Ataki hakerskie są zwykle bardzo szczątkowe, nawet jeśli prosty skrypt często powoduje szkody o wartości milionów dolarów. Inaczej jest z profesjonalnymi hakerami izraelskiej grupy NSO, którzy są znani z atakowania iPhone’ów dziennikarzy i polityków. Oczywiście byli to prawdziwi eksperci, którzy włożyli ogromny wysiłek, jak właśnie napisał Analiza projektu Google Project Zero Security opisane.
Program monitoringu wywołał szczególne poruszenie skrzydlaty końPonieważ instalacja była możliwa bez żadnych działań ze strony użytkownika. Nie musiałem klikać żadnego podejrzanego linku, właśnie otrzymałem wiadomość na Iphone To było wystarczająco. Jest to w dużej mierze możliwe dzięki luce bezpieczeństwa w iMessage. W jednym z ataków zespół wykorzystał na przykład GIF-y. Hakerzy wysłali plik PDF z końcówką „gif”, co automatycznie uruchamia skanowanie systemu. W tym teście iMessage korzysta z biblioteki systemowej ImageIO, która miała nietypowy punkt ataku. Podczas przetwarzania plików PDF w starszym formacie obrazu JBIG2 system wykorzystuje kod z projektu Open Sourch Xpdf. Hakerzy zaatakowali jedną z tych luk, nazywaną przepełnieniem liczby całkowitej.
Do tej pory dość powszechny atak. Jednak w tym momencie atak stał się czymś, co określano jako „nieco niewiarygodne, a jednocześnie bardzo przerażające”: jak donosili badacze Google, ten atak z powodzeniem symulował dowolne obwody bramkowane logiką, wykorzystując specjalny rodzaj kompresji działania JBIG2, czyli pamięć. „Używając ponad 70 000 poleceń segmentowych do definiowania operacji na bitach logicznych, definiują małą architekturę komputera z funkcjami, takimi jak rejestry, pełny 64-bitowy sumator i komparator.. Można było więc stworzyć coś w rodzaju maszyny wirtualnej.
Zamiast wykonywać skrypt, jak to zwykle bywa w przypadku innych ataków, w program wbudowano niezależny komputer wirtualny, który mógł przeszukiwać pamięć i wykonywać operacje arytmetyczne. To nie był cel sam w sobie, możliwości zostały następnie wykorzystane w drugim kroku, aby podważyć najważniejszą funkcję bezpieczeństwa Apple, tzw. piaskownicę. Jak to działało, badacze Google chcą wyjaśnić w późniejszym poście na blogu. Pełne wyjaśnienie można znaleźć tutaj.
Ciekawe: Apple początkowo tylko zmniejszył liczbę obsługiwanych formatów do 14.8.1, potem zmienił całe przetwarzanie plików GIF w iOS 15.0. Nie jest już przetwarzany przez ImageIO, ale przez BlastDoor.
Nawiasem mówiąc, NSO Group ma to zrobić Według Bloomberga Do sprzedania i restrukturyzacji. Rozwój Pegasusa może zostać zatrzymany, NSO rzekomo chce skupić się na cyberobronie i technologii dronów. Obawiamy się jednak, że po prostu nadal będzie działać pod nowymi nazwami i nowymi właścicielami. (maquilt)
Ubuntu 24.04 oferuje solidny pulpit Linux z GNOME 46, nowym instalatorem i wieloma nowymi funkcjami. Kontynuowanie wymuszonego odbioru powoduje niezadowolenie. Przegląd.
godzina
Czas czytania: 9 minut
Jest rzeczą naturalną, że kiedy wydawana jest nowa wersja dystrybucji Linuksa, uwaga skupia się bardziej na wersji na komputery stacjonarne: innowacje w komputerach stacjonarnych są bardziej widoczne i namacalne niż nowa wersja OpenStack lub aktualizacja Postfix, co jest równie ważne jak to jest. Co więcej, Ubuntu ma bardzo lojalną rzeszę fanów. Jest to podzielone na różne smaki, więc obejmuje również Xubuntu lub Kubuntu. Ubuntu 24.04 zapewnia również nową podstawę do tego. Warto więc sprawdzić nową dystrybucję i przyjrzeć się bliżej, czego społeczność Ubuntu może spodziewać się na komputerach stacjonarnych w najbliższej przyszłości.
Jedną z najważniejszych innowacji jest zasadniczo zmieniona procedura instalacji. Canonical od dłuższego czasu zmaga się z instalatorem systemu; Nowy pomocnik oparty na Flutterze do instalacji dystrybucji został zintegrowany z systemem znacznie później niż planowano. Teraz projektanci Canonical znacznie ulepszyli instalator.
Dostosowali także strukturę i specyficzny wygląd okien dialogowych, dzięki czemu narzędzie jako całość ma znacznie mniej barier niż wcześniej. Ułatwia to obsługę osobom niepełnosprawnym, ale także pomaga szybko zakończyć instalację.
Przewidywany wystrzelenie w przestrzeń kosmiczną pierwszej załogowej rakiety Starliner Boeinga zostało przełożone o co najmniej 24 godziny ze względu na problemy techniczne. NASA ogłosiła w transmisji na żywo, że lot został odwołany na niecałe dwie godziny przed odliczaniem w poniedziałkowy wieczór (czasu lokalnego), ponieważ nie udało się na czas naprawić problemu z zaworem w drugim stopniu rakiety. Szef NASA Bill Nelson napisał w serwisie elektronicznym X, dawniej Twitter, że najwyższym priorytetem NASA jest bezpieczeństwo.
CST-200 Starliner miał być napędzany rakietą Atlas V z United Launch Alliance, spółki joint venture pomiędzy Boeinga Statek kosmiczny Lockheed Martin wystartuje z należącego do NASA Centrum Kosmicznego im. Kennedy’ego na Florydzie i zabierze dwóch astronautów na Międzynarodową Stację Kosmiczną. Kolejna próba startu nie została jeszcze wyznaczona.
Lot Starlinerem był już kilkakrotnie przekładany
Boeing stoi przed intensywną debatą publiczną i poważnym przeglądem kontroli jakości w następstwie serii usterek w samolotach lotnictwa komercyjnego. Niedawno amerykański organ lotniczy FAA rozpoczął nowe dochodzenie przeciwko Boeingowi. Tłem tego był fakt, że w przypadku niektórych samolotów 787 Dreamliner nie przeprowadzono wymaganych inspekcji.
Dzięki udanemu lotowi testowemu Boeing mógł dogonić SpaceX, którego właścicielem jest miliarder Elon Musk. Kapsuła Dragon firmy SpaceX od kilku lat transportuje astronautów na Międzynarodową Stację Kosmiczną w imieniu NASA. Pierwszy załogowy lot Boeinga Starlinera był wielokrotnie opóźniany z powodu problemów technicznych. Program Starliner jest obecnie opóźniony o wiele lat. Planowane koszty przekroczyły dotychczas ponad 1,5 miliarda dolarów.
Przewidywany wystrzelenie w przestrzeń kosmiczną pierwszej załogowej rakiety Starliner Boeinga zostało przełożone o co najmniej 24 godziny ze względu na problemy techniczne. NASA ogłosiła w transmisji na żywo, że lot został odwołany na niecałe dwie godziny przed odliczaniem w poniedziałkowy wieczór (czasu lokalnego), ponieważ nie udało się na czas naprawić problemu z zaworem w drugim stopniu rakiety. Szef NASA Bill Nelson napisał w serwisie elektronicznym X, dawniej Twitter, że najwyższym priorytetem NASA jest bezpieczeństwo.
Użytkownicy WhatsApp mogą być zadowoleni: użytkownicy dostają nową funkcję przypominającą Facebooka czy Instagram. To właśnie się za tym kryje.
Dolina Krzemowa – od zawsze WhatsApp Aplikacja została uruchomiona w 2009 roku i stale się zmienia. Usługa przesyłania wiadomości Meta Group regularnie opracowuje aktualizacje i nowe funkcje dla swoich użytkowników. Aplikacja jest teraz czymś więcej niż tylko zamiennikiem SMS-ów, jak pierwotnie planowano.
Ogłosił to niedawno portal informacyjny Informacje WAbeta Zmiana wpływająca na status WhatsApp. Powstały portal regularnie dostarcza raporty o zmianach i innowacjach w aplikacji do przesyłania wiadomości.
Status WhatsApp: Zielone serce umożliwia szybką odpowiedź
Status WhatsApp został wprowadzony w 2017 roku. Podobnie jak w Snapchacie, SMS-y lub zdjęcia przesłane w statusie WhatsApp znikają po 24 godzinach. Ta funkcja jest również podobna do funkcji Story na Facebooku i Instagramie. Chociaż jednak użytkownicy Instagrama i Facebooka już od dawna mają funkcję polubienia historii, w WhatsApp nie było to wcześniej możliwe. Na razie: nowa funkcjonalność wkrótce umożliwi użytkownikom bezpośrednią interakcję ze statusem oznaczonym zielonym sercem.
Przeczytaj także
Zielone serce będzie znajdować się w prawym dolnym rogu okna stanu, podobnie jak na Instagramie. Nowa funkcja niesie ze sobą także inną zmianę: interakcje są wyświetlane na ekranie statusu i nie są już umieszczane, jak dotychczas, w historii wiadomości. Ma to na celu uproszczenie korzystania z aplikacji, zwłaszcza dla aktywnych użytkowników.
Obecnie dostępna jest jeszcze jedna szczególnie interesująca funkcja WhatsApp do planowania wydarzeń.
Pomimo nowej funkcjonalności: prywatność pozostaje chroniona poprzez kompleksowe szyfrowanie
Choć aktualizacja wydaje się inspirowana Instagramem i Facebookiem, użytkownicy nie muszą martwić się o swoją prywatność: jak podaje portal informacyjny WABetaInfo Szybka odpowiedź jest chroniona kompleksowym szyfrowaniem, podobnie jak wiadomości WhatsApp. Oznacza to, że nikt poza rozmową nie może rozpoznać ani zapisać szybkiej odpowiedzi.