Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 7.5.2015 14:00

Lenovo z varnostno luknjo

Tri mesece po tem, ko se je Lenovo, največji svetovni proizvajalec računalnikov, znašel na tapeti zaradi »oglasnega« programa Superfish, ki so ga nameščali na svoje računalnike, so raziskovalci varnostnega podjetja IOActive objavili novo nevarno varnostno luknjo v programski opremi Lenovo. Prisotna je (bila) v vseh računalnikih ThinkPad, ThinkCentre, ThinkStation in Lenovo V/B/K/E.

Program za nadgrajevanje prednameščenih programov Lenovo je namreč mogoče prepričati, da legitimne Lenovo programe zamenja s kompromitiranimi in sicer zato, ker je mogoče ustvariti ustrezen varnostni certifikat in z njim podpisati nove programe. V praksi bi bilo mogoče varnostno luknjo izrabiti, če bi uporabnik računalnika Lenovo sprožil nadgradnjo v kiber kavarni (zato se takemu napadu reče "classic coffee shop attack"). Tam bi napadalec zahtevek prestregel in programu za nadgrajevanje ponudil svoje programe, podpisane s ponarejenim certifikatom.

Raziskovalci so Lenovo o odkritju obvestili že pred časom in mu tako dali čas, da so pripravili popravek, ki omenjeno napako zakrpa. Uporabniki, ki so sistemu dovolili avtomatsko nadgrajevanje, so tako že zaščiteni. 

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Letos se je na letalih vnelo ali pregrelo že več kot 50 baterij elektronskih naprav

    Letos se je na letalih vnelo ali pregrelo že več kot 50 baterij elektronskih naprav

    O nevarnostih litij-ionskih baterij v prtljagi smo že večkrat pisali, prav tako imajo letalske družbe zaradi njihove vnetljivosti stroga pravila – ki pa utegnejo postati še strožja. Ameriška Zvezna agencija za letalsko varnost (FAA) je objavila novo opozorilo, v katerem je spomnila na več kot 50 resnih incidentov letos samo v ZDA.

    novice
    Objavljeno: 11.9.2025 05:00
  • <span><span>Tesla omogoča lažje plačevanje polnjenja na tujih polnilnicah</span></span>

    Tesla omogoča lažje plačevanje polnjenja na tujih polnilnicah

    Tesla je na Nizozemskem zagnala novo funkcijo MultiPass, ki omogoča, da lastniki Tesel plačujejo polnjenje na tretjih polnilnicah kar s kartico za odklepanje svojih vozil.

    novice
    Objavljeno: 11.9.2025 09:00
  • <span><span>Uporabnikom je žal, da so posodobili telefon iPhone</span></span>

    Uporabnikom je žal, da so posodobili telefon iPhone

    Apple je izdal dolgo pričakovani iOS 26, ki prinaša novo podobo Liquid Glass in številne funkcije, ki pa niso vseh navdušile.

    novice
    Objavljeno: 18.9.2025 15:00
  • Umetna inteligenca opustošila indijski informacijski sektor

    Umetna inteligenca opustošila indijski informacijski sektor

    Prva industrija, ki je začela klecati pod težo umetne inteligence, je nekoliko presenetljivo indijski informacijski sektor. Država je zaradi znanja angleščine, izobraženosti in nizke cene dela velikan pri nudenju informacijskih storitev, kot so podpora uporabnikom. Sektor, ki je letno težak dobrih 250 milijard dolarjev, je lani zaposlil 70 odstotkov manj svežih diplomantov kot v letih pred tem!

    novice
    Objavljeno: 17.9.2025 05:00
  • OpenAI in Oracle podpisala 300-milijardno pogodbo

    OpenAI in Oracle podpisala 300-milijardno pogodbo

    Po poročanju The Wall Street Journala, ki se sklicuje na neuradne vire, je OpenAI sklenil 300 milijard dolarjev vreden dogovor z Oraclom o nakupu računske moči v naslednjih petih letih. Gre za enega največjih dogovorov s ponudniki računskih kapacitet v oblaku, ki je celo večji od OpenAI-jevih prihodkov.

    novice
    Objavljeno: 12.9.2025 05:00
  • ZDA: v kitajski solarni infrastrukturi za avtoceste morda zlonamerne komponente

    ZDA: v kitajski solarni infrastrukturi za avtoceste morda zlonamerne komponente

    Ameriško ministrstvo za promet je začelo opozarjati, da bi se lahko v infrastrukturi s sončnimi celicami, ki jo uporabljajo na avtocestah, skrivala prisluškovalna in nadzorovalna oprema. Med baterijami, inverterji in drugo elektroniko, ki je potrebna za izrabo sončne energije, bi lahko tičali skrivni mikrovalovni in mobilni oddajniki. Sumljiva je seveda tuja oprema.

    novice
    Objavljeno: 12.9.2025 07:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

September 2025 Prelistaj! Spletni nakup Arhiv številk
September 2025

Uvodnik
Nemci ne znajo več

Mnenja
Kratka, a električna romanca Pro et contra - samodejna vožnja, lidar ali kamere?

Nove tehnologije
Tri leta pozneje Verjeli ali ne

Fokus
Ni podpore, ni panike

Dosje
Britanci hočejo naše osebne izkaznice, Evropa pa telefone Imec – evropski tehnični silak Je umetna inteligenca (UI) res bolj priljubljena od sovrstnikov? Pretečeni certifikati za zagon računalnika

Monitor Pro
Kje pa vas UI žuli? Preobrazba učenja v 21. stoletju Umetna inteligenca postaja hrbtenica poslovanja

Na zvezi
Le kaj bi lahko šlo narobe?

Zgodovina
Najbolj uničujoči računalniški virusi vseh časov Zgodba ljudi, ki so za vedno spremenili glasbo

Odprta scena
Intervju - Anže Vodovnik, Google

Telefoni
Končno prava Samsungova preklopnika

Preizkusi
Slovenska riba babilonka Televizijska revolucija, mar res?

Nasveti
Kovinski splet

Mobilno
Androidni kompas Naš izbor na Androidu Naš izbor na iPhonu Ribarjenje s telefonom iPhone

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov