Prijavi se z GoogleID

»

Bluetooth ranljivost ogroža brezžične povezave

vir: Flickr

Slo-Tech - Skupina raziskovalcev je odkrila kritično Bluetooth ranljivost, ki omogoča prestrezanje podatkov med dvema napravama. Gre za ranljivost z nekoliko nespodobnim imenom KNOB (Key Negotiation of Bluetooth) attack, ki napadalcem dopušča, da se vmešajo v proces sinhroniziranja dveh naprav. Ključno pri tem je, da povezava napadalcu dovoli šifrirni ključ skrajšati do te mere, da je mogoč preprost brute force vdor v povezavo ter prisluškovanje podatkovnemu toku. Enak vdor je mogoč tudi med dve že prej povezani napravi.

Ranljivost zadeva vse naprave, ki...

5 komentarjev

Odkrita nova oblika ogljika

Slo-Tech - Ogljik, ki bi ga zaradi nepregledne množice spojin, ki jih tvori s skoraj vsemi elementi v periodnem sistemu, lahko poimenovali tudi najdružabnejši element, ima odslej še eno obliko več. Raziskovalci iz IBM Researcha v Zürichu in oxfordske univerze so sintetizirali in analizirali novo, še neodkrito vrsto čistega ogljika. Pri temperaturi 5 K so uspeli ustvariti obroč iz samih ogljikovih atomov: C18.

Trenutno poznamo štiri glavne oblike ogljika: grafit, diamant, amorfni ogljik in nanostrukture. Grafit in diamant ne potrebujeta posebne razlage, amorfni ogljik so koks in podobno, nanostrukture pa so na primer dobro definirani fulereni, ogljikove nanocevke. Poznamo še nekaj eksotike, denimo heksagonalni diamant, karbine, steklast...

12 komentarjev

Narediti prepogljiv telefon je težko

Slo-Tech - Napovedal jih je že marsikdo, a njihov dokončni prihod se čedalje bolj odmika. Samsung je s prepogljivimi telefoni poizkusil v začetku leta, pa so kmalu ugotovili, da to pomeni, da se zvijajo. Aprila so zato izid Galaxyja Folda uradno preložili na nedoločljivo prihodnost. Pozimi je svoj prepogljivi telefon napovedal tudi Huawei, ki ima sicer trenutno druge, večje težave, a tudi s prepogljivim telefonom Huawei Mate X nima sreče. Mate X bo zamudil.

Fizika je neizprosna, zato prepogibanje, tečaji in zgibi ne gredo dobro skupaj z na dotik občutljivimi zasloni. Huawei bo po neuradnih podatkih izid telefona Mate X zamaknil vsaj na november, za kar ni krivo pričkanje z ZDA glede Androida, temveč...

28 komentarjev

Hekerji napadli zunanji strežnik Evropske centralne banke

vir: Reuters
Reuters - Evropska centralna banka (ECB) je bila žrtev hekerskega napada, zaradi česar so včeraj ugasnili eno izmed spletnih strani. Kot so povedali v Frankfurtu, so napadalci pridobili dostop do sistem BIRD (Banks' Integrated Reporting Dictionary), kjer lahko komercialne banke najdejo informacije o pripravi poročil in statistik, ki jih centralna banka kot regulator od njih zahteva. Napad, ki se je po do zdaj znanih podatkih prvikrat primeril že decembra lani, je vključeval vrivanje malwara na strežnik, kjer so tekle strani BIRD. Napadalci so bržkone pridobili elektronske naslove, imena in nazive naročnikov na vestnik BIRD, torej kontaktne informacije pristojnih oseb v komercialnih bankah. Ni še znano, zakaj napada več kot pol leta ni nihče opazil....

2 komentarja

Microsoft priznal prisluškovanje uporabnikom, s prakso nadaljujejo

vir: Pixabay

vir: Vice
Vice - Pred dnevi smo poročali, da Microsoftovi zaposleni poslušajo pogovore opravljene prek prevajalske funkcije Skypa. Sporno pri tem je bilo dejstvo, da so v politiki zasebnosti navajali le analiziranje posnetkov, ne pa tudi, da to počno ljudje iz krvi in mesa. Podobno so mediji letos pri poslušanju zvočnih zapisov uporabnikov zalotili Google in Apple. Obe podjetji sta se po razkritju zavezali, da bosta s tako prakso prenehali oziroma ponudili možnost odklonitve, t. i. opt-out. .

Pri Microsoftu so ubrali drugo pot, kot so opazili pri Vice Motherboard, so popravili svojo politiko zasebnosti, v kateri je po novem omenjeno tudi človeško procesiranje posnetkov, poleg Skypa tudi za glasovne iskalne poizvedbe, ki jih uporabniki...

60 komentarjev

Moški so pri večopravilnosti zanič. Ženske tudi

Slo-Tech - Pogosto slišimo predsodek, da gre ženskam opravljanje več nalog hkrati (multitasking) bolje kakor moškim. Obstajajo znanstvene študije, ki so potrdile, da ljudje v to res množično verjamejo. Rezultati dosedanjih študij pa so sila pisani, saj so ugotovili praktično vse možne rezultate. V resnici človeški možgani preprosto niso narejeni za večopravilnost, pri čemer so tako moški kakor ženski podobno slabi. V reviji Plos One so danes objavili rezultate raziskave nemških raziskovalcev, ki potrjujejo, da človek ni narejen za večopravilnost.

Definicija večopravilnosti je težavna, a po navadi govorimo o več nalogah, ki jih moramo opraviti v omejenem časovnem obdobju, tako da...

