bezpieczeństwo

Cyberbezpieczeństwo to rozległa dziedzina. Okazuje się, że ten sam złośliwy kod może otrzymać nawet dwie różne nazwy. Taka sytuacja właśnie teraz dotyczy nowego malware'u, który rozpracowali badacze z Microsoftu oraz Cisco Talos. Microsoft nadał mu nazwę Nodersok. Cisco natomiast nazwało go Divergent. Niezależnie od jego nazwy, jest to oprogramowanie typu LOLBin (Living-Off-The-Land Binary). Używa ono plików binarnych Windowsa aby zakamuflować swoją aktywność i rozprzestrzeniać złośliwy kod....

Szyfrowanie danych to istotna funkcja dla osób, które prywatność i bezpieczeństwo swoich danych mają za priorytet. Na rynku dostępne są dyski z mechanizmem szyfrowania sprzętowego, oferują je między innymi Samsung czy Crucial. Jest ono szybsze niż rozwiązania software'owe jak BitLocker czy VeraCrypt. Jak jednak pokazało opracowanie badaczy Uniwersytetu Radboud w Holandii niektóre z dysków samoszyfrujących są podatne na ataki z zewnątrz. To ironiczne, gdyż tego typu sprzęt powstał właśnie w odpowiedzi...

Chciał nie chciał, prędzej czy później każdy z internautów zetknie się z pojęciem patostreamów. Nagrania, strumieniowane najczęściej przy pomocy platformy YouTube, służą łatwemu zarobkowi coraz większej rzeszy internetowych "patogwiazd". Bohaterowie materiałów wideo prezentują na nich wszelkiego rodzaju libacje, bijatyki czy inne akty agresji, w których nie brakuje także dzieci czy zachowań seksualnych. Najpopularniejsze kanały z patostreamami są dla twórców bardzo dochodowe, a z badań wynika,...

Po skandalu Cambridge Analytica, Facebook spotkał się z falą krytyki odnośnie sposobu, w jaki gigant technologiczny traktuje prywatność użytkowników. Zresztą, nie chodzi tylko o zaufanie konsumentów. Mark Zuckerberg czuje na plecach oddech Departamentu Sprawiedliwości i Federalnej Komisji Łączności. Obydwa organy niedawno (wrzesień 2019) wszczęły postępowania w sprawie praktyk monopolistycznych firmy. Z kolei firma od marca 2018 prowadzi wewnętrzne śledztwo dotyczące bezpieczeństwa danych dostępnych...

Kontrowersyjne plany administracji Donalda Trumpa nie powinny już nikogo szokować. Przyzwyczailiśmy się już między innymi do natarczywego obwiniania gier komputerowych, za wywoływanie agresji czy strzelanin (choć cała rzesza naukowców mówi wyraźnie, że jedno z drugim niewiele ma wspólnego). Jak pisze Washington Post, dziś Biały Dom znalazł sobie nowego kozła ofiarnego. A są nimi osoby chore umysłowo. Projekt rządu ma na celu zbadanie, czy masowym strzelaninom można zapobiec, poprzez monitorowanie...

Firma Huawei podpisała już ponad 50 umów na dostarczanie infrastruktury 5G na całym świecie. Według ostatnich wyliczeń szacuje się, że najbliżsi rywale chińskiej korporacji, Nokia, mogą się pochwalić 45 takimi kontraktami. Ericsson z kolei zawiązał 24 takie umowy. Dominacja Huawei w segmencie rynku, który dopiero się kształtuje nie podoba się administracji Trumpa. Poza USA, koncern nie będzie mógł również dostarczać infrastruktury 5G w Japonii i Australii. Większość innych państw nie wyraziło...

Kwestie polityki prywatności Windows 10 były przedmiotem wielu debat w internecie, jak również pojawiło się wiele zastrzeżeń z nią związanych ze strony organizacji rządowych. W roku 2017 w wątpliwość została poddana praktyka zbierania danych telemetrycznych o użytkownikach. Według holenderskiej agencji ochrony danych osobowych Microsoft nie informował wtedy szczegółowo, jakie dokładnie dane są przetwarzane i w jaki sposób, co utrudniało proces wyrażania zgody. Gigant z Redmond w 2018 wprowadził...

