»

Zaradi ranljivosti v Exchange Serverju Microsoft izdal izredne popravke

Slo-Tech - Microsoft je teden dni pred rednim mesečnim paketom popravkov izdal izredne popravke za Exchange Server, ki odpravljajo štiri resne ranljivosti, ki jih zlonamerni hekerji iz tujine že izkoriščajo. Izredna izdaja popravkov je redek pojav, ki vsakokrat priča o resnosti ranljivosti, ki terja takojšen odziv. To pot so prizadeti Microsoft Exchange Server 2013, 2016 in 2019, v katerih tičijo ranljivosti CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065.

Omenjene ranljivosti izkorišča več hekerskih skupin, med katerimi Microsoft izpostavlja Hafnium, ki delujejo iz Kitajske in so domnevno specializirani za krajo podatkov ameriških podjetij, raziskovalnih inštitucij, nevladnih organizacij in državnih agencij. Microsoft pravi, da ima Hafnium najete virtualne strežnike v ZDA, s katerih napadajo. Vdori naj bi potekali že dlje časa, a ker so doslej kradli v glavnem elektronsko pošto, dlje časa ni nihče opazil, kaj se dogaja. Šele nedavno so začeli bolj rovariti po kompromitiranih...

2 komentarja

Ameriški mornarici zaradi kršitev avtorskih pravic grozi plačilo 600 milijonov dolarjev

TorrentFreak - Ameriško prizivno sodišče je v tožbi nemškega proizvajalca programske opreme Bitmanagement ugotovilo, da ameriška mornarica množično krši avtorske pravice in uporablja nezakonite kopije programske opreme. Podjetje zahteva skoraj 600 milijonov dolarjev odškodnine, o čemer bo sodišče še odločilo. Primer sega v leto 2016, ko je Bitmanagement tožil mornarico zaradi nezakonite uporabe programske opreme za 3D navidezno resničnost.

Zgodba pa ima korenine v letu 2011, ko je ameriška mornarica začela testirati programski paket BS Contact. Po preliminarnih preizkusih je mornarica programski paket namestila na 558.466 računalnikov, misleč, da imajo ustrezno licenco. Namestitev so izvedli na celotno omrežje, aktivne uporabnike pa bi spremljali s programom Flexera. A takšne vseobsegajoče licence nikoli niso dobili, zato je Bitmanagement takoj, ko je za dogodke izvedel, vložil tožbo. Ključni nesporazum je nastopil, ker so licenco kupili prek prodajalca Planet 9 Studios. Prvotna licenca ni...

8 komentarjev

Odklenjeni iPhoni do iOS 14.3

Slo-Tech - Vesti o novih odklepih (jailbreak) iPhonov so čedalje redkejše, a tuintam se hekerjem posreči. Skupina Unc0ver je minuli konec tedna objavila jailbreak, ki deluje na verzijah iOS od 11 do 14.3, torej do predzadnje, ki je izšla decembra lani. Za odklep izkoriščajo ranljivost CVE-2021-1782, ki jo je Apple zakrpal v verziji iOS 14.4. Nazadnje smo o jailbreaku pisali maja lani, ko so zlomili iOS od 11 do 13.5. Tedaj je Apple odreagiral v nekaj dneh, tokrat pa to niti ne bo treba, ker je v novi verziji ranljivost že odpravljena.

To pot so uporabniki Applovih naprav še posebej v dilemi, kaj storiti. Nadgradnja na novejšo verzijo onemogoči jailbreak, a po drugi strani je konkretna ranljivost ena redkih, za katere je Apple priznal, da se je ob izdaji popravka že aktivno zlorabljala. Priporočilo proizvajalca in tudi varnostnih strokovnjakov je seveda jasno: jailbreakov raje ne nameščajmo, saj gre za nepooblaščene posege globoko v operacijski sistem, ki odprejo tudi druge vektorje napada. A...

3 komentarji

T-2 toži Telekom za 50 milijonov

vir: T-2

Slo-Tech - Iz Telekoma Slovenije so sporočili, da je družba T-2 zoper njih vložila tožbo v višini 50 milijonov evrov, zaradi škode, ki naj bi jo T-2 utrpel v obdobju od 1. septembra 2018 do 31. julija lani. Konkretneje znesek sestavlja plačilo škode v višini 12,2 milijona evrov, poplačilo izgubljenega dobička v višini 35,8 milijona evrov ter ugotovitev neobstoja terjatev v višini 1,8 milijona evrov.

T-2 po lastnih besedah "s tožbo uveljavlja škodo zaradi previsokega zaračunavanja veleprodajnih storitev in posledično izgubljenega dobička zaradi nedoseganja rasti števila naročnikov. Telekom Slovenije je namreč nekatere veleprodajne storitve obračunaval po nerazumno visokih cenah, kar je v nadzornih postopkih ugotovila tudi Agencija za komunikacijska omrežja in storitve RS (AKOS), to pa se je pri konkurentih odrazilo v manjši rasti števila novih in izgubi potencialnih naročnikov. V nasprotju s pravnim redom je Telekom Slovenije oblikoval ponudbo o dolgoročnem zakupu in svoj prevladujoči položaj...

39 komentarjev

Kriptoumetnost v meteornem vzponu

Beeple

vir: Esquire
Business Insider - Umetnica Grimes je pred dnevi na dražbi svojih izvodov kriptoumetniških del v dvajsetih minutah zaslužila slabih šest milijonov dolarjev. Gre samo za enega od zadnjih odmevnejših primerov v prodaji digitalne umetnosti, ki temelji na tehnologiji nezamenljivih kriptožetonov NFT in je v zadnjih mesecih eksplodirala.

Kdor je menil, da so CryptoKitties samo mimobežna zanimivost s področja blockchaina, se je pošteno zmotil. Klasične kriptovalute namreč niso edina reč, v katero v teh časih investitorji mečejo denar, kajti vrednost prodaje umetniških del, katerih dokazilo lastništva je vezano na verige blokov, se je v samo dobrem leto praktično postoterila. Ena večjih tržnic s kriptoumetnostjo, OpenSea, je imela lani povprečen mesečni promet v višini poldrugega milijona dolarjev, letošnjega februarja pa že prek 86 milijonov. Eden najvidnejših tosortnih umetnikov, Američan Mike Winkelmann - Beeple, ima ravno v tem trenutku prvo dražbo digitalne umetnosti v sloviti hiši Christie, ki obenem...

37 komentarjev