bezpieczeństwo (strona 248 z 273)

Ujawniona w kwietniu technika ataku na procesory pasmapodstawowego Broadcoma zmusiłazarówno Apple jak i Google do wprowadzenia szybkich poprawek wmobilnych systemach: ta luka zagrażała setkom milionów urządzeń. Teraz najwyraźniej mamy powtórkę z tejhistorii. Zademonstrowany podczas ostatniej konferencji Black Hatatak pozwala na zdalne nadpisanie firmware czipów Wi-Fi z rodzinyBCM43xx, a następnie zdalne uruchomienie kodu, zarówno naAndroidzie jak i iOS-ie.

Analitycy z antywirusowej firmy Dr. Web ostrzegają: jeślikupiliście ostatnio chiński smartfon z chińskiego sklepu, to jestwysoce prawdopodobne, że w jego firmware osadzono trojanaTriada.231, pozwalającego przeniknąć procesy wszystkichuruchomionych aplikacji, a także potajemnie pobierać i uruchamiaćdodatkowe moduły. Niewykluczone więc, że kupiony w atrakcyjnejcenie nowy smartfon wcale nie należy do Was, lecz jakiegośchińskiego botmastera.

Dzięki konferencji DEF CON, świat dowiedział się właśnie o luce, która związana jest z protokołem SMBv1 wykorzystywanym między innymi w systemach Windows. Jej umiejętne wykorzystanie ma dawać możliwość dostania się do dużych serwerów z o wiele mniejszych komputerów, wliczając w to nawet Raspberry Pi, a sama dostępna jest w systemach od 20 lat.

Elon Musk z jednej strony regularnie straszy nas sztucznymiinteligencjami, z drugiej strony sponsoruje rozwój otwartychnarzędzi frameworka OpenAI, dzięki którym każdy może zacząćwykorzystywać sztuczne inteligencje w swoich projektach. Terazokazuje się, że zanim jeszcze zaczną polować na nas autonomiczne,zabójcze, hiperinteligentne roboty, dzięki narzędziom od ElonaMuska powstanie złośliwe oprogramowanie, które załatwi naszesystemy operacyjne.

Hakowanie podłączonych do Internetu pomp insulinowych już było.Teraz hakerzy znaleźli sposób, by zdalnie przejąć kontrolę nadautomatycznymi myjniami samochodowymi i zamienić je w pułapki bezwyjścia. Jesteście zdziwieni? Nie trzeba. W końcu w takiej myjniteż jest mikroprocesor, a na nim działa stareńkie WindowsCE.

Platforma Docer.pl ma być najlepszym miejscem w polskim Internecie do przechowywania kopii dokumentów. Jednak czy na tyle bezpiecznym by umieszczać tam skany dokumentów z wrażliwymi danymi? Niekoniecznie.

Jak informowaliśmy na początku maja, Google wspólnie z European Emergency Number Association ogłosiło nabór do programu, którego nadrzędnym celem jest poprawa bezpieczeństwa. Do Connected Citizens, bo taką nazwę nosi inicjatywa, jako pierwszy w Polsce oraz 13. w Europie zgłosił się Chorzów.

W ciągu ostatnich dwóch lat ofiary ransomware zapłaciły przestępcom ponad 25 milionów dolarów, twierdzą badacze z Chainalysis, Google, Uniwersytetu Kalifornijskiego w San Diego i Uniwersytetu Nowojorskiego. Naukowcy oparli się w swojej analizie na danych transakcji z bazy blockchain oraz porównaniu ich ze znanymi próbkami ransomware'u. Na tej podstawie byli w stanie stworzyć ogólny obraz transakcji wymuszonych oprogramowaniem szantażującym użytkowników.

Elon Musk opublikował wpis na Twitterze, w którym stwierdza, że pojmowanie sztucznej inteligencji przez Marka Zuckerberga jest ograniczone. Założyciel Tesli i SpaceX w ten sposób zareagował na jego optymistyczny stosunek szefa Facebooka do SI. Jak wiadomo, Musk widzi w nieuregulowanym rozwoju zaawansowanych algorytmów zagrożenie egzystencjalne, o czym po raz kolejny poinformował podczas spotkania National Governors Association.

