Slo-Tech - Izsiljevalska skupina Lapsus$ je včeraj objavila velikanski kup podatkov, ki domnevno izvirajo iz Samsunga, kamor naj bi bili uspešno vdrli. Spomnimo, da so minuli teden potrjeno vdrli tudi v Nvidio, od koder naj bi odnesli 1 TB podatkov, razkrili pa so jih 20 GB. Skupina sedaj trdi, da imajo Samsungovo izvorno kodo, kar so podkrepili tudi z zajeto zaslonsko sliko. Trdijo, da imajo med drugim tudi izvorno kodo za vse Samsungove TA (truted applet) v okolju TrustZone, algoritme za biometrično zaščito, bootloader na novih telefonih, kodo Qualcommovih naprav in vso izvorno kodo za avtorizacijo in preverjanje pristnosti v Samsungovih računih (storitve, API). Resničnosti navedb neodvisno še niso potrjene. Prav tako ni jasno, kaj Lapsus$ od Samsunga zahteva, saj javno ni znano, ali terjajo kakšno odkupnino.
Prav tako še vedno poteka boj med skupino Lapsus$ in prizadeto Nvidio. Zahteve, ki jih napadalci postavljajo, pa so gotovo med najnenavadnejšimi. Zahtevajo, da Nvidia omogoči hitrejše rudarjenje kriptovalut, sicer bodo razkrili vse ukradene podatke. Med terabajtom naj bi bili tudi osebni podatki ter prijavni podatki več kot 71.000 zaposlenih v Nvidii, ki so deloma že ušli. Gre za kontroverzno politiko LHR (low hash rate), s čimer je Nvidia želela preprečiti, da bi se grafične kartice uporabljale za rudarjenje kriptovalut, kar je cene gnalo k višku in v obup spravljalo igralce iger. Od leta 2021 izdajajo kartice LHR, ki imajo namenoma upočasnjeno rudarjenje ethra, s čimer so manj privlačne za rudarje (in zato tudi cenejše).
Novice » Varnost » Lapsus$ napadel Samsung, od Nvidie terja hitrejše rudarjenje
FireSnake ::
Hahaha, noro.
Hekerji bi narekovalo smer razvoja strojne opreme.
Kam smo prišli.
Ne glede na razplet je tole zrelo za scenarij za film.
Hekerji bi narekovalo smer razvoja strojne opreme.
Kam smo prišli.
Ne glede na razplet je tole zrelo za scenarij za film.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
jest10 ::
ginekk ::
Hahaha, noro.
Hekerji bi narekovalo smer razvoja strojne opreme.
Kam smo prišli.
Ne glede na razplet je tole zrelo za scenarij za film.
No ja...
To ni narekovanje smeri razvoja, ampak zahteva po odpravi omejitev na že razviti opremi.
Ne to ni nobena zahteva, to je kriminalno izsiljevanje. Cela absurdnost je v tem, ker smo dali kriptožetonom neko konkretno vrednost.
Lahko bi te isti hekerji vložili v svoj razvoj in naredili boljše kartice. Ker nekaj znanja imajo. To pa ne.
janezvalva ::
definitivno bi morale vse android naprave biti rootane že po defaultu iz tovarne.
IQ test: v enem vedru imaš 2l vode, v drugem 1l vode. koliko veder imaš?
FireSnake ::
janezvalva je izjavil:
definitivno bi morale vse android naprave biti rootane že po defaultu iz tovarne.
Tole ni preveč premišljena trditev.
Na rootani napravi bi ti imel spletno bančništvo?
In povprečen uporabnik (ogromno ljudi ima spletno bančništvo na telefonu), bi zadevo bil primoran spravljati v red?
Ne se šalit!
Poglej in se nasmej: vicmaher.si
Horas ::
Hahaha, noro.
Hekerji bi narekovalo smer razvoja strojne opreme.
Kam smo prišli.
Ne glede na razplet je tole zrelo za scenarij za film.
No ja...
To ni narekovanje smeri razvoja, ampak zahteva po odpravi omejitev na že razviti opremi.
Ne to ni nobena zahteva, to je kriminalno izsiljevanje. Cela absurdnost je v tem, ker smo dali kriptožetonom neko konkretno vrednost.
Lahko bi te isti hekerji vložili v svoj razvoj in naredili boljše kartice. Ker nekaj znanja imajo. To pa ne.
zgražate se nad hekerji, nad firmo pa ne? dvoličnost!
8700k+z390, 32gb 3600mhz, 1080ti, 700w gold, 512gb+2x250gb m.2 nvme + 2tb hdd
8500+b360, 32gb 2666mhz, rx 6600, 600w bronze, 512gb+250gb ssd m.2 + 2tb hdd
8500+b360, 32gb 2666mhz, rx 6600, 600w bronze, 512gb+250gb ssd m.2 + 2tb hdd
ginekk ::
Hahaha, noro.
