theguardian.com - V nizozemskem mestu Zwolle so odprli trideset metrov dolg testni odsek kolesarske steze, napravljen iz predelane odpadne plastike.

Evropska unija se je pred kratkim odločneje spopadla z odpadno plastiko, ki je v povprečju recikliramo le okrog desetino - predvsem zato, ker se ti postopki v splošnem ne izplačajo. Nov način ponovne uporabe teh materialov utegnejo biti vozne podlage. Nizozemsko podjetje KWS je v navezi z naftnim konglomeratom Total in proizvajalcem cevi Wavin razvilo nadomestek za asfaltno oziroma betonsko podlago, ki ga 70-procentno sestavlja predelana odpadna plastika, preostanek pa polipropilen.

Pred dnevi so v nizozemskem mestu Zwolle odprli prvi, 30-metrski odsek kolesarske steze, enake pa postavljajo ali načrtujejo še v nekaj...

Slo-Tech - Medtem ko želi Elon Musk ljudi prepričati v nakup električnega avtomobila s samimi prednostmi, ki jih bodo električna vozila imela, na Nizozemskem zelo resno razmišljajo o zakonski prisili. Spodnji dom nizozemskega parlamenta je potrdil predlog zakona, po katerem bi smeli od leta 2025 prodajati le osebne avtomobile brez emisij. Obstoječ vozni park bi seveda ostal legalen, dokler bi pač deloval. Nova vozila pa bi morala biti na električni pogon ali vodikove gorivne celice, prepovedani pa bi bili poleg avtomobilov z bencinskimi in dizelskimi motorji tudi hibridi.

Preden bi osnutek postal zakon, ga mora podpreti še zgornji dom nizozemskega parlamenta, kar je daleč od gotovosti. Po vsej verjetnosti se...

Slo-Tech - Novica je sicer že malce starejša, a kljub temu pomembna. 27. decembra 2009 sta namreč Qin Liu in Sebastien Sauge na 26C3 konferenci predstavila nov napad na kvantno kriptografijo

Na predavanju sta predstavila prisluškovalno napravo za sistem kvantne kriptografije, ki izvede tim. intercept-resend napad. Gre za napad, kjer napadalec prestreže foton, nato pa (nov foton) pošlje na cilj komunikacije. Prestrezna naprava izkorišča ranljivost v detektorju fotonov, z napadom pa je mogoče neopazno prestreči celoten šifrirni ključ.

Napad je bil preizkušen na realnem sistemu kvantne kriptografije, ki ga uporabljajo v National University of Singapore in je bil 100% uspešen ter popolnoma nezaznaven. Na voljo so tudi prosojnice in videoposnetek predavanja.

Times Online - Kljub temu, da so RFID potne liste uvedli z namenom onemogočanja ponarejanja potnih listov, se pompozne napovedi politikov o povečani varnosti ne uresničujejo. Raziskovalec iz Univerze v Amsterdamu Jeroen van Beek je namreč za The Times prikazal uspešno kloniranje RFID potnih listov.

V prikazu je uporabil potna lista dojenčka in 36-letne ženske, na katera je zapisal sliki Osame bin Ladna ter palestinskega samomorilskega napadalca Hibe Darghmeha. Pri tem je uporabil čitalec RFID kartic za 40 britanskih funtov, dva RFID čipa za deset britanskih funtov, javno dostopno programsko opremo ter svojo lastno programsko opremo. Kloniranje in ponarejanje RFID čipa je trajalo manj kot uro, ponarejeni RFID čip pa je bil s strani uradno odobrene opreme za branje RFID potnih listov sprejet kot originalen.

Tako ponarejene potne liste bi bilo sicer mogoče odkriti s pomočjo posebnega imenika javnih ključev vseh RFID potnih listov, tim. Public Key Directory-em (PKD), v katerega pa se je od 45...

Schneier.com - Skupina raziskovalcev je ugotovila kako klonirati pametno RFID kartico Mifare Classic (proizvaja jih podjetje NXP Semiconductors), ki se v Londonu, Bostonu in na Nizozemskem uporabljajo kot vozovnice v javnem potniškem prometu.

