Slo-Tech novice

Hekerji vdirajo prek podnapisov na spletnih platformah za pretočne video vsebine

TrustedReviews - Ste morda med stotinami milijonov ljudi po vsem svetu, ki si ogleduje piratske video vsebine prek spletnih platform, kot so Popcorn-Time, VLC, Kodi in stream.io? Kot razkriva podjetje za kibernetsko varnost Check Point, so podnapisi na omenjenih platformah postali priljubljeno sredstvo za vdiranje v informacijske sisteme s strani hekerjev. Ti podnapise obogatijo s škodljivim programovjem, ki ga spletne platforme avtomatično – skupaj z video vsebino – pretočijo na vaš računalnik ali pametno napravo. Po ugotovitvah Check Pointa je trenutno po svetu okuženih vsaj 200 milijonov osebnih računalnikov in drugih naprav, hekerji pa lahko kadarkoli prevzamejo popoln nadzor nad okuženo napravo.

Koliko časa so na omenjenih platformah za pretočne video vsebine okuženi podnapisi, Check Point ni ugotovil. Glavni problem je – tako podjetje - sama tehnologija izza podnapisov. Trenutno je več kot 25 uveljavljenih formatov za podnapise in vsak temelji na relativno drugačni tehnologiji. Zato na eni strani spletne platforme - ki želijo uporabniku zagotoviti čim boljšo storitev - ter predvajalniki video vsebin velikokrat avtomatično združujejo različne datoteke (in formate) podnapisov. Hekerji morajo tako samo naložiti podnapise na platformo in ta sama poskrbi za širjenje škodljivega programovja. Poleg tega podnapisi veljajo le za datoteke s tekstom, zato tudi jih le redki protivirusni programi resno pregledajo, do sedaj pa podnapisi tudi niso bili tarča raziskovalcev kibernetske varnosti.

7 komentarjev

AlphaGo v prvi partiji premagal najboljšega igralca

Slo-Tech - Na Kitajskem se je začelo tridnevno tekmovanje v goju, ki so ga nekateri označili tudi kot zadnjo priložnost za človeštvo. Igrala bosta namreč DeepMindova umetna inteligenca AlphaGo, ki že dobro leto niza zmago za zmago, in najvišje postavljeni igralec Ke Jie. Pomerila se bosta v treh partijah, prvo pa je Ke Jie danes izgubil.

AlphaGo ga je premagal za pol kamna, kar je sicer najmanjša možna razlika, a treba je vedeti, da si AlphaGo ne prizadeva zmagati s čim večjo razliko, temveč čim bolj zanesljivo. Zmaga je torej zmaga. Omenimo, da to ni prva zmaga, ki jo je AlphaGo dosegel proti Ke Jieu, saj ga je na internetu premagal že konec lanskega leta, ko je AlphaGo pod psevdonimom nabral 60 zmag.

To pot je bilo očitno,...

35 komentarjev

Odklep Galaxyja S8 s prepoznavanjem šarenice zlomljen

ccc.de - Ko je Samsung izdal novi Galaxy S8, je vgrajeno prepoznavanje šarenice hvalil kot praktično nezlomljivo. Tehnologijo je prispevalo podjetje Princeton Identity, ki trdi, da je tehnologijo tako varna, da je Samsung omogočil uporabo identifikacije s šarenico za plačila s Samsung Pay. In kot smo potihoma pričakovali, so ta način identifikacije hitro zlomili.

Nemški CCC (Chaos Computer Club) sporoča, da je bralnik šarenice zelo enostavno pretentati. Potrebujemo le "umetno oko" - to je dobro fotografijo lastnika, iz katere so razvidne strukture v šarenici. Zato zadostuje že posnetek z navadnim fotoaparatom z razdalje dveh metrov. Take fotografije ni tako težko dobiti, potem jo lahko natisnemo z navadnim laserskim tiskalnikom. Zanimivo,...

12 komentarjev

Izšla verzija Windows 10 za kitajski javni sektor

The Windows Blog - Izšla je posebna verzija Windows 10, ki je namenjena kitajskemu trgu in se imenuje Windows 10 China Government Edition. Kot smo že pisali, so jo razvijali v sodelovanju s kitajskim podjetjem CETC (China Electronics Technology Group), s katerim je Microsoft ustanovil podjetje CMIT. Nova verzija Windows 10 bo namenjena uporabi v kitajskem javnem sektorju. Trenutno so njeno uporabo potrdili kitajska carina, mestna uprava v Šanghaju in Westone Information Technology.

Gre za prilagojeno verzijo Windows 10 Enterprise Edition, ki ima nekaj dodelav v skladu s kitajskimi zahtevami, ter precej odstranjenih funkcionalnosti, denimo OneDrive. Prav tako bo imela Kitajska popoln nadzor nad posodobitvami in telemetrijo, uporabljali pa bodo lahko lastno šifriranje. Lenovo bo...

23 komentarjev

Slo-Tech napovednik: To so brezplačni dogodki tega tedna 22. - 28. maj

Slo-Tech -
Torek, 23. maj

Kaj: VueJS v-meetup
Kdaj: 19:00
Kje: Kreativni center Poligon, Tobačna ulica 5, Ljubljana
Več o dogodku: Na dogodku bosta dva predavanja: uvod v VueJS in primer frameworka Nuxt.JS, ki je zgrajen na VueJS.

Kaj: Angular Slovenia: Routing & Http
Kdaj: 18:00
Kje: Fakulteta za Računalništvo in Informatiko, Večna pot 113, 1000 Ljubljana
Več o dogodku: Tema zadnjega dogodka v tem šolskem letu sta routanje aplikacij in http zahteve za serverje.

Kaj: Modern Java EE Microservices with WildFly Swarm
Kdaj: 18:00
Kje: Kreativni center Poligon, Tobačna ulica 5, Ljubljana
Več o dogodku: Na dogodku bo govora o Spring Boot, najbolj vroči stvari v svetu Jave od narezanega kruha.

Kaj: Android Meetup #15
Kdaj: 18:00
Kje: Zoo,...

13 komentarjev