IT News

Európsky súd pre ľudské práva na svojom štvrtkovom zasadaní rozhodol, že nezasiahne proti vydaniu britského hackera Garyho McKinnona z Veľkej Británie do USA.

Vydanie 42-ročného McKinnona požadujú USA potom, ako ho obvinili z preniknutia do 97 vládnych a armádnych počítačov a podľa USA spôsobil škodu približne 700 tisíc dolárov, keď napríklad vymazal niektoré súbory. Výška maximálneho trestu, ktorý mu hrozí, dosahuje 60 rokov väzenia. McKinnon sa zároveň obáva súdenia podľa protiteroristického zákona.

McKinnon po rozhodnutí o jeho vydaní využil vo Veľkej Británii všetky štandardné právne možnosti vrátane odvolania u Snemovne lordov. Po neúspechu požiadal Európsky súd pre ľudské práva o zabránenie vydania z dôvodu obáv o úroveň podmienok jeho väzby v USA.

McKinnon má byť definitívne vydaný do USA do dvoch týždňov, po rozhodnutí Európskeho súdu pre ľudské práva požiadal o mimoriadne zastavenie vydania a o súdny proces prebiehajúci vo Veľkej Británii britského ministra vnútra. McKinnon nebol za preniknutie do amerických počítačov Veľkou Britániou nikdy obvinený.

Gary McKinnon prenikol do 53 počítačov americkej armády, 26 počítačov amerického námorníctva, 16 počítačov NASA, jedného počítača ministerstva obrany USA a jedného počítača amerického letectva.

McKinnon preniknutia do systémov, ku ktorým prišlo medzi februárom 2001 a marcom 2002, priznal a tvrdí, že hľadal americkými inštitúciami zadržiavané informácie o UFO a mimozemských technológiách.

zdroj: dsl.sk

S novou funkciou pre surfovanie na nedôveryhodných stránkach môžu do budúcnosti počítať používatelia prehliadača Internet Explorer. Vo verzii beta 2 pribudol režim InPrivate, ktorý má ochrániť internetistov.

Aktivovať ho možno manuálne a jeho úlohou je zaistiť súkromie a zamedziť sledovaniu správania sa návštevníkov pri surfovaní stránok. Znamená to, že niektoré funkcie prehliadača budú zablokované a prevádzkovatelia webov cez zablokované cookies nebudú vedieť identifikovať návštevníkov.

Súčasne sa v počítači nebude zaznamenávať história a objekty sa nebudú ukladať vo vyrovnávacej pamäti.

zdroj: sme.sk

Dvojica bezpečnostných expertov Anton Kapela a Alex Pilosov prezentovala na konferencii Defcon konanej na začiatku augusta techniku, ktorá využíva zraniteľnosť v základnej infraštruktúre Internetu a umožňuje nepozorovane monitorovať ľubovoľnú internetovú dátovú prevádzku.

Zraniteľnosť sa nachádza v spôsobe fungovania protokolu Border Gateway Protocol, BGP, ktorým si routre poskytovateľov pripojenia, tranzitných operátorov a ďalšie routre na chrbticovej sieti Internetu dynamicky vymieňajú informácie o smerovaní paketov zasielaných na jednotlivé rozsahy IP adries.

Možnosť využitia BGP na neoprávnené presmerovania dátovej prevádzky je verejne známa, dvojica prezentovala ale techniku, ktorá umožňuje presmerovanie uskutočniť prakticky nepozorovane.

Protokol BGP je založený na dôvere, keď v súčasnom stave sa nastavované pravidlá pre smerovanie často neoverujú alebo dokonca nemajú na základe čoho overiť. Pomocou oznamovania neoprávneného routovania do vlastnej siete si je tak možné väčšinou presmerovať k sebe traffic smerujúci na ľubovoľné IP aj v prípade, že IP adresy oznamovateľovi daného presmerovania nepatria.

Najväčším incidentom z poslednej doby, kedy prišlo k takémuto neoprávnenému presmerovaniu trafficu pomocou BGP, bolo presmerovanie IP adries patriacich YouTube spoločnosťou Pakistan Telecom.

