Koristite li “administratorski račun” za prijavu u Windows? Zašto Microsoftovi rukovoditelji kažu: Ovo je jedna od najozbiljnijih ranjivosti u prosječnom kućnom računalu?

U sustavu Windows administratorski račun je račun s najvišim sistemskim ovlastima. S ovim računom možete učiniti gotovo sve sa svojim računalom, uključujući instaliranje softvera, izmjenu sigurnosnih postavki, uklanjanje komponenti sustava, čitanje svih korisničkih podataka, pa čak i onemogućavanje sigurnosne zaštite.

Mnogi ljudi žele reći da računalo ionako koristite samo vi, tako da možete izravno dati najviše administratorske ovlasti svom svakodnevnom Windows računu, što se čini puno lakšim. Međutim, administratorski račun ne koristi se samo za upravljanje dozvolama koje koristi više osoba na istom računalu, već ima i važniju zaštitnu ulogu za informacijsku sigurnost.

David Weston, Microsoftov potpredsjednik za sigurnost poduzeća i sustava, nedavno je izdao sigurnosno upozorenje o ovoj navici, otvoreno rekavši: “Svakodnevno korištenje administratorskih računa jedna je od najozbiljnijih sigurnosnih ranjivosti običnih kućnih računala. Jednom kada administratorske privilegije padnu u ruke hakera, posljedice su daleko ozbiljnije nego što mislite. Zašto je to tako opasno? Jer kada koristite administratorski račun kao računalo, svi programi koji se pokreću i datoteke koje se preuzimaju automatski dobivaju najveću privilegiju sustava. To znači da ako slučajno otvorite e-poštu sa zlonamjernim privitkom ili preuzmete softver koji sadrži trojanskog konja, ona će se izvršiti izravno kao administrator, bez linije obrane.

Jednim otkrićem hakeri mogu:

• Instalirati zlonamjerne programe bez otkrivanja (jer ste ih autorizirali)
• Izmijenite postavke sustava i sigurnosne protokole (npr. onemogućite antivirusni program, uključite udaljene veze)
• Ukrasti ili kriptirati sve datoteke (uključujući podatke o sinkronizaciji u oblaku i USB uređaje)
• Izraditi skriveni račun ili stražnja vrata
• Upravljanje kamerom i mikrofonom (za špijuniranje)
• Ovo su osnovna djela trenutnog ransomwarea, keyloggera, alata za daljinski pristup (RAT) i drugih taktika napada.

Weston koristi jednostavnu analogiju kako bi ilustrirao da je “administratorski račun poput glavnog ključa vaše kuće, a kada ga haker dobije, nitko ga ne može spriječiti da uđe u bilo koju sobu”.

Kako to spriječiti?

Korisnici Windowsa odmah mogu prilagoditi strukturu računa na sljedeći način:

• Dodati novi skup računa lokalnog administratora koji će se koristiti samo kada je to potrebno
• Koristiti standardni račun za prijavu na računalo
• Postaviti jaku lozinku i ne dijeliti je s drugim uslugama
• Neka sustav traži lozinku putem kontrole korisničkog računa (UAC) umjesto da cijelo vrijeme daje dopuštenja

Ovaj dizajn je poput dodavanja dodatne brave na vratima, kada se haker pokuša pomaknuti, bit će zaustavljen zbog nedovoljnih dozvola, a čak i ako je upad uspješan, može raditi samo s ograničenim radom i ne može u potpunosti kontrolirati sustav.

Navike su važnije od antivirusnog softvera

“Mnogi korisnici pogrešno misle da ako ste instalirali antivirusni softver, sigurni ste, ali zapravo antivirusni program mora biti pod ‘normalnim dopuštenjima’ da bi učinkovito radio.”Ako ste navikli prijavljivati se s administratorskim računom, bilo koja datoteka, program ili web stranica mogu zaobići većinu mehanizama zaštite, a sustav će biti otvoren za lopove.

