Otkrivena velika mana u PDF enkripcijskom standardu
Datum objave 04.10.2019 - Hrvoje Gregur
Otkrivena velika mana u PDF enkripcijskom standardu
Istraživaći s Ruhr te Bochum i Munster sveučilišta pronašli su veliku manu u PDF enkripcijskom standardu koja može dovesti do jednsotavnog preuzimanja teksta u active-attacker scenariju.
U prijevodu – kako doći do sadržaja kriptiranih PDF dokumenata bez potrebnih ključeva.
Iako je čitav postupak poprilično zahtjevan isti se može sumirati na četiri bitne točke:
- Čak i bez pripadajuće zaporke napadač koji posjeduje kriptiranu datoteku može manipulirati s njezinim dijelovima.
- PDF specifikacija omogućuje miješanje ciphertexta s plaintextom i u kombinaciji s drugim značajkama PDF formata koje omogućuju otvaranje vanjskih izvora putem HTTP protokola napadač može pokrenuti izravna izvlačenja podataka kada žrtva otvori datoteku
- PDF enkripcija koristi Cipher Block Chaining enkripciju bez provjere integriteta što implicira ranjivost ciphertexta
- Sve navedeno omogućuje da se kreiraju samo-dekriptirajuči dijelovi ciphertexta koristeći ranjive CBC dijelove. Ove tehnike iskoristili su ne samo da bi modificirali postojeći plaintext nego i konstruirali kompletno nove kriptirane objekte.
Za one koje zanima puno više tehničkih detalja navedeno je obijalvjeno na njihovom blogu.
Prilikom testiranja identificirana su dva standardna napada putem kojih se može ugroziti povjerljivost kriptiranih dokumenata i u njihovom testiranju 27 PDF preglednika poput Foxit Readera, Adobe Acrobata, Chrome i Firefoxa, svi su bili ranjivi na barem jednu varijantu napada.
Istraživači zaključuju da navedeni propusti moraju pod hitno biti zakrpani u nekoj od budućih PDF speicikacija te će svoje istraživanje detaljnije predstaviti na ACM konferenciji o računalnoj i komunikacijskoj sigurnosti.
Datum objave 03.10.2019
Sony i cross-platform multiplayer
Iako su se Microsoft i Nintendo prilično brzo dogovorili oko ideje za cross-platform multiplayer podrškom za Sony je trebalo puno više uvjeravanja. Nakon mnogo kritike Sony je dozvolio određenim igrama da koriste cross-platform multiplayer kao beta test i sada kada se bližimo zadnjoj godini PS4 generacije cross-platform multiplayer otvoren je svim developerima.
Fortnite je jedan od najvećih razloga što je Sony uopće počeo promišljati svoj, inicijalno negativan, stav vezan uz cross-platform matchmaking. Igrači su mogli napredak unutar igre otključavati na PC-u, Xboxu, Switchu te mobitelima, ali PS4 nikako. Nakon što je Fortnite dobio zeleno svijetlo, druge igre brzo su pratile od kojih je Call of Duty: Modern Warfare jedan on najvećih primjera.
Sad kad je PS4 Cross-pley i službeno završio s betom svi zainteresirani mogu navedeno implementirati u svoje nove i postojeće naslove.
Multiplayer igre više netrebaju biti segmentirane u različite platforme gdje ovisno o platformi života ima ili nema, nego se svi igrači mogu sagledati kao cjelina, za što se nadamo da će developerima osloboditi više vremena i omogućiti bolji fokus na same igre.
Datum objave 03.10.2019
Intel, USB4 i Linux
Kako se bližimo lansiranju USB 4 standarda, koji će nuditi Thunderbolt 3 brzone do 40 Gbps, PCIe i DisplayPort podršku unutar USB-C konektora polako se pojavljuju upravljački programi sa podrškom za novi standard kako bi se osigurala bezbolna tranzicija i predstavljanje nove verzije.
Prema informacijama portala Phoronix, Intelovi open-source inženjeri radili su i predali patch s podrškom za novi standard u Linux kernelu. S obzirom da je USB 4 baziran na Thunderboltu 3 dobar dio koda mogao se ponovno iskoristiti što olakšava posao kernel developerima. Svega 22 patcha predana su što je rezultiralo u nešto manje od 4000 linija koda. Za sada podrška je u statusu „pull request-a“. Više detalja, kao i prve konkretne infomracije vezane uz kompatibilnost i cijene biti će uskoro, a nadamo se i predstavljanje.
