»

Ranljivost v iOS je omogočala prisluškovanje prek Wi-Fi brez interakcije uporabnika

Slo-Tech - Spomladi (še pred vgraditvijo sistema za slednje stikom prek stalno vključenega Bluetootha) je Apple zakrpal ranljivost v operacijskem sistemu za svoje mobilne telefone iOS, ki je omogočala dostop do vsebine telefonov zgolj ob vključenem Wi-Fi, ne da bi uporabnik kakorkoli posredoval. Ranljivost je odkril Ian Beer, ki je zaposlen v Googlovem oddelku za iskanje ranljivosti Project Zero. Sedaj ko je ranljivost že lep čas zakrpana, je podrobnosti razkril na blogu podjetja.

Za napad je dovolj, da se sprehodimo mimo oddajnika Wi-Fi (torej praktično katerakoli mobilna naprava), ki nam posreduje ustrezno pokvarjen paketek (packet of death). Ranljivost se skriva v gonilniku AWDL, ki skrbi za omrežno povezljivost v Applovih napravah. Ker gonilniki bivajo v jedru, kjer imajo najvišje privilegije, so hrošči v njih tako nevarni. AWDL skrbi tudi za Wi-Fi, zato je to ranljivost možnost uporabiti na daljavo in - temu pravimo wormable - širiti od naprave do naprave. Beer je pokazal, kako lahko ranljivost uporabo v različne namene. Oblikoval je delujoče primerke kode, ki so kradli elektronsko pošto, fotografije, sporočila, gesla in celo ključe. Zadostoval je Raspberry Pi in Wi-Fi adapter, nato pa je trajalo le nekaj sekund in naprave v...

45 komentarjev

SpaceX-ov satelitski internet Starlink že deluje

Slo-Tech - Pred štirimi tedni je SpaceX začel preizkušati Starlink v javni beta fazi, (ne)domiselno poimenovani Better Than Nothing Beta), ki poteka v Kanadi in na severu ZDA. Prijavi se lahko, kdor prejme elektronsko povabilo. Testiranje ni brezplačno, saj potrebna oprema stane 500 dolarjev, potem pa je tu še mesečna naročnina v višini 100 dolarjev. A uporabniki po enem mesecu ugotavljajo, da se storitev v odročnih predelih, kjer ni drugih poceni možnosti, splača. Testiranje se bo v prihodnjem letu nadaljevalo in razširilo. Ni še jasno, kdaj bo storitev na voljo kot redna komercialna povezava do interneta.

SpaceX je v vesolje poslal že 960 satelitov od načrtovanih 4400 v prvi fazi izgradnje omrežja. Njihov signal lovi krožnik satelitske antene, ki jo uporabniki prejmejo v paketu, in ki ima elektromotorje za obračanje proti satelitom. Testi trenutno kažejo, da so latence med 20 in 40 milisekundami, hitrosti prenosa pa tudi do 150 Mb/s. Zadovoljni so tudi s celotno izkušnjo, saj so navodila...

33 komentarjev

Salesforce prevzema Slack

vir: BBC
BBC - Gre za enega največjih prevzemov zadnjih let in nasploh največjega v Salesforcovi zgodovini, saj bodo za Slack poravnali kupnino v višini 27,7 milijarde ameriških dolarjev. Dosedanji lastniki bodo del prejeli v denarju, manjši delež pa v Salesforcovih delnicah.

Slack je svojo poslovno pot začel leta 2009, sprva so se nameravali posvetiti razvoju iger; mimogrede, soustanovitelj Stewart Butterfield je bil obenem tudi soustanovitelj Flickra. Danes vsesplošno znani Slack pa je pozneje nastal kot geekovska alternativa za poslovno komunikacijo, v prvi vrsti je bil njihov namen nadgraditi okorelo sporazumevanje po elektronski pošti. Pozneje je iz njega nastala zaokrožena productivity suite, z videokonferencami, gostovanjem in deljenjem datotek ter številnimi drugimi funkcijami, zaradi česar je Slack postal resna konkurenca, denimo Microsoftovim Teams. Kljub temu pa jim zadnje čase ni šlo najbolje, zadnja tri četrtletja, kljub povečanju dela na daljavo zaradi pandemije Covid-19, jim...

9 komentarjev

V Veliki Britaniji odobrili izredno uporabo Pfizerjevega cepiva proti covidu-19

Slo-Tech - Britanska agencija za zdravila MHRA (Medicines and Healthcare products Regulatory Agency) je danes odobrila Pfizerjevo cepivo proti covidu-19. Cepivo, ki sta ga razvila ameriški Pfizer in nemški BioNTech, je MHRA potrdila prva na svetu, za zdaj za izredno rabo. Velika Britanija je bila naročila 40 milijonov odmerkov cepiva (en človek potrebuje dva), Evropska unija pa 300 milijonov. V Evropi mora EMA, v ZDA pa FDA cepivo še odobriti. Postopek že teče. Odkar je Velika Britanija izstopila iz EU, MHRA samostojno potrjuje zdravila za izredno uporabo, po koncu prehodnega obdobja (torej konec leta 2020) pa bo samostojno potrjeval vse.

MHRA je pregled dokumentacije o cepivu, kjer so ključne varnostne študije, izvajala po načelu rolling review. To pomeni, da se sproti pregledujejo novi podatki, ko so ti na voljo. Tak postopek se uporabi v primeru velikih zdravstvenih kriz, kot je trenutna epidemija. Pri odločitvi so pregledali rezultate predkliničnih študij, kliničnih preizkusov ter...

90 komentarjev