Jump to content
Forum Kopalni Wiedzy
  • ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

  • Similar Content

    • By KopalniaWiedzy.pl
      Apple oskarża Google'a o próbę wywołania strachu u wszystkich użytkowników iPhone'ów poprzez rozpowszechnianie fałszywej informacji jakoby doszło do wielkiego ataku na iPhone'y.
      Przypomnijmy, że na przełomie sierpnia i września google'owski Project Zero poinformował o odkryciu licznych witryn, które prowadzą szeroko zakrojone ataki na iPhone'y. Tymczasem, jak informuje rzecznik prasowy Apple'a Fred Sainz, atak był prowadzony na niewielką skalę, a badacze Google'a znaleźli zaledwie kilka witryn skierowanych do zamieszkującej Chiny mniejszości ujgurskiej, które atakowały swoich użytkowników.
      Wystarczy odwiedzić witrynę, by zostać zaatakowanym, napisał na blogu Project Zero jeden z pracowników Google'a Ian Beer. Udany atak pozwalał na ustalenie lokalizacji telefonu oraz kradzież zdjęć i haseł. Beer dodał, że ataki są prowadzone od co najmniej dwóch lat.
      Apple nie zaprzecza tym informacjom, jednak zauważa, że przedstawiciele Google'a pominęli ważne informacje. Po pierwsze ataki trafały dwa miesiące, nie dwa lata. Po drugie, były prowadzone przeciwko mniejszości ujgurskiej w Chinach, co wskazuje na działania chińskiego rządu, i nie można ich nazwać szeroko zakrojonymi. Ponadto, jak twierdzi Apple, te same witryny atakowały też użytkowników Windows i Androida, ale Google o tym nie wspomniał. Przedstawiciele Google'a tłumaczą, że nic nie wiedzieli o atakach na Androida.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Włosi to jedni z najszybszych mówców na Ziemi. Wymawiają oni nawet do 9 sylab w ciągu sekundy. Na drugim biegunie znajduje się wielu Niemców, którzy w ciągu sekundy wymawiają 5-6 sylab. Jednak, jak wynika z najnowszych badań, średnio w ciągu minuty i Niemcy i Włosi przekazują tę samą ilość informacji. Okazuje się, że niezależnie od tego, jak szybka jest wymowa danego języka, średnie tempo przekazywania informacji wynosi 39 bitów na sekundę. To około 2-krotnie szybciej niż komunikacja za pomocą alfabetu Morse'a.
      Językoznawcy od dawna podejrzewali, że te języki, które są bardziej upakowane informacją, które w mniejszych jednostkach przekazują więcej danych na temat czasu czy płci, są wymawiane wolniej, a takie, które przekazują mniej tego typu danych, są wymawiane szybciej. Dotychczas jednak nikomu nie udało się tego zbadać.
      Badania nad tym zagadnieniem rozpoczęto od analizy tekstów pisanych w 17 językach, w tym w angielskim, włoskim, japońskim i wietnamskim. Uczeni wyliczyli gęstość informacji w każdej sylabie dla danego języka. Okazało się, że na przykład w języku japońskim, w którym występują zaledwie 643 sylaby, gęstość informacji wynosi nieco około 5 bitów na sylabę. W angielskim z jego 6949 sylabami jest to nieco ponad 7 bitów na sylabę.
      W ramach kolejnego etapu badań naukowcy znaleźli po 10 użytkowników (5 mężczyzn i 5 kobiet) 14 z badanych języków. Każdy z użytkowników na głos czytał 15 identycznych tekstów przetłumaczonych na jego język. Naukowcy mierzyli czas, w jakim tekst zostały odczytane i liczyli tempo przekazywania informacji.
      Uczeni wiedzieli, że jedne języki są szybciej wymawiane od innych. Gdy jednak przeliczyli ilość przekazywanych informacji w jednostce czasu zaskoczyło ich, że dla każdego języka uzyskali podobny wynik. Niezależnie od tego, czy język był mówiony szybko czy powoli, tempo przekazywania informacji wynosiło około 39,15 bitów na sekundę.
      Czasem interesujące fakty ukrywają się na widoku, mówi współautor badań, Francois Pellegrino z Uniwersytetu w Lyonie. Lingwistyka od dawna zajmowała się badaniem takich cech języków jak np. złożoność gramatyczna i nie przywiązywano zbytnio wagi do tempa przekazywania informacji.
      Rodzi się pytanie, dlaczego wszystkie języki przekazują informacje w podobnym tempie. Pellegrino i jego zespół podejrzewają, że odpowiedź tkwi w naszych mózgach i ich zdolności do przetworzenia informacji. Hipoteza taka znajduje swoje oparcie w badaniach sprzed kilku lat, których autorzy stwierdzili, że w amerykańskim angielskim górną granicą przetwarzania informacji dźwiękowych jest 9 sylab na sekundę.
      Bart de Boer, lingwista ewolucyjny z Brukseli, zgadza się, że ograniczenie tkwi w mózgu, ale nie tempie przetwarzania informacji, ale w tempie, w jakim jesteśmy w stanie zebrać własne myśli. Zauważa on bowiem, że przeciętna osoba może wysłuchiwać mowy odtwarzanej z 20-procentowym przyspieszeniem i nie ma problemu z jej zrozumieniem. Wąskim gardłem jest tutaj złożenie przekazywanych danych w całość, mówi uczony.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Specjaliści z google'owskiego Project Zero poinformowali o znalezieniu licznych złośliwych witryn, które atakują użytkowników iPhone'ów wykorzystując w tym celu nieznane wcześniej dziury. Wiadomo, że witryny te działają od co najmniej 2 lat i każdego tygodnia są odwiedzane tysiące razy. Wystarczy wizyta na takiej witrynie, by doszło do ataku i instalacji oprogramowania szpiegującego, stwierdzają specjaliści.
