Objavljeno 20 GB poverljivih Intel-ovih dokumenata

Nakon što su hakeri uspeli da upadnu u Twitter i Nintendo, još se jedan tehnološki velikan našao na popisu hakovanih ovog leta. Naime, na internetu se pojavilo čak 20 GB poverljivih Intel-ovih dokumenata koji se odnose na inženjerske podatke vezane za njihove čipove i procesore.

Podaci su objavljeni na popularnoj platformi za razmenu tajnih poruka Telegram, a iako na prvi pogled ne izgledaju kao važni, zapravo bi mogli predstavljati velik problem za Intel i milione korisnika širom sveta.

Naime, u takvim se podacima skrivaju i podaci o BIOS-u (osnovnom programu za pokretanje računara), što može dovesti do razvoja zlonamernih programa koji bi iskorišćavali bilo kakve slabosti koje se u BIOS-u eventualno skrivaju.

Među najopasnijim podacima koji su objavljeni su alati i firmware za platformu Tiger Lake, koji se mogu iskoristiti za stvaranje zlonamernih programa i pre nego što proizvodi temeljeni na toj platformi ugledaju svetlost dana. Za oko zapinju i driveri za kamere koje je Intel razvio za SpaceX.

Hakeri tvrde da podaci do kojih su došli nisu još nigde objavljeni i da se radi o veoma poverljivim podacima do kojih su došli upadom u Intel-ov sistem u proteklih nekoliko meseci.

Iz Intel-a su samo kratko rekli kako se čini da su podaci ukradeni iz Intel-ovog Resource and Design Centera, koji čuva informacije za kupce, partnere i druge spoljne saradnike koji imaju odobrenje za pristup.

Verujemo da je pojedinac sa pristupom preuzeo dokumente i podelio ih, poručili su iz Intel-a.

Ali zabrinjava što su dokumenti, ako je verovati onima koji su ih objavili, isto jako loše zaštićeni. Većina datoteka imala je lozinku koju je bilo jednostavno pogoditi - intel123.

PROČITAJ VIŠE

Huawei Mate 40 je verovatno poslednji flagship sa Kirin čipom

Na aktuelnom China Information Technology Summitu Huaweiev izvršni direktor Richard Yu pričao je o problematici nabavke čipova za njihove nadolazeće telefone. Yu je tamo potvrdio da će Huawei Mate 40 pogoniti novi Kirin serije 1000 ali će najverovatnije biti i poslednji sa Kirin čipom ispod haube.

Novi i najmoćniji do sada 5nm Kirin čip serije 1000 iz Huawei-a biće predstavljen na IFA sajmu za otprilike mesec dana. Stiže iz TSMC pogona i kao osnovu imaće Cortex-A78 jezgra. Svoj debi ostvarit će novom Mate 40 serijom telefona, koji će predstaviti malo kasnije, ali kako stvari stoje, Mate 40 će biti poslednji flagship sa Kirin čipom.

U Huawei-u su uvereni da će im 15 miliona Kirin-a serije 1000 biti dovoljno. Naime toliko će im TSMC isporučiti pre nego što stupi na snagu zabrana proizvodnje novih čipova bez dozvole američke administracije.

Šta će biti dalje, Yu nije otkrivao. Nagađa se o tome da će se Huawei ubuduće okrenuti MediaTek-u, ali za sada nema nikakve potvrde.

Yu je istakao da su u prvoj polovini 2020. isporučili 105 miliona smartphonea i da su u Q2 brojem isporučenih smartphonea nadmašili Samsung.

Ove jeseni očekujemo četiri Mate 40 top modela – Mate 40, Mate 40 Pro, Mate 40 Pro+ i Mate 40 Porsche Design.Ako bude sve kao do sada, mogli bismo nešto ranije dobiti i Mate 40 Lite.

PROČITAJ VIŠE

Twitter priznao novi bezbednosni propust koji ugrožava korisnike Android-a

Samo nekoliko nedelja nakon što su pretrpeli ozbiljan hakerski napad koji je otkrio da su im sopstveni zaposleni najslabija karika u osiguranju, iz Twitter-a su objavili još jednu, ne tako dobru vest.

