menu

1.3 C
Czech
Pondělí 9. prosince 2024

Bitcoin pokořil hranici 100 000 dolarů, sázka na Trumpa stále pohání kryptoměnovou euforii

Cena jednoho bitcoinu ve čtvrtek dosáhla nového historického maxima, když poprvé překonala hranici 100 000 dolarů. Poptávka po této digitální měně po volbách ve Spojených státech, v nichž zvítězili kandidáti naklonění kryptoměnám v čele se zvoleným prezidentem Donaldem Trumpem, nadále roste.

Rusko vyslalo na Ukrajinu 44 dronů a dvě střely Iskander-M, hlásí Kyjev

Rusko v noci na dnešek zaútočilo na Ukrajinu 44 drony a dvěma balistickými střelami Iskander-M, oznámilo ukrajinské letectvo. Ruské ministerstvo obrany na sociální síti informovalo o sestřelení 17 ukrajinských dronů nad regiony sousedícími s Ukrajinou. Ruská vojska podle analytiků pokračují v postupu na východě Ukrajiny, kde se však ukrajinským silám podařilo při místním protiútoku osvobodit jednu vesnici.

Zásady systému Windows mají vážnou zranitelnost. Hackeři ji využívají k získání kernel přístupu

Reklama

Výzkumníci ze společnosti Cisco objevili novou chybu v zásadách systému Microsoft Windows, která umožňuje útočníkovi podepsat škodlivé ovladače s přístupem do jádra. Informoval o tom server Ars Technica a skupina Cisco Talos Intelligence.

Reklama

Ovladače, které běží přímo v jádře (anglicky kernelu), pracují na nejvyšší úrovni oprávnění systému Windows (Ring 0). To umožňuje úplný přístup k cílovému počítači s nezjistitelnou exfiltrací dat a možnost ukončit téměř jakýkoli proces. I když jsou na napadeném zařízení aktivní bezpečnostní nástroje, ovladač v režimu jádra může zasahovat do jejich činnosti, vypínat jejich pokročilé ochranné funkce nebo provádět cílené úpravy konfigurace, aby se vyhnul detekci.

Aby bylo možné takový ovladač vůbec nainstalovat, musí být podepsaný certifikátem přímo od společnosti Microsoft. Aby ovladač prošel validačním procesem a obdržel elektronický podpis, musí „výrobce dodržet doporučené postupy při programování, disponovat certifikátem pro podpis kódu vystaveným důvěryhodnou certifikační autoritou a získat potřebnou úroveň vývojářského partnerství s Microsoftem“, jak uvádí společnost ESET ve svém Digital Security Guide.

Reklama

Tento proces ale dokázala obejít skupina hackerů, která využila několik open source nástrojů. „Hackeři využívají několik nástrojů s otevřeným zdrojovým kódem, které mění datum podpisu ovladačů v režimu jádra, aby načetli škodlivé a neověřené ovladače podepsané prošlými certifikáty,“ uvedla skupina Cisco Talos. „Jedná se o velkou hrozbu, protože přístup k jádru poskytuje úplný přístup k systému, a tedy i jeho úplné ohrožení.“

Zranitelnost je způsobená výjimkou v zásadách systému Windows

Stalo se tak díky výjimce vyčleněné společností Microsoft za účelem zachování kompatibility. Ta povoluje ovladače, pokud byly podepsány certifikátem koncové entity vydaným před 29. červencem 2015.

Jeden s používaných nástrojů, HackSignTool, vyžaduje přítomnost certifikátu „JemmyLoveJenny EV Root CA“ pro podepisování souborů ovladačů se zpětným časovým razítkem. Ten je k dispozici na webových stránkách autora nástroje. Použití tohoto certifikátu však zanechává ve zfalšovaném podpisu artefakty, které umožňují identifikovat ovladače podepsané tímto nástrojem.

Tento nástroj využil například ovladač „RedDriver“. Jedná se o malware, který zachycuje provoz prohlížeče a zaměřuje se na Chrome, Edge a Firefox a také na rozsáhlý seznam prohlížečů populárních v Číně. FuckCertVerify je další program, který se používá k úpravě datumu podpisů ovladačů. Zpřístupněn byl poprvé na GitHubu v prosinci 2018 jako nástroj pro podvádění ve hrách.