OpenAI je najavio partnerstvo s vladom Ujedinjenih Arapskih Emirata kako bi ponudio besplatnu pretplatu na ChatGPT Plus svim stanovnicima, postavši prva zemlja na svijetu koja je to učinila. Ovo nije samo socijalna politika za popularizaciju umjetne inteligencije, već i važan korak prema cilju da postane “globalno središte umjetne inteligencije” u zemlji. Ovaj potez dio je OpenAI-jevog programa OpenAI for Countries, koji ima za cilj pomoći zemljama da izgrade lokaliziranu AI infrastrukturu. Prema Axiosu, Abu Dhabi će izgraditi AI super podatkovni centar pod nazivom Stargate UAE, koji će na kraju izgraditi AI klaster s 1 gigavatom računalnih performansi, a očekuje se da će prva faza od 200 megavata biti operativna sljedeće godine. Izvršni direktor OpenAI-ja Sam Altman opisao je to kao “hrabru viziju” da AI tehnologija više ne bude ekskluzivna za tehnološku industriju ili nekoliko zemalja, već da poboljša živote ljudi diljem svijeta, kao što su obrazovanje, zdravstvena skrb i energetska učinkovitost.

Za opće korisnike, najizravnija korist je što ChatGPT Plus mogu besplatno koristiti stanovnici diljem zemlje, što znači da će napredne funkcije uključujući GPT-4 Turbo, Code Interpreter, PDF analizu itd. biti u potpunosti otvorene bez plaćanja pretplate.Ova politika ne samo da predvodi zemlju u usvajanju umjetne inteligencije, već također znači da će napredni alati jezičnih modela biti dublje ugrađeni u živote lokalnog stanovništva, uključujući pisanje, učenje, programiranje, planiranje putovanja i poslovne aplikacije. OpenAI je rekao da se ova suradnja ne odnosi samo na izgradnju superračunalnog centra, već što je još važnije, važnije je promicati lokalizaciju umjetne inteligencije, kao što je podrška arapskom jeziku, poštivanje lokalnih propisa i osiguravanje sigurnosti podataka. Osim toga, vlada UAE također se obvezala da će uskladiti SAD i vlastite AI projekte, s procijenjenim ukupnim ulaganjem do 20 milijardi dolara.

Osim OpenAI-ja, partnerstvo također okuplja teške partnere kao što su Oracle, Nvidia, Cisco, SoftBank i G42, u koji je uložio Microsoft, kako bi zajednički promovirali implementaciju umjetne inteligencije na Bliskom istoku. Glavni direktor za strategiju OpenAI-ja, Jason Kwon, sljedeće će posjetiti zemlje u azijsko-pacifičkoj regiji kako bi istražio slične mogućnosti partnerstva. Ako bude uspješan, ovaj bi se model mogao uvesti i u druge regije, omogućujući većem broju zemalja da izgrade ekosustave umjetne inteligencije koji zadovoljavaju lokalne potrebe.

Otkako je kamera postala jedno od glavnih prodajnih aduta pametnih telefona, veliki se naglasak stavlja na broj megapiksela koje posjeduje. Ako pitate ljude što čini kameru na telefonu odličnom, većina će vjerojatno odgovoriti – broj megapiksela. I da budemo iskreni, nisu sasvim u krivu. Megapikseli su jedan od faktora koji razlikuju dobru kameru od loše. Stoga ne čudi što proizvođači pametnih telefona toliko ističu upravo tu brojku. Danas svjedočimo kako neke poznate marke lansiraju mobilne kamere s 40, 60, pa čak i više od 100 megapiksela. No, je li zaista presudno koliko megapiksela kamera ima? I ako je važno – koliko ih je dovoljno? Prije nego odgovorimo na ta pitanja, treba razumjeti što su zapravo megapikseli.

Što su megapikseli?

