Tjedni pregled vijesti iz IT svijeta [vol.76]

Što je bilo zanimljivo u tjednu koji je iza nas?

Što hitnije nadogradite desktop verziju preglednika Chrome – izložen je visokorizičnoj zero-day ranjivosti

Google je službeno objavio ažuriranje za Chrome 119.0.6045.199/.200 desktop verziju web preglednika za Windows, Mac i Linux računala. Ovaj put je zakrpano ukupno 7 sigurnosnih propusta, među kojima je visokorizična ranjivost nultog dana pod nazivom “CVE-2023-6345”.

Prema web stranici Bleeping Computer, ovu ranjivost CVE-2023-6345 otkrio je Googleov tim za analizu prijetnji TAG (24.11.). Šesta je zero-day ranjivost otkrivena u pregledniku Chrome od siječnja ove godine.

Prije nego što se preglednik ažurira na najnoviju verziju, zero-day ranjivost može uzrokovati abnormalne pogreške u pregledniku ili ograničiti pristupa nekim web stranicama. Osim toga, budući da ju hakeri aktivno iskorištavaju, jednom kada se napad pokrene, može dopustiti hakerima da izvrše proizvoljne upade koda putem daljinskih napada.

Susreće li se Apple sličnom situacijom kao Nvidia oko baseband modula?

Prema izvorima bliskim Appleu, tvrtka bi mogla odustati od istraživanja i razvoja 5G baseband modema. Iako ovo još nije potvrđeno, zaista je moguće.

Razlog je taj što je Appleov samorazvijeni 5G baseband modem ponovno naišao na probleme, a cijeli proces razvoja je vrlo nezadovoljavajući.  Još uvijek ne može riješiti neke ključne tehničke probleme, uključujući stabilnost signala u različitim zemljama i regijama, kontrolu napajanja i kompatibilnost s čipovima osnovnog pojasa.

U biti Apple trenutno ima dvije glavne poteškoće u razvoju vlastitog 5G baseband modema. Prva je Intelov naslijeđeni kod, koji mora ponovo napisati, a dodavanje novih funkcija može prekinuti postojeće funkcije.  Druga je da u procesu razvoja čipova mora biti  oprezan želi li izbjeći  Qualcommove patente i tužbe.

Sve u svemu,  Appleovi prvi 5G čipovi neće biti  lansirani prije kraja 2025. ili najranije početkom 2026. Čak i nakon pokretanja u to vrijeme, svi ostali će se već usredotočiti na eru 6G.

Istraživanje tvrtke Trend Micro otkriva dvije vrste visokorizičnih osobnih podataka

Kako bi pomogao tvrtkama i pojedincima da pažljivije formuliraju sigurnosne obrambene strategije i pružio praktične informacije za sveobuhvatnije procijene rizika, Trend Micro je ušao u trag konačnom odredištu ukradenih podataka i objavio izvješće o istraživanju.

Izvješće ističe da su “virtualni novčanici za kriptovalute” i “vjerodajnice za prijavu na web mjesto” izjednačeni na prvom mjestu među popularnim metama krađe hakera. Te dvije vrste informacija su najlakše unovčiti i pronaći na dark webu.

Za usporedbu, druge vrste podataka, kao što su vjerodajnice za prijavu na Wi-Fi i snimke zaslona radne površine, nisu toliko osjetljive na prodaju ili zlouporabu kao prve dvije, te su stoga klasificirane kao nižerizične vrste. Između dvije krajnosti rizika nalaze se neke posebne vjerodajnice za prijavu, poput onih za FTP i VPN softver. Osim toga, uzimajući vjerodajnice za prijavu na web mjesto kao primjer, vjerodajnice za prijavu na Google.com su najprodavanije ukradene vjerodajnice za prijavu na web stranicu na crnom tržištu 2easy.shop, a slijede ih vjerodajnice za prijavu na Live.com, Facebook i Instagram.

Za cjelovito izvješće kliknite na poveznicu Vaši ukradeni podaci za prodaju 

Xbox Store na mobitelu

Microsoft već razgovara sa svojim partnerima o pokretanju mobilnog Xbox Storea. I to nije tajna. Šef gaming divizije Microsofta Phil Spencer, već nekoliko puta je u posljednjih mjeseci javno objavio namjere da otvore Xbox Store za mobilne uređaje. Zapravo postoji mogućnost da će biti predstavljena već tijekom 2024. godine. A iz pravnih dokumenata podnesenih tijekom odobrenja akvizicije znamo da je Activision radio na pokretanju vlastite trgovine na Androidu.

Tjedni pregled vijesti iz IT svijeta [vol.75]

Tjedni pregled vijesti iz IT svijeta [vol.74]

Tjedni pregled vijesti iz IT svijeta [vol.73]

Amazon lansira nove AI kvantne čipove Trainium 2 i Graviton 4 kako bi se natjecao s Microsoftom

Na AWS re:Invent 2023 u Las Vegasu, Peter DeSantis, viši potpredsjednik Amazonovog odjela za računalstvo, predstavio je tri usluge u oblaku i lansirao nove kvantne čipove Trainium 2 i Graviton 4.

