Zaloguj się, aby obserwować tę zawartość
Obserwujący
0
Opera już zyskuje
dodany przez
KopalniaWiedzy.pl, w Technologia
-
Podobna zawartość
-
przez KopalniaWiedzy.pl
Amerykańska NSA (Narodowa Agencja Bezpieczeństwa) dołączyła do Microsoftu zachęcając użytkowników systemu Windows, by pilnie zaktualizowali swój system operacyjny. W Remote Desktop Services for Windows odkryto bowiem dziurę, która podobna jest do luki, którą w 2017 roku wykorzystało ransomware WannaCry, powodując wielomiliardowe straty na całym świecie.
Dziura, nazwana „BlueKeep”, może też istnieć w starszych systemach operacyjnych z rodziny Windows, jak Windows 7, Windows XP, Windows Server 2003 oraz Server 2008. Stanowi ona poważne zagrożenie, gdyż szkodliwy kod może rozprzestrzeniać się i zarażać bez interakcji ze strony użytkownika.
Microsoft poinformował o istnieniu dziury wraz z publikacją w ubiegłym miesiącu odpowiedniej poprawki. Wówczas firma nie zdradziła zbyt wielu informacji. Poinformowano jedynie, że na atak może być narażonych około 7 milionów urządzeń na całym świecie. Później dokładniej przyjrzano się zagrożeniu i liczbę narażonych urządzeń zmniejszono do 1 miliona.
„BlueKeep”, oficjalnie skatalogowana jako CVE-2017-0708, to krytyczna luka pozwalająca napastnikowi na uruchomienie dowolnego kodu, który kradnie dane i szpieguje użytkowników. Na blogu NSA czytamy: to typ luki, jaką cyberprzestępcy często wykorzystują. Można jej użyć na przykład do przeprowadzenia ataku DoS. Ukazanie się i rozpowszechnienie szkodliwego kodu atakującą tę lukę jest prawdopodobnie kwestią czasu.
Niektóre firmy zajmujące się cyberbezpieczeństwem już stworzyły prototypowy szkodliwy kod, by móc na tej podstawie stworzyć mechanizmy zabezpieczające. Microsoft i NSA wzywają do pilnego zainstalowania opublikowanej łaty.
« powrót do artykułu -
przez KopalniaWiedzy.pl
Przed trzema laty okazało się, że Volkswagen oszukuje podczas testów emisji spalin. Koncern tak zaprogramował urządzenie do kontroli emisji, że w czasie testów silnik emitował nawet 40-krotnie mniej szkodliwych substancji, niż w czasie rzeczywistego użytkowania.
Teraz badacze z MIT wykazali, że Volkswagen nie jest jedyną firmą, której pojazdy lepiej wypadają w czasie testów niż podczas korzystania z nich przez użytkowników. Z artykuły opublikowanego na łamach Atmospheric Environment dowiadujemy się, że samochody z silnikiem Diesla sprzedane w latach 2000–2015 w Europie przez 10 największych producentów samochodów emitują do 16 razy tlenków azotu niż emitowały podczas testów. Emisja ta przekracza limity obowiązujące w UE, lecz... nie narusza to żadnych przepisów. Ta dodatkowa emisja zabija około 2700 osób rocznie, a jej szkodliwe skutki są odczuwane na przestrzeni tysięcy kilometrów. Odkryliśmy, że 70% przypadków zgonów spowodowanych tą emisją to zgony transgraniczne. Ludzie umierają z tego powodu w innych krajach, niż dochodzi do emisji. To pokazuje, że rozwiązanie problemu wymaga działań w skali całego kontynentu, mówi główny autor badań profesor Steven Barrett.
Uczeni stwierdzili też, że istnieje prosty sposób, by znacznie ograniczyć negatywny wpływ emisji. Okazało się bowiem, że jeśli wspomnianych 10 producentów wyprodukuje silniki, których emisja będzie taka, jak najlepszego w ich grupie, to ocalą w ten sposób życie 1900 osób rocznie. W prosty sposób można uniknąć dużej liczby zgonów, mówi Barrett.