Izraz “megapiksel” može biti zbunjujuć – neki ga koriste za opis veličine digitalne slike, a drugi kada govore o broju piksela na senzoru kamere. Ove dvije upotrebe su usko povezane. Ako rastavimo riječ “megapiksel”, “mega” znači milijun, dok “piksel” dolazi od engleskih riječi picture i element – dakle, element slike. Jedan megapiksel znači milijun elemenata slike, odnosno milijun piksela. Na digitalnoj fotografiji piksel je sićušna točka koja sadrži informaciju o boji i svjetlu. To su mikroskopski građevni blokovi slike, a njihov zbroj daje ukupan broj megapiksela. Primjerice, ako kamera stvara fotografije od 12 MP, to znači da se svaka fotografija sastoji od 12 milijuna takvih točkica. Ako pojednostavimo, to bi bilo oko 4000 piksela širine puta 3000 visine:  4000 (š) x 3000 (v) = 12 000 000 piksela

To se naziva razlučivost slike. Što je više piksela, to je slika detaljnija. Teoretski, fotografija snimljena kamerom od 20 MP trebala bi biti detaljnija od one snimljene s 12 MP. Međutim, postoji važna napomena – kada se govori o pikselima senzora, pravilniji izraz je “fotostranice”.

Što su fotostranice?

Fotostranica (eng. photosite) je svjetlosno osjetljiva točka na senzoru kamere. Kada svjetlo uđe kroz objektiv i udari u senzor,  photosite hvata to svjetlo i pretvaraju ga u podatke koji se koriste za stvaranje slike. U većini slučajeva, jedan piksel na slici nastaje iz podataka koje prikupi jedna  fotostranica na senzoru. Zbog toga proizvođači koriste pojam megapiksel kako bi opisali broj fotostranica na senzoru. Još važnije od samog broja fotostranica je – njihova veličina. Veličina se izražava u mikronima (µm), a jedan mikron je milijunti dio metra. Za usporedbu, crvena krvna stanica čovjeka ima promjer od oko 5 µm. Veličina photositea varira ovisno o senzoru i telefonu. Kod vrhunskih modela često nalazimo piksele veličine 1,4 µm, 2,0 µm pa i više. S druge strane, kamere s vrlo visokim brojem megapiksela često koriste piksele veličine samo 0,8 µm. Da bi nadoknadili tu sićušnost, mnogi uređaji koriste tehnologiju spajanja piksela – npr. grupiranjem 4 piksela u jedan tzv. “super-piksel”, čime se efektivna veličina povećava.

Samsung Galaxy S20 Ultra, primjerice, ima glavnu kameru od 108 MP s veličinom piksela od 0,8 µm. Kada kombinira piksele u omjeru 9:1, dobiva sliku od 12 MP s pikselima veličine 2,4 µm. Za usporedbu, DSLR kamere mogu imati piksele veličine i do 8,4 µm – daleko veće i osjetljivije.

Svjetlo i šum

Zašto je veličina fotostranica toliko bitna? Jer one hvataju svjetlo – a svjetlo je osnova svake fotografije. Što veći piksel, to više svjetlosnih fotona može “uhvatiti”, što znači bolju sliku, osobito u uvjetima slabog osvjetljenja. Zamislite fotostranice kao kante koje hvataju kišnicu – veća kanta, više vode. Isto vrijedi za svjetlo. Kada pikseli ne mogu prikupiti dovoljno svjetla, koristi se elektroničko pojačavanje slike podizanjem ISO vrijednosti. No, tada dolazi do povećanja digitalnog šuma – neželjenih smetnji koje kvare kvalitetu slike. Što su pikseli manji, veća je šansa za šum u tamnijim uvjetima.

Koliko megapiksela je dovoljno?

Broj megapiksela koji je „dovoljan“ ovisi o tome što želite s fotografijama. Ako ih samo dijelite na društvenim mrežama ili printate u manjim formatima, dovoljno je i 8-12 MP. Za veće isprinte, plakate ili profesionalnu upotrebu, 16-24 MP su više nego dovoljni. Današnji flagship uređaji nerijetko imaju 40+ MP, ali često snimaju fotografije s nižom efektivnom rezolucijom zbog tehnologije spajanja piksela – koja poboljšava kvalitetu slike u zahtjevnijim uvjetima.

