»

Sesalnik ali vohun na kolesih

Slo-Tech - Še en zgovoren primer, zakaj internet stvari ni vedno najpametnejša izbira, je pametni sesalnik Diqee 360, ki ga proizvajajo v kitajskem Dongguanu. Samodejni robotski sesalnik ima 360-stopinjsko kamero, ki jo potrebuje za avtonomno sesanje, povezavo na Wi-Fi za krmiljenje in mikrofon. Ker se naprava povezuje v internet, se lahko vprašamo, ali jo je mogoče predelati v prisluškovalno napravo na kolesih. Odgovor je - da.

Raziskovalci Positive Technologies so že pred časom ugotovili, da ima robotski sesalnik dve resni ranljivosti. Eno izmed njih lahko zlorabimo le, če imamo fizični dostop do sesalnika, drugo pa tudi na daljavo. Sesalnik ima pač privzeto uporabniško ime in geslo (admin/888888), ki omogoča administratorski dostop vsakomur, ki pozna njegov MAC-naslov in ima dostop do...

12 komentarjev

Huda ranljivost v vseh napravah z Wi-Fi

Slo-Tech - Včeraj dopoldne smo izvedeli za ranljivost, zaradi katere so brezžična omrežja precej manj varna, kot smo to mislili. V protokolu WPA2, ki ga uporabljajo številna omrežja Wi-Fi, so raziskovalci odkrili resno ranljivost, ko omogoča prisluškovanje prometu med napravami, ki so povezane v omrežje. Napad se imenuje KRACK (Key Reinstallation Attacks) in sta ga v danes objavljenem članku opisala raziskovalca z belgijske KU Leuven Mathy Vanhoef in Frank Piessens.

Čeprav je ranljivost velika in so prizadete skoraj vse naprave (od Androida...

72 komentarjev

Vdor v NSA razkril luknje v Ciscovi in drugi omrežni opremi

Slo-Tech - Še vedno odmeva vdor v NSA, ki je zdaj že potrjeno pristen. Neznani napadalci, ki so vdrli v Equation Group, ki je vrsto let sodelovala z NSA (če ni bila njen del) in je imela na svojih strežnikih njena delovna orodja, so na internet priobčili najdena orodja, ki izkoriščajo resnične ranljivosti v obstoječi programski in strojni opremi. To sta že priznala Cisco in Fortinet, po nepotrjenih navedbah pa naj bila ranljiva še vsaj Juniperjeva oprema.

Seznam vseh orodij, ki so v javno dostopnem arhivu, vsebuje ExtraBacon, ki izkorišča ranljivost v Ciscovem požarnem zidu Adaptive Security Appliance pri implementaciji SNMP. Cisco je ranljivost CVE-2016-6366 priznal in napovedal popravek. Trenutno pa so pripravili orodje, ki zazna konkretno programsko opremo iz NSA, in svetujejo...

26 komentarjev

LG-jev novi prvak je G5

Slo-Tech - Jutri se v Barceloni uradno začne letošnji Mobile World Congress, a že na predvečer tega dogodka se vrstijo predstavitve prihajajočih novosti. LG ni nobena izjema, zato so pokazali, kakšen bo njihov prihodnji pametni telefon LG G5, ki bo imel hudo konkurenco v obliki iPhona 7 in Galaxyja S7. Toda tudi LG je pripravil nekaj lepih presenečenj.

G5 se morda res sliši kot naslednik G4, kot je bil G4 naslednik G3 in ta verzije pred tem, a imena lahko varajo. G5 ima dvoje pomembnih novosti - modularno zgradbo in kovinsko ohišje. LG G5 ima prosto ležišče, kamor lahko vstavimo, kar najbolj potrebujemo. Trenutno so pokazali le dva modula, in sicer CAM Plus (samodejna izostritev, zaklenitev osvetlitve in fizične gumbi za vklop, zaslonko, snemanje...

41 komentarjev

Prvi dan Pwn2Own padle vse tarče

threatpost - Danes se je v sklopu konference CanSecWest v Vancouvru začelo vsakoletno tekmovanje v vdiranju v brskalnike in operacijske sisteme Pwn2Own. Prvi dan so si tekmovalci prislužili 317.500 dolarjev, ko so zlomili Adobe Reader in Flash, Windows, Internet Explorer 11 in Firefox. Jutri bo na sporedu drugi dan tekmovanja.

Najprej sta ekipi Team509 in KeenTeam razbili Adobe Flash. KeenTeam je Flash razbila že tudi lani. Obe sta letos izrabili isto ranljivost, in sicer sta s prekoračitvijo kopice (heap overflow) izvedli nepooblaščeno kodo ter z eskalacijo privilegijev pridobili dostop do jedra Windows. Prejeli sta 85.000 dolarjev (60.000 za Flash in 25.000 za Windows). Nicolas Joly, ki je svoj čas delal za VUPEN, je prav tako uspešno zlomil...

34 komentarjev

Nadzor sesalnika z mobilnim telefonom

Hack A Day - Robotski sesalniki prahu so onkraj luže doživeli večjo popularnost kot pri nas, lotili pa so se jih tudi tehnični navdušenci. Eden izmed njih je tako svojo Roombo predelal za nadzor s pomočjo mobilnega telefona, kot ste najbrž razbrali že iz naslova novice, predvsem zanimiv pa je način, ki ga je za to izbral. Pričakovali bi, da je vgradil zmožnost za vključevanje ali izključevanje s klicem oziroma SMS-om, ko ga ni doma, ampak dečko je šel še korak dlje. Ker je sesalnik podpiral Bluetooth, je napisal preprost javanski programček za svoj mobitel, gospodinjski aparat pa pohekal tako, da ga lahko vozi naokrog kot avtomobilček na daljinsko upravljanje! Vsekakor zadeva vredna branja.

3 komentarji