Była aplikacja i nie ma aplikacji. W aplikacji Intel Remote Control, przeznaczonej dla systemu Android, niedawno znaleziono kilka poważnych błędów związanych z bezpieczeństwem. Firma zamiast błędy naprawić stwierdziła, że prościej będzie po prostu ją porzucić, kończąc jej rozwijanie.

To nie są błędy w architekturze Zen. Firma AMD w formie oficjalnej po raz pierwszy odniosła się do odkryć CTS Labs, a więc małej firmy, która odkryła kilka luk w zabezpieczeniach procesorów opartych na architekturze Zen. AMD zwraca uwagę na to, że firma od CTS Labs informację o lukach otrzymała 12 marca, a już 24 godziny później opublikowano w internecie. Przypominamy, że ekipa CTS Labs przygotowała nawet specjalną stronę internetową. W branży IT przyjęło się, że po odkryciu luk w zabezpieczeniach daje się producentowi kilkadziesiąt dni (zwykle 90) na własne analizy i przygotowanie poprawek. AMD miało ledwo dobę na cokolwiek.

Brian Krzanich przemówił. Informowaliśmy Was już dzisiaj o wynikach finansowych Intela, ale podczas wczorajszego spotkania z inwestorami podano jeszcze jedną istotną wiadomość. CEO przedsiębiorstwa ujawnił, że wydane w tym roku nowe procesory będą w pełni odporne na luki bezpieczeństwa Spectre i Meltdown. Wszystko za sprawą rozwiązania sprzętowego, użytego w samym chipie, nad którym pracują inżynierzy niebieskich.

Firmy uspokajają swoich klientów. Sprawa luk Spectre i Meltdown od kilku dni rozgrzewa do czerwoności branżowe media i forma internetowe. Intel i jego partnerzy próbują tonować nastroje, publikując kolejne oświadczenia. W najnowszych poruszono kwestię wydajności oraz szybkości wprowadzenia łatek mających zminimalizować, czy wręcz całkowicie wyeliminować rozpoznane problemy.

Do zgarnięcia nawet 250 tysięcy dolarów. Microsoft ogłosił nowy system nagród dla osób, które odnajdą poważne luki lub obejdą zabezpieczenia wybranych komponentów systemów firmy z Redmond. Akcja nie jest w żaden sposób ograniczona czasowo, choć może zostać zakończona według uznania firmy. Jak zwykle, zgłaszający musi przedstawić cały proces wykorzystania konkretnego błędu.

Cyberprzestępcy mogą w prosty sposób ominąć wszystkie zabezpieczenia komputera. Badacze bezpieczeństwa z firmy Positive Technologies znaleźli ciekawą lukę, którą można wykorzystać w komputerach z niektórymi nowymi chipami Intela. Co istotne, problem nie jest w żaden sposób powiązany z systemem operacyjnym i występuje całkowicie niezależnie od niego.

Tavis Ormandy, badacz bezpieczeństwa z Google Project Zero, znalazł poważną lukę w oprogramowaniu firmy Comodo, dzięki której cyberprzestępca mógł w prosty sposób uzyskać zdalny dostęp do komputera ofiary. Co więcej, osoba mogła korzystać z systemu z prawami administratora. Problem na szczęście został wyeliminowany, ale sam Ormandy był bardzo zdziwiony tak dużym niedopatrzeniem twórców.

Badacze bezpieczeństwa z Perception Point Research odkryli poważną lukę, pozwalającą zwiększyć za pomocą exploita poziom przywilejów użytkownika do poziomu roota. Błąd dotyczy wszystkich systemów wykorzystujących kernel od wersji 3.8, a więc jest dostępny od 2012 roku. Łatka eliminująca lukę ma zostać wydana w ciągu kilku najbliższych dni, ale problemy mogą mieć użytkownicy Androida, bo w tym przypadku wydanie patcha zależne jest w dużej mierze od producenta konkretnego urządzenia.

W kilku ostatnich wydaniach systemów operacyjnych Windows istnieje luka, przez którą każdy może zalogować się do dowolnego komputera, do którego ma bezpośredni dostęp. Czasem luka ta może być wykorzystana przez użytkownika, który po prostu zapomniał hasła do swojego konta w systemie, ale jednocześnie może z niej skorzystać każdy, kto chciałby powęszyć na cudzym komputerze. Okazuje się, że luka ta pojawiła się w systemie Windows Vista, przechodziła przez kolejne wydania i nawet w Windowsie 10 jej nie wyeliminowano.

