bezpieczeństwo

Podobnie jak w czasach wielkiej rewolucji przemysłowej w XVIII wieku, tak i dziś stoimy u progu (a może i już nawet za progiem) kolejnej rewolucji, która budzi chyba tyle samo lęków, co nadziei. Obserwujemy, że już nie tylko ludzie w sędziwym wieku, ale także i my sami, ludzie - nazwijmy to - w kwiecie wieku, przestajemy czasami nadążać za nowinkami technicznymi, a kiedy indziej nawet nie chcemy już za nimi gonić. Po co przyzwyczajać się bowiem do czegoś, co za kilka lat będzie już zdezaktualizowane...

ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Tchnologies, Realtek Semiconductor, SuperMicro i Toshiba - oto pełna lista blisko 20 wiodących producentów, którzy mają spore problemy z lukami w zabezpieczeniach. Taką informację opublikowała firma Eclypsium, która od lat zajmuje się badaniem zagrożeń w sieci. Raport firmy ujawnia, że aż w 40 najnowszych sterownikach wyżej wymienionych firm natrafiono...

Komputery to łakomy kąsek dla cyberprzestępców, którzy za ich pomocą mogą zyskać dostęp do poufnych danych. Kompromitujące zdjęcia i maile, dane do bankowości internetowej czy hasła i kody dostępu do fizycznych obiektów. Nic więc dziwnego, że sporo osób szuka luk w sprzęcie i oprogramowaniu. Zarówno w niecnym celu, jak i pro publico bono. Szuka też NVIDIA, która poinformowała swoich konsumentów o odkryciu pięciu poważnych zagrożeń w pakiecie sterowników dla ich kart graficznych. Mowa zarówno...

Wideorejestrator samochodowy jest pożytecznym narzędziem. Oczywiście tylko pod warunkiem, że naprawdę realizuje swoje podstawowe zadanie, czyli rejestruje obraz o takiej jakości, że na nagraniu da się rozczytać rejestracje innych aut i ustalić potrzebne detale. Niestety, na rynku jest masa urządzeń o co najwyżej średniej jakości i choć nagrany przez nie film spokojnie daje się oglądać jako film drogi, to kompletnie zawodzi on jako materiał dowodowy. Jednym ze sposobów na poprawienie jakości nagrania...

Przed dwoma laty firma Purism (znana z laptopów pracujących na Linuksie), poprzez Kickstarter zdołała uzbierać fundusze na projekt smartfona o nazwie Librem 5. Właśnie poznaliśmy specyfikację tego niecodziennego urządzenia, choć trzeba przyznać, że biorąc pod uwagę podzespoły i to, ile zapłacimy za wspomnianą konstrukcję, zakup przestaje wydawać się interesujący. Jeszcze dziś możemy zamówić Librem 5 za 649 dolarów, czyli za około 2500 złotych. Od sierpnia cena będzie wynosić nieco więcej,...

Apple uchodzi wśród gigantów branży technologicznej za firmę z najlepszymi praktykami jeśli chodzi o bezpieczeństwo. Mimo wszystko jest to aspekt, który wymaga nieustannej czujności, a idealne zabezpieczenia nie istnieją. Dwaj pracownicy grupy badawczej Google Project Zero, Natalie Silvanovich oraz Samuel Groß, właśnie odkryli w iOS aż sześć luk bezpieczeństwa. Apple udało się do tej pory załatać pięć z nich (dzięki aktualizacji iOS 12.4), ale jedna pozostała nadal nienaprawiona. Co więcej,...

Deepfake to nazwa będąca z nami od niedawna. Po raz pierwszy zaczęto jej używać zaledwie dwa lata temu i pochodzi o nazwy konta deepfakes na Reddicie. Użytkownik ten, wraz z innymi zajmował się tworzeniem filmików ze znanymi postaciami, którym zamieniano twarze z innymi ludźmi. Najczęściej, początkowo twarze celebrytów przenoszono do filmów pornograficznych. Zaczynało się więc pozornie niewinnymi żartami, ale sprawa szybko zaczęła nabierać powagi. W przyszłości mogą być z tego pewne korzyści,...

