»

Na Otoku ogroženi osebni podatkih 40 milijonov ljudi zaradi luknje v Exchangeu

Slo-Tech - Britanska državna volilna komisija je ta teden razkrila, da so bili žrtve vdora v računalniški sistem, ki je potekal med avgustom 2021 in oktobrom 2022. Zakaj so na razkritje 14-mesečnega vdora od odkritja čakali devet mesecev, ni znano. Vemo pa, kaj je vdoru botrovalo. Analize neodvisnih strokovnjakov in preiskovalnih novinarjev prst uperjajo v ranljivosti v Microsoft Exchange Serverju (CVE-2022-41080 in CVE-2022-41082), ki sta bili tisti čas javnosti neznani.

Za ranljivosti smo izvedeli šele konec septembra lani, pravi popravki pa so prispeli novembra. Ko sta se ranljivosti izrabljali, sta bili pravi zero-day luknji. Ranljivosti se imenujeta ProxyNotShell. Microsoft je dejal, da so bili oktobra lani seznanjeni le z enim akterjem, ki ju je aktivno zlorabljal - šlo je za hekersko skupino s tekočim znanjem kitajščine. Kasneje se je pojavilo še več žrtev, denimo Rackspace.

Volilni komisiji bi lahko bili ukradli podatke o 40 milijonih volivcev. Ali so jih dejansko odtujili, ni...

9 komentarjev

Stari diski lahko odpovedo zaradi videospota

Slo-Tech - Zgodba se sliši tako neverjetna, da je brez uradnega vnosa CVE in besede Microsoftovega inženirja Raymonda Chena sploh ne bi jemali resno. Nekateri prenosniki se sesujejo, če se predvaja pesem Rhythm Nation, ki jo izvaja Janet Jackson. To se ne zgodi, ker bi prenosnik predvajal pesem, temveč že če se pesem sliši v istem prostoru. Ključna beseda je resonanca.

Kot piše v CVE-2022-38392, omenjena pesem povzroči težave v nekaterih prenosnih računalnikih iz leta 2005, ki imajo diske neimenovanega proizvajalca, ki se vrtijo s 5400 obrati na minuto. Ti imajo resonančno frekvenco, ki se pojavi tudi v omenjeni skladbi, kar ob zadostni jakosti onesposobi disk. Proizvajalec je težavo takrat rešil tako, da je na zvočnike namestil filter omenjene frekvence, saj se napaka vendarle najpogosteje izrazi, če zvok predvaja kar isti prenosnik.

Težava dandanes ni posebej relevantna, ker prenosniki iz leta 2005, predvsem pa diski s 5400 rpm, verjetno že zdavnaj uživajo večni počitek. Da je zvok lahko...

9 komentarjev

Severnokorejski hekerji čedalje uspešnejši

S takšnimi stranmi so prežali na uporabnike

Slo-Tech - Severnokorejski hekerji so izrabili svoj čas nezakrpano ranljivost CVE-2022-0609 v Chromu (zero-day vulnerability), s čimer so napadli več zahodnih podjetij, vključno z bankami, mediji in IT. Šlo je za delo dveh skupin. Operation Dream Job je napadla 250 računalnikov v 10 različnih podjetij, skupina AppleJeus pa 85 računalnikov. Googlov Adam Weidemann meni, da sta ekipi uporabljali isto kodo, a sta ciljali druge tarče in z drugimi vektorji.

Raziskovalci spremljajo Operation Dream Job od leta 2020, ko so jo v podjetju ClearSky opazili v napadih na obrambne pogodbenike in druga podjetja, ki sodelujejo z ameriško državo, denimo Boeing in McDonnell Douglas. Zbirali so poslovne skrivnosti in druge tajne podatke, napade pa so prožili s socialnim inženiringom prek LinkedIna, elektronske pošte, sporočil na WhatsAppu in podobno. AppleJeus je nekoliko starejši, saj so ga prvikrat opazili leta 2018, ko je napadal menjalnico kriptovalut. Znan je tudi kot ena prvih skupin, ki je z APT...

