»

Huda ranljivost v protokolu za Exchange in Outlook

Slo-Tech - Microsoftovi odjemalci za elektronsko pošto imajo resnega hrošča, proti katerem se običajni uporabniki ne morejo zaščititi in ki napadalcem omogoča nabiranje prijavnih podatkov (uporabniških imen in gesel). Ranljivost tiči v protokolu autodiscover, ki ga uporabljata Exchange in Outlook za preprosto konfiguracijo odjemalcev. Odkrili so jo v Guardicoru, Microsoft pa popravka še ni izdal.

Autodiscover
ima koristen namen, saj od uporabnikov ni realistično pričakovati, da si bodo zapomnili vse podrobnosti za nastavitev elektronskega predala. Uporabniško ime in geslo je nujno poznati, medtem ko imena strežnikov, protokole, vrata in podobno lahko skladiščimo na javno dostopnih strežnikih. V praksi autodiscover deluje tako, da pri nastavitvi odjemalca vpišemo naslov in geslo, denimo ime@oddelek.podjetje.com. Outlook bo potem pogledal, ali obstaja strežnik autodiscover.oddelek.podjetje.com. Če ga ne bo našel, bo povprašal še na oddelek.podjetje.com in podjetje.com. In če niti od teh...

14 komentarjev

Kitajski telefoni poslušajo, prestrezajo in pišejo domov

Slo-Tech - Center za nacionalno kibervarnost pri litovskem ministrstvu za obrambo je preveril tri nove kitajske telefone, ki so prodajajo tudi v Litvi, in ugotovil, da lahko vsebujejo orodja za cenzuriranje in prisluškovanje. Analizirali so Huawei P40 5G, OnePlus 8T 5G in Xiaomi Mi 10T 5G. V poročilu ugotavljajo, da imajo pomanjkljivosti vsi telefoni.

Huawei P40 5G ima ranljivost v uradni tržnici za aplikacije, ki omogoča preusmeritev v elektronski predal tretjega proizvajalca. Xiaomijev telefon ima vrsto varnostnih pomanjkljivosti in možnosti za prisluškovanje. Odkrili so vsaj 61 parametrov o uporabniku in njegovih dejanjih, ki se lahko posredujejo na Kitajsko. Vgrajene aplikacije, kot so Security, Mi Browser, Cleaner, MIUI Package Installer, Themes, Music, in Downloads, podatke dejansko posredujejo na Kitajsko. Hkrati ima telefon tehnične sposobnosti za cenzuriranje in seznam 449 ključnih besed, vsebine s katerimi ne prenese (med njimi Free Tibet, Women's Committee ipd.).

Skupno so v...

32 komentarjev

Primanjkuje tudi pasivnih elektronskih komponent

Slo-Tech - Že dobro leto poročamo o previsokem povpraševanju po elektronskih komponentah glede na trenutne zmogljivosti, kar se kaže v podaljšanih dobavnih rokih in vpliva tudi na druge panoge, denimo na avtomobilsko industrijo. Težave se obetajo tudi pri pasivnih elektronskih komponentah, saj julija in avgusta niso obratovalne malezijske in indonezijske tovarne za proizvodnjo kondenzatorjev. Posledice bi lahko občutili v prihodnjih tednih.

Tovarne podjetij Chemi-Con, Nichicon in Rubycon poskrbijo za približno 50 odstotkov vseh kondenzatorjev na trgu, zato bi njihov izpad lahko povzročil zmanjšanje ponudbe za 30-60 odstotkov. To predstavlja težave že v običajnih časih, sedaj pa je povpraševanje rekordno visoko. Dobavni roki se zato močno podaljšali in namesto običajnih 4-6 tednov merijo v mesecih.

Težave povzročajo ukrepi proti covidu v Maleziji in Indoneziji, ki so pretrgali dobavne poti in terjali ustavitev številnih tovarn. Analitiki napovedujejo, da se situacija na trgu zagotovo še ne...

8 komentarjev