Slo-Tech - SKupian evropskih raziskovalcev je na Twiterju objavila opozorilo, da so v šifriranju elektronske pošte PGP/GPG in S/MIME našli skupino resnih ranljivosti, ki lahko napadalcu razkrijejo vsebino preteklih (šifriranih) sporočil.

Podrobnosti sicer še niso znane, jih bodo pa objavili jutri ob 9:00 zjutraj po našem času. Raziskovalci so s podrobnostmi ranljivosti predhodno seznanili Electronic Frontier Foundation, ki je potrdila, da gre za resno grožnjo.

Kot prvi ukrep se priporoča onemogočanje samodejnega dešifriranja sporočil, torej onemogočanje dodatkov za PGP/GPG šifriranje v poštnih odjemalcih (npr. Enigmail v odjemalcu Thunderbird, GPGTools v Apple Mail, Gpg4win v Outlook).

O podrobnostih bomo še poročali.

DODATEK: avtorji so predčasno objavili opis ranljivosti. Na kratko, gre za dve metodi. Prva je tim. neposredno uhajanje (angl. direct exfiltration), kjer napadalec vsebino šifriranega sporočila ukrade s pomočjo HTML image značke, vstavljene v ustrezno pripravljeno sporočilo....

Slashdot - V teh dneh praznuje PGP petnajsto obletnico obstoja, poroča Slashdot. Pod prvo verzijo se je leta 1991 podpisal Phil Zimmermann, od takrat pa je PGP doživel še mnogo izboljšav in se razvil v pravi standard za varno izmenjavo informacij. Ključna značilnost PGP-ja je asimetrično kriptiranje, to je uporaba javnega ključa za enkripcijo in zasebnega za dekripcijo, zaradi česar odpade potreba po pošiljanju gesel zraven zašifriranega sporočila in kar bistveno poveča varnost. V svoji zgodovini je bil tako izvoz PGP-ja iz ZDA že tudi prepovedan.

Slashdot - Google je z novo različico izdelka Google Desktop poskrbel za dobršno mero razburjanja predvsem pri tistih, ki jih skrbi varnost zasebnih podatkov. Problematična je funkcija, ki so jo poimenovali Search Across Computers. Nova funkcionalnost izdelka omogoča iskanje dokumentov po več različnih računalnikih v lasti nekega posameznika, podpira torej oddaljeno brskanje po zgodovini obiskanih strani, MS Office dokumentih, tekstovnih in PDF datotekah. Krasno? Niti ne.

Negativni odzivi se nanašajo predvsem na način, na katerega Google to omogoča. Za uporabo potrebujete namreč Google uporabniški račun, seveda pa je potrebno Google Desktop pravilno nastaviti na vseh računalnikih, kjer želite uporabljati oddaljeno iskanje. Nato pa programska oprema prenese kopije dokumentov na strežnik, s katerega so dosegljive za iskanje. Tako se na Googlovih strežnikih lahko znajdejo kopije vaših dokumetov kot so naprimer računi, davčna napoved, dnevniki spletnih klepetov, elektronska pošta,...

Slashdot - Da je obstoječe razmišljanje o datotečnih sistemih krepko za časom, zastarelo in predpotopno, je jasno kot beli dan. Pojavljajo se raznorazne rešitve, kako opustiti idejo o lokaciji shranjenih datotek. In Microsoft in Apple se že prepirata, čigava ideja je boljša in katera se je pojavila prej. Nažalost pa nihče ne omeni, da je rešitev prvi ponudil Suse 9.3 (Beagle), kot samostojni izdelek pa Google (Google Desktop).

Naj se kar prepirajo, glavno je, da uporabnike čakajo boljši časi.

OSNews - Že spet ena distribucija Linuxa. Zakaj omenjamo Foresight Linux? Njena odlika je, da prikazuje najnovejše in najzmogljivejše tehnologije okolja Gnome, ki utegnejo krojiti prihodnost namizja. Najpomembnejša je infrastruktura Mono (odprta implementacija .NET), na kateri temeljijo mikavna orodja: beagle, f-spot, howl in najnovejši hal. Foresight Linux ima tudi svoj paketni sistem Conary in orodje OverSite za upravljanje sistema preko spleta. Želite Google Desktop Search za Linux?

POPRAVEK: howl in hal seveda ne temeljita na Monu.

Slo-Tech - Konec leta je pač čas za takšne in drugačne analize in tudi letos ni nič drugače. Pred nami je tokrat Googlovo poročilo o najpopoluarnejših iskalnih geslih, dogodkih in smernicah leta 2004 -- Zeitgeist so ga poimenovali. Na prvem mestu je Britney Spears, sledijo pa ji Paris Hilton, Christina Aguilera in Pamela Anderson. Šele na petem oz. šestem mestu sta gesli chat (klepet) in games (igre) kot prvi neosebi. Najbolj iskani moški je Orlando Bloom, ki na skupni lestvici drži komaj osmo mesto.