Jeśli chodzi o bezpieczeństwo w świecie technologii – ostrożności nigdy za wiele. Android nigdy nie miał dobrej reputacji jeśli chodzi o ten aspekt funkcjonowania. Niedawno zresztą Maddie Stone z Google w swoim niedawnym raporcie pisała o tym, jak dziesiątki milionów smartfonów mogą mieć już fabrycznie wgrane złośliwe oprogramowanie. Jeśli zaś chodzi o sklep Play Store, to gigant z Mountain View w samym 2017 roku musiał usunąć siedemset tysięcy aplikacji uznanych za szkodliwe. Niestety od takiego...

Oprogramowanie typu VPN jest powszechnie używane i popularne szczególnie wśród osób, którzy cenią sobie prywatność i jej zabezpieczenie. Nie jest ono jednak tylko wykorzystywane w sektorze konsumenckim, ale i również w organizacjach i firmach z segmentu enterprise. Dwie usługi VPN, czyli Fortigate SSL (zainstalowana na 480 000 serwerów) oraz Pulse Secure SSL (50 000 serwerów) stały się ostatnio celem ataków hakerów, którzy chcieli przejąć wrażliwe dane z maszyn na których nie zastosowano krytycznych...

Chociaż spora część użytkowników smartfonów wciąż narzeka na brak dobrych, zajmujących gier na tej platformie, to trzeba przyznać, że mobilny gaming wciąż rośnie w siłę. Mówią o tym nie tylko analizy rynku, ale i wkład producentów gamingowych smartfonów. Otóż mimo iż są to konstrukcje niezbyt tanie, to pojawiają się w coraz większym nakładzie, jako że znajdują coraz większą liczbę nabywców. W związku ze wzrostem popularności gier mobilnych (które uruchomią się już właściwie...

Do takich sytuacji nie dochodzi często. Na smartfonach z najnowszą wersją iOS, czyli 12.4, można wykonać jailbreak. Usunąć zabezpieczenia można na każdym modelu iPhone'a z iOS 12.4, w tym . Jeden z badaczy zabezpieczeń, posługujący się pseudonimem Pwn20wnd udostępnił plik instalacyjny umożliwiający modyfikację systemu na Githubie. Nie jest to pierwszy jailbreak na iPhone'a w historii, ale od kilku lat nie było to możliwe przy zainstalowanej najnowszej wersji mobilnego systemu operacyjnego. Co ciekawe,...

Czasem nawet pomimo najlepszych praktyk po stronie użytkowników, może dojść do wycieku wrażliwych danych, w tym loginów i haseł do portali. Czasami winę ponoszą za to właściciele serwisów, którzy padli ofiarą cyberataków, bądź dopuścili się niedopatrzeń w swoich zabezpieczeniach. Gdy dochodzi do takich sytuacji, często bywa tak, że upubliczniane zostają nawet setki tysięcy danych logowania. Z okazji Dnia Bezpiecznego Internetu, który w tym roku miał miejsce 5 lutego, Google udostępniło darmową...

Każdemu z nas czasem zdarzy się zapomnieć o czymś ważnym lub po prostu popełnić jakiś błąd, taka w końcu jest natura człowieka. Ważne jednak jak będziemy próbować wybrnąć z takiej sytuacji i czy postaramy się w przyszłości nie zrobić tego samego. Cóż, największa polska platforma satelitarna raczej nie spisała się na medal. Jedna z popularnych stron Cyfrowego Polsatu korzystała z nieaktualnego certyfikatu SSL, a zamiast przyznać się do winy i jak najszybciej pracować nad rozwiązaniem problemu,...

Wydawałoby się, że rozwiązania biometryczne są, jeśli chodzi o bezpieczeństwo użytkowników, najefektywniejszymi. Nic bardziej mylnego, tutaj także może dojść do wycieku prywatnych informacji. Regularnie się do nich przyzwyczailiśmy jeśli chodzi o loginy i hasła w serwisach internetowych. Dlatego tym bardziej szokujące może wydać się naruszenie bezpieczeństwa ponad miliona osób i ich danych biometrycznych. Do incydentu doszło w Wielkiej Brytanii, a sprawa dotyczy systemu firmy Suprema o nazwie...