Presmerovanie bolo v tomto prípade náhodným incidentom, keď Pakistan Telecom omylom začal cez BGP šíriť do chrbticovej siete pravidlá, pomocou ktorých blokoval IP adresy YouTube vo vlastnej sieti. Náhodné alebo úmyselné neoprávnené presmerovanie konkrétneho rozsahu IP adries pomocou BGP sa ale ľahko identifikuje, keďže dáta smerujúce na dané IP adresy nie sú doručované do správneho cieľa. V prípade úmyselného presmerovania následne môžu jednotliví vlastníci infraštruktúry nastaviť pravidlá a vyvodiť dôsledky zabraňujúce opakovanému úmyselnému neoprávnenému presmerovaniu.

Kapela a Pilosov ale predstavili jednoduchú techniku, ktorá umožňuje presmerovať si vybrané IP rozsahy do vlastnej siete a následne ich preposlať do správneho cieľa. To by štandardne vzhľadom na spôsob fungovania BGP vďaka spôsobu voľby najkratšej cesty nemalo byť možné, keď by sa pakety vždy vrátili do siete útočníka.

Technika popísaná dvojicou pridáva pre neoprávnene presmerovávaný IP rozsah do oznamovanej cesty cestu zloženú z routerov, ktorými sa na základe platného smerovania dostávajú pakety zo siete útočníka do originálneho cieľa pre dané IP adresy.

Tieto pridané routery ale podľa naznačených informácií útočníkom podvrhnuté smerovanie zrejme pre svoj výskyt v ceste nepovažujú za platné a naďalej používajú originálne platné smerovanie. Všetky ostatné routery používajú útočníkom podvrhnuté smerovanie a pakety smerujúce na daný IP rozsah zašlú do siete útočníka. Tento ich môže monitorovať alebo meniť a následne zaslať na prvý router z reťaze pridaných routerov, ktorý ich dopraví do originálneho cieľa.

Vzhľadom na dynamickú povahu BGP by v súčasnosti podobný útok zostal nepovšimnutý a bolo by ho možné uskutočniť spolu s potrebnými modifikáciami prenášaných paketov prakticky nepozorovane.

Podľa vyjadrení niekoľkých expertov tento druh útoku nie je úplne nový, keď podobné techniky v minulosti odhalili bezpečnostný expert Peiter Zatko a spoločnosť BBN Technologies a o riziku informovali americkú vládu.

zdroj: dsl.sk

Podľa spravodajstva CNET News spoločnosti Google a Mozilla sa dohodli na predĺžení strategického partnerstva na poli vyhľadávania. Na jeho základe sa natívne ponúka vyhľadávanie prostredníctvom Google priamo v produkte open source prehliadača Firefox.

Pôvodne mala dohoda vypršať už v novembri tohto roka, no bola predĺžená o ďalšie tri roky – do novembra 2011. Najmä pre Mozillu ide o dôležitú správu, keďže prevažnú väčšinu jej príjmov generuje práve kontrakt s Google. Je to zhruba 80 i viac percent.

Aktuálne Mozilla disponuje Firefoxom vo verzii 3.0.1, do konca kalendárneho roka by mala vyjsť významná aktualizácia 3.1. Popracovať sa má na rýchlosti JavaScriptu, tiež pribudnú funkcie, ktoré sa nedostali do „trojky“ Firefoxu – napríklad vizuálne prepínanie (manažovanie) kariet.

zdroj: zive.sk

Spoločnosti GeoEye a Google oznámili vo štvrtok spoluprácu, v rámci ktorej bude nový satelit GeoEye-1 patriaci GeoEye dodávať snímky pre Google Maps a Google Earth.

Satelit GeoEye-1, ktorý bude vypustený 4. septembra, bude komerčným satelitom s novým najvyšším rozlíšením fotografií. Pri monochromatickom snímaní bude jeden pixel reprezentovať 41 centimetrov, doterajšie najlepšie komerčné satelity mali rozlíšenie 50 centimetrov. Farebné snímky nového satelitu majú rozlíšenie 1.65 metrov. Cena satelitu je 502 miliónov dolárov.