Ukratko:

• Megapikseli znače količinu podataka, ali ne i nužno bolju sliku.
• Veličina piksela je ključna za kvalitetu slike, posebno pri slabom svjetlu.
• Bolji senzor = veći pikseli = manje šuma = bolja kvaliteta slike.
• 12-16 MP kamera s dobrim senzorom često nadmašuje 64 MP kameru lošije kvalitete

Google je nedavno tiho objavio aplikaciju pod nazivom Google AI Edge Gallery na GitHubu, koja će korisnicima omogućiti izvršavanje AI modela koje hostira platforma usluge Hugging Face na Android telefonima, a u budućnosti planira lansirati verziju iOS-a.

AI modeli koji se pokreću kroz Google AI Edge Gallery mogu se koristiti izvan mreže na uređaju bez potrebe za internetskom vezom, sprječavajući prijenos osobne privatnosti korisnika u oblak, što rezultira rizikom od curenja privatnosti. Aplikacija je dostupna i pod licencom Apache 2.0, što znači da se može neograničeno koristiti u većini scenarija primjene, čak i u komercijalne svrhe. Trenutno je  aplikcija eksperimentalna i dostupna u alfa verziji, a preuzima se i instalira putem GitHuba. Nakon što se aplikacija izvrši, na glavnom zaslonu prikazat će se specifične funkcije koje je potrebno primijeniti na AI model, kao što su prepoznavanje slike i interakcija AI chata, a relevantni i odgovarajući AI modeli mogu se prikazati nakon klika.

Osim toga, Google AI Edge Gallery također nudi funkciju pod nazivom Prompt Lab, koja korisnicima omogućuje obavljanje određenih zadataka putem AI modela, kao što je sažimanje cijelog tekstualnog sadržaja ili prepisivanje tekstualnog sadržaja, a također može odgovarati načinima primjene kao što je multitasking, te omogućuje korisnicima fino podešavanje rezultata izvođenja modela.

Budući da radi izvan mreže na različitim mobilnim uređajima, Google kaže da će stvarne performanse varirati ovisno o hardveru i veličini korištenog AI modela.

Microsoft je ažurirao Windows Notepad kako bi dodao osnovno oblikovanje legendarnom uređivaču teksta. Aplikacija sada ima podebljano, kurziv, hiperveze, popise, naslove, pa čak i jezik Markdown, a sve se to može koristiti putem nove alatne trake na vrhu prozora. Ažuriranje se već testira u kanalima za otklanjanje pogrešaka Canary i Dev za Windows 11.

Kao što je objasnio Dave Grochocki, Microsoftov vodeći voditelj projekta, nova verzija Notepada podržava izravan rad s Markdownom. Prebacivanje između vizualnog prikaza teksta i izvornog koda Markdowna, koji vam omogućuje oblikovanje teksta u HTML ili PDF, na primjer, dostupno je putem izbornika Prikaz ili odgovarajućeg gumba na traci stanja. Međutim, korisnici i dalje mogu potpuno isključiti oblikovanje ako žele raditi u klasičnoj tekstualnoj verziji. Ovo ažuriranje najnovije je u nizu promjena koje su započele prije tjedan dana testiranjem funkcije Write AI, koja generira tekst na temelju korisničkog zahtjeva, a zajedno su ove inovacije znatno približile Notepad funkcionalnosti Microsoft Worda. Zanimljivo je da je program desetljećima ostao jednostavan uređivač, uglavnom za pregled dnevnika i stvaranje tekstualnih datoteka, a sada Notepad, zahvaljujući tehnologiji umjetne inteligencije, može pisati za samog korisnika.

Microsoft je najavio da će ažurirati certifikat Windows 11 Hardware Compatibility Program (WHCP) kako bi okončao stvaranje zbunjenosti USB-C sučelja, Budući proizvodi za prijenosna računala i tablete koji moraju proći Windows 11 certifikat moraju zadovoljiti sve USB-C priključke koji imaju USB podatke, punjenje i izlaz zaslona u isto vrijeme, a tri funkcije su neophodne.

Uz gore navedene zahtjeve, certifikat Windows 11 Hardware Compatibility Program (WHCP) također zahtijeva od proizvođača hardvera da podržavaju i USB4 i Thunderbolt 3 uređaje ako je USB-C priključak za povezivanje označen kao USB 40Gbps / 80Gbps kako bi se izbjegla zabuna. U budućnosti će svi USB-C priključci proizvoda za prijenosna računala i tablete morati podržavati zaslon, a minimalni USB-C priključak za USB-C priključke je jedan izlaz za zaslon, dok USB4 priključak mora podržavati dvostruke 4K @ 60 izlaze zaslona.

