The Hacker News - Natalie Silvanovich, raziskovalka pri Google Project Zero je konec septembra odkrila resno napako v aplikaciji za varno sporočanje Signal. Napaka je napadalcu omogočala oddaljen vklop mikrofona pri uporabniku Signala in posledično prisluškovanje pogovorom v prostoru, kjer se nahaja telefon.

Za izrabo je bila potrebna prilagojena različica Signala, s katero je napadalec poklical na ciljni telefon. Če se klicana oseba ni oglasila, je napadalec lahko sprožil samodejni odgovor oz. samodejno vzpostavitev zveze s klicočim.

Logična napaka pri obravnavi klicev je bila omejena na platformo Android (na iOS se klic zaradi nepričakovanega zaporedja stanj klica zveza ni samodejno vzpostavila) in sicer zaradi omejitev tehnologije WebRTC.

Natalie Silvanovich je ranljivost javila razvijalcem Signala prejšnji teden, razvijalci pa so se odzvali v zgolj nekaj urah in napako z različico v4.47.7 odpravili.

Svoje telefone redno posodabljate?

Slo-Tech - PayPal je sporočil, da se umika iz konzorcija Libra Association, v katerem so združeni podporniki nove kriptovalute libra, ki si jo je zamislil Facebook. Iz podjetja so sporočili, da sicer še vedno podpirajo nastanek takšne valute, a da se želijo osredotočiti na svojo dejavnost. To pa je demokratizacija dostopa do finančnih storitev tudi za deprivilegirane skupine.

To se sliši zelo polikano, zato se pojavljajo špekulacije, kaj je v resnici v ozadju. V zadnjih tednih je namreč precej podjetij, ki so sprva zelo podpirale projekt, izrazilo pomisleke. Visa, MasterCard, Stripe in sedaj še PayPal so zgolj najvidnejši predstavniki skupine skeptikov. Toda zgolj PayPal je dejansko izstopil iz konzorcija.

Libra je že kmalu po napovedi naletela na dvignjene obrvi politike in velikih bank, ki so izrazili svoje bojazni. Libra, ki se želi registrirati v Švici, bi bila tudi tam podvržena strogemu nadzoru, so nedavno sporočili iz Švice.

Iz Libra Association so sporočili, da so spremembe težavne...

Slo-Tech - Maddie Stone iz Googlovega Project Zero je v Androidu odkrila resno ranljivost, ki hekerjem omogoča prevzem nadzora nad nekaterimi telefoni z Androidom. Ranljivost se tudi v praksi že izrablja, pri čemer Project Zero s prstom kaže na NSO Group. Gre za izraelsko podjetje, ki je specializirano za iskanje, zbiranje in preprodajo ranljivosti. NSO se brani, da omenjena ranljivost ni v nikakršni povezavi z njimi. Google je obstoj ranljivosti potrdil in obljubil, da oktobra izide popravek.

Trenutno kaže, da je prizadetih več telefonov številnih proizvajalcev. Med drugim je moč zlorabiti Pixel 1 in 2, Huawei P20, Redmi 5A in Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3 in Samsung S7, S8 in S9. Googlov popravek bo neposredno uporaben za Pixel, medtem ko bodo morali ostali proizvajalci poskrbeti za njegovo integracijo v sistemsko posodobitev. Ranljivost je del Linuxovega jedra, kjer so jo odpravili v verziji 4.14 (v začetku leta 2018). Popravljena je tudi v novejših jedrih Androida, ni pa...

U.S. Securities and Exchange Commission - Hewlett-Packard načrtuje 16-odstotno znižanje števila zaposlenih, kar pomeni 7.000-9.000 delovnih mest. V podjetju, ki ima po zadnjih javno dostopnih podatkih 55.000 zaposlenih, bodo z večjim prestrukturiranjem do leta 2022 privarčevali milijardo dolarjev. Število zaposlenih bodo znižali tako z mehkimi prijemi, torej upokojevanjem in nepodaljševanjem pogodb, kakor tudi z odpuščanjem. Samo prestrukturiranje bo sicer stalo milijardo dolarjev, od tega polovico v letu 2020, preostanek pa v letih 2021 in 2022. Največ bodo privarčevali v menedžmentu in podpornih službah, kjer načrtujejo največ odpuščanj. Delnica podjetja je takoj po objavi teh napovedi izgubila skoraj deset odstotkov vrednosti.

Novi izvršni direktor Enrique Lores je dejal, da bo prestrukturiranje podjetju omogočilo, da se pripravo na novo poglavje. Lores bo funkcijo prevzel 1. novembra, ko bo nasledil Diona Weislerja, ki je odstopil iz osebnih razlogov. Njegova glavna naloga bo dvig dobičkonosnosti podjetja, ki ga...