»

Google odkril 20 let staro ranljivost v Windows

Slo-Tech - Raziskovalci v Googlovem Projectu Zero, ki se ukvarja z iskanjem ranljivosti v programski opremi drugih podjetij, so odkrili varnostno luknjo v Windows, ki tam tiči že 20 let. To pomeni, da so (bile) prizadete vse verzije od Windows XP dalje, vključno z najnovejšim Windows 10. V osnovnem Windows XP sicer prizadete kode ni, jo pa dobimo, če namestimo Office. Tavis Ormandy iz Googla pojasnjuje, da je ranljiv odjemalec MSCTF (podsistem CTF v Windows Text Services Framework), zaradi česar lahko aplikacije z nizkimi privilegiji ali aplikacije iz peskovnikov dosežejo eskalacijo privilegijev. V praksi to pomeni, da lahko prijavljeni lokalni uporabniki pridobijo administratorske pravice.

Najbolj zanimivo je, je dejal Ormandy, da je luknja na široko...

4 komentarji

Registrska označba NULL lastniku povzroča težave in stroške

Slo-Tech - Strokovnjak za varnost Joseph Tartaro je v Kaliforniji pri registraciji svojega avtomobila zahteval registrsko tablico z lastnim napisom, in sicer si je zaželel na njo napisati NULL. Pričakoval je, da jo bo na ta način vsaj malo zagodel upravi za motorna vozila (DMV), morda bi se celo izognil plačilu prometnih kazni. Kot računalniškega strokovnjaka ga je močno zanimalo, ali je DMV-jev sistem postavljen tako, da prebavi tudi imena, ki imajo programerski pomen. Povsem možno bi bilo, da bi sistemi za prepoznavanje tablic ali kakšne baze zapis NULL obravnavali kot prazno polje. Zgodilo pa se je ravno nasprotno. Od začetka leta 2018 do danes je prejel za več kot 12.000 dolarjev kazni za prekrške, ki jih ni storil.

Registrsko označbo si je izbral leta 2016 in do začetka leta 2018 težav ni bilo, saj ni storil nobenega prekrška. Ko pa je dobil kazen za nepravilno...

21 komentarjev

Naposled znamo (za silo) zdraviti ebolo

Science Magazine - Preizkus treh novih zdravil proti eboli v Vzhodnem Kongu je dal navdušujoče rezultate, saj sta dve od njih v primeru zgodnjega zdravljenja smrtnost zmanjšali na zgolj desetino obolelih.

Na vzhodu Demokratične republike Kongo od lanskega avgusta poteka izbruh ebole, ki je doslej zahteval okoli 2800 obolelih in 1800 smrtnih žrtev. S tem gre za drugo največjo epidemijo v zgodovini, po zahodnoafriški med letoma 2013 in 2016, ko je zbolelo čez 28.000 ljudi in jih umrlo dobrih 11.000. Toda hkrati je najnovejši izbruh prelomen glede uspeha v človekovem boju s to boleznijo. Eksperimentalno Merckovo cepivo deluje in naj bi zagotavljalo zelo visoko stopnjo zaščite pred okužbo, sedaj pa smo deležni pozitivnih novic tudi pri zdravljenju tistih, ki so že zboleli.

Lanskega...

18 komentarjev

Tumblr dobil novega lastnika

Slo-Tech - Tumblrjev lastnik Verizon se je odločil, da spletno stran proda, piše The Wall Street Journal. Za neznano vsoto bo novi lastnik postal Automattic Inc., ki že ima v lasti WordPress. Verizon je Tumblr kupil leta 2017, ko je od Yahooja odkupil cel paket s spletom povezanih storitev. Sam Yahoo pa je Tumblr kupil leta 2013, ko je zanj odštel 1,1 milijarde dolarjev. Kmalu je odpisal polovico vrednosti podjetja in ga tri leta pozneje prodal Verizonu, ker ni znal izkoristiti njegovih podatkov. Po neuradnih podatkih je Automattic za Tumblr plača tri milijone dolarjev, torej 35-krat manj kot je zanj odštel Yahoo.

Ko je lani decembra Verizon na Tumblrju prepovedal pornografijo, je to močno vplivalo na priljubljenost in tudi vrednost strani, ki sicer nikoli ni bila...

42 komentarjev