Jump to content
Forum Kopalni Wiedzy
  • ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

  • Similar Content

    • By KopalniaWiedzy.pl
      Poważny błąd pozwala na przeprowadzenie zdalnego ataku na urządzenia z systemem Linux. Dziura znajduje się w sterowniku RTLWIFI, który jest używany przez układy Wi-Fi firmy Realtek działające pod kontrolą Linuksa. Dziura pozwala na wywołanie błędu przepełnienia bufora za pomocą sygnału Wi-Fi. Napastnik, wykorzystując urządzenie znajdujące się w zasięgu sygnału Wi-Fi od celu może doprowadzić co najmniej do awarii systemu operacyjnego. Niewykluczone, że może też przejąć całkowitą kontrolę na systemem ofiary. Błąd występuje we wszystkich jądrach Linuksa od wersji 3.10.1 z 2013 roku.
      To poważna dziura. Jeśli pod kontrolą Linuksa używasz sterownika dla urządzeń Wi-Fi firmy Realtek, to napastnik może wywołać w systemie błąd przepełnienia bufora, ostrzega Nico Waisman, główny inżynier ds. bezpieczeństwa w serwisie Github.
      Dziura zyskała oznaczenie CVE-2019-17666. Przed dwoma dniami zaproponowano łatkę, która w najbliższych dniach lub tygodniach powinna zostać udostępniona użytkownikom.
      Waisman mówi, że nie opracował jeszcze prototypowego kodu atakującego. Wciąż nad nim pracuję. Zajmie mi to trochę czasu (o ile jego stworzenie w ogóle będzie możliwe). Teoretycznie tego typu błąd powinno dać się wykorzystać, mówi.
      Poważnym problemem jest fakt, że do przeprowadzenia ataku nie jest wymagana żadna interakcja ze strony użytkownika. Wystarczy, że urządzenie napastnika znajduje się w zasięgu Wi-Fi, a na urządzeniu ofiary mamy włączoną sieć lokalną i wadliwy sterownik. Ataku nie można przeprowadzić, gdy Wi-Fi jest wyłączone, ani gdy działa pod kontrolną sterownika innego producenta niż Realtek. Najprawdopodobniej błąd występuje też w urządzeniach z Androidem.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Microsoft zadeklarował, że nie będzie blokował sprzedaży urządzeń konkurencji, które naruszają należące doń patenty będące podstawą standardów przemysłowych. Chodzi tutaj np. o własność intelektualną zawartą w szeroko używanych formatach, jak JPEG czy MP3.
      Deklaracja koncernu z Redmond to reakcja na list Apple’a kierowany do urzędników Unii Europejskiej. W napisanym w listopadzie, a ujawnionym dopiero teraz liście, Apple proponuje ustalenie wspólnych zasad licencjonowania patentów wykorzystywanych w standardach.
      Microsoft zgadza się z takim stanowiskiem. Prawnik firmy, David Heiner, zauważa, że internet działa tylko dlatego, iż różne przedsiębiorstwa zgodziły się na wzajemne licencjonowanie patentów.
      Stanowisko Apple’a i Microsoftu poparło już Cisco.
      To z kolei oznacza, że coraz większa presja wywierana jest na Google’a. Koncern nie ma co prawda tak silnego portfolio patentów jak Microsoft, ale jest właśnie w trakcie przejmowania Motorola Mobility, co znacząco wzbogaci jego patenty. Motoroli już udało się przejściowo zablokować sprzedaż iPadów oraz iPhone’ów w Niemczech. Co prawda prawnik Google’a Allen Lo zadeklarował, że po przejęciu Motorola będzie licencjonowała swoje patenty, jednak zaznaczył, iż opłata licencyjna będzie wynosiła 2,25% od wartości sprzedaży netto urządzenia korzystającego z patentu. Zdaniem Floriana Muellera, specjalisty ds. prawa patentowego, który prowadzi blog Foss Patents, propozycja Google’a będzie nie do przyjęcia. Oznacza bowiem nie tylko znacznie wyższe opłaty od tych, proponowanych przez Apple’a, ale również wyższe od tych, jakie są obecnie stosowane na rynku. Mueller zauważa, że gdyby np. BMW licencjonował na takich zasadach któryś z patentów Motoroli to musiałby wnosić wielotysięczne opłaty od każdego sprzedanego samochodu. Sądzę, że Google celowo przyjmuje skrajną pozycję, by móc łatwo ustąpić podczas negocjacji i wymagać tego samego od innych - mówi Mueller.
      Niektórzy prawnicy sądzą, że część firm nie podpisze proponowanej deklaracji. Może ona bowiem uniemożliwić im obronę przed pozwami patentowymi wytaczanymi przez Apple czy Microsoft w sytuacji, gdy firmy te będą dysponowały tylko kluczowymi patentami wykorzystywanymi w standardach. Koncerny posiadają zaś olbrzymią liczbę mniej istotnych patentów, których umowa nie będzie obejmowała.
    • By KopalniaWiedzy.pl
      W sierpniu bieżącego roku miasto Los Angeles wspólnie z Toyotą rozpoczną testy włoskiego systemu umożliwiającego samochodom nawiązywanie łączności i wymianę informacji. Tego typu systemy są opracowywane od pewnego czasu, ale włoski system korzysta z dodatkowego elementu - Internet of Things. To koncepcja zakładająca oznakowanie każdego przedmiotu i bieżące inwentaryzowanie go w internecie.
