RunCode Challenge vender tilbage med kodning, pwning puslespil – og præmier

I sit tredje år, hacking/kodning udfordring tester en række færdigheder.

Det er Veterans Day weekend igen, hvilket betyder, at det er tid til returnering af RunCode, en årlig Capture-the-flag stil programmering og informationssikkerhed konkurrence drives af en non-profit gruppe dannet af en samling af frivillige (mange af dem med dag job i militær) for tre år siden.

Oprindeligt en straight kodning konkurrence, der støttede flere sprog, RunCode udviklet sidste år mod mere af en sikkerhed fokus-selvom dens udfordringer stadig indebærer at skrive kode for at overvinde gåder. Point akkumuleres med færdiggørelsen af hver udfordring, baseret på dens sværhedsgrad. I øjeblikket, konkurrencen funktioner 17 “Easy”, 9 “mellemliggende”, og 3 “hårde” udfordringer. Opgaverne omfatter udfordringer i netværk, matematik, kryptering, forensics, “pwning”, reverse engineering, web hacking, blandt andre.

Præmierne omfatter en et-årig abonnement på penetration test uddannelse site hack The Box, en WiFi ananas Nano fra Hak5, en 4-gigabyte Raspberry pi 4, en RTL software-defineret radio kit, og en WarCollar industrier DopeScope 2,0 Wi-Fi jagt værktøj (meget nyttigt for at finde Wi-Fi hotspots og fange “Fox” under trådløse udfordringer på hacker ulemper). Afhængigt af deltagelse, kan flere præmier tilføjes, ifølge eventarrangører.

Konkurrencen startede ved 5 PM Eastern på fredag, men det løber indtil 8 AM på November 11-så du stadig har lidt tid til at rack op point, hvis du vil have noget andet at gøre med din tid ved siden af at se Sports bold.

Google hverver udenfor hjælp til at rydde op Android malware rod

Ny app Defense Alliance forsøger at løse langvarige Play Butik malware problem.

Android har lidt af en malware problem. Det åbne økosystems fleksibilitet gør det også relativt nemt for pletterede apps at cirkulere på tredjeparts app Stores eller ondsindede websteder. Værre endnu, malware-redet apps snige sig ind i den officielle Play Butik med skuffende frekvens. Efter at have kæmpet med spørgsmålet i et årti, Google ringer i nogle forstærkninger.

I denne uge annoncerede Google et partnerskab med tre antivirusfirmaer – ESET, Lookout og Zimperium – for at oprette en app Defense Alliance. Alle tre virksomheder har gjort omfattende Android malware forskning gennem årene, og har eksisterende relationer med Google til at rapportere problemer, de finder. Men nu vil de bruge deres scanning og trussel afsløring værktøjer til at evaluere nye Google Play indlæg før apps gå live-med det mål at fange mere malware, før det rammer Play Butik i første omgang.

“På malware side har vi ikke rigtig haft en måde at skalere så meget som vi har ønsket at skalere,” siger Dave Kleidermacher, Googles Vice President for Android sikkerhed og privatliv. “Hvad app Defense Alliance giver os mulighed for at gøre, er at tage den åbne økosystemtilgang til det næste niveau. Vi kan dele oplysninger, ikke kun ad hoc, men virkelig integrere motorer sammen på et digitalt niveau, så vi kan få realtids respons, udvide gennemgangen af disse apps og anvende det til at gøre brugerne mere beskyttede. “

Det er ikke ofte, at du hører nogen på Google-et selskab af tilsyneladende grænseløs størrelse og omfang-tale om problemer med at betjene et program på den nødvendige skala.
Hver antivirusleverandør i Alliancen tilbyder en anden tilgang til scanning af app-filer, der kaldes binære for røde flag. Virksomhederne er på udkig efter noget fra trojanske heste, adware, og ransomware at Banking malware eller endda phishing kampagner. ESETs motor bruger et cloudbaseret lager af kendte ondsindede binære filer sammen med mønster analyse og andre signaler til at vurdere apps. Lookout har en kiste af 80.000.000 binære filer og app telemetri, som den bruger til at ekstrapolere potentielle ondsindet aktivitet. Og Zimperium bruger en maskine lærings motor til at opbygge en profil af potentielt dårlig opførsel. Som et kommercielt produkt, virker Zimperium scanner på selve enheden til analyse og afhjælpning i stedet for at stole på skyen. For Google vil virksomheden i det væsentlige give et hurtigt ja eller nej på, om Apps skal undersøges individuelt for malware.

