Miesięczne archiwum: Styczeń 2016

OpenSSL wymaga pilnej aktualizacji

Administratorzy serwerów wykorzystujących OpenSSL powinni jak najszybciej przeprowadzić aktualizację.

<!– –>

W OpenSSL wykryto lukę, która pozwala napastnikowi na zdobycie klucza umożliwiającego odszyfrowanie komunikacji realizowanej za pomocą protokołu HTTPS i innych zaszyfrowanych kanałów komunikacji. Na szczęście luka nosząca oznaczenie CVE-2016-0701, która jest potencjalnie bardzo groźna (status „high”), wymaga spełnienia wielu warunków, aby można z niej było skorzystać. Podstawowy dotyczy samej biblioteki kryptograficznej OpenSSL, która musi być w wersji 1.0.2.

Szybka reakcja

Twórca OpenSSL rozwiązał problem 28 stycznia. Warto podkreślić, że jego reakcja była naprawdę szybka. Informację o podatności, którą wykrył Antonio Sanso z Adobe Systems, otrzymał bowiem 12 stycznia.

Zobacz również:

Logjam

Oprócz wspomnianej wyżej groźnej luki OpenSSL Project zajął się też mniej groźną (status „low”) podatnością Logjam w algorytmie Diffie-Hellman, która pozwala atakującemu odczytać i modyfikować wszelkie dane w transmisji i dotyczy oprogramowania OpenSSL w wersjach 1.0.2 i 1.0.1. Zagrożone nią są serwery obsługujące szyfry DHE_EXPORT.

Co należy zrobić?

Osoby korzystające z OpenSSL w wersji 1.0.2 powinny przeprowadzić upgrade do wersji 1.0.2f. W przypadku OpenSSL 1.0.1 należy przejść na wersję 1.0.1r.

Więcej informacji na temat opisanych luk znajdziecie na stronie openssl.org

Article source: http://www.pcworld.pl/news/404384/OpenSSL.wymaga.pilnej.aktualizacji.html

Projekt Microsoft Lumia w agonii. Smartfon Surface jedynym ratunkiem?

Smartfony Lumia sprzedają się katastrofalnie – wynika z najnowszych danych przedstawionych przez Microsoft.

<!– –>

Microsoft przedstawił dane na temat sprzedaży smartfonów Lumia. Wynika z nich, że w czwartym kwartale 2015 roku nabywców znalazło 4,5 miliona tych urządzeń.

Sprzedaż smartfonów LumiaKliknij, aby powiększyćSprzedaż smartfonów Lumia

To wręcz katastrofalny wynik. Warto bowiem zauważyć, że w analogicznym okresie 2014 roku sprzedało się 10,5 miliona smartfonów Lumia.

Zobacz również:

Będzie lepiej?

Być może nieco lepiej będzie to wyglądało w I kwartale 2016 roku, ponieważ przez cały ten okres będą dostępne trzy modele: Limia 550, 950 i 950XL. Aby jednak tak się stało Microsoft musi jeszcze sporo popracować nad systemem Windows 10 Mobile. Jego topowa Lumia już bez logo Nokii (wspomniany model 950XL) doczekała się bowiem wielu bardzo nieprzychylnych recenzji. Jeden ze „szczęśliwych” nabywców urządzenia, za które zapłacił blisko 3000 złotych, tak mocno się nim rozczarował, że założył blog, aby opisać jego wszystkie wady.

Do pełni obrazu warto też dodać, że Microsoft jest wyjątkowo mało aktywny jeżeli chodzi o smartfonowy biznes. Nic nie słyszeliśmy bowiem o tym, aby zarezerwował terminy na zbliżających się targach MWC w Barcelonie w celu pochwalenia się nowymi urządzeniami. Może się więc okazać, że wspomniana wyżej trójka smartfonów nie tylko nie zwiększy sprzedaży, ale nie zatrzyma jej spadku. Wówczas jedynym ratunkiem dla smartfonowego biznesu Microsoftu będzie owiany tajemnicą smartfon Surface, który miałby ponoć zagościć na rynku w drugiej połowie 2016 roku. Urządzenie to korzystać ma z procesorów Intela i umożliwiać uruchamianie programów dla Windows.