      Symulacje wykazały, że system stworzony przez zespół profesora Marco Roccettiego pozwala na redukcję korków spowodowanych wypadkami o 40%.
      Tradycyjne systemy ostrzegania przed kolizją korzystają z radarów, które szukają przeszkód przed jadącym samochodem. Mogą one zareagować dopiero wtedy, gdy przeszkoda pojawi się bezpośrednio przed nimi. Włosi zaproponowali połączenie wszystkich samochodów na drodze za pomocą Wi-Fi. Można to zrobić albo wbudowując odpowiednie urządzenia w samochód albo też pobierając odpowiednie oprogramowanie na smartphone'a.
      Pozwalając samochodom porozumiewać się ze sobą, możemy uzyskać informację o tym, co dzieje się na wiele kilometrów przed pojazdem - mówi profesor Gustavo Marfia, jeden z członków zespołu naukowego.
      Taka „rozmowa" toczy się dzięki połączeniu Wi-Fi z akcelerometrem. W razie gwałtownego hamowania, które może wskazywać na nagłe pojawienie się przeszkody czy też na uczestnictwo pojazdu w wypadku, wysyłany jest sygnał ostrzegawczy do innych pojazdów.
      Opracowaliśmy optymalny algorytm dla wielopasmowych dróg - takich jak autostrady - mówi Roccetti.
      Włoski system działa na dwa sposoby. Jeden wykorzystuje zintegrowane w samochodzie lub samochodowym GPS-ie urządzenia, które nie kosztują więcej niż 40 dolarów. Drugi używa oprogramowania na smartfony. Samochody przekazują sobie nawzajem ostrzeżenie. Włosi wpadli na pomysł, jak uniknąć sytuacji, w której sygnał alarmowy wysyłany jest nagle przez wiele samochodów, co mogłoby spowodować opóźnienia w transmisji danych. Proponują oni, by samochody ciągle się ze sobą porozumiewały i w ten sposób znały swoją pozycję oraz prędkość. W razie wypadku pojazd biorący udział w kolizji wyśle sygnał alarmowy, a ten zostanie przesłany dalej tylko przez te samochody, które znajdują się w najlepszej pozycji do wysłania go na jak największą odległość.
      Pojazdy będą musiały wymieniać między sobą informację bardzo często, co około sekundę, dzięki czemu będzie wiadomo, czy np. za jakimś pojazdem nie jedzie ciężarówka zakłócająca jego sygnał lub też, czy dany samochód nie ma zbyt słabego nadajnika, przez co nie może zostać użyty do przekazania informacji o wypadku.
    • By KopalniaWiedzy.pl
      Sąd federalny w USA skazał na 18 lat więzienia mężczyznę, który włamał się do sieci Wi-Fi swoich sąsiadów i terroryzował ich za pomocą internetu przez niemal dwa lata. Barry Ardolf, 46-letni technik, postanowił zemścić się na swoich sąsiadach po tym, gdy poinformowali oni policję, że pocałował ich 4-letniego syna w usta.
      Wykorzystując swoje umiejętności, włamał się do sieci Wi-Fi państwa Kostolników. Następnie założył konto pocztowe na nazwisko pana Kostolnika i zaczął z niego wysyłać listy do jego współpracowników oraz przełożonych. Listy zawierały wulgaryzmy, Ardolf dołączał do nich dziecięcą pornografię. Wysyłał też groźby do urzędników państwowych, w tym do wiceprezydenta USA.
      Prokuratura uznała Ardolfa za wyjątkowo groźnego, dlatego żądano kary 24 lat i 5 miesięcy więzienia. Sąd wymierzył 18 lat - wyrok wyjątkowo surowy jak dla kogoś, kto nie był nigdy karany. Po wyjściu z więzienia Ardolf będzie przez 20 lat podlegał nadzorowi kuratora. Mężczyźnie nie będzie wolno pracować z komputerami, chyba, że zgodzi się na to kurator. Ma on też zapłacić 10 000 dolarów grzywny, a po wyjściu z więzienia będzie musiał zarejestrować się jako przestępca seksualny.
      Podczas śledztwa okazało się, że Ardolf włamał się też do sieci innych sąsiadów.
      W czasie procesu mężczyzna przyznał się do uzyskania nieautoryzowanego dostępu do komputera, dwóch przypadków poważnej kradzieży tożsamości, posiadania i przekazywania pornografii dziecięcej oraz grożenia wiceprezydentowi.
    • By KopalniaWiedzy.pl
      Microsoft postanowił zapobiec ewentualnym oskarżeniom o naruszenie prywatności i postanowił... otworzyć kod oprogramowania zbierającego informacje na temat punktów dostępowych Wi-Fi. Tego typu informacje są zbierane w celu udostępnienia usług lokalizacyjnych, jednak gdy odkryto, że zbierają je Apple i Google, wpłynęło to negatywnie na wizerunek obu firm.
      Koncern Ballmera chce uniknąć tego typu problemów. Mimo, że nie udostępnił pełnego kodu źródłowego, to ujawnił kod aplikacji odpowiedzialnej za zbieranie danych. Można zatem przekonać się jakie dane i jak wiele jest zbieranych i przesyłanych na serwery firmy. Microsoft zauważa też, że nie zbiera żadnych informacji na temat tego, co użytkownik przesyła przez sieć. Okrycie, że takie dane zbiera Google ściągnęło na firmę Page'a i Brina gromy ze strony użytkowników, mediów i władz różnych krajów.
×
×
  • Create New...