30 komentarjev

Google odkril 20 let staro ranljivost v Windows

Slo-Tech - Raziskovalci v Googlovem Projectu Zero, ki se ukvarja z iskanjem ranljivosti v programski opremi drugih podjetij, so odkrili varnostno luknjo v Windows, ki tam tiči že 20 let. To pomeni, da so (bile) prizadete vse verzije od Windows XP dalje, vključno z najnovejšim Windows 10. V osnovnem Windows XP sicer prizadete kode ni, jo pa dobimo, če namestimo Office. Tavis Ormandy iz Googla pojasnjuje, da je ranljiv odjemalec MSCTF (podsistem CTF v Windows Text Services Framework), zaradi česar lahko aplikacije z nizkimi privilegiji ali aplikacije iz peskovnikov dosežejo eskalacijo privilegijev. V praksi to pomeni, da lahko prijavljeni lokalni uporabniki pridobijo administratorske pravice.

Najbolj zanimivo je, je dejal Ormandy, da je luknja na široko...

4 komentarji

Registrska označba NULL lastniku povzroča težave in stroške

Slo-Tech - Strokovnjak za varnost Joseph Tartaro je v Kaliforniji pri registraciji svojega avtomobila zahteval registrsko tablico z lastnim napisom, in sicer si je zaželel na njo napisati NULL. Pričakoval je, da jo bo na ta način vsaj malo zagodel upravi za motorna vozila (DMV), morda bi se celo izognil plačilu prometnih kazni. Kot računalniškega strokovnjaka ga je močno zanimalo, ali je DMV-jev sistem postavljen tako, da prebavi tudi imena, ki imajo programerski pomen. Povsem možno bi bilo, da bi sistemi za prepoznavanje tablic ali kakšne baze zapis NULL obravnavali kot prazno polje. Zgodilo pa se je ravno nasprotno. Od začetka leta 2018 do danes je prejel za več kot 12.000 dolarjev kazni za prekrške, ki jih ni storil.

Registrsko označbo si je izbral leta 2016 in do začetka leta 2018 težav ni bilo, saj ni storil nobenega prekrška. Ko pa je dobil kazen za nepravilno...

21 komentarjev

Naposled znamo (za silo) zdraviti ebolo

Science Magazine - Preizkus treh novih zdravil proti eboli v Vzhodnem Kongu je dal navdušujoče rezultate, saj sta dve od njih v primeru zgodnjega zdravljenja smrtnost zmanjšali na zgolj desetino obolelih.

Na vzhodu Demokratične republike Kongo od lanskega avgusta poteka izbruh ebole, ki je doslej zahteval okoli 2800 obolelih in 1800 smrtnih žrtev. S tem gre za drugo največjo epidemijo v zgodovini, po zahodnoafriški med letoma 2013 in 2016, ko je zbolelo čez 28.000 ljudi in jih umrlo dobrih 11.000. Toda hkrati je najnovejši izbruh prelomen glede uspeha v človekovem boju s to boleznijo. Eksperimentalno Merckovo cepivo deluje in naj bi zagotavljalo zelo visoko stopnjo zaščite pred okužbo, sedaj pa smo deležni pozitivnih novic tudi pri zdravljenju tistih, ki so že zboleli.

Lanskega...

13 komentarjev

Tumblr dobil novega lastnika

Slo-Tech - Tumblrjev lastnik Verizon se je odločil, da spletno stran proda, piše The Wall Street Journal. Za neznano vsoto bo novi lastnik postal Automattic Inc., ki že ima v lasti WordPress. Verizon je Tumblr kupil leta 2017, ko je od Yahooja odkupil cel paket s spletom povezanih storitev. Sam Yahoo pa je Tumblr kupil leta 2013, ko je zanj odštel 1,1 milijarde dolarjev. Kmalu je odpisal polovico vrednosti podjetja in ga tri leta pozneje prodal Verizonu, ker ni znal izkoristiti njegovih podatkov. Po neuradnih podatkih je Automattic za Tumblr plača tri milijone dolarjev, torej 35-krat manj kot je zanj odštel Yahoo.

Ko je lani decembra Verizon na Tumblrju prepovedal pornografijo, je to močno vplivalo na priljubljenost in tudi vrednost strani, ki sicer nikoli ni bila...

42 komentarjev

ZDA zamikajo uvedbo carin s Kitajsko za nekatere tehnične izdelke

Predsednika Donald Trump in Xi Jinping na nedavnem srečanju G20

Slo-Tech - Pa tudi sicer se ameriška vojna zoper 300 milijard vredno menjavo s Kitajsko nekoliko mehča. Trump je namreč nedavno, potem ko so pogajanja s Kitajsko zastala, ostro napovedal uvedbo carin s 1. septembrom. Te dni pa iz tamkajšnje agencije za trgovino sporočajo, da bodo določene izdelke, zlasti take, ki so povezani denimo z zdravjem, varnostjo ali nacionalno varnostjo, popolnoma izločili s spiska ocarinjenega blaga.

Kot je še razbrati iz sporočila za javnost, bo Trumpova administracija uvedbo 10 % davka za večino tehnoloških izdelkov premaknila na 15. december. Slednje bo veljalo denimo za pametne telefone, prenosnike, igralne konzole, monitorje, nekatere igrače ter tudi za del oblačil in obutve. Zamik je zagotovo izvil...

40 komentarjev

Ameriška mornarica ne mara na dotik občutljivih zaslonov

Slo-Tech - Pred dvema letoma sta se zaletela ameriški rušilec USS John S. McCain in liberijski tanker Alnic MC, pri čemer je umrlo 10 ameriških vojakov. Razlogov za nezgodo je bilo več, med njimi utrujena posadka, slaba komunikacija in gostota prometa. Nezanemarljiv razlog pa je bil tudi uporabniški vmesnik na rušilcu. Podobna nesreča se je zgodila tudi tri mesece pred tem, ko sta trčila rušilec USS Fitzgerald in tovorna ladja MV ACX Crystal, pri čemer je umrlo sedem ameriških mornarjev. Tudi tej nezgodi je botroval uporabniški vmesnik na ameriški ladji.