Article source: http://www.pcworld.pl/news/404387/Projekt.Microsoft.Lumia.w.agonii.Smartfon.Surface.jedynym.ratunkiem.html

Google oznaczy witryny, które nie używają szyfrowania

Firma Google będzie informowała internautów o „niebezpiecznych” witrynach, które nie używają protokołu HTTPS.

<!– –>

Firma Google zamierza zadbać o zwiększenie bezpieczeństwa użytkowników przeglądarki Chrome: w przyszłości wyświetli ona ostrzeżenie w postaci czerwonego znaku „x” w pasku adresu witryny, która nie korzysta z szyfrowania.

Google wpisuje się tym samym w kampanię „Encrypt All The Things”, która ma na celu przekonanie jak największej liczby administratorów stron internetowych do rezygnacji z protokołu HTTP na rzecz szyfrowanej jego wersji HTTPS.

Zobacz również:

„Celem zmiany jest danie wyraźnego sygnału internaucie, że strona, z której zamierza skorzystać wykorzystuje protokół HTTP niezapewniający bezpieczeństwa danych” – tłumaczy Google.

Chris Palmer, inżynier bezpieczeństwa z zespołu zajmującego się Chrome, zaprezentował na Twitterze zdjęcie, dzięki któremu możemy przekonać się, jak będzie wyglądało oznakowanie „niebezpiecznych” (takiego określenia użyła Parisa Tabriz, znana również jako „Księżniczka Bezpieczeństwa Google”) stron:

Google Chrome oznaczy niebezpieczne strony czerwonym znakiem Kliknij, aby powiększyćGoogle Chrome oznaczy niebezpieczne strony czerwonym znakiem „x”

Na koniec warto wspomnieć, że opisane działania zainicjowane zostały już w 2014 roku, kiedy to podczas konferencji I/O firma Google stwierdziła, iż będzie dążyła do tego, aby strony HTTPS „były wszędzie”. Zadeklarowała też wówczas, że strony korzystające z tego protokołu będzie premiowała w wynikach wyszukiwania.

Article source: http://www.pcworld.pl/news/404367/Google.oznaczy.witryny.ktore.nie.uzywaj.szyfrowania.html

Polska jest narażona na cyberataki. Jak powinniśmy się bronić?

Infrastruktura krytyczna (m.in. lotniska, elektrownie, szpitale) coraz częściej staje się celem ataków cyberagresorów. Kilka dni temu przeprowadzili oni największy w historii Izraela atak na sieci elektryczne, natomiast nieco ponad miesiąc temu włamali się do systemów teleinformatycznych elektrowni atomowej na Ukrainie. Czy działania te powinny budzić obawy Polski? Z pewnością tak, tym bardziej, że nasz poziom ochrony przed cyberzagrożeniami nie może się równać z rozwiązaniami stosowanymi przez wspomniany Izrael, który jest chyba najlepiej na świecie przygotowany na zagrożenia płynące z cyberprzestrzeni.

Co powinno budzić nasze obawy?

Instytut Kościuszki zwraca uwagę na następujące elementy:

1. Infrastruktura krytyczna staje się coraz częściej celem ataków cyberagresorów, którym nie chodzi tylko o wykradzenie informacji, ale paraliż funkcjonowania danego podmiotu. Takie działania stają się coraz częściej elementem walki hybrydowej, natomiast Polska znajduje się w obszarze Europy, gdzie coraz częściej obserwowane są napięcia geopolityczne

Zobacz również:

2. Cyberataki na naszych sąsiadów mogą być bardzo niebezpieczne również dla Polski. Wyobraźmy sobie np. skutki skutecznego ataku na elektrownię atomową na Ukrainie, który doprowadzi do jej uszkodzenia

Jak zminimalizować pojawiające się ryzyko?