Hekerji bi narekovalo smer razvoja strojne opreme.
Kam smo prišli.
Ne glede na razplet je tole zrelo za scenarij za film.
No ja...
To ni narekovanje smeri razvoja, ampak zahteva po odpravi omejitev na že razviti opremi.
Ne to ni nobena zahteva, to je kriminalno izsiljevanje. Cela absurdnost je v tem, ker smo dali kriptožetonom neko konkretno vrednost.
Lahko bi te isti hekerji vložili v svoj razvoj in naredili boljše kartice. Ker nekaj znanja imajo. To pa ne.
zgražate se nad hekerji, nad firmo pa ne? dvoličnost!
Zakaj bi se v tem primeru zgražal nad Nvidio ali pa njeno konkurenco? Ker so onemogočili učinkovito rudarjenje na svojih izdelkih?
Očitno imajo dovolj razlogov.
sija ::
janezvalva je izjavil:
definitivno bi morale vse android naprave biti rootane že po defaultu iz tovarne.
Tole ni preveč premišljena trditev.
Na rootani napravi bi ti imel spletno bančništvo?
In povprečen uporabnik (ogromno ljudi ima spletno bančništvo na telefonu), bi zadevo bil primoran spravljati v red?
Ne se šalit!
Tole ni preveč premišljena trditev. Ja, na rootani napravi bi imel spletno bančništvo. Rootanje naprave samo po sebi nima negativnih stranskih učinkov kar se tiče varnosti. Vsak Linux/BSD(vključno z maci) sistem ima root uporabnika, do katerega ima lastnik naprave dostop. Tudi Okna imajo neke administratorske račune s polnim dostopom do naprave, pa imamo še vedno bančne aplikacije na njih.
Da dostop do root uporabnika neposredno vodi v zmanjšano varnost naprave je propaganda proizvajalcev telefonov in programske (sledilne) opreme na njih, ki je brez root dostopa ni moč odstraniti.
Android aplikacije imajo še vedno ločene uporabnike in aplikacije brez eksplicitnega dovoljenja /bin/su ne morejo uporabljati, le UPORABNIK/LASTNIK naprave je tisti, ki dobi dovoljenja za dostop so naprave. Ja, s tem lahko uniči napravo, če se odloči pisati po sistemskih delih shrambe. Ampak, vsaj kakor vem, je uničnje naprave možno tudi brez dostopa do root uporabnika.
Nekje sem prebral, da z zalučanjem telefona z veliko hitrostjo v betonsko cesto z veliko verjetnostjo tudi brez root dostopa uničimo telefon.
Spravljati v red kaj točno? p7491116 govori o tem, da bi naprave morale že od začetka uporabniku dovoliti dostop do sistema. Rootanje telefona ne bi več imelo pomena, ne bi bilo več treba prepisovati bootloaderjev in initial ramdiskov in stvar bi bila pravzaprav veliko bolj stabilna.
Ne se šalit!
Velik del varnostnih produktov (tudi protivirusni programi in požarni zidovi) ščiti naprave pred njihovimi uporabniki (PEBKAC) oziroma konec koncev proizvajalce pred kupci.
Zgodovina sprememb…
- spremenilo: sija ()
MrStein ::
Točno tak. Gumb na prestavni ročici "odšraufaj vse šraufe takoj" bi povzročil več škode kot koristi. Čeprav bi 0,03% ljudem se zdel kul in uporaben, celo potreben.
Za 99% folka pa je naprava, ki ima čim manj gumbov. Recimo lift. A veš, koliko bolj optimalno bi bilo, če bi lahko izbiral in nastavljal hitrost, pospešek, scheduling itd, itn!!!! Pa tega ni. Samo en gumb "želim v nadstropje 3" (in še en za vsako drugo nadstropje).
Za 99% folka pa je naprava, ki ima čim manj gumbov. Recimo lift. A veš, koliko bolj optimalno bi bilo, če bi lahko izbiral in nastavljal hitrost, pospešek, scheduling itd, itn!!!! Pa tega ni. Samo en gumb "želim v nadstropje 3" (in še en za vsako drugo nadstropje).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Za rudarjenje kriptovalut zlorabljajo brezplačne račune pri ponudnikih storitev v oblOddelek: Novice / Kriptovalute | 10694 (5978) | c3p0 |
» | Hekerji vdrli v strežnike LineageOSOddelek: Novice / Varnost | 7762 (5965) | Kaboom |
» | EU dodatno omejila anonimnost kriptovalut (strani: 1 2 )Oddelek: Novice / Kriptovalute | 28992 (22615) | Eandro5res |
» | "Zdaj ni pravi čas za nakup PC-ja..." (strani: 1 2 )Oddelek: Kaj kupiti | 21252 (16299) | Bwaze6 |
» | Vdor v Adobe prizadel tri milijone uporabnikov, odtujena tudi izvorna koda izdelkovOddelek: Novice / Varnost | 11305 (8231) | LightBit |