Sekcja: Z sieci

DROWN – jak się zabezpieczyć?

Zaledwie wczoraj pisaliśmy o nowo odkrytym zagrożeniu czyhającym na użytkowników serwisów zabezpieczonych protokołem TLS (Transport Layer Security). Zagrożenie, nazwane DROWN (Decrypting RSA with Obsolete and Weakened eNcryption), wykorzystuje słabość implementacji protokołu TLS pozwalających na próby połączenia z użyciem starszego protokołu SSL, którego TLS jest następcą.

Facebook może mieć problemy w Niemczech

Facebook może mieć kłopoty w najludniejszym i najbogatszym kraju Unii Europejskiej. Niemiecki Bundeskartellamt, czyli Federalny Urząd Antymonopolowy, postanowił zbadać praktyki gromadzenia i przetwarzania danych stosowane przez amerykańską firmę.

Windows Defender wykryje podejrzane zachowania komputera

Większość komputerów z systemem Windows ma zainstalowane jakieś oprogramowanie antywirusowe. Co jednak w sytuacji, w której wirus pozostaje przez te programy niezauważony? Wtedy przydać się może nowa usługa Microsoftu – Windows Defender Advanced Threat Protection. WDATP ma analizować ruch pomiędzy naszym komputerem a siecią (czy to wewnętrzną, czy internetem) i wykrywać podejrzane zachowania.

DROWN – luka w zabezpieczeniach, która dotknie 11 milionów stron

Nowo odkryta luka w zabezpieczeniach może narazić na niebezpieczeństwo przeszło 11 milionów stron internetowych i serwisów pocztowych. Błąd dotyczy popularnego protokołu bezpiecznej komunikacji TLS (Transport Layer Security), będącego, jako rozwinięcie protokołu SSL (Secure Socket Layer) standardem w transmisji szyfrowanych danych pomiędzy serwisami internetowymi a ich użytkownikami.

Google chce chronić internet przy pomocy Google Shield

Zanim przejmiesz władzę nad światem, musisz go najpierw uratować – taką taktykę zdaje się właśnie stosować Google. Project Shield to chwalebna inicjatywa, która wystartowała w 2013 roku. Ma na celu zapewnienie ludziom takiej darmowej technologii, która będzie chronić strony, szczególnie te związane z informacjami, przed atakami DDoS. Ostatnio Jared Cohen na blogu poinformował o rozszerzeniu programu, co ma zapewnić dostęp do Projectu Shield dziesiątkom tysięcy stron informacyjnych, nawet tym najmniejszym i niezależnym.

Odkryto poważny błąd w powszechnie używanej bibliotece glibc

Odkryto poważny błąd w bibliotece glibc (GNU C Library), czyli najpopularniejszej biblioteki języka C używanej od lat przez programistów na całym świecie. Błąd występuje we wszystkich wersjach biblioteki od 2.9 wzwyż, czyli wszystkich udostępnionych od listopada 2008 roku. Przez lata luka zagrażająca bezpieczeństwu programów pozostawała niezauważona – lub była wykorzystywana przez hakerów, jednak nikt o tym nie wiedział.

Senat USA permanentnie zwalnia z podatków dostęp do Internetu

Co jakiś czas słyszy się stwierdzenie, że dostęp do Internetu powinien być podstawowym prawem człowieka. W myśl tej idei, Senat Stanów Zjednoczonych przyjął ustawę zakazującą opodatkowania dostępu do tego medium. Permanent Internet Tax Freedom Act, bo o nim mowa, wchodzi w miejsce uprzedniego, trwającego od 18 lat zakazu, który przestał obowiązywać w zeszłym październiku.

Aplikacja Microsoftu służąca do rozpoznawania psów

Aplikacja Fetch! analizuje wykonane za pomocą aparatu iPhone’a lub pobrane z archiwum zdjęć fotografie psów, a następnie rozpoznaje rasę uwiecznionego zwierzęcia. Może się to wydawać dość trywialne, niemniej stanowi przykład potwierdzający, że wysiłki badawcze firm takich jak  Microsoft, Facebook, czy Google nie idą na marne – informatycy od lat próbują nauczyć komputery rozpoznawania różnego obrazu obiektów.

Włamał się na serwery FBI dzwoniąc do pomocy technicznej

W niedzielę pewien haker zagroził, że upubliczni informacje kontaktowe tysięcy pracowników FBI oraz Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych. W poniedziałek okazało się, że nie był to głupi żart – do sieci trafiły dane osób zatrudnionych przez wyżej wymienione instytucje. Haker, który wziął na siebie odpowiedzialność za włamanie stwierdził, że do swojej dyspozycji ma jeszcze 200 GB poufnych informacji – w efekcie prawdopodobnie nie jest to ostatni wyciek, z którym mamy do czynienia.

