»

Telefoni ranljivi že zgolj s prejetim SMS-om

Slo-Tech - V mobilnih telefonih so odkrili novo ranljivost, ki je prisotna v večini telefonov ne glede na proizvajalca, saj se luknja skriva v karticah SIM in ne v programski opremi telefona. Ranljivost, ki so jo poimenovali Simjacker, napadalcem omogoča prevzem nadzora neposredno nad kartico SIM, ki potem izvaja določene ukaze, ne da bi bil uporabnik seznanjen s tem. Če telefon prejme posebej oblikovano kratko sporočilo (SMS), ga ta preda UICC (kartica SIM), ki potem izvede prejete ukaze.

Problem se skriva v dejstvu, da na številnih karticah SIM najdemo programsko opremo S@T Browser, ki ni bila posodobljena že od leta 2009. Svoj čas je omogočala na primer preveritev stanja na računu neposredno prek SIM-kartice, danes pa nima več uporabne vrednosti, zato je ne posodabljajo....

16 komentarjev

Vdrli v račun Twitterjevega direktorja Jacka Dorseyja

The Verge - Hekerska skupina Chuckling Squad je v petek slabih dvajset minut na osebnem Twitter računu šefa tega podjetja, Jacka Dorseyja, objavljala rasistična sporočila in grožnje. Očitno pa je šlo za napad skozi ranljivost ponudnika mobilnih storitev in ne vdor v Twitterjev osrednji sistem.

Včeraj zvečer so se na osebnem Twitter računu soustanovitelja in šefa, Jacka Dorseyja, pojavila sporočila z rasistično in antisemitsko vsebino, eno pa je napovedalo tudi bombni napad na sedež podjetja. Za zlorabo računa je stala hekerska skupina Chuckling Squad, ki je v zadnjih tednih že izpeljala podobne napade na več osebnosti z YouTuba in Instagrama. Pri Twitterju so v dvajsetih minutah prevzeli nadzor nad situacijo in pobrisali žaljiva...

8 komentarjev

Huda ranljivost v vseh napravah z Wi-Fi

Slo-Tech - Včeraj dopoldne smo izvedeli za ranljivost, zaradi katere so brezžična omrežja precej manj varna, kot smo to mislili. V protokolu WPA2, ki ga uporabljajo številna omrežja Wi-Fi, so raziskovalci odkrili resno ranljivost, ko omogoča prisluškovanje prometu med napravami, ki so povezane v omrežje. Napad se imenuje KRACK (Key Reinstallation Attacks) in sta ga v danes objavljenem članku opisala raziskovalca z belgijske KU Leuven Mathy Vanhoef in Frank Piessens.

Čeprav je ranljivost velika in so prizadete skoraj vse naprave (od Androida...

72 komentarjev

Windows Phone 8.1 že kmalu, tudi na novih telefonih

Lumia 630 in 930

vir: The Verge
The Verge - Na otvoritveni predstavitvi konference Build je bilo rečeno, da Windows Phone 8.1 na obstoječe telefone prihaja v prihajajočih mesecih, torej do poletja. Za običajne uporabnike je to popolnoma v redu, a očitno obstaja način, da ga dobite nekoliko prej. Načeloma že 14. aprila. Takrat bodo namreč na voljo prve izdaje za razvijalce, da bodo lahko svoje aplikacije pripravili za delovanje z vsemi novostmi, ki jih paket Windows Phone 8.1 prinaša. Čeprav je namenjen za razvijalce, bodo dostop do nadgradnje imeli prav vsi uporabniki Windows Phone 8 s pomočjo namenske aplikacije, ki omogoči prenos svežih popravkov - enako je bilo že s tretjim paketom popravkov za Windows Phone 8 Update 3. Nekoliko podrobnejša navodila so na voljo...

102 komentarja

Samsung odklenjene Galaxy Note 3 zaklepa na regije

Opozorilo na evrospki izdaji Galaxy Note 3, ki preprečuje odpiranje škatle

vir: Android Central
Android Central - Nič posebnega ni, če kupimo telefon v naročniški akciji pri operaterju in dobimo tako na istega operaterja zaklenjen aparat. Po drugi strani v prosti prodaji odklenjen telefon deluje z vsemi operaterji, če to seveda dopuščajo tehnične zmožnosti aparata (podpora za različne frekvence standardov GSM, 3G in LTE). Pred tremi dnevi je Samsung v Evropi začel prodajati Galaxy Note 3 in Galaxy Gear, ki odlično delujeta v navezi (podpora Galaxy Geara za Galaxy S4 prihaja v oktobru, Galaxy S3 in Note 2 bosta podporo prejela do konca leta). V Veliki Britaniji želijo 650 funtov za odklenjen Galaxy Note 3, 300 funtov za Galaxy Gear oz. 850 funtov za komplet. A Galaxy Note 3 je, kupljen popolnoma odklenjen, lahko tudi zaklenjen.

Čeprav ni kupljen pri operaterju bo, glede...

22 komentarjev