Currently browsing category

Drošības jautājumi

open-source-ssl-main-img2

Brīvajiem projektiem SSL sertifikātus izsniegs bez maksas

Viena no drošības sertifikātu autorizācijas kompānijām – GlobalSign, rosinājusi autorizētu SSL sertifikātu izsniegšanu bez maksas brīviem projektiem. Šāds solis ļaus vajadzīgā līmenī nodrošināt nelielus projektus, kuru autori nevar finansiāli atļauties autorizētu sertifikātu iegādi. Autorizācijas sertifikāts ne tikai ļauj veidot elektronisku parakstu lietotņu pakotnēm, bet arī nodrošināt drošu piekļuvi projekta vietnei, …

Security-Researcher-Releases-Effective-Browser-Fuzzing-Tool-Publicly-2

Īsziņa: Linux kodolā atrasta ievainojamība, kas ļāva paaugstināt lietotāja privilēģijas

Linux kodolā atrasta kritiska ievainojamība (CVE-2014-0196), kas lokālam lietotājam ļāva iegūt lietotāja root privilēģijas. Problēmu padziļina publiski pieejama eksploita prototipa esamība. Ievainojamība konstatēta visu versiju kodolos, sākot no 2.6.31-rc3 versijas un 3.14.3, 3.15-rc5 ieskaitot. Labojumi pieejami ielāpa formā. Jauninājumi jau pieejami Ubuntu, Fedora, Debian un ALT Linux.

brain

Mīkla no ASV Jūras spēkiem

Nav noslēpums, ka speciālie dienesti, izmantojot internetu, vervē aģentus. Viena no svarīgākajām lietām šajā sakarā – atfiltrēt pelavu kaudzi un atrast patiesi sakarīgus kandidātus. Šim nolūkam bieži rīko dažādus tiešsaistes konkursus, piedāvājot cilvēkiem risināt dažādus uzdevumus. Kārtējo konkursu sarīkojuši ASV Jūras spēki, publiskojot mīklu savā Facebook lapā. Uzdevums ar nosaukumu Project Architeuthis …

480px-Vint_Cerf_-_2010

Kāpēc TCP/IP protokolā nav iebūvēta šifrēšanas mehānisma?

Kā izrādās, ASV Nacionālās drošības aģentūra savu kaitniecisko darbību sākusi labi sen – vēl tad, kad internets lielākajai cilvēces daļai nelikās interesants. NDA ietekmējusi fundamentālus Tīmekļa drošības aspektus (parūpējusies, lai tādu nebūtu) kopš Tīmekļa rašanās brīža 70. gadu vidū. Amerikāņu inženieri datu apmaiņas protokola TCP/IP izveides pirmssākumos plānoja tajā iestrādāt …

sidebox

Nopietna OpenSSL ievainojamība, kas dod piekļuvi aizsargātām atslēgām

Atvērtā pirmkoda kriptogrāfiskajā programmatūrā OpenSSL konstatēta viena no nopietnākajām ievainojamībām projekta pastāvēšanas vēsturē. Ievainojamība rada potenciālus draudus milzīgam skaitam interneta vietņu, kurās datu apmaiņas nodrošināšanai šifrētā veidā izmantots OpenSSL 1.0.1. Problēmas būtība – iespējams iegūt piekļuvi 64 kb klienta datora vai servera atmiņas segmentam. Teorētiski šajā sistēmas atmiņas apgabalā var atrasties šifrētā savienojuma aizsargātās atslēgas …

dropbox

Dropbox lietotāju failos meklē nelicencētu saturu

Dropbox lietotāji ziņo par failu “dzēšanu”. Dažos gadījumos parādoties ziņojums, ka “šos datus aizliegts publicēt pēc DMCA pieprasījuma”. Šādi ierobežojumi Dropbox ieviesti jau pirms dažiem gadiem, taču daudziem lietotājiem tas var sagādāt nepatīkamu pārsteigumu. TechCrunch skaidro, ka nelicencēta satura meklēšana notiekot automātiski, veicot digitālo “nospiedumu” (hash) salīdzināšanu ar paraugiem. Citiem vārdiem – Dropbox “nezin”, …

605b11f245e53517ce5940038958c1a9

Windows XP tehniskā atbalsta beigas rosinās bankomātos izmantot Linux?

