Z ostatniej chwili
Starsze procesory Intela bez łatek Spectre! UWAGA, kampania phishingowa na Gmail'u. Google Chrome skanuje Ci dysk Drupal, tysiące stron zagrożonych

Starsze procesory Intela bez łatek Spectre! UWAGA, kampania phishingowa na Gmail’u. Google Chrome skanuje Ci dysk? Drupal, tysiące stron zagrożonych

Ocena czytelników
[Głosów: 0 Ocena: 0]

Intel rezygnuje z wydania łatek na Spectre dla starszych procesorów

Intel rozesłał 2 tygodnie temu informację prasową, w której chwalił się postępami w mitygacji zagrożeń związanych z lukami Meltdown i Spectre. Brian Krzanich informował w niej, że Intel udostępnił już aktualizacje mikrokodów oraz BIOSów dla 100 procent procesorów wydanych przez jego firmę w ciągu ostatnich pięciu lat. Najnowsza informacja dotycząca łatek na luki Meltdown i Spectre nie jest już niestety tak pomyśla – jak się okazuje łatek na lukę Spectre nie otrzymają najstarsze procesory. Intel planował załatanie podatności w procesorach opartych na architekturze Core 1 generacji (Nehalem) oraz na architekturze Core 2 Duo.

Niestety prace nad łatkami dla wymienionych procesorów zostały zakończone i nie będą wznowione. Jako główną przyczynę Intel wymienia cechy mikroarchitektury tych procesorów, które uniemożliwiają praktyczną implementację rozwiązań ograniczających podatność na lukę Spectre (wariant 2). Intel dodaje także, że istnieje już niewielka ilość oprogramowania systemowego współpracującego z tymi procesorami, lub też platformy z tymi procesorami są wskazywane przez klientów jako przeznaczone do wymiany, albo pracują jako systemy zamknięte – bez dostępu do internetu…

Więcej dowiesz się na: https://twojepc.pl

Starsze procesory Intela jednak bez poprawki przed Spectre

Użytkownicy najpopularniejszych platform nie mają czego się obawiać – odpowiednie poprawki już pojawiły się w nowych wersjach BIOS-u.

Początek roku upłynął pod znakiem afery z lukami w zabezpieczeniach procesorów, które mogły narazić użytkowników na ataki Meltdown i Spectre. Sytuacja powoli wraca do normy, a najnowsze platformy już są lub wkrótce będą zabezpieczone. Inaczej wygląda sytuacja ze starszymi platformami Intela – producent poinformował, że takie konstrukcje jednak nie otrzymają stosownej poprawki…

Więcej dowiesz się na: http://www.benchmark.pl

Intel jednak nie udostępni patchów na Spectre dla wszystkich procesorów

Intel robi co może, aby opracować mikrokod, który spowoduje rozwiązanie problemów z zagrożeniem o nazwie Spectre. Do tej pory jednak nie udało się opracować patchy dla wszystkich podatnych układów. Okazuje się, że dla części CPU takie poprawki w ogóle nie powstaną. Lista takich układów jest już znana.

Intel dwoi się i troi, aby opracować stosowne poprawki na Spectre (oraz Meltdown). Stosowny mikrokod rozwiązujący problemy przygotowywany jest dla coraz większej liczby procesorów. Firma doszła jednak do wniosku, że nie wszystkie jej układy podatne na zagrożenia dostaną aktualizacje…

Więcej dowiesz się na: http://www.komputerswiat.pl


Uwaga na bardzo sprytny phishing na konto Gmaila – i to z 2FA

Era dominacji ataków na systemy i aplikacje przemija z każdym dniem a przestępcy wynajdują coraz nowe sposoby, by atakować najsłabszy element układanki bezpieczeństwa, czyli użytkownika. Czasem robią to naprawdę kreatywnie.

Użytkownicy świadomi zagrożeń także mogą paść ofiarami ataków – w końcu są tylko ludźmi. Wykorzystują to internetowi przestępcy, którzy liczą na chwilę wolniejszego kojarzenia faktów lub nieuwagi u swoich ofiar i potrafią sprytnie wyłudzać także kody dwuskładnikowego uwierzytelnienia…

Więcej dowiesz się na: https://zaufanatrzeciastrona.pl

Nowa kampania phishingowa wyłudza dane konta Gmail

Phishing to wciąż bardzo popularny sposób na dobranie się do cudzych danych. Przestępcy bywają niekiedy naprawdę pomysłowi. Tak jest w przypadku najnowszej kampanii, w której oszuści znaleźli sposób, by ominąć mocne uwierzytelnianie Google. Na szczęście, aby przeprowadzić taką próbę wyłudzenia, trzeba znać numer telefonu potencjalnej ofiary.