Ameriška vojna mornarica je zato sklenila, da bodo prihodnje leto nadgradili svoje rušilce, tako da ti ne bodo imeli več na dotik...

77 komentarjev

Izsiljevalski virusi tudi na fotoaparatih?

vir: Check Point Software

vir: Check Point Software Technologies
Check Point Software Technologies - Ransomware je zadnja leta postal resna težava, kot so se nedavno prepričali tudi v Lekarnah Ljubljana. Raziskovalci Check Point Software Technologies pa so prikazali, kako na daljavo namestiti zlobno kodo na DSLR fotoparat, seveda takega z omrežno povezavo, v konkretnem primeru so uporabili Canonov EOS 80D.

Pri tem so izkoristili protokol PTP (Picture Transfer Protocol) za prenos slik, saj ta ne preverja istovetnosti, uporablja pa se tako za brezžičen kot ožičen prenos podatkov. Slednje je za napadalca sploh bonus, saj lahko na ta način dostopa tudi do sistema na povezanem računalniku. Raziskovalci so pod drobnogled na Canonovi napravi vzeli programsko opremo Magic Lantern, ki je sicer...

5 komentarjev

Za zaključek uspešno tudi na astronomski olimpijadi

Slo-Tech - Dolžni smo vam še rezultate zadnje letošnje mednarodne naravoslovne olimpijade v znanju, ki se je končala konec tedna. Na Madžarskem so se pomerili mladi astronomi. V Keszthelyju se je srečalo 263 tekmovalcev iz več kot 50 držav, med katerimi je bilo tudi pet Slovencev: Marko Čmrlec (Gimnazija Bežigrad), Jon Judež (Gimnazija Novo mesto), Vito Levstik (II. gimnazija Maribor), Matej Mali (Gimnazija in SŠ Rudolfa Maistra Kamnik) in Ema Mlinar (Gimnazija Vič). Slovenska ekipa je z dvema srebrnima medaljama, ki sta ju osvojila Marko Čmrlec (41. mesto, 66 %) in Ema Mlinar (45. mesto, 65 %), izenačila drugi najboljši rezultat v zgodovini (izstopa leto 2017, ko je...

2 komentarja

Danes ponoči vrhunec meteorskega roja perzeidov

Slo-Tech - Spet je tisti čas leta, ko se velja uzreti v nebo. Že nekaj dni nočno nebo čedalje močneje razsvetljujejo utrinki, ki bodo danes dosegli letošnji vrhunec. Danes namreč Zemlja potuje skozi najgostejši del oblaka, ki daje meteorski roj perzeidov. Tega lahko vsako leto spremljamo med 17. julijem in 24. avgustom, okrog 11. avgusta pa je frekvenca utrinkov najvišja.

Gre za zelo konstanten meteorski roj, ki ima visoko frekvenco in vsakoletno predvidljivost. Gre za ostanke za potjo kometa Swift-Tuttle, ki kroži okrog Sonca z obhodnim časom 133 let. Na zadnje smo lahko komet opazovali leta 1992, vrnil pa se bo leta 2126 - dotlej bomo gledali le njegove smeti.

Letos vrhunec roja nesrečno sovpada s ščipom, ki bo 15. avgusta,...

5 komentarjev

Kitajski študenti med prakso izdelovali Amazonove Alexe?

vir: Pexels

vir: theguardian.com
theguardian.com - Preiskava organizacije China labour watch je pokazala, da so v Foxconnovi tovarni v Hengjangu, kjer med drugim izdelujejo pametne zvočnike za Amazon, za delo v proizvodnji uporabljali kar praktikante. Poročilo govori o 1581 študentih z lokalnih tehniških fakultet, ki so delo opravljali napol prisilno. Za svoje delo so sicer prejemali 248 ameriških dolarjev mesečno, medtem, ko je njihova šola na vsako uro opravljenega dela prejela 42 centov. Toda njihovi učitelji, ki so bili navzoči v tovarni, so jim, če so delo odklanjali, grozili s slabšim uspehom. Poleg vsega so študente v času povečane proizvodnje fizično in psihično prisiljevali v deseturne delavnike, šest dni na teden, tudi ponoči. Učitelji so za tako sodelovanje od...

53 komentarjev

Računalniška olimpijada Sloveniji prinesla dvakrat bron

Slo-Tech - Ta konec tedna se je zaključila letošnja sezona olimpijad iz znanja, zato si poglejmo še zadnje rezultate. V Bakuju v Azerbajdžanu je potekala 31. mednarodna olimpijada iz računalništva, na kateri so dobro nastopili tudi slovenski tekmovalci. Med 331 tekmovalci iz 88 držav sta Benjamin Bajd (ZRI Ljubljana in Gimnazija Kranj) in Jakob Schrader (ZRI Ljubljana in Gimnazija Vič) osvojila bronasti medalji, dobro pa sta nastopila tudi Bor Grošelj Simić (ZRI Ljubljana in Gimnazija Vič) in Matevž Miščič (Gimnazija Vič).

Prvo mesto
je osvojil Benjamin Qi iz ZDA, drugi je bil Ildar Gainullin iz Rusije, tretji pa Zixiang Zhou iz Kitajske. Benjamin Bajd je osvojil 121. mesto (48 % točk), Jakob...

