Slo-Tech novice

Cyber Night - CTF

Cyber Night 2023

Slo-Tech - Cyber Night je največje slovensko varnostno tekmovanje, ki omogoča posameznikom, da se soočijo z raznimi izzivi iz področja kibernetske varnosti, si pridobijo nova znanja in izkušnje, ter se medsebojno tudi povežejo.

Letos bo potekalo 13. oktobra ob 16.00 uri v prostorih Gospodarske zbornice Slovenije. Vzporedno bo letos prvič potekala delavnica na temo kibernetske varnosti, kjer se bodo lahko dijaki in študentje spoznali z osnovnimi nalogami, ki jih lahko srečajo na CTF tekmovanjih.

Tekmovanja pa se lahko udeležijo vsi, ki jih informacijska varnost navdušuje ali pa so željni novega znanja na tem področju. Izzivi bodo primerni za igralce vseh ravni – od veteranov do tistih, za katere je to prvi CTF. Zajemali bodo področja kriptografije, obratnega inženirstva, stenografije, izkoriščanja spletnih in strežniških ranljivosti ipd. Za reševanje le teh pa ni potrebno samo programsko znanje, vendar je za posameznike pomembno tudi kreativno razmišljanje in sposobnost reševanja problemov. Udeležitev na dogodku je možna posamezno, lahko pa tekmovalci ustvarijo ekipo s katero bodo poskušali doseči čim višje število točk.

Potrebna je obvezna predhodna prijava.

0 komentarjev

Nobelova nagrada za medicino 2023

Slo-Tech - V Stockholmu so danes razglasili prejemnika Nobelove nagrade za medicino, ki jo bodo svečano izročili na slovesnosti decembra. Nobelov odbor pri Karolinska Institutet je letos nagradil madžarsko biokemičarko Katalin Karikó in ameriškega biokemika Drewa Weissmana. Nagrado prejmeta za odkritja modifikacij nukleozidnih baz, ki so omogočila razvoj učinkovitih cepiv mRNA proti covidu-19. Odkritje je bilo ključno za hiter razvoj cepiv proti covidu-19, s čimer se je človeštvo na novo zdravstveno krizo odzvalo hitreje kot kdajkoli v zgodovini.

Večina cepiv proti virusnim povzročiteljem bolezni je bila pred covidom razvitih na tradicionalni način. To je vključevalo oslabljene ali inaktivirane viruse ali delce, za kar so v preteklosti že podeljevali Nobelove nagrade. Leta 1951 jo je prejel Max Theiler za razvoj cepiva proti rumeni mrzlici. Cepiva na osnovi deaktiviranih virusov, kakršno je na primer cepivo proti klopnemu meningoencefalitisu, terjajo poživitvene odmerke. Kasneje so začeli...

23 komentarjev

Prvi računalniki v Sloveniji, 14a.del - nova univerzitetna centra

Del računalnika DEC System 10, model 1090. Fotografiral Michael L.Umbricht (CC BY-SA 3.0)

vir: Računalniški muzej
Računalniški muzej -

Računalniški center univerze(RCU) v Ljubljani je leta 1980 dobil nove sodobne prostore v stolpu Ekonomske fakultete na Kardeljevi ploščadi, kjer je nato deloval naslednjih 21 let. Po dolgotrajnih prizadevanjih za pridobitev lastnega centralnega računalnika s časovnim dodeljevanjem so tam že leto kasneje namestili DEC System 10 model 1090. Računalnik je uporabljal procesno enoto KL-10, tretjo generacijo družine DEC PDP-10, ki danes velja za legendarno in eno izmed najbolj vplivnih v zgodovini računalništva. Postopek nakupa se je začel že sredi sedemdesetih, ko je KL-10 tudi prvič prišel na trg, vendar se je nato precej zavlekel zaradi večkratnega pretehtavanja možnosti in razprtij med Elektrotehno in Iskro. Na univerzi so v drugi polovici sedemdesetih medtem namestili tudi več računalnikov DEC PDP-11. Novi DEC System 10 pa je nato z možnostjo časovnega dodeljevanja na začetku osemdesetih odprl možnost hkratnega interaktivnega dela več uporabnikov. Omogočal je tudi običajno paketno...

6 komentarjev

Ranljivost v poštnem strežniku Exim

Slo-Tech - V vseh verzijah poštnega strežnika Exim (mail transfer agent) so odkrili varnostne luknje, ki napadalcem omogočajo oddaljeni zagon poljubne kode (remote code execution). Ranljivost je odkril anonimni varnostni raziskovalec in jo prijavil prek Trend Microvega mehanizma Zero Day Initiative. Povzroča tako nestabilno delovanje in kvarjenje podatkov kakor tudi izrabo za poganjanje nepooblaščene kode. Napaka tiči v storitvi SMTP (odhodna pošta), kjer lahko pride do prekoračitve naslovnega prostora (out-of-bounds write).

