Jump to content
Forum Kopalni Wiedzy

Recommended Posts

O tym, że mobilne systemy operacyjne zyskują na znaczeniu, nie trzeba nikogo przekonywać. Niestety, wraz ze wzrostem ich popularności zwiększa się liczba znajdowanych w nich dziur.

IBM-owski zespół X-Force zaprezentował fragmenty raportu bezpieczeństwa, który w całości zostanie pokazany w połowie marca. W dokumencie czytamy, że w ciągu ostatnich pięciu lat liczba dziur znalezionych w systemach mobilnych zwiększyła się ośmiokrotnie. Ze szczególnie gwałtownym wzrostem mamy do czynienia od 2009 roku, gdy dziur takich odkryto 70. W 2010 było ich już ponad 160. Jeszcze w roku 2006 odkryto mniej niż 20 luk w systemach mobilnych. Oprogramowaniem takim coraz bardziej interesują się też przestępcy. W roku 2006 nie istniał żaden szkodliwy kod atakujący systemy mobilne. W roku 2008 znaleziono cztery zagrożenia, a w 2010 odkryto już 14 różnych fragmentów malware'u przeznaczonego do atakowania urządzeń przenośnych.

Eksperci z IBM-a twierdzą, że w przyszłości przestępcy będą tworzyli kod zdolny do atakowania zarówno oprogramowania mobilnego jak i desktopowego.

Tom Cross z IBM-a radzi przedsiębiorstwom, by już teraz zaczęły myśleć o odpowiednich strategiach ochrony dla firmowych smartfonów czy tabletów. Jego zdaniem wśród podstawowych zaleceń zwiększenia bezpieczeństwa należy wymienić: korzystanie z wirtualnych sieci prywatnych dla smartfonów, kontrolowanie instalowania aplikacji firm trzecich oraz niepodpisanych programów, ustanowienie polityki tworzenia haseł blokujących dostęp do urządzenia, opracowanie procedur postępowania na wypadek utraty urządzenia oraz zastosowanie oprogramowania antywirusowego.

Share this post


Link to post
Share on other sites

"wraz ze wzrostem ich popularności zwiększa się w nich liczba dziur"

 

oj - cos tu jest nie tak ;)

mysle ze powinno byc

 

"wraz ze wzrostem ich popularności zwiększa się w nich liczba wykrywanych dziur"

