Schneier.com - Kot poročajo na Photography Bay, je podjetje Canon patentiralo tehnologijo vključevanja podatkov o očesni šarenici fotografa v digitalni "vodni" odtis fotografije.



Postopek je preprost. Fotograf bo na fotoaparatu izbral funkcijo REG in izbral med REG1 do REG5 (za največ pet registriranih uporabnikov fotoaparata), pogledal v okular in pritisnil sprožilec.



Fotoaparat bo nato posnel njegovo očesno šarenico in iz nje izračunal digitalni prstni odtis.



Po fotografiranju bodo nato ti digitalni prstni odtisi fotografa vključeni v metapodatke fotografij ter kot digitalni vodni odtis tudi v samo fotografijo.



Canon postopek ponuja kot mehanizem za dokazovanje avtorstva fotografij in posledično lažjo avtorsko pravno zaščito. Tehnologije pa bodo gotovo "veseli" tudi vsi zagovorniki svobode in anonimnosti...

Slo-Tech - Za The Hacker Webzine se je pojavil zanimiv članek o identificiranju uporabnikov interneta, ki uporabljajo Firefox.



Programček z imenom Total Recall vsebuje dve skripti (HTML in XML). XML skripta poskuša pridobiti chrome DTD datoteke iz dodatkov za Firefox ter uporabniške nastavitve v brskalniku.



Na podlagi teh podatkov izračuna skupno kontrolno vsoto (ang. hash) uporabnikovega brskalnega okolja. Izkaže se, da so lahko v primeru, da je vhodnih podatkov dovolj veliko število, te kontrolne vsote unikatne za vsakega uporabnika. Te podatke je skupaj z IP naslovom in piškotkom mogoče shraniti v bazo na strežniku.



Kaj to pomeni v praksi?



Predpostavimo, da bodoči napadalec obišče neko spletno stran iz svojega IP naslova. Upravitelj spletne strani poleg IP naslova zabeleži tudi unikatno kontrolno vsoto uporabnikovega brskalnega okolja.



Čez nekaj časa se napadalec odloči za izvedbo napada na spletno stran. Seveda tokrat na spletno stran ne dostopi preko svojega IP naslova, pač pa...

Slashdot - V Microsoft-ovih laboratorijih nastaja novo orožje za boj proti zlobni kodi, tako imenovani prijateljski črvi, ki naj bi se širili preko omrežja, na enak način kot njihovi zlobni dvojniki. Cilj tega razvoja je izdelati dobronamerno kodo v stilu črva, ki bi širila najnovejše popravke, s tem pa bi lahko preprečili marsikatero zlorabo, saj bi popravek do ogroženega sistema prišel pred svojim zlobnim dvojčkom.





Izvorna novica



Ampak črv je na koncu še vedno črv.