Jump to content
Forum Kopalni Wiedzy
  • ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

  • Similar Content

    • By KopalniaWiedzy.pl
      Google podsumowało jedną z najbardziej długotrwałych wojen, jaką stoczyło ze szkodliwym oprogramowaniem. W ciągu ostatnich trzech lat firma usunęła ponad 1700 aplikacji zarażonych różnymi odmianami szkodliwego kodu o nazwie Bread (Joker).
      Jego twórcy byli wyjątkowo uparci. Zwykle autorzy szkodliwego kodu przestają go wgrywać do Play Store gdy tylko zostanie on wykryty przez Google'a. Przestępcy stojący za Bread'em nie poddali się tak łatwo. Działali przez ponad trzy lata i co tydzień przygotowywali nową wersję szkodliwego kodu.
      Przez te trzy lata stosowali tę samą technikę – wprowadzali w kodzie serię niewielkich zmian, licząc na to, że uda się oszukać stosowane przez Google'a mechanizmy obronne. Zwykle się nie udawało, ale czasami przestępcy odnosili sukces. Na przykład we wrześniu ubiegłego roku ekspert ds. bezpieczeństwa, Aleksejs Kurpins znalazł w Play Store 24 różne aplikacje zarażone Jokerem. W październiku inny ekspert znalazł kolejną aplikację, a kilka dni później Trend Micro poinformował o odkryciu kolejnych 29 kolejnych zarażonych programów. Później znajdowano kolejne, w tym arkusze kalkulacyjne Google Docs.
      Jednak w większości wypadków mechanizmy Google'a działały dobrze i zablokowały ponad 1700 aplikacji, które miały zostać umieszczone w Play Store. Jak dowiadujemy się z wpisu na oficjalnym blogu, w pewnym momencie hakerzy użyli niemal każdej znanej techniki, by ukryć kod. Zwykle przestępcy posługiwali się jednorazowo 3–4 wariantami szkodliwego kodu. Jednak pewnego dnia próbowali wgrać aplikacja zarażone w sumie 23 odmianami kodu.
      Najbardziej skuteczną techniką zastosowaną przez twórców szkodliwego kodu było wgranie najpierw czystej aplikacji do Play Store, a następnie rozbudowywanie jej za pomocą aktualizacji zawierających już szkodliwy kod. Przestępcy nie ograniczali się jedynie do tego. Umieszczali na YouTube filmy z recenzjami, które miały zachęcić internautów do instalowania szkodliwych aplikacji.
      Jak informuje Google, twórcy Breada działali dla korzyści finansowych. Pierwsze wersje ich szkodliwego kodu miały za zadanie wysyłać SMS-y premium, z których przestępcy czerpali korzyści. Gdy Google zaostrzył reguły dotyczące korzystania przez androidowe aplikacje z SMS-ów, przestępcy przerzucili się na WAP fraud. Telefon ofiary łączył się za pomocą protokołu WAP i dokonywał opłat, którymi obciążany był rachunek telefoniczny. Ten typ ataku był popularny na na przełomie pierwszego i drugiego dziesięciolecia bieżącego wieku. Później praktycznie przestał być stosowany. Nagle, w roku 2017, wystąpił prawdziwy wysyp szkodliwego kodu, który znowu korzystał z tej techniki. Jak twierdzi Google, twórcy Breada byli najbardziej upartą i wytrwałą grupą przestępczą, która używała WAP fraud.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Francuski urząd ds. konkurencji nałożył na Google'a grzywnę w wysokości 150 milionów euro. Koncern został ukarany za zachowania antykonkurencyjne oraz niejasne zasady Google Ads.
      Google naruszył swoją dominującą pozycję na rynku reklamy w wyszukiwarkach poprzez niejasne i trudne do zrozumienia zasady korzystania z platformy Google Ads oraz zastosowanie ich w sposób nieuczciwy i przypadkowy, stwierdzili urzędnicy. Na amerykańską firmę nałożono obowiązek wyjaśnienia zasad działania Google Ads i właściwego uzyskania zgody użytkowników na prezentowanie im spersonalizowanych reklam. Firma ma również przedstawić jasne procedury zawieszania kont oraz opracować procedury informowania, zapobiegania, wykrywania i postępowania w razie wykrycia naruszenia regulaminu Google Ads.
      Przedstawiciele koncernu zapowiedzieli, że odwołają się od decyzji.