Google od dawna stosuje dwustopniowe uwierzytelnianie w kontach Gmail. Jeśli ktoś chce się zalogować, często musi potwierdzić, że jest właścicielem profilu. Musi więc wpisać kod z wiadomości SMS. Jeśli więc nawet stracimy hasło, nikt nie dostanie się do naszego konta, gdyż nie przejdzie tego drugiego stopnia weryfikacji…

Więcej dowiesz się na: http://www.komputerswiat.pl

Wiedziałeś że Google Chrome skanuje Ci dysk w poszukiwaniu wirusów?

Jeśli nie, to znaczy że nie czytasz uważnie tego, co czym wprost informuje Google. Od roku. Przeglądarka Chrome dla Windows jest wyposażona w mini-antywirusa, Chrome Cleanup Tool, który raz na tydzień szuka na dysku użytkownika podejrzanych plików i informacje na ich temat wysyła do Google. Wiemy co myślicie. Zły Google, inwigiluje, rozkręcajmy aferę! Ale nie ma w tym wielkiej afery, bo:

  • do Google przesyłane są informacje (metadane) dotyczące podejrzanych plików, a nie same pliki…

Więcej dowiesz się na: https://niebezpiecznik.pl

Tysiące polskich stron korzysta z podatnej wersji Drupala

Jeśli korzystacie z Drupala, to upewnijcie się, że zaktualizowaliście go do najnowszej wersji. Od dwóch dni znany jest błąd umożliwiający zdalne wykonanie kodu bez uwierzytelniania. Niestety tysiące polskich stron nie dokonało jeszcze aktualizacji.

Ale o co chodzi?

Drupal jest popularnym rozwiązaniem do zarządzania treścią, które posiada otwarty kod źródłowy. Pod koniec zeszłego tygodnia zapowiedziano publikację nowej wersji oprogramowania z powodu poważnego błędu i poproszono administratorów o bycie w gotowości do przeprowadzenia aktualizacji 28 marca. Zapowiedź tego typu nie jest częstym rozwiązaniem, zdecydowano się na nie, ponieważ podatność pozwala na zdalne wykonanie kodu bez uwierzytelniania, jest stosunkowo prosta do wykorzystania i dodatkowo kod Drupala jest otwarty, co ułatwia analizę wprowadzanych poprawek i przyśpiesza tworzenie exploitów…

Więcej dowiesz się na: https://zaufanatrzeciastrona.pl


Google banuje rozszerzenia do Chrome, które kopią kryptowaluty

Szał na kryptowaluty nie słabnie. Naturalną reakcją na akcję tego typu stają się więc różnorakie ograniczenia, zwłaszcza w dobie coraz popularniejszych złośliwych programów do cryptojackingu. Najnowszy ruch w tej sprawie wykonała firma Google, która właśnie postanowiła zabronić publikacji jakichkolwiek rozszerzeń tego typu w Chrome.

Google właśnie ogłosiło, że wszelakie rozszerzenia do przeglądarki Chrome, których zadaniem jest kopanie kryptowalut nie będą już mile widziane w sklepie Chrome…

Więcej dowiesz się na: http://www.komputerswiat.pl

Jak śledzi Cię twój samochód? Odcinek pierwszy: Skoda

W sierpniu poprzedniego roku w wyniku pewnej dyskusji zadaliśmy sobie proste pytanie — czy w najnowszych autach są technologie, które stanowiłyby odpowiednik “czarnej skrzynki” zapisującej parametry jazdy? Jeśli tak, to w jaki sposób można odczytać dane z tych aut? A może dane są przesyłane na jakieś serwery w chmurze? Postanowiliśmy wtedy zacząć odpytywać o ten temat różnych producentów samochodów i tak powstał cykl 8 odcinków, z których każdy poświęcony jest temu, jak dana marka samochodowa może śledzić parametry auta i oczywiście kierowców.

