-
Podobna zawartość
-
przez KopalniaWiedzy.pl
Poważny błąd pozwala na przeprowadzenie zdalnego ataku na urządzenia z systemem Linux. Dziura znajduje się w sterowniku RTLWIFI, który jest używany przez układy Wi-Fi firmy Realtek działające pod kontrolą Linuksa. Dziura pozwala na wywołanie błędu przepełnienia bufora za pomocą sygnału Wi-Fi. Napastnik, wykorzystując urządzenie znajdujące się w zasięgu sygnału Wi-Fi od celu może doprowadzić co najmniej do awarii systemu operacyjnego. Niewykluczone, że może też przejąć całkowitą kontrolę na systemem ofiary. Błąd występuje we wszystkich jądrach Linuksa od wersji 3.10.1 z 2013 roku.
To poważna dziura. Jeśli pod kontrolą Linuksa używasz sterownika dla urządzeń Wi-Fi firmy Realtek, to napastnik może wywołać w systemie błąd przepełnienia bufora, ostrzega Nico Waisman, główny inżynier ds. bezpieczeństwa w serwisie Github.
Dziura zyskała oznaczenie CVE-2019-17666. Przed dwoma dniami zaproponowano łatkę, która w najbliższych dniach lub tygodniach powinna zostać udostępniona użytkownikom.
Waisman mówi, że nie opracował jeszcze prototypowego kodu atakującego. Wciąż nad nim pracuję. Zajmie mi to trochę czasu (o ile jego stworzenie w ogóle będzie możliwe). Teoretycznie tego typu błąd powinno dać się wykorzystać, mówi.
Poważnym problemem jest fakt, że do przeprowadzenia ataku nie jest wymagana żadna interakcja ze strony użytkownika. Wystarczy, że urządzenie napastnika znajduje się w zasięgu Wi-Fi, a na urządzeniu ofiary mamy włączoną sieć lokalną i wadliwy sterownik. Ataku nie można przeprowadzić, gdy Wi-Fi jest wyłączone, ani gdy działa pod kontrolną sterownika innego producenta niż Realtek. Najprawdopodobniej błąd występuje też w urządzeniach z Androidem.
« powrót do artykułu -
przez KopalniaWiedzy.pl
W sierpniu bieżącego roku miasto Los Angeles wspólnie z Toyotą rozpoczną testy włoskiego systemu umożliwiającego samochodom nawiązywanie łączności i wymianę informacji. Tego typu systemy są opracowywane od pewnego czasu, ale włoski system korzysta z dodatkowego elementu - Internet of Things. To koncepcja zakładająca oznakowanie każdego przedmiotu i bieżące inwentaryzowanie go w internecie.
Symulacje wykazały, że system stworzony przez zespół profesora Marco Roccettiego pozwala na redukcję korków spowodowanych wypadkami o 40%.
Tradycyjne systemy ostrzegania przed kolizją korzystają z radarów, które szukają przeszkód przed jadącym samochodem. Mogą one zareagować dopiero wtedy, gdy przeszkoda pojawi się bezpośrednio przed nimi. Włosi zaproponowali połączenie wszystkich samochodów na drodze za pomocą Wi-Fi. Można to zrobić albo wbudowując odpowiednie urządzenia w samochód albo też pobierając odpowiednie oprogramowanie na smartphone'a.
Pozwalając samochodom porozumiewać się ze sobą, możemy uzyskać informację o tym, co dzieje się na wiele kilometrów przed pojazdem - mówi profesor Gustavo Marfia, jeden z członków zespołu naukowego.
Taka „rozmowa" toczy się dzięki połączeniu Wi-Fi z akcelerometrem. W razie gwałtownego hamowania, które może wskazywać na nagłe pojawienie się przeszkody czy też na uczestnictwo pojazdu w wypadku, wysyłany jest sygnał ostrzegawczy do innych pojazdów.
Opracowaliśmy optymalny algorytm dla wielopasmowych dróg - takich jak autostrady - mówi Roccetti.
Włoski system działa na dwa sposoby. Jeden wykorzystuje zintegrowane w samochodzie lub samochodowym GPS-ie urządzenia, które nie kosztują więcej niż 40 dolarów. Drugi używa oprogramowania na smartfony. Samochody przekazują sobie nawzajem ostrzeżenie. Włosi wpadli na pomysł, jak uniknąć sytuacji, w której sygnał alarmowy wysyłany jest nagle przez wiele samochodów, co mogłoby spowodować opóźnienia w transmisji danych. Proponują oni, by samochody ciągle się ze sobą porozumiewały i w ten sposób znały swoją pozycję oraz prędkość. W razie wypadku pojazd biorący udział w kolizji wyśle sygnał alarmowy, a ten zostanie przesłany dalej tylko przez te samochody, które znajdują się w najlepszej pozycji do wysłania go na jak największą odległość.
