Prijavi se z GoogleID

»

Policija zavajala glede pridobivanja podatkov o uporabnikih spletnih portalov

podcrto.si - Policija je januarja in februarja letos brez sodne odredbe od Primorskega vala zahtevala podatke o piscu komentarjev na spletnem portalu, čeprav je že decembra lani sporočila, da je s to nezakonito prakso prenehala.

Drugega decembra lani je Informacijski pooblaščenec razkril dolgotrajno nezakonito prakso policije pri pridobivanju podatkov o bralcih spletnih portalov od upravljavcev portalov. Policija je namreč podatke o identifikatorjih internetnega priključka bralcev (IP naslovih) redno pridobivala brez odredbe sodišča, kar je v nasprotju z veljavnim pravnim redom RS. Ustava namreč določa, da lahko organi pregona podatke o komunikaciji posameznikov pridobivajo le na podlagi sodne odredbe (za namene kazenskega postopka ali varnosti države).

Januarja letos smo se pred objavo decembrskih ugotovitev Informacijskega pooblaščenca s prošnjo za komentar obrnili tudi na policijo. Ti so nam v svojem odzivu med drugim zapisali: »Zaradi ugotovitev nadzora inf. pooblaščenca smo v policiji...

24 komentarjev

So slovenski p2p uporabniki še anonimni?

Slo-Tech - Slovensko Ustavno sodišče je nedavno zavrnilo ustavno pritožbo I.B. iz Kranja, ki ga je švicarski Interpol februarja l. 2006 dobil pri deljenju otroške pornografije na eMuli. Pritožil se je zato, ker ga je naša policija identificirala brez sodne odredbe. Ustavni sodniki so mu odvrnili, da ta ni bila potreba, ker je komuniciral na način, kjer ni mogel pričakovati zasebnosti, pa še svoj IP je velikodušno delil naokrog.


14. [T]o vodi v zaključek, da je šlo za odprto komunikacijo z vnaprej nedoločenim krogom neznancev, ki po vsem svetu uporabljajo internet in ki so pokazali interes za izmenjavo določenih datotek, hkrati pa uporabnikom te mreže dostop do IP-naslovov drugih uporabnikov ni bil omejen. Zato po...

44 komentarjev

Napad na AES v virtualiziranih okoljih

Slo-Tech - Raziskovalci Gorka Irazoqui Apecechea, Mehmet Sinan Inci, Thomas Eisenbarth in Berk Sunar iz Worcester Polytechnic Institute so objavili članek z naslovom Fine grain Cross-VM Attacks on Xen and VMware are possible! v katerem so pokazali, da je v virtualiziranem okolju s pomočjo Bernsteinovega korelacijskega napada mogoč uspešen napad na AES šifriranje. Napad je mogoče izvesti v okoljih Xen in VMWare in sicer iz enega virtualnega stroja na drugega.

Naj omenimo, da napad deluje samo v primeru, da se za šifriranje ne uporablja AES-NI strojno šifriranje, na omenjeni napad pa so ranljive številne kriptografske knjižnice, vključno z OpenSSL, PolarSSL in Libgcrypt. Napad deluje tudi v primeru, da se virtualni stroji nahajajo na različnih jedrih procesorja (a na istem fizičnem strežniku).

Korelacijski napadi v kriptografiji so podvrsta kriptoanalitičnih napadov, ki temeljijo na tim. znanem čistopisu (ang. known plaintext), izkoriščajo pa statistično ranljivost oziroma statistično...

19 komentarjev

Applov patent za blokado pisanja sporočil med vožnjo

Slo-Tech - Eno izmed najbolj nevarnih početij med vožnjo je gotovo pisanje sporočil po telefonu, kar odvrne voznikovo pozornost od dogajanja na cesti in zlahka povzroči prometno nesrečo. Če ne gre zlepa, gre zgrda, zato je Apple v ZDA dobil patent za sistem, ki bo ugotovil, ali uporabnik telefona upravlja vozilo in v tem primeru onemogočil pisanje sporočil.

Ali je uporabnik dejansko voznik, ni enostavno ugotoviti. Vgrajeni GPS in merilniki pospeška lahko ugotovijo, kako hitro se telefon giblje in ali to ustreza cestnemu vozilu ali ne. Precej teže pa je ugotoviti, ali telefon v roki drži voznik ali sovoznik. To bo telefon, sodeč po patentu, ugotovil z analizo slike, ki jo...

31 komentarjev

Del OpenSSL bo postal LibreSSL

Napadu pravijo "heartbleed", po SSL razširitvi "heartbeat", ki ga tudi omogoča.

ZDNet - Ekipa, ki razvija operacijski sistem OpenBSD, je začel ločen razvoj razvejitve iz OpenSSL (fork), ki se bo imenoval LibreSSL. Že dlje časa je znano, da je OpenSSL dokaj okoren in da vsebuje precej kode, ki so jo razvijalci že dlje časa nameravali odstraniti, pa tega niso storili. Ranljivost heartbleed, ki so jo nedavno odkrili v OpenSSL, pa je pospešila načrte o temeljiti prenovi. To so razlogi, da dobivamo LibreSSL.

LibreSSL bo tako očiščen, popravljen in bolj vitek OpenSSL, pojasnjuje Theo de Raadt, vodja...

16 komentarjev

Nokia Oyj odslej Microsoft Mobile Oy

Slo-Tech - Microsoft je lani septembra najavil prevzem dobršnega dela Nokie, ki se ukvarja z mobilnimi telefoni, medtem ko na Finskem ostajajo le omrežna infrastruktura, HERE in Advanced Technology. Posel bo zaključen še ta mesec. Sedaj pa je Microsoft presenetil s pismom, ki je ušlo v javnost in kaže, da se bo kupljeni del preimenoval v Microsoft Mobile.

Kot so zapisali, bo postopek prevzema zaključen 25. aprila. Zamude je posledica težav z regulatorji trga in varuhi konkurence v Aziji, ki so imeli nekaj pomislekov glede prevzema. Pismo, ki je priromalo na splet, je namenjeno dobaviteljem podjetja, v katerim jih Microsoft obvešča o nadaljevanju poslovanja in spremembi firme pravne osebe. Nokia Oyj se bo preimenovala v Microsoft Mobile Oy, ki bo v stoodstotni Microsoftovi...

8 komentarjev