      Wiele europejskich krajów bacznie przygląda się działalności amerykańskich gigantów IT. Firmy takie jak Google, Facebook, Apple czy Amazon są wielokrotnie krytykowane za płacenie zbyt niskich podatków. Nie dalej jak we wrześniu bieżącego roku Google porozumiał się z władzami Francji i zgodził się zapłacić niemal miliard euro grzywny w ramach ugody w sprawie do oszustwa podatkowe. Z kolei w styczniu bieżącego roku francuski urząd odpowiedzialny za ochronę danych ukarał koncern grzywną w wysokości 50 milionów euro za naruszenie europejskich przepisów dotyczących prywatności.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Prokuratorzy generalni 48 amerykańskich stanów, Dystryktu Kolumbii oraz Puerto Rico dołączyli do śledztwa w sprawie możliwego naruszenia przepisów antymonopolowych przez Google'a, oświadczył lider grupy, Ken Paxton, prokurator generalny stanu Teksas. W śledztwie nie biorą udziału prokuratorzy Kalifornii i Alabamy.
      Gdy nie ma już wolnego rynku lub konkurencji, dochodzi do wzrostu cen, nawet jeśli coś jest reklamowane jako darmowe, a to szkodzi konsumentom, mówi prokurator generalna Florydy, Ashley Moody. Czy coś jest naprawdę bezpłatne, jeśli oddajemy za to coraz więcej informacji osobistych. Czy coś jest naprawdę wolne, jeśli ceny reklamy internetowej idą w górę, bo są pod kontrolą jednej firmy?.
      Śledztwo w sprawie postępowania Gooogle'a nie jest jedynym, jakie ostatnio rozpoczęło się w USA w sprawie gigantów rynku IT. Kilka dni wcześniej prokuratorzy generalni siedmiu stanów oraz Dystryktu Kolumbii rozpoczęli, pod przewodnictwem prokurator generalnej stanu Nowy Jork, Letitii James, śledztwo w sprawie działań Facebooka. Niewykluczone, że oba śledztwa będą koordynowane.
      Po ogłoszeniu decyzji prokuratorów akcje konglomeratu Alphabet, którego Google jest najważniejszą częścią, spadły o 0,9%. Rzecznik prasowy Google'a poinformował, że firma otrzymała z Departamentu Sprawiedliwości prośbę o informację na temat swoich praktyk biznesowych. Spodziewamy się, że podobne pytania będą zadawali prokuratorzy, przyznał rzecznik.
      Śledztwo rozpoczęte przez poszczególne stany to kolejny problem dla obu koncernów, które już borykają się ze śledztwami federalnymi.
      W lipcu Federalna Komisja Handlu (FTC) zatwierdziła ugodę z Facebookiem w ramach której gigant ma zapłacić rekordowe 5 miliardów dolarów grzywny oraz wypełnić szereg zaleceń nałożonych przez FTC. serwis społecznościowy zapłacił też 100 milionów dolarów grzywny w ramach ugody z Komisją Giełd (SEC).
      Z kolei Departament Sprawiedliwości prowadzi własne śledztwo przeciwko Google'owi. Prokuratorzy generalni oświadczyli zaś, że ich śledztwo będzie prowadzone niezależnie od śledztw federalnych organów władzy.
      Dotychczas akcje podejmowane przez władze federalne przeciwko Facebookowi czy Google'owi niczego nie zmieniały. Firmy płaciły spore grzywny, które jednak stanowiły niewielką część ich rocznych przychodów.
      Śledztwo antymonopolowe prowadzone przez prokuratorów stanowych ma inną wagę, niż śledztwa ws. prywatności, które dotychczas prowadziły władze federalne. Jeśli bowiem okaże się, że Facebook czy Google naruszyły przepisy antymonopolowe, można im nakazać zmiany algorytmów na bardziej przyjazne dla konkurencji czy nawet doprowadzić do podziału firmy.
      Doug Peterson, prokurator generalny Nebraski, mówi, że będzie współpracował zarówno z Departamentem Sprawiedliwości, jak i z władzami innych krajów. Bardzo znaczący jest fakt, że śledztwa w tej sprawie są też prowadzone w Unii Europejskiej, Wielkiej Brytanii, Francji i Australii, stwierdza.
      Nie można też wykluczyć, że śledztwa przeciwko Google'owi i Facebookowi zostaną rozszerzone na Apple'a i Amazona.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Ostatnie fale upałów spowodowały bezprecedensowe topnienie lodowców Grenlandii i wieści stamtąd zdominowały doniesienia medialne. Tymczasem Szwajcarska Sieć Monitorowania Lodowców informuje, że podobne zjawisko można było obserwować w Alpach.