ZDI je proizvajalca o napaki obvestil že junija lani (!) in ponovno maja letos, a popravka niso izdali. ZDI je zato ta teden javno objavil podrobnosti v opozorilu CVE-2023-42115, kjer so razkrili tudi vso komunikacijo z Eximom. Tovrstni strežniki so zelo obetavne tarče, ker so običajno dostopni z interneta, zato omogočajo vdor v interne sisteme. Hkrati je Exim najpopularnejša programska oprema za MTA. V preteklosti so se ranljivosti v Eximu že izkoriščale tudi v praksi....

17 komentarjev

GNU 40 let pozneje

Slo-Tech - Ta teden smo praznovali 40-letnico odprtokodnega GNU (GNU's Not Unix!), ki ga je 27. septembra 1983 začel Richard Stallman. Tedaj je Stallman, ki je delal v laboratoriju za umetno inteligenco na MIT-u, najavil razvoj odprtokodnega operacijskega sistema, ki bo podoben Unixu, zato ga je poimenoval GNU. To je bil prvi operacijski sistem, ki je bil zamišljen posebej z mislijo na uporabniško svobodo. Iz projekta je nastalo veliko gibanje, ki tudi štiri desetletja pozneje ostaja privrženo istim idealom. Operacijski sistem GNU Hurd sicer ni bil nikoli dokončan, a ideja živi zlasti v Linuxovem jedru.

Direktorica FSF (Free Software Foundation) Zoë Kooyman, ki podpira razvoj GNU-ja, je dejala, da se je ideja odprte programske opreme, ki jo nadzorujejo uporabniki in ne obratno, začela prav z GNU. GNU System ni le najpogostejši operacijski sistem, ki ga sestavlja brezplačna programska oprema, temveč filozofija, ki je vodila razvoj odprte kode v vseh teh letih. Stallman je populariziral idejo...

6 komentarjev

Zares konec brezplačnih nadgradenj z Windows 7 in 8 na 11

vir: Neowin
Neowin - Čeprav Microsoft tega že nekaj let ni obešal na veliki zvon, je bil ostanek nekdanje brezplačne nadgradnje z Windows 7 ali 8 na Windows 10 in pozneje 11 še vedno delujoč. Windows 11 je bilo možno na sveže namestiti in aktivirati s ključi za Windows 7/8. Tak režim je veljal od leta 2015, ko so ponudili brezplačno nadgradnjo v prvem letu (do 29. julija 2016), a je nikoli niso zares onemogočili. Sedaj se politika vendarle spreminja.

Microsoft je minuli mesec uradno obvestil partnerje, da brezplačna posodobitev z Windows 7/8/8.1 na Windows 10 ali 11 ni več mogoča. To pa se bo zgodilo postopoma. Stari ključi še vedno aktivirajo Windows 11 22H2, medtem ko za novo beto verzijo (Canary build) to ni več mogoče. Še vedno pa je možna nadgradnja z Windows 10 na Windows 11.

Za obstoječe uporabnike se ne spreminja nič. Kdor je že aktiviral svojo kopijo, jo bo lahko uporabljal še naprej. To bo veljalo tudi za ponovne namestitve na isti računalnik, saj je aktivacijski žeton vezan na strojno...

16 komentarjev

Raspberry Pi 5 prispe konec oktobra

Slo-Tech - Več kot štiri leta po štirici in z nekaj zamude zaradi težav na tržišču čipov naj bi konec tega meseca naposled dočakali prve raspberryje pi verzije 5.

Miniračunalniček Raspberry Pi 4 smo dobili poleti 2019 in čeprav so vmes lansirali tudi kakšno manjšo osvežitev, kot je Pi 400, so dobra štiri leta vseeno največji razmik med različicami doslej. Zanj sta bili kot drugod v industriji pretežno krivi pandemija covida-19 in zasičena proizvodnja čipov, zaradi česar pristojni še lani niso natančno vedeli, ali bomo peto inkarnacijo sploh videli v 2023. V Pi Foundationu so se potrudili in Raspberry Pi 5 bi moral do prvih srečnežev priti konec oktobra. Da ne bi zaloge takoj pošle, bodo do konca tega leta rezervirane za končne, oziroma individualne uporabnike, medtem ko jih je pri nekaterih trgovcih mogoče tudi prednaročiti.

Zaradi časovne oddaljenosti je drobovje seveda bistveno bolj zmogljivo od tistega v predhodniku; v procesorju Broadcom BCM2712 se sedaj nahajajo štiri jedra Cortex-A76...

57 komentarjev

Twitter kra(l)j dezinformacij

Slo-Tech - Včeraj je izšlo prvo poročilo v okviru Evropskega kodeksa za boj proti dezinformacijam, v katerem so primerjali razmere na družbenih platformah Facebook, Instagram, YouTube, TikTok, LinkedIn, Twitter v Španiji, na Slovaškem in Poljskem. Twitter je sicer letos maja odstopil od kodeksa, a so ga vseeno vključili v raziskavo. Pri tem velja poudariti, da niti odstop ne pomeni, da je Twitter povsem svoboden pri svojem početju, saj njegovo poslovanje regulira tudi DSA.