Podľa licencie, ktorú GeoEye získala od vlády USA, bude musieť u snímok znižovať rozlíšenie na 50 centimetrov. Zákazníci ale môžu s individuálnym povolením vlády USA získavať aj snímky v plnej kvalite, informuje na svojich stránkach spoločnosť GeoEye. V súčasnosti nie je známe, či Google o takúto výnimku požiadal.

Podľa agentúry Reuters je dohoda medzi Google a GeoEye exkluzívna a snímky z nového satelitu budú dodávané spomedzi spoločností poskytujúcich satelitné zábery na Internete len spoločnosti Google. Na prvom stupni nosnej rakety Delta II bude zároveň pri štarte logo spoločnosti Google.

Satelit bude prelietavať nad územím väčšinou o 10:30 doobeda miestneho času, za deň obehne Zem pätnásť krát a nad každým miestom na Zemi v zmysle možnosti vytvorenia snímok pod rozličným uhlom bude raz za tri dni. Snímať dokáže samozrejme naraz ale výrazne menej povrchu ako je v jeho dosahu, za deň v monochromatickom snímaní dokáže zmapovať 700 tisíc kilometrov štvorcových. Prvé snímky má Google zo satelitu dostávať do dvoch mesiacov po štarte.

zdroj: dsl.sk

Spoločnosť Microsoft vydala v stredu druhú inovovanú beta verziu svojho pripravovaného prehliadača Internet Explorer 8, ktorá je oproti prvej verzii určenej najmä pre vývojárov smerovaná aj na odskúšanie bežnými užívateľmi.

Inováciou pri práci s tabmi je podpora skupín tabov odlíšených farebne. Nová skupina vzniká pri otvorení úplne novej stránky zo záložiek, priamym napísaním URL alebo napríklad z vyhľadávacieho políčka. Pri otvorení linky z existujúceho do nového tabu je tento zaradený do skupiny rodičovského tabu.

Taby je možné vyčleniť do novej skupiny, presúvať medzi skupinami a zároveň vykonávať operácie naraz s celými skupinami tabov. Správanie novej funkčnosti je podobné ako funkčnosť zabezpečovaná viacerými rozšíreniami pre Firefox.

Novým je InPrivate Browsing mód, v ktorom IE 8 neukladá trvalo žiadne dáta a na PC tak nezostávajú stopy po stránkach navštívených v tomto móde. Príbuzná funkčnosť InPrivate Blocking umožňuje selektívne zakázať najčastejší obsah na stránke naťahovaný zo stránok tretích strán, ktorý tak môže byť použitý na analyzovanie celkového správania užívateľa na webe.

Zmenou prešli políčko s adresou a vyhľadávacie políčko s návrhom vyhľadávaných kľúčových slov, ktoré zobrazujú viac členených informácií a v prípade políčka s adresou rozširujú automatické vyhľadávanie z prvej beta verzie o prehľadávanie sledovaných RSS feedov. Viacero informácií zobrazuje aj novootvorený prázdny tab, napríklad ponuku obnovenia naposledy zatvorených tabov a spustenie InPrivate módu.

Oproti prvej verzii prišlo k zmene spôsobu prepnutia do režimu kompatibility s Internet Explorerom 7, keď sa priamo v navigačnej lište nachádza iba tlačidlo na zapnutie režimu kompatibility a nevolí sa konkrétne jadro.

Bezpečnostný Safety Filter blokujúci nebezpečné a phishingové stránky bol v druhej beta verzii premenovaný na SmartScreen Filter a pridal blokovanie niektorých XSS útokov a funkčnosť Activies bola premenovaná na Accelerators.

zdroj: dsl.sk

Microsoft pri vývoji Windows 7 kladie mimoriadny dôraz na čo najrýchlejší prechod do standby režimu a zobúdzanie a čo najrýchlejší štart a vypínanie novej verzie Windows.