Som Tony Anscombe, ESETS industripartner skaber ambassadør udtrykker det, “at være en del af et projekt som dette med Android team giver os mulighed for rent faktisk at begynde at beskytte ved kilden. Det er meget bedre end at forsøge at rydde op bagefter. “

Opsætning af disse systemer til at scanne nye Google Play-indlæg var ikke konceptuelt vanskeligt – alt kører gennem en applikations programmeringsgrænseflade, der er bygget til formål. Udfordringen var at tilpasse scannere for at sikre, at de kunne håndtere de fire slanger af apps, der vil flyde igennem til analyse-sandsynligvis mange tusinde per dag. ESET allerede integrerer med Googles malware-fjerne Chrome oprydning værktøj, og har indgået et samarbejde med alfabet-ejede cybersikkerhed selskab Chronicle. Men alle de app Defense Alliance medlemsvirksomheder sagde processen for at skabe den nødvendige infrastruktur var omfattende, og de tidlige frø af Alliancen startede mere end to år siden.

“Google indsnævret de leverandører, som de ønskede at engagere sig med, og alle gjorde en temmelig udførlige proof of koncept for at se, om der er nogen ekstra fordel, og hvis vi finder flere dårlige ting sammen end nogen af os er i stand til selvstændigt,” siger Lookout CEO Jim Dolce. “Vi delte data over en periode på en måned – millioner af binære filer effektivt. Og resultaterne var meget positive. “

Det er stadig uvist, om Alliancen faktisk vil fange betydeligt flere ondsindede apps, før de rammer Google Play, end virksomheden var udflagning på egen hånd. Uafhængige forskere har konstateret, at mange Android antivirus-tjenester ikke er særligt effektive til at fange malware. Og alle Alliancens medlemmer understreger, at stigende Google Play forsvar kun vil drive malware forfattere til at få endnu mere kreativ og aggressiv om distribution af plettet apps gennem andre midler. (Glem ikke, at disse virksomheder alle har malware scannere de ønsker at sælge dig.) Men Googles Kleidermacher understreger, at virksomheden er overbevist om, at Alliancen vil gøre en reel forskel i at beskytte Android-brugere.

“Når du er i den massive skala, som vi har i disse platforme, når du kan få endnu 1 procent trinvis forbedring det betyder noget,” siger han.

Flere virksomheder, der får adgang til Google Play-indsendelser, øger også muligheden for, at hackere kan se efter sårbarheder i selve Play Butik-rørledningen. Men Kleidermacher bemærker, at Google har strenge kontrakter med alle sine leverandører, der dækker ikke kun den analyse belastning, de vil håndtere dag til dag, men hvordan de vil sikre data og bruge den særlige API.

“Vi har en aftale på plads, og der er forventninger til os som udbydere,” siger Jon Paterson, Zimperium Chief Technology Officer.

Mens der er ingen garantier for, at programmet vil gøre en bule i Google Play malware problem, det synes værd at prøve givet, at app screening og overvågning er en udfordring for selv de mest stringente app butikker, det være sig Googles eller Apples eller dedikeret regering Tilbud. Med 2.500.000.000 Android-enheder i verden-og et problem, at det endnu ikke har løst på sin egen-Google har ikke meget at tabe i beder om lidt hjælp fra sine venner.

Apple rettelser baggrund app bug med iOS og iPadOS 13.2.2

Opdateringen løser problemer med mobildata ud over fejl i baggrundsappen.

I dag udgav Apple en mindre opdatering til de operativsystemer, der kører på iPhone-, iPad-og iPod touch-enheder. Mærket iOS 13.2.2 (eller iPadOS 13.2.2 til iPad), det vigtigste punkt i denne opdatering er en rettelse til en meget rapporteret (og tilsyneladende RAM-Management-relaterede) bug i iOS 13, der så apps at holde op og miste deres tilstand, mens du kører i baggrunden.

