Slo-Tech - Spletno zatočišče tistih, ki menijo, da je vseeno treba videti ta ali oni kriminal, posnetek nasilja ali razdejanega trupla in, ki je slovelo po geslu "Redefiniramo medije" je ugasnilo po petnajstih letih delovanja. LiveLeak je zrasel iz koncepta svobodnega objavljanja nagnusnih fotografij in videov, ki so ga začeli na straneh, kot sta zdaj že prav tako pokojna Ogrish.com in Rotten.com, z objavami vsega tistega, za kar drugod niso imeli dovolj močnih želodcev. Vse skupaj pod poceni pretvezo, da gre za resnično dogajanje po svetu, ki ga ni treba prikrivati. LiveLeak je sicer deloval kot podjetje s sedežem v Londonu.

Leta 2014 so tako sprožili precejšnje zgražanje, ko so objavili obglavljenje ameriškega novinarja Jamesa Foleya s strani ISISa. Objavo so sprva skušali obraniti, češ, prikazujemo strahote teroristov, nato pa so vendarle spremenili pravila in takih posnetkov niso več dovoljevali. Tako tudi niso objavili posnetkov množičnega poboja v novozelandskem Christchurchu z novo...

PhysOrg.com - Ena izmed enostavnih metod za zaščito pred zlorabo na bančnem avtomatu je pazljiv vnos številke PIN. Kadar nepridipravi bančne avtomate opremijo z bralniki zapisa, namestijo tudi kamero, ki snema številčnico, od koder dobijo PIN. Doslej je bilo dovolj, če smo med vpisom PIN-a številčnico prekrili z roko. Raziskovalci s sandiegovske Univerze v Kaliforniji so na avgustovskem USENIX Security Symposiumu prikazali napad, ki stre tudi ta oreh.

Predstavljena zamisel je zelo preprosta. Bančni avtomat lahko opremimo z infrardečo kamero, ki beleži temperaturo posameznih tipk. Pritisnjene tipke ob vnosu PIN-a so toplejše od neuporabljenih, tako da lahko na ta način 'preberemo' kodo tudi, če uporabnik številčnico zakrije z roko.

Če posnetek preberejo takoj po vnosu številke, lahko z 80-odstotno natančnostjo povedo, katere tipke so bile pritisnjene, nato pa odstotek pada. Po...

Slo-Tech - Letošnja varnostna konferenca Black Hat USA+2010 v Las Vegasu je največja doslej: več kot 4000 obiskovalcev lahko izbira med 11 sočasnimi sekcijami. Prvi dan smo lahko videli nekaj zanimivih prispevkov.

Raziskovalec Dan Kaminsky, sicer znan po odkritju zelo učinkovitega napada z zastrupljanjem predpomnilnika DNS iz leta 2008, je tokrat v duhu nedavnega podpisa korenskih območij (root zones) predstavil svojo vizijo varnejšega interneta - Domain Key Infrastructure. Gre za koncept, ki naj bi dokončno rešil problem zaupanja na internetu pod pogojem, da zaupamo korenskim podpisom strežnikov DNS. Predstavil je nekaj zanimivih idej in implementacij v...

Slashdot - Izšel je razpis za 5. The Underhanded C Contest, kjer vsako leto izbirajo najboljše napisano C-jevsko kodo, ki je videti nedolžno, a po potrebi izvede kakšno zlo dejanje. Pri tekmovanju ne gre za pisanje težko razumljive, kriptične kode, ki je ne razume niti sam pisec, marveč za lično oblikovano, lepo zakomentirano in karseda preprosto kodo, ki ne deluje, kakor bi pričakovali na prvi pogled.

Letošnji scenarij je takle. Letalska družba UCK Air želi program, ki sortira prtljago in jo razporeja na ustrezna letala. To mora početi tudi prijavljena koda, le da mora imeti v drobovju zamaskirano funkcijo, ki naključno izgubi kos prtljage, če uslužbenec pri oddaji vtipka ustrezno besedilo.

Lanski problem je bilo pisanje algoritma za počrnitev dela slike (redaction), pri čemer pa prekriti piksli niso bili izgubljeni, marveč se jih je dalo nekako oživiti. Rok za oddajo novega projekta se izteče 1. marca 2010, zmagovalec pa prejme bon v vrednosti 100 dolarjev. Slashdot.

Wired Blog - Na Wiredu so objavili seznam sedmih najbolj zabavnih kiberkriminalnih dejanj leta 2008.

Prvo mesto zaseda bančni rop, kjer je ropar oblečen v modro majico, površnik, z zaščitno masko in očali s poprovim razpršilcem onesposobil voznika blindiranega vozila ter ukradel 400.000 USD. Ko je na mesto ropa prispela policija, je bilo na mestu zločina večje število enako oblečenih oseb. Kasnejša preiskava je pokazala, da je ropar (kasneje so ga ujeli) na spletu objavil oglas, da ponuja službo na gradbišču, prosilci za delo pa naj ob določeni uri pridejo na določeno mesto oblečeni v enaka oblačila, kot jih je nosil ropar.

