e-Bezpieczeństwo: 10 najważniejszych rzeczy na dziś - 10.03.2015

10-03-2015, 09:03

Z dzisiejszego przeglądu dowiecie się m.in. o przełomowym ataku na pamięć RAM, nowym standardzie zabezpieczeń transakcji, aktualizacjach wydanych przez Apple i wiele więcej.

  • Eksperci skupieni wokół prowadzonego przez Google Projektu Zero udowodnili, że za pomocą wielokrotnie powtarzanych odczytów pewnych obszarów pamięci DRAM można wymusić przeskoczenie bitu w innym obszarze pamięci. To oznacza, że złośliwy proces może wpływać na zawartość pamięci innego procesu, do której normalnie z racji separacji nie ma dostępu - zob. Niebezpiecznik, Row Hammer, czyli przełomowy atak na pamięć RAM prowadzący do przejęcia kontroli nad systemem

  • Szczegółowy opis wspomnianego wyżej ataku na blogu Projektu Zero. Sam przeskok bitu informacji zapisanej w pamięci RAM to znany od dawna problem, wydawało się jednak, że w praktyce nie można go wykorzystać. Mark Seaborn i Thomas Dullien pokazali, że da się - zob. Google Project Zero, Exploiting the DRAM rowhammer bug to gain kernel privileges

  • Logując się do różnych portali za pośrednictwem kont w serwisach społecznościowych, możemy nie tylko zacierać granice między różnymi sferami swojego życia, ale ograniczamy też szanse na anonimowe korzystanie z sieci - w dobitny sposób wyjaśnia to dołączona do artykułu infografika - zob. Panoptykon, Dokarmianie profilowego potwora

  • Studenci Uniwersytetu Princeton we współpracy ze znanym kryptologiem Rosario Gennaro opracowali nowy standard zabezpieczeń transakcji z wykorzystaniem dwuskładnikowego uwierzytelniania, nazwany podpisami progowymi (ang. threshold wallets) - zob. bitcoin.pl, Podpisy progowe – nowy standard zabezpieczeń z 2FA

  • Amerykański Departament Sprawiedliwości oskarżył dwóch Wietnamczyków i Kanadyjczyka o dokonanie rekordowej kradzieży danych od dostawców poczty elektronicznej. Ich łupem padł 1 mld adresów e-mail - zob. Naked Security from Sophos, Three charged over largest email hack "in the history of the internet"

  • W 25 operacjach przeprowadzonych w marcu na terenie Anglii, Szkocji i Walii zatrzymano 56 osób podejrzanych o tworzenie złośliwego oprogramowania i kradzież poufnych danych - zob. bothunters.pl, Aresztowano 56 osób podejrzanych o cyberprzestępstwa

  • Dwóch pracowników firmy Kaspersky Lab zdecydowało się na wszczepienie bioczipów. Czemu to ma służyć i jak naprawdę wygląda, wyjaśnia w dość osobistym wpisie na blogu jeden z nich - zob. Kaspersky Lab, BionicManDiary, część 1: Jak wszczepiono mi czip

  • Ciekawe studium przypadku, tytuł mówi sam za siebie - zob. Zaufana Trzecia Strona, Dzięki swojej wyjątkowej głupocie hazardzista stracił 100 BTC

  • Apple udostępnił aktualizacje usuwające lukę FREAK w systemach iOS i OS X, a także w Apple TV - zob. Naked Security from Sophos, Apple fixes FREAK in iOS, OS X and Apple TV - and numerous other holes besides

  • Jeżeli interesujesz się kryptografią i dobrze znasz angielski, możesz zapisać się na bezpłatny kurs online organizowany przez Uniwersytet Maryland. Kurs rozpoczął się wczoraj i potrwa sześć tygodni - zob. na platformie Coursera, Cryptography - University of Maryland

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl


  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031