bezpieczeństwo (strona 238 z 273)

Publiczne ostrzeżenie przed łącznie 13 lukami w nowychprocesorach AMD nadeszło niespodziewanie – i ściągnęłolawinową krytykę nie na samo AMD, lecz na izraelską firmę CTSLabs, która luki te odkryła. Krytykowano zarówno rozdmuchaniesprawy, jak i nieodpowiedzialne ujawnienie, bez czasu na rozwiązanieproblemu przez producenta. Wskazywano też na niejasne finansowewątki sprawy. Czas więc na tłumaczenia – CTS Labs zostało przezbranżę wezwane na dywanik. Tłumaczenia okazały się… dośćzaskakujące.

Trudno znaleźć osobę, która w ostatnich latach nie otrzymała e-maila podszywającego się pod wezwanie do zapłaty od operatora sieci komórkowej, poczty, banku albo sklepu. Osoba odpowiedzialna za wiele z nich, Tomasz T. (Thomas), została zatrzymana przez policję. Cyberprzestępca działał przynajmniej przez 6 lat i ma na koncie setki ofiar ransomware, tysiące komputerów zainfekowanych trojanami i miliony e-maili wysłanych w ramach kampanii wyłudzających pieniądze.

Za sprawą swojej zamkniętej architektury iPhone jest powszechnieuważany za smartfon niezwykle bezpieczny. Nie było to bezpodstawneprzekonanie, w końcu nawet nawet szef FBI narzekał, że jego agencinie są w stanie uzyskać dostępu do sprzętowo chronionych nowszychmodeli iPhone’ów. Niestety nic z tego: dzisiaj organy ścigania sąw stanie przebić się przez zabezpieczenia Apple i odblokowaćprzejęte podczas aresztowań smartfony, uzyskując dostęp doprzechowywanych na nich informacji. Pozwala na to urządzenieGrayKey, oferowane przez działającą w wielkiej tajemnicy firmęGrayshift.

Microsoft załatał już luki w Windows związane z Meltdown i Spectre. Ostatni krok w zabezpieczeniu zagrożonych komputerów, przed już znanymi lukami, został wykonany wraz z wydaniem marcowych poprawek bezpieczeństwa. To jednak nie koniec, firma z Redmond zamierza dalej walczyć z zagrożeniami, w tym celu będzie kupować exploity.

11 lat po europejskiej premierze pierwszego modelu Fat, iniespełna rok po zakończeniu produkcji ostatniego jej modelu SuperSlim, konsola PlayStation 3 została ostatecznie złamana. Nawet nanajnowszych egzemplarzach z najnowszymi wersjami oryginalnegofirmware (4.81 i 4.82), możliwe stało się uruchamianieniepodpisanych przez Sony pakietów. To ukoronowanie prac grupyhakerskiej, która już wcześniej złamałazabezpieczenia firmware 4.82, ale tylko na starszych modelachkonsol. Ze strony Sony nie spodziewamy się jednak kolejnych„poprawek wydajności” – dla japońskiej firmy ich konsolasiódmej generacji jest już praktycznie martwa.

Google Chrome to najczęściej wykorzystywana przeglądarka, ale nie oznacza to, że jest we wszystkim najlepsza. Z czasem okazuje się, że nadal brakuje w niej nawet dość podstawowych funkcji. Jedną z nich jest możliwość eksportowania haseł, a przynajmniej była do teraz, bo w ramach eksperymentu nową funkcję można już testować w Chrome 65. Konieczna jest jednak wpierw prosta konfiguracja.

Android nie jest łatwą platformą do zabezpieczenia, po pierwsze to otwarty system występujący na rynku w wielu różnych wersjach na tysiącach różnych urządzeń, po drugie tylko nieznaczna część urządzeń posiada jego najnowszą wersję, a ponadto nawet korzystanie z oficjalnego sklepu z aplikacjami nie jest gwarantem ochrony przed szkodliwym oprogramowaniem.

Zepsucie konfiguracji interfejsów sieciowch w Windows Serverze2008 R2 to nie jedyny problem z ostatnimi łatkami Microsoftu. NaTechnecie trwa właśnie dyskusja na temat usterki, która dotknęłaznacznie większą grupę użytkowników, potencjalnie dziesiątkimilionów ludzi. Co powiecie na takie zabezpieczenie pakietuMicrosoft Office, aby nie mógł otwierać dokumentów Worda wformacie DOCX zwykłym podwójnym kliknięciem?