YDERLIGERE LÆSNING
Alt hvad du behøver at vide om iOS og iPadOS 13,2
Alle de andre ændringer, der er angivet for denne opdatering, er også fejlrettelser. Problemer, der løses, omfatter flere problemer med mobiltjeneste og modtagelse, beskadigede mails, når du bruger S/MIME-kryptering, et opladnings problem, når du bruger YubiKey-tilbehør, og en fejl, der involverer Kerberos-godkendelse i Safari.
Her er Apples Produktbemærkninger til iOS 13.2.2. IPadOS udgivelsesnoter er de samme, bortset fra at de udelader punkttegn om fastsættelse af en mobildata fejl:

iOS 13.2.2 indeholder fejlrettelser og forbedringer til din iPhone. Denne opdatering:

Løser et problem, der kan få apps til at afslutte uventet, når de kører i baggrunden
Løser et problem, hvor iPhone midlertidigt kan miste mobiltjeneste efter et opkald
Løser et problem, hvor mobildata muligvis ikke er tilgængelige midlertidigt
Løser et problem, der medførte, at svar på S/MIME-krypterede mails mellem Exchange-konti ikke kunne læses
Løser et problem, hvor brug af Kerberos-enkeltlogon-tjeneste i Safari kan vise en godkendelses prompt
Løser et problem, hvor opladning kan blive afbrudt på YubiKey Lightning-drevet tilbehør

Dette markerer den syvende iOS softwareopdatering siden udgivelsen af iOS 13 mindre end 50 dage siden. Som vi har bemærket før, dette er en hidtil uset frigivelse kadence fra Apple, som tydeligt markerer nogle interne ændringer og afspejler en indsats for at komme foran bugs, der leveres med en ambitiøs-og det ser ud udefra, forhastet-iOS 13 og iPadOS frigivelse.

iOS og iPadOS 13.2.2 er tilgængelige i dag for alle enheder, der understøttes af iOS 13. Du kan finde muligheden for at opdatere i appen indstillinger på din enhed.

Pixel 4 ‘s seneste batteri kompromis? Kunstigt udjævnet skærmens lysstyrke

Skjult indslag tillader den pixel 4 hen til henvendelse halv-konkurrencedygtig displaylysstyrke.

Der er et voksende bjerg af beviser for, at pixel 4 blev sadlet med et batteri, der er bare for lille, og Googles vej til en acceptabel runtime involverede at skære telefonens evner med softwaregrænser. Den seneste opdagelse kommer fra XDA Developers ‘ Mishaal Rahman, der fandt en ubrugt høj lysstyrke tilstand skjult i pixel 4 ‘s kode.

En “høj lysstyrke tilstand” er blevet en typisk funktion af smartphonedisplay paneler. I stedet for en dedikeret Toggle, giver producenterne normalt en høj lysstyrke tilstand, når brugeren pløkker lysstyrke skyderen hele vejen til max, eller når den omgivende lysstyrke sensor registrerer sollys. Dette påvirker normalt batteriets levetid negativt, men når valget er mellem at se din telefon eller ikke se din telefon i direkte sollys, er Runtime afvejning en velkommen mulighed.

Pixel 4-displayet er ikke så lyst, med en maksimal lysstyrke på fuld skærm på omkring 450 nits. Galaxy S10 har på den anden side en spidslysstyrke på fuld skærm på 800 nits, og en stor forskel synes at være manglen på denne boostede lysstyrke tilstand. Rahman fandt pixel 4 ‘s høj lysstyrke tilstand skjult i pixel 4 ‘s kerne, men det er ikke en tilstand normale brugere kan frit skifte til. Det tænder ikke via skyderen eller med høj omgivende lysstyrke.
Som sædvanlig, Rahman regnede ud en måde at skifte funktion til og fra med root-adgang, som vil gøre det muligt for pixel 4 at ramme en mere acceptabel peak lysstyrke på 610 nits. Det lyder som flipping kontakten gør funktionen arbejde ligesom det gør på en Samsung-telefon-det bare uncaps lysstyrken skyderen, så Max indstilling til at pumpe ud mere lys.

Dette er den anden store opdagelse omkring pixel 4 ‘s totalt wonky display implementering. Pixel 4 annonceres som havende en “Smooth display”, som er en reference til panelets 90Hz kapaciteter, men i modsætning til hver anden 90Hz telefon på markedet, pixel 4 kører ikke på 90Hz tilstand hele tiden. I stedet bandt Google opdateringshastigheden til skærmens lysstyrke og det omgivende lys, og resultatet er, at “90Hz” pixel 4 kører i 60Hz-tilstand det meste af tiden. Google sagde, at 90Hz tilstand var begrænset til “Bevar batteri”, så det er sandsynligt, at lysstyrken caps blev sat på plads efter den samme argumentation.

