»

Meti milijonska kazen, ker je gesla hranila v besedilni obliki

Slo-Tech - Na Irskem so Meti izrekli 91 milijonov evrov kazni, ker je podjetje v preteklosti gesla uporabnikov shranjevalo na način, ki ne ustreza dobrim varnostnim praksam. Da so gesla več kot 600 milijonov uporabnikov shranjevali v besedilni obliki (plaintext), so razkrili leta 2019. Dostop do podatkovne baze je imelo več kot 2000 zaposlenih v podjetju, ki so ustvarili več kot devet milijonov vpogledov v bazo.

V Meti so tedaj zagotovili, da niso odkrili nobenih nepooblaščenih dostopov do baze in da so za njen obstoj ugotovili pri rednem varnostnem pregledu. Četudi to podjetju verjamemo, je težko razumeti, kako so lahko storili tako veliko napako v implementaciji. Da se gesla ne smejo shranjevati v besedilni obliki, temveč v zgoščeni obliki (hashed) z dodano entropijo v obliki dodatnih znakov pred zgoščevanjem (salt), je v industriji znano že vsaj tri desetletja. Prav tako so znane tudi dovolj varne zgoščevalne funkcije - predvsem morajo biti dovolj počasne, denimo Bcrypt, PBKDF2,...

11 komentarjev

V novem iPhonu baterijo odlepimo z električno napetostjo

Slo-Tech - Med razstavljanjem novega iPhona 16 so na iFixitu opazili nekaj sprememb na bolje pri popravljivosti naprave, med katerimi najbolj izstopa nov način zamenjave baterije. Apple je to pot uporabil lepljivi material, ki se odziva na električni tok. Kot pojasnjuje Apple, zadostuje 90 sekund devetvoltne napetosti, ki jo pritisnemo na izpostavljeni priključek na bateriji in na vijak na zvočniku. Če uporabimo višjo napetost, bo trak odstopil hitreje. S staranjem se lahko zgodi, da je potrebna višja napetost.

Tudi v praksi je postopek enostaven, so pokazali pri iFixitu, kjer so potrdili, da Applove navedbe niso pretiravanje. Med telefoni, ki imajo baterije prilepljene - kar so dandanes praktično vsi, a s pomembnimi častnimi izjemami - tako elegantnega načina odstranitve še niso opazili. Novi način uporabljata iPhone 16 in iPhone 16 Plus, ki imata po iFixitu oceno popravljivosti 7 od 10. Baterije namreč niso edine komponente, katerih preprostost zamenjave ocenjujejo, pa tudi odprtje samega...

7 komentarjev

ESA bo leta 2027 izstrelila in namerno deorbitirala satelit

Slo-Tech - Vesoljske smeti so resen problem, ki bi lahko v najskrajnejši verziji povsem preprečil polete v vesolje, v nekoliko stvarnejši inkarnaciji pa zgolj povečal število onesposobljenih satelitov zaradi trkov. Eden glavnih virov smeti so odsluženi sateliti, kadar jih ne uspejo pravilno deorbitirati, da bi v celoti zgoreli v atmosferi. Medtem ko v preteklosti temu niso posvečali pozornosti ali pa so satelite v najboljšem primeru dvignili v manj moteče orbite, morajo današnji sateliti imeti izdelan načrt za uničenje po koncu življenjske dobe.

Evropska vesoljska agencija (ESA) je zato leta 2022 predlagala iniciativo Zero Debris Charter, ki bi zagotovila, da po letu 2030 ne bomo več proizvajali vesoljskih smeti. Del teh prizadevanj je tudi misija DRACO (Destructive Reentry Assessment Container Object), v okviru katerega bo ESA leta 2027 v vesolje poslala satelit, da ga bo nato nadzorovano uničila. Satelit bodo po utirjenju nadzorovano deorbitirali in poslali v atmosfero, kjer bo večidel...

1 komentar