COMPUTERWORLD

Błędy typu Heartbleed nadal groźne

Naprawianie systemów podłączonych do Internetu, które zawierają lukę OpenSSL Heartbleed, wyraźnie straciło swój impet. Specjaliści ds. bezpieczeństwa wciąż jednak przypominają, że warto pamiętać o tym zagrożeniu, aby uniknąć naruszenia bezpieczeństwa firmowych systemów IT. Firma Errata Security wykonała badania kontrolne Internetu 20 czerwca 2014 roku i znalazła około 309 tysięcy stron z błędem typu Heartbleed, występującego w Secure Socket Layer (SSL), biblioteki Open SSL. Liczba ta była mniejsza jedynie o 9 tysięcy przypadków zarejestrowanych podczas identycznych badań przeprowadzonych w maju 2014 roku. Kiedy odkryto Heartbleed w kwietniu 2014 roku, Errata Security znalazła ponad 600 tysięcy wrażliwych systemów wykorzystujących port 443, który jest używany domyślnie dla zabezpieczania komunikacji między klientami, a serwerami przy wykorzystaniu protokołu SSL. Firma Errata nie ujawnia listy stron dotkniętych błędem Heartbleed. By ograniczyć ryzyko, firmy mogą skorzystać z bezpłatnych narzędzi do skanowania, udostępnianych przez niektórych producentów oprogramowania, aby sprawdzić swoje serwery, a jeśli to możliwe, zweryfikować także strony z których korzystają ich pracownicy. Przedsiębiorcy powinni także kontaktować się z witrynami partnerskimi oraz z dostawcami usług chmurowych w celu upewnienia się, że ich serwery webowe nie są narażone na ataki z wykorzystaniem Heartbleed. Źródło: Zagrożenie błędem Heartbleed wciąż bardzo realne

Hitachi twierdzi, że ma najszybszą pamięć SSD

Hitachi Global Storage Technologies zademonstrowała nowatorską pamięć masową bazującą na układach scalonych, która jej zdaniem jest obecnie najszybsza na świecie i pracuje dużo wydajniej od tradycyjnych pamięci NAND/flash. Urządzenie zawiera interfejs PCIe i, jak twierdzi jego producent, jest w stanie wykonywać w ciągu jednej sekundy 3 mln operacji I/O (parametr IOPS) podczas operacji sekwencyjnego odczytywania danych (bloki o długości 512 bajtów). HGST informuje, że czas oczekiwania na dane (operacja random read) nie przekracza w przypadku tej pamięci 1,5 mikrosekund. Firma stosuje w urządzeniu nowy, firmowy protokół oraz nowy rodzaj nieulotnej pamięci. Są to układy pamięci typu Phase Change Memory o pojemności 1 Gb, wytwarzane przy użyciu technologii 45 nm, a urządzenie (pamięć SSD) ma postać karty PCIe Gen2 x4. Źródło: HGST twierdzi – mamy najszybszą na świecie pamięć SSD

Zobacz również:

• Raport Sophos - hakerzy celują w Active Directory

Ontrack odzyskuje dane z VMware Virtual SAN

Inżynierowie firmy Ontrack opracowali technologię umożliwiającą odzyskiwanie danych z VMware Virtual SAN (VSAN), systemu pozwalającego na magazynowanie i współdzielenie danych za pośrednictwem maszyn wirtualnych. Pierwszy przypadek utraty danych z VMware Virtual SAN, jaki trafił do laboratoriów Ontrack, związany był z utratą dostępu do czterech dużych maszyn wirtualnych wypełnionych cennymi danymi biznesowymi. Na skutek uszkodzenia fizycznych nośników doszło do awarii i utraty informacji. Odzyskano wszystkie dane i opracowano technologię dedykowaną środowisku VMware Virtual SAN. W oparciu o nowo nabytą wiedzę Ontrack opracował zestaw narzędzi dla użytkowników VMware Virtual SAN, pozwalających na pełną realizację zleceń odzyskiwania danych z tego środowiska. Architektura VSAN pozwala na konfigurację współdzielonej przestrzeni dyskowej m.in. poprzez dodawanie kolejnych tzw. „węzłów sieciowych”, które mogą składać się z maksymalnie siedmiu dysków HDD i jednego napędu SSD. Środowisko VMware VSAN, które umożliwiło opracowanie nowej technologii, zbudowano w oparciu o piętnaście dysków HDD oraz trzy napędy SSD, system składał się z trzech węzłów, a w skład każdego z nich wchodziło pięć dysków magnetycznych i jeden dysk SSD. Awaria dysku SSD spowodowała uszkodzenie jednego z węzłów, co przełożyło się na awarię całego systemu. Specjaliści musieli odzyskać dane ze wszystkich piętnastu dysków i wirtualnie przebudować pulę pamięci. Nowe rozwiązania, jakie w rezultacie opracowali, związane są z wyszukiwaniem, łączeniem i przebudowywaniem kluczowych plików. Źródło: Ontrack twórcą nowej technologii odzyskiwania danych z VMware Virtual SAN

RZECZPOSPOLITA

Hakerzy mogą spowodować katastrofę lotniczą?

