»

Telegram lahko razkriva uporabnikov naslov IP

Slo-Tech - Že vrsto let je znano, da aplikacija za komunikacijo Telegram razkriva naslove IP uporabnikov, kadar ti opravljajo glasovne klice s svojimi stiki. To predstavlja varnostno tveganje, ki se ga uporabniki pogosto ne zavedajo. Če zlonamernega akterja dodamo med svoje stike, lahko ta z enim klicem pridobi podatke o našem naslovu IP. Ranljivost je možno preprosto zlorabiti.

Razlog za njen obstoj tiči v načinu delovanja. S privzetimi nastavitvami Telegram uporablja povezavo P2P (peer-to-peer) za glasovne klice med stiki, ker tako zagotavlja boljšo kakovost zvoka in manjše zakasnitve. To drži, a to pomeni tudi, da si morata stika izmenjati aktualna naslova IP. Ta način delovanja je možno v nastavitvah spremeniti, a marsikdo tega ne ve. Klici od ljudi, ki jih nimamo v seznamu stikov, pa se že privzeto preusmerijo skozi Telegramove strežnike in ne omogočajo razkrivanja naslovov IP.

Ob tem dodajmo, da Telegram seveda ni edina aplikacija, ki ima težave z razkrivanjem IP. To se lahko zgodi

1 komentar

Privzeto vključeni BitLocker v Windows 11 upočasnjuje SSD-je

Slo-Tech - V Windows 11 Pro je privzeto vključeno šifriranje podatkov na disku, kar prinaša varnostne prednosti, a hkrati upočasnjuje delovanje SSD-jev. Na Tom's Hardware so v preizkusih opazili, da se SSD-ji upočasnijo tudi do 45 odstotkov pri naključnih bralnih in pisalnih operacijah, kar je ključno merilo odzivnosti. Uporabniki Windows 11 Home si lahko oddahnejo, ker njihov operacijski sistem šifriranja z BitLockerjem ne omogoča. Podobno velja za Windows 10 Pro, ki ga sicer podpira, a privzeto ni vključen.

Primerjali so tri scenarije: brez šifriranja, s programskim šifriranjem (BitLocker) in s strojno podprtim šifriranjem (OPAL). Izkaže se, da je strojno podprto šifriranje praktično enako hitro kakor delovanje brez šifriranja, medtem ko je programsko šifriranje - kjer vso delo opravlja centralni procesor - bistveno počasnejše. Status lahko preverimo z ukazom manage-bde -status v ukaznem pozivu (potrebujemo administratorske privilegije). Če pod Encryption Method piše XTS-AES, je šifriranje...

19 komentarjev

Izšel je OpenBSD 7.4

Slo-Tech - Ta teden je izšla nova, že 55. verzija odprtokodnega operacijskega sistema OpenBSD, ki nosi oznako 7.4. V novi inačici najdemo kopico izboljšav v jedru, podporo za novo strojno opremo, varnostne posodobitve, popravek luknje AMD Zenbleed in nekaj drugih posodobitev. Verzija bo podprta dobro leto dni, tj. do novembra 2024. Trenutno aktualni OpenBSD 7.3, ki je izšel aprila letos, pa bo podprt do prihodnjega maja. Možna je tudi nadgradnja.

Celoten seznam novosti je dolg in obsega spremembe v vseh delih sistema: v jedru, v uporabniškem delu, podpori strojni opremi in varnostnim popravkom. Prenos nove verzije sistema je mogoč s HTTP ali FTP strežnikov. OpenBSD ostaja eden izmed operacijskih sistemov z najširšo podporo za različne platforme, ki segajo od i386 in amd64 do ARM, Alpha, PowerPC64 in RISCv64.

OpenBSD je nastal iz BSD kot odprta verzija s poudarkom na varnosti (še vedno se oglašujejo, da so imeli v zgodovini le dve hudi ranljivosti - remote holes), prenosljivosti,...

7 komentarjev