Dėl nesaugių įrenginių „D-Link“ paduota į teismą
- Informacija
- Parašė Elvinas
- Skaitytojų: 3965
Dėl nuolat atrandamų rimtų saugumo spragų „D-Link“ internetiniuose įrenginiuose, JAV federalinė prekybos komisija kompaniją padavė į teismą. Anot komisijos kompanija nesiėmė pakankamai priemonių savo gaminių saugumui užtikrinti, tokiu būdu sukeldama pavojų šalies piliečiams.
Kaip rašoma prekybos komisijos svetainėje, ieškinyje teismui yra teigiama, kad dabartiniu metu įsilaužėliai vis dažniau nusitaiko į eilinių namų vartotojų įrenginius, tokius kaip interneto maršrutizatoriai ar kameros. Įsilaužėliai ne tik perima tokių įrenginių valdymą, bet ir sukelia pavojų vartotojų asmeniniams duomenims. Anot komisijos vartotojų teisių apsaugos biuro direktorės Jessica Rich, yra ypač svarbu ne tik teigti, jog gamintojo įrenginiai yra saugūs, bet tuo pačiu ir realiai imtis priemonių šiam saugumui užtikrinti.
Tarp kitų spragų, kurias ieškinyje cituoja prekybos komisija, yra nurodoma:
* Nepakeičiamų standartinių slaptažodžių naudojimas internetinėse kamerose.
* Nesaugi programinė įranga, leidžianti įsprausti pašalines komandas į standartines užklausas ir taip perimti įrenginio valdymą.
* Nesaugus privataus šifravimo rakto naudojimas. Pastarasis buvo viešai prieinamas kompanijos interneto svetainėje ir bet kas panorėjęs galėjo sukurti „sertifikuotą“ programinę įrangą „D-Link“ įrenginiams.
* Nešifruotų prisijungimo duomenų naudojimas mobiliuosiuose įrenginiuose.
Komisijos teigimu, kompanijos teiginiai savojoje Reagavimo į saugumo įvykių politikoje bei reklaminiuose leidiniuose yra neteisingi arba atvirai melagingi. Ieškiniu siekiama kompensacijų už padarytą žalą bei prekybos „D-Link“ įrenginiais ribojimų JAV rinkoje, jei kompanija ir toliau pažeidinės federalinius prekybos įstatymus.
Savo ruožtu kompanija šiuos kaltinimus neigia, teigdama, kad įrengini ų ir jų vartotojų informacijos saugumas yra kompanijos prioritetas.
Kaip ten bebūtų, tačiau „D-Link“ įrenginiai tikrai dažnai matomi pranešimuose apie aptiktas spragas. Dar daugiau, kompanija neretai ne itin skubinasi parengti pataisymus savo įrenginiams, net ir tuo atveju, kai aptiktos spragos yra kritinės. Pernai metų rudenį saugumo specialistai apskritai rekomendavo nustoti naudoti „D-Link DWR-932“ įrenginį, nes nuo pat vasaros pradžios, kai saugumo specialistai informavo kompaniją, ji nesiteikė ištaisyti kritinių spragų, leidžiančių perimti įrenginio kontrolę. Asmeninė patirtis irgi neleidžia pagirti „D-Link“ kompanijos, kalbant apie maršrutizatorių programinę įrangą. Jei jau pirkti „D-Link“ maršrutizatorių, tai tik tokį, kuriam tinka „Open-WRT", „DD-WRT“ ar kita alternatyvi programinė įranga.
O nesaugių įrenginių pasekmės juntamos jau dabar. Pernai metų rudenį maždaug šimtas tūkst nesaugių interneto kamerų buvo pasitelktos, surengti didžiausio masto DDoS ataką prieš vieną saugumo tinklalapį. Pačioje metų pabaigoje liūdnas „Mirai“ kenkėjiškos porgramos pasiektas rekordas buvo pagerintas „Leet“ zombių tinklo, kuris 650 Gbps duomenų srautu užgriuvo „Imperva“ saugumo kompanijos tinklus.
Reikia tikėtis, kad tokio pobūdžio ieškinys privers sukrusti ir kitas kompanijas, nes „D-Link“ tikrai nėra vienintelė, minima aptiktų saugumo spragų sąrašuose. Gal tai pastūmės kompanijas rimčiau žiūrėti į savo gaminių priežiūrą po to, kai jie būna parduoti vartotojui, mat kol kas vyrauja gana atsainus požiūris: "tai jau vartotojo problema".
Kino alkio malšinimas: „Žvaigždžių karai“ ir „Pakeleiviai“
- Informacija
- Parašė Elvinas
- Skaitytojų: 4067
Statybos ir intensyvi tėvystė turi tokį „nenumatytą“ pašalinį poveikį - laiko kitiems darbams ar veiklai nelabai lieka. Tačiau laikas nuo laiko pavyksta išpešti vieną kitą laisvą valandą ir ją panaudoti kam nors - pavyzdžiui numalšinti kino alkį.