Prema Uganu S.-u, višem menadžeru proizvoda u Microsoftu, kako bi se riješila nedosljedna funkcionalnost USB-C sučelja, WHCP certifikat učinit će obveznim da proizvodi za prijenosna računala i tablete budu certificirani za Windows 11 da svi USB-C priključci imaju USB podatke, punjenje i izlaze zaslona u isto vrijeme, što znači da nema potrebe nagađati koji priključci što podržavaju.

Jeste li ikada snimili savršeno komponiranu fotografiju, samo da biste je odrezali kada ste je postavili na Instagram? Evo dobrih vijesti! Instagram sada konačno podržava izvorni prijenos fotografija u omjeru 3:4 za kameru telefona, koja u budućnosti više neće biti prisiljena na obrezivanje. U prošlosti je Instagram prenosio fotografije s vertikalnom specifikacijom 4:5 ili 1:1, ali većina mobilnih telefona ima unaprijed postavljeni omjer kamere 3:4, zbog čega se mnogi korisnici moraju prilagoditi prije učitavanja, inače će fotografija biti prisiljena izrezati, uništavajući izvornu kompoziciju.

Sada je Instagram objavio da platforma ima punu podršku za fotografije 3:4, bilo da se radi o jednoj fotografiji ili više vrtuljaka, što znači da korisnici sada mogu objavljivati objave koje u potpunosti prikazuju izvornu perspektivu i kompoziciju. Vrijedno je napomenuti da su izvorni 4:5 i 1:1 također zadržani.

Instagram osmišljava svoje DM-ove s novim značajkama

EU: Facebook i Instagram nisu dovoljno zaštitili djecu od ovisnosti i štetnog sadržaja

Ovo ažuriranje također pokazuje da se Instagram nastavlja udaljavati od “kvadratnog stila slike” iz prošlosti. Još u siječnju ove godine Instagram je promijenio izgled vašeg profila iz kvadratnog u pravokutni omjer.

Iza načina na koji se mjeri veličina senzora krije se prava mala povijest. Cijela priča je zapravo prilično zamršena, ali na kraju se sve svodi na to da proizvođači žele da ne razmišljamo previše o tome koliko su ti senzori zapravo mali. A to ima veliki utjecaj – pogotovo kada fotografirate u lošim svjetlosnim uvjetima. Što su fotosenzori manji, veće su šanse da će se u kadru pojaviti neugodni digitalni šum.

Senzor kamere je srce svake fotografije. I iako tehnologija ide naprijed, fizika se ne može prevariti – veći senzori jednostavno imaju prednost. Zato je važno razumjeti kako oni rade, pogotovo ako želite izvući maksimum iz kamere svog mobitela. Evo jednostavne usporedbe: zamislite da je svaki piksel na senzoru kao mala kanta. Svjetlost = kiša. Kad “padne” više svjetla, kanta se više napuni. Ako je potpuno puna – to je bijeli piksel. Prazna kanta – crni piksel. Sve između su nijanse sive.

Senzor kao moderna verzija filma

Zamislite senzor kao zamjenu za onaj stari filmski kadar iz analognih aparata. Nekad su se fotke snimale na film obložen kemikalijama koje su reagirale na svjetlost. Danas se taj posao prebacuje na senzor – kada pritisnete gumb, on “hvata” svjetlo sve dok zatvarač ne prestane biti otvoren. Taj vremenski period zove se brzina zatvarača. Što dulje zatvarač ostane otvoren, više svjetla dopire do senzora, i time fotografije ispadaju svjetlije – čak i kad je osvjetljenje loše. Super, zar ne? Ali ima kvaka. Ako koristite sporu brzinu zatvarača i ne držite mobitel stabilno, velika je šansa da će fotka biti mutna. Zato – tronožac! Mali su, sklopivi i idealni za snimanje s mobitelom.

