SELinux

Już na poczatku lat osiemdziesiątych ubiegłego wieku rozpoczęły się prace Agencji Bezpieczeństwa Narodowego Departamentu Obrony USA (National Security Agency - NSA) nad zwiększeniem stopnia ochrony bezpieczeństwa systemów informacyjnych. Pierwszą pracę opublikowano w 1983 roku w postaci pomarańczowej książeczki (Orange Book). Dokument ten opisuje podstawowe wymagania, jakie muszą spełnić środki ochrony w systemie komputerowym do przetwarzania informacji podlegającej ochronie. Przez kolejne 10 lat...

Na rynku mobilnym rządzi obecnie Android i ma on nad jedynym liczącym się rywalem, jakim jest iOS ogromną przewagę, przynajmniej pod względem liczby urządzeń, które z tego systemu korzystają. Taką sytuację zawdzięcza swojej otwartości – każdy producent może korzystać z kodu AOSP bez ponoszenia opłat, dopiero użycie usług Google Play wymaga podpisania odpowiednich umów. Ta otwartość to jednak czasami za mało, w czystym Androidzie nie znajdziemy bowiem zbyt wielu funkcji związanych z bezpieczeństwem....

Żaden system komputerowy nie jest w pełni bezpieczny, w niemalże każdej z aplikacji da się znaleźć błędy i dziury umożliwiające atak – nawet przy fizycznym, celowym uszkodzeniu dane najczęściej da się w jakiś sposób odzyskać. Nie inaczej jest z Linuksem, który także posiada luki. W ostatnich dniach zespół The Perception Point Research wykrył zagrożenie typu 0-day w jądrze Linuksa, które umożliwia nieautoryzowane zwiększenie uprawnień użytkownika. Oznacza to, że dzięki odpowiedniemu eksploitowi...