Datum objave 03.10.2019
Microsoft Surface 3 – od sad i sa srcem crvenim
Microsoft je tijekom jučerašnjeg lansiranja nove generacije Surface proizvoda potvrdio glasine da će novi Surface 3 Laptop u svojoj 15“ varijanti dolaziti i s AMD procesorima kao opcijom. Radi se o „AMD Ryzen Surface Edition“ procesorima, odnosno custom rješenjima napravljenim specifično za Microsoft Surface liniju proizvoda.
Ryzen 5 3580U i Ryzen 7 3780U i dalje su bazirani na Zen+ arhitekturi i 12nm proizvodnom procesu. Prema riječima AMD-a uz unaprijeđene grafičke performanse s obzirom da od postojećih modela imaju po jedan CU više, dodatno je unaprijeđen scheduler unutar OS-a i korstiti će se novi termalni framework.
Vezano uz prestavljanje i AMD je izdao svoje službeno priopčenje koje između ostaloga sadrži i nekoliko in-house testova koje je Tom’s Hardware stavio u lijepu tablicu zajedno s osnovnim specifikacijama.
Datum objave 02.10.2019
BOSCH-ova električna vozila, mikročipovi i eksploziv!
Električna vozila nude mnoge prednosti korisnicima, brzu akceleraciju, tiši rad „punjenje“ automobila kod kuće no u slučaju težih prometnih nesreća imaju i neke od opasnih problema poput deformacije žica koje potom mogu propustiti struju na karoseriju auta te u najboljem slučaju samo malo šokirati putnike i/ili spasilačke službe, a neke od gorih su i zapaljenje litij-ionskih ćelija. Naravno ovdje se radi isključivo o najgorim oblicima nesreća no navedeno je moguć scenarij.
Da bi se protiv navedenih problema uspješno borili u Boschu su se okrenuli – eksplozivu! Naravno radi se o minijaturnim količinama dovoljnima tek da efektivno odvoje i izoliraju baterijske članke od ostalih dijelova šasije. Kao eksploziv koriste se mali poluvodiči čije vrijeme reakcije je stotinka sekunde i na taj način kompletno anuliraju rizik od ekektričnih šokova.
Takva vrsta eksploziva ne bi se postavljala direktno na same baterije nego isključivo na visokonaponske kabele te je snaga detonacije točno proračunata kako bi se isključivo „presjekli“ ti kabeli.
U ovom trenutku još uvijek nije poznato koristi li se navedeni sustav komercijalno, a sustav aktivacije je u osnovi isti kao i kod zračnih jastuka.
Datum objave 02.10.2019
UPS – dostava dronovima
Amazon nije jedini kojeg zanima dostava dronovima, u priču se uključio i UPS koji je ovih dana dobio dozvolu od FAA (Federal Aviation Administration) da mogu početi koristiti dronove za dostave paketa.
Dozvola je dodijeljena kao „FAA Part 135 Standard certification“ koja u osnovi dozvoljava UPS-u da pokrene „drone airline“. UPS je prva kompanija koja je kompletno certificirana što bi im moglo donijeti popriličnu prednost nad konkurencijom, s obzirom da prema certifikatu mogu upravljati s koliko god dronova žele.
Jedino bitno ograničenje je ono vezano uz težinu – niti jedan UPS dron ne smije nositi više od oko 25 kg u jednom letu što u ovom trenutku ne bi trebao biti problem s obzirom da su u ovom trenutku UPS dronovi poprilično mali.
Datum objave 02.10.2019
Intel i službeno najavio Cascade Lake-X sa do 50% nižim cijenama
Malo je sumnje da je AMD Threadripper platforma ozbiljno zagrizla u tržišni udio Intelove HEDT platforme i s današnjim Cascade Lake-X predstavljanjem vidimo i Intelov odgovor – a to je rezanje cijene nekih čipova i do 50% u odnosu na generaciju prije i kao odgovor nadolazećoj generaciji Threadripper procesora baziranih na Zen 2 arhitekturi i odgođenom Ryzen 9 3950X procesoru koji će nuditi 16 jezgra za „samo“ 750 USD.