Wydanie marcowego zestawu łatek bezpieczeństwa Microsoftu nieobyło się bez ofiar. Tym razem jednak ucierpieli nie zwykli domowiużytkownicy starszych pecetów, lecz klasa najważniejszych klientów– zawodowych administratorów. Microsoft zabezpieczył im serwery, odcinając je po prostu od sieci.

W dobie wielkiej konkurencji, również na rynku aplikacji mobilnych, w praktyce należy pogodzić się z faktem, iż na co dzień wiele prywatnych danych użytkownika gromadzonych jest, by teoretycznie anonimowo zasilić bazę statystyk. Wszystko dzieje się oczywiście w dobrej wierze i by dalej ulepszać produkty, jednak w rzeczywistości można mieć wątpliwości, czy danych nie jest zbieranych zbyt wiele.

MediaGetmoże nie jest tak popularnym klientem sieci BitTorrent jak np.uTorrent, ale i tak na świecie korzysta z niego przynajmniej kilkamilionów użytkowników, doceniających wygodny interfejs iwbudowaną wyszukiwarkę torrentów. Nie sądzimy jednak, by docenilioni dodatkową funkcję, koparki kryptowalut, którą wdrożono wciągu ostatnich kilku dni u ponad pół miliona ofiar.

Wczoraj mieliśmy przyjemność być obecni na oficjalnym otwarciunowego biura firmy ESET w Krakowie. „Nowe biuro” brzmi jednakdość nijako jak na skalę tej inwestycji – to jedna znajładniejszych przestrzeni do pracy jakie mieliśmy okazję nawłasne oczy widzieć, a zarazem miejsce, w którym powstawać będąrozwiązania z zakresu bezpieczeństwa nie tylko dla milionówużytkowników indywidualnych, ale też wielkiego biznesu orazpartnerów takich jak Google czy Sony.

W ręce użytkowników trafia Tails 3.6, nowa wersja nietypowej dystrybucji Linuksa, która kierowana jest głównie do osób chcących surfować po Internecie bez narażania się na zagrożenia i bez pozostawiania po sobie śladów, a więc liczących na anonimowość. Bazuje na jądrze Linuksa 4.15, które jest już załatane pod kątem podatności procesorów na Meltdown oraz Spectre i oferuje kilka ulepszeń względem poprzednika.

Jesteśmy po kolejnym wtorku pełnym poprawek wydanych przez Microsoft i które dla najnowszej wersji Windowsa 10 dostępne są jako KB4088776 lub build 16299.309. Tym razem na czele bezpieczeństwo nadal nawiązujące do serii problemów z Meltdown oraz Spectre. Wciąż zagrożone komputery będą od teraz bezpieczniejsze: Microsoft dezaktywuje konieczność sprawdzenia przez system klucza rejestru, który uprzednio musiał być zmodyfikowany przez oprogramowanie antywirusowe, by dać w ten sposób znać, że aktualizację systemu można zainstalować, bo antywirus jest na nią gotowy.

W przyszłym miesiącu spodziewamy się premiery kolejnej dużej aktualizacji Windowsa 10, która nazwana zostanie najpewniej wiosenną aktualizacją dla twórców. Mowa o gałęzi Redstone 4, gdzie wciąż pojawiają się nowe kompilacje systemu. Kolejna z nich oznaczona numerem 17120 trafia właśnie do insiderów pozostających w szybkim pierścieniu aktualizacji.

Pasmo wizerunkowych sukcesów procesów Ryzen właśnie zostałoprzerwane – i to z najmniej spodziewanej strony. Izraelska firmaCTS Labs przedstawiła łącznie 13 sprzętowych luk w architekturzeRyzenów (a także ich serwerowych odpowiedników, czipów EPYC). Podwzględem zagrożenia jakie stanowią, wyglądają one jeszczegorzej, niż ujawnione na początku tego roku luki w procesorachwykorzystane do ataków Meltdown i Spectre. Słowem-kluczem jesttutaj jednak „wyglądają”. Branża bezpieczeństwa jest bowiemzdumiona sposobem, w jaki luki te ujawniono, dając producentowijeden dzień na reakcję. Same opisy ataków też budzą wątpliwości. Czy to ujawnienie zagrożeń, czy po bezprecedensowy atak na AMD?

