JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Googlen tietoturvaexpertti on raportoinut jopa kymmenistä tietoturva-aukoista, jotka johtuvat puutteita kernelin USB-alijärjestelmien koodissa. ugit mahdollistavat haittakoodin ajamisen linux-koneissa, mutta toisaalta tämä edellyttää fyysistä pääsyä laitteen USB-väylään.

Andrei Konovalov ilmoitti maanantaina 14 uudesta USB-haavoittuvuudesta ytimessä. Kaikkiaan Konovalovin listalla on jo 79 reikää. Ne ovat löytyneet Googlen kehittämällä zyskaller-työkalulla, joka etsii bugeja alijärjestelmistä syöttämällä koodille satunnaisia ja virheellisiä syötteitä. Tätä kutsutaan nimellä fuzzing.

Löytyneistä aukoista useimmat on jo paikattu, mutta uudet 14 reikää vaativat uutta versiota kernelistä.

Uudet aukot mahdollistavat esimerkiksi DoS- eli palvelunestohyökkäyksen käynnistämisen linux-koneesta, jos sen USB-väylään liitetään sopivalla haittaohjelmalla varustettu tikku.

Konovalovin lista haavoittuvuuksista löytyy täältä.

 
 

Näin lataat sähköauton turvallisesti kotipistorasiasta

Sähköautoiluun liittyy paljon ennakkoluuloja ja virheellisiä käsityksiä. Yksi näistä liittyy sähköauton lataamiseen: voiko sähköauton ladata tavallisesta kotitalouspistorasiasta, vai pitääkö sähköauton ostajan ehdottomasti ostaa ja asennuttaa erillinen latauslaite? Molempia mielipiteitä esiintyy, ja totuus on tältä väliltä: tavallisesta pistorasiasta voi hyvin ladata, kunhan muistaa muutaman turvallisuusseikan.

Lue lisää...

UPS on tärkeä osa datan tallennusta

Innovatiiviset UPS-suunnittelutekniikat tuovat sekä paremman tehokkuuden että suorituskykyä.

Lue lisää...
 
ETN_fi The 1st ever ETNdigi is out! Ensimmäinen ETNdigi ilmestyi – lue vankka paketti IoT-tekniikasta https://t.co/AeNPCRgufC
ETN_fi What is Mindsphere IoT by Siemens?. Ilmari Veijola explains at ECF2018. https://t.co/PczsxwpCO4 @SiemensSuomi @ETN_fi
ETN_fi You dont need code to create an Android app. It can be done on Simulink and MATLAB models. See Antti Löytynoja at E… https://t.co/VJzXEfJoOM
ETN_fi See the @MinimaProcessor presentation at ECF18: https://t.co/m1znHqgj2E
ETN_fi Cut the power in IoT processors. @MinimaProcessor at Embedded Conference Finland 2018.
 
 

ny template