Miesięczne archiwum: Grudzień 2015

Chiny: rządowe backdoory jednak nie będą instalowane w smartfonach

Nowe chińskie prawo antyterrorystyczne nakłada na przedsiębiorców obowiązek deszyfrowania danych, gdy zażąda tego od nich sąd. Chiński rząd wycofał się jednak z kontrowersyjnego zapisu nakładającego obowiązek instalowania backdoorów w urządzeniach produkowanych i sprzedawanych na terenie Chin.

<!– –>

Na początku 2015 roku pojawiły się informacje o dosyć kontrowersyjnych zapisach w nowej antyterrorystycznej ustawie szykowanej przez chiński rząd. Wynikało z nich, że produkowane i sprzedawane na terenie Chin urządzenia musiałyby posiadać fabryczny backdoor, które pozwalałyby na dostęp do danych użytkownika.

28 grudnia ustawa została przyjęta. Okazało się jednak, że w wyniku potężnego nacisku przede wszystkim ze strony producentów sprzętu, którzy obawiali się o swoje interesy, wspomniany powyżej kontrowersyjny zapis nie został wprowadzony. Nowe przepisy dają jednak chińskiemu rządowi inne potężne możliwości. Mowa tutaj przede wszystkim o wymuszeniu na przedsiębiorstwach (lokalnych i międzynarodowych) działających na terenie Chin odszyfrowania danych, jeżeli będą one przedmiotem oficjalnego dochodzenia związanego z działaniami antyterrorystycznymi. Tym samym chiński rząd zabezpieczył sobie narzędzie pozwalające na śledzenie niebezpiecznych kanałów komunikacji.

Zobacz również:

Podobne działania prowadzone są w różnych krajach, w tym przede wszystkim przez agencje rządowe Stanów Zjednoczonych takie jak NSA. Co interesujące, to właśnie ten kraj sprzeciwiał się najbardziej planom chińskiego rządu związanym z zobowiązaniem producentów sprzętu do instalowania „tylnych drzwi”…

Article source: http://www.pcworld.pl/news/404113/Chiny.rz.dowe.backdoory.jednak.nie.bed.instalowane.w.smartfonach.html

Google Glass: poznaj nową wersję okularów Google

Wiemy już jak będą wyglądały nowe okulary Google Glass. Dla tych, którzy chcieliby je kupić, mamy niestety smutną informację..

<!– –>

19 stycznia 2015 firma Google zakończyła sprzedaż Google Glass w wersji Explorer decydując się na prowadzenie projektu w formie zamkniętej. W lipcu pojawiły się doniesienia sugerujące, że Google szykuje nową wersję okularów, która przeznaczona będzie jedynie dla klientów biznesowych. Dzisiaj wydaje się, że zostały potwierdzone. Serwis 9to5Google opublikował bowiem zdjęcia Google Glass, które trafiły do amerykańskiej agencji FCC, gdzie poddane zostaną procesowi certyfikacji. Gadżet, który dostępny jest w wersji Enterprise Edition (czyli do komercyjnych zastosowań) prezentuje się następująco (na stronie 9to5Google znajdziecie osobne zdjęcia dobrej jakości):

Google Glass Enterprise EditionKliknij, aby powiększyćGoogle Glass Enterprise Edition

Jak widzicie, z wyglądu nie różni się wiele od poprzednio dostępnej wersji Explorer Edition. Zmian jest jednak całkiem sporo:

Zobacz również:

– dodany został zawias umożliwiający złożenie okularów

– konstrukcja jest znacznie wytrzymalsza na uszkodzenia fizyczne a także na działanie wysokiej temperatury

– przycisk zasilania przesunięty został do tyłu

– obudowa jest na tyle szczelna, że chroni znajdującą się wewnątrz elektronikę przed działaniem różnych płynów

– zastosowano nowy układ Intel Atom, który zapewnia większą wydajność, mniej się grzeje i pozwalać ma okularom na dłuższy czas pracy na baterii

– usprawniono łączność bezprzewodową za pośrednictwem dwuzakresowego kontrolera sieci bezprzewodowych Wi-Fi (2,4 i 5 GHz)

Okulary Google Glass Explorer Edition dystrybuowane będą jedynie w ramach projektu Google for Work.

Article source: http://www.pcworld.pl/news/404115/Google.Glass.poznaj.now.wersje.okularow.Google.html

Windows 10: korzystanie z CCleaner może być szkodliwe dla systemu

Korzystanie z programu CCleaner (i jemu podobnych) może być wg Microsoftu bardzo szkodliwe dla Windows 10.

<!– –>

CCleaner to przedstawiciel narzędzi, które pozwalają na konserwację systemu operacyjnego polegającą m.in. na usuwaniu z dysku zbędnych plików i czyszczeniu rejestru. W Reddicie pojawił się niedawno wątek dotyczący słabnącej popularności oprogramowania czeskiej firmy Piriform oraz coraz gorszych opinii na jego temat. W pewnym momencie w dyskusji pojawił się interesujący głos ze strony programisty, który bierze ponoć udział w pracach nad Windows 10. Twierdzi on, że CCleaner oraz narzędzia jemu podobne odpowiadają za wiele problemów związanych z pracą systemów operacyjnych, do których dochodzi po ingerencji w rejestr systemowy. W efekcie korzystanie z nich może nawet do sytuacji, w której jedynym wyjściem będzie reinstalacja Windows. Ponadto programista twierdzi, że spadek popularności CCleanera może być też po części związany z dodanymi do Windows 10 podobnymi narzędziami, które są bardzo efektywne.

