Slo-Tech - Avstralski premier Anthony Albanese je postregel z nenavadnim priporočilom državljanom za več varnosti. Priporočil jim je, da vsak dan za pet minut ugasnejo pametne telefone. Napotek ni iz trte izvit, je pa obseg njegove koristnosti vprašljiv. Gre seveda le za enega izmed nasvetov v daljšem govoru o spopadanju s kibernetskimi grožnjami, ki jim bo Avstralija v prihodnosti posvečala še več pozornosti.

Dejal je: "Vsi imamo odgovornost. Male stvari, izklop telefona za pet minut vsako noč. To lahko storite vsakih 24 urah, denimo med umivanjem zob ali pri drugih opravilih." Nekaj podobnega je ameriška agencija NSA svetovala že pred tremi leti, ko so dejali, da bi ponovni zagon telefonov enkrat na teden lahko preprečeval vdore. V tem grmu tiči zajec.

Ponovni zagon telefona je zelo osnoven ukrep, ki vseh napadov ne more preprečiti, lahko pa jih v nekaterih primerih oteži. Priyadarsi Nanda z univerze v Sydneyju pojasnjuje, da to zmanjšuje tveganja, ker prisilno ugasne vse aplikacije in...

Slo-Tech - Vesti o novih odklepih (jailbreak) iPhonov so čedalje redkejše, a tuintam se hekerjem posreči. Skupina Unc0ver je minuli konec tedna objavila jailbreak, ki deluje na verzijah iOS od 11 do 14.3, torej do predzadnje, ki je izšla decembra lani. Za odklep izkoriščajo ranljivost CVE-2021-1782, ki jo je Apple zakrpal v verziji iOS 14.4. Nazadnje smo o jailbreaku pisali maja lani, ko so zlomili iOS od 11 do 13.5. Tedaj je Apple odreagiral v nekaj dneh, tokrat pa to niti ne bo treba, ker je v novi verziji ranljivost že odpravljena.

To pot so uporabniki Applovih naprav še posebej v dilemi, kaj storiti. Nadgradnja na novejšo verzijo onemogoči jailbreak, a po drugi strani je konkretna ranljivost ena redkih, za katere je Apple priznal, da se je ob izdaji popravka že aktivno zlorabljala. Priporočilo proizvajalca in tudi varnostnih strokovnjakov je seveda jasno: jailbreakov raje ne nameščajmo, saj gre za nepooblaščene posege globoko v operacijski sistem, ki odprejo tudi druge vektorje napada. A...

Slo-Tech - V avtorskem pravu obstaja doktrina z imenom "prva prodaja" (first sale doctrine, tudi exhaustion doctrine), ki pravi, da imetnik avtorske pravice s tem, ko vam proda izvod svojega avtorskega dela (glasbeni CD, iTunes komad, Steam igro, karkoli), izgubi pravico do kontroliranja nadaljnje distribucije te kopije. To po domače pomeni, da vam ne more preprečiti, da svojo zakonito pridobljeno kopijo prodate naprej, morda ceneje, kot jo ponuja on sam. To je smiselno, saj velja tudi za ostale dobrine: stanovanje, avto, računalnik in burek so od trenutka plačila kupnine vaši in najbrž bi prav čudno gledali, če bi na njih pisalo "not for resale".

Fini tekst (43. člen veljavnega Zakona o avtorski in sorodnih pravicah, podobno drugod v EU in v...

Ars Technica - Twitter bo dobil izboljšane varnostne ukrepe za prijavo, ki naj bi zmanjšali možnost zlorab, so sporočili po petkovem razkritju napada. Da bi karseda zmanjšali škodo, ki jo lahko napadalci v podobnih situacijah povzročijo, bo prijava v Twitter odslej tudi dvostopenjska. Podoben sistem že imajo Gmail, Dropbox, Microsoft ...

Kmalu po odkritju vdora so se pojavila odprta delovna mesta pri Twitterju, kjer iščejo inženirje za razvoj in implementacijo dodatnih varnostnih ukrepov. Za prijavo prek aplikacij v mobilnih napravah ali drugih spletnih straneh Twitter ta hip uporablja OAuth, medtem ko se neposredna prijava vrši prek SSL. Ti ukrepi preprečujejo napade z neposrednim prestrezanjem, niso pa uporabni proti MITM-napadom.

Zato bo sedaj Twitter dobil dvostopenjsko preverjanje...

ComputerWorld - ICANN nadaljuje s spornim načrtom, po katerem naj bi znatno povečali število vrhnjih domen na internetu, s čimer imajo največ problemov podjetja in lastniki blagovnih znamk, ki morajo pod vsako izmed novih domen registrirati svoje znamke, da preprečijo cybersquatting in ribarjenje. Ta teden poteka ICANN-ov simpozij v Sydneyju v Avstraliji, kjer so nove domene najbolj vroča tema.

ICANN vztraja, da bodo nove domene, ki bodo mimogrede lahko dolge od treh do 63 znakov in ne le v angleški latinici, temveč tudi razširjeni latinici, cirilici, kitajščini, arabščini itn., omogočile več inovacije. Načrtujejo, da bodo prve prijave začeli sprejemati v prvem kvartalu leta 2010.

Podjetja, ki domene uporabljajo, so mnogo manj entuziastična. Želijo si namreč preprečiti, da bi kar vsakdo lahko registriral na primer vrhnjo domeno .ibm in nato uporabnike zavajal z naslovom sale.ibm ali kaj podobnega. Raje kot registracijo vseh možnih domen bi imela namreč seznam zaščitenih domen, ki jih drugi pač...