Rezultati raziskave, ki jih je objavil TrustLab, so posebej slabi za Twitter. V analizi 6155 objav in 4460 profilov na šestih platformah so ugotovili, da je na Twitterju kar 43 odstotkov objav neresničnih ali zavajajočih. Ta faktor se imenuje discoverability in predstavlja delež objav z dezinformacijami med vsemi objavami o neki tematiki. To razmerje je bilo najvišje na Twitterju in Facebooku, najnižje pa na YouTubu. Tudi delež profilov, ki objavljajo neresnice, je bil na Twitterju najvišji, najnižji pa na YouTubu....

41 komentarjev

Antimaterija pada navzdol

Slo-Tech - Z antimaterijo so prepredena znanstvenofantastična dela, kjer ji pripisujejo najrazličnejše čarobne lastnosti. Za zdaj raziskave razblinjajo eno za drugo, saj postaja vse bolj jasno, da je antimaterija zelo podobna kot materija, le da ima nasprotni naboj. Ob stiku sicer anihilirata, kar otežuje njeno pripravo in skladiščenje, in je razlog, da je v vidnem vesolju praktično ni - ne vemo pa, zakaj je bilo materije nekoč več - drugih posebnosti pa ni. Sedaj smo izvedeli še, kar smo pravzaprav vsi pričakovali. Na antimaterijo gravitacija deluje povsem enako kot na materijo. Z drugimi besedami: antimaterija pada navzdol in antigravitacijskih pogonov iz nje ne bo.

O tem v najnovejši številki Nature poročajo raziskovalci iz CERN-a. Resnici na ljubo bi bil kakršenkoli drugačen izid pravi pretres za fiziko, saj bi morali na novo napisati dobršen del zakonov. A fizika je eksperimentalna veda, ki skuša izračune tudi potrditi z eksperimenti, zato so rezultati toliko pomembnejši.

Opazovanje...

4 komentarji

Volkswagen zaradi računalniškega izpada ustavil proizvodnjo

Slo-Tech - V nemških tovarnah koncerna Volkswagen je včeraj zaradi napake v informacijskem sistemu obstala proizvodnja vozil znamk Volkswagen. Težave so imeli tudi pri proizvodnji audijev in porschejev, so potrdili v podjetju. Vzrok za izpad še raziskujejo. Za zdaj so dejali, da je šlo za "nepravilno delovanje nekaterih omrežnih komponent" na lokaciji v Wolfsburgu, kjer imajo sedež. Prizadete so bile tovarne v Emdnu, Osnabrücku, Hanovru, Dresdnu, Zwickauu in obrati v Braunschweigu, Kasslu, Chemintzu in Salzgitterju.

Iz podjetja so sporočili, da so napako opazili okrog 12.30 po lokalnem času. Po prvih podatkih ni šlo za napad, temveč za napako. Večino posledic so odpravili danes ponoči, nekateri sistemi pa jih bodo čutili še danes. Trenutno ima sicer Volkswagen še drugačne težave v tovarni v Zwickauu, kjer izdelujejo električna vozila. Tam so zaradi nižjega povpraševanja ukinili eno izmeno in prešli na dvoizmenski delavnik. S tem so tudi odpustili 269 zaposlenih.

18 komentarjev

Ranljivost v grafičnih karticah spletnim stranem omogoča krasti zaslonsko sliko

Slo-Tech - Raziskovalci z univerz v Austinu, Teksasu, Washingtonu, Illinoisu in Pittsburghu (CMU) so ugotovili, da so grafični čipi vseh šestih velikih proizvajalcev ( Apple, Intel, AMD, Qualcomm, ARM, Nvidia) ranljivi. Z doslej nepoznanim napadom lahko zlonamerna spletna stran prebere vsebino zaslona, kot ga izpisuje druga spletna stran na drugi domeni, s čimer se krši ena osnovnih zapovedi varnosti na internetu. Napad so poimenovali GPU.zip in ga temeljito opisali v članku. Podrobno jo bodo predstavili tudi na konferenci 45th IEEE Symposium on Security and Privacy, ki bo prihodnje leto maja v San Franciscu.

V delujočem konceptu so prikazali, kako ranljivost deluje. Zlonamerna spletna stran vsebuje element, ki skuša brati iz elementa iframe. V normalnih okoliščinah je to mogoče le, če imata oba elementa isti vir (isto domeno). Raziskovalci pa so pokazali, da je zaradi stiskanja podatkov, ki ga GPU-ji uporabljajo za izboljšanje zmogljivosti, možno posamezne piksle na zaslonu krasti enega po...

15 komentarjev