Osim cijene imamo i više taktove, Turbo Boost 3.0 implementaciju, podršku za više radne memorije na većim brzinama i više PCIe stazica. Dostupnost se očekuje u studenom 2019 godine. Naglasak tokom prezentacije stavili su i na hardverska riješenja ugrađena u nove procesore koja se tiču velike količine propusta otkrivenih u zadnjih godinu dana.
Kolege s TomsHardware portala sastavili su informativnu tablicu:
Kao i prethodnici, Cascade Lake-X procesori bazirani su na Skylake mikroarhitekturi, ali Intel nije otkrio koju „+“ varijantu proizvodnog procesa koriste za nove procesore. Uz prethodno spomenuti skok taktova imamo i veći TDP koji sada iznosi 165 W, a uz novu Turbo Boost 3.0 implementaciju veliki naglasak stavljen je na 4-core Turbo.
Što se pak cijene tiče 9. generacija procesora imala je prosiječnu cijenu od oko 103 USD po jezgri, a sada će iznositi oko 57 USD. Najdrastičnije rezanje vidi se na Core i9 10980XE sa 18 jezgri na 3.0GHz, TDP-om od 165 W, Turbo Boost 2.0 frekvencija iznosi 4.6 GHz, i TB 3.0 koja ide do 4.8 GHz, a cijena je u odnosu na prethodnika prerezana popola te bi trebala iznositi 979 USD, što je je čak i za 30 USD manje od i9 9900X sa 10 jezgara.
„Najslabiji“ i9 10900XE sa unaprijeđenim osnovnim i boost frekvencijama trebao bi imati cijenu od 590 USD što je svega 30-tak USD više od najavljivane cijene i9-9900KS modela za mainstream socket. Intel ovakvo rezanje cijena HEDT platforme, pogotovo u „entry“ modelima objašnjava željom da olakšaju klijentima ulazak u bogatiju i sposobnije platformu.
48 PCIe stazica je povećanje za 4 u odnosu na 9. generaciju, a procesori su zadržali kompatibilnost sa X299 pločama – za koje još nije potvrđeno hoće li podržavati i novi broj PCIe stazica. Naravno novi chipset je najavljen i specifikacije će biti poznate tokom kasnijeg datuma.
Puno više detalja možete pročitati kod kolega na Tom’s Hardware portalu.
Datum objave 30.09.2019
Sony patentirao PlayStation Assist – digitalni AI asistent
S obzirom da su svi proizvođači hardvera poludjeli za „smart home“ riješenjima i gledaju na koji način zagrepsti i to tržište ne čudi ni zadnji izlet Sony-a. Microsoft je najavio da će Xbox One dobiti glasovnu podršku za Google Asistenta i Amazon Alexu, kao dodatak već postojećoj digitalnoj asistentici Cortani.
Kao i kod svih digitalnih asistenata, glavni naglasak je na AI, čiji posao je unaprjeđivanje odgovora i korisničke interakcije. S obzirom da može Microsoft, zašto ne bi i Sony. Ono čemu se svi nadaju kako bi takva vrsta asistenata igračima mogla pomoći oko praćenja misija, lokacija health packova i sličnih stvari u igrama.
Nekad kada smo zapeli u Broken Swordu ili smo s prijateljima pokušavali shvatiti gdje je što zapelo ili smo čekali prijelaz u nekom od časopisa, a oni sretniji mogli su iskoristiti modernu tehnologiju u vidu dial-up modema i potražiti rješenja na internetu, uskoro ćemo samo pitati samu igru za pomoć.
Datum objave 30.09.2019
Intel uzvraća udarac
Ekipa iz notebookchecka u ruke je dobila jedan od prvih prijenosnika, Lenovo Yoga C940, koje će biti dostupni na tržištu sa Core i7 1065G7 i objavili su prve rezultate Intelove nove integrirane grafike.
Uz konkretan procesor uparena je nova Iris Pro G7 grafika, a u Yogi C940 uparena je i s 16GB LPDDR4X 3733 memorijom. U prijevodu gotovo pa „best case“ scenarijo, ali odlična prilika za vidjeti što sve može.