DeSantis je istaknuo da Trainium 2 čip koristi pasivnu metodu ispravljanja pogrešaka koja može smanjiti stopu pogreške za 100 puta, odnosno na stopu od 0,1%. Također je smanjio fenomen pregrijavanja hardvera za šest puta u odnosu na očekivanja. Međutim, iako je novi čip napravio značajan napredak u kvantnom ispravljanju pogrešaka, kvantno računalstvo je još uvijek u vrlo ranoj fazi razvoja.

Drugi čip, Graviton 4, poboljšava performanse za 30 posto u odnosu na prethodnu generaciju, povećava broj jezgri za 50 posto i propusnost memorije za 75 posto. To može pomoći različitim radnim opterećenjima. Ovaj procesor također šifrira sva fizička hardverska sučelja velike brzine radi poboljšanja sigurnosti.

Usluge u oblaku uključuju ElastiCache Serverless, Aurora Limitless Database i Redshift Serverless. To su sljedeća generacija skaliranja i optimizacije vođene AI. Ove tri usluge trenutno su u verziji za pregled. Među njima, ElastiCache Serverless je u stabilnom stanju i dostupan za komercijalnu upotrebu.

Apple i Google prisiljeni otvoriti svoje platforme

Iako je istina da Google ima otvoreniji i tolerantniji pristup u odnosu na Apple koji je do sada bio vrlo zaštitnički nastrojen prema svojoj trgovini aplikacija, sada se već podrazumijeva da će oba biti prisiljena otvoriti svoje platforme.

Sve je više glasova, uključujući i onaj antimonopolskog tijela Europske komisije, da je dominacija dva tehnološka diva u ponudi gaming aplikacija osobito za pametne telefone predugo trajala i da je vrijeme da se intervenira. Koliko će se stvari promijeniti za Android, s obzirom da je već danas moguće instalirati aplikacije iz trgovine trećih strana, malo je nejasno, ali za iOS očekuje se veliki preokret. Također Microsoft želi biti u prvom redu kako bi iskoristio prednosti, zahvaljujući širenju brenda Xbox i nedavnom spajanju s Activision Blizzard , što ga je učinilo jednom od tri najveće sile u svijetu sektora videoigara.

Osnivač tvrtke Hacking Team uhićen je zbog pokušaja ubojstva

Prema talijanskim novinama Il Giorno, Vincenzetti, osnivač ozloglašenog, sada već nepostojećeg Hacking tima, uhićen je pod sumnjom zbog pokušaja ubojstva. Nije viđen u javnosti od 2020., kada je na svom LinkedIn računu objavio da je Hacking Team “mrtav”.

Hacking Team, tvrtka informatičke tehnologije sa sjedištem u Milanu, bila je jedna od prvih koja je razvila i prodala špijunski softver vladama, prvo u Italiji, a kasnije diljem svijeta. Pružala je plaćene usluge upada u računalo i nadzora vladinim odjelima i agencijama za provođenje zakona, omogućujući im da nadziru komunikaciju korisnika interneta, dekodiraju šifrirane datoteke, snimaju Skype i drugu internetsku telefonsku komunikaciju te daljinski uključuju mikrofone i web kamere. Na svom vrhuncu, Hacking Team je imao oko 40 državnih klijenata, uključujući Španjolsku, Mađarsku, Poljsku, Saudijsku Arabiju, Maroko, Kolumbiju, Ekvador, Južnu Koreju i Maleziju.

Godine 2015. misteriozni haker po imenu “Phineas Fisher” upao je u Hacking Team i procurio je tisuće internih e-poruka tvrtke. Što je još važnije, također je procurio izvorni kod špijunskog softvera. Katastrofalna ranjivost uzrokovala je da ključni programeri napuste tvrtku i prisilila  da zatraži od kupaca da privremeno prestanu koristiti njezine proizvode. Polako je Hacking Team počeo gubiti kupce, pokušao se rebrendirati, prodao neke dionice arapskim investitorima i na kraju je prodan novom menadžmentu i preimenovan u Memento Labs.

Google Drive noviteti

Google Drive nedavno je doživio katastrofu. Velik broj korisnika suočio se s nestankom pohranjenih datoteka i podataka bez razloga. Google je priznao pogrešku i izjavio da problem leži u verziji za računalo, ali se stvarni uzrok još istražuje.

No to nije razlog da predviđeno ažuriranje ne budu realizirano. Što se tiče Android verzije, Google Drive sada uključuje automatsko snimanje datoteka, kvalitetnije skeniranje i nove značajke kao što je uvoz foto albuma. Međutim, automatski prijedlozi naslova trenutno su dostupni samo korisnicima iz SAD-a. S druge strane, korisnici Apple iOS-a, uključujući iPhone i iPad, konačno dobivaju funkciju skeniranja datoteka. Korisnici iOS-a mogu otvoriti aplikaciju Google Drive i kliknuti gumb ikone kamere za skeniranje dokumenata. Podržava skeniranje više stranica dokumenata odjednom.

Osim toga, Google Drive također je najavio da će internetska verzija pokrenuti novi dizajn početne stranice. Jedna od ključnih točaka je dodavanje funkcija strojnog učenja, koje će rasporediti personalizirane datoteke i popise mapa prema korisničkim preferencijama. Ovo je primjenjivo na sve Google Drive korisnika, ali očekuje se da će biti dostupno do otprilike siječnja sljedeće godine.