Kiberpipa - Se vam je že zgodilo, da bi morali v roke prijeti spajkalnik, pa se vam je izziv zdel pretežak? Če je vas odgovor pritrdilen, vas vabimo na delavnice spajkanja v Kiberpipo, ki bo potekala v tednu med 7. in 11. aprilom. Delavnica se bo odvijala vsak dan razen v sredo. Med 16h in 17.30 bo prvi del, namenjen popolnim začetnikom, kjer si bomo pogledali osnovne principe spajkanja in preizkus tega v praksi. Nato bo ob 18h sledil nadaljevalni del, namenjen tistim, ki so se v spajkanju že preizkusili. Obravnavali bomo delo s postajo na vroč zrak, banjico, spajko brez svinca, spajkanje drobnih nožic čipov in podobno. Na koncu pa bomo spoznali še nekaj trikov, kot na primer spajkanje na aluminij. Na delavnico se je potrebno prijaviti.

Že v naslednjem tednu, od 31.3. do 4.4. od 17h do 21h, pa bo potekala delavnica dela z grafičnim programskim okoljem Pure Data, ki bo potekala v dveh delih, in sicer prvi v začetku aprila, druga, nadaljevalna delavnica, pa bo potekala konec maja. Na...

Slashdot - Na konferenci CanSecWest, ki trenutno poteka v Vancouvru, so priredili tekmovanje v vdiranju v sisteme, imenovano PWN 2 OWN. Tekmovalci se borijo proti trem prenosnikom (Vaio VGN-TZ37CN, Fujitsu U810 in MacBook Air), na katerih tečejo trije konkurenčni operacijski sistemi (Ubuntu 7.10, Vista Ultimate SP1 ter OS X 10.5.2).

V okviru prvega dne tekmovanja so lahko sisteme za nagrado 20.000 dolarjev napadali samo preko omrežja, kar ni prineslo večjih uspehov. Včeraj je bila nagrada razpolovljena, zato pa so dobili tekmovalci možnost, da se na računalniku odpre predpripravljena spletna stran ali elektronsko sporočilo. To je tekmovalcem prineslo dosti več možnosti, kar je dokazal Charlie Miller, ki je že v dveh minutah po začetku tekmovanja uspel prevzeti nadzor nad MacBookom Air.

Kako je to Millerju uspelo, zaenkrat ni znano, ker se morajo tekmovalci zavezati, da podatkov ne bodo izdali, dokler jih organizator ne pošlje avtorjem sistema in ti dobijo možnost za popravek. Glede na to,...

F-Secure - Kot poročajo na spletni strani protivirusnega podjetja F-Secure, so nekateri aktivisti za podporo Tibetu in novinarske agencije, ki pokrivajo najnovejše represivne akcije kitajskih oblasti proti Tibetu v zadnjih dneh od neznancev prejeli elektronska sporočila v katerih naj bi bile fotografije pobitih tibetanskih protestnikov oziroma druga gradiva, ki naj bi pričala o nasilju kitajske države v Tibetu.

V priloženi PDF datoteki, ki jo je neznanec domnevno iz Danske, poslal tiskovni agenciji Asia Free Press pa ni bilo fotografij, pač pa izjava o solidarnosti s tibetanskim ljudstvom. Poleg izjave pa je bil v PDF datoteki skrit še virus, ki izkorišča varnostno ranljivost v PDF dokumentih (tim. PDF-Encode ranljivost). Po odprtju dokumenta s PDF pregledovalnikom Adobe Acrobat se je na računalnik naložil in zagnal program za prestrezanje tipkanja (tim. keylogger) Winkey (shranil se je na mesto: C:\Program Files\Update\winkey.exe).

Program, ki je bil dodatno modificiran, da bi ga...