Podróżowanie z Uberem staje się powoli tak samo popularne, jak korzystanie z komunikacji miejskiej. Z tego powodu może dochodzić do sytuacji, w których pasażer ma problem ze zidentyfikowaniem auta, do którego powinien wsiąść. Do tego typu sytuacji dochodzi szczególnie w zatłoczonych obszarach miasta. W większości przypadków pomyłka bywa nieszkodliwa, jednak czasem może spowodować niepotrzebne komplikacje. Aby temu zapobiec, Uber wprowadza nową funkcję bezpieczeństwa: „Zawsze wiesz, z kim jedziesz”....

Tryb Incognito to przydatna funkcja większości współczesnych przeglądarek. Dzięki niej zarówno żadna osoba trzecia nie przejrzy historii wyświetlanych przez nas stron, jak również witryny nie będą zbierały o nas informacji. W końcu nazwa "incognito" do czegoś zobowiązuje, prawda? Okazuje się jednak, że nie do końca. Ostatnio w najpopularniejszej przeglądarce, jaką jest Google Chrome, pojawiła się luka, która umożliwia poszczególnym serwisom wykrywanie trybu Incognito, a więc de facto śledzenie...

W Internecie, zwłaszcza dzięki portalom społecznościowym, co jakiś czas pojawia się nowa moda. Począwszy od wszelkich wyzwań, do dzielenia się wynikami testów z quizów czy aplikacji. Chwila beztroski i popłynięcie z falą takiej mody może być opłakane w skutkach. Jeden z takich trendów skończył się chociażby aferą Cambridge Analityca, a dziś wygląda na to, że w Google Play oraz App Store krąży kolejny "szemrany" kandydat-aplikacja, którą lepiej omijać szerokim łukiem. Mowa o apce FaceApp,...

Przed ponad rokiem świat obiegła informacja, że nasi zachodni sąsiedzi budują swój własny Dropbox, czyli swoistą Bundeschmurę, przy czym z tworu tego miał korzystać wyłącznie rząd. Jednym z powodów były mniejsze koszty utrzymania takiego własnego rozwiązania, drugim zaś - bezpieczeństwo przechowywania krytycznych (i nie tylko) danych na własnych, krajowych serwerach. Dziś Niemcy najwyraźniej stawiają kolejny krok, ku ochronie danych. Jak podaje serwis ZDnet, część niemieckich szkół otrzymało...

Skandal związany z firmą Cambridge Analytica wyszedł na jaw w zeszłym roku. Federalna Komisja Handlu od marca 2018 prowadziła śledztwo w sprawie nielegalnego wykorzystania danych z Facebooka przez polityczną agencję consultingową. Brytyjska firma Cambridge Analytica, która prowadziła kampanię prezydencką Donalda Trumpa weszła w posiadanie prywatnych danych 87 milionów użytkowników. Użyto do tego aplikacji służącej do quizu na Facebooku, wykorzystując lukę w API portalu, dzięki której Cambridge...

Wideorejestrator samochodowy jest pożytecznym narzędziem. W razie stłuczki i spornych zeznań uczestników redukuje czas trwania kłótni o 80% i szybko wskazuje osobę mijająca się z prawdą. W zasadzie takie kamery powinny być montowane standardowo na wyposażeniu każdego auta. Tak długo jak to nie nastąpi można jednak bez problemu kupić samemu jeden z setek modeli dostępnych na rynku i szybko zamontować go samodzielnie. Który model jednak wybrać? Stosunkowo dużą popularnością cieszą się tanie...

Przechowując pliki w sieci jesteśmy narażeni na możliwość naruszenia naszego bezpieczeństwa. Nawet jeśli do takiego incydentu nie nastąpi z naszej winy, to również istnieje możliwość, że jego ofiarą padnie dostawca usług. Firmy takie, jak Apple czy Microsoft podchodzą do tematu bezpieczeństwa bardzo poważnie. Ta druga właśnie ogłosiła, że OneDrive otrzyma możliwość założenia specjalnie zabezpieczonych folderów, które będą dostępne jedynie po uwierzytelnieniu się za pomocą dodatkowej...

W ubiegłym tygodniu świat obiegła informacja o nowych lukach bezpieczeństwa w procesorach Intela. Mowa o ZombieLoad, RIDL oraz Fallout, które zbiorczo określane są skrótem MDS (Microarchitectural Data Sampling), które umożliwiają m.in. ataki na bufory procesora. W dalszej kolejności skutkuje to najczęściej wyciągnięciem z naszego komputera wrażliwych danych jak hasła zapisane chociażby w przeglądarce. Intel po wykryciu problemu poinformował, że na ataki związane z lukami MDS narażone są teoretycznie...

