Prijavi se z GoogleID

»

Odkrita (in že odpravljena) resna ranljivost v Signalu

The Hacker News - Natalie Silvanovich, raziskovalka pri Google Project Zero je konec septembra odkrila resno napako v aplikaciji za varno sporočanje Signal. Napaka je napadalcu omogočala oddaljen vklop mikrofona pri uporabniku Signala in posledično prisluškovanje pogovorom v prostoru, kjer se nahaja telefon.

Za izrabo je bila potrebna prilagojena različica Signala, s katero je napadalec poklical na ciljni telefon. Če se klicana oseba ni oglasila, je napadalec lahko sprožil samodejni odgovor oz. samodejno vzpostavitev zveze s klicočim.

Logična napaka pri obravnavi klicev je bila omejena na platformo Android (na iOS se klic zaradi nepričakovanega zaporedja stanj klica zveza ni samodejno vzpostavila) in sicer zaradi omejitev tehnologije WebRTC.

Natalie Silvanovich je ranljivost javila razvijalcem Signala prejšnji teden, razvijalci pa so se odzvali v zgolj nekaj urah in napako z različico v4.47.7 odpravili.

Svoje telefone redno posodabljate?

39 komentarjev

PayPal se umika iz konzorcija za valuto libra

Slo-Tech - PayPal je sporočil, da se umika iz konzorcija Libra Association, v katerem so združeni podporniki nove kriptovalute libra, ki si jo je zamislil Facebook. Iz podjetja so sporočili, da sicer še vedno podpirajo nastanek takšne valute, a da se želijo osredotočiti na svojo dejavnost. To pa je demokratizacija dostopa do finančnih storitev tudi za deprivilegirane skupine.

To se sliši zelo polikano, zato se pojavljajo špekulacije, kaj je v resnici v ozadju. V zadnjih tednih je namreč precej podjetij, ki so sprva zelo podpirale projekt, izrazilo pomisleke. Visa, MasterCard, Stripe in sedaj še PayPal so zgolj najvidnejši predstavniki skupine skeptikov. Toda zgolj PayPal je dejansko izstopil iz konzorcija.

Libra je že kmalu po napovedi naletela...

20 komentarjev

Nezakrpana ranljivost v Androidu se že izrablja

Slo-Tech - Maddie Stone iz Googlovega Project Zero je v Androidu odkrila resno ranljivost, ki hekerjem omogoča prevzem nadzora nad nekaterimi telefoni z Androidom. Ranljivost se tudi v praksi že izrablja, pri čemer Project Zero s prstom kaže na NSO Group. Gre za izraelsko podjetje, ki je specializirano za iskanje, zbiranje in preprodajo ranljivosti. NSO se brani, da omenjena ranljivost ni v nikakršni povezavi z njimi. Google je obstoj ranljivosti potrdil in obljubil, da oktobra izide popravek.

Trenutno kaže, da je prizadetih več telefonov številnih proizvajalcev. Med drugim je moč zlorabiti Pixel 1 in 2, Huawei P20, Redmi 5A in Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3 in Samsung S7, S8 in S9. Googlov popravek bo neposredno uporaben za Pixel, medtem ko bodo morali ostali...

0 komentarjev

HP se pripravlja na veliko odpuščanje

U.S. Securities and Exchange Commission - Hewlett-Packard načrtuje 16-odstotno znižanje števila zaposlenih, kar pomeni 7.000-9.000 delovnih mest. V podjetju, ki ima po zadnjih javno dostopnih podatkih 55.000 zaposlenih, bodo z večjim prestrukturiranjem do leta 2022 privarčevali milijardo dolarjev. Število zaposlenih bodo znižali tako z mehkimi prijemi, torej upokojevanjem in nepodaljševanjem pogodb, kakor tudi z odpuščanjem. Samo prestrukturiranje bo sicer stalo milijardo dolarjev, od tega polovico v letu 2020, preostanek pa v letih 2021 in 2022. Največ bodo privarčevali v menedžmentu in podpornih službah, kjer načrtujejo največ...

23 komentarjev