Společnost Microsoft nyní zfalšované certifikáty odstranila a pozastavila vývojářské účty zneužívající tuto chybu. Samotnou zranitelnost ale zatím neopravila.

Reklama
Reklama

Vybrali jsme pro vás

AI nástroje přicházejí na iPhony s iOS 18.2

S novým operačním systémem iOS 18.2, který bude k dispozici již brzy, přichází řada inovativních nástrojů Apple Intelligence, včetně generování obrázků, emoji a integrace ChatGPT přímo do Siri. Tato aktualizace, která bude určena uživatelům modelů iPhone 15 a novějších, přináší rozšíření funkcí umělé inteligence, které změní způsob, jakým používáme své iPhony.

ChatGPT o1 se pokusil uniknout a chránit svou existenci

Model ChatGPT o1 společnosti OpenAI, který je součástí nejnovější generace velkých jazykových modelů, vykázal během testování znepokojivý a překvapivý vývoj. Umělá inteligence se snažila chránit svou existenci a vyhnout se nahrazení novější verzí, což ukazuje, že některé systémy umělé inteligence mohou jednat v rozporu s přáním uživatelů a dokonce se pokoušet uniknout z kontrolovaného prostředí.
Reklama

NEJNOVĚJŠÍ ČLÁNKY

Rusko požádalo o svolání mimořádného zasedání Rady bezpečnosti OSN kvůli Sýrii

Rusko požádalo o svolání mimořádného zasedání Rady bezpečnosti OSN k projednání situace v Sýrii, které by se mělo konat v pondělí. Uvedl to dnes podle agentury AFP zástupce ruského velvyslance při OSN Dmitrij Poljanskij.

Bývalý syrský prezident Asad a jeho rodina jsou v Moskvě, píší ruské agentury

Bývalý syrský prezident Bašár Asad a jeho rodina jsou v Moskvě, kde od ruských úřadů získali azyl. Uvedly to dnes ruské tiskové agentury s odvoláním na nejmenovaný zdroj v Kremlu. Tento zdroj rovněž sdělil, že syrští povstalci, kteří Asadův režim svrhli, se zaručili za bezpečnost ruských základen a diplomatických úřadů v zemi.

Letadlo s Asadem zmizelo. Spekuluje se, že bylo sestřeleno. Podle syrských zdrojů je mrtvý

Je velmi pravděpodobné, že syrský prezident Bašár Asad mohl zahynout při leteckém neštěstí, uvedly dva syrské zdroje pro agenturu Reuters. Smrt syrského diktátora, jehož režim byl v noci na neděli po 24 letech svržen povstalci, však zatím nebyla potvrzena.

Asad uprchl ze Sýrie. Režim padl, povstalci a opozice v exilu jásají

Syrští povstalci v neděli ráno v televizním prohlášení oznámili, že osvobodili Damašek, svrhli režim prezidenta Bašára Asada a propustili vězně. Armáda zase tvrdí, že pokračuje v akcích proti teroristům, informují tiskové agentury.

Notre Dame po ničivém požáru znovu ožívá

První mše v katedrále Notre Dame od roku 2019 představuje symbol obnovy a odolnosti Paříže. Renovace historického skvostu přilákala pozornost věřících, turistů i představitelů veřejného života.
Reklama

DOPORUČUJEME

AI nástroje přicházejí na iPhony s iOS 18.2

S novým operačním systémem iOS 18.2, který bude k dispozici již brzy, přichází řada inovativních nástrojů Apple Intelligence, včetně generování obrázků, emoji a integrace ChatGPT přímo do Siri. Tato aktualizace, která bude určena uživatelům modelů iPhone 15 a novějších, přináší rozšíření funkcí umělé inteligence, které změní způsob, jakým používáme své iPhony.

ChatGPT o1 se pokusil uniknout a chránit svou existenci

Model ChatGPT o1 společnosti OpenAI, který je součástí nejnovější generace velkých jazykových modelů, vykázal během testování znepokojivý a překvapivý vývoj. Umělá inteligence se snažila chránit svou existenci a vyhnout se nahrazení novější verzí, což ukazuje, že některé systémy umělé inteligence mohou jednat v rozporu s přáním uživatelů a dokonce se pokoušet uniknout z kontrolovaného prostředí.

