»

Hekerji večkrat napadli VeriSign, podjetje molčalo

vir: Reuters
Reuters - Na plano so pricurljale informacije, da je bil VeriSign v letu 2010 večkrat žrtev hekerskih napadov, a o tem do letos niso obvestili nikogar. Z napadom niso bili seznanjeni niti delničarji, nadzorni organi podjetja, regulatorji trga vrednostnih papirjev in celo višji menedžment podjetja. Reuters je odkril, da so neznani storilci leta 2010 večkrat napadli računalniške sistema podjetja VeriSign, a resnost in posledice napadov niso dobro znane.

VeriSign je napade razkril šele lani oktobra v poročilu ameriškemu regulatorju trga vrednostnih papirjev SEC-u, saj je ta 13. oktobra od kotirajočih podjetij zahteval razkritje vseh incidentov v zvezi z varnostjo računalniških sistemov (a zanimivo ni predpisal sankcij za...

29 komentarjev

Dropbox ponuja do 4,5 GB prostora brezplačno

vir: CNet
CNet - Priljubljena spletna storitev Dropbox, ki omogoča shranjevanje kopije podatkov v označeni mapi v oblak in hkratno sinhronizacijo na vseh povezanih računalnik, ima spričo svoje enostavnosti, uporabnosti in brezplačnosti kopico uporabnikov. Omogoča namreč enostavno deljenje datotek med različnimi računalniki, posebej uporabno pa je, da se spremembe samodejno osvežijo na vseh lokalnih kopijah. V svoji brezplačni verziji ponuja 2 GB prostora, ki ga je (bilo) mogoče razširiti največ do 2,5 GB z vključitvijo prijateljev in izpolnitvijo kratkega vprašalnika. Večji paketi so plačljivi.

Od danes pa je mogoče pridobiti brezplačno...

113 komentarjev

Firefox Web Push

 Važne in točne informacije, as they happen.

Važne in točne informacije, as they happen.

Slo-Tech - Push obvestila (notifications) so že lep čas vsakdan na Android, iOS in BlackBerry napravah, Mozilla pa trenutno dela na rani različici enotnega standarda za namizne in mobilne spletne aplikacije. Notifications/Push API bo spletnim stranem omogočil, da uporabnika obvestijo o neki važni spremembi in to ne glede na to, ali bo uporabnik imel zadevno spletno stran v danem trenutku odprto. Dalje,...

7 komentarjev

Šifrirni algoritmi za satelitske telefone zlomljeni

The Telegraph - Skupina raziskovalcev z nemške Univerze Ruhr v Bochumu je uspela zlomiti šifrirne algoritme GMR-1 in GMR-2, ki jih za varovanje vsebine pogovora uporabljajo satelitski telefoni številnih proizvajalcev, med drugim Thuraye (ne pa Inmarsat). Z približno 2000 dolarjev vredno investicijo v satelitski sprejemnik in računalnik je mogoče vsebino posameznega klica dešifrirati v pol ure, z ustrezno dražjim sistemom pa tudi prisluškovati v realnem času.

Thurayini telefoni so popularni predvsem v Afriki in na Bližnjem vzhodu, veliko pa jih uporabljajo tudi vojaške sile posameznih držav. Ameriška vojska sicer uporablja dodatne šifrirne algoritme za interne pogovore, ne pa tudi za pogovore z lokalnim...

8 komentarjev

Založniki zavrnili kompromisno zamenjavo za SOPO

 Bum.

Bum.

vir: Ars Technica
Ars Technica - Medtem, ko naša vlada pojasnjuje, da tajna pogajanja niso nič nenavadnega ter da v ACTI zares ne piše nič slabega, je nekaj ameriških kongresnikov vložilo kompromisno zamenjavo za PIPO/SOPO, imenovano OPEN, skupaj z iniciativo keepthewebopen.com.

OPEN zasleduje skoraj iste tarče kot SOPA (blocking foreign rogue websites dedicated to copyright infringment) in ponuja skoraj iste kazni, tj. prepoved poslovanja s kartičarji in oglaševalskimi omrežji (ne pa blokade domene in izbrisa iz iskalnikov). Kako je to potem kompromisni predlog? Postopek za uvedbo blokade je bistveno daljši, omogoča besedo tudi nasprotni strani in posredniku, zahteva mazanje precej več papirja in plačilo precej več...

21 komentarjev

Prejšnji popravek za PHP povzročil še več škode

PHP - Minuli četrtek je izšel nujni varnostni popravek 5.3.10 za priljubljeni skriptni jezik PHP. Kot se je izkaže, so razvijalci med reševanjem precej manjšega varnostnega problema v predprejšnji različici (10.1. letos) nehote odprli vrata za mnogo resnejšo napako, ki omogoča celo oddaljeno izvršitev napadalčeve kode.

Izvorna napaka v PHP <= 5.3.8 je zadevala funkcijo za sprejem parametrov HTTP zahtevka (v stilu iskalnik.php?q=slo-tech&orderby=date). Posamezni parametri so se najprej primerjali po njihovi zgoščeni vrednosti (hash) in kot vemo, ima lahko več različnih nizov isti hash, vendar je sorazmerno težko najti še en niz z že določenim hashem. Napad, za katerega obstaja tudi proof-of-concept exploit (PoC), je zoper php strežnik poslal gručo zahtevkov z več tisoč parametri, od katerih so mnogi imeli isto zgoščeno vrednost. To je na določenih strežnikih lahko povzročilo preobremenitev sistema in s tem DOS (denial of service) napad.

Popravek 5.3.9 je preprosto dodal novo php.ini...

2 komentarja