Slo-Tech - Proizvajalec računalnikov Lenovo se je zopet znašel na tnalu, saj so britanski raziskovalci odkrili, da je prednaložena programska oprema Lenovo Solution Centre (LSC) luknjičava in zlikovcem omogoča prevzem nadzora nad sistemom. Lenovo je težavo priznal in na novih računalnikih odpravil. To ni prvi tovrstni problem, saj se je Lenovo že pred štirimi leti zapletel v veliko afero, ko so na njihovih računalnikih odkrili programsko opremo za ugrabljanje seje.

LSC je bil prednaložen na vseh računalnikih Lenovo od leta 2011 do konca lanskega novembra, ni pa čisto jasno, od kdaj je ranljivost prisotna v LSC. Gre za ranljivost DACL (discretionary access control list), ko LSC, ki teče z visokimi privilegiji, spremeni privilegije datoteke, ki jo lahko spreminjajo procesi s...

Slo-Tech - Po pričakovanjih je Apple hitro zakrpal nedavno odkrito ranljivost, ki je v novem iOS 12.4 omogočila jailbreak, s čimer smo po dolgih letih spet v manj kot mesecu dni dobili jailbreak, in to za najaktualnejšo verzijo iOS. Apple je izdal izredni popravek, verzijo iOS 12.4.1, ki v resnici vrača popravek, ki smo ga v verziji 12.3 že imeli. Applu je iz neznanih razlogov v iOS 12.4 umanjkal popravek iz iOS 12.3.

Kaj storiti sedaj, je odvisno od želja uporabnikov. Tako Apple kot varnostni strokovnjaki priporočajo, da uporabniki čim hitreje nadgradijo na iOS 12.4.1, saj varnostna luknja poleg jailbreaka omogoča tudi namestitev druge nesnage, kar lahko izkoristijo zlikovci. Sploh ker je popravek na voljo, ranljivost pa s tem zelo dobro znana in opisana, je tveganje za zlorabo še večje. Po drugi strani pa drži, da je težko reči, kdaj...

ComputerWorld - Operacijski sistem Windows 7 je star že dobrih devet let, a še vedno vztraja na več kot tretjini osebnih računalnikov, s čimer le malo zaostaja za Windows 10. A vseeno bo prihodnje leto 14. januarja konec razširjene podpore za ta operacijski sistem. To pomeni, da se bo končalo obdobje, ko je Microsoft brezplačno odpravljal varnostne ranljivosti in izdajal druge popravke. A vseeno to še ne pomeni, da bo Windows 7 takoj mrtev.

Najprej sledi faza ESU, ki traja do tri leta. V tem času lahko veliki institucionalni uporabniki plačajo za izredno podporo, ki bo v tem času še zagotavljala...

Space - V četrtek je z izstrelišča Bajkonur v vesolje uspešno poletela raketa Sojuz-2.1a. V orbito je ponesla plovilo Sojuz MS-14, ki je prvo po 33 letih, na katerem ni žive posadke. Namesto tega je v poveljnikovem sedežu robot Skybot F-850, s katerim Rusi začenjajo preizkušanje svojih humanoidnih robotov na Mednarodni vesoljski postaji.

Ruska vesoljska agencija Roscosmos posadke na Mednarodno vesoljsko postajo (ISS) prevaža s plovili Sojuz, ki jih v krožnico ponese istoimenska nosilna raketa. V zadnjih desetletjih so uporabljali raketo Sojuz-FG, ki pa jo načenjajo leta, zato skušajo preiti na novejši tip Sojuz-2.1a. Toda ena od izstrelitev te rakete, pred štirimi leti, se je končala z eksplozijo, v kateri so izgubili tovorni modul Progress 59. Zato so pri živih...