COMPUTERWORLD

USB – zagrożenie bezpieczeństwa

Interfejsy USB mają luki, które stwarzają poważne zagrożenie dla bezpieczeństwa komputerów, a jednocześnie ich usunięcie, choć jest możliwe, jest bardzo trudne. Tymczasem urządzenia USB są najczęściej dołączane bez obaw i bardzo rzadko traktowane jako potencjalne zagrożenie. Zwłaszcza, że programy antywirusowe z reguły sygnalizują, że do komputera została podłączona np. zewnętrzna pamięć USB i automatycznie lub na żądanie testują jej zawartość pod kątem obecności szkodliwych kodów. Niestety, metoda ta jest zawodna i oprogramowanie nie zawsze ostrzeże przed niebezpieczeństwem. Administratorzy systemów IT i informatycy stoją przed bardzo poważnym wyzwaniem - jak zapobiec zagrożeniom i doprowadzić do sytuacji, w której użytkownik będzie mógł bez obawy dołączać do komputera urządzenia USB? Niektórzy sugerują, aby zmodyfikować obowiązujące obecnie standardy USB. W takim wypadku jednak miliony używanych obecnie urządzeń USB trafiłyby na śmietnik. Są też pomysły, aby w urządzeniu USB, pomiędzy oprogramowaniem firmware i portem USB komputera instalować dodatkowy program, który wchodziłby do akcji przed zainicjowaniem procedury “handshake” i informował kontroler znajdujący się w komputerze, że oprogramowanie firmware nie zostało zmienione i jest oryginalne. Można sobie też wyobrazić inne - np. program, który po podłączeniu urządzenia USB wyświetlałby informację o jego typie i prosił użytkownika o jego potwierdzenie. Niestety wprowadzenie takiego mechanizmu też nie jest proste, bo wiąże się z koniecznością wprowadzenia do specyfikacji USB poważnych zmian. Źródło: Niebezpieczne urządzenia USB

Wersja beta systemu Red Hat Fedora Linux 21

RED Hat udostępnił wersję beta linuksowego systemu operacyjnego Red Hat Fedora Linux 21, prezentując trzy wersje oprogramowania: Cloud, Server i Workstation. Użytkownicy, którzy zainstalowali w przeszłości system Fedora na stacji roboczej, mogą obecnie przechodzić na oprogramowanie Fedora 21 Workstation. Oprogramowanie Fedora 21 Cloud jest dostępne w dwóch obrazach. Pierwszy –bardziej rozbudowany - został zaprojektowany z myślą o konwencjonalnych środowiskach chmurowych (takich jak OpenStack czy Amazon Web Services), a drugi z myślą o kontenerach Docker. Fedora 21 Server może z powodzeniem obsługiwać serwery. Jedna z ważniejszych nowych funkcjonalności wprowadzonych do tego systemu nosi nazwę Rolekit. Pozwala ona administratorowi zarządzać całym serwerowym środowiskiem pracy. Źródło: Red Hat Fedora 21 w wersji beta już dostępny

Zobacz również:

• Wyjaśniamy kluczowe różnice pomiędzy USB3 i USB4
• iPhone 15 najszybciej taniejącym smartfonem od Apple w historii

Luki w oprogramowaniu komputerów samochodowych

Według specjalistów Kaspersky Lab, firmy ubezpieczeniowe nie chcą ubezpieczać najnowszych samochodów, w których producenci w miejsce standardowej stacyjki (pozwalającej uruchomić pojazd po włożeniu do niej kluczyka) instalują elektronikę. Problem w tym, że w samochodach takich znajdują się komputery, które nie spełniające często podstawowych wymogów bezpieczeństwa i dlatego padają łupem złodziei. Samochodowi cyberprzepstępcy wykorzystują dziury znajdujące się w oprogramowaniu zarządzającym takimi komputerami. Właśnie dlatego niektóre firmy ubezpieczeniowe w Wielkiej Brytanii już zapowiedziały, że w związku z rosnącą liczbą włamań do niektórych wysokiej klasy modeli samochodów Range Rover, będą wypłacać odszkodowania w przypadku takiego zdarzenia tylko wtedy, gdy właściciel zdecyduje się na zainstalowanie w pojeździe urządzenia śledzącego jego położenie i nie zaparkuje go w publicznym miejscu. Specjaliści z Kaspersky Labs ostrzegają, że jest tylko czubek góry lodowej, a problem jest rzeczywiście bardzo poważny, gdyż na rynek wchodzą nowe, wysokiej klasy modele samochodów, których funkcje są sterowane przez mobilne komputery, a na dodatek są one wyposażane w systemy sieciowe zarówno przewodowe, jak i radiowe. W oprogramowaniu zarządzającym takimi samochodami, aż roi się od różnego rodzaju luk, które mogą względnie łatwo zostać wykorzystane przez "profesjonalnych " samochodowych cyberprzestępców. Źródło: Kaspersky Lab ostrzega przed dziurawymi, samochodowymi komputerami

