Applen tietoja vuotanut työntekijä tuli katumapäälle Paljasti yhteisönsä jäseniä, jäi ilman minkäänlaista korvausta
www.kauppalehti.fi/uutiset/applen-tietoja-vuotanut-tyontekija-tuli-katumapaalle-paljasti-yhteisonsa-jasenia-jai-ilman-minkaanlaista-korvausta/8cea66c6-e206-47b6-acb3-879f856c7445 Tiedot uusista, vielä julkaisemattomista Apple-tuotteista ovat kuumaa kamaa internetissä, koska laitteet ovat niin suosittuja ympäri maailman. Siksi niistä myös maksetaan, ja moni pyrkii saamaan haltuunsa salaisia tietoja. Tietovuotajien toiminta kiinnostaa luonnollisesti myös Applea. Motherboard on julkaissut artikkelin Apple-vuotajana pitkään toimineesta Andrej umejkosta, joka päätyi toimimaan vuoden ajan Applen kaksoisagenttina vuotajayhteisössä. Mies oli ehtinyt saavuttaa jo vakiintuneen aseman vuotajayhteisössä julkaisemalla salaisia tietoja Applen laitteista ja ohjelmistoista. Hän tuli kuitenkin katumapäälle ja alkoi jakaa yhteisön kautta saamiaan tietoja Applelle, jotta yhtiö voisi suitsia sen toimintaa vahingoittavia tietovuotajia. Vuoden kestäneen aktiivisen yhteydenpidon aikana umejko paljasti Applelle kolmen epäillysti varastettuja prototyyppilaitteita Kiinassa kaupitelleiden henkilöiden yhteystiedot ja someprofiilit. Hän myös paljasti yhtiölle Yhdysvalloissa asuvan prototyyppilaitteiden keräilijän, joka oli aktiivisesti mukana iOS 14:n hakkeroinnissa. Lisäksi hän jakoi kontakteja, jotka hän sai hakkeriyhteisössä toimivalta entiseltä Applen työharjoittelijalta. Apple ei kuitenkaan missään vaiheessa maksanut umejkolle korvausta, ja siksi mies on päättänyt puhua asiasta julkisesti. umejko oli toistuvasti pyytänyt rahallista korvausta työstään, mutta Apple ei luvannut mitään. Toisaalta hänen yhteyshenkilönsä Applella rohkaisi umejkoa jatkamaan tietojen jakamista.
Razer bug lets you become a Windows 10 admin by plugging in a mouse
www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/ A Razer Synapse zero-day vulnerability has been disclosed on Twitter, allowing you to gain Windows admin privileges simply by plugging in a Razer mouse or keyboard. When plugging in a Razer device into Windows 10 or Windows 11, the operating system will automatically download and begin installing the Razer Synapse software on the computer. Razer Synapse is software that allows users to configure their hardware devices, set up macros, or map buttons. Security researcher jonhat discovered a zero-day vulnerability in the plug-and-play Razer Synapse installation that allows users to gain SYSTEM privileges on a Windows device quickly. SYSTEM privileges are the highest user rights available in Windows and allow someone to perform any command on the operating system. Essentially, if a user gains SYSTEM privileges in Windows, they attain complete control over the system and can install whatever they want, including malware.