Publikujeme

Nacházíte se zde: Úvodní stránka > Publikujeme > Blog > Bezpečnostní novinky 2. 1. 2018

Bezpečnostní novinky 2. 1. 2018

Bezpečnostní novinky 2. 1. 2018 123

I v roce 2018 vás budeme zásobovat pravidelnou dávkou bezpečnostních novinek.

Sdílej na sociálních sítích:
  • Bezpochyby hlavní událostí uplynulých dní byl proběhlý kongres německého Chaos Computer Clubu. Tato událost je vedle konferencí BlackHat a DEFCON jednou z celosvětově nejvýznamnějších a mezi přednáškami se letos najdou opravdové lahůdky: https://media.ccc.de/c/34c3
  • Z přednášek 34C3 nebudu dávat žádné tipy, každý ať si najde to svoje, ale zvlášť zde zmíním jednu přednášku, která by pro svojí nenápadnost mohla uniknout vaší pozornosti. Za https://www.youtube.com/watch?v=ewe3-mUku94 stojí stejný tým z technické univerzity v Gratzu, který stojí za sérií úprav v Linuxovém jádře s ne úplně jasným cílem. Tento článek http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table si všímá, že podobné úpravy se už objevili i ve Windows a podle dalších indicíí tak může jít o koordinovanou snahu opravit nějaký zatím embargovaný hardwarový bug. Pokud současné procesory opravdu obsahují zneužitelný bug v mapování virtuální paměti, bude se jednat o největší bezpečnostní průšvih posledních let, za který všichni zaplatíme citelným snížením výkonu v důsledku softwarových workaroundů. Uvidíme, možná již brzy.
  • V minulých novinkách možná někomu nemusela dojít dramatičnost současného stavu botnetů. Pro doplnění obrázku proto posílám článek, který shodou okolností odemkli ve Wired před pár dny: https://www.wired.com/2017/03/russian-hacker-spy-botnet/. TL;DR botnety jsou v současnosti základem největších a nejúspěšnějších globálních kriminálních skupin se vším, co k normální kriminalitě patří a jejich majitelé mohou operovat až na úrovni a pod vlivy globálních geopolitických zájmů. Již dříve popsal spojitost digitální bezpečnosti se starými známými atributy klasického zločinu (vraždy, drogy, únosy, vydírání) v monstrózních rozměrech článek o autorovi TrueCrypt, který jste jistě alespoň někteří z vás používali https://magazine.atavist.com/the-mastermind. Když zvážíte, že oba články popisují několik let starý stav, který bledne závistí v porovnání se současnými botnety Mirai apod., pochopíte teprve rozsah problému.

Autor: František Řezáč


Přejít na začátek stránky

Mapa stránek

© Copyright 1998-2014 AMI Praha a.s., powered by AMIGO CMS