varnejši pristop so passkeyi. Kdaj bo Google dokončno upokojil...

Slo-Tech - Po zgledu skovanke phishing (ribarjenje) se je razvila njena mlajša sestra quishing, ki označuje napade z zlonamernimi kodami QR. Te smo danes že posvojili in se navadili na njihovo skeniranje, kar so začeli izkoriščati tudi zlikovci. V zahodnoevropskih državah so se pojavile lažne kode QR, ki so bile nalepljene na parkomate. Druga zelo priročna tarča so vozniki električnih vozil, ki jih polnijo na javni infrastrukturi, kjer so kode QR takisto mamljive.

A problem je širši. Regulatorji ugotavljajo, da so zlikovci kode QR prepoznali kot vektor, ki ga je možno enostavneje podtakniti v elektronsko pošto. Sumljive povezave v elektronskih sporočilih večina filtrov danes preveri ali preusmeri na filtre, medtem ko slike - ki lahko vsebujejo kode QR - neovirano potujejo skoznje. Te najraje podtaknejo v dokumente PDF, s čimer se izognejo vsakršnemu preverjanju, nato pa upajo, da jih bo kakšen uporabnik poskeniral in obiskal.

IBM je letos ocenil, da je povprečna škoda oziroma cena vdora...

BBC - Zaradi neprimerne posodobitve angleške aplikacije za sledenje stikom sta Google in Apple onemogočila namestitev posodobitve, saj krši pravila uporabe. Aplikacija zbira in posreduje preveč podatkov, kar sta Google in Apple v pogojih uporabe že od samega začetka jasno prepovedala.

Aplikacije za sledenje stikom uporabljajo Bluetooth, ki pa je načeloma lahko aktiven le, dokler je v ospredju tista aplikacija, ki ga potrebuje. Da lahko aplikacije za sledenje stikov delujejo, uporabljajo poseben API, ki jim omogoča dostop do Bluetootha v ozadju - in samo odobrene aplikacije imajo to možnost. S tem pa seveda pristajajo na pravila igre, kot sta jih postavila Google in Apple.

Aplikacijo NHS Covid-19 uporabljajo v Angliji in Walesu. Z novo posodobitvijo bi uporabniki dobili možnost, da upravljavcu posredujejo podatke, kje so se nahajali, tik preden so imeli potrjeno okužbo z virusom. Gre za črtne kode, ki so nameščene na različnih lokacijah, ki jih uporabniki lahko poskenirajo. Če bi bili...

Slo-Tech - Ministrstvu za javno upravo (MJU) je po nekaj več kot treh mesecih vendarle uspelo posodobiti aplikacijo #OstaniZdrav. Od petka zvečer je tako na voljo različica 1.10.1, ki naj bi ponujala tudi bolj pogosto preverjanje seznama okuženih, izmenjavo podatkov z drugimi evropskimi korona aplikacijami ter novo, oranžno opozorilno stanje. Novosti se že poznajo na njeni povprečni oceni, ki se je z 1.7 dvignila na 2.2.

Povzpelo pa se je tudi število komentarjev, ki pravijo, da aplikacija ne deluje. Dobra novica je, da je popravljena različica aplikacije z verzijo 1.10.1 za Android naprave že dostopna. Da, prav ste prebrali, človeku vidna različica aplikacije ostaja enaka, tako da kot uporabnik nimate enostavnega vpogleda v to, ali je nameščena zadnja različica. Skupaj z izdajanjem posodobitev v petek MJU nudi svež veter v prakse razvoja programske opreme.



MJU je s podjetjem RSTeam uspelo podpisati šestmesečno vzdrževalno pogodbo za trideset in nekaj tisočakov, kar dviga upanje, da se v...

Slo-Tech - Slovenska aplikacija za sledenje stikom zaradi covida-19 je za iPhone na voljo le tri dni, pa utegne biti kmalu zastarela. Nova posodobitev operacijskega sistema iOS 13.7 prinaša funkcijo Exposure Notifications Express, ki sistem za slednje stikov, ki sta razvila Apple in Google ter ga uporabljajo vse aplikacije (kot API), vodi še korak dlje. Aplikacij ne bomo več potrebovali, saj bo ista funkcionalnost vgrajena kar v operacijski sistem. Vsak uporabnik si jo bo po vklopil po želji.

