dziura

Dopiero co (kilka dni temu) informowaliśmy o luce Converged Security and Management Engine (CSME) w procesorach Intel, a już została ujawniona kolejna. Może ona spowodować wyciek poufnych informacji. Problem prawdopodobnie występuje w przypadku układów Intel od Ivy Bridge do Comet Lake włącznie. Naukowcy nie wykluczają, że dotyczy to procesorów innych marek, ponieważ wszystkie z nich, które są podatne na Meltdown mogą być potencjalnie zagrożone. Pełne zabezpieczenie przed nową grupą luk w zabezpieczeniach...

Badacze z Positive Technologies odkryli kolejną lukę w zabezpieczeniach Converged Security and Management Engine (CSME) w procesorach firmy Intel. Gwoli wstępu/wyjaśnienia - CSME to niewielki procesor w CPU i rodzaj "czarnej skrzynki", który ma dostęp do całego przepływu danych i jest dedykowany zapewnieniu bezpieczeństwa całego SoC. Intel chroni swoją dokumentację, aby powstrzymać kopiowanie rozwiązań przez innych dostawców (temu krokowi nie ma się co dziwić), jednak badaczom udało się odkryć wadę...

W sieci niedawno pojawiły się pierwsze informacje o Nokii 8.1 Plus, która ma cechować się otworem w wyświetlaczu. Prawdopodobnie takie rozwiązanie będzie głównym trendem najbliższych miesięcy, na co wskazuje chociażby premiera Samsungów Galaxy S10, Galaxy A8s czy Honora V20. Chyba mało kto chyba spodziewał się, że tak szybko podobny pomysł wdroży do swoich urządzeń Nokia. O ile jeszcze serwowanie otworu w ekranie w topowym modelu wydaje się być całkiem normalną sprawą, to już w typowym średniaku...

Przeglądając internet nietrudno jest dostrzec, że użytkownicy najbardziej nie lubią w smartfonach notcha, czyli wycięcie w górnej części ekranu mieszczące aparat fotograficzny i czujniki. Sporo osób wieściło, że to tylko etap przejściowy który prowadzi nas do całkowitej bezramkowości naszych urządzeń mobilnych. Problem polega na tym, że osiągnięcie jej nie jest wcale takie łatwe. Samsung ma jednak już pewne pomysły, a niektóre z nich niebawem ujrzą światło dzienne. Gigant zapowiedział...

System Windows nie jest uznawany za oprogramowanie do końca bezpieczne i porównania z Linuksem sromotnie przegrywa. Wynika to w dużej mierze z fatalnej domyślnej konfiguracji, to się da jednak poprawić. Co natomiast z OS X, a także iOS? Te systemy są często uznawane za znacznie bezpieczniejsze, bazują w końcu na Uniksie i wydawać by się mogło, że trudno będzie coś tutaj fundamentalnie zepsuć. Rzeczywistość bywa jednak inna. Specjaliści z Google Project Zero w połowie grudnia poinformowali Apple...

Bazowanie na innych projektach ma swoje zalety i wady - z jednej strony możemy się odciążyć, sięgnąć po gotowe rozwiązania, natomiast z drugiej bierzemy na barki problemy nie tylko swoje, ale właśnie również projektów na jakie się zdecydowaliśmy. Przekonali się o tym właśnie pracownicy Google i użytkownicy Androida. W systemie tym odkryto bardzo poważną lukę, która umożliwia obejście całego modelu bezpieczeństwa i zdobycie uprawnień typu root. Co prawda do infekcji konieczne jest świadome...

Błędy w oprogramowaniu są niestety normą i dotyczą zarówno bardzo prostych aplikacji, jak i rozbudowanych pakietów i całych systemów operacyjnych. Nie da się ich uniknąć, należy jednak dbać o to, aby były szybko odkrywane i usuwane – dzięki temu można uniknąć niespodziewanych problemów, a także zabezpieczyć użytkowników przez ich wpływem, także pod względem bezpieczeństwa. Niektóre firmy prowadzą specjalne programy wynagradzania zewnętrznych deweloperów: za znalezienie podatności i...

Dyskusje o wyższości jednego systemu operacyjnego nad drugim często przypominają dysputy dotyczące wyższości Świąt Bożego Narodzenia nad Wielkanocą – poruszane są wszystkie możliwe aspekty, aby przekonać drugą stronę. Zwolennicy Linuksa często stawiają jako argument przemawiający za tym systemem jego bezpieczeństwo i otwartość. Trudno odmówić im racji, w porównaniu do Windows wiele fundamentalnych mechanizmów działa po prostu lepiej. Nie sposób jednak wykluczyć pewnych nieprzyjemnych zdarzeń...

Według wielu producentów oprogramowania antywirusowego zabezpieczenie komputera z systemem Windows nie jest możliwe bez dodatkowego oprogramowania. Według nas jest inaczej, co pokazaliśmy w ostatnim poradniku poświęconym konfiguracji systemu. Jednym z jej etapów było użycie darmowego narzędzia Enhanced Mitigation Experience Toolkit (EMET) udostępnianego przez Microsoft. Firma kazała na siebie nieco czekać, ale w końcu wydała stabilną wersję 5.5, która jest już w pełni zgodna z systemem Windows 10....

Żaden system komputerowy nie jest w pełni bezpieczny, w niemalże każdej z aplikacji da się znaleźć błędy i dziury umożliwiające atak – nawet przy fizycznym, celowym uszkodzeniu dane najczęściej da się w jakiś sposób odzyskać. Nie inaczej jest z Linuksem, który także posiada luki. W ostatnich dniach zespół The Perception Point Research wykrył zagrożenie typu 0-day w jądrze Linuksa, które umożliwia nieautoryzowane zwiększenie uprawnień użytkownika. Oznacza to, że dzięki odpowiedniemu eksploitowi...

Istnieje kilka sposobów zabezpieczenia transmisji między naszym komputerem a innym urządzeniem pracującym w Internecie. Jednym z nich są wirtualne sieci prywatne (VPN), które tworzą specjalny szyfrowany tunel zabezpieczający ruch przed podsłuchiwaniem. Sieci te mogą być wykorzystywane także jako pośrednicy podczas przeglądania stron internetowych i łączenia się z innymi usługami, dzięki nim jesteśmy w stanie ukryć nasz prawdziwy adres IP. Czy zawsze mamy na to gwarancję? Niestety nie. Firma Perfect...

Bezpieczeństwo danych to bardzo istotna kwestia, w szczególności, gdy mowa o danych firmowych, które są kluczowe dla działania całego przedsiębiorstwa. Ich ewentualny wyciek mógł narazić firmę i pracowników na szkody. Tego typu dane posiada jednak na komputerze niemalże każdy, aby coś było cenne, wcale nie trzeba być firmą. Teoretycznie z ratunkiem przychodzą rozwiązania umożliwiające szyfrowanie danych, takie jak np. wbudowany w system Windows mechanizm BitLocker. Ostatnie aktualizacje opublikowane...