Otkrivena velika mana u PDF enkripcijskom standardu

Datum objave 04.10.2019 - Hrvoje Gregur

Otkrivena velika mana u PDF enkripcijskom standardu

Otkrivena velika mana u PDF enkripcijskom standardu

pdf_vijest

Istraživaći s Ruhr te Bochum i Munster sveučilišta pronašli su veliku manu u PDF enkripcijskom standardu koja može dovesti do jednsotavnog preuzimanja teksta u active-attacker scenariju.

U prijevodu – kako doći do sadržaja kriptiranih PDF dokumenata bez potrebnih ključeva.

Iako je čitav postupak poprilično zahtjevan isti se može sumirati na četiri bitne točke:

  • Čak i bez pripadajuće zaporke napadač koji posjeduje kriptiranu datoteku može manipulirati s njezinim dijelovima.
  • PDF specifikacija omogućuje miješanje ciphertexta s plaintextom i u kombinaciji s drugim značajkama PDF formata koje omogućuju otvaranje vanjskih izvora putem HTTP protokola napadač može pokrenuti izravna izvlačenja podataka kada žrtva otvori datoteku
  • PDF enkripcija koristi Cipher Block Chaining enkripciju bez provjere integriteta što implicira ranjivost ciphertexta
  • Sve navedeno omogućuje da se kreiraju samo-dekriptirajuči dijelovi ciphertexta koristeći ranjive CBC dijelove. Ove tehnike iskoristili su ne samo da bi modificirali postojeći plaintext nego i konstruirali kompletno nove kriptirane objekte.

Za one koje zanima puno više tehničkih detalja navedeno je obijalvjeno na njihovom blogu.

Prilikom testiranja identificirana su dva standardna napada putem kojih se može ugroziti povjerljivost kriptiranih dokumenata i u njihovom testiranju 27 PDF preglednika poput Foxit Readera, Adobe Acrobata, Chrome i Firefoxa, svi su bili ranjivi na barem jednu varijantu napada.

Istraživači zaključuju da navedeni propusti moraju pod hitno biti zakrpani u nekoj od budućih PDF speicikacija te će svoje istraživanje detaljnije predstaviti na ACM konferenciji o računalnoj i komunikacijskoj sigurnosti.

Više... Vaš Komentar Top
Sony i cross-platform multiplayer

Datum objave 03.10.2019

Sony i cross-platform multiplayer

ps4_pro

Iako su se Microsoft i Nintendo prilično brzo dogovorili oko ideje za cross-platform multiplayer podrškom za Sony je trebalo puno više uvjeravanja. Nakon mnogo kritike Sony je dozvolio određenim igrama da koriste cross-platform multiplayer kao beta test i sada kada se bližimo zadnjoj godini PS4 generacije cross-platform multiplayer otvoren je svim developerima.

Fortnite je jedan od najvećih razloga što je Sony uopće počeo promišljati svoj, inicijalno negativan, stav vezan uz cross-platform matchmaking. Igrači su mogli napredak unutar igre otključavati na PC-u, Xboxu, Switchu te mobitelima, ali PS4 nikako. Nakon što je Fortnite dobio zeleno svijetlo, druge igre brzo su pratile od kojih je Call of Duty: Modern Warfare jedan on najvećih primjera.

Sad kad je PS4 Cross-pley i službeno završio s betom svi zainteresirani mogu navedeno implementirati u svoje nove i postojeće naslove.

Multiplayer igre više netrebaju biti segmentirane u različite platforme gdje ovisno o platformi života ima ili nema, nego se svi igrači mogu sagledati kao cjelina, za što se nadamo da će developerima osloboditi više vremena i omogućiti bolji fokus na same igre.

Više... Vaš Komentar Top
Intel, USB4 i Linux

Datum objave 03.10.2019

Intel, USB4 i Linux

thunderbolt_3

Kako se bližimo lansiranju USB 4 standarda, koji će nuditi Thunderbolt 3 brzone do 40 Gbps, PCIe i DisplayPort podršku unutar USB-C konektora polako se pojavljuju upravljački programi sa podrškom za novi standard kako bi se osigurala bezbolna tranzicija i predstavljanje nove verzije.

Prema informacijama portala Phoronix, Intelovi open-source inženjeri radili su i predali patch s podrškom za novi standard u Linux kernelu. S obzirom da je USB 4 baziran na Thunderboltu 3 dobar dio koda mogao se ponovno iskoristiti što olakšava posao kernel developerima. Svega 22 patcha predana su što je rezultiralo u nešto manje od 4000 linija koda. Za sada podrška je u statusu „pull request-a“. Više detalja, kao i prve konkretne infomracije vezane uz kompatibilnost i cijene biti će uskoro, a nadamo se i predstavljanje.

