av Mikael Winterkvist | mar 10, 2025 | Bluesky, Mastodon, Säkerhet, Threads
Ett mikrochipset, ESP32, tillverkat av den kinesiska tillverkaren Espressif och som används av över 1 miljard enheter från och med 2023 innehåller odokumenterade kommandon som kan utnyttjas för attacker. Avslöjandet visar att kommandona kan användas föret som kallas för spoofing av betrodda enheter, obehörig dataåtkomst och för att ta över till andra enheter i nätverket.
Upptäckten har gjorts av de spanska forskarna Miguel Tarascó Acuña och Antonio Vázquez Blanco från Tarlogic Security, som presenterade sina resultat nyligen i samband med RootedCON i Madrid.
Bakdörr
”Tarlogic Security har upptäckt en bakdörr i ESP32, en mikrokontroller som möjliggör WiFi och Bluetooth-anslutning och som finns i miljontals IoT-enheter på massmarknaden”, säger Tarlogic i ett meddelande till BleepingComputer.
”Exploatering av denna bakdörr skulle göra det möjligt för fientliga aktörer att utföra imitationsattacker och permanent infektera känsliga enheter som mobiltelefoner, datorer, smarta lås eller medicinsk utrustning genom att kringgå kontroll av kodkontroll.”
Forskarna varnade för att ESP32 är ett av världens mest använda chips för Wi-Fi + Bluetooth-anslutning i IoT-enheter (Internet of Things), vilket gör säkerhetsrisken är betydande.
Nu ska tilläggas att de odokumenterade kommandona tekniskt inte är en bakdörr i traditionell mening men den praktiska användningen liknar mycket en dold, odokumenterad funktion för att ta över en enhet.
29 kommandon
Totalt hittade de 29 odokumenterade kommandon, gemensamt karakteriserade som en ”bakdörr”, som kunde användas för minnesmanipulation (läs/skriv RAM och Flash), MAC-adressförfalskning (enhetsidentifiering) och LMP/LLCP-paketinjektion.
Det allvarliga säkerhetsproblemet har fått beteckningen CVE-2025-27840.
av Mikael Winterkvist | mar 10, 2025 | Bluesky, Mastodon, Spel, Threads
Här är det du måste ha koll på under veckan.
Festival of Colors återvänder 2025, med debuten av Shiny Bruxish, Shiny Smeargle återvänder i ögonblicksbilder och mer från torsdagen den 13 mars klockan 10:00 till måndagen den 17 mars 2025 klockan 20.00. lokaltid.
Dynamax Raikou Max Battle Weekend äger rum från lördagen den 15 mars kl. 06.00 till söndagen den 16 mars 2025 kl. 21.00. lokaltid!
The Catch Mastery: Archen-evenemanget äger rum 16 mars, 10:00–20:00. Inget annat är känt om denna händelse just nu, men vi antar att den kommer att innehålla tidsinställd och fältforskning som syftar till att samla in så många Archen som möjligt.
Spotlight Hour
Tisdagen den 11 mars, från 18.00 till 19.00 lokal tid, kommer Roselia att vara den utvalda Pokémon för Spotlight Hour, tillsammans med 2× XP för utvecklande Pokémon!
Raid Hour
Onsdagen den 12 mars, från 18:00 till 19:00 lokal tid, kommer Articuno, Zapdos och Moltres att vara den utvalda Pokémon för Raid Hour!
Femstjärniga raider
Från 4 mars till 13 mars kommer Articuno, Zapdos och Moltres att finnas med i femstjärniga razzior.
Mega raider
Från 13 mars till 22 mars kommer Mega Swampert att dyka upp i Mega Raids.
Shadow raider
Enstjärniga och trestjärniga Shadow Raids kommer att finnas tillgängliga dagligen, medan femstjärniga Shadow Raids kommer att äga rum på lördagar och söndagar om inte annat anges. Shadow Regice kommer också att svepa in i femstjärniga Shadow Raids under Dual Destiny! Du kan till och med stöta på en Shiny Shadow Regice – om du har tur!