Minął już ponad rok od głośnych doniesień o zagrożeniach Meltdown i Spectre, które zalały cały internet - nie tylko media branżowe, ale również te na co dzień nie zajmujące się technologią i komputerami. Trudno się temu dziwić, gdy podatne na obie luki były wszystkie procesory Intela z ostatnich kilku lat, a w przypadku Spectre dochodziły jeszcze rozwiązania od AMD oraz układy ARM. Tym razem znowu obrywa się Niebieskim i sporej ilości ich produktów, a wszystko za sprawą kilku luk nazwanych...

Wiele firm technologicznych posługuje się sztuczną inteligencją i algorytmami głębokiego uczenia. Są one wykorzystywane przez branżę autonomicznych aut po karty graficzne, takie jak seria NVIDIA RTX. Jednak algorytmy AI nie wyszkolą się same i w wielu przypadkach potrzebna jest jeszcze pomoc w postaci czynnika ludzkiego. Zebrane dane przecież trzeba jakoś oznaczyć i skategoryzować. W przeciwnym przypadku AI nie wiedziałoby jakie ma z nich wyciągnąć wnioski. Jeśli stuczna inteligencja w namacalny...

Niedawno użytkownicy przeglądarki Mozilla Firefox doświadczyli ogromnego uniedogodnienia. Oprogramowanie straciło możliwość instalacji rozszerzeń, a istniejące przestały działać. Krytyczna usterka przydarzyła się w miniony piątek, 3 maja. Od tamtego czasu firma pracowała nad zidentyfikowaniem natury problemu. Okazało się, że głównym winowajcą były certyfikaty, które uległy przedawnieniu. W rezultacie miliony użytkowników straciło dostęp do rozszerzeń i nie mogło ich aktywować ponownie....

Wiele witryn internetowych albo uświadamia użytkowników albo wręcz wymaga używania ciągu znaków zawierających określoną ich liczbę, wraz z symbolami specjalnymi. Wydawałoby się, że świadomość cyberbezpieczeństwa powinna wzrastać. Jednak jak wykazało najnowsze badanie Narodowego Centrum Cyberbezpieczeństwa (oryg. NCSC) w Wielkiej Brytanii dziesiątki milionów osób korzystają z hasła „123456”. Raport NCSC został sporządzony we współpracy z australijskim ekspertem ds. bezpieczeństwa internetowego,...

Dziś w Krakowie miało miejsce spotkanie przedstawicieli firmy zajmującej się m.in. cyberbezpieczeństwem Cisco, wraz z dziennikarzami. Okazją do spotkania była 7. rocznica oddziału Cisco Kraków. Na miejscu było także PurePC, dzięki czemu z pierwszej ręki dowiedzieliśmy się jakie plany co do krakowskiego centrum ma wspomniany lider w dziedzinie rozwiązań sieciowych. Sporo czasu poświęcono omówieniem kwestii współpracy z krakowskimi uczelniami wyższymi, gdzie Cisco "wychowuje" sobie kolejne pokolenia...

W styczniu tego roku miał miejsce ogromny wyciek danych mailowych. Sprawa dotyczyła aż 773 milionów adresów email, z których wykradziono 21 milionów haseł. Tymczasem teraz na przestrzeni kilku ostatnich miesięcy, grupa hakerów naruszyła bezpieczeństwo usług mailowych Microsoftu. Ich działaniami zostały dotknięte domeny takie, jak Outlook, MSN oraz Hotmail. Proceder trwał od 1 stycznia do 28 marca 2019 roku. Według firmy z Redmond, sprawcy nie byli w stanie jednak przeczytać maili ani przechwycić...

Austriacki rząd federalny chce ograniczyć anonimowość w sieci. Prawo, nad wprowadzeniem którego zastanawia się wiedeńska Rada Ministrów, pozwoliłoby na komentowanie treści w sieci na tych samych co dziś zasadach - to jest pod pseudonimem - z tą różnicą, że serwisy musiałyby znać tożsamość komentujących. Jak ją wyegzekwować? To proste - wystarczy wprowadzić obowiązek podawania numeru telefonu użytkownika, w procesie rejestracji. Wszystko po to - jak twierdzą ministrowie - by serwisy były...