22 komentarjev

AMD odločen s procesorji Epyc 2 pisati zgodovino

AnandTech - AMD je lansiral še težko pričakovano strežniško vejo procesorjev na arhitekturi Zen 2 - serijo Epyc 2, poznano tudi pod kodnim imenom Rome. Po prvih testih sodeč gre za enega največjih preobratov na področju računalniških čipov, kar smo jih kdaj videli, saj prišleki gladko posekajo konkurenčne Xeone tako v surovi hitrosti kot električni porabi in ceni - za nemajhne vrednosti.

Ko so prejšnji mesec prispeli procesorji za domačo rabo Ryzen 3000, se je rdeči tabor lahko veselil, kajti Intelu so z njimi v obraz vrgli precej trdo rokavico. Toda ta sektor v računalništvu že lep čas ni več najpomembnejši, saj padajoča prodaja osebnih računalnikov na eni strani in pa selitev vse večjega dela ITja v oblak pomenita, da so strežniški čipi področje,...

40 komentarjev

Apple ponuja milijon dolarjev za odkrite ranljivosti

Slo-Tech - Apple je na konferenci Black Hat naznanil korenito spremembo svojega programa za nagrajevanje odkriti ranljivosti (bug bounty), s čimer želi vzpodbuditi raziskovalce, da bi najdene luknje raje delili z Applom kot s preprodajalci. Slednji namreč ponujajo bistveno višje zneske kakor proizvajalci. Zato bo odslej Apple bolj razvezal mošnjiček, je povedal vodja varnosti in arhitekture pri Applu Ivan Krstić.

Najvišja nagrada po novem znaša okrogel milijon dolarjev, kolikor Apple ponuja za odkritje načina, kako oddaljeno in brez uporabnikove interakcije pridobiti popolni in trajni nadzor nad iOS. Dostop do osebnih podatkov brez interakcije prinese pol milijona dolarjev, številne druge ranljivosti pa od 100.000 do 250.000....

7 komentarjev

Huaweijev operacijski sistem HarmonyOS je tu

Slo-Tech - Po napovedih smo ga vendarle dočakali. Huawei je na Huawei Developers Conference uradno predstavil svoj prihajajoči operacijski sistem, ki se imenuje HongMeng ali po zahodno HarmonyOS. Izvršni direktor Richard Yu je pojasnil, da razvoj poteka že od leta 2017, prve naprave z njim pa bodo predstavili ta konec tedna. Šlo bo za pametne televizorje in "pametne zaslone", karkoli že to pomeni (najbrž nekaj podobnega kot Google Home Hub).

HarmonyOS je operacijski sistem, ki so ga začeli razvijati že pred sporom z ameriško vlado, so pa zadnja nesoglasja še katalizirala njegov razvoj. Huawei ga opisuje kot operacijski sistem z mikrojedrom za vse scenarije, ki bo tekel na različni napravah, piscem...

34 komentarjev

Facebook bo nadaljeval s poskusi branja misli

Slo-Tech - Dve leti po najavi, da skušajo razviti neinvazivni vmesnik med računalnikom in možgani, so pri Facebooku postregli s svežimi novicami o projektu. V idejo še vedno verjamejo, toda od uporabnih naprav nas loči še dosti časa, saj so ta hip še vedno v fazi poskusov z vsajenimi možganskimi elektrodami.

Pred dvema letoma je takratna predstojnica Facebookovega skrbno zaprtega oddelka za hardverske raziskave, Regina Dugan, razkrila več ambicioznih razvojnih projektov, ki so bili globoko v sferah znanstvene fantastike. Med njimi "poslušanje s kožo" in pa neinvazivno branje misli. Takrat so zatrdili, da se bodo v roku dveh let odločili, ali imajo takšne težnje realen smisel. Razvpiti oddelek, imenovan tudi "Stavba 8", je šel nato...

14 komentarjev

Uber z alarmantnim minusom

vir: Flickr

vir: Reuters
Reuters - Uber je drugič, odkar je postal podjetje s katerim se javno trguje, razgrnil svoje rezultate. Ne, niso prav bleščeči. V drugem četrtletju so zabeležili 3,16 milijarde prihodkov in, pozor, 5,2 milijarde izgube. Drži, da je velik del izgube povezan z javno prodajo, a tudi brez teh stroškov je četrtletne izgube za 1,3 milijarde.

Ob dejstvu, da gre za največjo izgubo v zgodovini podjetja, slabo kaže tudi za naprej, saj se ustavlja rast prihodkov, ki je tokrat glede na enako lansko obdobje znašala samo 14 %. Stroški poslovanja so denimo v tem času poskočili za 150 %. Govorimo o podjetju, ki agresivno vlaga v svojo rast in čigar vodstvo na drugi strani že ves čas trdi, da prodira v povsem deviško tržno območje, vredno 12...

21 komentarjev

Kazahstan: bil je test, nadzora interneta ne bo

Slo-Tech - Potem ko je minuli mesec veliko prahu dvignila napoved kazahstanski oblasti, da bodo začeli prestrezati in analizirati ves internetni promet v državi, je retorika sedaj v spravljivejših tonih. Ukrep, ki so ga številni pravniki označevali kot nezakonitega, je sedaj odpravljen. Kazahstanski Komite za nacionalno varnost je v torek sporočil, da je bila namestitev certifikatov preizkus, zato jih lahko uporabniki sedaj mirno odstranijo. Kazahstanski predsednik Kasim-Žomart Tokajev je na Twitterju izjavil, da je šlo za preizkus, ki ga je odredil sam, a da ne bo več vznemirjal uporabnikov interneta.

Kazahstanske oblasti so namreč zahtevale, da ponudniki dostopa do interneta in mobilni...