Više... Vaš Komentar Top
Microsoft Surface 3 – od sad i sa srcem crvenim

Datum objave 03.10.2019

Microsoft Surface 3 – od sad i sa srcem crvenim

Surface3

Microsoft je tijekom jučerašnjeg lansiranja nove generacije Surface proizvoda potvrdio glasine da će novi Surface 3 Laptop u svojoj 15“ varijanti dolaziti i s AMD procesorima kao opcijom. Radi se o „AMD Ryzen Surface Edition“ procesorima, odnosno custom rješenjima napravljenim specifično za Microsoft Surface liniju proizvoda.

surface_3_specke

Ryzen 5 3580U i Ryzen 7 3780U i dalje su bazirani na Zen+ arhitekturi i 12nm proizvodnom procesu. Prema riječima AMD-a uz unaprijeđene grafičke performanse s obzirom da od postojećih modela imaju po jedan CU više, dodatno je unaprijeđen scheduler unutar OS-a i korstiti će se novi termalni framework.

Vezano uz prestavljanje i AMD je izdao svoje službeno priopčenje koje između ostaloga sadrži i nekoliko in-house testova koje je Tom’s Hardware stavio u lijepu tablicu zajedno s osnovnim specifikacijama.

Više... Vaš Komentar Top
BOSCH-ova električna vozila, mikročipovi i eksploziv!

Datum objave 02.10.2019

BOSCH-ova električna vozila, mikročipovi i eksploziv!

Bosch

Električna vozila nude mnoge prednosti korisnicima, brzu akceleraciju, tiši rad „punjenje“ automobila kod kuće no u slučaju težih prometnih nesreća imaju i neke od opasnih problema poput deformacije žica koje potom mogu propustiti struju na karoseriju auta te u najboljem slučaju samo malo šokirati putnike i/ili spasilačke službe, a neke od gorih su i zapaljenje litij-ionskih ćelija. Naravno ovdje se radi isključivo o najgorim oblicima nesreća no navedeno je moguć scenarij.

Da bi se protiv navedenih problema uspješno borili u Boschu su se okrenuli – eksplozivu! Naravno radi se o minijaturnim količinama dovoljnima tek da efektivno odvoje i izoliraju baterijske članke od ostalih dijelova šasije. Kao eksploziv koriste se mali poluvodiči čije vrijeme reakcije je stotinka sekunde i na taj način kompletno anuliraju rizik od ekektričnih šokova.

Takva vrsta eksploziva ne bi se postavljala direktno na same baterije nego isključivo na visokonaponske kabele te je snaga detonacije točno proračunata kako bi se isključivo „presjekli“ ti kabeli.

U ovom trenutku još uvijek nije poznato koristi li se navedeni sustav komercijalno, a sustav aktivacije je u osnovi isti kao i kod zračnih jastuka.

Više... Vaš Komentar Top
UPS – dostava dronovima

Datum objave 02.10.2019

UPS – dostava dronovima

UPS_Dron

Amazon nije jedini kojeg zanima dostava dronovima, u priču se uključio i UPS koji je ovih dana dobio dozvolu od FAA (Federal Aviation Administration) da mogu početi koristiti dronove za dostave paketa.

Dozvola je dodijeljena kao „FAA Part 135 Standard certification“ koja u osnovi dozvoljava UPS-u da pokrene „drone airline“. UPS je prva kompanija koja je kompletno certificirana što bi im moglo donijeti popriličnu prednost nad konkurencijom, s obzirom da prema certifikatu mogu upravljati s koliko god dronova žele.

Jedino bitno ograničenje je ono vezano uz težinu – niti jedan UPS dron ne smije nositi više od oko 25 kg u jednom letu što u ovom trenutku ne bi trebao biti problem s obzirom da su u ovom trenutku UPS dronovi poprilično mali.

Više... Vaš Komentar Top
Intel i službeno najavio Cascade Lake-X sa do 50% nižim cijenama

Datum objave 02.10.2019

Intel i službeno najavio Cascade Lake-X sa do 50% nižim cijenama

intel_cpu

Malo je sumnje da je AMD Threadripper platforma ozbiljno zagrizla u tržišni udio Intelove HEDT platforme i s današnjim Cascade Lake-X predstavljanjem vidimo i Intelov odgovor – a to je rezanje cijene nekih čipova i do 50% u odnosu na generaciju prije i kao odgovor nadolazećoj generaciji Threadripper procesora baziranih na Zen 2 arhitekturi i odgođenom Ryzen 9 3950X procesoru koji će nuditi 16 jezgra za „samo“ 750 USD.

