»

Najpopularnejša kitajska aplikacija za tipkovnico vestno pošilja vnose na strežnike

Citizen Lab - Najpopularnejša kitajska aplikacija za prilagojeno oziroma produktivno tipkovnico na pametnih telefonih Sogou Keyboard ima več kot 450 milijonov uporabnikov in predstavlja glavni način vnašanja besedila. Poleg tega pa ima še funkcijo, s katero vsi ti milijoni niso seznanjeni, čeprav morda ne bo presenetila. Sogou Keyboard beleži vse vnose oziroma pritiske tipk in jih vestno pošilja kitajskemu tehnološkemu gigantu Tencent, ki ima prek podružnice Sogou aplikacijo v lasti.

To so javnosti razkrili raziskovalci iz Citizen Laba. Glavno odkritje je bil v resnici nezaščiteni prenos podatkov to Tencenta, zato so vnosom lahko prisluškovali še drugi akterji. Tencent so o tem obvestili konec maja letos. Ta je tri tedne pozneje odgovoril, da varnostne luknje ni, le dan pozneje pa so se popravili in priznali ranljivost. Tencent je ob tem prosil, da ranljivosti ne razkrijejo javnosti. V Citizen Labu so odgovorili, da bodo ranljivost javnosti razkrili konec julija, kar predstavlja odgovoren način...

17 komentarjev

NSO Group se je zanimal za luknje v SS7

Slo-Tech - Žvižgač iz podjetja Mobileum je potrdil, da je zloglasno podjetje NSO Group leta 2017 na vsak način želelo kupiti nepooblaščen dostop do mobilnih omrežij, in sicer do SS7. Gary Miller je povedal, da je NSO Group ponujal "vreče denarja", da bi dobil dostop do SS7, s čimer bi lahko sledil posameznim uporabnikom omrežja ali jim prisluškoval. Mobileum med drugim prodaja orodja za zaščito pred podobnimi napadi, denimo požarni zid za SS7. A dostopa, torej ranljivosti, do SS7 po lastnih navedbah sploh ne prodajajo. SS7 je protokol, ki ga operaterji uporabljajo za pošiljanje sporočil, klice, prenos številk in podobne storitve. SS7 se uporablja tudi v gostovanju, zato morajo operaterji podpirati izmenjavo z drugimi omrežji, kar zelo olajša napade.

Miller je za več novinarskih hiš iz konzorcija Pegasus Project povedal, da je NSO Group odkrito želel dostop do SS7, da bi lahko njihovi odjemalci oziroma stranke prisluškovali mobilnim telefonom. Miller je povedal, da so od vsega NSO Group...

5 komentarjev

Kako deluje orodje ForcedEntry podjetja NSO Group

Google Project Zero - Googlova skupina raziskovalcev kibernetske varnosti, Project Zero, je ponudila zanimiv vpogled v programje ForcedEntry, s katerim je zloglasno izraelsko podjetje NSO Group vdiralo v iphone in nanje nameščalo vohunsko zlobno kodo Pegasus.

Zanka okoli vratu izraelske firme za razvoj vohunskega programja, NSO Group, se v zadnjem času vztrajno zateguje, saj so jo na piko dobila tako velika podjetja kakor vlade zahodnih držav. Toda še vedno gre za izjemno nevarnega akterja na tržišču vohunske zlobne kode in kako domiselna so njihova orodja za vdiranje v naprave, strokovnjaki odkrivajo šele sedaj. Googlov laboratorij za raziskovanje programskih ranljivosti Project Zero se je lotil podrobnega vpogleda v orodje ForcedEntry, ki omogoča samodejno vdiranje v naprave brez uporabnikove interakcije (zero-click). Primerek kode so jim poslali iz kanadskega laboratorija Citizen Lab, kjer so ga sicer pridobili s telefona savdskega aktivista.

ForcedEntry je sicer serija aplikacij NSO Group za...

7 komentarjev

Kitajski mladoletniki lahko igrajo le še tri ure tedensko

vir: Axios
Axios - Kitajska je vnovič omejila čas, ki ga smejo tamkajšnji otroci prebiti ob igranju internetnih iger, in tokrat precej drastično, saj lahko tovrstne naslove igrajo le še tri ure na teden okoli vikenda.

Kitajska je že postala največje tržišče v igričarski industriji, toda tamkajšnje oblasti do takšne situacije ne kažejo zgolj odobravanja. Deklarirano jih žulita dve zadevi: hitro rastoča moč s tem povezanih tehnoloških velikanov, kot je Tencent, ki je danes že največja igričarska firma na svetu; in pa dejstvo, da naj bi imel znaten delež kitajskih otrok težave s prekomernim igranjem, oziroma po domače, z zasvojenostjo. Sredstvo, ki bi ubilo dve muhi na en mah, je strogo omejevanje igranja online iger, s katerimi kitajska podjetja največ služijo, saj temelj tamkajšnjega trga v bistvu predstavljajo internetne mobilne igre z mikrotransakcijami ali naročninami in ne toliko klasične računalniške ter konzolne igre, kot jih poznamo na Zahodu.

Pred dvema letoma so tako mladoletnim že...

86 komentarjev

Kitajska vlada zaradi glasbenih pravic kaznovala Tencent

Reuters -
Kitajski regulator trga je podjetju Tencent naložil 500.000 juanov oz. dobrih 66.000 evrov globe in mu prepovedal nadaljnje uveljavljanje ekskluzivnih avtorskih pravic za pretočno glasbo, saj naj bi šlo za nepošteno tržno prakso. Tencent je namreč skozi leta s prevzemi, kot je bil denimo nakup China Music Corporation leta 2016, kopičil ekskluzivne pogodbe z glasbenimi založbami in jih prenašal na svojo, posebej zato ustanovljeno družbo Tencent Music Entertainment Group, ki ponuja storitve pretočne glasbe. Na ta način je podjetje obvladovala približno 80 odstotkov glasbene ponudbe na kitajskem trgu, s čimer je učinkovito oviralo manjše ponudnike.

Kitajska vlada je v zadnjih mesecih stopnjevala pritisk na svoja velika tehnološka podjetja, med katera sodi tudi Tencent. Podjetje je pod drobnogled regulatorjev in javnosti prišlo zaradi obtožb podjetja Bytedance, lastnika TikToka, da na svojem omrežju WeChat ovira konkurente in blokira njihove vsebine. Nedavno pa Tencentovo hčerinsko...

11 komentarjev

Besedilni urejevalnik Notepad++ na Kitajskem nezaželen

TechCrunch - Priljubljena aplikacija za urejanje besedilni datotek Notepad++ je že vsaj teden dni na Kitajskem blokirana. Nemogoče je dostopiti do strani za prenos, seveda pa aplikacijo lahko namestimo, če jo dobimo od koderkoli drugod. Razlog pa ni v aplikaciji, temveč so za kitajske oblasti problematična politična prepričanja avtorja in s tem povezani komentarji v aplikaciji ob izidu zadnjih verzij.

Zadnji verziji sta imeli namreč pripisano Free Uyghur in Stand with Hong Kong, kar je ujezilo kitajske cenzorje, zato so stran postavili onstran kitajskega požarnega zidu. Če do strani poizkusimo priti s kitajskimi brskalniki podjetij Tencent (QQ Browser in brskalnik v WeChatu), Alibaba (UC Browser), 360 in Sogou, se prikaže obvestilo o prepovedi dostopa. Medtem pa je stran normalno dosegljiva s Chromom, domača stran (torej naslovna, in ne za prenos) pa tudi z vsemi naštetimi.

To sicer ni prvikrat, da so bile različice Notepad++ označene z aktivističnimi gesli. Pred šestimi leti je izšla...

53 komentarjev