»

Po mnenju nemških vladnih uradnikov je uporaba Google Analytics v Nemčiji lahko nezakonita

TechCrunch - Kot poročajo pri TechCrunch, so nemški vladnih uradniki, ki skrbijo za varstvo osebnih podatkov mnenja, da je početje Google Analyticsa v Nemčiji nezakonito, saj gre za zbiranje osebnih podatkov (predvsem brskalnih navad posameznikov) brez privolitve oz. ustrezne zakonske podlage.

Posebej zaskrbljeni so zaradi zbiranja podatkov na spletnih straneh povezanih z zdravjem. Zagovorniki uporabe Google Analyticsa (po nekaterih ocenah v Nemčiji to storitev uporablja okrog 13% spletnih strani na domeni .de), so mnenja, da tovrstno zbiranje osebnih podatkov ni sporno, saj imajo uporabniki možnost Googlove spletne piškotke zavrniti.

Vendar pa ta argumentacija morda ne bo vzdržala, saj je Evropska unija v začetku novembra pripravila novo direktivo s katero bodo za določene spletne piškotke uvedli načelo opt-in (in ne tim. opt-out, kot je to sedaj).

To pomeni, da bo uporabnik moral za namestitev (oz. sprejem) spletnega piškotka dati izrecno in informirano soglasje (ni torej dovolj, da ima...

49 komentarjev

Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada

Slashdot - Pred kratkim smo poročali, da je brazilska vlada od 10. do 13. novembra izvajala test sistema za elektronsko glasovanje, v celih treh dneh pa sistema ni uspelo zlomiti nobeni ekipi. Brazilski vladni uradniki so ob tem verjetno sklenili, da je sistem elektronskih volitev varen, vprašanje pa je seveda, ali je tri dni dovolj za resno varnostno testiranje.

Odgovor je seveda jasen - ni. In sedaj smo dobili še empirično potrditev tega.

Sergio Freitas da Silva je namreč uspel zlomiti tajnost glasovanja s pomočjo Tempest napada (znanega tudi pod imenom Van Eck Phreaking).

Ob pritisku na tipko, s katero volivec izbere kandidata, se namreč sproži elektromagnetni signal. Elektromagnetni signal je mogoče zaznati v okolici glasovalne naprave in to z razmeroma preprosto (ceneno) opremo ter na ta način razkriti komu je volivec oddal svoj glas. Oddaljenost, s katero je mogoče razpoznati elektromagnetne signale tipkovnice je sicer mogoče povečati z usmerjenimi antenami in ustreznimi analizatorji...

55 komentarjev

English Shell Code

Slashdot - Raziskovalci Joshua Mason, Sam Small, Fabian Monrose in Greg MacManus so na konferenci ACM Conference on Computer and Communications Security predstavili generator x86 ukazne kode, ki le-to predstavi z angleškimi besedami.

Koda, ki se bere kot spam (ali morda poezija), je namreč izvršljiva. English Shellcode, ko so zadevo poimenovali raziskovalci, ne potrebuje zunanjega nalagalnika in se izvede kot veljavna IA32 koda, pripraviti pa jo je mogoče v manj kot uri na običajni stojni opremi.

Besedilo:
There is a major center of economic activity, such as Star Trek, including The Ed Sullivan Show. The former Soviet Union. International organization participation Asian Development Bank, established in the United States Drug Enforcement Administration, and the Palestinian territories, the International Telecommunication Union, the first ma...

...tako npr. če ga izvedemo kot strojno kodo, pokliče funkcijo exit(0).

In tako bo spam dobil čisto nov pomen...

3 komentarji

Ralsky obsojen na štiri leta zapora

Ars Technica - Junija smo poročali, da se je zloglasni spamerski kralj Alan Ralsky v Detroitu na sodišču izrekel za krivega v postopku, kjer so mu očitali načrtovanje in izvedbe mednarodne delniške prevare, pranje denarja in kršenja zakona proti spamu (CAN-SPAM).

Za razliko od klasičnih spamerski sporočil, kjer ljudem ponujajo sumljive tablete, loterijske listke in podobno, je Ralsky zaslužil milijone s strategijo pump and dump. Gre za nezakonito borzno manipulacijo, kjer so ljudi navdušili za nakup brezvrednih delnic, tako da je njihova cena zadovoljivo porasla, nakar so organizatorji svoje delnice z dobičkom prodali, "investitorjem" pa so ostali malo vredni vrednostni papirji. Poročila kažejo, da so samo julija 2005 na tak način zaslužili poldrugi milijon dolarjev.