Gnome news - Pri Microsoftu so končno v odgovor Googlovemu Desktop Searchu izdali svoj iskalnik po lokalnih datotekah. Na TechWebu so šefa projekta Yosufa Mehdija povprašali kaj ima njihov, kar drugi nimajo.

Svoj izdelek so poimenovali "MSN Toolbar Suite", ker dobite v paketu več orodnih vrstic in namreč tri. Prva se namesti na namzije, druga v Outlook in tretja v Internet Explorer. Vse tri vrstice omogočajo iskanje tako po spletu, kot po informacijah na samem računalniku. Izpis pa ni tako enoten kot pri konkurentu.

Kar so tudi pri Microsoftu precej poudarili, je dejstvo, da naj bi bolj skrbeli za varnost kot pri Googlu. Tako to orodje ne zapisuje podatkov iz brskalnikovega predpomnilnika in tako prepreči, da bi kdorkoli izvedel, kaj je uporabnik gledal na spletu.

Mnenja uporabnikov pa se že krešejo. Precej jih je navdušenih, toda vseeno opozarjajo, da je vmesnik pri Googlovem iskalniku nekoliko preprostejši.

Slo-Tech - Spet je leto na okoli in spet je tisti dan v mesecu in Google ima novo presenečenje za nas. Nova razvojna storitev Google Suggest je na prvi pogled zelo podobna običajnemu iskanju z Googlom. A vendar ponuja priročno pridobitev med vnašanjem iskanega niza, saj prikaže seznam nekaj ustreznih nizov ter število zadetkov. Poskusite!

Na novico nas je opozoril Delfi.

Slo-Tech - Pred kratkim je Google izdal iskalnik za osebne računalnike poimenovan Google Desktop Search. Iskalnik išče datoteke po disku, med elektronsko pošto ter v medpomnilniku (cache). Uporabna zadeva? Vsekakor. A kot kaže tudi nevarna.

Eden izmed uporabnikov poštne liste PGP-USERS namreč poroča o eksperimentu, ki dokazuje, da uporaba programa PGP in Google Desktop Search-a ne gresta skupaj.

GDS namreč indeksira in v svoj pomnilnik doda vse dokumente, ki si jih uporabnik ogleda, tudi tiste, ki so zašifrirani (indeksira jih po tem, ko vnesete geslo), enako stori tudi z vsemi spletnimi stranmi, tudi tistimi, ki so zaščitene z geslom in uporabljajo SSL dostop. Celoten indeks pa GDS shrani na znano, nešifrirano in enostavno dostopno lokacijo na trdem disku, ki je seveda lahko dostopna tudi - hekerjem.

Test je potekal takole:
uporabnik je najprej ustvaril datoteko pptf.txt, jo zašifriral s PGP 8.1 in jo popolnoma izbrisal iz račnalnika (z 32-kratnim prehodom); na disku je ostala samo...

News.com - V zadnjih preteklih mesecih se je Google začel pospešeno seliti na druga področja. Eden najbolj odmevnih kosov njihove programske opreme je bil gotovo Google desktop search, za katerega se je sicer izkazalo, da ima nekaj varnostnih lukenj, a je vseeno prišel v precej množično uporabo. Prav tako so se že pojavile govorice o izdaji svojega Instant messenger programa.

To pa seveda nikakor ni všeč njegovemu najbližjemu konkurentu, MSNju, saj mu število uporabnikov počasi, ampak vztrajno pada. Zato so se odločili za svojo protiofenzivo in to z izdajo svojega lastnega programčka za lokalno iskanje, ki deluje na podoben način kot Googlov. Samo orodje je bilo v razvoju že dlje časa, saj so tehnologijo predstavili že v juliju, medtem ko je izid Google Desktop Searcha vplival na to, da so razvoj pospešili ter točneje določili datum izida. Odločili so se, da bodo orodje izdali do konca tega leta in s tem neposredno konkurirali Googlu.

Medtem pa je tudi Yahoo! že objavil začetek razvoja...

The Register - Google je pred kratkim še razširil svojo ponudbo. Tokrat je to storil s programčkom, ki omogoča iskanje po lokalnih trdih diskih.

To 400 kb težko čudo zna iskati po pošti v Outlooku in Outlook Expressu, prepoznava tudi formate Microsoft Offica in loge AOLa, ne brani se pa niti tekstovnih in HTML datotek. Iskanje opravi tako, da na lokalnem računalniku postavi http strežnik, na katerem je uporabniški vmesnik ki zelo spominja na navaden Google, ki pa ima še en dodaten zavihek.

Prednosti tega iskalnika so, da, podobno ko spletni iskalnik, naredi indeks datotek na disku, s čimer se poveča hitrost iskanja podatkov shranjenih na trdem disku. Prav tako pa si tudi zapomni zgodovino zadnjih iskanj, kar se včasih izkaže za precej uporabno zadevo. Seveda pa zna iskati tudi po spletu. Google trdi, da programček dela samo z Internet Explorerjem, v resnici pa dela brez problema tudi na ostalih brskalnikih.

Če vas zanima, kaj se vse nahaja na vašem disku, poženite vaš brskalnik na