ZDNet - Že nekaj časa ni bilo nobene večje tatvine kriptovalut, a to ne pomeni, da niso več aktualni. Ta konec tedna so neznanci izmaknili za 23 milijonov evrov kriptovalut. Napadli so menjalnico Uniswap in posojilnico Lendf.me v dveh bržkone povezanih akcijah.

Obe strani sta namreč uporabljali protokol Lendf.me, žeton imBTC in tehnologijo ERC-777. V kombinaciji teh tehnologij, pri čemer naj bi bil ERC-777 sam po sebi varen, so izrabili nekaj javno znanih lukenj, da so pridobili dostop do strani. Ranljivost, ki so jo izkoristili, je znana vsaj od lanskega aprila, od julija pa je na voljo tudi delujoča koda za izrabo.

V noči na soboto je potekal napad na Uniswap, dan pozneje pa na Lendf.me. Večino sredstev so ukradli z Lendf.me, in sicer 22,5 milijona, preostanek pa iz Uniswapa. Lendf.me je tako izgubila 99,95 odstotka vseh svojih sredstev. Po napadi sta obe strani začasno nedostopni, da bi preprečili nadaljnje napade in ohranili dokaze za preiskavo incidentov. Prav tako so onemogočili...

Rolling Stone - Porast dela od doma je med najpriljubljenejše izstrelil aplikacijo Zoom, za katero je tako obširno "beta testiranje" pokazalo kopico varnostnih lukenj, ki jih prej ni nihče opazil. Zoom uporabljajo tudi v nekaterih šolah, kjer so zaradi pomanjkljivo nastavljene zaščite sob že imeli incidente, ko so se pouku pridružili goli nepovabljeni gostje. Spet v drugih primerih je bila golota med udeleženci pogovorov sporazumna, a v vseh primerih to ni v skladu s politiko uporabe, ki jo sprejmejo uporabniki. Zoom je bil zato prisiljen poiskati robustno rešitev.

To je prineslo strojno učenje, ki skupaj z drugimi tehnologijami, ki jih Zoom ne razkriva, sproti zaznava kršitve pogojev uporabe. Prav tako vabijo uporabnike k prijavi spornih računov, s čimer bi verjetno lahko še dodatno urili umetno pamet za prepoznavanje neprimernih prizorov. Ob tem Zoom zagotavlja, da ne nadzorujejo sestankov ali njihove vsebine, kar najbrž pomeni, da tega ne dela človek. Vprašanje pa ostaja, kako uspešen bo Zoom...

Slo-Tech - Svoj čas je bil Bill Gates prvi na seznamu najbogatejših ljudi (danes je drugi), sedaj pa se je zavihtel na precej manj prijetno prvo mesto. Njegovo ime je namreč del najbolj razširjene teorije zarote na internetu, ki se je razplamtela ob pandemiji koronavirusa. Na internetu kot gobe po dežju rastejo objave, sporočila, članka in druge vsebine, ki vsebujejo neresnične informacije o koronavirusu. V nekaterih primerih se koronavirus uporablja za izpeljavo klasičnih prevar, v drugih pa za širjenje lažnih novic.

In tu je neslavno prvo mesto pripadlo Billu Gatesu, ki ga je internet razglasil za krivca. Gates je pred petimi leti na predavanju TEDx govoril o nevarnosti pandemije v prihodnosti kot eni največjih groženj civilizaciji, pred čemer se nezadostno pripravljamo. Tedaj je posnetek nabral milijon ogledov, kakšnih večjih sprememb pa ni povzročil. Bistvene rasti financiranja znanstvenoraziskovalnega dela ali preventivnih programov ni bilo. Ko pa je izbruhnila korona, se je situacija...

Slo-Tech - Kot je pojasnil avstralski finančni minister Josh Frydenberg, podjetji Alphabet in Facebook doslej nista želeli prostovoljno ugoditi pritožbam tamkajšnjih medijev po pravičnejši razdelitvi oglaševalskega denarja, zato je slikovito napovedal, da bo vlada to rešila z zakonodajo: "Jasno nam je, da gre za velik izziv, saj imamo opravka z velikimi podjetji, a po drugi strani gre za nadvse pomembne zadeve, zato smo se pripravljeni spustiti v ta boj."

Avstralski kolač spletnega oglaševanja je na leto vreden 5,3 milijarde evrov, v zadnjih petnajstih letih pa je zrasel za osemkrat. Lansko poročilo ACCC še kaže, da Google in Facebook pospravita približno tretjino denarja, namenjenega za spletno oglaševanje v Avstraliji, zaradi česar so se oblasti odločile, da je potrebno na tem področju vzpostaviti nova pravila. Obe strani so tedaj pozvali k pogajanjem in iskanju sporazumne rešitve, kar pa doslej ni rodilo rezultatov.

Nalogo pripraviti ustrezne predpise je zdaj dobil avstralski varuh...