»

Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjev

Guverner mehiške centralne banke

Slo-Tech - Lanskega aprila so neznani napadalci, ki jih strokovnjaki povezujejo s severnokorejsko hekersko skupino Lazarus, več mehiškim bankam ukradli okrog 20 milijonov dolarjev. Napad, ki je spominjal na vdor v bangladeške banke pred tremi leti, je bil posledica malomarne zaščite sistema, je na konferenci RSA v San Franciscu razkril Josu Loza, ki je po vdoru preiskoval situacijo.

Loza je povedal, je priprava na napad verjetno trajala mesece ali leta, a da napada ne bi bilo brez površne zaščite in varnostnih pomanjkljivosti v sistemu. Hekerji so izrabili luknje v povezavi do mehiškega poravnalnega sistem SPEI, ki ga upravlja mehiška centralna banka Banxico.

Prvi korak napada je bila zagotovitev dostopa do računalnikov zaposlenih, kar je bilo možno kar z interneta s...

7 komentarjev

Moja pametna ura je lahko tudi elektrokardiograf

Slo-Tech - Na Stanfordu so izvedli raziskavo s 400.000 prostovoljci, ki so nosili pametno uro Apple Watch. Ugotavljali so, ali lahko ura prepozna neredno bitje srca z dovolj visoko natančnostjo, da je tudi medicinsko uporabna. Rezultati so pozitivno presenetili, saj je Apple Watch dobro napovedovala težave s srcem, hkrati pa se je izognila visokemu deležu lažnih pozitivnih rezultatov, ki običajno pestijo podobne pristope. Prostovoljci v študiji so nosili Apple Watch 1., 2. ali 3. generacije (ne pa najnovejšega z vgrajenim EKG, ker ga leta 2017 še ni bilo) in iPhone. Če je aplikacija zaznala neredno bitje srca, jih je pozvala k posvetu z zdravnikom.

Študijo, ki jo je sicer financiral Apple, je stanfordska medicinska fakulteta...

30 komentarjev

Švicarski sistem e-volitev luknjičav kot švicarski sir

Slo-Tech - Pred mesecem dni so Švicarji zagnali javni preizkus varnosti sistema za izvedbo e-volitev. Sistem, ki ga je postavila Švicarska pošta v sodelovanju s španskim tehnološkim partnerjem Scytl, je bil razgaljen vključno z izvorno kodo, hekerji pa so za odkritje in izrabo ranljivosti tudi nagrajeni. Čeprav preizkusno obdobje sploh še ni končano, je že jasno, da je imel sistem hudo ranljivost.

Več raziskovalnih skupin je, neodvisno druga od druge, odkrilo resno ranljivost v sistemu. Tako imenovana univerzalna preverljivost, ki je za e-volitve ključna in omogoča enoznačno ponovno štetje glasov, kakor je to mogoče tudi s papirnimi glasovnicami, je vsebovala to ranljivost. Zaradi napake v kriptografskem modelu je bilo mogoče spreminjati glasove, ne da bi bilo to moč opaziti pri preveritvi...

34 komentarjev

Qualcomm vs. Apple 1:0

vir: Wikipedia
Bloomberg - Sodišče v San Diegu je minuli petek Qualcommu prisodilo pomembno patentno zmago. Porota je namreč soglasno sklenila, da je Apple kršil tri njihove patente, zaradi česar mora plačati 31 milijonov dolarjev odškodnine. In sicer 1,41 dolarja na vsak prodan iPhone, ki je vseboval komponente, glede katerih je Apple kršil pravice industrijske lastnine. Gre za iPhone 7, 8 in X, patenti pa so povezani s hitrim povezovanjem v omrežje po prižigu telefona, pa energetsko varčnim procesiranjem grafike, tretji pa se nanaša na deljenje podatkov med aplikacijskim procesorjem in modemom.

Obe podjetji sta zadnja leta zapleteni v številne spore, zato so predstavniki Appla že sporočili, da gre pri sveže dobljenem patentnem sporu...

1 komentar