API-ji, ki jih uporabljajo državne aplikacije za slednje stikom (v Sloveniji #ostanizdrav), so bili namreč le prva faza razvoja programske rešitve. Druga faza, ki jo je Apple že predstavil, Google pa jo namerava kmalu, odpravlja potrebo po namenskih aplikacijah. Trenutno Exposure Notifications Express deluje v več ameriških zveznih državah, širil pa se bo tudi drugam. Googlova storitev bo delovala vse od Androida 6.0 dalje, a bo zaradi razlik v ustroju operacijskih sistemov in načina, kako dobavlja...

Slo-Tech - Od tega tedna dalje je v Googlovi trgovini Play na voljo slovenska aplikacija za sledenje stikom, ki jo je pripravilo Ministrstvo za javno upravo v sodelovanju z Nacionalnim inštitutom za javno zdravje. Aplikacija za iOS bo na voljo kmalu. Aplikacija, ki jo najdemo pod imenom #OstaniZdrav je prevod nemške aplikacije Corona Warn App, ki na Androidu uporablja Googlove, na iOS pa Applove API vmesnike za sledenje stikom.

Za delovanje aplikacije moramo imeti vključeno tehnologijo Bluetooth, zaradi tehničnih razlogov pa aplikacija zahteva dovoljenje za pridobivanje lokacije, čeprav aplikacija lokacije same (GPS) ne beleži. Preko Bluetootha je namreč (teoretično) mogoče ugotoviti lokacijo, zato je za aktivacijo Bluetootha aplikaciji potrebno dodeliti pravico za dostop do lokacije, čeprav aplikacija sama lokacijskih podatkov ne pridobiva.

Aplikacija je odprtokodna, njena izvorna koda je objavljena na Githubu in tam lahko tudi preverimo, da aplikacija lokacijskih podatkov res ne...

Slo-Tech - Apple in Google sta po napovedih izdala prvo verzijo programskega vmesnika (API) za svoja mobilna operacijska sistema, ki omogoča sledenje stikom v boju zoper covid-19. Sistem se imenuje Exposure Notification in je namenjen opozarjanju posameznikov, ki so bili v bližini osebe, ki je okužena s koronavirusom SARS-CoV-2. Zanimanje za sistem je menda veliko, saj naj bi v ZDA že precej držav izrazilo interes, aplikacije pa si želi tudi 22 drugih držav na vseh celinah.

Gre torej za knjižnico API, ki piscem aplikacij za sledenje omogoča dostop do funkcij na nivoju operacijskega sistema. Apple jo bo integriral v novo verzijo operacijskega sistema (iOS 13.5), Google pa kot posodobitev Google Play. To prinaša številne prednosti, denimo delovanje Bluetootha (prek česar zaznavanje stikov poteka) tudi v ozadju. Če bi namreč pisci pisali povsem lastne aplikacije, bi te lahko uporabljale Bluetooth le, ko je ta aktiviran in v ospredju, kar praktično onemogoči smisel aplikacije - ki je neopazno...

Slo-Tech - Google in Apple sta potrdila, da bosta na svojih platformah v aplikacijah, ki so namenjene beleženju stikov ljudi v boju zoper covid-19, onemogočila zbiranje lokacijskih podatkov. Giganta namreč razvijata sistem, ki bo omogočil preprosto gradnjo takšnih aplikacij, ki bodo uporabnika obvestile, če je bil v bližini ljudi, ki so (bili) okuženi z novim koronavirusom. Te aplikacije bodo uporabljale Bluetooth, ki je od konvencionalne tehnologije edini dovolj natančen, da lahko beleži stike. GPS je na primer premalo natančen.

Toda - za beleženje stikov ni treba vedeti, kje so se stiki zgodili, pomembno je le, da so se. Zaradi tega sta giganta sporočila, da ta sistem za beleženje stikov ne bo imel dostopa do lokacijskih podatkov z GPS. To seveda ne pomeni, da bo to nemogoče v vseh primerih. Treba je razumeti, kdo in kakšne aplikacije bo razvijal. Sistem deluje tako, da vsak telefon oddaja svojo anonimizirano unikatno kodo, ki se izmenja ob stikih. Enkrat dnevno potem telefon iz centralne...