Operacija je bila organizirana prav po švicarsko, saj je bil Ralsky izvršni direktor, njegov zet pa je bil glavni finančnik. Imeli so tudi glavnega tehnologa in informatika, njihova mreža pa je vključevala ljudi s cele zemeljske...

11 komentarjev

Znane cene Clarkdaleov, prva prednaročila

bit-tech.net - Prva prednaročila dvojedrnih procesorjev Clarkdale so se že pojavila na nemški spletni trgovini HPM-computer.de, a so bila tudi že odstranjena. Vseeno so dokazi o možnosti prednaročila zaokrožili po celem računalniškem svetu, z njimi pa, seveda, tudi cene. Le-te so znane za vse prihajajoče dvojedrnike, tako iz serije Core i5 kot iz serije Core i3. Slednja sta sploh ugodna, saj je (oz. bo) Core i3-530 stal 104, Core i3-540 pa 121 evrov. Procesorji Core i5 za razliko od serije i3 podpirajo naprednejšo virtualizacijo (VT-d - operacijski sistem v virtualizaciji lahko dostopa neposredno do strojne opreme, npr. USB priključkov, mrežne kartice, itd.), dodatne varnostne funkcije v obliki tehnologije TXT (Trusted Execution Technology) ter Turbo Boost oz. dviganje frekvence enega izmed jeder, ko je le to močno obremenjeno, drugo pa ne.

Posledično so...

23 komentarjev

OCZ napovedal zunanji SSD

X-Bit Labs - Zakaj bi nove hitre SSD-je tlačili le v računalnike, medtem ko bi zunanji diski ostajali še vedno pri dobrih starih magnetnih ploščah, so razmišljali pri OCZ in najavili novo serijo zunanjih SSD-jev. V sodelovanju z izdelovalcem krmilnikov Symwave, ki je pripravil krmilnik za povezavo SATA - USB 3.0, so pripravili novo družino SSD-jev, ki se na računalnik priključijo prek USB3. Ta priključek je za zdaj še redek, a se bo po standardizaciji gotovo kmalu uveljavil. Redna oprema naj bi postal najkasneje do leta 2011.

Kot pravijo, je na ta način podprt prenos podatkov s hitrostmi do 5 gigabitov na sekundo in kopica zelenih tehnologij, kot je boljše upravljanje z energijo in nižja obremenitev centralnega procesorja. Uradno predstavitev pogonov pričakujemo v začetku januarja na CES-u v Las Vegasu, do takrat pa cedimo sline.

4 komentarji

IBM končal razvoj arhitekture Cell

engadget - IBMov podpredsednik Globokega Preračunavanja, David Turek, je potrdil, da je procesor PowerXCell 8i z eno PPE in osmimi SPE enotami, ki je v uporabi v superračunalniku Roadrunner ter Sonyjevem PlayStation 3, zadnji svoje vrste. IBM je sicer razvijal njegovega naslednika, ki bi dvema PPE jedroma dodal kar 32 pomožnih, SPE jeder. Skupaj s prekinitvijo razvoja novega procesorja je končan tudi razvoj, ter bolj ali manj tudi zgodba, arhitekture Cell. Rezultati, izsledki in posledice razvoja se bodo sicer nedvomno pokazale tudi v drugih projektih. Cell je bil ob IBMovi predstavitvi nekaj najboljšega po narezanem kruhu ter zamenjava za zastarelo...

36 komentarjev

Ebay si je vzel predah, škoda velika

Daily Mail - Morebiti ste opazili, morebiti ne, ampak glavna spletna dražbena stran Ebay si je v soboto vzela nekajurni premor. To ni kar tako, saj ogromno ljudi prek Ebaya služi resne denarje, zato jih taki nenapovedani izpadi hudo vznemirijo. Povzročijo pa lahko tudi finančne posledice, saj se dražbe zaključijo po nižjih cenah, kot bi se sicer, proda se manj izdelkov in tako naprej, česar se zaveda tudi Ebay. Obljubili so, da se tako šesturni izpad ne bo ponovil, saj so napako odkrili in pokrpali, bodo pa prizadetim uporabnikom povrnili nastale stroške, kar se bojijo, da jih bo stalo veliko. Sem sodijo provizije, črtali bodo zaradi izpada pridobljene negativne in nevtralne odzive (feedback system) in jim podelili kupone, ki...

4 komentarji