Batteriet på pixel 4 har været en stor bekymring, da telefonen blev annonceret. Den mindre pixel 4 har kun en 2800mAh batteri, en nedgradering fra 2915mAh batteri på pixel 3 og meget mindre end den tilsvarende størrelse Galaxy S10’s 3400mAh batteri. For et Samsung flagskib med et batteri, der kan sammenlignes med pixel 4, skal du gå tilbage til Galaxy S6, som er fem år gammel nu. Pixel 4 XL er en smule bedre, men stadig ikke konkurrencedygtig, med en 3700mAh batteri sammenlignet med Samsungs 4100mAh batteri. Husk, at disse telefoner er den samme pris, når man sammenligner som-for-lignende lagringsmuligheder.

Efter 90Hz mode begrænsninger blev opdaget, Google afsendt en november patch, der tillod 90Hz til at arbejde i lidt lysere forhold, men test afslørede pixel 4 stadig kører i 60Hz mode langt størstedelen af tiden. Måske vil vi få en lysstyrke-uncapping patch snart.

AT&T skifter kunder til dyrere planer uden at spørge dem først

AT&T tilføjer 15GB “bonus” til ældre planer, men rejser pris $10.

AT&T er at tilføje $10 til de månedlige regninger af kunder med visse grandfathered mobildataplaner og ikke lade dem skifte tilbage til deres ældre pakker. AT&T er at pitching ændringen som en “bonus”, fordi det er også at tilføje 15GB til kundernes månedlige data tildelinger.

“Nyd flere data,” siger AT&T i et support dokument. “Fra og med din oktober 2019-regning får du yderligere 15 GB data på din mobil delingsplan. Denne bonus data kommer med en $10 prisstigning. “

Betale en ekstra $10 for en anden 15GB er ikke en dårlig aftale for så vidt angår amerikanske trådløse priser gå, men det er kun sandt, hvis du rent faktisk har brug for de ekstra data. Planerne at få data-og-prisstigninger allerede havde mellem 20 GB og 60GB data om måneden til priser, der varierede fra $100 til $225. Nu disse planer har 35GB hen til 75GB og omkostninger $110 hen til $235. (Data tildelingen kan deles mellem flere personer på samme familieplan).

Disse mobile aktieværdi planer blev indført i december 2013 og er tilsyneladende ikke længere tilbydes til nye kunder. Dette er mindst anden gang i år, at der på &T has added $10 and extra data to customer bills; en tidligere stigning trådte i kraft mellem marts og maj og for det meste påvirket et andet sæt af mobile aktieværdi planer, i henhold til en anden AT&T støttedokument.

Ingen måde at fravælge
AT&T bekræftet, at der er ingen måde at fravælge den nye $10 stigning, randen rapporterede i går.

“Vi kommunikerer med nogle kunder om ændringer i deres mobilabonnementer. Kunderne har mulighed for at ændre deres plan til enhver tid og kan altid kontakte os med spørgsmål eller for at forstå deres muligheder, “AT&T fortalte nyhedswebstedet. Men som randen bemærkede, muligheden for at ændre planer omfatter ikke at gå tilbage til de ældre, billigere dem.

YDERLIGERE LÆSNING
AT&T ‘ pricy “Unlimited” plan nu tillader 100gb + af un-throttled data
Fordelene for AT&T er klare. Virksomheden får en anden $10 om måneden fra kunder og sandsynligvis vil faktisk ikke nødt til at levere de ekstra data i de fleste tilfælde. Hvis kunderne havde brug for flere data, end de allerede havde, ville de sandsynligvis have ændret sig til forskellige planer allerede.

Den anden fordel for AT&T er, at kunder ramt med prisstigningen kan beslutte at skifte til en af AT&T nyere planer, hvoraf nogle har data grænser, og nogle af dem er “ubegrænset.” Hvis du skifter til en ny plan, skal du sørge for at tjekke det med småt – selv de abonnementer, der annonceres som ubegrænsede, har masser af begrænsninger.

AMD Ryzen Threadripper 3000 listet tidligt: 32 kerner, op til 4,2 GHz

Påståede specs for Ryzen Threadripper 3970X og 3960X emerge.

Wootware, en sydafrikansk leverandør af IT-relaterede produkter og tjenester, tilsyneladende opført to kommende AMD Ryzen Threadripper 3000 CPU’er før deres lancering. Som opdaget af hardware leaker @momomo_us, en bruger fra den koreanske Quasar zone greb nogle screenshots af posteringerne for begge chips, Threadripper 3970X og 3960X, før Wootware tog dem ned.

