»

Izdajanje ponarejenih CA certifikatov

Slo-Tech - Kot je znano, so v zgostitvenem algoritmu MD5 že pred časom našli kolizijo, kar pomeni, da je mogoče najti dva različna niza znakov, ki vrneta isto MD5 kontrolno vsoto.

Kaj to pomeni v praksi, sta na predavanju na konferenci Eurocrypt 2005 predstavila Magnus Daum in Stefan Lucksen. Pokazala sta, da je mogoče originalni PostScript dokument modificirati tako, da bo ponarejeni dokument imel enako MD5 kontrolno vsoto. Mimogrede, enako je mogoče storiti z .exe programi, kar je pokazal Peter Selinger leta 2006.

Posledice pa so žal še resnejše. Kot je na na konferenci Chaos Communication Congress v Berlinu ravnokar prikazala skupina sedmih raziskovalcev, je mogoče z iskanjem MD5 kolizij izdelati ponarejen CA certifikat in z njim izdajati lažne certifikate za katerokoli spletno stran na internetu.

Tako lahko z vložkom približno 20.000 USD (strošek procesorskega časa na Amazon Cloud, zadostuje tudi 300 PS3 čez vikend) vsakdo ustvari vmesni CA certifikat, s pomočjo katerega lahko potem...

Preberi več »

33 komentarjev

AMD izdal kodo najnovejših gonilnikov

Slo-Tech - AMD je že dalj časa kazal namero, da bi se dokončno odprl odprtokodnim rešitvam, vendar tega iz različnih vzrokov niso mogli dokončati čez noč.

Rešiti je bilo treba kup problemov, od logističnih (zbiranje podatkov po različnih oddelkih) in finančnih (alokacija zaposlenih, ki se bodo ukvarjali z odpiranjem) do strateških (iz programov je bilo potrebno odstraniti "občutljive" komentarje o bodočih izdelkih, itd.), poslovnih (prepričevanje vodij oddelkov in dobiti njihovo dovoljenje za odpiranje) in obenem poskrbeti za avtomatizacijo vseh rešitev za prihodnje izdaje.

Projekt so začeli z najmanj občutljivimi verzijami svojih gonilnikov, s tistimi, ki so namenjeni že rahlo zastareli opremi, tako pa so poskusili uvesti rutino, ki bi jim omogočala hitrejše in lažje opravilo tudi na novejših verzijah, kar je seveda končni cilj.

Vse, kar manjka sedaj, so odprti gonilniki za grafične čipe in z njimi povezani GPGPU gonilniki za t.i. ATI Stream. Skupaj z njimi pa načrtujejo odprtje tudi vseh...

Preberi več »

22 komentarjev

Plodno leto za računalniške nepridiprave

BBC - Letošnje leto je bilo izjemno plodovito za pisce virusov, spletne prevarante, goljufe in ostale nepridiprave, ugotavlja BBC in citira Dana Hubbarda iz podjetja Websense: Zlikovci niso le bolj organizirani, temveč tudi bolj kooperativni in iznajdljivi pri unovčevanju dobičkov. Sophos, ki spremlja dogajanje na področju virusov in tudi piše protivirusne programe, sporoča, da so vsak dan v povprečju identificirali 20.000 zlih programov. Ti niso le vedno številčnejši, temveč tudi vedno pametnejši. Opozorila uporabnikov, da naj ne odpirajo sumljive pošte so morebiti le zalegla, tako da so se sedaj pisci orientirali na druge načine širjenja - priljubljeno je vrivanje zlobne kode kar na same spletne strani. Sophos pravi, da so vsake štiri sekunde našli novo okuženo stran.

Obstajajo pa tudi drugi načini zbiranja denarja, od katerih je še posebej perverzen naslednji. Razpasli so takšni in drugačni programi, ki naj bi pomagali vzdrževati higenski minimum računalnika. Ti se pretvarjajo, da...

Preberi več »

5 komentarjev

LG z zelo varčnim LCD-jem

Extremetech - LG trdi, da je razvil posebno varčen zaslon iz tekočih kristalov, ki lahko porabi tudi do 75 odstotkov manj energije od klasičnih LCD-jev. Ključ se skriva v tehnologiji, ki so jo poimenovali Backlight Data Signal Switching, in pomeni, da lahko zaslon v hipu preklopi med odbojnim in odsevnim načinom delovanja. Prvi način se uporablja ob slabi zunanji osvetlitvi in je energetsko potratnejši, druga možnost pa pride v poštev le v svetlih prostorih, a porabi občutno manj energije. Kakšne posebne revolucionarnosti v tem ni, saj gre za zelo dobro poznane stvari, a LG zatrjuje, da so prvi naredili zaslon, kjer je preklop praktično trenuten. Gumb mora seveda še vedno pritisniti uporabnik. Uradne predstavitve se nadejamo na CES-u čez slaba dva tedna.

5 komentarjev

Acer predstavil nov prenosnik

TG Daily - Acer je izdal nov prenosnik iz serije Aspire, ki nosi oznako 8930G-7665 in namerava mešati štrene HP-ju in Dellu. Acerjev novi model v drobovju skriva štirijedrni procesor Intel Core 2 Quad Q9000, ki ga je Acer navil z 2 na 2,53 GHz. Družbo mu delajo 4 GB pomnilnika, grafična kartica Nvidia 9700 GT, polterabajtni trdi disk in pogon Blu-Ray, vse skupaj pa poganja 64-bitna Vista. Okno v svet predstavlja 18,4-palčni zaslon. Vse skupaj Acer ceni na 1800 dolarjev, kar po bančnem menjalnem razmerju trenutno znaša 1260 evrov. Upajmo, da se bo v to smer odklonilo tudi Acerjevo od zlogasnega 1:1, ki ga proizvajalci tako ljubijo.

Acer upa, da bo z ugodnejšo ceno počasi prehitel svoja večja tekmeca, HP in Dell. HP-jev prenosnik...

Preberi več »

19 komentarjev

Odklenjeni skoraj vsi Xbox DVD pogoni

engadget - Dandanašnji so konzole zelo odporne proti piratiziranju, saj je že skoraj konec dni vgrajevanja raznih modčipov, ki odstranijo protipiratsko zaščito in dodajo zmogljivosti (predvajanje DivX filmov in podobno) predvsem originalnemu Xboxu ter drugemu PlayStationu, saj omenjen način piratiziranja še vedno velja za Nintendov Wii. Drugačen izziv pa predstavljata Xbox 360 in PlayStation 3, saj sta se, sploh slednji, izkazala za precej trda oreha. Zaščita PS3 je že bila razbita, a ni dovoljevala igranja iger, zgolj nalaganje le-teh, medtem ko je zamenjava firmware-a na DVD pogonih Xboxov zelo uspešna. A to je brezhibno delovalo le, dokler so bili v večini uporabljeni DVD pogoni, ki sta jih izdelovala Toshiba in Samsung.

Vse to pa je rešeno, saj je bila razbita zaščita tudi vseh ostalih DVD pogonov, razen Hitachijevega. Tako je moč varnostne kopije igrati na precej večjem procentu Xboxov (sploh novejših), piratom pa tako ne bo več treba menjati celotnega DVD pogona za starejšega, kar je...

Preberi več »

44 komentarjev