Pojazdy będą musiały wymieniać między sobą informację bardzo często, co około sekundę, dzięki czemu będzie wiadomo, czy np. za jakimś pojazdem nie jedzie ciężarówka zakłócająca jego sygnał lub też, czy dany samochód nie ma zbyt słabego nadajnika, przez co nie może zostać użyty do przekazania informacji o wypadku.
-
przez KopalniaWiedzy.pl
Sąd federalny w USA skazał na 18 lat więzienia mężczyznę, który włamał się do sieci Wi-Fi swoich sąsiadów i terroryzował ich za pomocą internetu przez niemal dwa lata. Barry Ardolf, 46-letni technik, postanowił zemścić się na swoich sąsiadach po tym, gdy poinformowali oni policję, że pocałował ich 4-letniego syna w usta.
Wykorzystując swoje umiejętności, włamał się do sieci Wi-Fi państwa Kostolników. Następnie założył konto pocztowe na nazwisko pana Kostolnika i zaczął z niego wysyłać listy do jego współpracowników oraz przełożonych. Listy zawierały wulgaryzmy, Ardolf dołączał do nich dziecięcą pornografię. Wysyłał też groźby do urzędników państwowych, w tym do wiceprezydenta USA.
Prokuratura uznała Ardolfa za wyjątkowo groźnego, dlatego żądano kary 24 lat i 5 miesięcy więzienia. Sąd wymierzył 18 lat - wyrok wyjątkowo surowy jak dla kogoś, kto nie był nigdy karany. Po wyjściu z więzienia Ardolf będzie przez 20 lat podlegał nadzorowi kuratora. Mężczyźnie nie będzie wolno pracować z komputerami, chyba, że zgodzi się na to kurator. Ma on też zapłacić 10 000 dolarów grzywny, a po wyjściu z więzienia będzie musiał zarejestrować się jako przestępca seksualny.
Podczas śledztwa okazało się, że Ardolf włamał się też do sieci innych sąsiadów.
W czasie procesu mężczyzna przyznał się do uzyskania nieautoryzowanego dostępu do komputera, dwóch przypadków poważnej kradzieży tożsamości, posiadania i przekazywania pornografii dziecięcej oraz grożenia wiceprezydentowi.
-
przez KopalniaWiedzy.pl
Japoński koncern NTT zademonstrował nowy standard Wi-Fi. Roboczo nazwany 802.11ac może przesyłać dane z prędkością 120 Mb/s do trzech odbiorników jednocześnie.
Łącze wykorzystuje pasmo 5 GHz, a sygnał jest multipleksowany i demultipleksowany za pomocą technologii MIMO (Multiple Input Multiple Output). Celem NTT jest opracowanie technologii pozwalającej na przesłanie 1 gigabajta danych na sekundę. Takie przepustowości będą wkrótce potrzebne do streamingu wideo HD czy przesyłania obrazów 3D.
Podczas prezentacji sygnał wysłano za pomocą sześciu anten, a odebrano za pomocą trzech. Technologia wykorzystana przez NTT wykorzystuje układy FPGA, które za pomocą odpowiednich algorytmów rozdzielają dane i przydzielają im miejsce w paśmie. Japońska firma twierdzi, że zamiast FPGA można użyć dedykowanego układu scalonego. Koncern ma zamiar zgłosić swoją technologię w celu standaryzacji przez Instytut Inżynierów Elektryków i Elektroników (IEEE). Nawet, jeśli 802.11ac zostanie uznana za standard to nie stanie się to przed rokiem 2013. Jednak urządzenia ją wykorzystujące mogą trafić na rynek wcześniej, podobnie jak to miało miejsce w przypadku innych standardów.
-
przez KopalniaWiedzy.pl
Microsoft postanowił zapobiec ewentualnym oskarżeniom o naruszenie prywatności i postanowił... otworzyć kod oprogramowania zbierającego informacje na temat punktów dostępowych Wi-Fi. Tego typu informacje są zbierane w celu udostępnienia usług lokalizacyjnych, jednak gdy odkryto, że zbierają je Apple i Google, wpłynęło to negatywnie na wizerunek obu firm.
Koncern Ballmera chce uniknąć tego typu problemów. Mimo, że nie udostępnił pełnego kodu źródłowego, to ujawnił kod aplikacji odpowiedzialnej za zbieranie danych. Można zatem przekonać się jakie dane i jak wiele jest zbieranych i przesyłanych na serwery firmy. Microsoft zauważa też, że nie zbiera żadnych informacji na temat tego, co użytkownik przesyła przez sieć. Okrycie, że takie dane zbiera Google ściągnęło na firmę Page'a i Brina gromy ze strony użytkowników, mediów i władz różnych krajów.
-
-
Ostatnio przeglądający 0 użytkowników
Brak zarejestrowanych użytkowników przeglądających tę stronę.