Epska ranjivost Log4Shell detonira svijet
Datum objave 17.12.2021 - Sanja Ledinek
Epska ranjivost Log4Shell detonira svijet
Nedavno otkrivena visokorizična ranjivost CVE-2021-44228, poznata kao Log4Shell, izazvala je globalne šokove kibernetičke sigurnosti. Izvještava se da je prvi puta prijavljena međunarodnom konzorciju The Apache Software Foundation, 24. studenog, od strane sigurnosnog tima Alibaba Clouda.
Potom su Centar za hitne intervencije (CERT/CC) i druge multinacionalne organizacije izdale upozorenja Microsoftu, Appleu, Tesli, Googleu, Tencentu, Steamu, Amazonu itd. o pojavi ranjivosti.
Zašto je Log4Shell ranjivost tako ozbiljna?
Kako bi odgovorili na ovo pitanje, prvo podsjetimo što je Apache Log4j2. To je iznimno rašireni open source utility tool koji se koristi kao “logging framework u Java aplikacijama, glavnim uslugama u oblaku, telefonima, PC igrama poput Minecrafta s igračima iz cijelog svijeta. Ovaj dio softvera zapisuje informacija među kojima su praćenje što se događa i po potrebi pomaže u otklanjanju pogrešaka kada stvari pođu po zlu. Primjerice, tijekom pregledavanja web stranicu zapisati će IP adresu, preglednik koji se koristite (Firefox, Chrome, Edge… ).
Kako bi napadači pristupili svim ovim podacima i svim drugima ili natjerali ciljano računalo da radi (gotovo) što god žele trebaju samo prisiliti aplikaciju da registrira poseban niz koji omogućuje izvršavanje proizvoljnog koda kada se posebno formatirana vrijednost upiše u registar u formatu “{jndi: URL}”.
U međuvremenu hakerski napadi se multipliciraju, a kibernetički sigurnosni stručnjaci i IT odjeli poduzimaju se mjere ublažavanja sprječavanja ovog neautoriziranog udaljenog izvršavanja koda. Trenutno samo popis poslovnog softvera koji je u opasnosti obuhvaća više od 500 stavki. Proširi li se na sve ostale zahvaćene aplikacije i 3 milijarde uređaja koji pokreću Javu, to je ogromna brojka.
Ali kako se navodi u blog postu LunaSec-a, bez obzira na ažuriranja krpanja ranjivosti i dalje su neki korisnici u opasnosti. Suština je što popravci ne rade ispravno u određenim nestandardnim log4j konfiguracijama dopuštajući napadačima da dalje dobiju pristup sustavima. Zato preporučuju praćenja ažuriranje i da se što prije moguće instalira najnovija verzija 2.16.0, koja onemogućuje obrasce pretraživanja poruka i standardnu JNDI funkcionalnost. Zakrpe izvornog koda dostupne su na Github stranici projekta Log4j .
Eto, teško je problem potpuno riješiti u kratkom vremenu i onemogućiti napadačima alternative da zaobiđe novouvedenu zaštitu. Očekuje se da će ovaj problem “sveprisutnim nultim rupama” trajati mjesecima, ali i da bi se u nadolazećim tjednima mnoge tvrtke mogle nositi s napadima ransomwarea jer su ‘hakeri već unutra’ .
Također je naš Nacionalni CERT u suradnji s Laboratorijem za sustave i signale Fakulteta elektrotehnike i računarstva izradio upute za detekciju i otkrivanje ranjivih servisa te pretragu sustava kako bi se utvrdilo je li na sustavu iskorištena ranjivost Log4Shell. Naglašavaju kako je potreban dodatan oprez kod preuzimanja raznih javno dostupnih alata! Neki besplatni alati sadrže zlonamjeran softver te umjesto detekcije, iskorištava samu ranjivost za koju je namijenjen.
Upute su napravljene za “Whitebox” lokalnu provjeru, provjeru korištenih softvera i dinamičko testiranje. Svi detalji su na ovoj poveznici.
Registrirajte se na našem YouTube kanalu i zapratite na Facebooku.
Datum objave 17.12.2021
Dell najavio nekoliko zanimljivih tehnoloških koncepata povodom tehnološkog sajma CES 2022
Tvrtka Dell Technologies (NYSE: DELL) najavila je nekoliko tehnoloških koncepata povodom nadolazećeg međunarodnog tehnološkog sajma CES 2022, koji će se održati 5. do 8. siječnja 2022. godine u Las Vegasu. Prvi koncept u najavi naziva Luna donosi nov način dizajna, odabira materijala i proizvodnje osobnih računala čiji je glavni cilj smanjenje utjecaja na okoliš za 50%.
