
Po červencovém úterý záplat už budeme chráněni při tiskuMicrosoft v úterý 12. června vydal kumulativní update číslo KB3172985, který zaceluje 52 bezpečnostních děr, šest z toho kritických - jedna z nich navíc vystavuje všanc všechny aktuálně podporované verze Windows. Jediné, co stačilo k vystavení se jejímu riziku, bylo připojení počítače k tiskárně...
KB3172985 povyšuje stabilní variantu Windows 10 na verzi 10586.494. Ta nabízí několik vylepšení a oprav:
Bezpečnostní díry byly záplatovány v Secure Boot, Adobe Flash Playeru, Windows Kernelu, .NET Frameworku, Kernel Mode Drivers, Windows secure kernel mode, Microsoft Edge, Internet Exploreru 11 a služby Microsoft Print Spooler. Právě poslední (publikovaná v Microsoft Security Bulletinu pod kódem MS16-087) umožňovala útok přes systémový či tiskový server sítě - či vydávání se za něj pomocí útoku typu man-in-the-middle - a infikovaní všech počítačů využívajících místní sítě k tisku. „Efektivnější, než postupovat od jedince k jedinci, je pro útočníka infikovat jednu tiskárnu tak, aby se z ní stal zdroj nákazy typu watering hole, který následně nakazí každé Windows zařízení, s nímž přijde do styku,“ popisuje zákeřnost možného útoku Gunter Ollman, šéf bezpečnosti kyberbezpečnostní firmy Vectra Networks. „Každý, kdo se následně připojí ke sdílené tiskárně, stáhne škodlivý kód. Tím se útočný vektor posouvá od vedení z fyzických zařízení k vedení z jakéhokoliv zařízení v síti, které je schopno hostovat virtuální obraz tiskárny.“ Touto kritickou chybou jsou ohroženy všechny aktuálně podporované verze Windows. Pokud jste ještě neaktualizovali, můžete proces urychlit přes Nastavení - Aktualizace a zabezpečení - Windows Update - Vyhledat aktualizace. Zdroje: Neowin.net, Neowin.net, Microsoft Support, Microsoft Security Bulletin, TheHackerNews.com
Daniel Beránek, 13.07.2016 14:15 Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké... Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na... Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde?
... Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak... |