»

Varnostni trendi v letu 2005

Crypto-Gram - Podjetje Counterpane je pripravilo poročilo z naslovom Counterpane Threat Intelligence: 2005 Attack Trends and Analysis.

V poročilu podajajo nekaj statistik o varnostnih trednih, ki so jih zaznali pri varovanju omrežij svojih strank. Statistike so zato sicer nekoliko pristranske, kljub temu pa razkrivajo trende na področju informacijske varnosti v letu 2005.

Večino omenjenih varnostnih incidentov so zakrivili poiskusi izrabe pomankljivosti na sistemih (tim. exploiti) ter sumljive aktivnosti uporabnikov (oboje v 22% primerov), izstopajo pa še sistemske napake (17% primerov) ter sumljive strojne napake (14% primerov). Spyware, viruse in DOS napade so zaznali v manj kot 5% primerov (za vsako kategorijo), je pa pri tem pomembno poudariti, da gre za korporacijska okolja in ne za domače uporabnike.

Med pogostejšimi napadi prevladujejo DCOM napadi, Plug and Play prekoračitve medpomnilnika, Windows LSASS prekoračitve medpomnilnika, PHP XML-RPC napadi, IP ponarejanje (spoofing) in...

2 komentarja

Ameriško ministrstvo za obrambo želi razvoj nevidnega detektorja laži

New Scientist - Kot poroča NewScientist je ameriški ministrstvo za obrambo objavilo javni razpis za razvoj naprave poimenovane Remote Personnel Assessment (RPA).

Naprava naj bi s pomočjo laserja ali mikrovalov izmerila nekatere lastnosti posameznika, in to brez fizičnega stika. Dodaten pogoj je, da naj bi naprava delovala tudi na premikajočih in tim. nekooperativnih posameznikih.

Parametri, ki naj bi jih naprava merila so srčni utrip, frekvenca dihanja in spremembe v električni prevodnosti kože. To pa so točno tisti parametri, ki jih meri klasični detektor laži.

Ideja je že naletela na številne kritike. Nekateri so mnenja, da bi imel tak oddaljeni detektor laži lahko zelo slabe posledice na odnose v vsakdanjem življenju, drugi, npr. preiskovalec Bruce Burgess, pa so mnenja, da tak detektor laži sploh ne bi deloval. Po njegovem mnenju namreč osebe, ki ne vedo, da so podvržene poligrafiranju, lažejo brez skrbi, zato detektor laži ne zazna ničesar.

15 komentarjev

Odprti arhivi o prisluškovalnih aktivnostih Nove Zelandije

Crypto-Gram - Januarja so v Novi Zelandiji odprli nekaj vladnih arhivov, ki vsebujejo podatke o prisluškovalnih aktivnostih Nove Zelandije v času vlade Davida Langeja.

Dokumenti so razkrili, da je Nova Zelandija prisluškovala tudi prijateljskim državam, med večjimi cilji pa so bile tudi diplomatske komunikacije Združenih narodov.

Iz dokumentov je tudi razvidno, da je Novozelandska tajna služba GCSB tesno sodelovala z ameriškimi tajnimi službami (preko sporazuma UKUSA oz Echelon omrežja). Sodelovanje je potekalo še leto dni po izbruhu tim. ANZUS krize, ko je Nova Zelandija prepovedala vstop ameriškim jedrskim ladjam v svoja pristanišča.

Vsekakor zanimiv vpogled v obveščevalno priluškovanje pred 20 leti. Le kako je s tem danes...?

0 komentarjev

krugle

Wired News - Naslednji mesec bo splet izzvala nova storitev krugle, iskalnik posvečen odprtokodnim projektom. Specializiranost bo prinesla možnost (eksplicitnega) iskanja po dokumentaciji ali izvorni kodi. Najuporabnejša novost pa je nedvomno kombinacija dodajanja lastnih zaznamkov k najdenemu, zdrževanje zanimivih zadetkov v lastno zbirko in deljenja slednje z drugimi.

Bo takšna storitev omilila NIH sindrom med odprtokodniki?

7 komentarjev

Schneierjeva analiza programa US-VISIT

Crypto-Gram - V najnovejši izdaji Crypto-Grama Bruce Scneier podaja kratko analizo programa US-VISIT. Gre za projekt, s katerim ZDA spremljajo tuje državljane, ki obiskujejo ZDA.

Ob vstopu v ZDA vsakemu obiskovalcu poberejo prstne odtise in ga fotografirajo, ter preverijo, če se oseba nahaja na seznamu kriminalcev ali teroristov.

Od januarja 2004 so tako preverili več kot 44 milijonov obiskovalcev, med katerimi so odkrili "okrog 1000" oseb, ki so bili na seznamu kriminalcev in ilegalnih migrantov, v številko pa so všteti tako "težji", kot "lažji" kriminalci.

Leta 2004 so bili predvideni stroški projekta US-VISIT okrog 15 milijard dolarjev, čeprav so pravi stroški verjetno še višji.

Na podlagi teh podatkov je Schneier preprosto izračunal da je odkritje posameznega kriminalca oz. ilegalnega migranta s pomočjo programa US-VISIT stalo 15 milijonov dolarjev.

In kaj na to porečejo davkoplačevalci?

22 komentarjev

Čip brez tranzistorjev

Wired News - Wolfgang Porod in kolegi poigravajo z radikalno novim čipom, ki namesto tranzistorjev uporablja osamele magnetne domene (skupke enako usmerjenih dipolov). Te 110 nm velike "nano-magnete" oblikujejo iz nikelj-železove zlitine uparjene na silicijevo podlago z litografijo s curkom elektronov.
Razporeditve, ki se obnašajo kot NAND in NOR vrata jim že delujejo, kar zadošča, da lahko izračunamo vsako izjavo v Boolean logiki.

Ideja je fantastična in v vseh pogledih prekaša današnje rešitve. Takšen čip ima manjšo porabo, ne potrebuje vmesnih povezav, kar omogoča precej večje gostote računskih elementov, lahko ga preprogramiramo kar med delovanjem (karikirano, Core-Duo preoblikujete v Turiona in nazaj, odvisno od potreb aplikacije) in še konfiguracije so stabilne, zato ni treba ves čas dovajati energije, da ohranjamo informacije (podobno kot to ni potrebno pri trdih diskih). Kratkomalo Mooru kaže jezik.

V primerjavi s potencialno konkurenco, kvantnimi računalniki, je velika...

36 komentarjev

TorCap2 - rešitev za DNS uhajanje v omrežju Tor?

Slo-Tech - Omrežje Tor je namenjeno zagotavljanju anonimnosti na internetu, vendar ima veliko pomankljivost, ki se imenuje tim. DNS uhajanje (DNS leaking).

Programi, ki za povezovanje v Tor omrežje ne uporabljajo ustrezne socks podpore (socks4a ali socks5-with-remote-dns namreč DNS poizvedbe opravljajo samostojno in ne preko Tor omrežja. Morebitni napadalec, ki bi prisluškoval prometu uporabnika, v primeru DNS uhajanja lahko izve kam se uporabnik povezuje.

Rešitev za ta problem ponuja kanadski študent Cat P. Josh, ki je na svoji spletni strani objavil program TorCap2.



Gre za okrog 50 kb velik program, ki v okolju Windows za katerokoli aplikacijo, ki uporablja internet doda SOCKS4a podporo. Namestitev in uporaba sta preprosti. Program je potrebno le prenesti in razširiti, nastavitve pa se zapišejo v .ini datoteko in ne...

16 komentarjev