Co o tym myśleć?

Programista Microsoftu nie poparł swoich słów żadnym twardym dowodem. Ponadto podobne stanowisko amerykańska firma prezentowała w odniesieniu do programów „czyszczących” firm trzecich stosowanych w poprzednich wersjach „okienek”.

Zobacz również:

Z jednej strony należy więc do tych słów podchodzić z rezerwą. Z drugiej warto jednak pamiętać, że w przypadku Windows 10 Microsoft znacznie częściej niż poprzednio wprowadza różne zmiany, w tym i takie, które mocno ingerują w działanie systemu. Twórcy programu CCleaner (i jemu podobnych) mają więc znacznie więcej pracy, aby dostosować do nich swoje narzędzia.

Article source: http://www.pcworld.pl/news/404112/Windows.10.korzystanie.z.CCleaner.moze.byc.szkodliwe.dla.systemu.html

Chiny: rządowe backdoory jednak nie będą instalowane na smartfonach

Nowe chińskie prawo antyterrorystyczne nakłada na przedsiębiorców obowiązek deszyfrowania danych, gdy zażąda tego od nich sąd. Chiński rząd wycofał się jednak z kontrowersyjnego zapisu nakładającego obowiązek instalowania backdoorów w urządzeniach produkowanych i sprzedawanych na terenie Chin.

<!– –>

Na początku 2015 roku pojawiły się informacje o dosyć kontrowersyjnych zapisach w nowej antyterrorystycznej ustawie szykowanej przez chiński rząd. Wynikało z nich, że produkowane i sprzedawane na terenie Chin urządzenia musiałyby posiadać fabryczny backdoor, które pozwalałyby na dostęp do danych użytkownika.

28 grudnia ustawa została przyjęta. Okazało się jednak, że w wyniku potężnego nacisku przede wszystkim ze strony producentów sprzętu, którzy obawiali się o swoje interesy, wspomniany powyżej kontrowersyjny zapis nie został wprowadzony. Nowe przepisy dają jednak chińskiemu rządowi inne potężne możliwości. Mowa tutaj przede wszystkim o wymuszeniu na przedsiębiorstwach (lokalnych i międzynarodowych) działających na terenie Chin odszyfrowania danych, jeżeli będą one przedmiotem oficjalnego dochodzenia związanego z działaniami antyterrorystycznymi. Tym samym chiński rząd zabezpieczył sobie narzędzie pozwalające na śledzenie niebezpiecznych kanałów komunikacji.

Zobacz również:

Podobne działania prowadzone są w różnych krajach, w tym przede wszystkim przez agencje rządowe Stanów Zjednoczonych takie jak NSA. Co interesujące, to właśnie ten kraj sprzeciwiał się najbardziej planom chińskiego rządu związanym z zobowiązaniem producentów sprzętu do instalowania „tylnych drzwi”…

Article source: http://www.pcworld.pl/news/404113/Chiny.rz.dowe.backdoory.jednak.nie.bed.instalowane.na.smartfonach.html

Smartwatch może posłużyć do wykradzenia PIN-u

Wpisując PIN ręką, na której nosisz smartwatcha, narażasz się na ryzyko wykradzenia kodu.

<!– –>

Smartwatche są coraz popularniejsze. Tony Beltramelli, student informatyki na Uniwersytecie w Kopenhadze, udowodnił jednak, że mogą też być niebezpiecznym narzędziem w rękach cyberprzestępców. W ramach pracy magisterskiej „Deep-Spying” stworzył bowiem aplikację, która pozwala śledzić ruchy dłoni właściciela smartwatcha.

W jaki sposób?

Aplikacja wykorzystuje żyroskop i akcelerometr. Za ich pośrednictwem zbierane są dane, które następnie służą do prześledzenia najmniejszego ruchu dłoni, a nawet palców. Dzięki temu smartwatch przemienia się w swoisty keylogger, który rejestruje klawisze naciskane przez użytkownika. To zaś oznacza, że za jego pośrednictwem cyberprzestępcy mogą pokusić się o wykradzenie cennych danych takich jak np. kod PIN do karty kredytowej.

Zobacz również:

Jak wygląda skuteczność tego rozwiązania?

Przy korzystaniu z ekranu dotykowego „zainfekowany” smartwatch (konkretnie model Sony SmartWatch 3) osiągnął 73-procentową skuteczność, natomiast w przypadku fizycznych klawiszy 59-procentową. Tony Beltramelli udostępnił też film, na którym widzimy, jak z 8 znaków wpisanych za pośrednictwem klawiatury dysponującej 12 przyciskami udało się odgadnąć pięć:

Podsumowując, na obecnym etapie szpiegowska platforma nie pozwala na uzyskanie pełnego kodu pozwalającego np. na włamanie się na konto bankowe. Na pewno można ją jednak udoskonalić, co oznacza, że projekt „Deep-Spying” powinien zainteresować ekspertów do spraw bezpieczeństwa.

Czy można się zabezpieczyć przed takim atakiem?

Tak. I to w bardzo prosty sposób, czyli poprzez wpisywanie wrażliwych danych ręką, na której nie ma smartwatcha…

Article source: http://www.pcworld.pl/news/404108/Smartwatch.moze.posluzyc.do.wykradzenia.PIN.u.html