Na chwilę o zagrożeniach związanych z ransomware ucichło, alestan ten nie potrwa długo. Mobilny szkodnik SLocker, który wsławiłsię ostatnio podszywaniem pod znany z windowsowych desktopówWannaCry, trafił w postaci kodu źródłowego na GitHuba. OpenSource Ransomware? Nic z tego, to po prostu owoc udanej dekompilacjipewnego hakera, podpisującego się jako fs0c1ety. Autor dekompilacjiwzywa oczywiście do używania kodu w sposób odpowiedzialny…

Pamiętacie wyciek danych pacjentów ze szpitala w Kole? To małepiwo w porównaniu do tego, co właśnie wydarzyło się w Szwecji.Rick Falvinge, założyciel szwedzkiej Partii Piratów, ujawniafascynującą historię wycieku, wskutek którego tajne intranety ibazy danych tego państwa zostały podane jak na tacy rosyjskiemuwywiadowi. Dziś rząd premiera Löfvena robi co może, by wyciszyćsprawę i rozproszyć odpowiedzialność, podczas gdy bazy danychwciąż pozostają niezabezpieczone.

Odkryta w zeszłymmiesiącu luka w uniksowej/linuksowej implementacji protokołuSMB zaczyna zbierać swoje żniwo. Oczywiście nie chodzi tu o tekilka linuksowych desktopów. Opracowane przez cyberprzestępcówmalware uderza w podłączone do Internetu dyski sieciowe (NAS), wszczególności używane przez małe i średnie firmy. To na nichbowiem często pozostawia się publicznie dostępne katalogi, przezktóre można wgrać swoje pliki na dysk.

Kamery bezpieczeństwa firmy Axis cieszą się dużąpopularnością na rynku produktów telewizji dozorowej i systemówwizyjnych – sięgają po nie zarówno klienci indywidualni, chcącyochronić swoje posiadłości, jak i korporacje czy organizacjerządowe. Teraz wszyscy oni mają poważny kłopot – muszą jaknajszybciej zaktualizować firmware swoich kamer. Odkryta przezbadaczy z firmy Senrio podatność przepełnienia bufora otworzyładrogę do zdalnego uruchomienia kodu na kamerach Axis, pozwalającnapastnikom zalogować się do panelu sterowania, uzyskać dostęp dostrumienia wideo czy zresetować hasła dostępowe.

W maju tego roku chwaliliśmy Google za szybką – liczoną dosłownie w godzinach – reakcję Google na atak phishingowy. Entuzjazm dla sprawności nieco opadł, gdy okazało się, że firma od 5 lat wiedziała o wykorzystanej dziurze. Luka została w końcu załatana, a Google na tym nie poprzestało i ogłosiło zmiany, które powinny uczynić podobne ataki trudniejszymi.

Zbliża się konferencja Silesia Hack'n'Security organizowana w Katowicach przez Autoryzowane Centrum Szkoleniowe DAGMA. Wydarzenie jest o tyle ciekawe, że zamiast nużącego wykładu o standaryzacji, każdy z uczestników będzie miał okazję poznać metody działania cyberprzestępców, tajniki informatyki śledczej, jak również sposoby na zabezpieczenie swoich danych. Udział w wydarzeniu jest bezpłatny, a dla Czytelników serwisu dobreprogramy, przygotowaliśmy konkurs z wartościowymi nagrodami.

Standardem jest, że smartfony zbierają o nas informacje, które później trafiają do reklamodawców, a użytkownicy godzą się na to w zamian za darmowe usługi. Jednak przykład Open'era z całą siłą pokazuje skalę procederu oraz ile tak naprawdę wiedzą o nas reklamodawcy. Jak donosi Niebezpiecznik, tuż po festiwalu w Internecie pojawiła się infografika przedstawiająca zebrane informacje o uczestnikach. Oprócz danych na temat płci czy wieku przykładowo dowiadujemy się, że 11% uczestników stanowiły osoby należące do mniejszości seksualnych. Czy to nie czasem zbyt wiele?

Elonowi Muskowi już od dawna nie wystarcza rola przedsiębiorcy odnoszącego sukcesy na nowych rynkach prywatnego przemysłu kosmicznego czy samochodów elektrycznych. Jest on wizjonerem, który oprócz wysyłania ludzi w kosmos, chce także ostrzec ich przed wielkim zagrożeniem, jakiego dopatruje się w sztucznej inteligencji. Musk już wcześniej przed nią ostrzegał, teraz jednak jego głos wybrzmiał mocniej zarówno ze względu na miejsce wypowiedzi, jak i apel do polityków.

Po ostatnich atakach ransomware, które infekowały systemy operacyjne Microsoftu, najwyraźniej przyszedł na oprogramowanie od Google. Naukowcy z McAfee wykryli w Sklepie Google co najmniej dwie aplikacje zagrażające użytkownikom smartfonów z Androidem na pokładzie.