Max Battles
Från 10 mars – 17 mars kommer följande Max Battles att äga rum:
Tillgängligt att göra anspråk på från onsdagen den 5 mars kl. 10.00 till tisdagen den 3 juni 2025, kl. 9.59 lokal tid, kommer du att möta Dynamax Kubfu och mer med denna säsongs specialforskning!
Nya delar av Special Research kommer att låsas upp under säsongen, så se till att hålla ett öga på din researchflik.
av Mikael Winterkvist | mar 10, 2025 | Bluesky, Mastodon, Threads, Tipset: Appar och Program
Panelicious et att program som gör att du kan ha en extra docka för åtkomst till appar, mappar och dokument. Praktiskt om du har en andra bildskärm.
Du hittar dessutom massor av alternativ för utseende, position och storlek.
Ladda Ned
av Mikael Winterkvist | mar 10, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter
Facebook och ägarbolaget Meta driver just nu en hård kampanj riktad mot en bok och uppgifter från en visselblåsare som jobbat inom företaget. Enligt uppgifterna så har Meta gått mycket långt för att möta krav på hård censur från bland annat kinesiska myndigheter.
Enligt uppgifterna, publicerade bland andra av Washington Post, så har Meta byggt ett censursystem med förhoppningen att då kunna godkännas och lanseras i Kina. Meta ska även ha varit villiga att låta de kinesiska myndigheterna få tillgång till användardata enligt visselblåsaren Sarah Wynn-Williams.
Hon lämnade in ett klagomål till den amerikanska tillsynsmyndigheten SEC, på 78 sidor, förra året med uppgifterna
Uppgifternas om Metas och Facebooks censursystem har publicerats tidigare. New York Time publicerade liknande uppgifter redan 2016 och censurlösningen skulle vara ett sätt att försöka att bli godkända i Kina, där Facebook förbjöds 2009.
Memoarbok
Uppgifterna finns även med i Wynn-Williams memoarbok om sin tid på Facebook, Careless People: A Story of Where I Used to Work, som kommer ut den här veckan.
Sarah Wynn-Williams, var tidigare en av Facebooks globala policychefer men fick sparken 2017 – skriver i sin inlaga till SEC att Meta bildade ett team 2014, fokuserat på att skapa en version av Facebook som skulle följa Kinas lagar, under kodnamnet ”Project Aldrin”.
Moderatorer
Meta ska även ha gått med på att låta ett kinesiskt riskkapitalbolag, i förhandlingar med kinesiska tjänstemän, att granska innehåll som publicerats av användare i Kina. Facebook ska även ha sagt sig vara villiga att anställa hundratals moderatorer för att stoppa det regimen anser vara ett olämpligt innehåll.
Facebook har byggt censurverktyg för Kina
av Mikael Winterkvist | mar 10, 2025 | Bluesky, Mastodon, Notiser, Threads
Apple has shared the official trailer for ’Government Cheese,’ a new comedy starring David Oyelowo, who also serves as executive producer. Simone Missick, Jahi Di’Allo Winston and Evan Ellison star alongside Oyelowo in the Apple Original series hailing from creators Paul Hunter and Aeysha Carr.
”Government Cheese” is a surrealist family comedy set in 1969 San Fernando Valley that tells the story of the Chambers, a quirky family pursuing lofty and seemingly impossible dreams, beautifully unfettered by the realities of the world. When Hampton Chambers (Oyelowo) is released from prison, his long-awaited family reunion doesn’t go quite as he’d planned. During his absence, Hampton’s wife Astoria (Missick) and sons Einstein (Ellison) and Harrison (Di’Allo Winston) have formed an unconventional family unit, and Hampton’s return spins their world into chaos.
Source: Apple Shares Official Trailer for ’Government Cheese’ [Video]