Drugo mesto zaseda precej iznajdljiva goljufija nekoga, ki je ugotovil, da ob odprtju bančnega računa banka na denar nakaže manjši znesek s katerim preveri ali je bančni račun uspešno odprt. Prevarant je napisal skripto, ki je odprla 60.000 bančnih računov ter s pomočjo teh "testnih" nakazil zbral 58.000 USD. Na njegovo smolo so ga dobili.

Tretje mesto zaseda...

Schneier.com - Kot na svojem blogu poroča Schneier, je v ZDA za zdaj še neznani storilec oropal nekaj bančnih avtomatov na precj hi-tech način.

Storilec je namreč za bančni avtomat Tranax Mini Bank 1500 iz spletne strani proizvajalca pridobil uporabniški priročnik. V njem je med drugim lahko prebral navodila kako vstopiti v administracijski način s privzetimi gesli. Ker bančni avtomat ni imel spremenjenega privzetega gesla, je storilec preprogramiral avtomat tako, da je namesto 5-dolarskih bankovcev izplačeval 20-dolarske.

Kljub varnostnim kameram in domnevni visoki varnosti avtomatov, je za zdaj še neznani storilec po izplačilu veselo odkorakal z štirikratno vsoto denarja prigoljufanega denarja v žepu. Goljufijo so odkrili šele po devetih dneh.

Slo-Tech - Tudi v tem mesecu je Netcraft objavil poročilo, v katerem ugotavljajo ponoven porast strani, ki gostijo na IIS spletnem strežniku. Tako je IIS ta mesec pridobil 4.25% uporabnikov, s čimer se je njegov delež povečal na 29.7% in hkrati utrdil drugo mesto. Na prvem mestu je že dolgo Apache, s 61.25%, ta mesec pa je izgubil 3.5% uporabnikov.

Porast oziorma padec gre pripisovati več dejavnikom. Prva je migriranje gostitelja spletnih strani Go Daddy. Sledijo različni ponudniki blog strani, ki so v zadnjem času zabeležili porast. Med temi ponudniki se omenja nemškega Intergenia AG in japonskega Excite.co.jp. Poleg tega so nekateri ponudniki spletnih storitev, kot so PIPEX Communications, Lycos in Zipa, zmanjšali število Linux strežnikov.

Med stvarmi, ki bi naj vodile k takšnim spremembam, pa bi naj bila tudi najnovejša tehnologija (.NET, SQL 2005 in Visual Studio 2005), ki jo ponuja Microsoft. Več o tem si lahko preberete na betanews.com.

Slashdot - Napadi na omrežja so del našega vsakdanjika. Za preučevanje le teh se postavljajo t.i. lonci medu (honey pots). Sistemi imajo namerno kakšno znano slabost ali pa samo nadpovprečno veliko beleženj. Eden od takih sistemov je Sombria, ki teče na Japonskem. Poročilo, ki so ga pred kratkim izdali, tako predstavlja statistiko in pregled nad najbolj pogostimi napadi v obdobju od maja do julija 2003.

GlobeTechnology - V Ontariu v Kanadi so policisti postavljeni pred zaenkrat še nerešen primer, pri katerem so se genialni zlikovci spravili nad bankomate. Na več koncih Ontaria so bankomate za nekaj ur zamaskirali z lažno spredno stranjo. V reži je kartico prebrala elektronska naprava in posnela tudi številko PIN kode, ki so jo nič hudega sluteči občani vtipkali, da bi prišli do svojega denarja, kasneje pa so s pridobljenimi podatki izdelali dvojnike kartic in izpraznili račune nič hudega slutečih uporabnikov. Policija zaenkrat še nima osemljencev. Klik!

The Register -

Raziskovalci na britanskem Cambridgeu so objavili poročilo, v katerem trdijo, da lahko s posebno metodo v povprečno petnajstih poizkusih odkrijejo PIN kodo, ki na avtomatih varovanih z ATM sistemom omogoča dvig denarja s transakcijskga računa. Bančni avtomati so zasnovani tako, da bi povprečen zlikovec potreboval približno pet tisoč poizkusov, da bi uganil pravo PIN kodo, zaradi česar so omenjena dejstva še bolj zaskrbljujoča.

Napad na kodo je seveda zapletenejši, kot se zdi na prvi pogled. Zlikovci tako ne vpisujejo direktno PIN številke, marveč to preračunavajo prek posebnih tabel. Zadeva je prezapletena za opis tukaj, zato je najbolje, da si poročilo preberete kar sami. Klik!