»

LibreSSL za zdaj še nevaren

Ars Technica - LibreSSL, ki je nastal iz OpenSSL s čiščenjem kode in odstranjevanjem nepotrebnih funkcionalnosti, je prilezel do verzije 2.0.0, ki pa je imenu navkljub še vedno nedokončana. Toda pokazalo se je, da je odstranjevanje funkcionalnosti OpenSSL dvorezen meč, saj je LibreSSL v trenutni verziji v nekaterih pogledih nevarnejši od predhodnika.

Težave tičijo v generatorju psevdonaključnih števil (PRNG), ki je pri šifriranju izjemno pomemben. Algoritem Dual EC DRBG za tvorjenje psevdonaključnih števil je na primer imel ranljivost, ki jo je NSA izkoriščala za prisluškovanje. Pregled kode LibreSSL je pokazal, da ima ta pomanjkljiv PRNG.

Zgodi se namreč lahko, da začne PRNG vračati ista naključna števila. To se lahko primeri, kadar ima več inačic procesa v Linuxu isto številko PID. Linux...

17 komentarjev

Microsoft bo odpuščal

Bloomberg - Očitno je po prevzemu Nokie v Microsoftu napočil čas, da malo prevetrijo svoje vrste in začno odpuščati. Načrti še niso uradni, a Bloomberg že poroča, da bo Microsoftov novi izvršni direktor Satya Nadella že prihodnji teden najavil največji paket presežnih delavcev po čistki iz leta 2009.

Trenutno je v Microsoftu več kot 127.000 zaposlenih, saj je prevzem Nokie prinesel 30.000 novih, kar bodo znižali za nekaj odstotkov. Leta 2009, ko so zadnjikrat opazneje odpuščali, so se poslovili od 5800 zaposlenih, tokrat pa naj bi jih bilo še več. V okviru prestrukturiranja bodo odpuščali inženirje, tržnike in menedžerje, katerih delo se po nakupu Nokie sedaj podvaja. Predvsem inženirji, ki so se...

37 komentarjev

Botnet Zeus vrača udarec

Domnevni kolovodja je še vedno na prostosti.

Krebs On Security - Eden izmed najbolj razširjenih botnetov, ki je kriminalcem prinesel več kot sto milijonov dolarjev koristi, vedno znova najde način, kako se vrniti. Microsoft mu je hud udarec zadal leta 2012, letos pa so razbili še eno njegovo izpeljanko. Toda po nekaj mesecih zatišja se koda iz Zeusa vrača.

Približno pet tednov po demontaži botneta Gameover Zeus nepridipravi vračajo udarec. Po elektronski pošti so se začela širiti sporočila - največkrat v obliki lažnih bančnih izpiskov - ki vključujejo zlobno kodo, ki poskuša okužiti prejemnikov...

1 komentar

Strumpf: piratiziranje filmov ne škodi, včasih celo koristi

Boing Boing - V večni debati, ali piratstvo škoduje hollywoodskim studiem, smo dočakali novo dejanje. Ameriški ekonomist Koleman Strumpf, ki je že večkrat dokazoval, da je vpliv deljenja datotek zanemarljiv, je predstavil nov članek, v katerem dokazuje minimalen vpliv piratiziranja filmov na končni izkupiček studiev.

Vpliv deljenja filmov prek interneta na zaslužke studiev je zasledoval z opazovanjem gibanja tečajev delnic teh podjetij in filmov. Borza je namreč že od nekdaj znanilec prihodnosti in kaže, kaj trg od gospodarstva pričakuje v prihodnosti, pa četudi je virtualna. Raziskoval je obdobje med leti 2003-2009 ter spletno borzo Hollywood Stock Exchange, kjer je moč trgovati glede na pričakovan izplen posameznega filma.

Rezultati so pokazali, da...

47 komentarjev