»

Google lani izplačal 6,5 milijona dolarjev prijaviteljem odkritih ranljivosti

threatpost - Tehnološki velikani so v zadnjih letih vendarle ugotovili, da so programi nagrajevanja odkritih ranljivosti (bug bounty) koristni. Google je v letu 2019 iz tega naslova izplačal rekordnih 6,5 milijona dolarjev, kar je toliko v dveh predhodnih letih skupaj. Največja podeljena nagrada je znašala 201.000 dolarjev, skupno pa so nagradili 461 raziskovalcev. Povečanje mase izplačil je povezano s čedalje širšim naborom izdelkov, ki so vključeni v program, z višjo popularnostjo programa ter tudi z rastjo višine nagrad. Tako je najnižja nagrada odslej 15.000 dolarjev (in ne več 5.000 dolarjev). Najvišja nagrada še vedno ostaja milijon dolarjev za oddaljen, trajni napad na Titan M v novih napravah Pixel, kar ni uspelo še nikomur. Komur bi to uspelo na predogledni verziji, pa bi dobil kar 1,5 milijona dolarjev.

Lani je Google zagnal tudi Developer Data Protection Reward Program, ki je namenjen odkrivanju težav s puščanjem osebnih podatkov v aplikacijah za Android, v OAuth in v razširitvah za...

3 komentarji

Priljubljeni protivirusnik Avast prodaja podatke

Slo-Tech - Avast je priljubljen protivirusni program, ki ga proizvaja istoimensko češko podjetje. Zaradi svoje brezplačnosti je našel pot na številne računalnike, a zadnje preiskave kažejo, da v resnici uporabniki plačujejo visoko ceno. Za približno 400 milijoni uporabnikov, kolikor jih ima, Avast vohuni. Podatke prodaja zainteresiranim oglaševalcem.

Že lani je Forbes odkrival, kako Avast in AVG z razširitvami za brskalnike, ki so namenjene varnemu brskanju, gledata, kaj uporabniki počno. Decembra sta Mozilla in Opera nekaj Avastovih razširitev za brskalnik celo odstranili iz spletne tržnice zaradi varnostnih pomislekov. Izvršni direktor Ondrej Vlcek je tedaj pojasnil, da gre zgolj za agregirane in anonimizirane podatke, ki jih kupci ne morejo povezati s konkretnimi uporabniki. Za milijonske zneske te podatke kupujejo multinacionalke, kot so Google, Microsoft, PepsiCo ali McKinsey. A raziskave so večkrat pokazale, da deanonimizacija ni nemogoča.

The Vice je sedaj skupaj s PCMag pridobil...

54 komentarjev

Danes ponoči bosta dva satelita blizu trka

Slo-Tech - Današnji dogodek je primerna priložnost, da ponovno spomnimo na čedalje večjo gnečo v orbiti. Danes ponoči okrog 0.39 bosta dva odslužena satelita s hitrostjo 14.7 kilometra na sekundo letela drug mimo drugega na razdalji 15-30 metrov. Enega izmed njiju (IRAS) so izstrelili leta 1983 kot prvi infrardeči vesoljski teleskop, ki pa je deloval manj kot leto dni. Drugi (GGSE-4) je v orbiti že od leta 1967, ko je ameriško letalstvo preizkušalo različne načrte za vesoljska plovila. Oba sta že davna odslužila svojo uporabnost, a sta ostala na višini 900 kilometrov, ker je tam zračni upor tako zanemarljiv, da niti v desetletjih sateliti ne padejo nazaj na Zemljo.

Bližnja srečanja satelitov in smeti v orbiti so sorazmerno pogosta, trki dveh satelitov pa zelo redki. Najznamenitejši se je zgodil leta 2009, ko sta se na višini 798 kilometrov nad Sibirijo zaletela delujoč satelit omrežja Iridium in odslužen ruski satelit. Tedaj je nastalo vsaj 1000 kosov smeti, večjih od 10 centimetrov, ki...