      Ze wstępnych danych wynika, że szwajcarskie lodowce topniały wyjątkowo szybko najpierw podczas pierwszej fali upałów pod koniec czerwca, a następnie pod koniec lipca. Glacjolog Matthias Huss poinformował, że tylko w ciągu tych dwóch fal upałów lodowce straciły około 800 milionów ton masy. To absolutnie wyjątkowa sytuacja, gdyż dotyczy okresu zaledwie 14 dni, stwierdził specjalista. Już teraz te wstępne dane sugerują, że tegoroczna utrata masy lodowców była wyjątkowo szybka.
      Huss dodaje jednak, że zimą doszło do ponadprzeciętnych opadów, więc lodowce weszły w lato z grubą pokrywą śnieżną i – w porównaniu z ostatnimi latami – radziły sobie „wyjątkowo dobrze”. Naukowcy mieli nadzieję, że sezon letni zakończy się dla nich lepiej niż w ostatnim czasie. Niestety, gdy nadeszła pierwsza fala upałów, doszło do wyjątkowo szybkiej utraty masy.
      Teraz, z powodu tych dwóch fal upałów masa lodowców jest taka jak średnia 10-letnia lub nieco poniżej niej, mówi Huss.
      Problem gwałtownego topnienia nie dotyczy tylko lodowców Szwajcarii. Niedawno francuski ośrodek narciarski Tignes poinformował, że ze względu na szybkie tempo topnienia lodowiec Grand Motte nie jest bezpieczny dla narciarzy. Niedawno donosiliśmy też o pojawieniu się jeziora wysoko w Alpach.
      Huss przypomina, że alpejskie lodowce wycofują się od co najmniej połowy XIX wieku, a w ostatnich dekadach zjawisko to przyspieszyło. Najbardziej spektakularne zmiany obserwowane są w pobliżu wielkich lodowców. Największy alpejski lodowiec, Aletschgletscher ma obecnie długość 23,6 kilometra. Od 1850 roku skurczył się o 3,5 kilometra.
      Topnienie lodowców obserwowane jest w całych Alpach. W bieżącym roku w piśmie Cryosphere ukazał się artykuł, którego autorzy prognozują, że do roku 2100 zniknie 30% alpejskich lodowców, nawet jeśli ludzkości uda się ograniczyć globalne ocieplenie. Jeśli zaś nic się nie zmieni, w ciągu najbliższych 80 lat może zniknąć pod 90% lodowców. Teraz niemal każdy rok przynosi nowe ekstrema. I to jest problem, mówi Huss.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W kodzie źródłowym szwajcarskiego systemu wyborczego znaleziono poważny błąd kryptograficzny. Umożliwia on osobom z wewnątrz, które zarządzają tym systemem lub go implementują, na manipulowanie głosami.
      Specjaliści z Uniwersytetu w Melbourne, kanadyjskiego Open Privacy Research Society oraz belgijskiego Uniwersytetu Katolickiego w Louvain-la-Neuve przeanalizowali upubliczniony kod systemu wyborczego i znaleźli w nim błąd.
      W systemie, którym zarządza SwissPost, szyfrowane głosy muszą zostać przetasowane, by chronić prywatność wyborcy. Zarządzający przetasowaniem muszą dostarczyć matematycznego dowodu, że podczas przetasowania głosy nie uległy zmianie. Dopiero dzięki temu można zweryfikować poprawność głosowania.
      Eksperci znaleźli jednak w algorytmie lukę, która pozwala na zmianę głosów i wygenerowanie kodu dowodzącego, że nie zostały one zmienione.
      Nic w naszej analizie nie wskazuje, by luka taka została celowo wprowadzona, jednak jej istnienie nas martwi i budzi poważne pytania o jakość pozostałej części kodu, mówi Sarah Jamie Lewis z Kanady.
      W tym przypadku analizy wskazują, że mamy tutaj do czynienia z naiwną implementacją złożonego protokołu kryptograficznego przez osoby, które działały w dobrej wierze, ale brak im było pełnej wiedzy na temat bezpieczeństwa, wyjaśnia profesor Vanessa Teague z Melbourne. Oczywiście, gdyby ktoś chciał wprowadzić taki kod, by móc manipulować wynikami wyborów, zrobiłby to w taki sposób, by wyglądało to na przypadek. Jednak nie mamy żadnych dowodów, by stwierdzić, że tak właśnie było, dodaje uczona.

      « powrót do artykułu
×
×
  • Create New...