Nadalje, najavljeni su i koncepti Flow, Pari i Stanza, čija je osnovna misao olakšati obavljanje svakodnevnih zadataka i posao pomoću inovacija kao što su bežična tehnologija i detekcija blizine korisnika, kamere i 11 inčnih pametnih zaslona.
„Dizajn naših tehnologija oduvijek je imao veliku ulogu u smanjenju utjecaja na okoliš. Zato uvijek moramo tražiti načine da otvaramo nova vrata prema cilju održivosti. Prošle godine predstavili smo svoju viziju kojom želimo ubrzati cirkularni dizajn tehnologije, a sada s vama dijelimo prvi prototip tog truda: koncept Luna. S druge strane, tehnologija igra sve važniju ulogu u svakodnevici, zbog čega tim naše tvrtke obožava raditi na rješenjima koja će pomoći ostvariti kvalitetniju međusobnu komunikaciju, suradnju i lokacijsku ravnopravnost. Zato smo jako uzbuđeni s vama podijeliti tri nova koncepta na tom području: Flow, Pari i Stanza“, izjavio je Glen Robson, CTO Client Solutions Group, Dell Technologies.
Datum objave 17.12.2021
Corsair Dominator Platinum RGB DDR5 6,400MHz
Corsair je objavio kako je njihov Dominator Platinum RGB DDR5 kit dosegao frekvenciju od 6.400 MHz. Najbrži će kitovi biti dostupni u dvije izvedbe svaki s po 2x 16 GB kapaciteta i frekvencije od 6.200 MHz i 6.400 MHz. Svim novim RGB kitovima se osvjetljenje može podešavati uz pomoć XMP Managera u CORSAIR iCUE softveru. a krasi ih 12 ultra svijetlih CAPELLIX LED-ica.
Datum objave 15.12.2021
Vodič za gejmanje u oblaku
Ekipa s PCGuide sajta se potrudila i objavila detaljan vodič o trenutnom stanju gejmanja u oblaku. Vodič je namijenjen i početnicima i malo naprednijim korisnicima, a vodi nas kroz sve detalje o tome kako se igrati preko Cloud servisa. Prošli su kroz aktualne servise kao što su Shadow, GeForce Now, Blacknut, Vortex, Google Stadia, Playstation Now i Xbox Cloud Gaming. Što su zaključili čitajte na linku.
Datum objave 14.12.2021
AIDA64 v6.60
FinalWire je objavio dostupnost nove verzije svog AIDA64 softvera u sve četiri dostupne verzije, sa Extreme i Business edicijama. Novosti uključuju:
- AVX-512 and AVX2 accelerated benchmarks for Intel Alder Lake and Raptor Lake
- Improved support for Intel Raptor Lake CPU and DDR5 memory modules
- Support for DDR5 XMP 3.0 memory profiles
- Microsoft Windows 10 21H2 November 2021 Update support
- Microsoft Windows 11 and Windows Server 2022 support
- Preliminary support for Intel Meteor Lake CPU
- GPU details for nVIDIA GeForce RTX 2060 12GB and GeForce RTX 3080 Ti Laptop
Datum objave 13.12.2021
Vrijeme je za opuštanje, stiže nam Božićna rasprodaja: Nabavite Windowse 10/11 kao poklon - besplatno!
Šećer i začini čine Božić lijepim, ali Godeal24.com odlučuje proslaviti još jednu godinu uz uzbudljive ponude i podijeliti kupon kodove. Naći ćete nevjerojatne ponude za najpopularniji softver na njihovoj božićnoj rasprodaji. Štoviše, “Kupite jedan Dobijte jedan besplatno” postaje još jedan vrhunac ove kampanje. Windows 11 i Windows 10 bili bi dar pri kupnji Office 2021 Pro ili 2019 Pro. Uživajte u velikoj rasprodaji sada i budite veseli i razveselite se za dolazak Božića. Na kraju još jedne godine, sa zahvalnošću zastajemo kako bismo vam poželjeli toplu i sretnu blagdansku sezonu.
Ponude skrojene posebno za vas na božićnom sniženju!
Provjerite Kupite 1 Dobijte 1 besplatnu ponudu!
