Slo-Tech - Britanska državna volilna komisija je ta teden razkrila, da so bili žrtve vdora v računalniški sistem, ki je potekal med avgustom 2021 in oktobrom 2022. Zakaj so na razkritje 14-mesečnega vdora od odkritja čakali devet mesecev, ni znano. Vemo pa, kaj je vdoru botrovalo. Analize neodvisnih strokovnjakov in preiskovalnih novinarjev prst uperjajo v ranljivosti v Microsoft Exchange Serverju (CVE-2022-41080 in CVE-2022-41082), ki sta bili tisti čas javnosti neznani.

Za ranljivosti smo izvedeli šele konec septembra lani, pravi popravki pa so prispeli novembra. Ko sta se ranljivosti izrabljali, sta bili pravi zero-day luknji. Ranljivosti se imenujeta ProxyNotShell. Microsoft je dejal, da so bili oktobra lani seznanjeni le z enim akterjem, ki ju je aktivno zlorabljal - šlo je za hekersko skupino s tekočim znanjem kitajščine. Kasneje se je pojavilo še več žrtev, denimo Rackspace.

Volilni komisiji bi lahko bili ukradli podatke o 40 milijonih volivcev. Ali so jih dejansko odtujili, ni...

Slo-Tech - Nadaljuje se saga s SanDiskovimi SSD-ji, o katerih nenapovedanem umiranju se na internetu piše že od maja. Vmes je SanDisk sicer izdal popravek firmwara, ki težav ni rešil, sicer pa se je podjetje zavilo v molk. Več modelov SanDisk Extreme Portable, SanDisk Extreme Pro Portable in Western Digital My Passport velikosti od 1 TB do 4 TB lahko postane neberljivih, nato pa se sistemu predstavijo kot neformatirani. Podatkov načeloma ni možno rešiti.

O težavah so poročali tako anonimni uporabniki na Redditu in na SanDiskovem forumu, kjer diskusij o tem mrgoli, kakor uredniki Ars Technice in The Vergea. SanDisk je izdal popravek za firmware, a so se težave ponavljale tudi po posodobitvi. Spletna stran PetaPixel je zato izrecno zapisala, da SanDiskovih SSD-jev ne morejo več priporočati, nehali so jih uporabljati tudi interno.

Problematično je, da sta se SanDisk in mama Western Digital zavila v molk. Tako ni jasno, kaj točno se dogaja, zakaj SSD-ji odpovedo in ali je možno kakorkoli rešiti...