Śladem Facebooka: Twitter planuje wprowadzenie własnego algorytmu sortującego

Facebook korzysta z algorytmu sortującego – zamiast wyświetlać nam wszystkie posty od stron i znajomych, specjalny skrypt ocenia, czy te nam się spodobają – korzysta przy tym z naszych polubień, zainteresowań lub tego co do tej pory „lajkowaliśmy”. Prawdopodobnie spora część „spamu” w ten sposób zniknęła z naszej tablicy, a wraz z tym kilka ciekawych postów, o których prawdopodobnie nigdy się już nie dowiemy. Wystarczy powiedzieć, że Twitter zamierza wprowadzić coś podobnego.

Ukryta opcja na Facebooku – możemy zagrać w szachy

Facebook nie przestaje zadziwiać ukrytymi easter-eggami. Do tej pory można było np.b przerobić dowolne zdjęcie na kod ASCII i wygląda na to, że zespół programistyczny tego serwisu społecznościowego nie zamierza poprzestać wyłącznie na tej tajnej funkcji. Teraz możemy zagrać na czacie w szachy.

Dell zapowiada nową metodę ochrony systemu BIOS

Ostatnimi czasy Della często krytykowano w związku z dziurawymi zabezpieczeniami na maszynach tej firmy. Przedsiębiorstwo starało się odzyskać zaufanie klientów poprzez łatanie tychże dziur, teraz zaś idzie krok dalej w poprawie bezpieczeństwa na laptopach i komputerach stacjonarnych dodając funkcję ochrony BIOSa przed malware.

Internet przebije granicę zettabajta przesyłanych danych rocznie

Specjalizująca się w produkcji urządzeń telekomunikacyjnych firma Cisco postanowiła podzielić się z internautami swoimi przewidywaniami dotyczącymi ruchu internetowego. Według Amerykanów ilość danych przesłanych w sieci w tym roku po raz pierwszy w historii przekroczy ilość jednego zettabajta, czyli miliarda terabajtów. To pięciokrotny wzrost w ciągu ostatnich pięciu lat.

Odkryto lukę w przeglądarce Avast SafeZone

W ostatnim czasie firmy zajmujące się bezpieczeństwem informatycznym nie mają dobrej passy. Niedawno odkryto luki w zabezpieczeniach programów firm takich jak Kaspersky, McAfee czy AVG. Pisaliśmy już o tym, że wirus komputerowy instaluje program antywirusowy Avira, który… może być w tym przypadku również zainfekowany. Teraz okazało się, że odnaleziono groźną lukę w zabezpieczeniach przeglądarki SafeZone znanej z produkcji programów antywirusowych firmy Avast.

Wirus, który zamiast przeszkadzać… instaluje antywirusa?

Od kilku lat w internecie panoszy się wirus Dridex. Jest to trojan, który po zainstalowaniu szpieguje użytkownika komputera między innymi przechwytując dane z klawiatury, takie jak wpisywane hasła. Wirus ten najczęściej spotykany jest w załącznikach poczty elektronicznej i niestety, pomimo długiego stażu, jego kolejne wersje wciąż opierają się działaniu programów antywirusowych.

Google chce nas chronić przed fałszywymi przyciskami pobierania

Głównym powodem zalewania komputera falą wirusów nie jest najczęściej słaby antywirus, a najzwyczajniejsza ludzka niewiedza bądź po prostu głupota. Sporo „twórców reklam” tworzy specjalne przyciski do pobierania w taki sposób, żeby te odwodziły użytkownika od kliknięcia w ten właściwy, a to prowadzi często do nieciekawego finału w postaci np. inwazji złośliwego oprogramowania, któremu zaradzić może jedynie format. Wujek Google zamierza pomóc nam ten problem zażegnać.

Windows 95… w przeglądarce internetowej

Windows 95 udało się już odpalić na Nintendo 3DS, czy na smartwatchach. To jednak nie koniec. Dość nietypowego wyczynu dokonała dziewiętnastoletnia studentka i „okazjonalna programistka” Andrea Faulds – udało się jej przekonwertować system… tak by działał w przeglądarce internetowej. By skonwertować oprogramowanie systemu tak, by mogło działać przeglądarce zdolnej obługiwać JavaScript projekt wykorzystuje emscripten – do jego odpalenia nie są potrzebne żadne pluginy, ani rozszerzenia instalowane na dysku. System może uruchamiać się kilka minut – to czas potrzebny między innymi na przeniesienie ważącego 47 megabajtów skompresowanego systemu do pamięci RAM. Jak to działa? Windows 95 OSR2 został zainstalowany w DOSBoxie, następnie obraz […]

Ile Google zapłaciło studentowi żeby odkupić swoją domenę?

Jakiś czas temu było całkiem głośno o tym, że jednemu ze studentów Babson College w Bostonie udało się wykupić domenę google.com. Jej pierwotny właściciel – Google – szybko zorientował się, że coś nie gra i minutę później odzyskał swoje prawo własności. W ramach zadośćuczynienia firma przekazała Sanmay’owi Ved „drobną sumkę”, której konkretna wartość nie była dokładnie znana… aż do dziś.