Det er første gang, at vi har set en forhandler officielt liste de kommende Core-Heavy chips. Men vi bør nærme sig listerne med skepsis, som vi har fundet nogle uoverensstemmelser med specifikationerne.

AMD Ryzen Threadripper 3970X og 3960X specifikationer

ProcessorCores / ThreadsBase / Boost (GHz)L2 Cache (MB)L3 Cache (MB)TDP (W)
AMD Ryzen Threadripper 3970X*32 / 643.0 / 4.232256250
AMD Ryzen Threadripper 3960X*24 / 483.5 / 4.732256250
AMD Ryzen Threadripper 2990WX32 / 643.0 / 4.21664250
AMD Ryzen Threadripper 2970WX24 / 483.0 / 4.21264250
  • Specifikationerne i denne række er ikke bekræftet.

Ryzen Threadripper 3970X efter sigende kommer med 32 kerner og 64 tråde. Wootware angiveligt listet chippen med en 3 GHz base ur og 4,2 GHz Boost ur, som er identisk med den tidligere Threadripper 2990WX. Den største opgradering synes at ligge inden for L2-og L3-cachen.

Ifølge Wootware, den Threadripper 3970X er udstyret med 32MB L2 cache og 256MB af L3 cache. Det er dobbelt L2 cache og fire gange så meget L3 cache som Threadripper 2990WX.

Threadripper 3960X tilsyneladende sport 24 kerner og 48 tråde, som sandsynligvis ville gøre det til en direkte erstatning for Threadripper 2970WX. Threadripper 3960X synes at have en 3,5 GHz base Clock og 4,7 GHz boost, hvilket er 500 MHz hurtigere end sin forgænger.

Ligesom den nye 32-Core chip, er Threadripper 3960X også siges at have 32MB og 256MB L2 og L3 cache, hhv. Det er næsten tre gange mere L2 cache og fire gange mere L3 cache end Threadripper 2970WX.

Ifølge screenshots, den Threadripper 3970X og 3960X er klassificeret til 250W, som er den samme TDP (termisk design Power) konvolut som den sidste generations modparter.

For det meste, Wootware ‘ s lister ser plausible, bortset fra oplysninger om CPU-stikket, hukommelsestype og PCIe design. Forhandleren peger på AM4-stikket, Dual-Channel DDR4-3200-hukommelsen og 16 PCIe 4,0-baner. Men, der matcher specifikationerne for den nedre ende AMD Ryzen 3000-Series desktop processorer og synes usandsynligt for AMD’S næste HEDT (high-end desktop) CPU’er.

AMD’S tredje generation Threadripper processorer blev rygter om at lancere på November 5, men i går VideoCardz rapporterede, at AMD skubbet bekendtgørelsen dato til november 7.

For under $30 leverer HelloTalk en smart og sjov måde for sprogindlæring

TLDR: HelloTalk er fordybende sprogindlæring med indfødte højttalere og øvelser, der hjælper dig med at forstå din nye tunge. Og lige nu, det er 87% off.

Fordybende lærings værker. Det giver mening, hvis du tænker over det. en elev hovedkuls ind i et nyt område af studiet og den blotte volumen, ekstra praksis muligheder og øget kontekstuel læring vil bidrage til at gøre den studerende dygtige i deres nye dygtighed hurtigere.

Enhver, der har brugt fordybelse teknikker i at lære et nyt sprog kan tale til sine fordele. En undersøgelse fundet Portland femte-gradere tildelt nedsænkning programmer gjorde 13 procent bedre end deres jævnaldrende på State Reading tests. Og det tal steg til 22 procent bedre blandt ottende gradere.

Vi vil antage, at du ikke er villig til at vende tilbage til Middle School for at lære et nyt sprog, så teknologien er her for at hjælpe med den innovative tilgang, der tilbydes af folkene hos HelloTalk. Du kan komme ind på en levetid på deres VIP sprog uddannelsestjenester nu på mere end $200 off, bare $29 fra TNW tilbud.

I hjertet er HelloTalk sprogundervisning, der primært håndteres via kulturel udveksling. Når du er medlem, forbinder HelloTalk dig med en anden af deres 15.000.000 medlemmer, en person, der tilfældigvis er en indfødt taler på det sprog, du vælger.