S pomočjo preučevanja pod mikroskopom so raziskovalci uspeli razkriti šifrirni algoritem, ki ga kartica uporablja. V algoritmu Cypto1 so nato našli napake, ki omogočajo uspešen napad na kartico v nekaj minutah.

Podoben napad na te vrste kartic so v začetku leta izvedli že raziskovalci Amsterdamske fakultete za naravoslovje in dva nemška varnostna strokovnjaka v začetku leta, v začetku marca pa tudi raziskovalci nizozemske Radboud University. Na voljo je tudi impresivna video demonstracija napada.

Schneier.com - Na Nizozemskem naj bi v javnem potniškem prometu v kratkem uvedli vozovnice RFID. Razvoj sistema je stal dve milijardi dolarjev, a Schneier in Tanenbaum iz Amsterdamske fakultete za naravoslovje poročata, da so sistem uspešno shekali, še preden je bil dokončno implementiran.

Prvi uspešen napad na nove vozovnice sta izvedla študenta Amsterdamske falkultete Siekerman in van der Schee. V poročilu sta pokazala, kako enkratno vozovnico resetirati in jo tako večkrat uporabiti.

Hkrati pa sta dva nemška varnostna strokovnjaka in hekerja Nohl in Plotz izvedla uspešen napad na čip, uporabljen na običajni vozovnici RFID. Uspela sta namreč odstraniti ovojnico čipa Mifare in fotografirati notranje vezje, na podlagi česar je mogoče sklepati o uporabljenem kriptografskem algoritmu. To dejstvo sicer še ne omogoča uspešnega napada na čip, je pa pomemben korak k njegovemu uspešnemu razbitju.

Člani nizozemskega parlamenta so omenjene študente že povabili na predstavitev rezultatov, Schneier...

Schneier.com - Generatorji naključnih števil so zelo pomembni za varno delovanje kriptografskih aplikacij, zato je zelo pomembno, da le-ti generirajo čimbolj naključna števila. Varnost kriptografije je namreč odvisna tudi od varnosti generatorjev naključnih števil.

Žal so nekatere raziskave pokazale, da generatorji naključnih števil v nekaterih operacijskih sistemih niso dovolj zanesljivi. Raziskava Dorrendorfa, Guttermana in Pinkasa iz novembra letos je pokazala, da generator naključnih števil v Windows 2000 ni varen. Algoritem, ki se uporablja tudi za generiranje SSL ključev namreč ni bil javno objavljen, analiza pa je pokazala, da je mogoče z razmeroma preprostimi napadi predvideti prihodnje "naključne" vrednosti in s tem uganiti npr. SSL šifrirne ključe.

Seveda pa niti uporabniki operacijskega sistema Linux niso varni. Raziskava iz marca 2006 je namreč odkrila številne ranljivosti tudi v generatorju naključnih števil v tem operacijskem sistemu.

Ameriški National Institute of Standards...

Schneier.com - Raziskovalci iz Izraela in Belgije so tokrat pod drobnogled vzeli šifrirni sistem za daljinsko zaklepanje avtomobilov KeeLoq - in ga uspeli razbiti.

Sistem je so razvili v 1980-tih in ga pričeli prodajati v 1990-tih, danes pa ga uporabljajo praktično vsi avtomobili, ki omogočajo daljinsko zaklepanje. Med drugim tudi avtomobili znamk Chrysler, Daewoo, Fiat, General Motors, Honda, Jaguar, Toyota, Volvo in Vokswagen. Sistem omogoča daljinsko zaklepanje avtomobila, seveda pa pri brezžičnem prenosu podatkov med ključem in avtomobilom uporablja šifriranje. KeeLoq sicer uporablja 18 milijard kombinacij ključev, vendar pa so raziskovalci našli bližnjico.

Za uspešen napad se je potrebno približati ključu za približno 65 minut (v tem času napadalec pobere podatke iz ključa), samo dekodiranje, oz. iskanje glavnega šifrirnega ključa pa potem traja okrog 1 dan. S tako pridobljenim glavnim šifrirnim ključem je nato avto mogoče daljinsko odkleniti v nekaj minutah.

Pa srečno vožnjo!