Jego publikację rozpoczynamy dziś, bo z początkiem kwietnia, każdy z produkowanych w Unii Europejskich nowych samochodów musi być wyposażony w system alarmowy eCALL, który z czarną skrzynką ma wiele wspólnego…

Więcej dowiesz się na: https://niebezpiecznik.pl

Można było pobrać dane milionów klientów – wystarczyło umieć… dodawać

Brian Krebs donosi o kompromitującej podatności w API należącym do Panabread (bardzo popularna sieciowa restauracja w US/Kanadzie – posiadająca około 2100 fizycznych lokalizacji!).

Problem jest ciekawy do najmniej ze względu na kilka elementów. Po pierwsze – nie trzeba było mieć kompletnie żadnej wiedzy technicznej żeby pobrać dane klientów. Po pierwsze, w ten sposób można było otrzymać podstawowe dane klienta (w tym jego nr telefonu)…

Więcej dowiesz się na: https://sekurak.pl

Dane 150 milionów użytkowników MyFitnessPal wykradzione

Zwłaszcza święta, kiedy to zasiadamy przed suto zastawionym stołem, są czasem kontrolowania wagi. Ci, którzy wspomagają się aplikacją MyFitnessPal świąt nie mieli udanych. Firma 30 marca rozpoczęła informowanie o wycieku danych 150 milionów użytkowników. Użytkownicy dostali następującą wiadomość e-mailem…

Więcej dowiesz się na: https://niebezpiecznik.pl

Wyciek danych użytkowników popularnej aplikacji MyFitnessPal

Zdrowe odżywianie, choć bardzo dobre dla zdrowia, może okazać się nie tak dobre dla bezpieczeństwa Waszych haseł. Z tego powodu warto także zadbać o zdrowe nawyki w obszarze bezpieczeństwa i prywatności.

Jedną z podstaw zdrowego trybu życia jest utrzymywanie odpowiedniego bilansu przyswajanych kalorii. Zdecydowanie nie jest to proste – wymaga zarówno dużej dyscypliny jak i wiedzy, ile kalorii mogą dostarczać poszczególne produkty. W obu kwestiach pomocą służby chyba najpopularniejsza w tej dziedzinie aplikacja MyFitnessPal, której twórcy właśnie informują użytkowników o wycieku danych…

Więcej dowiesz się na: https://zaufanatrzeciastrona.pl

Uwaga na e-maile nakłaniające Polaków do podania swoich danych pod pretekstem bonów na 750PLN do Biedronki, Tesco lub Żabki

Minął miesiąc od momentu, w którym opisywaliśmy wyłudzającą dane osobowe Polaków kampanię na bilety LOT-u, a już w Polaków wycelowano kolejną akcję tego typu. Tym razem stoi za nią firma Neocraft z Wrocławia i jej Partnerzy, których nazwy wymieniamy poniżej. Oto jak wygląda wiadomość, jaka od kilku dni trafia na skrzynki Polaków:

Wiadomość jest rozsyłana z adresu badaniakonsumenckie@wp.pl i ma następującą treść…

Więcej dowiesz się na: https://niebezpiecznik.pl

Hakerzy znowu przejęli dane z chmury Amazonu

Wśród informacji, jakie znalazły się w niepowołanych rękach, są nazwy użytkowników aplikacji MyFitnessPal, ich adresy mailowe i hasła zabezpieczone za pomocą tzw. funkcji mieszającej. O sprawie powiadomił właściciel usługi, która pomaga w liczeniu kalorii.

Właścicielem MyFitnessPal jest Under Armour, producent między innymi Endomondo. Firma twierdzi, że hakerzy nie mieli dostępu do danych kart kredytowych, ani innych osobistych danych. Użytkownicy dostają e-maile z prośbą o natychmiastową zmianę hasła w aplikacji. Dane skradziono pod koniec lutego, jednak dopiero teraz Under Armour powiadomiło o wycieku…

Więcej dowiesz się na: http://www.chip.pl

O Legiobiznes.pl

Legiobiznes.pl
Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Systemy IT polskich firm są atakowane. Oszustwa w Social Mediach, jak rozpoznać Poważny atak na Twittera. Uwaga na nowy ransomware

Systemy IT polskich firm są atakowane. Oszustwa w Social Mediach, jak rozpoznać? Poważny atak na Twittera. Uwaga na nowy ransomware

Ocena czytelników [Głosów: 0 Ocena: 0]Systemy IT polskich firm są atakowane przeciętnie ponad 40 razy …

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

DARMOWE OGŁOSZENIA