Currently browsing category

Drošības jautājumi

480px-Vint_Cerf_-_2010

Kāpēc TCP/IP protokolā nav iebūvēta šifrēšanas mehānisma?

Kā izrādās, ASV Nacionālās drošības aģentūra savu kaitniecisko darbību sākusi labi sen – vēl tad, kad internets lielākajai cilvēces daļai nelikās interesants. NDA ietekmējusi fundamentālus Tīmekļa drošības aspektus (parūpējusies, lai tādu nebūtu) kopš Tīmekļa rašanās brīža 70. gadu vidū. Amerikāņu inženieri datu apmaiņas protokola TCP/IP izveides pirmssākumos plānoja tajā iestrādāt …

sidebox

Nopietna OpenSSL ievainojamība, kas dod piekļuvi aizsargātām atslēgām

Atvērtā pirmkoda kriptogrāfiskajā programmatūrā OpenSSL konstatēta viena no nopietnākajām ievainojamībām projekta pastāvēšanas vēsturē. Ievainojamība rada potenciālus draudus milzīgam skaitam interneta vietņu, kurās datu apmaiņas nodrošināšanai šifrētā veidā izmantots OpenSSL 1.0.1. Problēmas būtība – iespējams iegūt piekļuvi 64 kb klienta datora vai servera atmiņas segmentam. Teorētiski šajā sistēmas atmiņas apgabalā var atrasties šifrētā savienojuma aizsargātās atslēgas …

dropbox

Dropbox lietotāju failos meklē nelicencētu saturu

Dropbox lietotāji ziņo par failu “dzēšanu”. Dažos gadījumos parādoties ziņojums, ka “šos datus aizliegts publicēt pēc DMCA pieprasījuma”. Šādi ierobežojumi Dropbox ieviesti jau pirms dažiem gadiem, taču daudziem lietotājiem tas var sagādāt nepatīkamu pārsteigumu. TechCrunch skaidro, ka nelicencēta satura meklēšana notiekot automātiski, veicot digitālo “nospiedumu” (hash) salīdzināšanu ar paraugiem. Citiem vārdiem – Dropbox “nezin”, …

605b11f245e53517ce5940038958c1a9

Windows XP tehniskā atbalsta beigas rosinās bankomātos izmantot Linux?

Microsoft pārtrauc Windows XP atbalstu 8. aprīlī. Neskatoties uz to, pasaulē 95% bankomātos izmantota tieši šī operētājsistēma. Lai gan speciālā XP versija, kas paredzēta bankomātiem, tikšot atbalstīta līdz 2016. gada janvārim, operētājsistēmas maiņa ir faktors, ar ko jārēķinās bankomātu tīklu īpašniekiem. Bankomātu ražotāju Amerikas asociācijas ATMIA izpilddirektors David Tente apgalvo, ka daļa ražotāju plāno pāriet …

computer-chip

Drošība uz Linux “pilnīgiem auniem” :)

Pirms pāris dienāmsavā Twitter kontā informēju par bezmaksas vebināru “Drošība uz Linux pilnīgiem iesācējiem”. Tagad vebināra ieraksts pieejams Tīmeklī. Vebinārs krievu valodā. Vebināra laikā drošības eksperts stāsta un rāda kā no nulles “pacelt” Linux serveri un korekti nokonfigurēt. P.s. pats pagaidām laika trūkuma dēļ esmu noskatījies daļēji, tāpēc atturēšos no …

sidebox

Windigo uzbrukuma rezultātā cietuši vairāk nekā 25 000 Linux un UNIX serveru

Kompānija ESET sagatavojusi atskaiti uz 69 lappaspusēm (PDF, 3.6 mb), kurā analizēti liela mēroga uzbrukumi Linux, FreeBSD un citiem UNIX tipa serveriem, kas notiek kopš 2011. gada. Uzbrukuma laikā, kas guvis nosaukumu “Operācija Windigo”, trīs gadu laikā iegūta kontrole pār vairāk nekā 25 000 serveru, no kuriem 10 000 joprojām inficēti ar …

fb000

Facebook neironu tīkls atpazīst sejas ar milzīgu precizitāti

Ja cilvēkam jautā, vai divi dažādu seju attēli ir vienai un tai pašai personai, cilvēks atbild ar 97,53% precizitāti. Facebook jaunā programmatūra uzrāda gandrīz identisku rezultātu – 97,25% neatkarīgi no apgaismojuma vai pagrieziena leņķa. Tā ir bezprecendenta precizitāte mākslīgā intelekta sistēmām, kas līdz šim šo uzdevumu veica daudz sliktāk nekā …