Podobnie jak w czasach wielkiej rewolucji przemysłowej w XVIII wieku, tak i dziś stoimy u progu (a może i już nawet za progiem) kolejnej rewolucji, która budzi chyba tyle samo lęków, co nadziei. Obserwujemy, że już nie tylko ludzie w sędziwym wieku, ale także i my sami, ludzie - nazwijmy to - w kwiecie wieku, przestajemy czasami nadążać za nowinkami technicznymi, a kiedy indziej nawet nie chcemy już za nimi gonić. Po co przyzwyczajać się bowiem do czegoś, co za kilka lat będzie już zdezaktualizowane...

ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Tchnologies, Realtek Semiconductor, SuperMicro i Toshiba - oto pełna lista blisko 20 wiodących producentów, którzy mają spore problemy z lukami w zabezpieczeniach. Taką informację opublikowała firma Eclypsium, która od lat zajmuje się badaniem zagrożeń w sieci. Raport firmy ujawnia, że aż w 40 najnowszych sterownikach wyżej wymienionych firm natrafiono...

Komputery to łakomy kąsek dla cyberprzestępców, którzy za ich pomocą mogą zyskać dostęp do poufnych danych. Kompromitujące zdjęcia i maile, dane do bankowości internetowej czy hasła i kody dostępu do fizycznych obiektów. Nic więc dziwnego, że sporo osób szuka luk w sprzęcie i oprogramowaniu. Zarówno w niecnym celu, jak i pro publico bono. Szuka też NVIDIA, która poinformowała swoich konsumentów o odkryciu pięciu poważnych zagrożeń w pakiecie sterowników dla ich kart graficznych. Mowa zarówno...

Wideorejestrator samochodowy jest pożytecznym narzędziem. Oczywiście tylko pod warunkiem, że naprawdę realizuje swoje podstawowe zadanie, czyli rejestruje obraz o takiej jakości, że na nagraniu da się rozczytać rejestracje innych aut i ustalić potrzebne detale. Niestety, na rynku jest masa urządzeń o co najwyżej średniej jakości i choć nagrany przez nie film spokojnie daje się oglądać jako film drogi, to kompletnie zawodzi on jako materiał dowodowy. Jednym ze sposobów na poprawienie jakości nagrania...

Przed dwoma laty firma Purism (znana z laptopów pracujących na Linuksie), poprzez Kickstarter zdołała uzbierać fundusze na projekt smartfona o nazwie Librem 5. Właśnie poznaliśmy specyfikację tego niecodziennego urządzenia, choć trzeba przyznać, że biorąc pod uwagę podzespoły i to, ile zapłacimy za wspomnianą konstrukcję, zakup przestaje wydawać się interesujący. Jeszcze dziś możemy zamówić Librem 5 za 649 dolarów, czyli za około 2500 złotych. Od sierpnia cena będzie wynosić nieco więcej,...

Apple uchodzi wśród gigantów branży technologicznej za firmę z najlepszymi praktykami jeśli chodzi o bezpieczeństwo. Mimo wszystko jest to aspekt, który wymaga nieustannej czujności, a idealne zabezpieczenia nie istnieją. Dwaj pracownicy grupy badawczej Google Project Zero, Natalie Silvanovich oraz Samuel Groß, właśnie odkryli w iOS aż sześć luk bezpieczeństwa. Apple udało się do tej pory załatać pięć z nich (dzięki aktualizacji iOS 12.4), ale jedna pozostała nadal nienaprawiona. Co więcej,...

Deepfake to nazwa będąca z nami od niedawna. Po raz pierwszy zaczęto jej używać zaledwie dwa lata temu i pochodzi o nazwy konta deepfakes na Reddicie. Użytkownik ten, wraz z innymi zajmował się tworzeniem filmików ze znanymi postaciami, którym zamieniano twarze z innymi ludźmi. Najczęściej, początkowo twarze celebrytów przenoszono do filmów pornograficznych. Zaczynało się więc pozornie niewinnymi żartami, ale sprawa szybko zaczęła nabierać powagi. W przyszłości mogą być z tego pewne korzyści,...

Podróżowanie z Uberem staje się powoli tak samo popularne, jak korzystanie z komunikacji miejskiej. Z tego powodu może dochodzić do sytuacji, w których pasażer ma problem ze zidentyfikowaniem auta, do którego powinien wsiąść. Do tego typu sytuacji dochodzi szczególnie w zatłoczonych obszarach miasta. W większości przypadków pomyłka bywa nieszkodliwa, jednak czasem może spowodować niepotrzebne komplikacje. Aby temu zapobiec, Uber wprowadza nową funkcję bezpieczeństwa: „Zawsze wiesz, z kim jedziesz”....