I mellemtiden, denne person ønsker at lære dit sprog, og gennem en række øvelser ved hjælp af sms’er, stemmeoptagelser, videoopkald og endda doodles, du og din sprogpartner er hver guidet til færdighed i dit nye sprog.

Selv hvis du løber ind i problemer, vil HelloTalk intuitive sprogværktøjer som en indbygget oversætter, udtale hjælpemidler og on-the-fly korrektioner holde dine samtaler kører problemfrit. Og over 115.000 anmeldelser på app store og Google Play tilsammen kan bevidne HelloTalk magt, med den app, der modtager 4/5 stjerner på Google Play og 4.7/5 i app store.

Du kan angribe en helt ny inspireret tilgang til sprog erhvervelse med Hello Talk, især nu, at deres levetid VIP-tjenester er skåret af næsten 90 procent med denne tidsbegrænsede aftale.

Priserne er underlagt ændringer.

Xiaomo’s Apple Watch klon fjerner alt godt om Apple Watch

Xiaomi mi Watch kombinerer Apple design med Wear OS og en CPU fra 2011.

Xiaomi er gået tilbage til sine rødder som en leverandør af skamløse æble ripoffs, og hot off fotokopimaskine er Xiaomi mi Watch, en ny wearable, der er decideret Cupertino-inspireret. Mi Watch er en Apple Watch klon, men designet er stort set det eneste, der klonede her. Du vil ikke få en god SoC, et godt operativsystem, god batterilevetid, god haptik, eller en god app økosystem. Fra en afstand, selv om, nogle mennesker kan forveksle mi Watch for et Apple Watch, og måske det er nok.

Mi Watch er en Wear OS-enhed drevet af Qualcomms Snapdragon Wear 3100, en kombination, der gør enhver wearable enhed temmelig meget død ved ankomsten. Qualcomm har forsømt SmartWatch markedet siden dybest set sin begyndelse og har aldrig produceret en seriøs konkurrent til chips Samsung og Apple regelmæssigt lagt ud. Snapdragon Wear 3100 har en quad-core, 1,2 GHz cortex A7 CPU, et CPU-design, der er lige akkurat fra dette årti, der oprindeligt blev introduceret i 2011. Denne 28nm-chip har ikke en chance mod sine hurtigere, mindre, mere batteri effektive rivaler, men Qualcomms monopol sikrer, at det dybest set er det eneste spil i byen for SmartWatch chips.

Omkring museets stykke af en CPU er en 1,78-tommer, 448 × 368 OLED-skærm, 1GB RAM, 8 GB lagerplads og et 570mAh batteri. Alle de sædvanlige akronymer er her: NFC, GPS, og LTE, sammen med en indbygget eSIM chip. Der er Wi-Fi 802.11 a/b/g/n, Bluetooth 4,2 og en bagmonteret pulsmåler. Basismodel SKU har en aluminiums urkrop til CNY 1.300 ($185), mens en mere præmie model leveres i rustfrit stål og pakker et lidt større 590 mAh batteri til CNY 2.000 ($285). Hvis du ikke har gættet fra valutaen endnu, MI Watch er kun tilgængelig i Kina, i det mindste for nu.

Operativsystemet er iført OS, men Xiaomi har faktisk flået det, hvilket ikke er tilladt uden for Kina. Mens regelmæssig telefon Android er en gratis-for-alle, at enhedsproducenter kan hud så meget som de ønsker, se Android har været en take-it-eller-forlade-it affære, med kun Watch ansigter og apps, der tilbyder et middel til differentiering. Google har næsten ingen tilstedeværelse i Kina, selv om, så kinesiske OEM-producenter kan reskin slid OS til deres hjertets indhold. De bliver nødt til at gøre noget arbejde, uanset hvad, som at tilføje en tredjeparts app store for at gøre op for manglen på Google Play.

Med udgivelsen af mi Watch har Xiaomi det meste af Apples lineup på Lockdown. Der er Xiaomi versioner af iPhone, iPad, MacBook, Apple TV, Airpods, og selv de fysiske Apple Stores. Xiaomi Apple Watch er op til forudbestilling i Kina i dag.

Sårbarhed i Asus Wi-Fi-software sætter brugere i risiko for bedrageri og røveri

Forskere har opdaget en data lækage i Asus Wi-Fi-software, som ville have givet hackere hidtil uset adgang til brugernes netværk og gjort det muligt at kapre smarte hjem enheder som Amazon’s Alexa.