Naukowcy skupili się na tlenkach azotu emitowanych przez silniki Diesla. Powodują one choroby układu oddechowego oraz choroba serca. W Europie jeździ wielokrotnie więcej samochodów z silnikiem Diesla niż w USA, częściowo dlatego, że Unia Europejska promowała takie silniki, gdyż emitują one mniej dwutlenku węgla. Jednak o ile silniki Diesla mogą być mniej szkodliwe dla środowiska niż silniki benzynowe, to są bardziej szkodliwe dla ludzkiego zdrowia, mówi Barrett.
Ostatnio EU zaostrza przepisy dotyczące emisji tlenków azotu, jednak większość pojazdów nie spełnia tych norm. Pozornie są one spełniane, gdyż producenci samochodów manipulują wynikami testów. Takie działanie zaś nie jest w UE nielegalne.
Barrett i jego zespół przyjrzeli się emisji z silników samochodów produkcji Volkswagena, Renaulta, Peugeota-Citroena, Fiata, Forda, BMW, General Motors, Daimlera, Toyoty i Hyundaia. Pojazdy tych firm stanowią ponad 90% wszystkich samochodów poruszających się po drogach Unii Europejskiej, Norwegii i Szwajcarii.
Szczegółowe analizy wykazały, że podczas jazdy po drodze samochody te emitują nawet 16-krotnie więcej tlenków azotu niż w czasie testów laboratoryjnych. Po połączeniu tych danych z modelem transportu substancji chemicznych w powietrzu, modelem atmosferycznym Europy i danymi epidemiologicznymi, naukowcy stwierdzili, że z powodu tej wyższej emisji każdego roku aż 2700 osób umiera o co najmniej dekadę wcześniej. Najbardziej szkodliwe dla zdrowia człowieka są silniki obecne w samochodach Volkswagena, Renaulta i General Motors. Najmniej szkodliwe okazały się silniki Toyoty, Hyundaia i BMW. Różnice pomiędzy producentami były nawet 5-krotne.
Rozbicie danych na poszczególne kraje wykazały, że Polska i Szwajcaria są państwami o najmniejszej emisji nadmiarowych tlenków azotu i to właśnie w tych krajach dochodzi do nieproporcjonalnie dużej liczby zgonów z powodu zanieczyszczeń z innych państw. Praktycznie nie ma korelacji pomiędzy tym, w jakich państwach dochodzi do emisji, a kto z jej powodu cierpi, mówi Barrett. Molekuły tlenków azotu mogą przebyć tysiące kilometrów zanim zajdzie reakcja chemiczna, w wyniku której powstają związki szkodliwe dla ludzkiego zdrowia.
« powrót do artykułu -
przez KopalniaWiedzy.pl
Firma Kaspersky Lab zamroziła wszelką współpracę z europejskimi agencjami i organizacjami. To protest przeciwko oświadczeniu Unii Europejskiej, która określiła oprogramowanie Kaspersky mianem „złośliwego”.
Określenie takie znalazło się w dokumencie, wzywającym do bliskiemu przyjrzeniu się wykorzystywanemu przez kraje członkowskie UE oprogramowaniu, infrastrukturze i wyposażeniu. Taki audyt miałby lepiej zabezpieczyć je przez atakami sponsorowanymi przez inne kraje. W jednej z propozycji wymienionych w dokumencie czytamy, że powinno się też zakazać oprogramowania, w przypadku którego potwierdzono, że jest złośliwe, tak jak oprogramowanie Kaspersky Lab. Działania UE są podobne do tych, które wcześniej podjęto w USA, gdzie zakazano używania programów Kaspersky Lab na komputerach rządowych.
