Man Yue Mo z GitHub Security Lab se podrobně rozepsal o již opravené zranitelnosti CVE-2023-6241 v Arm Mali GPU umožňující získání roota na telefonu Pixel 8 s povoleným MTE (Memory Tagging Extension).
V San José probíhá vývojářská konference NVIDIA GTC 2024. CEO společnosti NVIDIA Jensen Huang měl dvouhodinovou keynote, ve které představil celou řadu novinek: NVIDIA Blackwell platform, NVIDIA NIM microservices, NVIDIA Omniverse Cloud APIs, Project GR00T, …
Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.
Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.
Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.
Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.
Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).
Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.
Podle Avastu je například u jedné z aplikací – bezplatné verze karetní hry Durak – v Google Play zaznamenáno již deset milionů stažení. Google ihned po zveřejnění této informace zablokoval ke zmíněným aplikacím přístup. Avast podle svých slov na problém přišel poté, co jej kontaktoval jeden uživatel, který se snažil zjistit, jak byl jeho smartphone Nexus 5 infikován tzv. adware, díky němuž mu neustále vyskakovaly reklamy. Kromě toho se začala objevovat okna se zprávami, jež se tvářily jako systémová upozornění, která naváděla k „řešení“ problému stažením nové aplikace.
„Pokud kliknete na odkazy v těchto vyskakujících zprávách, jste přesměrováni na nebezpečné stránky, kde jsou nabízeny například aplikace, které za vašimi zády odesílají prémiové SMS nebo sbírají data o vašem chování, přičemž nepřinášejí žádnou přidanou hodnotu,“ uvedl analytik Avastu Filip Chytrý.
Původní „legitimní“ aplikace podle Chytrého začínají vyskakovací okna zobrazovat úmyslně až několik dnů po jejich instalaci. „Většina lidí tak nebyla schopna najít zdroj tohoto problému, jelikož se jim zobrazovaly podvodné reklamy pokaždé, když odemknuli své zařízení,“ dodal Chytrý s tím, že řada uživatelů jistě uvěří slibům útočníků ve vyskakujících upozorněních, podle kterých problém bude vyřešen, pokud si stáhnou nabízené „řešení“. Kromě karetní hry Durak je nebezpečný kód obsažen také v ruskojazyčném IQ testu, jenž má v Google Play již 5 milionů stažení a ruském vzdělávacím nástroji s padesáti tisíci staženími.
Ti samí vývojáři, kteří stojí za těmito aplikacemi, však podle průzkumu BBC v Google Play nabízejí celou řadu dalších aplikací jako hry, software na plánování svateb či kuchařské tipy. Google většinu z nich zablokoval a další podle svého vyjádření zkoumá.
Někteří experti se však snažili mírnit obavy. „Počet stažení zmíněných aplikací bych bral s rezervou, jelikož jejich tvůrci mohli počet stažení umělě navýšit tak, aby aplikace vypadaly jako legitimní,“ uvedl Steven Murdoch z University College London. „Všechny aplikace umístěné do Google Play procházejí skenem, který rozpozná známé škodlivé kódy, a Google využívá k odhalení nebezpečného chování aplikací také některé pokročilejší techniky.“
I když Avast využívá publicitu, kterou získal díky varování před zmíněnými aplikacemi na svém blogu k propagaci vlastního bezpečnostního softwaru, podle Murdocha by ani ten všechny typy červů nedokázal rozeznat. Murdoch tak, stejně jako jiní experti, doporučuje, aby si lidé vždy pozorně četli uživatelské recenze.
Nástroje: Tisk bez diskuse
Tiskni Sdílej:
Diskuse byla administrátory uzamčena
© 2015 Nitemedia s.r.o. | Všechna práva vyhrazena | Hosting poskytuje Naše weby: ITBiz | ABClinuxu | HDmag
karban tam rozhodně nepatří.Proč?