8. 10. 2014 – 10.05

Hekerski BritOFF

9:05

Odkritje učinkovite modro-sijoče LED diode je prineslo letošnjo Nobelovo nagrado za fiziko Samu Akasaki-ju, Hiroshi Amanu in Shuji-ju Nakamuri. Dotična LED dioda, izumljena leta 92, je bila manjkojoči člen za izdelavo belih diodnih svetil, saj so bile rdeče in zelene ledice odkrite že v šestdesetih. Na Zemlji porabimo četrtino električne energije za razsvetljavo, zato bi bilo obljubljenih 300 lumnov na Wat, kolikor znašajo teoretične ocene za možno učinkovitost LED svetila, velik preskok v varčnosti. Navadna žarnica namreč za isto svetilnost porabi približno desetkrat več energije, sveča pa kar stokrat več. Polprevodniki kapo dol.

Mestni svet v Seattlu je izglasoval, da se bo z zvezno priznanim Kolumbovim dnem hkrati praznovalo tudi Dan avtohtonih ljudstev. S tem so v mestnem svetu želeli priznati zgodovino ljudstev, ki so na območju Severne Amerike živela stoletja pred njenim takoimenovanim odkritjem. "Nihče ni odkril Seatla", je ob sprejetju zakona dejala Fawn Sharp, predsednica indijanskega naroda Quinault [izg kvinalt]. Nov praznik bo obeležen na drugi ponedeljek v oktobru, izbiri datuma pa so nasprotovali le predstavniki italijanske skupnosti, saj je Kolumbovo odkritje del njihove nacionalne dediščine.

Na višjem sodišču njenega veličanstva v Londonu je potekalo zaslišanje prič v zvezi zavajanjem libijskih bančnih uslužbencev v obdobju Gadafija. Predstavniki ugledne ameriške banke Goldman Sachs so, po navedbah neodvisnega odvetnika, na potovanju v Maroku z alkoholom in dekleti opijanili libijske državne investitorje ter jih prepričali, da so se odločili za izredno tvegane naložbe, ki so se na koncu izkazale za ničvredne. Tako so jih, zraven pa še cel libijski narod, opetnajstili za okroglo milijardo dolarjev. V Goldman Sachsu se branijo, češ da so se finančni inštrumenti izjalovili zaradi gospodarske krize. Sojenje se bo začelo šele z letom 2015, zato bomo na razplet še ene izmed Goldman Sachsovih kontroverznosti morali še počakati.

Neprijetnost se je zgodila tudi ameriškemu IT gigantu Adobe Systems Incorporated, znanemu po dragih licencah za kopije Photoshop-a, Ilustrator-ja, InDesign-a in še bi lahko naštevali. Uporabniki njihove aplikacije za branje e-knjig so namreč z uporabo orodja, ki nadzoruje prenos paketkov po omrežju, če koga zanima je to odprto-kodni WireShark, ugotovili, da aplikacija pošilja podatke o branih knjigah nazaj na Adobe-ove strežnike. Ne samo to, še posebej neprijetno za Adobe je, da podatki sploh niso kriptirani, tako da je mogoče iz TCP/IP paketka brez težav prebrati, katere informacije je njihova aplikacija poslala. Prebere pa jih lahko tudi vsak, ki nadzoruje prenos podatkov - beri, oziroma sliši, NSA. Uporabniki so ugotovili, da aplikacija Adobe-u pošlje tudi seznam vseh knjig na trdem disku, naslove, avtorje in meta podatke branih knjig ter strani, ki jih je uporabnik prebral pri posamezni knjigi.

10:05

Še malce ga bomo hekali. Za slabe USB ključke smo že slišali, novost pa je, da je zlonamerna koda, ki lahko pravzaprav prek katerekoli USB naprave okuži vaš računalnik, v javni domeni. Računalniki so proti taki vrsti napada povsem nemočni, saj je narava USB standarda taka, da temelji na izredno visoki stopnji zaupanja do naprave. Prav tako ne bo pomagalo, če se USB ključek oziroma katerokoli drugo napravico formatira, saj se le-ti programčki nahajajo v trajnostnem spominu, ki je ločen od spominskega prostora za shranjevanje podatkov.

USB ključek se da med drugim pripraviti, da z neta potegne še druge viruse, da se začne obnašati kot mrežna kartica, ter da v debian-ov inštalacijski paketek vključi del svoje kode. Pred takim napadom torej niso varni niti uporabniki Linux-a oziroma debianovih distribucij. Edini ukrep, ki nas zavaruje pred slabim USB-jem je previdnost in uporaba le poznanih USB naprav, ki jih ni posedovala sumljiva oseba.

Programerja, ki sta možnost take uporabe prva predstavila javnosti, a kode nista razkrila, sta povedala, da je težko najti razmerje med preprostostjo uporabe in stopnjo kriptiranosti, ki uporabo zakomplicira do take mere, da je za večino ljudi neuporabna.

Druga skupina hekerjev, ki je firmware, kakor se reče programčkom v trajnostnem spominu elektronskih naprav izdala, upa, da bo s tem pospešila njihovo posodobitev do te mere, da bo njihova uporaba spet povsem varna. Bytheway, kodo in exploite dobite na github-ovem skladišču z imenom Psychson.

Dodaj komentar

Komentiraj

Z objavo komentarja potrjujete, da se strinjate s pravili komentiranja.