Kategorie: Internet-Nachrichten

Versuch der Kontoübernahme bei Signal durch Kompromittierung des SMS-Dienstes Twilio

Die Entwickler des Open-Messaging-Dienstes Signal haben Informationen über einen gezielten Angriff veröffentlicht, der darauf abzielte, Kontrolle über die Konten einiger Benutzer zu erlangen. Der Angriff wurde durch den Hack des Twilio-Dienstes durchgeführt, der in Signal zur Organisation des Versands von SMS-Nachrichten mit Bestätigungscodes verwendet wird. Die Analyse der Daten ergab, dass der Twilio-Hack etwa 1900 Telefonnummern von Signal-Nutzern betroffen haben könnte, deren Nummern die Angreifer möglicherweise neu registrieren konnten […]

Eine neue offene Bildsynthesesystem ist mit Stable Diffusion vorgestellt worden.

Die Entwicklungen im Zusammenhang mit dem maschinellen Lernsystem Stable Diffusion, das Bilder basierend auf textueller Beschreibung in natürlicher Sprache generiert, sind veröffentlicht worden. Das Projekt wird in Zusammenarbeit von Forschern aus den Unternehmen Stability AI und Runway, den Gemeinschaften Eleuther AI und LAION sowie der CompVis lab (Forschungsgruppe für maschinelles Sehen und maschinelles Lernen an der Ludwig-Maximilians-Universität München) vorangetrieben. In Bezug auf die Möglichkeiten und das Niveau […]

Veröffentlichung der mobilen Plattform Android 13

Die Firma Google hat die Veröffentlichung der offenen mobilen Plattform Android 13 bekannt gegeben. Die zu dieser Version gehörenden Quelltexte sind im Git-Repository des Projekts verfügbar (Branch android-13.0.0_r1). Firmware-Updates wurden für Pixel-Geräte vorbereitet. Später sind Firmware-Updates für Smartphones von Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo und Xiaomi geplant. Zusätzlich wurden universelle Builds erstellt […]

Das Hacken des Starlink-Terminals wurde demonstriert.

Ein Forscher der Katholischen Universität Löwen demonstrierte auf der Black Hat-Konferenz eine Technik zur Kompromittierung des Benutzerterminals von Starlink, das verwendet wird, um Abonnenten mit dem Satellitennetzwerk von SpaceX zu verbinden. Das Terminal ist mit einem eigenen 64-Bit-SoC ausgestattet, das von STMicro speziell für SpaceX entwickelt wurde. Die Softwareumgebung basiert auf Linux. Die vorgeschlagene Methode ermöglicht es, eigenen Code auf dem Starlink-Terminal auszuführen, Root-Zugriff zu erhalten und auf nicht zugängliche Bereiche für den Benutzer zuzugreifen […]

Release von Wine 7.15

Es fand die experimentelle Veröffentlichung der offenen Implementierung von WinAPI — Wine 7.15 statt. Seit dem Release von Version 7.14 wurden 22 Fehlerberichte geschlossen und 226 Änderungen vorgenommen. Die wichtigsten Änderungen: In Direct2D wurde die Unterstützung von Befehlsglisten (Objekt ID2D1CommandList, das Methoden zum Speichern des Zustands einer Befehlssammlung bietet, die aufgezeichnet und wiedergegeben werden kann) implementiert. Unterstützung des RSA-Verschlüsselungsalgorithmus wurde hinzugefügt. In […]

Release des minimalistischen Sets von Systemdienstprogrammen Toybox 0.8.8

Die Veröffentlichung der Toybox-Systemdienstprogrammsammlung in Version 0.8.8 wurde bekanntgegeben. Wie bei BusyBox ist es als eine einzelne ausführbare Datei gestaltet und für einen minimalen Systemressourceneinsatz optimiert. Das Projekt wird von einem ehemaligen Maintainer von BusyBox weiterentwickelt und unter der 0BSD-Lizenz vertrieben. Die Hauptfunktion von Toybox ist es, Herstellern die Verwendung einer minimalistischen Sammlung standardmäßiger Dienstprogramme zu ermöglichen, ohne die Quelltexte der modifizierten Komponenten offenlegen zu müssen. In Bezug auf die Funktionen bietet Toybox bisher […]