Naime, objavili su da postoji bezbednosni propust koji bi, potencijalno, mogao izložiti privatne podatke nekih korisnika Android-a. Tačnije, treće aplikacije mogle bi kroz aplikaciju Twitter da zaobiđu bezbednosna pravila Android-a i videti privatne poruke koje su korisnici izmenjivali sa drugim korisnicima Twitter-a. Takođe su istaknuli kako za sada nemaju dokaza da je do toga zaista i došlo.

Bezbednosni propust je već  rešen kod korisnika koji koriste Android verzije 8 i 9, što bi značilo da je zaštićeno 96 posto korisnika Twitter-a. Ostalih 4 posto trebalo bi što pre da ažurira svoje Twitter aplikacije na pametnim telefonima. Njih će iz Twitter-a posebno obavestiti i informisati o tome šta tačno treba da naprave.

PROČITAJ VIŠE

Stiže Xiaomi Mi 10 Ultra

Čini se da Pro i Pro+ danas više nisu dosta. Sad je sve na Ultra pa će i nadolazeći Mi super smartphone iz Xiaomi-a nositi Ultra u imenu. Xiaomi Mi 10 Ultra stiže sa 120Hz ekranom, 120W punjenjem i do 16GB RAM-a.

Nedavno smo pisali o telefonu kojim će Xiaomi obeležiti 10 godina Mi telefona. Mislilo se da će nositi ime Mi 10 Pro Plus, ali sada se otkrivaju novi detalji pa i ime – Mi 10 Ultra.

Navodno će ih biti dva, jedan sa keramičkim i drugi sa providnim zadnjim poklopcem i novim modulom kamere na leđima.

Oba modela će dobiti AMOLED ekrane u FHD+ rezoluciji sa 120Hz osveženjem i Snapdragon 865+ čipom ispod haube sa posebnim rashladnim sistemom. Keramički model će imati 8/12GB RAM-a i 256GB data memorije dok će ovaj sa transparentnim leđima imati ili 12/256GB odnosno 16/512GB RAM-a odnosno data memorije.

Renderi uređaja ne otkrivaju previše, ali ako se sagledati da se primetiti da je standardna telefoni kamera sa Mi 10 Pro zamenjena periskopskom kamerom, verovatno sa moćnijim zumom.

4500mAh baterija puniće se 100 ili 120W žičnim punjenjem i 55W bežičnim punjačem.

PROČITAJ VIŠE

Trump će zabraniti TikTok, odredba stupa na snagu za 45 dana

Kao što je nedavno bio najavio, Donald Trump potpisao je ovoga petka, rano ujutro po našem vremenu, izvršnu naredbu kojom se praktučno u SAD-u zabranjuje korišćenje mobilne aplikacije TikTok. Kako predsednik SAD-a nema ovlašćenja da zabrani neku aplikaciju, to je učinio tako što je stavio njenog vlasnika, kompaniju ByteDance, na "crnu listu" onih sa kojima američki subjekti ne smeju da posluju. Slično je, podsetimo, učinio i Huawei-ju.

U izvršnoj naredbi kao obrazloženje odluke stoji da TikTok predstavlja pretnju nacionalnoj bezbednosti jer prikuplja velike količine podataka o američkim korisnicima, koji potom imaju mogućnost da završe u rukama kineske vladajuće Komunističke partije. Dodatno, u odluci stoji da TikTok cenzuriše slobodu govora, kao i da na domaćem tržištu služi za širenje dezinformacija.

Odluka o zabrani poslovanja sa ByteDance-om za američke će osobe i poslovne subjekte stupiti na snagu za 45 dana. Ako se ne dogodi u međuvremenu da Microsoft ili neko drugi preuzme američki deo poslovanja TikTok-a, poslovanje bi ByteDance-u u SAD-u moglo da bude značajno otežano ako ne i nemoguće, pa je i korišćenje same aplikacije pod znakom pitanja.

Osim TikTok-ovog ByteDance-a, Trump je drugom izvršnom naredbom doneo slične odredbe koje se tiču kompanije Tencent, odnosno njihove mobilne aplikacije za instant poruke, plaćanja i društvene mreže, WeChat. Ova aplikacija je vrlo popularna u Kini, u svetu ima preko milijardu korisnika, a Trumpova administracija takođe ih optužuje za prikupljanje podataka i pretnju nacionalnoj bezbednosti. Zabrana poslovanja sa Tencentom za američke subjekte takođe stupa na snagu za 45 dana.

PROČITAJ VIŠE

Google će sledeće godine predstaviti preklopni telefon

Google-ovi interni dokumenti koji su "procureli" iz kompanije ukazuju na to da će američki gigant sledeće godine predstaviti preklopni Pixel smartphone.

Smartphone se razvija pod kodnim imenom Passport, a u dokumentima se navodi da se radi o sklopivom uređaju koji se očekuje krajem 2021. godine. Uz ovaj telefon se spominje i Pixel 5A za drugi kvartal 2021. godine, kao i još dva uređaja kodnih naziva Raven i Oriole za četvrti kvartal 2021. godine. To bi mogli da budu Pixel 6 modeli.

Deo dokumenata su i Pixel 4A 5G i Pixel 5 koje je Google najavio uz Pixel 4A ranije ove nedelje.

Google-ov plan za preklopni smartphone ne treba da bude iznenađenje, jer je prošle godine na godišnjoj I/O konferenciji potvrđeno da se radi na ovakvoj tehnologiji. Vođa razvojnog programa u Google-u Mario Queiroz je rekao da kompanija ovu tehnologiju razvija već godinama.

Dokumenti se uglavnom odnose na razvoj Android-a za preklopne uređaje i nema informacija o konačnim planovima Google-ovog tima. Stoga je moguće i da će se datum dolaska preklopnog Pixel-a promeniti.

PROČITAJ VIŠE

Microsoft za godinu dana isplatio gotovo 14 miliona dolara putem bug bounty programa

Microsoft kao i ostale kompanije ima običaj da objavi analizu svog bug bounty programa, ovaj put ona se odnosi na razdoblje između 1. jula 2019. godine i 30. jula 2020. godine te uključuje ukupno 15 različitih bug bounty programa.

Ukupno je podijeljeno 13,7 miliona američkih dolara za različite otkrivene i prijavljene ranjivosti. U Microsoft-u su primili 1226 različitih izveštaja o ranjivostima od 327 različitih bezbednosnih stručnjaka sa šest različitih kontinenata. Za poređenje u razdoblju od 2018. pa do 2019. godine podeljeno je 4,4 miliona američkih dolara.

Samo tokom 2020. godine Microsoft je pokrenuo šest novih bug bounty programa kao što su Xbox Bug Bounty Program, Windows Insider Preview Bounty Program, Identity Research Grant, Microsoft Security AI RFP i Machine Learning Security Evasion Competition.

Što se tiče 2019. godine vredi izdvojiti pokrenute programe Microsoft Dynamics 365 Bounty Program, Azure Security Lab, Microsoft Edge on Chromium Bounty Program, Election Guard Bounty Program i Security Researcher Quarterly Leaderboard.

U maju ove godine pokrenut je i prvi IoT bug bounty program Azure Sphere Security Research Challenge sa novčanim nagradama koje dosežu iznos od 100.000 američkih dolara (za pronalazak slabosti u Azure Sphere IoT platformi).

Na kraju treba spomenuti i kako je Microsoft postao član Open Source Security Foundationa (OpenSSF) što će omogućiti da developeri rešenja otvorenog koda dobiju najbolje bezbednosne alate i najbolje metode za rešavanje ranjivosti unutar softvera otvorenog koda i smanje vreme rešavanja ranjivosti sa nekoliko mjeseci na nekoliko minuta.

PROČITAJ VIŠE