Osim cijene imamo i više taktove, Turbo Boost 3.0 implementaciju, podršku za više radne memorije na većim brzinama i više PCIe stazica. Dostupnost se očekuje u studenom 2019 godine. Naglasak tokom prezentacije stavili su i na hardverska riješenja ugrađena u nove procesore koja se tiču velike količine propusta otkrivenih u zadnjih godinu dana.

Kolege s TomsHardware portala sastavili su informativnu tablicu:

cascadelakex

Kao i prethodnici, Cascade Lake-X procesori bazirani su na Skylake mikroarhitekturi, ali Intel nije otkrio koju „+“ varijantu proizvodnog procesa koriste za nove procesore. Uz prethodno spomenuti skok taktova imamo i veći TDP koji sada iznosi 165 W, a uz novu Turbo Boost 3.0 implementaciju veliki naglasak stavljen je na 4-core Turbo.

Što se pak cijene tiče 9. generacija procesora imala je prosiječnu cijenu od oko 103 USD po jezgri, a sada će iznositi oko 57 USD. Najdrastičnije rezanje vidi se na Core i9 10980XE sa 18 jezgri na 3.0GHz, TDP-om od 165 W, Turbo Boost 2.0 frekvencija iznosi 4.6 GHz, i TB 3.0 koja ide do 4.8 GHz, a cijena je u odnosu na prethodnika prerezana popola te bi trebala iznositi 979 USD, što je je čak i za 30 USD manje od i9 9900X sa 10 jezgara.

„Najslabiji“ i9 10900XE sa unaprijeđenim osnovnim i boost frekvencijama trebao bi imati cijenu od 590 USD što je svega 30-tak USD više od najavljivane cijene i9-9900KS modela za mainstream socket. Intel ovakvo rezanje cijena HEDT platforme, pogotovo u „entry“ modelima objašnjava željom da olakšaju klijentima ulazak u bogatiju i sposobnije platformu.

48 PCIe stazica je povećanje za 4 u odnosu na 9. generaciju, a procesori su zadržali kompatibilnost sa X299 pločama – za koje još nije potvrđeno hoće li podržavati i novi broj PCIe stazica. Naravno novi chipset je najavljen i specifikacije će biti poznate tokom kasnijeg datuma.

Puno više detalja možete pročitati kod kolega na Tom’s Hardware portalu.

Više... Vaš Komentar Top
Sony patentirao PlayStation Assist – digitalni AI asistent

Datum objave 30.09.2019

Sony patentirao PlayStation Assist – digitalni AI asistent

ps4_pro

S obzirom da su svi proizvođači hardvera poludjeli za „smart home“ riješenjima i gledaju na koji način zagrepsti i to tržište ne čudi ni zadnji izlet Sony-a. Microsoft je najavio da će Xbox One dobiti glasovnu podršku za Google Asistenta i Amazon Alexu, kao dodatak već postojećoj digitalnoj asistentici Cortani.

Kao i kod svih digitalnih asistenata, glavni naglasak je na AI, čiji posao je unaprjeđivanje odgovora i korisničke interakcije. S obzirom da može Microsoft, zašto ne bi i Sony. Ono čemu se svi nadaju kako bi takva vrsta asistenata igračima mogla pomoći oko praćenja misija, lokacija health packova i sličnih stvari u igrama.

Nekad kada smo zapeli u Broken Swordu ili smo s prijateljima pokušavali shvatiti gdje je što zapelo ili smo čekali prijelaz u nekom od časopisa, a oni sretniji mogli su iskoristiti modernu tehnologiju u vidu dial-up modema i potražiti rješenja na internetu, uskoro ćemo samo pitati samu igru za pomoć.

Više... Vaš Komentar Top
Intel uzvraća udarac

Datum objave 30.09.2019

Intel uzvraća udarac

IrisPro_2019_1

Ekipa iz notebookchecka u ruke je dobila jedan od prvih prijenosnika, Lenovo Yoga C940, koje će biti dostupni na tržištu sa  Core i7 1065G7 i objavili su prve rezultate Intelove nove integrirane grafike.