Ruben Santamarta, badacz zajmujący się cyberbezpieczeństwem w firmie IOActive twierdzi, że odkrył sposób, w jaki można zhakować urządzenia służące do komunikacji satelitarnej za pomocą pokładowego sygnału Wi-Fi. Jak informuje Reuters, Santamarta odkrył luki w specjalistycznym oprogramowaniu stosowanym w urządzeniach odpowiedzialnych za komunikację, produkowanych przez firmy Cobham Plc, Harris Corp, EchoStar Corp's Hughes Network Systems, Iridium Communications Inc and Japan Radio Co Ltd. W teorii hakerzy mogliby w ten sposób wykorzystać pokładowy sygnał Wi-Fi lub systemy przeznaczone do zapewnienia pasażerom rozrywki w czasie lotu, by włamać się do urządzeń odpowiedzialnych za awionikę. Dzięki temu mogliby potencjalnie zakłócić lub zmodyfikować komunikację satelitarną, co z kolei mogłoby wpłynąć na nawigację samolotu i jego systemy bezpieczeństwa. Badacz przyznał jednocześnie, że swoje próby ataków przeprowadzał w ściśle kontrolowanych warunkach, takich jak madryckie laboratorium IOActive, i że mogą być one trudne do odtworzenia w prawdziwym świecie. Według cytowanego przez agencję rzecznika Cobham, Grega Caires'a, hakerzy nie byliby w stanie przeprowadzić ataku za pomocą sygnału Wi-Fi – musieliby posiadać fizyczny dostęp do urządzenia wyprodukowanego przez firmę. Źródło: Samoloty pasażerskie zagrożone cyberatakami?

Niebezpieczne treningi ze smartfonem

Elektroniczne opaski na rękę, inteligentne zegarki czy nawet odzież wyposażona w specjalne chipy pozwalają na zbieranie, przechowywanie i transmitowanie do komputera danych śledzących postępy np. w treningu biegowym. Wielu miłośników ruchu wykorzystuje do tego smartfony z odpowiednią aplikacją. Niestety, informacje zbierane przez wspomniane urządzenia mogą zostać w bardzo łatwy sposób przejęte przez hakerów. Eksperci z zajmującej się bezpieczeństwem komputerowym firmy Symantec za równowartość 75 dol. skonstruowali specjalne urządzenie bazujące na minikomputerze Raspberry Pi wyposażonym w nadajnik Bluetooth 4.0, akumulator i kartę SD. Przetestowali je w różnych zatłoczonych miejscach publicznych. Według samych badaczy, wszystkie napotkane przez nich urządzenia mogą z łatwością zostać namierzone za pomocą unikalnego adresu danego sprzętu. Część z nich była również podatna na zdalną możliwość ujawnienia innych informacji umożliwiających identyfikację. Badacze z Symanteca przyjrzeli się również aplikacjom powiązanym z niektórymi urządzeniami monitorującymi aktywność fizyczną lub używających smartfonów w celu gromadzenia danych. Około 20 proc. z przebadanych aplikacji nie podejmowało żadnych działań, by zaszyfrować przesyłane dane, nawet pomimo tego, że zawierały tak wrażliwe informacje, jak imię użytkownika, jego hasło czy datę urodzenia. Źródło: Biegasz ze smartfonem? Możesz być narażony na atak hakera

GAZETA PRAWNA

Internauci chcą prywatności

Dla wielu z nas początek ery social media i pojawienie się takich serwisu, jak Facebook, Twitter, Google+ czy też polska NaszaKlasa.pl stało się okazją do dzielenia się wszystkim ze wszystkimi. Po kilku latach Internet ugina się pod ciężarem milionów zdjęć, filmów i prywatnych informacji, które nigdy nie powinny być udostępniane publicznie. Cieszą się z tego nie tylko wielkie korporacje, które zarabiają na handlu big data (gigantycznymi zbiorami informacji), ale i cyberprzestępcy, którzy coraz częściej korzystają z naiwności i niewiedzy internautów, a przede wszystkim z ich zamiłowania do dzielenia się w sieci swoją prywatnością. Era internetowego „ekshibicjonizmu” powoli dobiega jednak końca. Świadczy o tym nie tylko coraz większa świadomość internautów w zakresie tego czym w internecie wolno się dzielić, a co warto zachować dla siebie, ale i zainteresowanie narzędziami i aplikacjami, którzy zapewniają prywatność lub chociaż jej namiastkę. Zwrot w kierunku prywatności i anonimowości w sieci nie uszedł uwadze największych internetowych graczy – z Facebookiem i Google na czele. Jak donosi, serwis Slate.com na niedawnym spotkaniu z inwestorami CEO Facebooka z podekscytowaniem mówił funkcjach i usługach zapewniających prywatności jako o kluczach do zapewnienia świetlanej przyszłości jego firmie. - To na czym chcemy się skoncentrować najbardziej, to stworzenie czegoś w rodzaju prywatnych przestrzeni dla ludzi, którzy mogliby dzielić się ze sobą zasobami i wchodzić w interakcje, które nie byłyby możliwe nigdzie indziej – mówił Zuckerberg. Wiele wskazuje na to, że już wkrótce śladem Zuckerberga podążą inni giganci nowych technologii. Źródło: Powrót do przeszłości: Internauci znów zatęsknili za prywatnością w sieci