Slo-Tech - Številni izdelki ameriškega giganta GE Healthcare, med katerimi so naprave za magnetno resonanco, računalniško tomografijo, rentgeni, mamogrami, ultrazvoki in pozitronska emisijska tomografija, imajo nastavljeno tovarniško geslo, ki se ob postavitvi in začetku redne uporabe naprave ne spremeni. Seznami gesel posameznih modelov so javno dostopni na internetu, naprave pa so povezane v internet. Namen je, da bi jih proizvajalec na daljavo posodabljal, a to pomeni, da lahko vanje vlomijo tudi hekerji.

Težave uporabniki ne morejo odpraviti sami, temveč jim mora GE Healthcare poslati tehnika, ki bo spremenil prijavne podatke. Kdor tega ne naredi, pušča svojo napravo izpostavljeno spletu za morebitne vdore. Na njih namreč teče unixovski operacijski sistem, obnašajo pa se kot pravi računalniki. Luknjo, ki ima na lestvici od 1 do 10 oceno resnosti 9,8, so odkrili v podjetju Cyber MDX, na njo pa je opozorila tudi ameriška agencija za internetno varnost in zaščito infrastrukture.

GE...

TechXplore - Inženirji iz San Diega so razvili ultrazvočno tipalo v obliki elastičnega obliža, s katerim so uspeli izmeriti centralni krvni tlak.

Tehnologija diagnostike z ultrazvokom napreduje z velikimi koraki. Na eni strani dobivamo naprave, ki se po prikazu bližajo tistim računalniške tomografije, na drugi se nerodne bolnišnične aparature krčijo v vse bolj kompaktne oblike. Raziskovalci s Kalifornijske univerze v San Diegu so šli v pomanjševanju prav do velikosti znamke, saj so senzor spakirali v raztegljiv obliž.

V silikon so vgradili mrežo povezanih piezoelektričnih oddajnikov in sprejemnikov, katerih signal obdeluje napredni algoritem. Zasnova se je sicer začela z namero boljše analize materialov z neravno površino, ki jih današnje naprave težje...

Ars Technica - O napadu rowhammer smo prvikrat poročali pred skorajda dvema letoma, ko so raziskovalni na Carneige Mellon University odkrili, kako lahko z zelo hitro ponavljajočim branjem iste vrstice v pomnilniku okvarimo podatke v sosednjih vrsticah. Tedaj je bila ranljiva večina preizkušenih modulov, a so strokovnjaki fenomen večinoma odpravili kot hrošč, ki omogoča okvaro podatkov, kaj več pa ne. Štiri mesece pozneje so pokazali, da je mogoče to isto ranljivost uporabiti tudi za pridobitev skrbniškega dostopa do operacijskega sistema. Sedaj imamo pred nami praktično izvedbo napada, ki pridobi dostop root do večine androidnih telefonov.

Rowhammer je strojni napad, saj ne izkorišča nobene ranljivosti v programski opremi. Namesto tega izrabi...

BBC - Razplet je dobila še ena lokalna inkarnacija patentne vojne med Samsungom in Applom, in sicer to pot japonska. Sodišče v Tokiu je namreč danes odločilo, da Samsung s svojimi izdelki iz družine Galaxy ni kršil Applovih patentov in zaščite dizajna za iPhone in iPad. Šlo je za patente, ki pokrivajo prenos vsebine med različnimi napravami. Apple je s tožbo zahteval prepoved uvoza Samsungovih galaxyjev na Japonsko plačilo odškodnine, namesto tega pa bo moral plačati sodne stroške.

Samsung se je na odločitev sodišča že odzval in sporočil, da jo pozdravljajo. Apple uradnega komentarja še ni dal, se bodo pa na razsodbo verjetno pritožili. Glede na njihove finance so sodni stroški malenkost, potencialna korist ob...

ZDNet - Prejšnji teden je ruski heker Alexey Borodin (ZonD80) neprijetno presenetil Jabolčne, in sicer z javno objavo resne varnostne luknje v načinu procesiranja in-app nakupov v iOS aplikacijah (vse verzije od trojke naprej). Posledično so lahko bolj spretni uporabniki dobili vse in-app nakupe, bonuse in nadgradnje zastonj, z le malo možnosti, da se jih kasneje odkrije. Apple je pripravil paleto začasnih rešitev, pravi obliž pa bo na voljo šele s prihajajočo izdajo iOS 6, ki je trenutno v beti (in že jailbrakan).

Luknja je temeljila na Applovi šlampariji - na iNapravi namreč niso preverjali pristnosti strežnika za plačevanje in-app nakupov. Borodin je zato preprosto postavil svojega, nato pa v wi-fi nastavitvah podtaknil svoj DNS strežnik,...

9to5Mc - Apple je na popravni torek izdal posodobitvi za svoj operacijski sistem Mac OS X (10.7.3) in brskalnik Safari (5.1.3). Oba popravka sta na voljo tako preko sistema Software update kot za ročni prenos (997 MB).

Spremembe vključujejo podporo za hrvaški, slovaški, romunski, grški, ukrajinski in tajski jezik (našega še ni), zajeten kupček varnostnih popravkov pri prijavi v domeno oz. s kartico, popravek za težave z wi-fi in grafiko po obuditvi iz spanja, izboljšano podporo za uporabi deljenih map na Windows računalnikih in...

Slo-Tech - Na VIAHardware se je pred kratkim pojavil novi obliž (patch) za VIA 686B SouthBridge. Obliž odpravlja nekaj pogostih težav, ki se pojavljajo pri uporabi, je pa precej specifično vezan na določene konfiguracije. Tako se bo zadevica pognala samo in le, če imate ploščo na KX133/KT133x čipovju in Creativovo zvočno kartico. Glede na to, da obliža še ni na VIAini uradni strani, ga obravnavajte kot BETA različico in uporabljajte na lastno odgovornost. Za download kliknite sem. Thnx, mitja34.