Microsoft pārtrauc Windows XP atbalstu 8. aprīlī. Neskatoties uz to, pasaulē 95% bankomātos izmantota tieši šī operētājsistēma. Lai gan speciālā XP versija, kas paredzēta bankomātiem, tikšot atbalstīta līdz 2016. gada janvārim, operētājsistēmas maiņa ir faktors, ar ko jārēķinās bankomātu tīklu īpašniekiem. Bankomātu ražotāju Amerikas asociācijas ATMIA izpilddirektors David Tente apgalvo, ka daļa ražotāju plāno pāriet …

computer-chip

Drošība uz Linux “pilnīgiem auniem” :)

Pirms pāris dienāmsavā Twitter kontā informēju par bezmaksas vebināru “Drošība uz Linux pilnīgiem iesācējiem”. Tagad vebināra ieraksts pieejams Tīmeklī. Vebinārs krievu valodā. Vebināra laikā drošības eksperts stāsta un rāda kā no nulles “pacelt” Linux serveri un korekti nokonfigurēt. P.s. pats pagaidām laika trūkuma dēļ esmu noskatījies daļēji, tāpēc atturēšos no …

sidebox

Windigo uzbrukuma rezultātā cietuši vairāk nekā 25 000 Linux un UNIX serveru

Kompānija ESET sagatavojusi atskaiti uz 69 lappaspusēm (PDF, 3.6 mb), kurā analizēti liela mēroga uzbrukumi Linux, FreeBSD un citiem UNIX tipa serveriem, kas notiek kopš 2011. gada. Uzbrukuma laikā, kas guvis nosaukumu “Operācija Windigo”, trīs gadu laikā iegūta kontrole pār vairāk nekā 25 000 serveru, no kuriem 10 000 joprojām inficēti ar …

fb000

Facebook neironu tīkls atpazīst sejas ar milzīgu precizitāti

Ja cilvēkam jautā, vai divi dažādu seju attēli ir vienai un tai pašai personai, cilvēks atbild ar 97,53% precizitāti. Facebook jaunā programmatūra uzrāda gandrīz identisku rezultātu – 97,25% neatkarīgi no apgaismojuma vai pagrieziena leņķa. Tā ir bezprecendenta precizitāte mākslīgā intelekta sistēmām, kas līdz šim šo uzdevumu veica daudz sliktāk nekā …

samsung

Kompānijas “Samsung” viedoklis par “sētas durvīm” viedtālruņos un planšetēs

Atsaucoties uz rakstu par “sētas durvīm” kompānijas Samsung ražotajos tālruņos un planšetēs, esmu saņēmis lūgumu nopublicēt oficiālu kompānijas “Samsung” viedokli par šo gadījumu. Klientu privātums un drošība vienmēr ir bijusi Samsung prioritāte, tāpēc vēlamies uzsvērt, ka lietot mūsu produktus ir droši. Brīvās programmatūras Fonda (Free Software Foundation) paziņojums ir balstīts uz nepareizu …

tizen-samsung

“Sētas durvis” Samsung Galaxy planšetēs un viedtālruņos

Brīvās programmatūras Fonds lietotājus informējis par “sētas durvju” atrašanu standarta Android programaparatūrā, kas izmantota Samsung Galaxy un Nexus sērijas portatīvajās ierīcēs. “Sētas durvis” atrastas, veidojot brīvu programmaparatūru uz Android bāzes projekta Replicant ietvaros. Samsung tālruņu izpētes procesā Replicant izstrādātāji konstatējuši, ka viena no slēgtā koda komponentēm (libsec-ril.so), kas nodrošina saikni ar modemu, satur “sētas durvju” funkcijas, …

Security-Researcher-Releases-Effective-Browser-Fuzzing-Tool-Publicly-2

Digitālas informācijas nodošana ar spēļu kāršu palīdzību

Matemātiķi un kriptēšanas entuziasti jau sen eksperimentē ar spēļu kārtīm informācijas kodēšanas un šifrēšanas nolūkos. Tas ir tāpēc, ka kāršu kava parasti neraisa tiesībsargājošo iestāžu, specdienestu un spiegu aizdomas. Jebkurš skolnieks ar kāršu palīdzību var ierakstīt paroli digitālā formātā, pagriežot kārti ar priekšpusi (1) vai mugurpusi (0). Spēļu kārtis var …

computer-chip

Ar kādu ātrumu varētu pārvietoties hipotētisks Wi-Fi vīruss

Inženieri no Liverpūles Elektrotehnikas, elektronikas un datorzinību skolas paziņojuši, ka esot izstrādājuši vīrusa Chameleon konceptu, kas spējīgs pārvietoties bezvadu maršrutētājos, nomainot upura programaparatūru. Zinātnieki nav publicējuši nekādu detalizētu informāciju, tikai vispārēju vīrusa darbības algoritmu. Saraksta izveide ar tuvumā esošajiem piekļuves punktiem. Piekļuves punkta kriptogrāfiskās aizsardzības uzlaušana. Piekļuves punkta vadības saskarnes …

computer-chip

Lightbeam priekš Firefox – paskaties, kas Tevi novēro!

Pateicoties lietotājam ar pseidonīmu stendec, uzzināju par interesantu Firefox spraudni – Lightbeam. Spraudnis ērtā, pārskatāmā veidā parāda, ar kādām vietnēm Tevis atvērtā vietne nokomunicē (respektīvi, painformē tās par Tavu apmeklējumu). Piemēram, šajā blogā (jāsaka – ērtības labad) ir integrēti kaudzēm visādu skriptu – sociālo tīklu pogas, komentāru sistēma un tml., līdz …