9 komentarjev

Samsung predstavil Galaxy Note 10(+)

vir: Samsung
Samsung - Na dolgi novinarski konferenci, ki so jo poimenovali Unpacked, je Samsung predstavil nova telefona Galaxy Note 10 in Galaxy Note 10+. Na prvi pogled sta modela enaka, razlika tiči v velikosti in dodatkih. Ogromna sta oba. Galaxy Note 10+ meri velikanskih 6,8 palcev, kar predstavlja letošnji rekord. Manjši model je pol palca manjši. Po videzu sta oba precej štirioglata, kar nakazuje na konec ere močno zaobljenih vogalov.

Galaxy Note 10+ ima osemjedrni procesor Samsung Exynos 9825, ki je zgrajen v 7 nm in nudi klasično konfiguracijo 2x M4 + 2x Cortex-A75 + Cortex-A55. Jedra A75 tečejo z nazivno frekvenco 2,4 GHz, sicer pa je čip podoben...

34 komentarjev

Kako se bo WordPress množično posodabljal

Slo-Tech - Približno tretjina vseh spletnih strani poganja WordPress, ki je s tem tudi daleč najpopularnejši sistem za urejanje vsebine (CMS). WordPress je doslej prilezel že do verzije 5.2, aktivno pa so vzdrževane vse verzije od vključno 4.7. Toda na internetu še vedno mrgoli starejših verzij, ki niso le nepodprte, temveč tudi polne že zdavnaj odpravljenih hroščev in zakrpanih ranljivosti. Zato razvijalca WordPressa snujejo načrt, kako bodo v prihodnosti vse stare verzije oddaljeno posodobili.

Ker gre pri takšni veliki nadgradnji milijonov strani lahko marsikaj narobe, se bodo projekta lotili korakoma. Sprva bodo dva odstotka vseh namestitev WordPressa 3.7 nadgradili na 3.8. Teden dni pozneje bodo nadgradili še 18 odstotkov namestitev, še teden dni kasneje pa še preostanek. Nato bodo celoten...

18 komentarjev

Apple znatno otežil menjavo baterij v iPhonu

Slo-Tech - Apple sicer nikdar ni bil posebej naklonjen samostojnim popravilom iPhona, zato je bilo uradno tudi baterije treba menjati na pooblaščenih servisih. Vseeno pa so številni mojstri zamenjavo izvedli doma in če so bili pazljivi, težav ni bilo. To obdobje se sedaj končuje. Na iFixit so ugotovili, da je Apple sedaj programsko zaklenil baterije. Če baterijo zamenjamo sami, bo iPhone ob vklopu prikazal opozorilo, da pristnosti baterije ni moč zagotoviti, zaradi česar funkcija Battery Health ne bo delovala. To se zgodi tudi, če kupimo in vgradimo uradno Applovo...

122 komentarjev

Lekarne Ljubljana žrtev izsiljevalskega virusa

vir: SiOL
SiOL - V začetku tedna so uporabniki naleteli na zaprta vrata poslovalnic Lekarn Ljubljana. Poslovanje jim je onemogočil za zdaj še neznani ransomware, ki je prizadel njihov informacijski sistem. Izdajali so lahko le zdravila na fizične, torej papirnate recepte, pa še to le tiste, za katere ni potrebno doplačilo. Incident zdaj preiskujejo organi pregona ter drugi regulatorji, v lekarnah pa so po lastnih besedah v zaključni fazi ponovne vzpostavitve sistema, med drugim so po treh dneh že odprli nekaj lekarn, ki poslujejo normalno.

Na ključno vprašanje ali so bili v napadu ogroženi tudi osebni podatki pacientov, za zdaj še ni odgovora, informacijski pooblaščenec je zato po uradni dolžnosti uvedel postopek inšpekcijskega nadzora nad Lekarno Ljubljana, v okviru katerega bo preverjal ustreznost tehničnih in organizacijskih postopkov ter ukrepov za...

120 komentarjev

Microsoftovi podizvajalci poslušajo nekatere uporabniške pogovore prek Skypa

Slo-Tech - Minuli mesec smo poročali, da lahko nekateri Googlovi zaposleni in podizvajalci v določenih primerih poslušajo pogovore, ki jih posname Google Assistant. Izkazalo se je, da ni edini, saj tudi Microsoft lahko sliši, kaj se pogovarjamo prek Skypa. Kadar uporabljamo storitev za avtomatično prevajanje, lahko Microsoftovi podizvajalci te pogovore poslušajo, kažejo dokumenti, ki jih je pridobil Motherboard Vice.

Microsoftova spletna stran sicer jasno navede, da se posnetki pogovorov, kadar se uporablja prevajalnik, lahko analizirajo, a nikjer ne piše, da bodo to počeli ljudje. Motherboard je pokazal, da imajo ljudje dostop do zvočnih posnetkov na Skypu, prav tako pa imajo vpogled v pogovore, ki jih posname Cortana. Dostop imajo celo pogodbeni podizvajalci, torej...

7 komentarjev

ZN: Severna Koreja z internetnimi napadi doslej ukradla dve milijardi dolarjev

Slo-Tech - Združeni narodi v tajnem poročilu, ki so ga dobili pri Reutersu, ugotavljajo, da je Severna Koreja doslej s hekerskimi napadi zbrala že dve milijardi dolarjev. Z napadi zlasti na banke in kriptomenjalnice so pridobili sredstva, ki so jih uporabili v glavnem za razvoj orožja za množično uničevanje ter jedrski in raketni program. Severna Koreja se na poročilo, ki je bilo predloženo Varnostnemu svetu, ni odzvala.