Besplatni Windows 11 Professional
Windows 11 dobar je dar za one koji žele izravno iskusiti najnoviji operativni sustav. Možete dobiti besplatni ključ za Windows 11 pro ako kupite te Office pakete.
- Microsoft Office 2021 Professional (+ Free Windows 11 Pro) Samo 45.25€
- Microsoft Office 2019 Professional (+ Free Windows 11 Pro) Samo 25€
- Microsoft Office 2016 Professional (+ Free Windows 11 Pro) Samo 31.25€
Besplatni Windosi 10 Professional
Windows 10 je trenutno najsvestraniji i najstabilniji sustav i dobar je izbor za većinu korisnika.
- Microsoft Office 2021 Professional (+ Free Windows 10 Pro) Samo 40.25€
- Microsoft Office 2019 Professional (+ Free Windows 10 Pro) Samo 29.25€
- Microsoft Office 2016 Professional (+Free Windows 10 Pro) Samo 22.25€
Požurite dok ima robe na lageru! 50% ponuda
Ako samo želite Windows 10/11, možete također dobiti okruglih 50% popusta. Odaberite jednu od ovih ponuda s kupon kodom: SGO50
- Windows 10 Professional – 7.4€
- Windows 10 Pro Professional – 2 PCs – 12.13€
- Windows 11 Professional CD-Key – 15.25€
- Windows 10 Home 32/64-bit CD-Key – 7.96€
- Windows 11 Home CD-Key –50€
- Windows 10 Home 32/64-bit 2 PCs CD-Key – 13.24€
Dođite i sve očistite! 62% ponuda
Još toga ima na GoDeal24! Naći će te višestruke Microsoft proizvode, kao što su različite verzije Officea, Projecta i drugih. Sada ih možete kupiti sve sa 62% popusta uz kupon kod ” SGO62”
- Microsoft Office 2021 Professional Plus – 5PCs at 76.00€
- Project Professional 2021 for 1 User CD-Key – 25.07€
- Visio Professional 2021 for 1 User CD-Key – 22.41€
- Project Professional 2019 for 1 User CD-Key – 21.61€
- Visio Professional 2019 for 1 User CD-Key – 18.90€
- Microsoft Office 365 Professional Plus Account – 1 Device 1 Year –45€
- Microsoft Office 2019 (Home and Student – 1 User)– 30.39€
- Microsoft Office 2021 Home and Business For Mac – 66.99€
- Office 2019 Home and Business for PC 1 User – 46.60€
Alati za vaše računalo
Osim toga, možete naći i mnoštvo alata za vaše računalo kako bi povećali produktivnost.
- MacBooster 8 Lifetime Subscription za 13.99€
- Advanced SystemCare 14 Pro – 1 PC 1 Year za 9.99€
- Ashampoo Photo Commander 16 za 14.99€
- BetterZip 5 for Mac za 14.99€
- Ccleaner Professional 1 PC / 1 Year za 19.99€
Proces kupnje je super jednostavan i dostupan je za više načina plaćanja, naravno uz besplatnu dostavu. Sve gore navedene promocije i posebni popusti vremenski su ograničeni i vrijede samo do isteka zaliha – pa ako želite nadograditi softver svog računala tijekom praznika, svakako iskoristite jednu od ovih odličnih promocija.
Ako slučajno pronađete bilo kakve probleme ili ako imate samo nekoliko pitanja za postaviti, njihov tim za korisničku podršku je tu da vam pomogne riječima i djelima! Za bilo koju vrstu kontakta, samo im pošaljite e-mail na sljedeću adresu: service@godeal24.com
(sponzorirani sadržaj)
Datum objave 11.12.2021
Zaigrajte adventsku AR igru i budite kreatori lokacijskog sadržaja
Budući je i nas zahvatio duh adventa dijelimo jednu zanimljivu vijest o jedinstvenoj predblagdanskoj igri proširene stvarnosti (AR) kroz virtualne igračke kojima se spaja tradiciju s naprednom tehnologijom. O čemu se točno radi?