Share this post


Link to post
Share on other sites

Rynek się rozwija to rynki mu towarzyszące tez. Problem tylko taki ze to zawsze są "złote żniwa" na nowych technologiach. A ludziom się w główce wirus w komórce puki co nie miesci.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Długa ekspozycja na niebieskie światło, takie jak emitowane przez ekrany smartfonów i komputerów, może negatywnie wpływać na długość życia. Naukowcy z Oregon State University zauważyli, że niebieskie długości fali emitowane przez LED niszczą komórki w mózgu i siatkówce muszki owocówki.
      W artykule, opublikowanym na łamach Nature Aging and Mechanisms of Disease, czytamy, że muszki, które codziennie przez 12 godzin przebywały w niebieskim świetle i 12 godzin w ciemności, żyły znacznie krócej niż muszki, które były stale utrzymywane w ciemności lub stale w białym świetle z zablokowanym pasmem niebieskim. Ekspozycja dorosłych muszek na 12 godzin światła niebieskiego dziennie prowadziła do przyspieszenia starzenia się, powodując uszkodzenie komórek siatkówki, degenerację mózgu oraz upośledzała zdolności ruchowe. Uszkodzenie mózgu oraz funkcji motorycznych nie było związane z degeneracją siatkówki, gdyż zjawiska te obserwowano również u muszek, które genetycznie zmodyfikowano tak, by nie wykształcały się u nich oczy. Niebieskie światło prowadziło też do ekspresji genów stresu u starszych muszek, ale nie u młodych. To sugeruje, że zbiorcza ekspozycja na niebieskie światło działa jak czynnik stresowy w miarę starzenia się. Muszki owocówki to ważny organizm modelowy, gdyż wiele występujących u nich mechanizmów komórkowych i rozwojowych jest takich samych, jak u ludzi i innych zwierząt.
      Badania prowadził zespół pracujący pod kierunkiem profesor Jagi Giebultowicz, która specjalizuje się w badaniu zegara biologicznego. Zaskoczył nas fakt, że światło przyspiesza starzenie się muszek. Zbadaliśmy ekspresję niektórych genów u starych muszek i stwierdziliśmy, że gdy muszki są poddawane działaniu światła, to dochodzi do ekspresji genów odpowiedzialnych za ochronę organizmu. Wysunęliśmy hipotezę, że światło im szkodzi i postanowiliśmy znaleźć tego przyczynę. Okazało się, że o ile światło pozbawione pasma niebieskiego w niewielkim stopniu skraca życie, to niebieskie światło skraca je w sposób dramatyczny, mówi Giebultowicz.
      Wiadomo, że naturalne światło jest bardzo ważnym czynnikiem regulującym rytm dobowy i związane z nim procesy fizjologiczne jak aktywność fal mózgowych, produkcję hormonów, regenerację komórek. Istnieją też dowody sugerujące, że zwiększona ekspozycja na sztuczne światło jest czynnikiem zaburzającym sen i rytm całodobowy. Coraz większa obecność oświetlenia LED i ekranów powoduje, że w coraz większym stopniu jesteśmy narażeni na oddziaływanie światła niebieskiego, gdyż to właśnie spektrum jest w dużej mierze emitowane przez LED-y. Dotychczas jednak zjawiska tego nie zauważono, gdyż nawet w krajach rozwiniętych oświetlenie LED nie jest używane do wystarczająco długiego czasu, by skutki jego negatywnego oddziaływania były już widoczne w badaniach epidemiologicznych.
      Okazuje się, że muszki owocówki są mądrzejsze od ludzi. Gdy tylko mogą, unikają niebieskiego światła. Giebultowicz chce teraz sprawdzić, czy za unikanie niebieskiego światła jest odpowiedzialny ten sam szlak sygnałowy, który jest zaangażowany w długość życia owadów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Za znalezienie luki w produktach Apple'a można będzie otrzymać do miliona dolarów. Ivan Krstic, odpowiedzialny w Apple'u za kwestie bezpieczeństwa, poinformował podczas dorocznej konferencji Black Hat, że firma zwiększa z 200 000 do 1 000 000 limit kwoty, jaką płaci za znalezione dziury. Przedsiębiorstwo chce w ten sposób zachęcić odkrywców luk, by informowali je o ich istnieniu, zamiast by sprzedawali je na czarnym rynku.
      Co więcej, program nagród nie będzie ograniczony tylko do iPhone'a ale będzie dotyczył również innych produktów, jak iPad, Mac, Apple Watch czy Apple TV.
      Dotychczas firma płaciła do 200 000 USD za informacje o dziurach, ale krytykowano ją, że to zbyt mała kwota, więc istnieje pokusa sprzedaży informacji na czarnym rynku, co negatywnie odbiłoby się na bezpieczeństwie użytkowników firmowych produktów.
      Oczywiście nie dostaniemy miliona dolarów za każdą informację o luce. Najwyższą kwotę przewidziano tylko dla znalazców najpoważniejszych najbardziej groźnych dziur. Ponadto do 500 000 dolarów zwiększono kwotę za informacje o dziurach pozwalających na nieuprawniony dostęp do danych użytkownika.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Eksperci z firmy Eclypisium ostrzegają, że ponad 40 sterowników dla systemu Windows zawiera dziury, które mogą zostać wykorzystane do ataku na pecety i serwery. Błędy występują w produktach wielu gigantów IT, takich jak Intel, Toshiba, Huawei czy Asus. Narażone na atak są wszystkie wersje Windows.