Tryb Incognito to przydatna funkcja większości współczesnych przeglądarek. Dzięki niej zarówno żadna osoba trzecia nie przejrzy historii wyświetlanych przez nas stron, jak również witryny nie będą zbierały o nas informacji. W końcu nazwa "incognito" do czegoś zobowiązuje, prawda? Okazuje się jednak, że nie do końca. Ostatnio w najpopularniejszej przeglądarce, jaką jest Google Chrome, pojawiła się luka, która umożliwia poszczególnym serwisom wykrywanie trybu Incognito, a więc de facto śledzenie...

W Internecie, zwłaszcza dzięki portalom społecznościowym, co jakiś czas pojawia się nowa moda. Począwszy od wszelkich wyzwań, do dzielenia się wynikami testów z quizów czy aplikacji. Chwila beztroski i popłynięcie z falą takiej mody może być opłakane w skutkach. Jeden z takich trendów skończył się chociażby aferą Cambridge Analityca, a dziś wygląda na to, że w Google Play oraz App Store krąży kolejny "szemrany" kandydat-aplikacja, którą lepiej omijać szerokim łukiem. Mowa o apce FaceApp,...

Przed ponad rokiem świat obiegła informacja, że nasi zachodni sąsiedzi budują swój własny Dropbox, czyli swoistą Bundeschmurę, przy czym z tworu tego miał korzystać wyłącznie rząd. Jednym z powodów były mniejsze koszty utrzymania takiego własnego rozwiązania, drugim zaś - bezpieczeństwo przechowywania krytycznych (i nie tylko) danych na własnych, krajowych serwerach. Dziś Niemcy najwyraźniej stawiają kolejny krok, ku ochronie danych. Jak podaje serwis ZDnet, część niemieckich szkół otrzymało...

Skandal związany z firmą Cambridge Analytica wyszedł na jaw w zeszłym roku. Federalna Komisja Handlu od marca 2018 prowadziła śledztwo w sprawie nielegalnego wykorzystania danych z Facebooka przez polityczną agencję consultingową. Brytyjska firma Cambridge Analytica, która prowadziła kampanię prezydencką Donalda Trumpa weszła w posiadanie prywatnych danych 87 milionów użytkowników. Użyto do tego aplikacji służącej do quizu na Facebooku, wykorzystując lukę w API portalu, dzięki której Cambridge...

Wideorejestrator samochodowy jest pożytecznym narzędziem. W razie stłuczki i spornych zeznań uczestników redukuje czas trwania kłótni o 80% i szybko wskazuje osobę mijająca się z prawdą. W zasadzie takie kamery powinny być montowane standardowo na wyposażeniu każdego auta. Tak długo jak to nie nastąpi można jednak bez problemu kupić samemu jeden z setek modeli dostępnych na rynku i szybko zamontować go samodzielnie. Który model jednak wybrać? Stosunkowo dużą popularnością cieszą się tanie...

Przechowując pliki w sieci jesteśmy narażeni na możliwość naruszenia naszego bezpieczeństwa. Nawet jeśli do takiego incydentu nie nastąpi z naszej winy, to również istnieje możliwość, że jego ofiarą padnie dostawca usług. Firmy takie, jak Apple czy Microsoft podchodzą do tematu bezpieczeństwa bardzo poważnie. Ta druga właśnie ogłosiła, że OneDrive otrzyma możliwość założenia specjalnie zabezpieczonych folderów, które będą dostępne jedynie po uwierzytelnieniu się za pomocą dodatkowej...

W ubiegłym tygodniu świat obiegła informacja o nowych lukach bezpieczeństwa w procesorach Intela. Mowa o ZombieLoad, RIDL oraz Fallout, które zbiorczo określane są skrótem MDS (Microarchitectural Data Sampling), które umożliwiają m.in. ataki na bufory procesora. W dalszej kolejności skutkuje to najczęściej wyciągnięciem z naszego komputera wrażliwych danych jak hasła zapisane chociażby w przeglądarce. Intel po wykryciu problemu poinformował, że na ataki związane z lukami MDS narażone są teoretycznie...