Tak, ja również nie wierzyłem, gdy przeczytałem informację prasową Bitdefendera dotyczącą tej praktyki. Okazuje się, że po wpadkach Facebooka związanych z bezpieczeństwem użytkowników (przetrzymywanie nieszyfrowanych haseł, dostępnych pracownikom Facebooka) i następujących po tym wszystkich zapewnieniach Marka Zuckerberga, że oto jego social media wkracza na zupełnie inną ścieżkę, dbając jak nigdy o bezpieczeństwo fejsbukowiczów, wydarza się coś karygodnego. Okazuje się, że Facebook poprosił...

VPN-ów używa się z dwóch względów. Jeden z nich to uzyskanie dostępu do usług niedostępnych normalnie w danym kraju. Drugi natomiast wynika z chęci zmaksymalizowania prywatności. Niestety najczęściej używanie usługi VPN odbija się negatywnie na prędkości pobierania, która jest znacznie spowolniona. Firma Cloudflare wychodzi jednak temu naprzeciw zapowiadając nową usługę Warp na urządzenia mobilne. Ma ona zarówno dostarczyć dużo szybszej przepustowości, jak i zapewnić znacznie dłuższy czas...

1 kwietnia był dla twórców komunikatora Skype raczej przysłowiowym piątkiem trzynastego, niż prima aprilisem. Okazało się bowiem, że w aplikacji mobilnej (mówiąc dokładniej - w aplikacji na Androida) wystąpił problem z automatycznym odbieraniem połączeń przychodzących. Każdy kto ma wyobraźnie potrafi sobie chyba zobrazować, czym mogły skutkować takie sytuacje. Jesteśmy przykładowo w restauracji na ważnej kolacji (z partnerem biznesowym, kochanką itp.) podczas gdy ktoś dzwoni do nas na Skype'a....

Cyberbezpieczeństwo jest tematem, który dotyka każdego. Najbardziej jednak stracić mogą na tym ogromne korporacje. To one muszą zabezpieczyć poufne dane przed atakami z zewnątrz. Niestety nawet tym największym firmom zdarzają się wpadki, które bywają niezwykle dla nich kosztowne – nie tylko ze względu na pieniądze włożone w wyeliminowanie luk zabezpieczeń, ale także stracone zaufanie konsumentów. Analitycy Gemalto w zestawieniu z października 2018 oszacowali, że tylko w pierwszej połowie ubiegłego...

W Microsofcie programiści mają jak widać ręce pełne roboty. Abstrahuję już od wielomiesięcznych potknięć związanych z wadliwymi aktualizacjami systemu Windows 10, a piję do ostatniej sytuacji z początku tego miesiąca. Wtedy to firma wypuściła update nazwany jako KB4482887, który stał się przekleństwem głównie dla graczy. Poprawka nie tylko zmniejszyła wydajność komputerów, co skutkowało problemami z płynnością gier (sama zostałam ofiarą cogodzinnego wyłączania się nie wiedzieć czemu...

Wygląda na to, że MIcrosoft znalazł sposób na problematyczne aktualizacje, które w ostatnich miesiącach czyniły sporo szkody dla systemu Windows 10. I nie, nie chodzi o dopracowywanie kolejnych update'ów, czy większą ilość testów, nim te zostaną oddane w ręce użytkowników, a o... automatyczne ich odinstalowywanie, w przypadku gdy okażą się zawodne. To jednak nie wszystko. Taka wadliwa aktualizacja ma być następnie po wycofaniu zablokowana na najbliższych 30 dni. Wszystko po to, by programiści...

Microsoft pierwszego marca wydał aktualizację do systemu Windows 10 o nazwie KB4482887. Łatka mająca na celu poprawę pracy systemu Windows uprzykrzyła życie wielu użytkownikom lubujących się w grach wideo. Poprawka w wielu przypadkach zmniejszyła wydajność komputerów, powodując przy tym problemy z płynnością pracy manipulatorów oraz trudności w instalowaniu niektórych paczek oprogramowania. Do chwili obecnej koncern nie poradził sobie z naprawą błędów, polecając odinstalowanie najnowszej aktualizacji,...