Zakaj bi Severna Koreja uporabljala hekerske napade za financiranje spornih programov, ni težko razumeti. Zaradi sankcij ima Severna Koreja močno otežen dostop do deviz, prav tako ne more nakupovati vseh izdelkov. V poročilu pa ugotavljajo, da Severna Koreja izvaja zelo dovršene hekerske napade, s katerimi...

17 komentarjev

Poslavlja se MSDN Magazine

Slo-Tech - Po več kot treh desetletjih se končuje pot Microsoftovega MSDN Magazina, ki je v vseh teh letih (ali njegovi predhodniki) v pisni obliki prinašal informacije o Microsoftovih programih, ki so jih potrebovali zlasti programerji in razvijalci. Pod imenom Microsoft Systems Journal je začel izhajati davnega leta 1986, pod trenutnim imenom pa ga poznamo od združitve z revijo Microsoft Internet Developer leta 2000.

MSDN Magazine je izhajal kot četrtletna revija, v kateri smo dobili primere kode (na zgoščenkah), SDK-je, tehnične članke in ostale zanimive informacije. Toda na koncu jo je povozil tehnološki razvoj. Internet je že zdavnaj postal osrednji medij za iskanje informacij, zato je v resnici presenetljivo, da je MSDN Magazine vztrajal tako dolgo....

2 komentarja

Kritične ranljivosti v Qualcommovih čipsetih

vir: Qualcomm

vir: Tencent Blade
Tencent Blade - Raziskovalci Tencent Blade Teama so odkrili serijo treh varnostnih lukenj v Qualcommovih sistemskih naborih, poimenovanih tudi QualPwn. Ranljivosti omogočajo popoln prevzem nadzora nad napravami z operacijskim sistemom Android, brez da bi bila potrebna kakršnakoli interakcija uporabnika, in sicer prek zlorabe sistemskega kernela, pod pogojem, da se napadalec in žrtev nahajata v istem Wi-Fi omrežju. Gre torej za napad "over the air", torej ne na daljavo oz. prek interneta.

Ranljivost CVE-2019-10538 omogoča prekoračitev medpomnilnika (buffer overflow), ki prizadene WLAN in Androidov kernel. Zaradi nje je mogoče na WLAN vmesnik pošiljati posebne paketke, ki nato omogočajo zaganjanje programske kode s kernelovimi privilegiji. Tudi pri drugi, CVE-2019-10540, gre...

29 komentarjev

Huawei pripravlja telefon z lastnim operacijskim sistemom

Reuters - Težave, ki jih ima Huawei zaradi ameriških sankcij, so Kitajce vzpodbudile, da so se še bolj podvizali pri razvoju lastnega operacijskega sistema za mobilne telefone. Novi sistem, ki se bo imenoval HongMeng OS, bo nared in bo na telefone prispel že letos, piše Reuters. Drugi največji proizvajalec pametnih telefonov na svetu bo prvi telefon z novim operacijskim sistemom po ceni 2000 juanov (250 evrov) začel prodajati kmalu.

V preteklosti se je HongMeng omenjal kot operacijski sistem, ki je namenjen zlasti napravam IoT (internet stvari). Minuli mesec so v Huaweiju potrdili, da bo prva naprava s tem sistemom pametni televizor iz serije Honor, medtem ko o pametnih telefonih tedaj še niso govorili. Prejšnji teden je Huaweijev predsednik Liang Hua dejal, da imajo...

62 komentarjev

Backblaze: letno odpove 1,7 odstotka diskov, HGST boljši kot Seagate

Backblaze - Mimo je še eno četrtletje in spet so pri Blackblazu pripravili statistiko delovanja diskov v svojem oblaku. Vse od leta 2013 namreč vestno beležijo vse odpovedi diskov, ki jih je danes v njihovem oblaku že več kot 110.000. Za modele, katerih predstavnikov imajo vsaj 60 in ki jih ne uporabljajo v preizkusne namene, iz teh številk pripravijo statistiko, ki kaže zanesljivost posameznih znamk. Trenutno uporabljajo v glavnem Seagatove in HGST-jeve diske, nekaj malega pa je tudi diskov Toshiba. Od Western Digitalovih diskov so se v minulem četrtletju poslovili.

V zadnjem četrtletju statistika kaže, da so Seagatovi diski nekoliko manj zanesljivi od HGST-jevih, saj imajo AFR...

7 komentarjev

Amazon izsiljuje prodajalce za dobre cene

Bloomberg - Amazon si prizadeva, da izdelki iz njegove spletne trgovine nikjer ne bi bili na voljo ceneje. Pri tem pa prodajalce domala izsiljuje, ugotavljajo na Bloombergu. Na Amazonu namreč prodaja kopica neodvisnih prodajalcev, ki v zameno za (nemalo) provizijo uporabljajo Amazonovo spletno infrastrukturo. Amazon zato redno spremlja, ali so ti izdelki kje na voljo ceneje. Če je na primer v Walmartu kakšen izdelek cenejši, Amazon na to opozori prodajalca.

Pri tem Amazon izrecno ne zahteva, da se cena spremeni, a to večinoma doseže. Amazon namreč poskrbi, da se takšni izdelki na njegovi spletni strani teže najdejo, kar neposredno vpliva na prodajo. Prodajalci imajo potem dve možnosti - drugod ceno zvišati ali na Amazonu znižati. Zaradi visokih provizij, ki jih zaračunava Amazon, hkrati pa zaradi...