Sårbarheden, afsløret af vpnMentor, er bosat i AsusWRT, en webbaseret grafisk brugerflade, der parres med routere for at oprette private Wi-Fi-netværk. Mens app fungerer som en centraliseret adgangspunkt for brugernes Internet-tilsluttede enheder, herunder telefoner, tablets, laptops, og andre smarte enheder, det også åbnet op for brugere til angreb fra hackere.

Blandt andet, forskerne var i stand til at sniffe IP-adresser, “brugere ‘ navne” (vi har bedt vpnMentor, hvis de betød brugernavne), enheder ‘ navne, brugsoplysninger og IFTTT kommandoer, længde-og breddegrader koordinater, samt placering info som lande og byer. De gør dog nævne, at ingen personligt identificerbare oplysninger var synlige.

Stadig, krydshenvisninger alle lækkede data kunne nemt tillade hackere at identificere en bruger og deres adresse. “Ved hjælp af en persons længdegrad & Latitude koordinater og IP-adresse, en hacker kunne lokalisere brugernes fysiske gadeadresse,” forskerne skrev.

Da fejlen gjorde det muligt at overtage kontrollen med ubeskyttede enheder i AsusWRT netværk, det også udgjorde risiko for røverier og bedrageri.

“Hackere kan bruge kapret enheder til at spore brugeradfærd, mens derhjemme, træne, når en bolig er ubesatte, og planlægge røverier med minimal risiko for tyve,” forskerne tilføjet. “Hvis den målrettede AsusWRT-bruger har smarte låse enheder, kan hackere få adgang til disse for at åbne dørene via de kompromitterede AsusWRT-og Alexa-enheder.”

“Med denne adgang, hackere og kriminelle kan indlejre mange angreb på disse enheder: malware, ransomware, spyware, vira,” forskerne fortsætter. ” De kan kompromittere brugernes e-mailadresser og personlige konti, udtrække yderligere følsomme personligt identificerbare oplysninger. “

Forskerne bemærke det ser sårbarheden tidligere var blevet spottet af andre IT-fagfolk, men blev ikke videregivet til Asus indtil nu. Det er fortsat uklart, om hackere var i stand til at udnytte det i naturen, men vi har nået ud til Asus for yderligere kommentar og vil opdatere dette stykke i overensstemmelse hermed, hvis vi hører tilbage.

Ifølge vpnMentor, lækagen er siden blevet lukket, men dens forskere rådgive AsusWRT brugere til at afinstallere app og kontakte Asus direkte for at finde ud af, hvilke foranstaltninger de kan tage for at beskytte sig selv.

EU foreslår at udstede sin egen digitale valuta for at modvirke Libra-effekten

Den europæiske Central Bank bør undersøge muligheden for at lancere sin egen offentlige digitale valuta.

Det er ifølge en ny europæisk (EU) udkast til dokument, som kommer midt i øget reguleringsmæssig kontrol i kølvandet på Facebooks ‘ cryptocurrency ‘ planer.

Ved dette punkt, vil du alle vide, at Facebook sagde i juni, at det var planlægger at lancere Libra, dens digitale valuta, næste år.

Dette gav imidlertid anledning til en hurtig reaktion fra flere lande, herunder Frankrig og Tyskland, som flere måneder senere sagde, at vægten udgjorde en betydelig risiko for det finansielle system og støttede skabelsen af et offentligt alternativ.

Ifølge Reuters, udkastet til tekst, tilskynder også blokken til at skabe en fælles cryptocurrency ramme. Det går endda så vidt som til at foreslå et muligt forbud mod projekter, der anses for at være for høj risiko.

“ECB og andre EU-centralbanker kunne med fordel undersøge mulighederne og udfordringerne ved at udstede Centralbank digitale valutaer, herunder ved at overveje konkrete skridt i denne retning,” sagde udkastet, udarbejdet af det finske EU-formandskab og underlagt mulige ændringer.

Udkastet til dokument kunne revideres af EU’S finansministre på fredag og kan muligvis vedtages på deres næste samling den 5.

Hvis dokumentet bliver vedtaget, vil det potentielt bane vejen for en EU-dækkende reaktion på cryptocurrency regulering, noget som jeg er sikker på vil mishage mange trofaste tilhængere.

Grib dine popcorn, fordi tingene er ved at blive interessante!