Objavljeno: 7.5.2015 14:00

Lenovo z varnostno luknjo

Tri mesece po tem, ko se je Lenovo, največji svetovni proizvajalec računalnikov, znašel na tapeti zaradi »oglasnega« programa Superfish, ki so ga nameščali na svoje računalnike, so raziskovalci varnostnega podjetja IOActive objavili novo nevarno varnostno luknjo v programski opremi Lenovo. Prisotna je (bila) v vseh računalnikih ThinkPad, ThinkCentre, ThinkStation in Lenovo V/B/K/E.

Program za nadgrajevanje prednameščenih programov Lenovo je namreč mogoče prepričati, da legitimne Lenovo programe zamenja s kompromitiranimi in sicer zato, ker je mogoče ustvariti ustrezen varnostni certifikat in z njim podpisati nove programe. V praksi bi bilo mogoče varnostno luknjo izrabiti, če bi uporabnik računalnika Lenovo sprožil nadgradnjo v kiber kavarni (zato se takemu napadu reče "classic coffee shop attack"). Tam bi napadalec zahtevek prestregel in programu za nadgrajevanje ponudil svoje programe, podpisane s ponarejenim certifikatom.

Raziskovalci so Lenovo o odkritju obvestili že pred časom in mu tako dali čas, da so pripravili popravek, ki omenjeno napako zakrpa. Uporabniki, ki so sistemu dovolili avtomatsko nadgrajevanje, so tako že zaščiteni.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Najbolj brano

Severna Koreja s kriptovalutami in lažnimi zaposlenimi nakradla milijarde

Za razliko od praktično vseh ostalih držav se Severna Koreja v veliki meri zanaša na internetni kriminal in kriptoprevare za financiranje delovanja države in izogibanje sankcijam. Tudi eden večjih letošnjih vdorov, ko so neznanci z borze Bybit ukradli za poldrugo milijardo dolarjev kriptovalute ether, je bil plod Severne Koreje.

novice

Objavljeno: 27.10.2025 07:00

V ZDA bodo retroaktivno prepovedali DJI-jeve letalnike

Ameriška Zvezna komisija za telekomunikacija (FCC) je sprejela sila nenavadno odločitev in za nazaj prepovedala uporabo naprav, ki jih je že odobrila in sprostila njihov uvoz v ZDA. Odločitev, da to smejo storiti, so sprejeli s tremi glasovi za in nobenim proti. Uperjena je proti kitajskemu proizvajalcu letalnikov DJI.

novice

Objavljeno: 3.11.2025 07:00

Uvodnik: Vedno je kriv DNS!

Konec oktobra se je zgodilo nekaj, kar bi lahko imenovali že klasika digitalne dobe – Amazonov oblak AWS je spet odpovedal poslušnost. Tokrat je šlo za podatkovni center US-EAST-1, tisti najbolj obremenjeni in najstarejši del Amazonove infrastrukture, ki poganja velik del svetovnega spleta.

Fokus

Objavljeno: 28.10.2025 | Avtor: Matjaž Klančar | Monitor November 2025

Umetno inteligentni brskalniki prikažejo plačljive vsebine zastonj!

Nekateri novi brskalniki, ki temeljijo na umetni inteligenci, lahko zaobidejo plačljive mehanizme medijskih vsebin.

novice

Objavljeno: 4.11.2025 16:00

Microsoft zakrpal hrošča: Windows 10 in 11 se končno znata ugasniti

V najnovejši verziji popravkov za Windows 10 in 11 je Microsoft po več kot desetletju zakrpal hrošča, ki je marsikoga spravljal v dvome, ali njegov spomin še deluje. Če ste po uporabi Windows Update želeli računalnik ugasniti in ste izbrali Update and shut down, se je računalnik z Windows 10 ali 11 nemalokrat ponovno zagnal. Verjetno ste pomislili, da ste pomotoma kliknili Update and restart.

novice

Objavljeno: 4.11.2025 05:00