»

Indijski prenosnik za deset dolarjev, ki to ni

Slashdot - Kar je prelepo, da bi bilo res, po navadi tudi ni. Pretekli teden smo namreč poročali, da Indija razvija v odgovor na OLPC svoj prenosnik, katerega izdelava naj bi stala le 10 dolarjev. Sedaj se je izkazalo, da je realnost nekoliko drugačna. Indijski mediji in vsi, ki so sklicevali nanje, so nekoliko zapretiravali. Resnica je ta, da cel izdelek ni nič drugega, kot dvogigabajtni trdi disk, zapakiran v ohišje z brezžično povezljivostjo, na katerem je shranjena izobraževalna vsebina, ki so jih lahko ogledamo na običajnem prenosniku. Da ne boste rekli, da niste vedeli.

18 komentarjev

Objavljen članek z več podrobnostmi o "cold-boot" napadu

Slo-Tech - Kot smo pred časom že poročali. je skupina devetih ameriških raziskovalcev v začetku leta odkrila nov način kraje šifrirnih gesel. Raziskovalci so namreč ugotovili, da se vsebina pomnilniških DRAM modulov ne izgubi v trenutku, ko računalnik ugasnemo, pač pa se počasi "ugaša" z časom. Tako je vsebino delovnega pomnilnika RAM mogoče prebrati še nekaj sekund, do celo nekaj ur po tem (opisujejo tudi primer, ko je vsebina v RAM-u brez osveževanja obstala kar cel teden), ko je bil računalnik ugasnjen. Mimogrede, preskus napada smo v nekoliko poenostavljeni obliki izvedli tudi v Sloveniji.

Te dni pa je bil na CCC konferenci o tem objavljen tudi članek, ki prinaša še več podrobnosti o napadu. Raziskovalci v članku predstavljajo postopke za identifikacijo lokacije in pridobitev šifrirnih gesel šifrinih mehanizmov BitLocker (Vista), TrueCrypt (Linux) in FileVault (Mac OS) po tem, ko so bili računalniki ugasnjeni.

Raziskovalci v članku ugotavljajo, da se tim. bitni razpad podatkov pri...

17 komentarjev

Pol milijona pohekanih spletnih strežnikov - med njimi tudi slovenski!

Zaslonski posnetek iskanja omenjene napake, pri katerem so v podjetju F-Secure občutljive podatke zabrisali, vrne kar 510.000 rezultatov

vir: F-Secure
F-Secure - Spletna strežnika Združenih narodov in britanske vlade sta zgolj kapljica v morju strežnikov, ki so podlegli SQL pomanjkljivosti. F-Secure trdi, da napaka (SQL injection) preusmeri uporabnike k zlonamernemu javascriptu na naslovih nmidahena.com, aspder.com or nihaorr1.com, ti pa potem uporabijo nov nabor lukenj (exploits), da namestijo Trojanski virus na njihove računalnike.

Brian Kerbs je napako podrobno opisal na svojem Washington Post Security Blogu, pojavil pa se je tudi seznam pomembnih spletnih strani, ki so bile pohekane. Verjetno boste opazili, da je med njimi celo www.safecanada.com - stran Kanadske državne...

39 komentarjev

Mehaniki za Hubbla

CNN.com - Hubblovemu teleskopu so dnevi šteti, saj mu bodo nekje med letoma 2006 in 2007 odpovedali giroskop ter baterije. V senci nedavne nesreče vesoljskega čolnička Kolumbija, so pri NASI opustili misel na človeško vzdrževalno misijo kot preveč tvegano.

Kljub temu, da niso polagali veliko upov v povsem robotizirano odpravo, so vseeno razpisali natečaj za rešitev Hubblovih težav brez uporabe živih astronavtov. Rezultati so bili presenetljivi. Izmed 26 rešitev jih je nekaj tako dobrih (in hkrati celo izvedljivih), da še nekdanji skeptiki zdaj razmišlajo ne le o podalšanju teleskopovega življenja, temveč tudi dodajanju novih inštrumentov.

6 komentarjev