»

NFC prihodnosti bo zmogljivejši

Slo-Tech - Forum NFC, ki so ga pred dvema desetletjema ustanovili Sony, NXP Semiconductors in Nokia, da bi izboljšali standard NFC (near-field communications), je predstavil načrt za naslednjo petletko. Do leta 2028 naj bi se razvoj NFC osredotočil na pet ključnih področij.

Trenutno je prek NFC možen prenos energije z močjo 1 W, kar želijo do leta 2028 povečati na 3 W. To seveda ni namenjeno polnjenju požrešnih naprav, bo pa več kot dovolj za enostavne pametne predmete, kot so pametne kartice in podobno. Morda bi kakšne res nepotratne naprave lahko na tak način trajno polnili, denimo pametne gumbe in podobno. Druga pomembna novost bo podaljšanje razdalje. Sedaj NFC deluje na največ 5 mm, v prihodnosti pa želijo to podaljšali na 20-30 mm. To bi omogočilo, da brezstična plačila resnično postanejo brezstična.

Naslednji korak bo večnamenski pritisk kartice, da bi lahko uporabniki z enim dotikom izvedli več različnih dejanj. Modernizirati želijo še komunikacijo med napravami in razširiti...

8 komentarjev

Na Pwn2Own spet padla večina programske opreme

Slo-Tech - V Vancouvru se je končalo znamenito hekersko tekmovanje Pwn2Own, ki tam poteka že od leta 2007. Na letošnjem tekmovanju so se od 18. do 20. maja merili računalniški strokovnjaki in hekerji, ki so iskali ranljivosti v popularni programski opremi. Tudi letos je večina programske opreme padla, za kar so bili tekmovalci nagrajeni. Skupno je 17 ekip ali posameznikov skušali izkoristiti ranljivosti v 21 kosih najpopularnejše programske opreme.

Prvi dan so bili na sporedu Microsoft Teams, Oracle VirtualBox, Mozilla Firefox, Microsoft Windows 11, Apple Safari in Ubuntu Desktop, ki so prav vsi padli. Nekaterimi med njimi - Microsoft Teams in Ubuntu Desktop - celo večkrat, saj je ranljivosti uspešno izkoristilo več skupin. Drugi dan so bili na vrsti Tesla Model 3 Infotainment System, Ubuntu Desktop in Windows 11, a je padel le Ubunto, in to dvakrat. Zadnji dan tekmovanja sta padla še Windows 11 in Ubuntu Desktop, prvi celo trikrat.

Tovrstni rezultati niso nič neobičajnega, saj običajno...

13 komentarjev

Amazon obupal nad Fire Phonom

GeekWire - Ko je Amazon lani po večletnem razvoju predstavil svoj pametni telefon Fire Phone, so verjeli, da so z njim zadeli v polno. Izdelki zgornjega srednjega razreda z ugodno ceno s prodajo v lastni trgovini so preverjena taktika, a Fire Phone je katastrofalno pogorel in Amazon je moral kmalu odpisati 170 milijonov dolarjev. Po dobrem letu dni je Amazon odpustil številne inženirje, ki so delali na razvoju tega telefona, in ga nehal prodajati.

Amazon ima v Silicijevi dolini raziskovalni center s 3000 zaposlenimi, od koder so iz laboratorija 126, ki se je ukvarjal z razvojem Fire Phona, odpustili več deset inženirjev. Okleščene verzije telefona kljub drugačnim napovedim in načrtom ne bo, razvoj tabličnega računalnik z velikim...

11 komentarjev

Po drugem dnevu na Pwn2Own vzdržal le Windows Phone

Slo-Tech - Drugi dan tekmovanja v vdiranju v prenosne telefone Mobile Pwn2Own, ki je potekalo v japonskem Tokiu, sta bila na tnalu telefona z Windows Phone in Androidom. Izkušena tekmovalca sta bila to pot manj uspešna, kot je bila konkurenca prvi dan. Tedaj so padli vsi telefoni, sedaj pa je bil vdor le delen.

Nico Joly, ki ga poznamo kot člana varnostne skupine VUPEN iz Francije, katera vsako leto tekmuje na tekmovanjih Pwn2Own, se je lotil Nokiine Lumie 1520, ki jo poganja Windows Phone. Vsi uspešni napadalci so poleg naprave, ki so jo uspeli nadvladati, domov odnesli še od 50.000-75.000 dolarjev; najvišjih nagrad za vdor prek sporočil ali...

14 komentarjev

Prvi dan Mobile Pwn2Own vsi telefoni padli kot zrele hruške

Slo-Tech - Za nami je prvi dan dvodnevnega tekmovanja Mobile Pwn2Own, ki poteka v okviru konference PanSec v Tokiu. Za razliko od klasičnega Pwn2Owna so tu tarče telefoni, katerih zaščito poizkušajo prijavljeni tekmovalci zlomiti. Prvi dan je bil njihov izkupiček stoodstoten.

Mobile Pwn2Own tako kot izvirno verzijo organizira Zero Day Initiative, ki je v lasti Hewlett-Packarda. Letošnja sponzorja sta Google in BlackBerry, ki sta prispevala za 450.000 dolarjev nagrad. Tekmovalci se merijo v več kategorijah.

