»

Na Nizozemskem menjava več tisoč semaforjev zaradi varnostne ranljivosti

Slo-Tech - Na Nizozemskem bodo morali zamenjati več tisoč semaforjev, saj imajo resno varnostno ranljivost, ki omogoča zlorabo in vplivanje na njihovo delovanje. Semaforji na Nizozemskem so namreč že dolga leta večidel pametni. Zaznavajo promet v vseh smereh in oblikah, nato pa delujejo tako, da bi kar najbolj povečali pretočnost in prijaznost do udeležencev - pešcev, kolesarjev in voznikov. Trend pametnih semaforjev se širi tudi v druge države, skrajni primer so Googlovi pametni semaforji, ki se usklajujejo na nivoju celih mest.

A pamet in povezljivost prinaša tudi tveganja. Že pred štirimi leti so etični hekerji pokazali, da je možno vplivati na delovanje semaforjev. Najnovejša ranljivost pa je še resnejša. Varnostni strokovnjak Alwin Peppels iz podjetja Cyber Seals je letos ugotovil, da lahko z radijskimi valovi pošilja ukaze, ki jih nadzorni sistemi semaforjev prepoznajo in upoštevajo. Gre za signal v sili, ki ga sicer uporabljajo vozila na nujni vožnji, da si zagotovijo zelene luči in...

20 komentarjev

Prek USB-ključkov so okužili izolirane evropske sisteme

Slo-Tech - Pred dobrim desetletjem je črv Stuxnet v praksi dokazal, da niti odklop računalniških sistemov od vseh omrežij (airgapping) ne more popolnoma preprečiti okužb. Stuxnet se je v iranske centrifuge pritihotapil na ključkih USB, ki so še danes eden najpomembnejših vektorjev za prenos nesnage. ESET je ta teden sporočil, da je hekerska skupina GoldenJackal na enak način v minulih letih napadla vsaj dva evropska sistema. Spetembra 2019 in julija 2021 so napadli veleposlaništvo ene izmed južnoazijskih držav v Belorusiji, med majem 2022 in marcem 2024 pa eno evropsko organizacijo.

Za GoldenJackal smo prvikrat slišali že lanskega maja, ko je na njegove aktivnosti opozarjal Kaspersky. Takrat so posvarili, da se GoldenJackal loteva zlasti državnih in diplomatskih tarč. Sprva so napadali sisteme, ki so povezani v internet, za kar so uporabili zlonamerno programsko opremo GoldenDealer. Ta med drugim spremlja, kdaj v sistem vstavimo ključek USB, in se potem takoj prekopira nanj. Ko potem isti...

0 komentarjev

Ob 20-letnici Ubuntuja izšla verzija 24.10

Slo-Tech - Izšla je nova verzija najbolj priljubljene Linuxove distribucije Ubuntu, ki nosi predvidljivo ime Ubuntu 24.10 oziroma Oracular Oriole. Te dni Ubuntu praznuje 20-letnico obstoja - Ubuntu 4.10 je izšel 20. oktobra 2004 -, hkrati pa je 24.10 druga različica v tem letu. Prejšnja Ubuntu 24.04 je imela oznako LTS in bo torej podprta dlje časa, nova 24.10 pa zgolj običajnih devet mesecev.

V novi verziji je vključeno najnovejše stabilno jedro 6.11, kar doslej ni bila navada. A od avgusta letos je Canonical sprejel novo politiko, da vedno vključijo zadnjo inačico jedra, ki je na voljo. To bo prineslo tudi hitrejšo podporo za nove funkcionalnosti, ki jih dobiva Linux kot ekosistem. Uporabniki na arhiteketuri ARM64 imajo odslej na voljo GNOME Initial Setup za enostavnejšo postavitev sistema po namestitvi. Novi File Manager pa omogoča lažjo navigacijo po drevesni strukturi sistema, dostop do različnih pogonov in preglednejše iskanje po neindeksiranih mapah.

Dodali so nekaj spominov na prvo...

6 komentarjev