Minął już ponad rok od głośnych doniesień o zagrożeniach Meltdown i Spectre, które zalały cały internet - nie tylko media branżowe, ale również te na co dzień nie zajmujące się technologią i komputerami. Trudno się temu dziwić, gdy podatne na obie luki były wszystkie procesory Intela z ostatnich kilku lat, a w przypadku Spectre dochodziły jeszcze rozwiązania od AMD oraz układy ARM. Tym razem znowu obrywa się Niebieskim i sporej ilości ich produktów, a wszystko za sprawą kilku luk nazwanych...

Wiele firm technologicznych posługuje się sztuczną inteligencją i algorytmami głębokiego uczenia. Są one wykorzystywane przez branżę autonomicznych aut po karty graficzne, takie jak seria NVIDIA RTX. Jednak algorytmy AI nie wyszkolą się same i w wielu przypadkach potrzebna jest jeszcze pomoc w postaci czynnika ludzkiego. Zebrane dane przecież trzeba jakoś oznaczyć i skategoryzować. W przeciwnym przypadku AI nie wiedziałoby jakie ma z nich wyciągnąć wnioski. Jeśli stuczna inteligencja w namacalny...

Niedawno użytkownicy przeglądarki Mozilla Firefox doświadczyli ogromnego uniedogodnienia. Oprogramowanie straciło możliwość instalacji rozszerzeń, a istniejące przestały działać. Krytyczna usterka przydarzyła się w miniony piątek, 3 maja. Od tamtego czasu firma pracowała nad zidentyfikowaniem natury problemu. Okazało się, że głównym winowajcą były certyfikaty, które uległy przedawnieniu. W rezultacie miliony użytkowników straciło dostęp do rozszerzeń i nie mogło ich aktywować ponownie....

Wiele witryn internetowych albo uświadamia użytkowników albo wręcz wymaga używania ciągu znaków zawierających określoną ich liczbę, wraz z symbolami specjalnymi. Wydawałoby się, że świadomość cyberbezpieczeństwa powinna wzrastać. Jednak jak wykazało najnowsze badanie Narodowego Centrum Cyberbezpieczeństwa (oryg. NCSC) w Wielkiej Brytanii dziesiątki milionów osób korzystają z hasła „123456”. Raport NCSC został sporządzony we współpracy z australijskim ekspertem ds. bezpieczeństwa internetowego,...

Dziś w Krakowie miało miejsce spotkanie przedstawicieli firmy zajmującej się m.in. cyberbezpieczeństwem Cisco, wraz z dziennikarzami. Okazją do spotkania była 7. rocznica oddziału Cisco Kraków. Na miejscu było także PurePC, dzięki czemu z pierwszej ręki dowiedzieliśmy się jakie plany co do krakowskiego centrum ma wspomniany lider w dziedzinie rozwiązań sieciowych. Sporo czasu poświęcono omówieniem kwestii współpracy z krakowskimi uczelniami wyższymi, gdzie Cisco "wychowuje" sobie kolejne pokolenia...

W styczniu tego roku miał miejsce ogromny wyciek danych mailowych. Sprawa dotyczyła aż 773 milionów adresów email, z których wykradziono 21 milionów haseł. Tymczasem teraz na przestrzeni kilku ostatnich miesięcy, grupa hakerów naruszyła bezpieczeństwo usług mailowych Microsoftu. Ich działaniami zostały dotknięte domeny takie, jak Outlook, MSN oraz Hotmail. Proceder trwał od 1 stycznia do 28 marca 2019 roku. Według firmy z Redmond, sprawcy nie byli w stanie jednak przeczytać maili ani przechwycić...

Austriacki rząd federalny chce ograniczyć anonimowość w sieci. Prawo, nad wprowadzeniem którego zastanawia się wiedeńska Rada Ministrów, pozwoliłoby na komentowanie treści w sieci na tych samych co dziś zasadach - to jest pod pseudonimem - z tą różnicą, że serwisy musiałyby znać tożsamość komentujących. Jak ją wyegzekwować? To proste - wystarczy wprowadzić obowiązek podawania numeru telefonu użytkownika, w procesie rejestracji. Wszystko po to - jak twierdzą ministrowie - by serwisy były...