Tvrtka Equinox Vision, hrvatski startup, u suradnji s Turističkom zajednicom Grada Zagreba, omogućuje građanima i posjetiteljima ovogodišnjeg Adventa da dožive jedinstvenu AR igru i sami budu kreatori lokacijskog sadržaja. Potrebno je samo preuzeti aplikaciju Equinox XR za otkrivaju i skupljaju igračke postavljene na 10 lokacija u gradu Zagrebu. Riječ je o igračkama koje su se proizvodile u tvornicama Biserka i Tik Tik ili u Vavrinoj radionici te su ujedno i glavni motiv ovogodišnjeg Adventa.Nakon što igrač pronađe igračku može ju ponijeti sa sobom i samostalno koristeći aplikaciju postaviti u proširenu stvarnost na bilo kojoj lokaciji na svijetu. Na taj način moguće je dijeliti radost otpakiravanja poklona s drugima. Uz to svoj osobni doživljaj igre i interakcije s postavljenim trodimenzionalnim objektima u AR-u moguće je podijeliti kao video ili sliku na društvenim mrežama.
Ukratko, svi koji imaju pametne telefone s ovog popisa podržanih uređaja mogu putem besplatne aplikacije Equinox XR na 10 lokacija u centru Zagreba potražiti prepoznatljive kutije s igračkama, te ih otpakiravati dodirom ekrana. Tako ih se može vidjeti pomoću kamere mobitela vidjeti na Trgu bana Jelačića, Trgu kralja Tomislava, Kurelčevoj ulici, Parku Zrinjevcu i drugim lokacijama. Karta svih lokacija je dostupna ovdje:
- Link za preuzimanje aplikacije na iPhone
- Link za preuzimanje Android aplikacije
Uz to, sedam igračaka na pet lokacija oko i unutar hrvatskog paviljona posjetitelji će moći uz pomoć svojih pametnih mobitela potražiti prepoznatljive kutije te ih otpakirati dodirom ekrana.
Jeste li se pretplatili na naš YouTube PC Ekspert TV kanal? Pratite li nas na Facebooku ili Twitteru ? Ako ne, što čekate?!
Datum objave 11.12.2021
Glasina: Samsung Exynos 2200 gubi od Snapdragona 8 Gen 1
Navodno Samsung Exynos 2200 niti AMD-ov blagoslov ne može spasiti.
Poznati zviždač @Ice universe objavio je da nadolazeći Samsungov aplikativni procesor Exynos 2200 pod blagoslovom AMD GPU-a nema nikakvu prednost u odnosu na Snapdragon 8 Gen 1. Ali dok Snapdragona 8 Gen 1 i Exynos 2200 ne budu prošli sintetičke testove u komercijalnim uređajima i ne čuje se glas korisnika, ovu vijest treba uzeti sa zrncem soli.
Ranije je otkriveno da se GPU Exynos 2200 temelji na AMD-ovoj RDNA2 arhitekturi, a njegov radni takt može biti 1,25 GHz, što je poboljšanje performansi od 17 do 20 posto u odnosu na postojeći Exynos 2100. U usporedbi s Adreno 730 GPU integriranim sa Snapdragonom 8 Gen 1, malo je inferioran. Vrijedi spomenuti da Exynos 2200, kao i Snapdragon 8 Gen 1, usvaja Samsungov 4nm proces. CPU je zamijenjen ARMv9 arhitekturom, koja se može sastojati od jedne Cortex-X2 jezgre, tri Cortex-A710 i četiri Cortex-A510.
Jeste li se pretplatili na naš YouTube PC Ekspert TV kanal? Pratite li nas na Facebooku ili Twitteru ? Ako ne, što čekate?!
Datum objave 10.12.2021
Amazon gasi Alexa.com web stranicu za rangiranje
Amazon je najavio da od 1. svibnja sljedeće godine gasi Alexa.com, online platformu globalnog rangiranja web stranica i povlači API-je od 8. prosinca 2022. Ujedno ističu da korisnici mogu izvesti svoje podatke prije nego što više ne budu dostupni.
Alexa.com web stranica postoji već 25 godina. Usluga je otvorena 1996. i prodana Amazonu 1999. godina. Posebno je bila popularna u Americi.
Amazon nije objasnio razlog zatvaranja, ali se nagađa da je organski promet u stalnom padu jer je konkurencija poput Google Analyticsa postala vrlo jaka. Osim toga, interes za društvene mreže i audio-vizualne platforme također je smanjio važnost analize općeg prometa na web stranici.
Na kraju bi dodali, da web stranice koje su popularne u Hrvatskoj, nemaju visoke ocjene na Alexi. Također (gotovo) nitko nema alatnu traku Alexa u svom pregledniku, pa ta popularnost ili ne popularnost uopće malo znači.
Jeste li se pretplatili na naš YouTube PC Ekspert TV kanal? Pratite li nas na Facebooku ili Twitteru ? Ako ne, što čekate?!