19 komentarjev

Novi Intelovi mobilni procesorji Ice Lake so tu

Slo-Tech - Intel je predstavil nove 10-nm procesorje iz družine Ice Lake za mobilne naprave, ki prvikrat prinašajo že zelo spodobne grafične zmogljivosti. Gre za procesorje i3, i5 in i7 iz serij U in Y. Prvi so klasični procesorji za prenosnike, ki imajo deklarirano porabo od 15 do 28 W, medtem ko so procesorji Y še varčnejši (9-12 W). V primerjavi s prejšnjo deveto generacijo so novi procesorji 18 odstotkov zmogljivejši, merjeno v številu ukaz na cikel (instructions per clock cycle), a imajo nekoliko počasnejši takt. Pod črto so tako varčnejši, kar je v prenosnih napravah odločilnega pomena.

V preglednici so nanizane vse kombinacije. Najzmogljivejši predstavnik Core i7-1068G7 ima štiri fizična jedra (osem niti) in osnovno frekvenco 2,3 GHz (turbo do 4,1 GHz na eno ali...

42 komentarjev

Nemška elektrificirana avtocesta tri mesece pozneje

Slo-Tech - Pred tremi meseci so v Nemčiji elektrificirali del avtoceste A5, ki ima skrajno desni pas namenjen za vožnjo hibridnih tovornjakov. Gre za pet kilometrov dolg odsek med krajema Langen in Weiterstadt. Tri mesece pozneje se tam le redko pelje električni tovornjak, a se bo frekvenca v prihodnjih letih povečala, obljubljajo.

Trenutno namreč vozi le en hibridni tovornjak, ki se dvakrat dnevno pelje po tem pasu. Drugi naj bi začel voziti jeseni, tretji pa v začetku prihodnjega leta. Do leta 2022 naj bi jih bilo pet. Gre za tovornjake, ki jih izdeluje švedska Scania in jih bo na tem odseku testiralo pet različnih prevoznikov. Tiskovna predstavnica organizacije Hessen Mobil, ki vodi pilotni projekt, poudarja, da gre še vedno za preizkusno fazo in ne za redne linije....

40 komentarjev

Cloudflare odpovedal storitev 8chanu

vir: Wikipedia
Slo-Tech - Množično streljanje, ki se je prek vikenda odvilo v teksaškem El Pasu, je bilo očitno zadosten razlog, da je Cloudflare, spletna varnostna platforma, odpovedala sodelovanje s skrajno desnim forumom 8chan. Na slednjem je morilec domnevno našel svojo inspiracijo in ga uporabljal za širjenje svojega manifesta. Gre sicer že za tretji primer množičnega morilca, ki je bil povezan s forumom 8chan in tam razraščajočo se ideologijo bele nadvlade.

Kot je zapisal Matthew Prince, soustanovitelj in izvršni direktor Cloudflara, so v podjetju z odpovedjo pogodbe rešili svoj problem, niso pa seveda rešili problema, ki ga ima internet. Taka odpoved storitve namreč ne rešuje osnovnega problema, torej, zakaj se določen del populacije počuti do te mere razočarane, da se...

49 komentarjev

Prelomen hibridni čip za pospeševanje različnih tipov strojne inteligence

Ars Technica - Kitajski inženirji so razvili hibridno integrirano vezje, ki je sposobno nativno procesirati več različnih tipov algoritmov za strojno učenje. To lahko počne hkrati, kar so ponazorili na praktičnem primeru samovozečega kolesa.

Globoke konvolucijske nevronske mreže so zaradi uspeha pri prepoznavanju podob in drugih vzorcev v tem desetletju okupirale pojem strojnega učenja, a gre zgolj za eno od mnogih njegovih sort. Biološke organizme na primer bolje posnema drugačna vrsta - sunkovne (spiking) nevronske mreže. Omenjena tipa delujeta na dokaj različnih principih. Globoke konvolucijske mreže so zgrajene v plasteh, ki gredo v globino (od tu ime), živčna vozlišča pa za vhodni in izhodni signal uporabljajo podatke v standardnem binarnem zapisu. Sunkovne mreže nimajo...

19 komentarjev

Uspešno "vrivanje" prometnega znaka v avtomobilski asistenčni sistem

Avto, dron in lažni prometni znak

Slo-Tech - Raziskovalci z izraelske Univerze Negev so uspešno prikazali način, kako prevarati napredne avtomobilske asistenčne sisteme ADAS oz. Advanced driver assistance systems. V precep so vzeli eksterni ADAS sistem Mobileye, ki ga najdemo integriranega v vozilih številnih proizvajalcev, med njimi so Volvo, GM, BMW, Ford, Hyundai, Renault in drugi. Sistem s pomočjo kamere, lidarja in radarja voznika opozarja na potencialne nevarnosti, zaznava zapuščanje voznega pasu in prepoznava prometne znake. Prav slednje je bilo v središču pozornosti raziskovalcev. Ti so Renault Captur opremljen z Mobileyem napadli s pomočjo fiktivnega prometnega znaka, projiciranega s projektorjem na belo projekcijsko platno ob vozišču. Da bi dosegli...

43 komentarjev

Slovenija ekipno zlata na lingvistični olimpijadi

Slo-Tech - V Korejskem mestu Yongin se je končala 17. mednarodna lingvistična olimpijada, na kateri je sodelovala tudi Slovenija. Čeprav sodi lingvistična olimpijada med nekoliko manj znane, še posebej v primerjavi z veliko četverico (biologija, fizika, kemija in matematika), pa ni nič lažja. Slovenski tekmovalci so se na njej odlično odrezali, saj so ekipno osvojili zlato medaljo. Nastopili so Rok Tadej Brunšek (ŠC Velenje Gimnazija), Ana Meta Dolinar (Gimnazija Bežigrad), Ana Luetić (Gimnazija Vič) in Sebastjan Kordiš (Gimnazija Škofja Loka). Tudi v posamični konkurenci so bili uspešni, saj je Rok Tadej Brunšek osvojil bronasto medaljo, Ana Meta Dolinar in Sebastian Kordiš pa pohvali. Ana Meta...

