Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

NSA i Microsoft ostrzegają przed dziurą w Windows

Recommended Posts

Amerykańska NSA (Narodowa Agencja Bezpieczeństwa) dołączyła do Microsoftu zachęcając użytkowników systemu Windows, by pilnie zaktualizowali swój system operacyjny. W Remote Desktop Services for Windows odkryto bowiem dziurę, która podobna jest do luki, którą w 2017 roku wykorzystało ransomware WannaCry, powodując wielomiliardowe straty na całym świecie.

Dziura, nazwana „BlueKeep”, może też istnieć w starszych systemach operacyjnych z rodziny Windows, jak Windows 7, Windows XP, Windows Server 2003 oraz Server 2008. Stanowi ona poważne zagrożenie, gdyż szkodliwy kod może rozprzestrzeniać się i zarażać bez interakcji ze strony użytkownika.

Microsoft poinformował o istnieniu dziury wraz z publikacją w ubiegłym miesiącu odpowiedniej poprawki. Wówczas firma nie zdradziła zbyt wielu informacji. Poinformowano jedynie, że na atak może być narażonych około 7 milionów urządzeń na całym świecie. Później dokładniej przyjrzano się zagrożeniu i liczbę narażonych urządzeń zmniejszono do 1 miliona.

„BlueKeep”, oficjalnie skatalogowana jako CVE-2017-0708, to krytyczna luka pozwalająca napastnikowi na uruchomienie dowolnego kodu, który kradnie dane i szpieguje użytkowników. Na blogu NSA czytamy: to typ luki, jaką cyberprzestępcy często wykorzystują. Można jej użyć na przykład do przeprowadzenia ataku DoS. Ukazanie się i rozpowszechnienie szkodliwego kodu atakującą tę lukę jest prawdopodobnie kwestią czasu.

Niektóre firmy zajmujące się cyberbezpieczeństwem już stworzyły prototypowy szkodliwy kod, by móc na tej podstawie stworzyć mechanizmy zabezpieczające. Microsoft i NSA wzywają do pilnego zainstalowania opublikowanej łaty.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Microsoft stworzył prototypowy system do przechowywania informacji w szkle. We współpracy z firmą Warner Bros. koncern zapisał oryginalny firm Superman z 1978 roku na kawałku szkła o wymiarach 75x75x2 milimetry. Prace nad zapisywaniem danych w szkle są prowadzone przez Microsoft Research i stanowią one część projektu, w ramach którego Microsoft opracowuje nowe technologie archiwizacji danych na potrzeby platformy Azure.
      Budujemy całkiem nowy system, poinformował dyrektor wykonawczy Microsoftu Satya Nadella podczas konferencji Ignite. W ramach Project Silica wykorzystywane jest standardowe szkło kwarcowe.
      Obecnie Warner Bros archiwizuje filmy przenosząc ich wersje cyfrowe na taśmę i dzieląc je na trzy kolory składowe. Monochromatyczne negatywy są bowiem bardziej odporne na upływ czasu niż filmy kolorowe. To kosztowny i długotrwały proces. Microsoft chce go uprościć i obniżyć jego koszty. Jeśli Project Silica okaże się skalowalny i efektywny ekonomicznie, to będzie czymś, co z chęcią zastosujemy. Jeśli dobrze sprawdzi się w naszym przypadku, sądzimy, że będzie też przydatny dla każdego, kto chce archiwizować dane, mówi Vicky Colf, dyrektor ds. technologicznych w Warner Bros.
      Microsoft wykorzystuje femtosekundowe lasery pracujące w podczerwieni do zapisu danych na „wokselach”, trójwymiarowych pikselach. Każdy z wokseli ma kształt odwróconej kropli, a zapis dokonywany jest poprzez nadawanie mi różnych wielkości i różnej orientacji. Na szkle o grubości 2 milimetrów można zapisać ponad 100 warstw wokseli. Odczyt odbywa się za pomocą kontrolowanego przez komputer mikroskopu, który wykorzystuje różne długości światła laserowego. Światło zostaje odbite od wokseli i jest przechwytywane przez kamerę. W zależności od orientacji wokseli, ich wielkości oraz warstwy do której należą, odczytywane są dane.
      Wybór szkła jako nośnika danych może dziwić, jednak to bardzo obiecujący materiał. Szkło może przetrwać tysiące lat. Na płytce o wymiarach 75x75x2 milimetry można zapisać ponad 75 gigabajtów danych i zostanie sporo miejsca na zapisanie informacji do korekcji błędów. Podczas testów szkło było zalewane wodą, poddawane działaniu pola magnetycznego, mikrofal, gotowane w wodzie, pieczone w temperaturze 260 stopni Celsjusza i rysowane za pomocą stalowych drapaków. Za każdym razem dane można było odczytać.
      Duża wytrzymałość szkła oznacza, że archiwa z cyfrowymi danymi będą mniej podatne na powodzie, pożary, trzęsienia ziemi, zaburzenia powodowane polem magnetycznym czy na wyłączenia prądu. Ponadto szkło zajmuje niewiele miejsca. Jego największą zaletą jest wytrzymałość. Prawdopodobnie zapisane w nim dane można będzie przechowywać przez ponad 1000 lat. Stosowane obecnie metody magnetycznego zapisu ulegają szybkiej degradacji w ciągu kilku lat, dlatego też archiwalne dane zapisane na dyskach są co jakiś czas przegrywane na kolejne urządzenia.
      Celem Project Silica nie jest stworzenie produktu dla konsumentów indywidualnych. Szklane systemy przechowywania danych mają być skierowane do firm chcących archiwizować duże ilości informacji. Nie próbujemy stworzyć czegoś, co będzie używane w domu. Pracujemy nad metodą archiwizacji w skali chmur obliczeniowych. Chcemy wyeliminować kosztowny cykl ciągłego przenoszenia i zapisywania danych. Chcemy mieć coś, co można będzie odłożyć na półkę na 50, 100 czy 1000 lat i zapomnieć o tym do czasu, aż będzie potrzebne, mówi Ant Rowstron, zastępca dyrektora laboratorium w Microsoft Research Cambridge.
       


