»

Ranljivost v WhatsApp zlikovcem omogoča zaklep profila žrtev

Forbes - Čeprav sodi med najpopularnejše aplikacije za hipno sporočanje, WhatsApp tehnološko ni nič kaj pred konkurenco. Dvostopenjsko preverjanje pristnosti (2FA) sploh ni obvezno in ga veliko uporabnikov ne uporablja, a pred najnovejšim napadom sploh ne ščiti. V Forbesu poročajo o načinu, kako nas lahko zlikovci zaklenejo iz lastnega profila. Pri tem ne gre za klasičen vdor, temveč za zlorabo slabo izpeljanih mehanizmov.

Vsakdo lahko namreč namesti aplikacijo WhatsApp na svoj telefon in vnese poljubno telefonsko številko, s katero ga želi povezati - četudi nima dostopa do te številke. WhatsApp potem pošlje na to številko SMS s kodo, ki je potrebna za aktivacijo na novi napravi. To kodo seveda prejme legitimni lastnik, ki z njo nima kaj početi, lahko jo le ignorira. Toda če zlikovec kodo zahteva in vpiše dovoljkrat, bo povzročil 12-urni zaklep sistema za vnos kode, ki je namenjen zaščiti pred ugibanjem. To še ni problem.

Problematičen pa je drugi del napada. Če zlikovec potem pošlje...

19 komentarjev

Ingenuity bo še malo počakal

Slo-Tech - Helikopter Ingenuity, ki ga je na Mars pripeljal rover Perseverance, bo na svoj krstni polet še malo počakal. Načrtovan je bil za danes, a se je včeraj pozno zvečer NASA odločila, da polet prestavi. Prvi možni termin za polet je sreda, morda pa ga bodo izvedli še pozneje, če bodo meritve tako pokazale. In kaj se je zgodilo? NASA zagotavlja, da je z Ingenuityjem vse v najlepšem redu, le nekaj neobičajnosti so zaznali pri testiranju.

Med testiranjem bi se bile morale elise zavrteti s frekvenco 2400 obratov na minuto, kar bo obratovalna hitrost. Toda med testom rotorja se je zaporedje testov prekinilo, ker se je iztekel varovalni števec (watchdog timer) med prehodom iz pripravljalnega (pre-flight) v letalni (flight) način. Po domače povedano je eden izmed testov spodletel, zato se je cel postopek ustavil, inženirji pa sedaj ugotavljajo, kaj je šlo narobe. Test pri nizkih obratih, to je 50 obratov na minuto, je bil helikopter preživel. Prav tako je preživel tudi mrzlo noč na Marsu, ko...

8 komentarjev

Zaradi programske napake napačno izračunali maso letala pred vzletom

Slo-Tech - Britanski agencija za nesreče v letalstvu AAIB (Air Accident Investigations Branch) je objavila končno poročilo o incidentu lanskega julija, ko je Boeing 737-800 prevoznika TUI Airways z letališča v Birminghamu vzletel z napačno izračunano maso. Čeprav je posadka zaradi tega uporabila manjšo potisno moč motorjev, kot bi bila morala, posledic ni bilo. Napako je zakrivil nadgrajeni računalniški sistem.

Ljudje se pred vkrcanjem ne tehtajo, temveč se predvideva normalna porazdelitev, zato se vzame kar povprečna vrednost. Za ženske je to 69 kilogramov, za otroke pa 35 kilogramov. Masa ljudi, prtljage, goriva in tovora je pomemben podatek, ker se iz tega izračuna razporeditev mase in obremenitve, poraba goriva, potrebna moč motorjev itd. Pred incidentom so letala nekaj mesecev stala, ker zaradi epidemije koronavirusa ni bilo praktično nič povpraševanja, zato so v vmesnem času nadgradili rezervacijski sistem. Tega pa niso storili v Veliki Britaniji, temveč v tujini. Zaradi jezikovnih...

43 komentarjev