4 komentarji

Na Kitajskem raziskujejo človeško-opičje hibride

Slo-Tech - Španski časnik El País je objavil vest, da so španski raziskovalci na Kitajskem uspešno ustvarili hibridni človeško-opičji zarodek, kar je dvignilo obilico prahu. Čeprav mediji kar tekmujejo v napihovanju te zgodbe, to ne pomeni, da bomo kmalu dobili križance med opicami in ljudmi, niti ne pomeni, da so na Kitajskem skoraj vzgojili takšno bitje. Vseeno pa je s tem dosežkom precej narobe, zlasti na način, kako je bil netransparentno lansiran v javnost.

...

49 komentarjev

Googlov DeepMind napoveduje odpoved ledvic

Slo-Tech - Londonski DeepMind, ki ga je Google kupil pred petimi leti in je počel že marsikaj, od igranja goja in branja z ustnic do diagnostike očesnih bolezni, sedaj napoveduje tudi odpovedi ledvic. O dosežku poročajo v Nature.

To ni prvi DeepMindov izlet v zdravstvo. V resnici v britanskih bolnišnicah že nekaj časa preizkušajo sistem Streams, ki je namenjen diagnosticiranju težav z ledvicami. Streams ne uporablja umetne inteligence ali strojnega učenja, a mu kljub temu ne gre slabo. Zdravniki, ki so uporabljali Streams, so spregledali le tri odstotke primerov poslabšanja delovanja ledvic, medtem ko je brez Streamsa takih primerov 12 odstotkov. Streams deluje klasično, torej brez umetne inteligence, predvsem zato, ker je s tem laže začeti. Bolnišnice in...

5 komentarjev

Bo Facebook z WhatsAppom ubil šifriranje?

Slo-Tech - V WhatsAppu je podobno kot v še nekaj drugih aplikacijah za hipno sporočanje vgrajeno šifriranje od pošiljatelja do prejemnika (end-to-end), s čimer se tehnično preprečuje prisluškovanje. Facebook ne more prestrezati komunikacije niti je izročiti na primer organom pregona, ker to ni tehnično izvedljivo. Lahko pa bi seveda komunikacijo prestrezali na samem viru, ugotavlja Facebook.

Facebook želi v WhatsApp uvesti sistem za avtomatiziran nadzor komunikacije, ki bi iskal in filtriral neprimerne vsebine. Šlo bi za sistem, ki bi bil sicer lokalno nameščen na napravi (denimo na pametnem telefonu), a bi se ves čas posodabljal z novimi ključnimi besedami in algoritmi, in sproti pregledoval vse, kar bi uporabnik napisal, še preden se to šifrira. Če bi zaznal kakšne...

43 komentarjev

Pixel 4 bo prepoznaval gibe in obraze

Slo-Tech - Google je po odteku informacij začel še sam dražiti s podrobnostmi prihajajočega telefona Pixel 4 in potrdil, da se v njem lahko nadejamo naprednega odklepanja s prepoznavo obraza ter nadzora z gibalnimi kretnjami na osnovi tehnologije Soli.

Pri Googlu so telefone Pixel, tako kot drugi veliki proizvajalci, običajno naznanjali v enem zamahu na posebnih dogodkih. Pri Pixlu 4, ki prispe na letošnjo jesen, pa so jih nedavni pobegi informacij prisilili v spremembo pristopa. Po tem, ko so najprej postregli z zunanjo podobo, so sedaj razkrili še nekatere tehnične novosti. Natančneje - Pixel...

6 komentarjev

Amazon ukinja nakupovalne gumbe Dash

Amazon - Pred štirimi leti je predstavil idejo pametnih gumbov Dash, s katerimi so ljudje zlasti čez Lužo polepili svoja stanovanja (v EU so bili nezakoniti). Gumbi so se prilepili na primer na pralni stroj in omogočili naročiti nastavljeno znamko pralnega praška samo s pritiskom, podobno v kuhinji za kavo, v sobi za mačjo hrano itd. V prvem letu so se gumbi kar dobro prijeli in uporabniki so jih množično uporabljali. Za Amazon so predstavljali pogostejše in gotove nakupe, za uporabnike pa predvsem enostavnost. Toda - štiri leta pozneje Amazon gumbe Dash ukinja, potem ko je že februarja letos ukinil prodajo novih. Kaj se je zgodilo?

Predvsem jih je pokopal razvoj. Gumbi Dash so resda predstavljali prvo stopnjo v razvoju pametnega doma, kjer je možno enostavno naročati artikle, ko poidejo, a...

6 komentarjev

Lepo je biti milijarder!

vir: Flickr

vir: Financial Times
Financial Times - Medtem, ko so tehnološka podjetja zadnje leto tekmovala, kdo bo presegel bilijonsko vrednost svoje kapitalizacije - mimogrede, nad prečko trenutno ostaja samo še Microsoft - vzporedno poteka še nekoliko manj opazno tekmovanje v likvidnostnih sredstvih. Povedano po domače, koliko ima kdo razpoložljivega denarja. Gotovine in neposredno unovčljivega premoženja, po domače.

Alphabet, matično podjetje Googla je namreč te dni v tem pogledu posekalo Apple. Kot poroča Financial Times (povezava je plačljiva, alternativni vir) ima namreč Alphabet trenutno za 117 milijard ameriških dolarjev rezerv, v primerjavi za Applovima 102 milijardama. Multinacionalke sicer takih dosežkov ne slavijo, saj kar kličejo po dodatni obdavčitvi ter podžigajo...

37 komentarjev