Kaspersky, która informuje, że od 20 lat współpracuje z UE w celu eliminowania zagrożeń, nazwała stwierdzenia ze wspomnianego dokumentu „nieprawdziwymi” i stwierdziła, że jest to „wyjątkowy brak szacunku”.
Dyrektor firmy, Eugene Kaspersky, stwierdził, że przedsiębiorstwo nie miało innego wyjścia, jak tylko podjąć zdecydowane działania i zawiesić wszelką współpracę z agendami UE, w tym z Europolem. To frustrujące, że nie przeprowadzono żadnego śledztwa, nie przestawiono żadnych dowodów na nieprawidłowości z naszej strony, a tylko powtórzono fałszywe oskarżenia z anonimowych źródeł. Ryzyko związane z używaniem naszego oprogramowania jest czysto hipotetyczne. Jest ono tak samo hipotetyczne, jak używanie każdego innego oprogramowania zabezpieczającego z każdego innego kraju. Jednak zagrożenie stwarzane przez cyberprzestępców jest realne. Innymi słowy, polityczne decyzje UE działają na korzyść cyberprzestępców.
« powrót do artykułu -
przez KopalniaWiedzy.pl
Symantec informuje, że cyberprzestępcy coraz bardziej interesują się 64-bitowymi systemami operacyjnymi. Firma ostrzega przed trojanem backdoor.Conpee, który potrafi zainfekować w pełni załatany system Windows 7. Nowy szkodliwy kod występuje zarówno w 32- jak i 64-bitowej wersji. Stanowi on kolejny dowód, że - do niedawna tylko teoretyczna - możliwość infekowania 64-bitowych systemów stała się rzeczywistością. W 64-bitowej wersji Windows Vista i Windows 7 zastosowano m.in. Kernel Mode Code Signing oraz Kernel Patch Protection. Pierwszy z mechanizmów wymaga, by każde oprogramowanie działające w trybie jądra posiadało cyfrowy podpis, a drugi uniemożliwia nieautoryzowane zmiany w jądrze.
Pomimo tych zabezpieczeń zarówno backdoor.Conpee, jak i Backdoor.Hackersdoor są w stanie zainfekować 64-bitowy system. Obecnie wiadomo, że drugi ze szkodliwych kodów, który został odkryty w grudniu ubiegłego roku, posługuje się skradzionymi cyfrowymi certyfikatami.
Na razie istnieje niewiele kodu atakującego 64-bitowe systemy, ale ostatnie odkrycia stanowią dowód, że przestępcy są w stanie zainwestować dużo czasu i pieniędzy, by osiągnąć swój cel.
-
przez KopalniaWiedzy.pl
BEREC, agenda Unii Europejskiej odpowiedzialna za regulacje na rynku telekomunikacyjnym poinformowała, że w UE powszechnie blokuje się dostęp do internetu. Według BEREC w ramach praktyk zarządzania ruchem najczęściej ogranicza się przepustowość lub blokuje w ogóle protokół P2P oraz telefonię internetową (VoIP). Ta ostatnia jest blokowana przede wszystkim w sieciach telefonii komórkowej i wynika to z zapisów w umowach zwieranych z klientami.
Badania przeprowadzone przez BEREC pokazują, że około 25% dostawców internetu usprawiedliwia blokowanie czy ograniczanie ruchu względami „bezpieczeństwa i integralności“ sieci. Około 33% stosuje różne techniki zarządzania ruchem, gdyż obok standardowych usług świadczą też usługi wyspecjalizowane, np. oferują obok internetu telewizję czy telefonię.
Obecnie BEREC prowadzi analizę uzyskanych danych. Zostaną one sprawdzone, skonsolidowane i na ich podstawie powstanie szczegółowy raport, który zostanie przedstawiony w drugim kwartale bieżącego roku.
-
-
Ostatnio przeglądający 0 użytkowników
Brak zarejestrowanych użytkowników przeglądających tę stronę.