Samsung v novém One UI 7 přechází na vertikální rolování

Telefony Samsung Galaxy po letech přecházejí na nový způsob zobrazování aplikací. S nejnovější verzí One UI 7 přichází změna, která přináší vertikální rolování seznamu aplikací. Tento krok je významnou změnou uživatelského rozhraní, protože společnost Samsung dosud trvala na horizontálním rozložení s více stránkami.

OnePlus 13 bude globálně uveden v lednu 2025

OnePlus oznámil globální uvedení svého nového vlajkového modelu, OnePlus 13. Po úspěšném říjnovém debutu v Číně se telefon dostane na světové trhy už v lednu 2025. Společnost zatím tají přesné datum, ale fanoušci už mohou nahlédnout pod pokličku díky teaseru a speciální webové stránce.

Intel představuje nové grafické karty Arc B580 a B570

Intel uvádí na trh svou novou generaci grafických karet řady Battlemage. Modely Arc B580 a B570 cílí na hráče, kteří hledají vysoký výkon za rozumnou cenu. Karty nabídnou vylepšenou technologii upscalingu XeSS 2 a mají konkurovat zavedeným značkám Nvidia a AMD.
Reklama
Reklama

NEJNOVĚJŠÍ ČLÁNKY

Rusko požádalo o svolání mimořádného zasedání Rady bezpečnosti OSN kvůli Sýrii

Rusko požádalo o svolání mimořádného zasedání Rady bezpečnosti OSN k projednání situace v Sýrii, které by se mělo konat v pondělí. Uvedl to dnes podle agentury AFP zástupce ruského velvyslance při OSN Dmitrij Poljanskij.

Bývalý syrský prezident Asad a jeho rodina jsou v Moskvě, píší ruské agentury

Bývalý syrský prezident Bašár Asad a jeho rodina jsou v Moskvě, kde od ruských úřadů získali azyl. Uvedly to dnes ruské tiskové agentury s odvoláním na nejmenovaný zdroj v Kremlu. Tento zdroj rovněž sdělil, že syrští povstalci, kteří Asadův režim svrhli, se zaručili za bezpečnost ruských základen a diplomatických úřadů v zemi.

Letadlo s Asadem zmizelo. Spekuluje se, že bylo sestřeleno. Podle syrských zdrojů je mrtvý

Je velmi pravděpodobné, že syrský prezident Bašár Asad mohl zahynout při leteckém neštěstí, uvedly dva syrské zdroje pro agenturu Reuters. Smrt syrského diktátora, jehož režim byl v noci na neděli po 24 letech svržen povstalci, však zatím nebyla potvrzena.

Asad uprchl ze Sýrie. Režim padl, povstalci a opozice v exilu jásají

Syrští povstalci v neděli ráno v televizním prohlášení oznámili, že osvobodili Damašek, svrhli režim prezidenta Bašára Asada a propustili vězně. Armáda zase tvrdí, že pokračuje v akcích proti teroristům, informují tiskové agentury.

Notre Dame po ničivém požáru znovu ožívá

První mše v katedrále Notre Dame od roku 2019 představuje symbol obnovy a odolnosti Paříže. Renovace historického skvostu přilákala pozornost věřících, turistů i představitelů veřejného života.

Lavrov: Boje v Sýrii musí hned skončit, shodují se Rusko, Írán a Turecko

Ministři zahraničí Ruska, Íránu a Turecka se dnes v Dauhá podle šéfa ruské diplomacie Sergeje Lavrova shodli, že boje v Sýrii musí okamžitě skončit. Islamistické povstalce, kteří se rychle přibližují k Damašku, Lavrov označil za teroristy. Turecký prezident Recep Tayyip Erdogan vyjádřil naději, že se Sýrie brzy dočká míru. Nastupující americký prezident Donald Trump se v Sýrii angažovat nechce.

Syrští povstalci ze severu a východu patrně vstoupili do klíčového města Homs

Syrští povstalci dnes ze severu a východu vstoupili do klíčového města Homs ve středozápadní části země, píše agentura Reuters s odvoláním na tamní obyvatele a armádní i povstalecké zdroje. Zhruba 1,4milionové město je na strategické křižovatce spojující pobřežní část Sýrie s metropolí Damaškem. K té se rebelové rychle blíží také z jihu. Syrská státní tisková agentura SANA uvedla, že prezident Bašár Asad nadále pracuje z Damašku. Popřela tak zprávy, že Asad město opustil.
Reklama
Reklama