»

Dvojici varnostnih raziskovalcev grozi zapor zavoljo prijave napake

The mighty blue AT&T.

vir: Ars Technica
Ars Technica - Kljubovanje mobilnim operaterjem zgleda vedno ni najboljša ideja, ker lahko hitro vodi do kakšne kazenske ovadbe za vdor v informacijski sistem, v ZDA pa (zgleda) tudi do obsodbe. Dvojica varnostnih raziskovalcev, znanih pod imenom Goatse Sec, ki je dve leti nazaj izpostavila zoprno varnostno luknjo v AT&T-jevem aktivacijskem postopku za iPade, zdaj grozi do 5 let zapora zaradi "vdora v informacijski sistem".

Namreč, šlo je za 3G različice tablice, te pa so vsebovale tudi svojo SIM-ko, ta pa vsaka svojo identifikacijsko številko (ICC-ID). Izkazalo se je, da 1) da so te številke sekvenčne 2) da je bilo mogoče z obiskom javno dostopnega servisnega URL-ja zgolj na podlagi te številke dobiti ime in priimek ter e-poštni naslov kupca.

Dvojec Andrew Auernheimer in Daniel Spitler je hitro uspel spisati skripto, ki je snela...

40 komentarjev

Nemčija prepovedala vnaprej vklopljen SecureBoot

Sliko sem ukradel iz googla.

vir: OMG! UBUNTU!
FSFE - Nemško notranje ministrstvo je minuli vikend izdalo memorandum o Trusted Computingu in SecureBootu, v katerem navajajo, da morajo v Nemčiji prodani računalniki - sploh pa tisti, ki jih nabavi vlada - ob nakupu priti z izklopljenim mehanizmom SecureBoot. To pomeni, da proizvajalec računalnika ne sme prodajati enot, ki bi bile zaklenjene na poganjanje zgolj določenih (tipično prednaloženih) operacijskih sistemov, zlasti Oken 7 ali 8.

Namesto tega mora biti SecureBoot na voljo kot dodatna opcija (opt-in), ki jo uporabnik vklopi sam, na podlagi izrecne želje. Še več, v kolikor jo enkrat vklopi, pa si potem premisli, mora izklop potekati brez težav in brez morebitnih posledic za delovanje...

41 komentarjev

Izšel Firefox 17

Mozilla.org - Včeraj je izšla nova verzija najbolj priljubljenega odprtokodnega brskalnika Firefox. Šest tednov po fiasku s Firefoxom 16, ki so ga zaradi ranljivosti celo umaknili in nekaj dni pozneje ponovno objavili, je po urniku tu sedemnajsta inačica. Kljub kratkemu ciklu je novosti kar precej.

Glavna novost so tako imenovani vtičniki na klik (click-to-play plugins). Vtičnike bo Firefox samodejno spremljal in uporabnike obvestil, če bodo imeli nameščene zastarele verzije. Za zdaj so, kar se tiče posodabljanja, podprti le Adobe Reader, Adobe Flash in Microsoft Silverlight, ki sicer že sami skrbijo, da so karseda moderni. Kljub temu bo Firefox ob obisku strani, ki bo klicala...

21 komentarjev

Groupon na zgodovinsko nizkih nivojih, hedge sklad kupil desetino podjetja

New York Times - Velik hedge sklad Tiger Global Management je v ponedeljek v poročilu za ameriškega nadzornika trga vrednostnih papirjev razkril, da so kupili 9,9-odstotni delež v Grouponu. Niso razkrili, koliko so za delnice odšteli. Tržna vrednost paketa je v ponedeljek znašala 200 milijonov, saj je Groupon kotacijo zaključil pri 3,11 dolarja za delnico.

V skladu so povedali, da kljub velikem nakupu ne načrtujejo nobenih sprememb v vodenju Groupona. Njihova investicija je pasivna oziroma finančna. Z drugimi besedami to pomeni, da je po njihovem mnenju Groupon podcenjen. To je priložnost, da si pogledamo, kako kotirajo tudi ostale delnice podjetij, ki se ukvarjajo s družabnimi omrežji. Ko smo to počeli sredi avgusta,...

2 komentarja