Kliknij przycisk i otwórz MENU >>
Witamy, Gość
Nazwa użytkownika: Hasło: Zapamiętaj mnie
  • Strona:
  • 1

TEMAT:

Jak groźne są ostatnie błędy w oprogramowaniu? Wyjaśniamy! 2017/10/23 13:35 #30686

  • Orbison
  • Orbison Avatar Autor
  • Wylogowany
  • New Member
  • New Member
  • Posty: 14
  • Otrzymane podziękowania: 1
W niniejszej publikacji postaramy się Państwu przybliżyć i wyjaśnić jakie skutki i konsekwencje w codziennym użytkowaniu urządzeń komputerowych mają odkryte w ostatnim czasie luki w bezpieczeństwie.
Bez większych szczegółów techniczny, proste do zrozumienia dla przeciętnego użytkownika urządzeń elektronicznych.

W ostatnim czasie, badacze bezpieczeństwa odkryli kilka dość istotnych błędów w oprogramowaniu, które używamy na codzień.
Błędy były dość medialne, trochę została zasiana panika, ale czy naprawdę jest się czym przejmować?

Niestety, każda luka, która naraża nasze komputery jest niebezpieczna.
Możemy stracić kontrolę nad naszym urządzeniem, albo dane na naszym komputerze w najgorszym przypadku możemy stracić pieniądze.

Ale jak to bywa z lukami, chwile po ich ogłoszeniu, albo nawet przed pojawiają się poprawki, które po zainstalowaniu usuwają luki i nasz system jest znów w miarę bezpieczny.

Czy tak jest w tych przypadkach? Zobaczmy.

Skupimy się na trzech ostatnio wykrytych dość dużych błędach:
1. Błąd w protokole bluetoth

2. Antywirus Kaspersky, który podsłuchuje

3. Najnowszy atak na sieci bezprzewodowe


O szczegółach technicznych możecie Państwo poczytać pod powyższymi linkami, my opiszemy bardziej „po ludzku”.

1. Błąd w protokole bluetooth – Co to jest bluetooth to chyba wszyscy wiedza, jeśli nie to jest to protokół bezprzewodowy używany do łączenia urządzeń – np. telefonu z zestawem głośnomówiącym, komputera z głośnikiem bezprzewodowym, laptopa ze słuchawkami bezprzewodowymi. Bluetooth stał się bardzo popularny ze względu na prostotę konfiguracji o dość sensowny zasięg.

Jak poważny jest błąd? Bardzo!

Co nam grozi? Całkowite przejęcie komputera/telefonu/notebooka przez atakującego

Czy groźba jest realna? Na dzień dzisiejszy nie bardzo, nie ma publicznie dostępnych tzw. exploitów (programy ułatwiające korzystanie z luki, nawet dla osób mało technicznych) stąd też skala ataków jest żadna, bądź znikoma. Jeśli byłby exploity już byśmy słyszeli o tym w mediach.
Co nie oznacza, że należy ignorować ten błąd.

Jak się zabezpieczyć? Wyłączyć bluetooth.

Jak się zabezpieczyć bez wyłączania bluetooth? Sprawdzić czy producent sprzętu wypuścił już poprawki i czy zostały one zainstalowane. Jak mamy telefon z systemem android możemy pobrać aplikację - play.google.com/store/apps/details?id=co...s.blueborne_detector i sprawdzić nasz telefon, a także urządzenia w pobliżu.
Niestety faktem jest, że starsze telefony, starsze urządzenia nie dostaną aktualizacji i nadal będą podatne.


2. Antywirus Kaspersky, który podsłuchuje – o tym, że Kaspersky jest „podejrzany” mówiło się już dawno. Właściciel firmy to były oficer KGB, także jeśli mamy na komputerze istotne dane z punktu widzenia Rosji… lepiej zainstalujmy inny antywirus i… dajmy swoje dane USA ;)
A tak poważnie to nie ma dowodów na to, że inne antywirusy przesyłają dane do służb innych kraj, a na to, że Kaspersky dzieli się swoimi danymi ze służbami rosyjskimi niestety dowody są .

Jak poważny jest błąd? Akurat to nie błąd, tylko „funkcjonalność”, o której nie wiedzieliśmy do tej pory.

Co nam grozi? Ujawnienie naszych danych służbom specjalnym Federacji Rosyjskiej.

Czy groźba jest realna? Jak nie jesteśmy szpiegami, nie pracujemy dla rządu to raczej nie. Aczkolwiek, kto chce żeby ktokolwiek miał dostęp do jego prywatnych danych? Kto wie, jaki będzie „porządek świata” za parę lat i jakie dane będą istotne.

Jak się zabezpieczyć? Korzystać z innego oprogramowania antywirusowego.


3. Najnowszy atak na sieci bezprzewodowe – dochodzimy do ostatnie punktu i to dość powszechnego, bo kto w tych czasach nie używa Wifi? Chyba każdy ma w domu jakiś router, który dostarcza nam Internetu do notebooka, telefonu, tabletu itp.
Protokół, którego sieci bezprzewodowe używają do wymiany kluczu ma już parę lat i do tej pory się nie „podał”, w tym przypadku poddał się tylko połowicznie.

Jak poważny jest błąd? Dość, ale bez przesady.

Co nam grozi? Podsłuchanie transmisji przez atakującego, ale tylko tej nieszyfrowanej, co na szczęście jest rzadkością. Np. wchodząc min. na naszą stronę są Państwo bezpieczni :)

Czy groźba jest realna? Jeśli mamy dość nowy sprzęt, czy też system operacyjny Windows 7/10 ; Linux ; MacOS to w zasadzie błędy zostały już poprawione. Exploita publicznego także do dziś nie ma i od razu trzeba zaznaczyć, że atakujący musi być w zasięgu naszej sieci (możemy w ustawieniach routera zmniejszyć moc sieci, aby sieć nie rozgłaszała się po sąsiadach). Trzeba zachować czujność, ale bez przesady.
Dla porównania, jak się Państwo łączą z niezabezpieczoną siecią bezprzewodową (np. w jakimś hotelu) to tak samo atakujący może Państwa podsłuchać jak za pomocą tego błędu.
UWAGA! Ten błąd nie ujawnia hasła do naszej sieci, także nie ma potrzeby zmiany hasła.

Jak się zabezpieczyć? Zaktualizować system operacyjny, system na telefonie komórkowym, system na tablecie, a nawet system na telewizorze – niestety nie wszędzie będą poprawki.
Dobrze by było zaktualizować oprogramowanie w naszym routerze, o ile mamy taką możliwość, nie jest to tak naprawdę w 100% konieczne, ale nie zaszkodzi.


Podsumowanie:

Jak widzicie Państwo, producenci starają się aby nasze systemy były bezpieczne i wypuszczają poprawki oprogramowania. Niestety nie dotyczy to starszych telefonów z systemem androidów, bądź urządzeń, które nie mają takich aktualizacji (np. inteligentne żarówki), na szczęście na dzień dzisiejszy nie stwierdzono przypadków ataków na żarówki a braku prądu powodowane są tylko mocniejszym wiatrem ;)
Orbison - Rozwiązania IT

tel. +48 730 326 575...

Proszę Zaloguj lub Zarejestruj się, aby dołączyć do konwersacji.

  • Strona:
  • 1