      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Bill Gates powiedział, że Windows mógłby stać się dominującym systemem operacyjnym na smartfonach, gdyby nie postępowanie antymonopolowe toczone przeciwko Microsoftowi przez Departament Sprawiedliwości. Nie ma wątpliwości, że postępowanie antymonopolowe było szkodliwe dla Microsoftu. Bylibyśmy bardziej skupieni na rozwoju systemu operacyjnego dla telefonów i gdyby nie to postępowanie dzisiaj świat używałoby Windows Mobile a nie Androida, powiedział Gates podczas organizowanej przez New York Times'a konferencji DealBook.
      Komentarz Gatesa sugeruje, że duże postępowania antymonopolowe szkodzą nawet największym koncernom. Warto tutaj zwrócić uwagę, że niedawno Izba Reprezentantów rozpoczęła śledztwo antymonopolowe przeciwko Facebookowi, Departament Sprawiedliwości prowadzi postęowanie przeciwko Alphabetowi (Google). Ponadto Sąd najwyższy USA zgodził się rozpatrzyć sprawę przeciwko Apple'owi, a Unia Europejska prowadzi postępowanie ws. Amazona.
      Byliśmy tak blisko. Jednak byłem za mało skupiony. Zepsułem to z powodu roztargnienia, przyznaje Gates. Dodaje, że Microsoft spóźnił się o trzy miesiące z przygotowaniem systemu. Gdyby nie to, Motorola używałaby go na wszystkich swoich telefonach. Już przed paroma miesiącami Gates mówił, że największym błędem Microsoftu była porażka na rynku systemów mobilnych.
      Założyciel Microsoftu przyznał też, że gdyby nie sprawa antymonopolowa, to nie zrezygnowałby z funkcji dyrektora wykonawczego. Przypomnijmy, że Departament Sprawiedliwości rozpoczął postępowanie w roku 1998, a Gates zrezygnował w roku 2000. Jego następcą został Steve Ballmer, który musiał przeprowadzić firmę przez postępowanie antymonopolowe. Gates stwierdził, że odejście na wcześniejszą emeryturę było dobre dla niego, gdyż może więcej czasu spędzać z rodziną i zajmować się Fundacją Billa i Melindy Gatesów.
      Warto tutaj przypomnieć, że senator Elizabeth Warren, która walczy o nominację prezydencką z ramienia Partii Demokratycznej, zapowiada, że chciałaby doprowadzić do podziału takich firm jak Google, Amazon czy Facebook. Byłem przeciwny podziałowi Microsoftu i nie życzę tego nikomu, stwierdził Gates. Dodaje przy tym, że nigdy nie rozmawiał z Warren. Nie wiem, na ile ma ona otwarty umysł ani czy w ogóle rozmawiałaby z kimś, kto ma olbrzymie pieniądze.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Inżynierowie Google'a ostrzegają przed błędami w przeglądarce Chrome. Jeden z nich to dziura typu zero-day, jest zatem aktywnie wykorzystywana przez cyberprzestępców. Błędy znaleziono w Chrome dla wszystkich platform.
      Google nie zdradza szczegółów najgroźniejszego błędu. Firma zapowiedziała, że poinformuje o nich dopiero, gdy błąd zostanie załatany przez większość użytkowników. Jeśli jednak okaże się, że dziura istnieje też w bibliotekach firm trzecich, to informacja na jej temat może zostać wstrzymana.
      Luka zero-day została oznaczona jako CVE-2019-13720. Wiadomo jedynie, że jest ona podobna do innej znalezionej właśnie luki, CVE-2019-13721. Obie pozwalają na doprowadzenie do awarii podsystemu pamięci i przejęcia kontroli nad systemem. O ile jednak CVE-2019-13721 występuje w bibliotece PDFium, to CVE-2019-13720 to podatność w komponencie audio Chrome'a.
