Sigurnosni problemi samo dolaze za Windows. U najnovijem, haker je otkrio da jednostavnim korištenjem Razer miša, netko s lošim namjerama koji već ima potpuni fizički pristup vašem računalu može pokrenuti vlastiti korisni teret, pa čak i zloupotrijebiti i unijeti naredbu PowerShell terminal.
Pomalo poput tekućeg problema s ranjivošću PrintNightmare ubacivanja loših upravljačkih programa putem Point and Printa, ova nova greška mora se nositi s načinom na koji Razerov softver za igre radi. Nakon što je Razer miš priključen na računalo, Windows Update preuzima i pokreće "Razer instalacijski program" kao sistemski proces. Ovaj instalacijski program zatim omogućuje hakerima da otvore povišenu verziju Windows Explorera kako bi odabrali gdje će instalirati upravljački programi, a zatim jednostavno mogu otvoriti PowerShell pritiskom na tipku Shift i desnom tipkom miša na tipkovnica. U nastavku možete vidjeti ovo na djelu.
Intelova era Mac računala bliži se kraju, i to s dobrim razlogom. U proteklih pet godina MacBookovi i iMacovi su se teže izdvojili od konkurencije nego Appleovi proizvodi inače. Uostalom, ako Mac računala koriste sve iste komponente kao i druga prijenosna računala, što ih izdvaja? Apple ima vlastiti softver u MacOS-u, da, ali iz perspektive hardvera, postoje ograničenja.
Tu je na scenu stupio T2 čip. Od Touch Bar-a na MacBooku Pro do poboljšanih web-kamera i zvučnika na najnovijem iMacu, T2 čip godinama je magija iza Maca. Bio je to Apple Silicon prije nego što je Apple Silicon postojao -- i mogao bi nam dati pregled budućnosti Maca.
Skromni počeci Apple Silicon-a
Manje od godinu i pol otkako je Intel doživio prvi javni krah nakon što je pronašao visoko publicirane sigurnosne propuste Meltdown i Spectre, istraživači su otkrili su novu sigurnosnu ranjivost nazvanu Microarchitectural Data Sampling (MDS) -- koja računala koja datiraju iz 2008. ostavlja ranjivima na prisluškivanje napadi.
Srećom, Intel je naučio lekciju iz prvog otkrića Meltdowna i nalazi se bolje pripremljen za rješavanje nedavno objavljenog sigurnosni propust koji bi, ako se ne zakrpi, mogao ostaviti računala -- od prijenosnih računala do poslužitelja temeljenih na oblaku -- izloženima prisluškivanju napadač.
Povratak iz groba
Nedavno je postavljen niz ažuriranja za rješavanje novootkrivenog sigurnosnog propusta. Bez obzira koristite li Windows PC ili Mac, trebali biste biti u tijeku sa svojim sigurnosnim zakrpama kako biste smanjili rizik od napada. Poslovni korisnici koji upravljaju svojom infrastrukturom iz oblaka trebaju provjeriti sa svojim pružateljima usluga kako bi bili sigurni da će najnovije dostupne sigurnosne zakrpe biti primijenjene što je prije moguće.
