Apple - Pri Applu so lansirali operacijske sisteme macOS 13 za mace, iPadOS 16 za tablice in iOS 16.1 za telefone.

24. oktober je dan za množično posodabljanje naprav z ugriznjenim jabolkom, kajti nove različice so dobili maci, ipadi in iphoni. V ospredju je macOS 13 ali Ventura, ki prinese predvsem množico izboljšav aplikacij, kjer je eden osrednjih motivov tudi zbliževanje z mobilnimi napravami, oziroma prevzemanje nekaterih funkcij, ki smo jih pred mesecem videli v iOS 16. Pošto je tako mogoče nastaviti za pošiljanje v prihodnosti ali "od-poslati", pa spreminjati sporočila v iMessagu, medtem ko aplikacija Continuity Camera končno omogoči, da iphone nativno uporabimo kot spletno kamerico. Med novim programjem izstopa orodje za večopravilnost Stage Manager, ki je drugačna različica od tiste na tablicah, kjer ima še dosti nerodnosti. Prispela je tudi prva konkretna implementacija orodja Passkey v Safariju, za univerzalno prijavljanje v račune brez tekstovnih gesel. Z Venturo so...

Slo-Tech - Tudi v najnovejši verziji Applovega operacijskega sistema iOS 16 je VPN implementiran s pomanjkljivostmi, ki omogočajo odtekanje podatkov mimo tunela VPN, četudi vključimo način Lockdown. Že pred dvema letoma je ProtonVPN opozarjal, da v iOS 13.3.1 lahko vzpostavljamo povezave mimo VPN, na kar se je Apple odzval s funkcionalnostjo Kill Switch, ki blokira vse povezave ob izgubi povezave prek VPN. A to ne odpravlja vseh težav.

Povezave, ki so bile vzpostavljene pred vključitvijo VPN, ostanejo aktivne tudi po vzpostavitvi VPN. To omogoča nadaljevanje pošiljanja nezaščitenih podatkov po omrežju, česar se uporabnik ne zaveda. A tudi ko je VPN vzpostavljen, se telefon z Applovimi strežniki pogovarja tudi mimo VPN. Mimo pronicajo tudi zahtevki DNS.

Zanimivo je, da tudi varni način Lockdown ne popravlja napake, temveč ima popolnoma enake težave kot običajni način. Situacija je še slabša, saj prepušča več podatkov kakor v normalnem načinu. To ni tako presenetljivo, saj Lockdown uporablja...

Slo-Tech - Raziskovalci z Univerze v Novi Mehiki so v večini distribucij Linuxa in nekaterih drugih izpeljankah iz Unixa (FreeBSD, OpenBSD, macOS, iOS, Android) odkrili ranljivost v načinu, kako se vzpostavljajo povezave prek navideznih zasebnih omrežij (VPN). Ranljivost napadalcem omogoča, da ugotovijo, ali je uporabnik povezan v VPN, kateri naslov IP mu je bil dodeljen in ali je aktivno povezan na neko spletno stran. S štetjem paketkov in analizo njihove velikost je moč izluščiti vrednosti seq in ack. V nekaterih primerih je mogoče vrivati podatke v povezavo. Ranljive so distribucije, ki uporabljajo systemd od lanskega 28. novembra (izklop reverse path filtering); prav tako je ranljivost tudi v IPv6.

Ranljivost je tako neodvisna od konkretne implementacije VPN, torej je vseeno, ali uporabljamo OpenVPN, WireGuard ali IKEv2/IPSec. Kaže pa, da se s Torom izognemo ranljivosti, ker uporablja SOCKS in se ugotavljanje pristnosti in šifriranje izvajata v uporabniškem delu in ne v jedru. Da napad...

Slo-Tech - Kratkotrajni spor med Facebookom in Googlom na eni strani ter Applom na drugi strani se je končal. Podjetji sta od Appla ponovno pridobili posebne certifikate (Enterprise Developer Certificate), ki omogočata nameščanje aplikacij mimo uradnega App Stora. Podjetji sta morali tudi obljubiti, da ne bosta več kršili pogojev uporabe in certifikatov uporabljati za nudenje aplikacij uporabnikom, saj so namenjeni samo za preizkušanje na napravah v zaposlenih v podjetju.

Gre za afero, ki je izbruhnila ob odkritju, da je Facebook svojo aplikacijo Facebook Research ponujal mladoletnim uporabnikom iOS in Androida. Šlo je za aplikacijo, ki je prek VPN (navidezno zasebno omrežje) preusmerjala ves promet na Facebookove strežnike in v celoti spremljala aktivnosti na pametnih telefonih....

TechCrunch - Facebook se je zapletel v nov škandal z osebnimi podatki, saj je TechCruch odkril, da je mladoletnim uporabnikom nezakonito predlagal namestitev vohunske aplikacije Facebook Research za telefone z iOS in Androidom ter jim za uporabo plačeval do 20 dolarjev na mesec. Apple je takoj po ugotovitvi, da je Facebook nezakonito uporabljal svoj status s certifikatom (Enterprise Developer Certificate), preklical Facebookove certifikate in onemogočil aplikacijo Facebook Research. Na Androidu za zdaj še ostaja.

Zgodba se začenja že v letu 2014, ko je Facebook kupil podjetje Onavo za 120 milijonov dolarjev....

Slo-Tech - Poleg besede igre (games) je VPN (navidezno zasebno omrežje) najpogostejši generični iskalni termin. Zlasti na mobilnih napravah so aplikacije za VPN med najpriljubljenejšimi, saj imajo na stotine milijonov uporabnikov po celem svetu. Hkrati to pomeni, da ne manjka niti ponudbe - obstaja na desetine aplikacij, ki obljubljajo VPN. Toda VPN pomeni, da ves svoj internetni promet preusmerimo prek strežnikov ponudnika VPN, čemur pa ljudje presenetljivo posvečajo zelo malo pozornosti. Raziskovalci so zato podrobneje pogledali najpogostejše aplikacije za VPN in ugotovili, da v glavnem vodijo na - Kitajsko.

Analizirali so 20 brezplačnih aplikacij za VPN, ki so na voljo v App Store (za iOS) in Play Store (za Android) v ZDA in Veliki Britaniji. Omejili so se na...

Slo-Tech - Uporaba navideznih zasebnih omrežij (VPN) ni več omejena le na računalnike, temveč je čedalje bolj prisotna tudi na pametnih telefonih. Ti se v internet povezujejo prek različnih, tudi nezaščitenih brezžičnih omrežij, kjer ima VPN pomembno funkcijo za varovanje zasebnosti in zaščito. Najlaže je VPN uporabljati tako, da namestimo eno izmed stotin namenskih aplikacij, ki z uporabo v Android vgrajene sistemske funkcije internetni promet preusmerijo v VPN - in žal še kam drugam. Obsežna raziskava, ki so jo opravili na Univerzi Novega Južnega Walesa in Univerzi Berkeley, je pokazala, da več kot tretjina aplikacij aktivno in namerno škoduje uporabnikom.

Testirali so 283 aplikacij, ki so jih sneli z Google Play Stora....