Ars Technica - Precej pozornosti je povzročila novica, da se Googlov novi telefon Pixel 4 pri uporabi prepoznavanja obrazov odklene tudi, če predenj postavimo spečega človeka z zaprtimi očmi. Pričakovali bi, da bo Google to ranljivost odpravil, sploh ker gre za edino biometrično funkcijo na tem modelu, a bomo morali še precej počakati. Čeprav je stari sistem v Androidu 4.1 (in seveda tudi Applov FaceID) deloval pravilno, bo Android na Pixlu 4 popravljen šele v prihodnjih mesecih. To je sporočil Google, ki je uporabnikom svetoval izklop sistema.

Zanimivo je, da je imela predogledna verzija Pixla 4 možnost, da prepoznavanje obraza zahteva odprte oči. Iz končne verzije je ta funkcija iz neznanih razlogov izpadla. Google poudarja, da to funkcijo še intenzivno razvijajo in bo nared v prihodnjih mesecih. V vmesnem času lahko uporabljamo klasiko - vzorec, številčno kodo ali geslo. Google dodaja še, da prepoznavanje obraza v Pixlu 4 sicer deluje dobro, saj ga drugi načini, denimo fotografije, ne morejo...

threatpost - T. i. Whitehat hekerja pri nemškem Security Research Labs (SRLabs) sta prikazala nov način, s katerim je Amazonovo Alexo in Googlovega Smart Home assistanta uporabiti za prisluškovanje ali pa celo za phishing napad, s katerim je moč pridobiti uporabnikove občutljive podatke. Napad v resnici uporablja že znan koncept aplikacije, razvite s strani zunanjih razvijalcev, v ta namen so raziskovalci izdelali po štiri Alexine "skille" in štiri Google Home "actions". Vsa osmerica je brez težav prešla varnostno preverjanje pri obeh podjetjih, saj tam običajno preverjajo le prvo različico vsakega izdelka, ne pa tudi nadaljnjih nadgradenj.

Šlo je za bazične aplikacije, ena od njih je bila denimo horoskop, spet druga pa generator naključnih števil, vse pa so glede zavajanja uporabnikov delovale po istem principu. Belim hekerjem je bilo v pomoč odkritje napake pri obeh asistentih, ki sta potem, ko sta v svojih text-to-speech navodilih zagledala zaporedje "�." (U+D801, pika in presledek) za...

Microsoft - Virusi so v zadnjih letih postali bolj dodelani in se skrivajo že v firmware, od koder jih je izjemno težko odstraniti, saj vztrajajo celo po ponovni namestitvi sistema ali menjavi diska. Hkrati je firmware izjemno močan vektor, ker ima običajno zelo široke privilegije, še več kakor jedro operacijskega sistema. Da bi zajezil širjenje tovrstnih virusov, je Microsoft z nekaj proizvajalci predstavil koncept računalnika z zaščitenim jedrom (secured-core PC). To je na nek način nujno, saj medtem ko ima Apple že dlje časa polni nadzor nad strojno in programsko opremo, Windows teče na najrazličnejših komponentah.

Novi vezni nabori iz Intela, AMD-ja in Qualcomma bodo podpirali novo tehnologijo. Računalnike s podporo zanjo bodo sestavljali Dell, Dynabook, HP, Lenovo, Panasonic in Microsoft Surface. Nekaj modelov je že napovedanih, denimo HP Elite Dragonfly. Tehnologija je naslednji korak od Windows Secure Boot, ki že obstaja. Ta ob zagonu preveri kriptografske podpise programske opreme in...