National Security Agency (NSA) poinformowało, że ujawniło 91 procent znajdowanych przez siebie luk bezpieczeństwa. Pozostałe dziewięć procent nie jest prezentowane ze względu na ich naprawę przed wykryciem lub kwestię bezpieczeństwem narodowego. Specjaliści twierdzą, że co prawda dane NSA mogą być w tym przypadku prawdziwe, to jednak agencja ujawnia konkretne luki dopiero wtedy, gdy sama z nich skorzysta. 

Według nowego raportu Uniwersytetu Cambridge, aż 87,7 procent dostępnych na rynku urządzeń z systemem Android jest narażonych na co najmniej jedną z jedenastu luk krytycznych. Badacze twierdzą, że winę ponoszą przede wszystkim producenci, którzy nie dostarczają odpowiednich łatek, narażając swoich klientów na ataki.

W ostatnim czasie często pojawiają się doniesienia o kolejnych lukach w oprogramowaniu, które mogą poważnie zaszkodzić użytkownikom. O ile są one zgłaszane producentowi przez niezależnych badaczy bezpieczeństwa, sytuacja nie jest jeszcze aż tak groźna, ale czasem mogą one też zostać wykorzystane przez przestępców. Na szczęście w przypadku najnowszej podatności nazwanej Stagefright 2.0 mowa o tym pierwszym scenariuszu.

Badacze bezpieczeństwa z firmy IBM zaprezentowali nowy rodzaj ataku na urządzenia z systemem Android. Dzięki niemu po zainstalowaniu, zdawałoby się, nieszkodliwej aplikacji, atakujący mogą w prosty sposób przejąć kontrolę nad smartfonem. Całość została zaprezentowana na konferencji USENIX 2015.

Podczas niedawnej konferencji BlackHat wielu badaczy bezpieczeństwa zaprezentowało znalezione przez siebie luki, które mogą posłużyć do różnych celów. Wśród nich znalazł się błąd odkryty przez Christophera Domasa z Battelle Memorial Institute, który pokazał zgromadzonym, jak wykorzystać błąd tkwiący w architekturze x86 od ponad 18 lat. Przy jego pomocy da się zainstalować w BIOS-ie niewykrywalny rootkit, a nawet zniszczyć komputer ofiary.

Niedawno została wydana najnowsza wersja przeglądarki Firefox, która została oznaczona numerkiem 39.0.3. Zalecane jest jej jak najszybsze zainstalowanie, ponieważ łata ona bardzo groźną lukę znajdująca się we wbudowanym czytniku PDF-ów, która została zaobserwowana przez Mozillę. Dzięki niej przestępcy mogli w łatwy sposób uzyskać dostęp do plików znajdujących się na komputerze ofiary. Na szczęście najbardziej zagrożeni byli jedynie mieszkańcy Rosji.

Co jakiś czas internet obiega wieść o poważnej luce w oprogramowaniu, która może zagrozić wielu użytkownikom danego sprzętu. Ostatnim takim przypadkiem był HeartBleed dotyczący standardu SSL, a teraz zrobiło się głośno o podatności nazwanej StageFright, która zagraża przede wszystkim urządzeniom działającym pod kontrolą Androida. Jak twierdzą badacze, dotyczy ona aż 95% wszystkich smartfonów wyposażonych w system Google.

Błąd w zabezpieczeniach Steam pozwalał na przejęcie konta użytkownika wyłącznie po podaniu jego nazwy użytkownika. Działanie luki zaprezentowano na materiale wideo, który pokazuje, jak łatwo można było przy jej pomocy zresetować hasło i tym samym zablokować dostęp do profilu jego właścicielowi. Na szczęście błąd został załatany, ale niesmak pozostał.

Microsoft w tym miesiącu udostępnił już zaplanowane aktualizacje poprzez usługę Windows Update, jednakże niedawno ujawniono nową lukę, która zmusiła firmę do szybkiej reakcji i wydania nadprogramowej poprawki. Problem jest poważny, ponieważ znaleziona dziura dotyczy wszystkich wersji Windowsa, więc zalecane jest jak najszybsze ściągnięcie aktualizacji oznaczonej jako MS15-078. Na szczęście całkowicie usuwa ona podatność na atak.

Microsoft wystartował z nowym programem dla badaczy bezpieczeństwa, który tym razem dotyczy przeglądarki Spartan. Firma płaci od 500 do 15 tysięcy dolarów za znalezienie różnego rodzaju luk w swoim oprogramowaniu. Wypłata jest oczywiście uzależniona od tego, jak opisany i złożony jest znaleziony problem. Firma z Redmond stawia też kilka warunków, by w ogóle móc wziąć udział w programie.