Okrem toto sa sústredí aj na efektívne využitie flashových SSD diskov, ktoré majú úplne iné charakteristiky ako klasické pevné disky.

V príspevku o rozličných aspektoch výkonu a ďalších aspektoch, ktoré Microsoft posudzuje pri vývoji Windows 7, to uviedol šéf vývoja Windows Steven Sinofsky.

Sinofsky zdôraznil, že pamäťová náročnosť je posudzovaná v kontexte kompromisu medzi množstvom využívanej pamäte a rýchlosťou. Či to znamená, že pamäťová náročnosť Windows 7 sa oproti Windows Vista zvýši, nie je známe.

Práve vysoká pamäťová náročnosť Windows Vista bola viacerými užívateľmi kritizovaná pri uvedení novej verzie Windows. Za posledných osemnásť mesiacov ale prišlo k dramatickému mnohonásobnému poklesu cien počítačových pamätí a tak zvýšené nároky na množstvo pamäte prakticky nepredstavujú zvýšené investície do hardvéru.

Sinofsky tiež uviedol, že pri rozhodovaní o prioritách pri vývoji Windows 7 sa snažia docieliť tiež samozrejme čo najnižšiu vyťaženosť CPU a zohľadňujú aj množstvo obsadzovaného diskového priestoru.

zdroj: dsl.sk

Projektu Great Internet Mersenne Prime Search (GIMPS) sa zrejme podarilo objaviť nové najväčšie ľudstvu známe prvočíslo.

Informujú o tom stránky tohto projektu distribuovaných výpočtov pre hľadanie prvočísel v tvare tzv. Mersennových čísel, teda čísel tvaru 2 ^ n – 1.

V súčasnosti je ešte číslo objavené 23. augusta a označované ako 45. Mersennove prvočíslo definitívne overované dvomi súčasne prebiehajúcimi výpočtami, ktoré by mali skončiť 12. a 16. septembra. Najväčšie ľudstvu známe prvočíslo našiel rovnako projekt GIMPS v roku 2006, ide o číslo (2 ^ 32 582 657) – 1, ktoré má 9 808 358 cifier v desiatkovej sústave.

Akú hodnotu má nové najväčšie prvočíslo zatiaľ projekt nezverejnil. Ak bude počet jeho cifier v zápise desiatkovej sústavy dosahovať minimálne 10 miliónov, projekt získa odmenu vo výške 100 000 dolárov vypísanú organizáciou EFF.

zdroj: dsl.sk

Rumunská polícia odhalila organizovanú skupinu podvodníkov, ktorá od občanov rôznych krajín vylákala dovedna 130.000 dolárov za prísľub milostného dobrodružstva. Oznámili to dnes miestne médiá.

Skupina 11 podozrivých z mesta Kluž si vytvorila na internetových zoznamovacích serveroch falošné profily rumunských žien hľadajúcich partnerov. Neskôr vylákala od obetí peniaze na pokrytie cestovných výdavkov v súvislosti s prvou schôdzkou.

Vyšetrovatelia sa domnievajú, že takto okradli najmenej 70 osôb z USA, Kanady, Austrálie, Hongkongu, Británie a Belgicka.

Polícia začala sledovať skupinu v máji. Rumunské úrady v apríli zatkli iného počítačového podvodníka známeho pod prezývkou Vladuz. Ten spôsobil niekoľkým aukčným serverom a internetovým obchodom škody po tom, čo prenikol do ich systémov, zmenil vzhľad stránok a ochromil ich prevádzku.

zdroj: TASR

Internetový server CNET News zostavil rebríček desiatich najväčších nehôd, ktoré postihli veľké webové firmy, a najmä ich používateľov v priebehu tohto roka.

V krajine bez vojnových konfliktov sa len sotva stane, že v nej behom sekundy zmiznú všetky potraviny, a potom sa zrazu o niekoľko hodín objavia. Vo webovom svete sa rovnako ako na chlieb milióny ľudí spoliehajú na jednu zo svojich obľúbených megalomanských značiek. Google, Amazon alebo Yahoo – je jedno, na ktorej z ich služieb lipnete, všetky dokážu, keď dôjde k dlhodobejšiemu výpadku, spôsobiť hystériu – presne rovnako ako počas vojny.