Slo-Tech - IFA - Internationale Funkausstellung, ki te dni poteka v Berlinu, nas še naprej preseneča z novostmi. Samsung je recimo predstavil 40-palčen LCD televizor s kontrastom 10.000:1 in ločljivostjo 1366x768, na voljo pa so tudi modeli s polno HD ločljivostjo (1920x1080), ki imajo slabši kontrast (6.000:1). Televizor vsebuje zanimivo tehnologijo, za katero je Samsung že prejel nagrado EISA za leto 2006/2007, gre namreč za backlight, ki je namesto s flouroscentnimi žarnicami izveden z LED diodami. Navedena tehnologija podvoji življenjsko dobo in razpolovi porabo energije, obenem pa je osvetlitev tudi kvalitetnejša. Posebnost opisanih modelov je še 100 Hz osveževalna frekvenca slike...

TrueCrypt Foundation - Pri TrueCrypt Foundation so izdali novo različico šifrirnega programa TrueCrypt, in sicer 4.1.

Razlog za izdajo nove različice je odkritje uspešnega napada na verodostojno zanikanje (ang. plausible deniability) obstoja skritih šifriranih particij. Problem in uspešen napad na TrueCrypt je bil opisan na USENETU v oddelku sci.crypt ( sporočilo 5. novembra 2005 ter sporočilo 8. novembra 2005. Če namreč na določen del skrite particije zapišemo posebej pripravljene podatke, je mogoče kasneje šifrirano particijo razlikovati od naključnih podatkov na ostalih delih šifriranega diska.

Pri tem je potrebno poudariti, da napad ne razkrije šifrirane vsebine, pač pa zgolj obstoj skrite particije. Napad je deloval na vseh prejšnjih različicah TrueCrypta, razen pri particijah šifriranih z AES-Blowfish ali AES-Blowfish-Serpent.

Uporabnikom, ki potrebujejo verodostojno zanikanje pri TrueCryptu svetujejo, da si z novo različico ustvarijo nov šifriran disk in podatke iz starega prekopirajo nanj.

Slo-Tech - Avtor Minixa, Andy Tanenbaum, je na svoji spletni strani objavil izjavo v kateri razlaga dodatne stvari o ozadju njegovih izjav ter o čudnih dejanjih instutucije Alexis de Tocqueville Institution. Za spletno javnost je verjetno najbolj zanimivo dejstvo, da je on samo profesor, ki je napisal Minix v prostem času, ker so mu pri AT&T prepovedali učiti iz neke druge knjige. Prav tako poudarja, da ni jezen na Linusa in je celo ponosen nanj, da je uspel ustvariti Linux jedro, saj se je lahko tako osredotočil na svoje akademsko delo in se mu ni bilo potrebno več ukvarjati z Minixom.

Vsekakor priporočeno branje za vse, ki zagovarjate mnenje raziskovalca, ki je napisal celo knjigo o tem kdo je avtor Linux jedra in pri tem pozabil stopiti v stik s samim avtorjem.

News.com - Alexis de Tocqueville Institution (inštitut financiran s strani Microsofta) v 92 strani dolgem poročilu trdi, da študent brez izkušenj pri izdelavi operacijskih sistemov ni mogel narediti Linuxa iz nič v pičlih šestih mesecih. Torvalds naj bi se zgledoval po Minixu, operacijskem sistemu, ki ga je v treh letih napisal profesor Andrew Tanenbaum za svoja predavanja na univerzi Vrije University v Amsterdamu.

"Linus se ni usedel in iz zraka spisal izvorno kodo Linuxa. Imel je mojo knjigo, poganjal je Minix in nedvomno poznal njegovo zgodovino (saj je ta v moji knjigi). Vendar je koda njegova.” , je izjavil Tanenbaum v poročilu o njegovem intervjuju.

Če je Linux res izpeljan iz Minixa, lahko Prentice Hall, ki je izdalo izvorno kodo ter knjige o Minxu, zahteva odškodnino za kršenje avtorskih pravic. Poročilo navaja na desetine milijonov dolarjev storjene škode.

Torvalds je zanikal obtožbe, češ da se je ideje “kradel” od Unixa in mu je Minix služil le kot platforma na kateri je...