Prvi dan so bili na tapeti iPhone 5S, Samsung Galaxy S5, LG Nexus 5 in Amazon Fire Phone. Pet ekip se je lotilo štirih tarč in jih tudi zlomilo, pri čemer so našli devet hroščev. Korejska ekipa...

23 komentarjev

Na letošnjem Pwn2Own največkrat zlomljen Firefox

Slo-Tech - Prejšnji teden je v Vancouvru potekala konferenca CanSecWest, v okviru katere vsako leto teče tekmovanje v vdiranju Pwn2Own. Razdelili so 850.000 dolarjev nagrad za 12 uspešnih napadov na komercialno programsko opremo. Največkrat je padel Firefox.

Prvi dan tekmovanja je pet ekip demonstriralo pet uspešnih napadov. Jüri Aedla je uspešno napadel Firefox (izvajanje kode zaradi pisanja in branja izven mej, out-of-bound read/write), Mariusz Mlynski je zoper Firefox izkoristil kar dve ranljivosti, in sicer eno za eskalacijo privilegijev in drugo za obvoz vgrajenih varnostnih mehanizmov. Francoska ekipa VUPEN, ki je tradicionalno med najmočnejšimi, je pokazala kar štiri ranljivosti. Zlomili so Adobe Flash, Adobe Reader, Microsoft Internet...

20 komentarjev

Drugi dan Pwn2Own 2013 padla še Flash in Adobe Reader, preživel le Safari

Slo-Tech - Končalo se je letošnje hekersko tekmovanje Pwn2Own, ki je od srede do danes potekalo v Vancouvru ob boku konference CanSecWest. O rezultatih prvega dne smo že pisali in nič manj zanimivo ni bilo v nadaljevanju. Na kratko torej povzemimo rezultate.

Prvi dan so padli IE10, Chrome, Firefox in Java. Drugi dan tekmovanja so bili na tapeti še ostale tarče. Francoski VUPEN je uspel zlomiti Flash, George Hotz, ki ga poznamo pod vzdevkom geohot in je zraven, ko pišemo o jailbreakih iOS-a in hekanju PlayStationa, pa je uspešno zlomil Adobe Reader. Na koncu je Ben Murphy zlomil še Javo, ki je v dveh dneh torej padla štirikrat in potrdil svoj sloves najbolj luknjičastega vtičnika. To pomeni, da so razdelili 480.000 dolarjev nagrad. Edina nepodeljena nagrada je ostala v kategoriji Safari, ki se ga nihče ni niti...

13 komentarjev

Prvi dan Pwn2Own 2013 zlomljeni Chrome, Firefox, IE10 in Java

ComputerWorld - V Vancouvru poteka že sedmi Pwn2Own, kakor se imenuje vsakoletno tekmovanje v iskanju ranljivosti in njihovi uporabi za vdor v priljubljene operacijske sisteme, brskalnike in mobilne naprave. Letos se ponovno vrača Google, ki je lani sponzorstvo odpovedal, ker spremenjena pravila niso zahtevala razkritja uporabljenih ranljivosti proizvajalcu. Letos je spet vse po starem, saj morajo tekmovalci razkriti vse detajle o ranljivosti, da si prislužijo nagrado (tehnično gledano jim ZDI ranljivost odkupi). Nagradni sklad ni skromen in znaša dobrega pol milijona dolarjev.

Prvi dan tekmovanja so že padle največje zvezde. Francosko podjetje VUPEN, ki je vodilno v iskanju in žal tudi trgovanju...

13 komentarjev

Google skupno ponuja milijon dolarjev za ranljivosti v Chromu

Google bo delil tudi chromebooke

vir: Chromium Blog
Chromium Blog - Približuje se letošnji dogodek CanSecWest, ki vsako leto marca poteka v kanadskem Vancouvru in v okviru katerega se odvije tudi hekersko tekmovanje Pwn2Own. Na njem se pomerijo ekipe strokovnjakov iz celega sveta in poizkusijo izkoristiti ranljivosti v brskalnikih in mobilnih telefonih, zmagovalci pa so bogato nagrajeni. Letošnji CanSecWest se bo začel danes teden in bo trajal tri dni. Program bo podoben kot lani, le da se je Google odločil, da ne bo več sodeloval, ampak bo razpisal lastno tekmovanje.

Razlog je sprememba pravil na Pwn2Own, ki od letos od tekmovalcev ne zahteva več, da razkrijejo vse hrošče in...

12 komentarjev

Drugi dan Pwn2Owna padla iPhone in BlackBerry

Ars Technica - Drugi dan tekmovanje Pwn2Own je bilo na sporedu napadanje iPhonea 4 in BlackBerry OS, ki sta oba padla. Charlie Miller, ki je uspešno zlomil iPhone 4, je nagrado osvojil že četrto leto zapovrstjo, saj Applove izdelke na Pwn2Own razvija že od leta 2008 naprej. Letos je izkoristil napako v brskalniku Mobile Safari Web, tako da je ob obisku prilagojene spletne strani pridobil dostop do telefona, ki mu je omogočil izvajanje kode.

Da ne bi proizvajalci v zadnjem hipu krpali programov, so letošnja pravila nekoliko drugačna od zadnjih. Napadi se izvajanju na teden dni starih programih in ob uspešnem napadu ekipa prejme nagrado. Če je enak napad možen tudi v morebitni popravljeni novi verziji programa, pa še denarno nagrado. Miller je prejel oboje, izidu novega iOS...

4 komentarji