      Przeprowadzona analiza wykazała, że ataki przeprowadzane są na 5 różnych sposobów, a przestępcy wykorzystują 12 różnych dziur, z czego 7 znajduje się w przeglądarce Safari. Każdy z ataków pozwala na uzyskanie uprawnień roota na iPhone, dzięki czemu może np. niezauważenie zainstalować dowolne oprogramowanie. Przedstawiciele Google'a zauważyli, że ataki służyły głównie do kradzieży zdjęć i informacji, śledzenia lokalizacji urządzenia oraz kradzież haseł do banku. Wykorzystywane przez przestępców błędy występują w iOS od 10 do 12.
      Google poinformowało Apple'a o problemie już w lutym. Firmie z Cupertino dano jedynie tydzień na poprawienie błędów. Tak krótki czas – zwykle odkrywcy dziur dają twórcom oprogramowania 90 dni na przygotowanie poprawek – pokazuje jak poważne były to błędy. Apple zdążyło i sześć dni później udostępniło iOS 12.1.4 dla iPhone'a 5S oraz iPad Air.
      AKTUALIZACJA:
      Z medialnych doniesień wynika, że za atakiem stoją chińskie władze, a ich celem była głównie mniejszość ujgurska. W ramach tej samej kampanii atakowano też urządzenia z systemem Android i Windows, jednak przedstawiciele Project Zero poinformowali jedynie o atakach na iOS-a. Google nie odniósł się do najnowszych rewelacji. Microsoft oświadczył, że bada doniesienia o ewentualnych dziurach.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Platforma HackerOne poinformowała, że liczba etycznych hakerów, którzy zostali milionerami dzięki znalezionym przez siebie i zgłoszonym błędom, wzrosła do sześciu osób.
      HackerOne to jedna z pierwszych i największa obecnie firma, która postanowiła połączyć model współpracy społecznościowej pomiędzy badaczami, hakerami i firmami zainteresowanymi bezpieczeństwem z programem wypłacania nagród pieniężnych za zgłoszone dziury. Obecnie z HackerOne współpracuje około 200 000 badaczy ds. bezpieczeństwa, którzy odkryli dotychczach 72 000 dziur w ponad 1000 programach.
      HackerOne jest finansowana przez firmy i fundusze inwestycyjne oraz prywatnych inwestorów. To właśnie z tej platformy korzystał w 2016 roku amerykański Departament Obrony, który ogłosił za jej pośrednictwem konkurs „Hack the Pentagon”. Jego uczestnicy znaleźli i załatali 138 dziur w witrynach Departamentu Obrony i otrzymali w sumie 70 000 dolarów nagrody. Sukces tej inicjatywy spowodował, że w kolejnych latach pojawiły się takie programy jak „Hack the Army” oraz „Hack the Air Force”.
      W marcu bieżącego roku 19-letni Argentyńczyk Santiago Lopez został pierwszym etycznym hakerem, który na swojej działalności zarobił ponad 1 milion dolarów. Teraz HackOne informuje, że w ciągu kolejnych pięciu miesięcy barierę miliona dolarów na koncie przekroczyli kolejni hakerzy. Milionerami zostali Mark Litchfield z Wielkiej Brytanii, Frans Rosen ze Szwecji, Nathaniel Wakelam z Australii, ron Chan z Hongkongu oraz Tommy DeVoss z USA.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Bluetooth Special Interest Group wydała oficjalne ostrzeżenie, w którym informuje o istnieniu dziury dającej napastnikowi dostęp do klucza szyfrującego i innych krytycznych informacji. Ich zdobycie pozwala na przeprowadzenie ataku na urządzenie ofiary.
      Błąd został odkryty przez Center for IT-Security, Privacy and Accountability (CISPA), które natychmiast poinformowało o tym Bluetooth oraz takie firmy jak Amazon, Apple, Cisco, Intel czy Microsoft.
      Luka ochrzczona KNOB (Key Negotiation of Bluetooth) występuje w urządzeniach z Bluetooth Classic w wersji od 1.0 do 5.1. Narażone na atak są więc urządzenia z BR/EDR, a te, które wykorzystują Bluetooth Low Energy (BLE), jak np. słuchawki AirPods, są bezpieczne.
      Jak ostrzegają specjaliści, szczególnie narażone są smartfony, a przede wszystkim proces parowania urządzeń, który może zostać zakłócony przez napastnika. Ten, po zdobyciu klucza, może przechwytywać dane wymieniane pomiędzy sparowanymi urządzeniami.
      Na szczęście, ze względu na zasięg Bluetooth, atak jest o tyle mało prawdopodobnny, że napastnik musi znajdować się w pobliżu. Jeśli jednak już przechwyci komunikację pomiędzy urządzeniami, to ich właściciele nie będą w stanie tego zauważyć.
      Na razie wiadomo, że Apple, Microsoft, Blackberry, Cisco i Google opublikowały odpowiednie łaty oraz porady, w jaki sposób uchronić się przed atakiem.

      « powrót do artykułu
×
×
  • Create New...