RZECZPOSPOLITA

Chińscy producenci smartfonów na razie nie liczą na Europę

Wielu chińskich producentów telefonów komórkowych nie obiera kierunku Europy czy USA, ale ma zamiar podbić rynki wschodzące. Miejsca, w których potencjalni klienci nie mieli do tej pory komputera ani komórki. Tam smartfon ma być tani. O popularności produktu za granicą może także decydować metka. Napis „made in China" jednak wciąż bardziej zniechęca do zakupu czegoś, co jak smartfon nowej generacji ma symbolizować trwałość, solidne wykonanie i innowacyjność, niż skłania do zakupu. Chiński produkt dla zagranicy wciąż pozostaje chiński, czyli gorszy i potencjalnie poddany władzy. Trzeba przejść przez wiele problemów, by zyskać szacunek poza Państwem Środka. Lenovo kiedyś należało do IBM, dlatego jest wyżej ceniona niż inne marką z Chin. Huawei rozbudowuje z każdym rokiem bazę patentową i jest w stanie konkurować pod tym względem z Apple i Samsungiem. Xiaomi z kolei idzie jak burza i zyskuje rodzimy rynek w niespotykanym wcześniej tempie. Być może to właśnie ta firma będzie w stanie zmienić postrzeganie chińskich producentów komórek za granicą. Źródło: Dlaczego chińskie smartfony nie podbijają zagranicy?

Brak zgody w sprawie odszkodowania za upadek Optimusa

Prokuratoria Generalna, która reprezentuje Skarb Państwa, złożyła apelację od wyroku krakowskiego Sądu Okręgowego, który uznał, że CD Projektowi należy się 1,09 mln zł odszkodowania plus odsetki, czyli łącznie ok. 2,1 mln zł. Skarb Państwa miałby w ten sposób zadośćuczynić bezprawnym działaniom fiskusa, które doprowadziły Optimusa (CD Projekt jest jego następcą prawnym) na skraj upadłości. Prokuratoria Generalna nie zgadza się z werdyktem. Dlatego wniosła o jego zmianę przez oddalenie w całości lub ewentualnie o uchylenie w części dotyczącej odszkodowania dla CD Projektu. Podobnie z sierpniowym wyrokiem nie zgadza się CD Projekt, który domaga się od Skarbu Państwa 36 mln zł (plus odsetki, czyli łącznie ponad 70 mln zł). Spółka złożyła apelację i tak jak Prokuratoria chce przekazania sprawy do ponownego rozpatrzenia w sądzie pierwszej instancji. Źródło: Państwo nie chce płacić następcy Optimusa

PULS BIZNESU

Rosyjski haker czeka na ekstradycję do USA

Rosjanin oskarżony o szefowanie najbardziej aktywnej siatce hakerów, która do tej pory zaatakowała amerykańskie korporacje, jest o krok od ekstradycji do USA, donosi agencja Bloomberg. Władymir Drinkman, który w lipcu 2013 r. został oskarżony o udział w atakach hakerskich na 17 przedsiębiorstw z branży detalicznej, finansowej i operatorów sieci płatności zostanie przekazany do USA, zdecydował holenderski minister sprawiedliwości. O jego ekstradycję zabiegała również Rosja. Według rzecznika ministerstwa Władymir Drinkman, który sprzeciwia się ekstradycji do USA, będzie miał jeszcze jedną możliwość apelacji. Źródło: Rosyjski haker trafi w ręce Amerykanów

Facebook broni się przed ujawnianiem danych użytkowników

Aż o 24 proc. wzrosła w pierwszej połowie tego roku liczba rządowych wezwań skierowanych do Facebooka o udostępnienie danych jego użytkowników - ogłosił portal. Oznacza to, że tylko w pierwszych 6 miesiącach 2014 roku różne rządowe instytucje na świecie skierowały Facebooka aż 24 tys. tego typu wniosków. O 15 proc. wzrosła w tym liczba wezwań w sprawach danych osób ściganych przez różne służby. - W sprawach tego typu zdecydowanie odwołujemy się do sądów wyższych instancji, aby zwalniały nas z obowiązku przekazywania danych lub zwracały je, jeśli już zostały zajęte – wyjaśniają przedstawiciele Facebooka. Przykładem sytuacji ujętych w tych danych jest ujawniony w czerwcu wyrok sądu w USA, który nakazuje administratorom portalu ujawnienie danych łącznie 381 osób podejrzanych o wyłudzanie świadczeń zdrowotnych od państwa. Mieli oni ubiegać się o renty chorobowe, podczas gdy na portalu chwalili się zdjęciami pokazującymi, że są zdrowi. Źródło: Rządy coraz częściej chcą danych od Facebooka