Instytut Kościuszki proponuje następujące działania:

1. Informatyzacja infrastruktury i stosowanie standardów: informatyzacja musi iść w parze z odpowiednimi działaniami nastawionymi na zwiększanie poziomu bezpieczeństwa poprzez odpowiednie adoptowanie do warunków polskich standardów bezpieczeństwa. Instytut Kościuszki uważa, że szczególnie w obszarach, których skuteczne zaatakowanie może przynieść najbardziej dramatyczne skutki, należy wprowadzić obligatoryjne stosowanie minimalnych standardów

2. Wymiana informacji: pomiędzy samymi operatorami, jak i na linii operatorzy – podmioty z sektora publicznego powinien funkcjonować sprawnie system wymiany informacji o zagrożeniach, podejmowanych działaniach, dobrych i złych praktykach. Aby doprowadzić do jego utworzenia należy wdrożyć mobilizujący operatorów infrastruktury krytycznej system zachęt (np. specjalnie dostosowane granty, ulgi podatkowe, itd.)

3. wyspecjalizowany CERT: należy stworzyć sektorowe CERT-y, które wzmacniałyby działania w poszczególnych branżach, proponując wyspecjalizowane dla charakterystyki danego sektora usługi

4. Cyberbezpieczeństwo elementem polityki rozwojowej: bogatsze i bardziej rozwinięte państwa powinny wspierać państwa rozwijające się finansowo, a przede wszystkim przez transfer dobrych praktyk, doświadczeń, wiedzy i umiejętności. Państwa rozwijające się są bowiem słabiej przygotowane na zagrożenia płynące z cyberprzestrzeni, więc stanowią łatwiejszy cel do ataku, który mogą odczuć także ich sąsiedzi.

Autorem tekstu źródłowego jest dr Joanna Świątkowska – ekspert Instytutu Kościuszki ds. cyberbezpieczeństwa, dyrektor programowy Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC

Article source: http://www.pcworld.pl/news/404377/Polska.jest.narazona.na.cyberataki.Jak.powinni.my.sie.bronic.html

HTC One M10 (Perfume)

Z doniesień serwisu venturebeat.com wynika, że smartfon One M10 (noszący kodowe oznaczenie Perfume) będzie zdecydowanie najbardziej zaawansowanym technologicznie urządzeniem w historii firmy HTC oferującym znaczące ulepszenia w stosunku do poprzedniego flagowca, modelu One M9.

HTC One M10 – specyfikacja

HTC One M10 wyposażony ma być w 5,1-calowy wyświetlacz AMOLED, który będzie cechowała rozdzielczość 1440 x 2560 QHD. We wnętrzu znajdziemy układ Qualcomm Snapdragon 820, 4 GB pamięci RAM oraz 32 GB pamięci wewnętrznej, z której do dyspozycji użytkownika pozostawiono 23 GB (na szczęście można będzie skorzystać z karty microSD). Tylny aparat korzystać ma z 12-megapikselowego modułu UltraPixel, laserowego autofokusa oraz optycznej stabilizacji obrazu, która, co interesujące, dostępna będzie także w przypadku aparatu przedniego.

Zobacz również:

Dźwięk generowały będą umieszczone z przodu głośniki stereo, natomiast nad całością czuwać ma system Android 6.0.1 Marshmallow z nakładką HTC Sense 8. Co ważne, dostępu do danych użytkownika bronił będzie skaner linii papilarnych.

HTC Ome M10 – design

Nie wiadomo jak dokładnie będzie wyglądał One M10. Nieco światła rzucił na tę sprawę jednak @evleaks (Evan Blass), który zamieścił na Twitterze następujący wpis:

„Jeżeli podoba ci się M9, pokochasz M10”

Wydaje się, że można go interpretować w ten sposób, iż pod względem designu oba smartfony będą do siebie mocno podobne.

Kiedy premiera?

Z wcześniejszych spekulacji wynika, że One M10 w odróżnieniu od Galaxy S7 i LG G5 nie zostanie zaprezentowany podczas zbliżających się targów MWC w Barcelonie.

Article source: http://www.pcworld.pl/news/404379/HTC.One.M10.Perfume.specyfikacja.html