      Wszystkie dziury mają zostać załatane w wersji 78.0.3904.87 Chrome'a dla systemów Windows, Mac i Linux.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      JEDI, wart 10 miliardów kontrakt z Pentagonem, został przyznany Microsoftowi. To spore zaskoczenie dla wielu specjalistów, którzy uważali, że pewnym zwycięzcą przetargu na Joint Enterprise Defense Infrastructure, jest Amazon. Przekonanie to opierało się na opinii, że Amazon jest tak naprawdę jedyną firmą, która spełnia warunki konkursu, gdyż posiada największą chmurę, która osiągnęła najwyższy poziom bezpieczeństwa, znany jako Impact Level 6.
      Kontrowersje trapiły JEDI od samego początku. Na czele grupy niezadowolonych stało Oracle, które zwracało uwagę, że postawione przez Pentagon warunki faworyzują Amazona kosztem mniejszych dostawców chmur obliczeniowych. Kontestujący dotarli nawet do prezydenta Trumpa, o którym wiadomo, że nie lubi Jeffa Bezosa, założyciela i dyrektora Amazona. Podobno prezydent Trump powiedział ówczesnemu sekretarzowi obrony, Mattisowi, by wyrzucił ofertę Amazona. W lipcu Trump zaczął publicznie kwestionować zasady konkursu, a wkrótce potem nowy sekretarz obrony, Mark Esper wstrzymał program i zarządził jego przegląd. Niedawno Esper niespodziewanie oświadczył, że wycofuje się z grona osób podejmujących decyzję, gdyż jego syn pracuje dla IBM-a, który został wyeliminowany na wczesnym etapie konkursu.
      Po rozstrzygnięciu JEDI przedstawiciele Amazona wyrazili swoje zaskoczenie. W końcu ich chmura obliczeniowa, AWS, jest jedynym dostawcą usług w chmurze dla służb wywiadowczych USA, które od niemal sześciu lat przechowują w niej tajne dane. Jesteśmy zaskoczeni decyzją. AWS to oczywisty lider na rynku chmur obliczeniowych, a szczegółowa analiza założeń kontraktu w oczywisty sposób skłania do podjęcia innej decyzji niż ta, która zapadła, oświadczył rzecznik prasowy AWS.
      Na korzyść Microsoftu mogły przemówić jego związki z Pentagonem. W ubiegłym roku US Army podpisała z Microsoftem wart pół miliarda dolarów kontrakt na dostawę HoloLens, które posłużą żołnierzom zarówno do treningów jak i misji bojowych. Ponadto firma dostarcza też MS Office 365 milionom użytkowników z sektora wojskowego. Koncern nie musi nawet starać się samodzielnie o kontrakty w ramach projektu Defense Enterprise Office Solutions (DEOS). Każda firma, która chce w ramach swoich usług zaoferować wojsku również rozbudowane narzędzia biurowe do pracy grupowej, proponuje właśnie produkt Microsoftu.
      Celem programu JEDI jest dostarczenie Pentagonowi podobnych narzędzi i możliwości działania w chmurze, jaką dysponują wielkie firmy. Obecnie wojskowi korzystają z różnych chmur i sieci, co negatywnie wpływa na przepływ danych i wydajność. JEDI ma to zmienić i zunifikować wszystko, co robi amerykański Departament Obrony, od działań pojedynczego żołnierza, po lotniskowiec, w ramach jednego zbioru danych. Zdaniem wojskowych, taka unifikacja jest niezbędna na wypadek konfliktu z wysoko zaawansowanym technologicznie przeciwnikiem, jak np. Chiny.
      Wyobraźmy sobie tempo operacji na Pacyfiku, gdy nie masz czasu zastanawiać się, jak wydobyć dane, oczyścić je i przesunąc z punktu A do punktu B. Gdy prowadzę wojnę, potrzebuję maksymalnie dużo informacji, których obróbką i sortowaniem niech zajmą się algorytmy. Bardzo trudno to zrobić bez chmury, mówi generał Jack Shanahan, dowódca Joint Artificial Intelligence Center.

      « powrót do artykułu
×
×
  • Create New...