Internetový server CNET News zverejnil rebríček desiatich najnešťastnejších výpadkov veľkých webových služieb počas prvého polroka 2008. Takých, pri ktorých „používatelia kolektívne zatínali päste“, a firmy stratili viac ako len priazeň svojich používateľov.

Gmail efekt a návrat k práci
Veľký výpadok napríklad zaznamenala pred dvoma týž­dňami firma Google, keď na niekoľko hodín prestala fungovať webmailová služba Gmail.

Kým u nás výpadok používateľov zastihol vo večerných a nočných hodinách, v USA služba skolabovala počas pracovnej doby. Ľudia sa nevedeli dostať ku svojim e–mailom a tak sa na službe Twitter státisíce z nich potrebovali v jednom momente jeden druhého opýtať, či „to“ nejde aj jemu.

Server Twitter od záplavy skoro padol tiež. Slovné spojenia týkajúce sa výpadku v rebríčkoch vyhľadávanosti v momente predbehli všetky ostatné témy. Blogy, ktoré o výpadku informovali, si späťnásobili svoju návštevnosť. „Je to Gmail efekt,“ napísal bloger na stránke kdmurray.net a pyšne pripojil graf návštevnosti svojho webu.

V júni na väčšiu časť dňa prestal fungovať aj jeden z najväčších internetových obchodov Amazon.com. Server podľa odhadov prišiel každú minútu výpadku o 16-tisíc dolárov. „A milióny používateľov sa museli jednoducho vrátiť k práci,“ napísal s úškrnom CNET News.

Podobný, ale oveľa vážnejší prípad zaznamenala firma vo februári, keď výpadok z inej z jej služieb zasiahol okrem nej aj webstránky desiatok tisícov firiem, ktoré ju využívali. Tie potom prišli o svoje zisky. Šéf Amazonu im musel vo vyhlásení vysvetľovať, prečo je stále lepšie spoliehať sa na Amazon než na seba.

Nešťastné štarty
Autori Firefoxu chceli vyvolať masový záujem o tretiu verziu webového prehliadača aj tým, že sa pokúsili o zápis do Guinnessovej knihy rekordov v počte stiahnutí programu za jeden deň. Keď ho však používatelia chceli začať sťahovať, zistili, že to nefunguje.

Do rebríčka najväčších internetových pohrôm tohto roka autori zaradili okrem výpadkov služieb veľkých firiem aj nepodarené štarty iných, ktoré si sľubovali, že sa presadia na trhu. Ako napríklad predstaviteľov vyhľadávača Cuil.com, ktorý vyvinuli bývalí zamestnanci Google a sľubovali priniesť revolúciu vo vyhľadávaní. Tá sa však nekonala. Služba v momente spustenia väčšine používateľov buď nešla vôbec, alebo poskytovala irelevantné výsledky.

Podobne pochodil aj Apple, keď chcel s novým iPhonom 3G používateľom predstaviť novú dátovú službu mobileme. Tí, čo si ju predplatili, ju však nedokázali použiť, lebo nešla. Firma im potom ponúkla ako satisfakciu mesiac používania zadarmo.

Zvykajte si
Ak čo len na chvíľu nejde niektorá z populárnych webových služieb, používatelia sú väčšinou veľmi nahnevaní. Dokazuje to len, ako sme od tých niekoľkých veľkých služieb na internete závislí, myslí si Rafe Needleman zo CNET News.

„Rozpadá sa však internet? Nie, iba rastú naše očakávania a veľké firmy často samy na seba šijú bič, keď sľubujú viac, než dokážu splniť,“ napísal v článku a jedným dychom dodáva, „a to je ešte len august. Do konca roka je ešte dostatok času pre množstvo ďalších webových pohrôm.“

zdroj: sme.sk