Boja? Senzor je sam po sebi zapravo – crno-bijeli

Po defaultu, senzor na mobitelu ne “vidi” boje. Da bi nastala slika u boji, koristi se niz filtara u boji koji su postavljeni iznad senzora. Najčešći sustav je tzv. Bayerov filter – crveni, zeleni i plavi kvadratići raspoređeni po mreži. Zanimljivo je da je pola tih kvadratića – zeleni. Zašto? Zato što je ljudsko oko najosjetljivije na zeleno svjetlo. Svaki kvadratić prekriva jedno “foto mjesto” i hvata svjetlost te boje. Ali što je onda s ostalim bojama – narančastom, žutom, ljubičastom? E tu dolazi u igru demosaicing – softverski proces kojim kamera popunjava rupe tako da izračuna koje boje bi trebale biti na temelju susjednih piksela. Zvuči kompleksno? I jest – ali sve se to događa u djeliću sekunde.

Rolling shutter – ili zašto se sve “rastegne” kad snimate video

Još jedan izazov kod senzora na mobitelima je tzv. rolling shutter efekt. To je onaj trenutak kad snimate nešto u pokretu, pa se to iskrivi kao da je savijeno. Razlog je jednostavan – senzor “čita” sliku liniju po liniju, a ne sve odjednom, pa se kod brzih scena sve pomakne i iskrivi.

Veličina senzora: zašto je bitna?

Senzori na mobitelima su se s godinama povećali – ali još uvijek su sićušni u usporedbi s pravim DSLR senzorima.
• Full-frame senzor (kao kod DSLR-a) ima površinu od 864 mm²
• Tipičan senzor na mobitelu ima oko 43 mm²
To znači da je DSLR senzor gotovo 20 puta veći! Što to znači u praksi?
• Veći senzor = više svjetla = bolja kvaliteta fotke
• Manje šuma, bolja slika u mraku
• Više prostora za megapiksele (ali s oprezom – više megapiksela na malom senzoru = manji pikseli)

Nažalost, ne možete imati sve – ako želite više megapiksela, piksela mora biti više, a oni moraju biti manji. A manji pikseli hvataju manje svjetla. To je vječna borba proizvođača pametnih telefona.

Mandiant, Googleov odjel za obavještajne podatke o prijetnjama, otkrio je da su kibernetički kriminalci nedavno postavili oglase za lažne video alate generirane umjetnom inteligencijom na Facebooku s namjerom širenja zlonamjernog softvera. Kampanja, nazvana UNC6032, ciljala je oglase za generativne video alate na temelju upita korisnika umjetne inteligencije. Prevarite korisnike društvenih medija da posjećuju zlonamjerne web stranice putem oglasa koji se predstavljaju kao legitimni AI alati za generiranje videa kao što su Luma AI, Canva Dream Lab i Kling AI.

Nakon što korisnici kliknu na oglase, bit će preusmjereni na zlonamjernu web stranicu s lažnim mogućnostima AI alata. Umjesto da zapravo poslužuju sadržaj generiran umjetnom inteligencijom, ove stranice postavljaju kradljivce podataka i stražnja vrata koja napadačima omogućuju krađu osjetljivih podataka kao što su vjerodajnice za prijavu ili podaci o kreditnoj kartici. Prikupljeni podaci vjerojatno će se prodavati na dark webu. To će imati značajan utjecaj na potrošače i tvrtke.

Mandiant je trenutno pronašao više od 30 oglasa za ove zlonamjerne web stranice, uglavnom objavljenih na Facebooku, ali i mali broj na LinkedInu. Kako bi izbjegli da ih Meta otkrije, kibernetički kriminalci neprestano mijenjaju domene i objavljuju nove oglase svaki dan. Vjeruje se da je hakerska skupina UNC6032 povezana s Vijetnamom. Istraživači su analizirali 120 uzoraka zlonamjernih Facebook oglasa i otkrili da je ukupan broj dosegnutih ljudi u zemljama EU-a veći od 2,3 milijuna, ali to ne mora nužno odgovarati stvarnom broju žrtava.