Nova Iris Pro G7 sa 64 EU tako nudi maksimalnih 1.12 TFLOPS u FP32, odnosno 2.25 TFLOPS u FP16 pri taktu od 1.1GHz.
Prema testovima, nova Iris Pro G7 je tako jača od RX Vega 10 čipova, koji su slabiji za 15-20%, a stariji UHD 620 je sporiji za 50-60%. Ako se uspoređuje sa GeForce MX250, jača je od 15 W modela, a slabija od 25 W modela.
Za povremeno igranje na ultrabooku, ne zahtjevnih naslova, i više no dostatna no ostaje pitanje koji svi procesori će dobiti najjaču varijantu sa 64 EU, odnosno koja varijanta će dolaziti sa nasljednikom i5 8250U procesora kojeg ćemo najčešće viđati kod korisnika.
Datum objave 30.09.2019
AMD Ryzen 3000 PRO, APU i Athlon PRO
AMD je najavio Ryzen 3000 PRO seriju procesora namijenjenima poslovnim korisnicima. Nova serija dostupna je globalno i uključuje nove Ryzen 3000 modele sa Radeon Vega grafičkim podsustavom i AMD Athlon PRO modele. Ujedno su spomenuli da Lenovo i HP imaju računala bazirana na novim procesorima dizajnirana i spremna za isporuku.
Nova linija uključuje Ryzen 9, 7 i 5 bazirane na novoj 7nm arhitekturi, Dok su Ryzen 5 PRO 3400G i 3400GE, kao i Ryzen 3 PRO 3200G i 3200GE bazirani na staroj 12nm arhitekturi. Usamljeni Athlon PRO 300GE zaokružuje novu ponudu.
Forum
Objavljeno prije 47 minuta
Mobileshop.eu (informacije i iskustva)Objavljeno prije 2 sata
Sam svoj majstor - razni radovi po kući/stanuObjavljeno prije 3 sata
S.T.A.L.K.E.R. 2: Heart of ChornobylObjavljeno prije 3 sata
AutomobiliObjavljeno prije 3 sata
K: graficku do 250euNovosti
Što su veliki jezični modeli ili LLM?
Što je LLM? Veliki jezični modeli (LLM) su klasa temeljnih modela koji su obučeni na velikim količinama podataka kako bi pružili temeljne mogućnosti potrebne za pokretanje višestrukih slučajeva upotrebe i aplikacija te rješavanje velikog br... Pročitaj više
Šuška se da Google planira spojiti Chrome OS s Androidom, pa čak i stvoriti prijenosno računalo
Google ne samo da nastavlja poboljšavati Android sustav, već je također pokrenuo vlastiti Pixel Tablet, kodnog naziva Snowy, a sada se šuška da bi sljedeći korak mogao biti integracija Chrome OS-a za računala s Androidom. Ovaj potez navodno... Pročitaj više
Microsoft lansira Azure Integrated HSM, Azure Boost DPU i nove akceleratore za AI računalstvo na Ignite 2024
Na ovogodišnjem događaju Microsoft Ignite 2024, Microsoft je najavio niz novih tehnologija i inovacija koje imaju za cilj unaprijediti Azure usluge u oblaku, posebno u kontekstu sigurnosti podataka i računalnih resursa za umjetnu inteligenc... Pročitaj više
Google dodaje funkciju "memorije" u Gemini AI model za poboljšanje korisničkog iskustva
Google je najavio novu funkcionalnost za svoj Gemini Advanced AI model, koja omogućuje memoriju, odnosno sposobnost pamćenja prethodnih interakcija i preferencija korisnika. Ova funkcija, koja je trenutno dostupna samo za odabrane korisnike... Pročitaj više
Antimonopolska tužba između FTC-a i Mete uskoro će ići na suđenje, možda će morati razdvojiti Instagram i WhatsAppa
Antimonopolska tužba između Savezne trgovinske komisije (FTC) i Meta Platforms (bivši Facebook) u kojoj se istražuje spajanje Meta sa Instagramom i WhatsAppom mogla bi imati dalekosežne posljedice za tehnološku industriju, a suđenje koje je... Pročitaj više
Sve novosti