2 komentarja

Švedski raziskovalec odkril 54 let staro programsko ranljivost

Slo-Tech - V bazah znanih ranljivosti od minulega tedna najdemo vnos CVE-2021-32471, ki je postavil rekord za najstarejšo odkrito ranljivost. Švedski raziskovalec Pontus Johnson s Kraljevega inštituta za tehnologijo (KTH) v Stockholmu je odkril ranljivost v implementaciji Turingovega stroja iz leta 1967 Marvina Minskega. To predstavlja najstarejšo odkrito ranljivost, saj tiči v 54 let starem "programu".

Rekord je seveda bolj zanimivost kot kaj praktično uporabnega, saj te implementacije univerzalnega Turingovega stroja v praksi nikjer ne uporabljamo. Turingov stroj je algoritemska posplošitev, abstraktni sistem, ki ne obstaja. Zamislil si ga je britanski matematik Alan Turing leta 1936 in predstavlja (neizvedljiv) model do skrajnosti poenostavljenega računalnika z neskončnim spominom, ki zmore računati. S Turingovim strojem lahko simuliramo vsak (končni) računski algoritem.

Marvin Minskys, ki velja za pionirja umetne inteligence, je leta 1967 objavil znamenito knjigo Computation: Finite and...

15 komentarjev

Seagate ukinja 2,5-palčne trde diske s 7200 rpm

X-Bit Labs - Počasi se dogaja prehod od klasičnih trdih diskov k SSD-jem, a vsake toliko časa vidimo kakšen občuten korak. Enega bo napravil Seagate, ki bo letos prenehal izdelovati trde diske za prenosne računalnike, ki se vrtijo z več kot 5400 obrati na minuto. To pomeni, da se s koncem leta poslavljajo 2,5-palčni trdi diski z 7200 rpm. Na področju trdih diskov večjega formata za namizne računalnike ne bo sprememb.

Seagate pojasnjuje, da so se za spremembo odločili zaradi novih razmer na trgu. Kdor ima namreč debelejšo denarnico, da si lahko privošči cene okrog evra na gigabajt, seveda v prenosnikih poseže po SSD-jih, ki...

26 komentarjev

Seagate momentus Thin januarja

Shujševalna dieta, na katero bi bile ponosne celo manekenke

engadget - Pred manj kot tednom dni so pri Seagate predstavili znižane, 7 mm trde diske standarda 2,5 palcev, ki so 2,5 mm nižji od običajnih diskov za prenosnike. Nižjo višino so dosegli z uporabo le ene podatkovne plošče (500 in 640 gigabajtni diski imajo dve), zaradi česar je bilo mogoče tudi špekulirati o največji kapaciteti v kateri bo pogon ponujen. Kot že znano bo Seagate javnosti pogone predstavil na januarskem lasvegaškem CES, sprva pa bosta naprodaj pogona s 160 oz. 250 gigabajti prostora. Pri Seagateu so razkrili tudi ostale specifikacije tankih diskov, tako da zdaj vemo, da se bo povezoval prek standarda SATA II, da se bo plošča vrtela s 5400 obrati na minuto ter da se bodo podatki pretakali skozi 8 MB...

1 komentar

Toshiba z novim 2,5" diskom

Prenosni diski v štirih barvnih kombinacijah

vir: engadget
engadget - Dandanes shranjevanje podatkov v prenosnikih ni več problem, saj so 500 gigabajtni trdi diski že nekaj običajnega. Hitra rast je seveda del celotne industrije, torej ji ne morejo uiti niti trdi diski, kar potrjuje Toshiba, ki je pravkar predstavila 640 gigabajtni trdi disk v 2,5 palčni velikosti. Dve 320 gigabajtni plošči se vrtita s 5400 obrati na minuto, kar pomeni, da so na trgu tudi hitrejši diski (modeli s 7200 obr/min ter SSDji), a redki, ki ponujajo toliko prostora. WDjev terabajtni model npr. ni primeren za uporabo v večini prenosnikov zaradi nestandardne debeline 11 mm. Poleg 640 gigabajtnega modela Toshiba ponuja še 500 GB, ki prav tako uporablja dve podatkovni plošči, ter 320, 250 in 160 GB modele z le eno podatkovno ploščo. V...

32 komentarjev