Uz konkretan procesor uparena je nova Iris Pro G7 grafika, a u Yogi C940 uparena je i s 16GB LPDDR4X 3733 memorijom. U prijevodu gotovo pa „best case“ scenarijo, ali odlična prilika za vidjeti što sve može.

Nova Iris Pro G7  sa 64  EU tako nudi maksimalnih 1.12 TFLOPS u FP32, odnosno 2.25 TFLOPS u FP16 pri taktu od 1.1GHz.

IrisPro_2019_2

Prema testovima, nova Iris Pro G7 je tako jača od RX Vega 10 čipova, koji su slabiji za 15-20%, a stariji UHD 620 je sporiji za 50-60%. Ako se uspoređuje sa GeForce MX250, jača je od 15 W modela, a slabija od 25 W modela.

IrisPro_2019_3

Za povremeno igranje na ultrabooku, ne zahtjevnih naslova, i više no dostatna no ostaje pitanje koji svi procesori će dobiti najjaču varijantu sa 64 EU, odnosno koja varijanta će dolaziti sa nasljednikom i5 8250U procesora kojeg ćemo najčešće viđati kod korisnika.

Više... Vaš Komentar Top
AMD Ryzen 3000 PRO, APU i Athlon PRO

Datum objave 30.09.2019

AMD Ryzen 3000 PRO, APU i Athlon PRO

amd_pro_2019

AMD je najavio Ryzen 3000 PRO seriju procesora namijenjenima poslovnim korisnicima. Nova serija dostupna je globalno i uključuje nove Ryzen 3000 modele sa Radeon Vega grafičkim podsustavom i AMD Athlon PRO modele. Ujedno su spomenuli da Lenovo i HP imaju računala bazirana na novim procesorima dizajnirana i spremna za isporuku.

Nova linija uključuje Ryzen 9, 7 i 5 bazirane na novoj 7nm arhitekturi, Dok su Ryzen 5 PRO 3400G i 3400GE, kao i Ryzen 3 PRO 3200G i 3200GE bazirani na staroj 12nm arhitekturi. Usamljeni Athlon PRO 300GE zaokružuje novu ponudu.

Više... Vaš Komentar Top

Forum

Objavljeno prije 1 sat

Sretan Festivus :)

Objavljeno prije 2 sata

Serije - dojmovi, komentari i preporuke

Objavljeno prije 3 sata

Slusalice

Objavljeno prije 4 sata

Što trenutno igrate?

Objavljeno prije 6 sati

Raspberry Pi

Novosti

Pomažemo vam odabrati najbolji laptop za svoje potrebe

U blagdansko vrijeme lako je pronaći laptop na popustu, ali kako u bogatoj ponudi odabrati onaj pravi? Pravi je trenutak da razveselite sebe ili svoje voljene dobrim laptopom. Iako se mnogi prilikom odlučivanja fokusiraju samo na glavne kom... Pročitaj više

Naučite 5 trikova za produljenje vijeka trajanja baterije

Mnogi ljudi žele prijeći na novi telefon jer se baterija prebrzo prazni, ali ako možete održavati bateriju zdravom u dobrom stanju, možete je koristiti dulje vrijeme. Ali kako točno možete održavati svoju bateriju zdravom? Stručnjak "3cTim... Pročitaj više

Otkriveno je da bi iPhone SE4 mogao biti preimenovan u iPhone 16e

Ne tako davno, mediji su razotkrili vijest o iPhoneu SE4. Kao jeftina verzija iPhonea, novi uređaj i dalje ima dobru pažnju. Međutim, najnovije vijesti pokazuju da je iPhone SE4 možda nestao i da bi ga trebalo preimenovati. Digitalni bloger... Pročitaj više

Intel Core Ultra 200H, 200U i Core 200H, 200U bit će predstavljeni na CES-u 2025

Bližimo se CES-u 2025. i počele su curiti vijesti o Intelovim novim CPU-ima koji će biti predstavljeni na događaju. Prethodno je Intel izdao dva CPU-a u seriji Core Ultra 200, CPU za prijenosno računalo Core Ultra 200V Lunar Lake i CPU za s... Pročitaj više

Nakon Elona Muska, Meta se također pridružila redovima sprječavanja OpenAI-ja da postane profitna tvrtka

Nakon što je Elon Musk podnio tužbu protiv OpenAI-ja, tvrdeći da je prekršio izvornu namjeru da se vodi javnim interesom kada je osnovan i postao tvrtka orijentirana na profit, Meta se također pridružila redovima podnošenja tužbe protiv Ope... Pročitaj više

Sve novosti