»

Et tu Apple? OS X dnevno komunicira s Cupertinom

engadget - Prvi je samo enkrat klical domov ET. XP z aktiviranim WGA "telefonira" po enkrat na dan. Applov OS X z zadnjo nadgradnjo 10.4.7 klicari po 3x na dan. To se zgodi prav tako brez lastnikove privolitve, kar je odkrill Daniel Jakult na svojem blogu. To mu je uspelo s programom Little Snitch.

Dashboard Advisory, kot ga Apple poimenuje, naj bi preverjal pravilne verzije "widget"-ov na OS-u in ne dostop do osebnih podatkov.

Verjetno zato, ker to stori iTunes in verjetno tudi dotMacTranslator.

29 komentarjev

Razbite GPS kode Galilea

Slashdot - Newswise poroča, da so člani Cornell's Global Positioning System laboratorija uspeli razbiti kode za psevdo naključna števila (pseudo random number - PRN) evropske različice satelitske navigacije Galileo. To pomeni, da bodo lahko uporabniki brezplačno uporabljali GPS sprejemnike.

Za razliko od sistema GPS, ki je brezplačen (uporabnik mora kupiti le sprejemnik), pa je Galileov signal šifriran, saj njegovi lastniki želijo služiti z licenčnino za kode za psevdo naključna števila. Ker pa si GPS in Galileo delita frekvenčno območje, je bil med ZDA in EU podpisan sporazum, da bo del PRN kod odprtokoden. Člani Cornell GPS labolatorija so na začetku januarja zaprosili za te kode, vendar jih niso dobili. Zato so se lotili razbijanja kod, kar jim je uspelo do začetka aprila. Naslednji dan po objavi kod na njihovi spletni strani, je kode uporabil komercialni proizvajalec GPS sprejemnikov NovAtel iz Kanade in pričel za navigacijo uporabljati Galileov satelit GIOVE-A.

18 komentarjev

Kronologija kraje osebnih podatkov v ZDA

Schneier.com - Pri Privacy Rights Clearinghouse so objavili kronologijo varnostnih incidentov, pri katerih so bili ukradeni osebni podatki. Oškodovana podjetja morajo namreč zaradi zahtev nekaterih ameriških zveznih držav (predvsem Kalifornije, podoben ukrep pa se pripravlja tudi na ravni celotne ZDA) javnost in posameznike katerih osebni podatki so bili ukradeni obvestiti o incidendu.

Pregled se začenja s prvo tako objavo podjetja ChoicePoint 15. februarja 2005. Od takrat do danes je bilo na tak način oškodovanih slabih 89 milijonov oseb iz ZDA.

Hiter pregled kaže, da omenjeni incidenti v velikem deležu obsegajo hekanje, krajo ter izgubo strojne opreme.

0 komentarjev

Nov način vdora preko Wi-Fi vmesnika

Schneier.com - Raziskovalca David Maynor in Jon Ellch sta odkrila način kako vdreti v računalnik z brezžičnim vmesnikom, pri čemer ni potrebno, da je računalnik sploh vključen v omrežje.

Dovolj je že, da računalnik omrežje išče, oz. da je brezžični vmesnik vključen. Gre za izkoriščanje napak v gonilnikih brezžičnih naprav. Podrobnosti o napadu še niso znane, bo pa napad javno predstavljen na konferenci Black Hat USA 2006.

Raziskovalca sta uporabila hekersko oz. skriptarsko (script kiddie) orodje LORCON (Loss of Radio Connectivity). Z omenjenim orodjem za vsiljevanje paketkov (packet injection) skriptarji brezžične vmesnike "bombandirajo" z številnimi paketki podatkov (tehnika se imenuje fuzzing), z čimer skušajo doseči sesutje gonilnikov ali programov. Raziskovalca sta preučila tudi delovanje povezav Bluetooth, Ev-Do (EVolution-Data Only) in HSDPA (High Speed Downlink Packet Access).

Bo potrebno brezžične vmesnike od sedaj naprej fizično ugašati?

8 komentarjev