Datum objave 10.12.2021
Službena najava nove verzije Notepada
Prema službenim vijestima Microsoft Windows podkasta, počinju gurati korisnicima novu verziju Windows 11 Notepada (bloka za pisanje) u Dev kanala programu Insider.
Novi Notepad, kao klasičan alat dostupan desetljećima, sada uključuje mnoge iznenađujuće promjene. Prije svega, korisničko sučelje dobilo je novi moderniji dizajn u skladu s Windows 11 UI, uvodeći elemente kao što su zaobljeni kutove, ali aplikacija i dalje izgleda poznato. Microsoft je rekao da je dodana za mnoge omiljena značajka tamni način rada. Prema zadanim postavkama, nova verzija Notepada automatski će se prilagoditi temi sustava. Korisnici također mogu promijeniti ovu opciju na stranici s novim postavkama, gdje se također postavlja font. Kako bi se poboljšala učinkovitost, nova verzija Windows 11 Notepada uvodi redizajnirano iskustvo pronalaženja i zamjene te dodaje podršku za opoziv na više razina.
Za produktivnost, performanse i pouzdanost, Microsoft će osigurati da Notepad nastavi održavati izvanredne performanse u tim područjima. U novoj verziji za pregled postoje neki poznati problemi koje će Microsoft riješiti u budućem ažuriranju. Ova pitanja uključuju: korištenje tipki za pristup tipkovnici pri prebacivanju između različitih jezika te u nekim slučajevima kada koristite Shift-klik za odabir teksta ili pomicanje, može doći do neočekivanog ponašanja
Microsoft se nada da će korisnici pružiti povratne informacije o iskustvu za novu verziju Windows 11 Notepad-a, a dobrodošli su podijeliti prijedloge u centru za povratne informacije.
Jeste li se pretplatili na naš YouTube PC Ekspert TV kanal? Pratite li nas na Facebooku ili Twitteru ? Ako ne, što čekate?!
Forum
Objavljeno prije 2 minute
Kamere za nadzorObjavljeno prije 4 minute
Rasprava o akcijama, popustima i super niskim cijena-isključivo informatička oprema!Objavljeno prije 20 minuta
Raspberry pi 1.3Objavljeno prije 31 minuta
4090 max power 430W nakon ugradnje 14900KObjavljeno prije 35 minuta
Aparat za kavu/espressoNovosti
PC verzija GTA Online dobiva bitne značajke
Grand Theft Auto Online na računalu napokon dobiva neke značajke koje igrači Xbox Series X/S i PlayStation 5 koriste još od 2022. Na kraju GTA Online Community Updatea objavljenog u petak, Rockstar Games je otkrio da će igrači na PC-u dobit... Pročitaj više
Što je arhivirana pošta? Funkcija Gmail arhiviranih e-poruka, kako ih otvoriti, razlika između vraćanja i brisanja
Kada koristimo Gmail za pregledavanje e-pošte, često primijetimo opciju "Arhiva". Za razliku od uobičajenih funkcija poput pisanja i slanja poruka, opcija "arhiviraj" uklanja e-poštu iz pristigle pošte, ali je ne premješta u kantu za smeće.... Pročitaj više
Morate naučiti 8 pravila o kompoziciji fotografije da biste poboljšali kvalitetu svojih fotografija
Kada putujete, morate fotografirati, kako biste zabilježili prekrasne trenutke s putovanja i podijelite ono što vidite i čujete sa svojim prijateljima. Ako nakon nekog vremena pogledate fotografiju s kojom ste bili vrlo zadovoljni, osjetit... Pročitaj više
Bivši šef Arkane Austina osuđuje odluku zatvaranja studija
Bivši predsjednik tvrtke Arkane osudio je Microsoftovo zatvaranje Arkane Austina početkom ove godine, rekavši da “nije bila dobra odluka”. Microsoft je 2021. godine kupio matičnu tvrtku Arkanea, ZeniMax Media, za 7,5 milijardi dolara, čime... Pročitaj više
EA oduzima pristup Apex Legends-u Steam Deck i Linux igračima
Electronic Arts je u četvrtak najavio da će ukinuti pristup svojoj battle royale igri Apex Legends za igrače na Steam Decku i Linuxu u nastojanju da suzbije varanje. U objavi na Apex Legends forumima glasnogovornik EA-a rekao je da je odluk... Pročitaj više
Sve novosti