samsung

Kompānijas “Samsung” viedoklis par “sētas durvīm” viedtālruņos un planšetēs

Atsaucoties uz rakstu par “sētas durvīm” kompānijas Samsung ražotajos tālruņos un planšetēs, esmu saņēmis lūgumu nopublicēt oficiālu kompānijas “Samsung” viedokli par šo gadījumu. Klientu privātums un drošība vienmēr ir bijusi Samsung prioritāte, tāpēc vēlamies uzsvērt, ka lietot mūsu produktus ir droši. Brīvās programmatūras Fonda (Free Software Foundation) paziņojums ir balstīts uz nepareizu …

tizen-samsung

“Sētas durvis” Samsung Galaxy planšetēs un viedtālruņos

Brīvās programmatūras Fonds lietotājus informējis par “sētas durvju” atrašanu standarta Android programaparatūrā, kas izmantota Samsung Galaxy un Nexus sērijas portatīvajās ierīcēs. “Sētas durvis” atrastas, veidojot brīvu programmaparatūru uz Android bāzes projekta Replicant ietvaros. Samsung tālruņu izpētes procesā Replicant izstrādātāji konstatējuši, ka viena no slēgtā koda komponentēm (libsec-ril.so), kas nodrošina saikni ar modemu, satur “sētas durvju” funkcijas, …

Security-Researcher-Releases-Effective-Browser-Fuzzing-Tool-Publicly-2

Digitālas informācijas nodošana ar spēļu kāršu palīdzību

Matemātiķi un kriptēšanas entuziasti jau sen eksperimentē ar spēļu kārtīm informācijas kodēšanas un šifrēšanas nolūkos. Tas ir tāpēc, ka kāršu kava parasti neraisa tiesībsargājošo iestāžu, specdienestu un spiegu aizdomas. Jebkurš skolnieks ar kāršu palīdzību var ierakstīt paroli digitālā formātā, pagriežot kārti ar priekšpusi (1) vai mugurpusi (0). Spēļu kārtis var …

computer-chip

Ar kādu ātrumu varētu pārvietoties hipotētisks Wi-Fi vīruss

Inženieri no Liverpūles Elektrotehnikas, elektronikas un datorzinību skolas paziņojuši, ka esot izstrādājuši vīrusa Chameleon konceptu, kas spējīgs pārvietoties bezvadu maršrutētājos, nomainot upura programaparatūru. Zinātnieki nav publicējuši nekādu detalizētu informāciju, tikai vispārēju vīrusa darbības algoritmu. Saraksta izveide ar tuvumā esošajiem piekļuves punktiem. Piekļuves punkta kriptogrāfiskās aizsardzības uzlaušana. Piekļuves punkta vadības saskarnes …

computer-chip

Lightbeam priekš Firefox – paskaties, kas Tevi novēro!

Pateicoties lietotājam ar pseidonīmu stendec, uzzināju par interesantu Firefox spraudni – Lightbeam. Spraudnis ērtā, pārskatāmā veidā parāda, ar kādām vietnēm Tevis atvērtā vietne nokomunicē (respektīvi, painformē tās par Tavu apmeklējumu). Piemēram, šajā blogā (jāsaka – ērtības labad) ir integrēti kaudzēm visādu skriptu – sociālo tīklu pogas, komentāru sistēma un tml., līdz …

investigation

Ubuntu CyberPack (ALF) 1.0 – jauna distribūcija kriminālistisko pētījumu veikšanai

Projekts UALinux prezentējis Ubuntu CyberPack (ALF) 1.0 (Analysis, Logging, Forensics) – specializētu Ubuntu komplektāciju, kas paredzēta slēptu datu, digitāla rakstura pierādījumu iegūšanai un kriminālistiskai izpētei. Veidols lejupielādei (819 mb). Distribūcija bāzēta uz Ubuntu 12.04.4 un tajā izmantota lietotāja vide LXDE. Nodrošināts atbalsts darbam ar dažādām failsistēmām (ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, …

voice-recognition

ASV apstiprināti kiberdrošības standarti privātiem uzņēmumiem

Vakar Baltais nams apstiprinājis pirmo versiju kritiskās infrastruktūras informācijas drošības programietvaram. Tas, pēc būtības, ir nozares standartu un pielietošanas piemēru uzskaitījums, lai kompānijas varētu uzlabot savas informācijas drošības programmas. Programietvaru veido trīs pamatlīmeņi: 1) kodols: visām programmām obligātu noteikumu kopums; 2) profili: aktivitātes drošības nodrošināšanai konkrētā kompānijā; 3) klases (tiers): esošo …

odorologie-la-police-technique-630x315

Ķermeņa smarža kā parole

Sejas atpazīšana, acs tīklenes skenēšana, pirkstu nospiedumu identifikācija – tas viss ir biometrijas vakardiena. Patreiz zinātnieki strādā pie jauna autentifikācijas veida – ķermeņa smaržas. Madrides Politehniskās universitātes zinātnieki apgalvo, ka katra cilvēka ķermeņa smarža ir unikāla. Viņi izstrādājuši ierīci, kas atpazīst smaržu un identificē personu ar 85% precizitāti. Protams, tas nav …