Nowy trojan atakuje bankowe aplikacje
Serwis Infosecurity Magazine poinformował, że pojawił się nowy trojan o nazwie A2f8a, który atakuje aplikacje bankowe oraz programy do zarządzania finansami osobistymi.
Podatne na atak są przynajmniej 232 programy. Wirus potrafi omijać zabezpieczenia dwuskładnikowe. Trojan wykrada dane niezbędne do zalogowania się do aplikacji bankowych…
Więcej dowiesz się na: http://www.chip.pl
Meltdown i Spectre groźne także dla smartfonów i tabletów Apple
Producent wydał oficjalny komunikat informujący o wypuszczonych już i przygotowywanych aktualizacjach.
Ostatnie dni to mnóstwo informacji na temat Meltdown i Spectre. Przypomnijmy tylko, iż są to ataki mogące wystąpić na skutek luki w zabezpieczeniach procesorów, o których pisaliśmy zdecydowanie szerzej we wcześniejszej publikacji. Nie poruszaliśmy jednak tematu w kontekście urządzeń mobilnych, a jest ku temu dobra okazja…
Więcej dowiesz się na: http://www.benchmark.pl
Meltdown i Spectre. Czy przeciętny użytkownik powinien bać się o swoje urządzenie?
Prywatność jest coraz bardziej naruszana, a najsłabszym ogniwem w zabezpieczeniach smartfonu jest użytkownik. Kowalski nie jest bezpieczny w sieci. Pod tym względem afera związana z dwoma poważnymi lukami w konstrukcji procesorów, niczego nie zmienia. Niestety nadal powinniśmy się martwić.
- Luka Meltdown jest łatwa do wykorzystania, ale też łatwa do załatania aktualizacją systemową
- Luka Spectre jest trudniejsza do wykorzystania, ale w zasięgu wyspecjalizowanych cyberprzestępców i służb wywiadowczych. Dodatkowo jest nieusuwalna bez wymiany procesorów na nową generację
- Podmioty, które stać na wykorzystanie Spectre, nie będą sobie zawracały głowy Kowalskim. Obawiajmy się raczej o armie, wywiady, elektrownie atomowe i wszystkie ważne instytucje…
Więcej dowiesz się na: http://www.komputerswiat.pl
Dyski WD MyCloud miały olbrzymią lukę [AKT.]
Wcześniejsza wersja oprogramowania dysków WD MyCloud pozwalała w prosty sposób pozbawić użytkownika jego plików.
Często pojawiającym się argumentem dostawców usług chmurowych i producentów dysków sieciowych, mającym zachęcać do korzystania z takich rozwiązań jest ten, że zwiększają one komfort. Okazuje się jednak, że czasem odbywa się to kosztem bezpieczeństwa…
Więcej dowiesz się na: http://www.benchmark.pl
Wester Digital sprzedawał dyski NAS MyCloud z backdorem
2018 rok zaczyna się od wpadek różnych producentów. Pierwsze skrzypce niewątpliwie gra tutaj Intel, w którego procesorach znajdują się luki bezpieczeństwa, ale krzemowy gigant nie jest w tym osamotniony. Jak się okazuje, firma Western Digital sprzedawała dyski NAS z serii MyCloud z wbudowanym backodrem.
Tyle drzwi umożliwiające zalogowanie się do dowolnego urządzenia WD z serii MyCloud odkrył jeden z badaczy z dziedziny bezpieczeństwa IT. Po podaniu loginu mydlinkBRionyg oraz pasującego do niego hasła, można zalogować się do dowolnego spośród tysięcy urządzeń MyCloud podłączonych do globalnej sieci…
Więcej dowiesz się na: https://twojepc.pl
Meltdown i Spectre – wszystko co powinieneś wiedzieć o zagrożeniu
Najważniejszym tech-newsem zeszłego tygodnia była bez wątpienia luka w zabezpieczeniach procesorów Intela, AMD i ARM. Luka, która oprócz niebezpieczeństwa wycieku danych, miała skutkować także znacznym spowolnieniem sprzętu milionów użytkowników na całym świecie.
Po kilku dniach obserwacji problemu, oficjalnych komunikatach największych firm technologicznych w tej sprawie oraz dziesiątkach publikacji wyjaśniających problem, postanowiliśmy zebrać wszystkie dostępne informacje w całość i przedstawić je wam w formie krótkiego konspektu. Staramy się odpowiedzieć na pytanie jak zabezpieczyć się przed niebezpieczeństwem oraz czy nasze komputery rzeczywiście zwolnią…
Więcej dowiesz się na: https://dailyweb.pl
Meltdown i Spectre – poradnik łatacza, czyli co i jak naprawiać
Oprócz opisywania zagrożeń staramy się Wam także dostarczać informacji o tym, jak skutków tych zagrożeń unikać lub je minimalizować. Poniżej próba wskazania kierunków działania w ostatniej aferze procesorowej.
Temat błędów Spectre i Meltdown jest tak obszerny i złożony, że na pewno nie opiszemy wszystkiego. Tęgie głowy na całym świecie siedzą nad problemem i też mają problemy z jego opanowaniem, a co dopiero jakiś bloger-amator. Czytaliśmy jednak wiele mądrych wypowiedzi i spróbujemy zebrać tutaj najistotniejsze naszym zdaniem wskazówki dla tych, którzy przyszli w poniedziałek do pracy a szef zapytał „to co z tymi aktualizacjami”. Zacząć możecie od świetnego polskiego opisu samej natury błędów…
Więcej dowiesz się na: https://zaufanatrzeciastrona.pl
Meltdown: łatka Microsoft nie jest wystarczająca, potrzebna też aktualizacja BIOS
Sprawy luk bezpieczeństwa w procesorach Intela ciąg dalszy. Jak się okazuje, luka Meltdown jest dużo bardziej skomplikowana niz początkowo sądzono, i zainstalowanie samej aktualizacji do Windows nie jest wystarczające do pozbycia się luki. Konieczna jest także dodatkowo aktualizacja BIOSu do najnowszej wersji, która aktualizuje także mikrokod procesora. Niestety, po zainstalowaniu nowego BIOSu następują dalsze spadki wydajności procesorów Intela, w dodatku większe, niż po samej aktualizacji Microsoftu.
Jeden z użytkowników, który zainstalował już nowy BIOS z łatką na lukę Meltdown, postanowił przedstawić wyniki wydajności swojej platformy przed aktualizacją Microsoftu, po aktualizacji Microsoftu, oraz po aktualizacji Microsoftu i aktualizacji BIOSu. Jak się okazuje, po wgraniu dodatkowej aktualizacji BIOSu spadki wydajności są większe, niż po wgraniu samej aktualizacji Microsoft…
Więcej dowiesz się na: https://twojepc.pl