      Dziury znalezione przez pracowników Eclypsium pozwalają na zwiększenie uprawnień w dostępie do sprzętu. Za ich powstanie odpowiada niedbałość w pisaniu kodu i niezwracanie uwagi na kwestie bezpieczeństwa.
      Eclypsium już poinformowało wszystkich 20 producentów sterowników. Dotychczas 15 z nich poprawiło swoje oprogramowanie. Sterowniki załatali m.in. Intel, Huawei, Toshiba, NVIDIA, Gigabyte, Biostar, AsRock, AMI, Realtek, ASUSTek czy AMD. Kilku producentów nie wypuściło jeszcze poprawek, dlatego ich nazw nie ujawniono.
      Błędy w sterownikach zdarzają się dość często. W czerwcu Microsoft poprawiał swój sterownik dla urządzeń bezprzewodowych firmy Broadcom, a w marcu specjaliści z Redmond poinformowali Huawei o znalezieniu dziury w sterowniku highendowych MateBook'ów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W razie ataku nuklearnego bądź wypadku z udziałem materiałów rozszczepialnych, specjaliści mogą wykorzystać smartfony ofiar do określenia dawki promieniowania, jaką otrzymały.
      Jak dowiadujemy się z najnowszego numeru Radiation Measurements, ceramiczne izolatory, obecne w wielu urządzeniach elektronicznych, poddane działaniu wysokiej temperatury zaczynają emitować światło, które wskazuje na poziom promieniowania, jakiemu były w przeszłości poddane. Dzięki temu specjaliści mogą w ciągu kilku godzin określić dawkę promieniowania, jaką przyjęła osoba posiadająca przy sobie smartfon. Określenie jej z próbki krwi trwa kilka tygodni.
      Gdy ceramika w podzespołach elektronicznych zostanie poddana promieniowaniu jonizującemu, dochodzi do zmiany układu elektronów w miejscach niedoskonałości struktury krystalicznej. Po podgrzaniu takiej ceramiki do temperatury kilkuset stopni Celsjusza pojawia się promieniowanie, a długość emitowanej fali światła wskazuje na rozkład elektronów w materiale. Z tego rozkładu specjaliści mogą określić dawkę promieniowania.
      Autorzy najnowszej pracy, Robert Hayes, inżynier atomowy z North Carolina State University oraz jego kolega Ryan O'Mara, przetestowali swoją technikę określania dawki promieniowania poddając powierzchniowo montowane oporniki działaniu promieniowania o dawkach 0,005; 0,015; 0,03; 0,06; 0,125; 0,25 oraz 0,5 grejów. Testy wykazały, że nowa technika pozwala na tyle precyzyjnie określić dawkę pochłoniętą, iż można stwierdzić, czy osoba wymaga natychmiastowego leczenia. Takie leczenie jest potrzebne po wchłonięci co najmniej 1 greja. Pozwala też oszacować zwiększone ryzyko nowotworu, które rośnie po wchłonięciu dawki 0,2 grejów.
      Obecnie problem może stanowić fakt, że urządzenie do pomiaru luminescencji ceramiki kosztuje około 150 000 USD, zatem osoby, które mogły zostać napromieniowane, musiałyby wysyłać swoje urządzenia elektroniczne do wyspecjalizowanych odpowiednio wyposażonych laboratoriów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Apple zamknie lukę, która pozwala organom ścigania na zdobycie informacji osobistych z zablokowanego iPhone'a. Dziura zostanie załatana wraz z najbliższą aktualizacją iOS-a.
      Po jej naprawieniu nie będzie już możliwe pobranie danych przez port Lightning. Nadal będzie on wykorzystywany do transferu danych, jednak jeśli w ciągu godziny po zablokowaniu telefonu urządzenie nie zostanie odblokowane za pomocą hasła, transfer danych zostanie wyłączony.
      To właśnie tę dziurę wykorzystano podczas głośnego włamania do iPhone'a mordercy z San Bernardino. Po odmowie współpracy ze strony Apple'a, FBI wynajęło nieujawnioną dotychczas firmę, która wydobyła dane z zablokowanego telefonu.
      Postawa Apple'a, które odmówiło FBI pomocy przy zdobyciu danych z telefonu terrorysty, wywołała dyskusję na temat kwestii prawnych, etycznych i technicznych. Koncern został ostro skrytykowany m.in. przez kandydata na prezydenta, Donalda Trumpa.
      Teraz firma jeszcze bardziej zwiększy bezpieczeństwo swoich urządzeń i utrudni tym samym organom ścigania dostęp do telefonów przestępców. Dyrektor wykonawczy Apple'a Tim Cook stwierdził, że prawo do prywatności jest podstawowym prawem człowieka i skrytykował Facebooka oraz Google'a za przechowywanie i przetwarzanie w celach marketingowych olbrzymich ilości dancyh swoich użytkowników. Sprzeciwiał się też próbom uzyskania przez FBI dostępu do iPhone'a terrorysty z San Bernardino twierdząc, że stworzyłoby to niebezpieczny precedens.
      Nie wiadomo, dlaczego Apple tak długo zwlekało z załataniem dziury, która była znana organom ścigania i, prawdopodobnie, przestępcom.

      « powrót do artykułu
×
×
  • Create New...