Chcąc założyć stronę internetową, mamy do podjęcia szereg decyzji. Między innymi o tym, który z CMSów (Content Management System - System Zarządzania Treścią) wybrać. Najczęściej używanymi są systemy takie jak WordPress, Joomla oraz Drupal. Względnie intuicyjne, bogate w funkcje, ale także niestety (jak dziś zresztą niemal wszystko) podatne na ataki hakerskie. Według Sucuri, firmy dostarczającej webmasterom narzędzi zapewniających bezpieczeństwo, w ubiegłym roku aż 90% włamań dotyczyło...

Pod koniec ubiegłego miesiąca FIDO Alliance wraz z Google zapowiedziały, że system Android będzie posiadał certyfikat FIDO2 co oznacza, że urządzenia, które będą z niego korzystać będą mogły używać odcisków palców i kluczy do logowania zamiast klasycznych haseł. Taki stan rzeczy oznacza, że możemy spodziewać się wkrótce "zalewu" aplikacji, które zaoferują nam logowanie bez potrzeby wpisywania loginu oraz hasła, bo zaledwie przy pomocy identyfikacji biometrycznej. Póki co rozbijać się to...

Smart TV to urządzenia elektroniczne takie, jak każde inne. W teorii mogłyby być narażone na złośliwe oprogramowanie zupełnie jak inne rodzaje sprzętów podłączonych do sieci. Dla przykładu w roku 2017 ekspert ds. zabezpieczeń Amihai Neiderman wykrył 40 luk bezpieczeństwa w systemie operacyjnym Tizen OS. Także przystawki do odbiorników telewizyjnych w rodzaju Amazon FireTV czy FireTV Stick padły ofiarą malware’u sekretnie kopiącego kryptowaluty. Samsung właśnie nawiązał współpracę ze znaną...

Android nie jest synonimem bezpieczeństwa. Otwartość i popularność systemu są w równym stopniu błogosławieństwem, jak i przekleństwem. Dla przykładu w ubiegłym roku ze sklepu Play Store 580 000 razy ściągnięto łącznie 13 gier, które zawierały złośliwy kod. Co ciekawe, nawet popularne aplikacje do zdjęć z ponad milionem pobrań okazywały się być malware’em kradnącym fotografie. Do końca roku 2018 Google usunęło ponad milion szkodliwych (bądź zawierających luki bezpieczeństwa) aplikacji....

W ostatnich latach obserwujemy duży postęp systemów autentykacji. Na komputerach osobistych mamy logowanie biometryczne Windows Hello, a na urządzeniach mobilnych FaceID, czytniki linii papilarnych i inne rozwiązania tego typu. Gdy działają (a niektórym zdarza się szwankować), można dzięki nim czuć się jak w XXI wieku. W tym dążeniu do jak największej wygody użytkownika, część aplikacji już umożliwia potwierdzenie swojej tożsamości przy użyciu takich rozwiązań. Unikamy w ten sposób wpisywania...

Wiele firm wprowadza systemy nagród dla osób, które znajdują luki w ich oprogramowaniu czy systemach. Trzeba przyznać, że jest to uczciwe rozwiązanie. Nie inaczej jest na GitHubie. Aby uczcić piątą rocznicę programu Security Bug Bounty, GitHub ogłosił szereg aktualizacji, w tym zwiększone kwoty nagród oraz nowe warunki prawne Safe Harbor dla pełnej ochrony prawnej dla odkrywców. Kwoty nagród na wszystkich poziomach programu Security Bug Bounty zostały zwiększone, a krytyczne luki w zabezpieczeniach...

W tej historii jest wszystko to co zawierają standardowe wpadki koncernów z branży. Jest więc dbanie o bezpieczeństwo, strach przed jego utratą, tajemnica i niejasne tłumaczenie. Rosjanie mają na taką okazję idealne powiedzenie: i śmiesznie, i strasznie. I faktycznie, ciężko się zdecydować. Historia Google Nest Secure z pewnością przejdzie to klasyki. Otóż urządzenie posiada mikrofon, ale nie można się o tym dowiedzieć ani ze specyfikacji urządzenia, ani od samej firmy. Sprawa wydała się, gdy...