»

Na Pwn2Own padla večina programske opreme

Trend Micro - V Vancouvru se je končalo vsakoletno hekersko tekmovanje Pwn2Own, na katerem so največji svetovni strokovnjaki tri dni iskali ranljivosti v moderni programski opremi: od navideznih strojev do brskalnikov in poslovnih okolij. Letošnji nagradi sklad je bil rekorden, podobno pa so bili rekordni tudi rezultati tekmovalcev.

Že prvi dan so organizatorji razdelili 233.000 dolarjev za pet uspešnih vdorov in enega deloma uspešnega. Ekipa 360 Security je uporabila prekoračitev kopice v jpeg2000, da je v Windows prek Adobe Readerja izvedla oddaljeno kodo. Samuel Groß in Niklas Baumstark sta na macu v Safariju uspela izkoristiti nekaj hroščev in dobiti višje privilegije v macOS. Deloma je bila luknja že zakrpana, a sta vseeno uspelo na touch bar zapisati sporočilo. Ekipa...

22 komentarjev

Zaporedna praštevila nimajo rada enakih zadnjih števk

Slo-Tech - Praštevila so sicer v prvi vrsti matematična zanimivost in neizmeren vir kratkočasja za matematike, a imajo svojo vlogo tudi v kriptografiji (recimo RSA temelji na enostavno množenja dveh praštevil in težavnosti faktorizacije velikih števil z malo delitelji). Raziskovalca z Univerze Stanford sta odkrila (rokopis članka) zanimiv vzorec v njihovi porazdelitvi, katerega razlog in morebiten pomen še nista jasna.

Iskanje praštevil je torej pomembno tako iz praktičnih kot čisto matematično-estetskih razlogov, zato je koristno vedeti kaj o njihovi porazdelitvi. Vemo, da so praštevila čedalje redkejša (in tudi koliko), a da jih je neskončno mnogo. Ali je posamezno število praštevilo ali sestavljeno, lahko preverimo z različnimi metodami, med katerimi pa so (razen za...

31 komentarjev