Novembra lanskega leta sta Steve Dispensa in Marsh Ray javnost obvestila o varnosti luknji v protokolu TLS (Transport Layer Security), ki je nasledil protokol SSL (Secure Socket Layer). Protokol je vgrajen v spletne brskalnike in spletne strežnike zato, da zaščiti komunikacijo med njimi. Najdena luknja omogoča napadalcu prestrezanje začetka šifrirane komunikacije med brskalnikom in strežnikom in dodajanje ukazov vanjo. Napadalec mora najprej uspešno izvesti napad »mož v sredini« (MITM), prestreči začetek varne komunikacije, nato pa lahko uporabi možnost protokola TLS, ki omogoča strežniku spreminjanje parametrov seje, medtem ko ta poteka. več >>
Postopek pranja denarja, ki je nujen, saj gre za prikrivanje sledi, zaradi česar so kriminalci dokaj varni, smo podrobno opisali v zadnji številki Mojega mikra, zato se bomo to pot dotaknili metod napada. Te postajajo vedno bolj sofisticirane in manj opazne. Kar vzbuja določen strah (morda pa je to sreča), je dejstvo, da v Sloveniji še niso zasledili najnaprednejših metod napadov. Kot je omenil Tadej Vodopivec, svetovalec za varnost pri podjetju Hermes Softlab, morda zato ne, ker so še vedno učinkovite starejše metode. Prvo, na kar pomislimo, je, da naše storitve e-banke niso tako varne, kot so storitve v tujini, kjer imajo neprimerno več izkušenj tako z vdori kot tudi z bojem proti njim. več >>
Leto, ki je za nami, je za večino nas nekaj, kar bi bilo dobro čim prej pozabiti. Gospodarsko gledano. Recesija, sprožena s strani ameriške finančne neodgovornosti in hranjena s pomočjo borzne in medijske paranoje, je seveda naredila svoje. Naredila to, da tarnamo vsi. Tarnajo celo tisti, ki so nekako odporni na tovrstne zadeve. Recimo »naftarji«. Ko so mi pred nekaj tedni pripeljali kurilno olje, sem se, kot običajno, med natakanjem pogovarjal s šoferjem. več >>
Primerjavo med Androidom in drugimi osnovami, morda bi bila boljša oznaka operacijski sistemi, za mobilne telefone je zelo težko narediti. Večina običajno primerja hruške in jabolka. Nihče namreč ni sistemov primerjal na identični ali vsaj res primerljivi strojni opremi. Resen test bi pomenil, da v popolnoma enak telefon namestimo različne sisteme in jih potem primerjamo. A tega ni. Običajno se testi končajo pri tem, da fotoaparat ne deluje tako, kot bi pričakovali, da je priklop v omrežje wi-fi počasen, da slabo deluje predvajalnik glasbe, da kašlja to ali ono. A krivec za to ni nujno le programska oprema! več >>
Ministrstvo za visoko šolstvo, znanost in tehnologijo je sporočilo, da so končali prenos Direktorata za elektronske komunikacije iz gospodarskega ministrstva v njihovo, natančneje v Direktorat za informacijsko družbo (DID). Izvedli so torej prehod iz enega fevda v drugega. Baje z namenom, da bi lahko bolje delali, saj se naloge in pristojnosti obeh samostojnih direktoratov prepletajo, tako da optimalno delo ni bilo mogoče. Nič nimam proti fuziji raznih uradov, če to dejansko pomeni, da bo kaj bolje. Pa bo? Krepko dvomim! Če je neprimerna organiziranost cokla razvoja, se pač izvede reorganizacija. To je stvar, ki je res ni treba obešati na veliki zvon. več >>