Luki bezpieczeństwa

Spectre i Meltdown to nazwy dwóch podatności, na które są narażone nowoczesne procesory. Czy można się przed nimi zabezpieczyć? W jaki sposób? I kto właściwie jest zagrożony?

Produkowane przez ostatnią dekadę procesory Intela zawierają istotną usterkę w zabezpieczeniach. Bez obaw, łatka jest już w drodze. Jej zastosowanie oznacza jednak istotne spowolnienie naszych komputerów.

Niektórzy na pewno zauważyli, że po aktualizacji Creators Update uwierzytelnianie Windows Hello przestało działać. Trzeba było je skonfigurować całkowicie od nowa. Dziś udało nam się dowiedzieć dlaczego.

Office 365 można traktować jako sztandarową usługę Microsoftu. Okazuje się jednak, że nawet w tak istotnym dla wielomiliardowej korporacji produkcie panuje bałagan. Sugeruje to jedna z niedawno opublikowanych łatek do pakietu.

Doskonale rozumiem marketingowe przytyki. Nie mam problemu z otwartą wzajemną krytyką. Mam jednak problem z ciosami poniżej pasa i odwetem na podobnym poziomie, gdzie stawką jest bezpieczeństwo nas wszystkich.

Cztery lata temu cyberprzestępcy ukradli z serwerów Microsoftu informacje na temat prowadzonych przez firmę aktywności w kwestii łatania wadliwego oprogramowania. Dlaczego dowiadujemy się o tym dopiero teraz?

Mamy kolejny duży problem z bezpieczeństwm. Okazuje się, że protokół Wi-Fi jest na tyle dziurawy, że można bez większego problemu podsłuchać transmisje między punktem dostępowym a naszym urządzeniem.

Miliony użytkowników zagrożonych! Złośliwe oprogramowanie jest w stanie wykorzystać standard Bluetooth do rozprzestrzeniania się! Panika jak najbardziej zasadna. Ale wiecie co? Niektórzy mogą spać spokojnie. W zasadzie ci, co zawsze.

O kolegach po fachu mam w zwyczaju pisać dobrze albo wcale. Tego jednak nie odpuszczę, bowiem materiał opublikowany na łamach jednego z popularnych tytułów jest skrajnie nieodpowiedzialny. I groźny dla nas wszystkich.

Android na chwilę obecną jest najpopularniejszym systemem operacyjnym na rynku. Jednak jego otwartość i luźne relacje Google’a z jego partnerami sprzętowymi od lat są poważnym zagrożeniem dla nas wszystkich.

Pamiętacie skandal związany z Vault7 i upublicznieniem informacji na temat szpiegowania obywateli przez WikiLeaks? Historia ta ma swój kolejny rozdział. A Julian Assange zadarł właśnie z gigantami rynku IT.

Tavis Ormandy poinformował dziś o gigantycznej luce w zabezpieczeniach sieci Cloudflare. Co to za sieć? A taki tam, mały gracz, z którego usług korzysta większość z usługodawców, z których korzystasz.

To zdumiewające jak bardzo odpowiedzialną i zarazem nieodpowiedzialną może być jedna decyzja. Microsoft nie wypchnie na siłę źle opracowanej aktualizacji. Problem w tym, że nie zostaną załatane dwie znane usterki w Windows 10.

System dla firm, tak? Przeznaczony dla rządów i korporacji, tak? Cóż, przed nabijaniem się z tej luki w zabezpieczeniach powstrzymuje nas w zasadzie tylko to, że konkurencji również zdarzały się podobne wpadki.

Rządy różnych krajów domagają się backdoorów łamiących cyfrowe zabezpieczenia, co ma ułatwić im ściganie przestępców. Problem w tym, że z tych backdoorów będą korzystać nie tylko rządy. A ich implementacja jest działaniem skrajnie nieodpowiedzialnym.

Koszty przesiadki na nową platformę są zawsze spore. Nie dość, że jej nowa wersja zazwyczaj kosztuje, to na dodatek istnieje wysokie prawdopodobieństwo, że „uszyte na miarę” firmowe oprogramowanie przestanie działać i będzie wymagało łatek, i modyfikacji. Dlatego firmy niechętnie aktualizują swoje systemy. Jednak gdzie leży granica pomiędzy nie ruszaniem czegoś, co działa, a głupotą i nieodpowiedzialnością?

Wiele się mówi o tym, że roboty i maszyny odbiorą ludziom pracę i że nasza cywilizacja ma poważny problem. To samo mówili maszyniści parowozów czy operatorzy telegrafów. Fakt, wiele branż upadnie, ale też i powstaną nowe. Takie jak… cyberbezpieczeństwo pojazdów.

Większość zeznań Edwarda Snowdena dotyczyła działań amerykańskiej Narodowej Agencji Bezpieczeństwa. Jednak jak wynika z materiałów, które udostępnił, inne agencje wywiadowcze jednak nie są lepsze. A niektóre stosują wyjątkowo obrzydliwe metody.

Według danych Microsoftu, ze stworzonego przez niego systemu operacyjnego korzysta codziennie ponad 1,5 mld osób. Dziś w nocy okazało się, że spora część z nich jest poważnie zagrożona. Wszystko to przez lukę w bezpieczeństwie w większości wersji Windowsa.

Odkryto krytyczną lukę bezpieczeństwa w Bashu, którą nazwano „shellshock”. Dziś się dowiadujemy, że jest już wykorzystywana, mimo iż społeczność zajmująca się Linuksem błyskawicznie opublikowała łatkę.