Veröffentlichung von GNU Binutils 2.39

Die Veröffentlichung der GNU Binutils-Systemdienstprogrammsammlung in Version 2.39 wurde bekanntgegeben, die Programme wie GNU Linker, GNU Assembler, nm, objdump, strings und strip umfasst. In der neuen Version: Der ELF-Linker gibt eine Warnung aus, wenn die Ausführung von Code im Stack aktiviert wird, sowie wenn im Binärformat Speichersegmente vorhanden sind, für die […]

Eine Schwachstelle im Linux-Kernel, die es ermöglicht, den Inhalt von tmpfs und gemeinsam genutztem Speicher zu ändern.

Im Linux-Kernel wurde eine Schwachstelle (CVE-2022-2590) entdeckt, die es einem nicht privilegierten Benutzer ermöglicht, im Speicher abgebildete Dateien (mmap) und Dateien in tmpfs zu ändern, ohne Schreibrechte zu besitzen, und damit seine Privilegien im System zu erhöhen. Diese Problematik ähnelt der Dirty COW-Schwachstelle, unterscheidet sich jedoch dadurch, dass sie nur die Beeinflussung von Daten im Shared Memory (shmem) betrifft. […]

Veröffentlichung der Programmiersprache Rust 1.63

Die Version 1.63 der allgemeinen Programmiersprache Rust wurde veröffentlicht, die ursprünglich von Mozilla entwickelt und mittlerweile von der unabhängigen gemeinnützigen Organisation Rust Foundation weiterentwickelt wird. Die Sprache konzentriert sich auf die sichere Verarbeitung von Speicher und bietet Mittel zur Erreichung hoher Parallelität bei der Ausführung von Aufgaben, ohne dabei einen Garbage Collector und Runtime zu verwenden (die Runtime beschränkt sich auf die grundlegende Initialisierung und Verwaltung der Standardbibliothek). […]

Microsoft hat eine Emoji-Bibliothek eröffnet

Microsoft hat eine Emoji-Bibliothek veröffentlicht, die über 1500 Icons in verschiedenen Darstellungen (3D, mehrfarbig, flach, hochkontrastierend) umfasst. Der Inhalt der Bibliothek entspricht dem neuen Emoji-Set, das letztes Jahr für Windows 11 vorgestellt wurde, ergänzt um 3D-Varianten der Icons. Die Bibliothek ist unter der MIT-Lizenz geöffnet, die die Erstellung abgeleiteter Werke und die Verwendung der Icons in eigenen Produkten erlaubt. Quelle: opennet.ru

Veröffentlichung von Ubuntu 22.04.1 LTS

Canonical hat das erste Korrektur-Release der Distribution Ubuntu 22.04.1 LTS vorgestellt, das Updates für mehrere hundert Pakete enthält, die Sicherheitsanfälligkeiten und Probleme mit der Stabilität beheben. In der neuen Version wurden auch Fehler im Installer und Bootloader behoben. Die Veröffentlichung von Ubuntu 22.04.1 markiert das Erreichen der grundlegenden Stabilisierung des LTS-Release — Nutzern von Ubuntu 20.04 wird nun ein Upgrade auf […] vorgeschlagen.

AEPIC Leak — ein Angriff, der zu einem Schlüsselverlust aus Intel SGX-Enklaven führt.

Details about a new attack on Intel processors have been revealed — AEPIC Leak (CVE-2022-21233), which leads to the leakage of confidential data from isolated enclaves of Intel SGX (Software Guard eXtensions). This issue affects the 10th, 11th, and 12th generations of Intel CPUs (including the new Ice Lake and Alder Lake series) and is caused by an architectural flaw that allows access to uninitialized data left in APIC registers […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster