Dragonsec - V nedeljo, 10. 4. 2022, od 11:00 do 20:00 se bo na Fakulteti za računalništvo in informatiko odvijalo tekmovanje DCTF22, ki ga organizira Društvo za razvijanje kibernetske varnosti DragonSec SI. CTF (ang. Capture the Flag) oziroma "Ujemite zastavo" so posebna tekmovanja kjer tekmovalci rešujejo izzive različnih tipov in težavnosti s področja kibernetske varnosti. Vključujeni so spletni napadi, obratno inženirstvo, binarna eksploatacija, razbijanje šifer in še mnogo drugega.
Med dogodkom bodo potekala tudi predavanja iz področja kibernetske varnosti. Vstopnine ni. Za hrano in pijačo bo poskrbljeno.

Program:
11:00 - 11:45 — registracija
12:15 - 16:45 — tekmovanje
17:00 - 17:45 — Predavanje: Security in CI/CD systems (Jernej Porenta)
17:45 - 18:15 — Predavanje: Ensuring container isolation in edge compute (Zvone Gazvoda)
18:15 - 18:45 — Predavanje: Cyber Security threats yesterday, today, and tomorrow (Rok Zemljarič)
18:45 - 19:15 — Predavanje: Notes on behaviour modification (David Modic)
19:15 - 19:45 — Predavanje: "Wait, I memset that!" When the compiler deletes your code and you don't even notice (Lena Heimberger)
19:45 - 20:00 — Podelitev in zaključek

Rezervirajte si svojo karto!

...

Slo-Tech - Sodišče Evropske unije je včeraj razsodilo, da nacionalni organi pregona ne morejo v nedogled hraniti podatkov mobilnih operaterjev vseh uporabnikov. Dopustno je hranjenje za omejen čas, če gre za boj proti najtežjemu kriminalu, ki predstavlja grožnjo nacionalni varnosti, ne pa za pregon morebiten vsakršnih kaznivih dejanj. Konkretno je sodišče razsojalo o irski praksi in ugotovilo, da krši evropsko zakonodajo.

Obsojeni morilec iz Irske se je pritožil, češ da irska sodišča ne bi bila smela uporabiti prometnih podatkov z njegovega telefona med sojenjem. Graham Dwyer je bil namreč leta 2015 obsojen za umor Elaine O'Hara leta 2012, kjer so ključno vlogo odigrali prometni podatki mobilnega operaterja. Brez teh bi bil najverjetneje oproščen, saj ni bilo nobenega očividca in nobenih fizičnih dokazov. Zato se je Dwyer pritožil na irsko vrhovno sodišče, ki je za mnenje povprašalo evropsko sodišče. Odločitev slednjega sicer ni nepričakovana, saj sledi obstoječi sodni praksi, zlasti...

Slo-Tech - Po nakupu 9,2-odstotnega deleža v Twitterju bo Elon Musk sedel v upravni odbor. Ustanovitelj in izvršni direktor SpaceX-a in Tesle je s Twitterjem sklenil dogovor, ki poleg sedeža v upravnem odboru določa tudi, da Musk ne bo kupil več kot 14,9 odstotka podjetja. Na tak način ne bo mogel dobiti kontrolnega deleža v družbi. Dogovor velja, dokler bo Musk v upravnem odboru in še 90 dni zatem. To bo po načrtu trajalo do skupščine v letu 2024.

Ne glede na formalne varovalke, pa bo Musk, ki bo postal direktor razreda II, vsaj neformalno pridobil precej vpliva na smer, v katero bo plul Twitter. Za razliko od Googla, Facebooka in podobnih garažnih podjetij, ki so se prelevila v tehnološke gigante, Twitterjevi ustanovitelji nimajo posebnih delnic, ki bi imele več glasovalnih pravic. Musk bo sicer pred pridružitvijo odboru moral še skozi obvezno preverjanje, a težav ni pričakovati. Twitterjev izvršni direktor je ob tem dejal, da pozdravlja novega člana, ki da bo prinesel dodano vrednost...

Slo-Tech - AMD je potrdil, da je v njegovih gonilnik za grafične čipe Radeon Adrenalin hrošč, ki povzroči avtomatično navijanje AMD-jevih procesorjev (CPU). O težavi zadnjih nekaj dni poročajo različni uporabniki, ki so na spletu objavljali zgodbe o tem, kako so njihovi procesorji skrivnostno povišali takt. Naposled so kot krivca določili gonilnike za grafične kartice, kar je povzročilo nemalo privzdignjenih obrvi. A diagnoza je bila pravilna.

Že septembra je AMD omogočil preprosto navijanje centralnega procesorja, kar je integriral kar v gonilnike za grafični čip. Procesorji Ryzen serije 5000 so bili sposobni navijanja, integracija v gonilnike za grafične čipe pa je pomenila, da uporabnikom za preprosto navijanje ni bilo treba prenesti orodja Ryzen Master. Morebitno navijanje je bilo tako ali tako dovolj zmerno, da ne bi smelo povzročiti težav s stabilnostjo sistema. A ker gonilniki samodejno spremenijo nastavitve v BIOS-u, lahko navijejo procesor tudi brez vednosti uporabnika.

Hrošč se...

Slo-Tech - Nemški organi pregona so zasegli strežnike v teh časih največjega bazarja s kriminalno dejavnostjo na temnem spletu, Hydra. Po drugi plati aretacij administratorjev ni bilo, saj se domnevno nahajajo v Rusiji in okoliških državah.

Ko je dolga roka zakona pred petimi leti razbila takrat največjo tržnico s temnega spleta, AlphaBay, je bila njena naslednica že pripravljena v nizkem štartu, da prevzame štafeto. Tržnica Hydra, sicer ustanovljena leta 2015, je hitro postala največji kraj preprodajanja drog, ponarejenih dokumentov in hekerskih orodij na svetu. Predvsem pa so njeni upravljalci izpopolnili moderne načine pranja denarja iz naslova malverzacij s kriptovalutami. Tržnica je ponujala široko bero storitev mešanja kriptonovcev (coin mixing in coin tumbling), to je metod, ki skušajo s pomočjo hitrega prenašanja kriptokovancev med različnimi denarnicami zabrisati sled do njihovega izvora. Na koncu verige je med drugim stala tudi storitev fizične dostave denarja s kurirji, ponavadi v...