Na blogu deweloperskim Androida, Google podzieliło się informacjami o tym, jak wykorzystuje maszynowe uczenie się do weryfikowania aplikacji trafiających do sklepu Google Play. Celem tego procesu jest upewnienie się, że aplikacje nie zbierają zbyt dużej ilości danych.

Lipcowe wydanie poprawek dla oprogramowania Microsoftu obejmuje 54podatności, znalezione w Windowsie, Internet Explorerze, Edge,Office, frameworku .NET, Exchange, SharePoincie oraz… HoloLens.Tak, gogle rozszerzonej rzeczywistości Microsoftu okazały siępodatne na zdalne uruchomienie kodu – wysyłając im odpowiedniospreparowane pakiety radiowe, można było przejąć kontrolę nadurządzeniem. Ghost in the Shell coraz bliżej?

Operatorzy dronów mogą w większości krajów świata uprawiaćswoje hobby bez jakichkolwiek zezwoleń – o ile loty tychniewielkich bezzałogowych statków powietrznych będą odbywały sięw granicach wyznaczonych przez prawo. Wiodący producenci dronówwychodzą dziś naprzeciw tym regulacjom, wbudowując w firmwaredronów software’owe limity zasięgu i pułapu, oraz blokady lotu w strefach zakazanych, takich jak lotniska. Jak to zwykle bywa, limityi blokady nie zrobiły na wielu fanach droniarstwa wrażenia. Sprzętprodukowany przez firmę DJI okazał się wysoce podatny nahackowanie, dzięki któremu dziś po świecie lata mnóstwo„wyzwolonych” dronów, za nic mających sobie strefy zakazane, ozasięgu wielu kilometrów i pułapie lotu setek metrów.

Telefony satelitarne odgrywają ważną rolę w filmachsensacyjnych – i nie jest to rola wyssana z palca. Może i siecitelefonii komórkowej pokrywają dziś niemal wszystkie zasiedloneprzez człowieka tereny, to jednak właśnie łączność satelitarnajest jedyną dostępną dla oficerów wojska, kapitanów statków czynaukowców, przebywających w strefach walk, na morzach, czyoddalonych od świata lokalizacjach. Dlatego też pytanie obezpieczeństwo telefonii satelitarnej budziło sporezainteresowanie, w końcu zwykle jest tu co podsłuchiwać. Odpowiedźjest już znana: powszechnie używany w telefonii satelitarnejalgorytm szyfrowania GMR-2 można łatwo złamać, by następniepodsłuchiwać rozmowy w czasie rzeczywistym.

W dobie rosnącej popularności serwisów strumieniujących muzykę i jej powszechnej dostępności w serwisie YouTube, skala przestępstw związanych z nielegalnym pozyskiwaniem utworów powinna tylko maleć. Z przeprowadzonych ostatnio badań wynika jednak, iż w Wielkiej Brytanii przypadków piractwa polegających na rippowaniu muzyki ze stron streamingowych jedynie przybywa: w przeciągu niecałych trzech lat liczba incydentów zwiększyła się o ponad 140%.

Jesteś uznanym ekspertem od systemów operacyjnych Apple. Pokilku miesiącach wytężonej pracy znalazłeś w nich błąd, którymógłby pozwolić na obejście zabezpieczeń iPhone’a. Kolejnekilka miesięcy – faktycznie, to działa, masz gotowego exploita,dzięki któremu na iUrządzeniach możesz zdalnie uruchomić dowolnykod. Co robisz dalej? Możesz zgłosić się do Apple, które zaujawnienie tych informacji zapłaci ci całe 50 tysięcy dolarów.Możesz odezwać się do ludzi z szarego rynku, firm takich jakZerodium, które skupują exploity, by pomóc swoim klientom wobronie przed zagrożeniami. Dostaniesz przynajmniej 500 tys.dolarów. Możesz wreszcie odezwać się do NSA albo wielkichorganizacji cyberprzestępczych – te na zakupy exploitów 0-daymają wielomilionowe budżety. Czy ktoś się dziwi więc, że małokto zgłasza Apple swoje odkrycia związane z zagrożeniamibezpieczeństwa?

Najnowszy raport AV-Test dotyczący niebezpieczeństw w ubiegłym roku w Internecie przynosi dwie bardzo interesujące informacje. Po pierwsze liczba nowych zagrożeń na platformę Windows zmniejszyła się o 15% w porównaniu z rokiem 2015. Po drugie, liczba zagrożeń na Linuksie potroiła się.