Zabezpieczenie Windows Defender SmartScreen nie jest idealne nie tylko dlatego, że czasami blokuje instalację bezpiecznych programów. Analitycy z firmy Symantec zauważyli, że przy okazji napędza handel certyfikatami do podpisywania programów. Nie jest to jednak wina tylko filtra Microsoftu.

Aktualizacja – 13 marca, godz. 11.10 Aplikacja Calendar 2 nie jest już dostępna do pobrania w sklepie z aplikacjami dla macOS-a. Przyczyny zniknięcia nie są na razie znane – nie ma więc póki co pewności czy jest to wynik zainteresowania się sprawą przez Apple, czy też zmiana decyzji ze strony twórców aplikacji.

Wśród zalet systemu operacyjnego Apple często wymienia się wyższy poziom bezpieczeństwa niż na Windows. Chociaż patrząc na ostatnie wpadki, jak chociażby logowanie się na roota bez hasła, można zacząć mieć wątpliwości w kwestii tej słynnej jakości. Mimo tego, macOS wciąż ma jedną przewagę – złośliwego oprogramowania jest po prostu mniej. Jego liczba zaczęła jednak rosnąć.

Sukcesywnie zbliżamy się do premiery Androida oznaczonego literą P. Wersja testowa dla deweloperów została już wydana i choć wiele nowości związanych jest z wyglądem systemu, nie są to oczywiście jedyne zmiany względem aktualnego wciąż Androida Oreo. Wraz z analizowaniem kolejnych elementów systemu użytkownicy dochodzą do nowych wniosków. Już wiemy, że jednym z aspektów, na który położony jest duży nacisk, jest szeroko rozumiane bezpieczeństwo, na co zwrócono uwagę na łamach XDA Developers.

Ataki na routery to internetowa codzienność – te stalepodłączone urządzenia są przecież pełne niezałatanychpodatności, a ich przejęcie pozwala na ingerowanie w ruch sieciowyofiary. Jak się jednak okazuje dzięki pracy badaczy Kaspersky Lab,można jednak pójść dalej. Ujawniona przez nich operacja Slingshotto spektakularne wykorzystanie routerów do zarażania i przejmowaniapecetów w sieciach lokalnych. Co gorsza, chodzi o znane i cenionetakże i u nas routery łotewskiej firmy MikroTik.

Wydawać by się mogło, że w 2018 roku dostępność mediów, a w szczególności Internetu jest już na tyle rozwinięta, że każdy człowiek na Świecie może cieszyć się dostępem do dowolnych treści. Niestety rzeczywistość jest inna i wciąż osoby poszukujące informacji na niektóre tematy, chcące obejrzeć wybrane filmy w Internecie czy też liczące na bezpieczeństwo podczas przesyłania prywatnej korespondencji muszą liczyć się z pewnymi ograniczeniami.

Przestępczość zorganizowana dba o bezpieczeństwo danych i prywatność tak samo, jak kierownicy firm i organizacje rządowe. Dzięki dokumentom sądowym dowiedzieliśmy się nieco o ciemnej stronie branży. Z najbezpieczniejszych smartfonów, jakie można kupić, chętnie korzysta przestępczość zorganizowana.

O czym marzy Mark Zuckerberg? Nie wiemy oczywiście, co siedzi wgłowie twórcy najpopularniejszego serwisu społecznościowegoplanety, ale z podejmowanych przez jego ludzi, oficjalniezatwierdzonych operacji łatwo wywnioskować, że wśród tych marzeńjest wszechwiedza. Mark Zuckerberg chce wiedzieć jak najwięcej ojak największej liczbie ludzi – i w tym celu nie zawaha się przedniczym, nawet przed podtykaniem użytkownikom pod nos ordynarnegospyware.

Pobieranie popularnego oprogramowania na Windows źle sięskończyło dla tysięcy internautów z Turcji, Syrii i Egiptu –zainteresowani Avastem, CCleanerem, Operą i 7-Zipem prze wieletygodni otrzymywali uzłośliwione wersje tych programów, z modułamiszpiegowskimi i koparkami kryptowalut. Co najgorsze, pobierali je wdobrej wierze z oficjalnych stron producentów. Kolejny z dogmatówbranży bezpieczeństwa okazał się mitem: oficjalne stronyproducentów nie są w stanie zagwarantować bezpieczeństwa, jeślisamo pobieranie odbywa się po nieszyfrowanym protokole HTTP.