18 komentarjev

Škotska do konca leta 100-odstotno z elektriko iz obnovljivih virov

Slo-Tech - Medtem ko večina držav ne kaže tendenc, da bi izpolnila zaveze iz pariškega podnebnega sporazuma o ukrepih, ki bodo omejili antropogeno globalno segrevanje na največ 2 °C, je svetla izjema Škotska. Do konca leta bo Škotska električno energijo v celoti pridobivala iz obnovljivih virov.

Že v letu 2018 je Škotska iz obnovljivih virov proizvedla 76 odstotkov električne energije, delež pa bo letos dosegel 100 odstotkov. Škotska je svojo zadnjo termoelektrarno na premog zaprla leta 2016. Edina elektrarna na fosilna goriva je plinska elektrarna v Aberdeenshiru. Namesto fosilnih goriv Škotska raje uporablja obnovljive vire energije, kjer je čedalje pomembnejša vetrna energije. V prvi polovici minulega leta so škotske vetrnice pokrivale vso škotsko porabo in še nekaj severne Anglije. Beatrice Offshore Wind Farm zmore 588 MW (za primerjavo, Krško zmore 730 MW), gradijo pa Seagreen Wind Energy Farm, ki bo od leta 2022 nudil približno 1 GW električne energije. Do leta 2030 bo Škotska polovico...

72 komentarjev

Napad z 51 odstotki na Bitcoin Gold

Slo-Tech - Minuli teden se je zgodil napad z 51 odstotki na kriptovaluto bitcoin gold, ki je nastala leta 2017 z razvejitvijo iz bitcoina. Napadalci so uspeli ukrasti za 70.000 dolarjev kriptovalute, tako da so jo porabili dvakrat. V četrtek in petek (23. in 24. januarja) se je zgodila reorganizacija verige blokov z več kot 10 bloki.

Prvi primer se je zgodil 23. januarja ob 19. uri po slovenskem času, ko so napadalci odstranili 14 blokov in dodali 13 novih blokov. To je omogočilo reciklažo 1900 bitcoin golda (19.000 dolarjev). Še en napad se je zgodil šest ur pozneje, ko so napadalci odstranili 15 blokov in jih zamenjali s 16 novimi bloki. Ukradli so za 53.000 dolarjev kriptovalute. Posamezen napad je stal okoli 1700 dolarjev. Trenutno velja, da so transkacije sprejete, ko so vsaj šest blokov globoko v verigi. Toda v teh napadih pride do daljše reorganizacije verige - pri kriptovalutah PoW (proof of work) je vedno veljavna najdaljša veriga.

Napad z 51 odstotki se zgodi, kadar povezani...

16 komentarjev

Epidemijo koronavirusa prva napovedala umetna inteligenca

Slo-Tech - Število žrtev najnovejšega koronavirusa (2019-nCoV), ki trenutno še večinoma pustoši po Kitajski, se je v zadnjih 24 urah podvojilo. Toda za razliko od leta 2003, ko je grozil SARS, imamo to pot novo orožje. Skakanje virusa po svetu napoveduje umetna inteligenca in pri tem ji gre zelo dobro. BlueDot je razvilo kanadsko podjetje in je na izbruh opozorilo 31. decembra. Svetovna zdravstvena organizacija je to storila 9. januarja, ameriški Center za zaščito pred boleznimi (CDC) pa 6. januarja.

BlueDot uporablja dostopne informacije, ki jih dandanes res ni malo, a se pri tem namenoma izogiba družbenim omrežjem. Tam je šuma preveč. Pobira pa informacije s portalov z novicami, dodano vrednost pa mu daje dostop do globalnega sistema za izdajo letalskih vozovnic. Tako lahko zazna, kje se pojavi kakšen izbruh virusa, in potem tudi napove najverjetnejšo pot širitve. Da se bo koronavirus širil iz Wuhana v Bangkok, Seul, Tajpej in Tokio je pravilno napovedal.

BlueDot je ustanovil Kamran Khan,...

75 komentarjev