Į „Žvaigdžių karus“ „Disney“ investavo dešimtženklę amžinai žaliuojančios valiutos sumą, todėl bent jau kokius artimiausius penkerius metus teks priprasti, kad metų pabaigoje bus vienokia ar kitokia „Žvaigdžių karų“ premjera. Be jų priešpaskutinę metų dieną taip pat buvo pradėtas rodyti mokslinės fantastikos filmas - „Pakeleiviai“.
Šiaip jau „Star Wars: Rogue One“ ir „Passengers“ nelabai galima lyginti - tai du visiškai skirtingi filmai. Pirmasis - kosminė muilo opera, uoliai išlaikanti duoklę kelis dešimtmečius skaičiuojančiam prekės ženklui. Ir nors fil mo tonas smarkiai sugriežtėjo ir spalvos buvo gerokai sutirštintos, tačiau tai vis vien tie patys „Žvaigdžių karai“. Iš vienos pusės kažkiek gaila, kad „Disney“ nusprendė griežtai nubraukti visą egzistuojantį „Žvaigdžių karų“ sagos pasaulį ir jį perrašyti. Tačiau tai žinant kompanijos meilę pinig...ėėhmm kino menui, tai nenuostabu - juk būtų tekę derinti autorinius mokesčius su dešimtimis rašytojų, sukūrusių daugybę istorijų prieš originalias IV, V ir VI dalis, po jų ir tarp jų. Iš kitos pusės tai naujas pasakojima, sakyčiau, neblogai įsiliejantis į bendrą istoriją. Ir nors planų gavimo istorija tikrai yra nupasakota kitaip, nei buvo iki „Disney“ nubraukiant visą papildomą pasaulį, tačiau mano nuomone jis labai nesipyko su kino klasika tapusių filmų pasakota istorija. Akylesni galėjo pastebėti ir vieną kitą veidą, pažįstamą iš klasikinių filmų, pavyzdžiui, porelę nusikaltėlių, kurių vienas nuteistas mirties bausme 17 žvaigždžių sistemų. :)
Read more: Kino alkio malšinimas: „Žvaigždžių karai“ ir „Pakeleiviai“
Pirmas sezonas su akumuliatorine sodo technika
- Informacija
- Parašė Elvinas
- Skaitytojų: 4955
Gegužės pabaigoje namo aplinkos tvarkymui įsigijau akumuliatorinės technikos porą - „Bosch Rotak 43 Li Ergoflex“ vejapjovę ir „Bosch ART 30-36 Li“ trimerį. Žolės pjovimo sezonui pasibaigus jau galima parašyti šiokių tokių realiu naudojimu paremtų pastebėjimų apie akumuliatorinę techniką.
Na pirmiausia, tai esu tikrai patenkintas pirkiniais (žmona irgi, nes veją dažniausiai pjaudavo būtent ji), nors ir turiu šiokių tokių priekaištų abiems gaminiams. Tiek vejapjovė, tiek žoliapjovė puikiai atliko savo darbą be jokių trukdžių, jei neskaityti į akmenį sulenkto vejapjovės peilio. Todėl turintiems nedidelius, iki 6-7 a., žolės plotus, tikrai siūlyčiau apsvarstyti akumuliatorinės technikos pirkimą.
O dabar kiek išsamesni pastebėjimai. „Bosch Rotak 43 Li Ergoflex“ tikrai nustebino savo mažu svoriu - kartais atrodo, kad stumdytum kokį žaislinį vėžimėlį. Karštą vasaros dieną tai tikrai didelis privalumas. Veją dažniausiai pjaudavom, nustatę 40mm aukštį. Esant žemesniam, pieva vietomis atrodė „nugremžta“, o aukštesniam - išsimindydavo. Be to, pjaunant vieną, kartais du kartus per savaitę, 40 mm aukštis užtikrina optimalų akumuliatorių panaudojimą. Tuomet komplekte esančių 2 4Ah akumuliatorių kaip tik užtenka nupjauti maždaug 7a. pievos, pasisukiojant aplink pasodintus medelius ir krūmus ar lysves. Patingėjus ir leidus užaugti aukštesnei žolei, kelis kartus teko daryti pertraukėlę ir palaukti, kol vienas iš akumuliatorių įsikraus ir bus galima baigti pjauti likusius 20-30 kv. m. žolės.
Spragų internetas - ruoškitės „netikėtumams“
- Informacija
- Parašė Elvinas
- Skaitytojų: 4771
Kompiuterijos, buitinės elektronikos ir kitos, neretai mažiausiai su internetu susijusios, kompanijos mums perša naujo sujungto pasaulio viziją, kai visi mus supantys objektai bus sujungti į vieną tinklą ir galės elgtis, kaip vieningas organizmas. Viskas būtų puiku ir internetu valdomos lemputės, termostatai, šaldytuvai ar net tarpusavyje bendraujantys automobiliai iš tiesų atveria daug naujų ir iki šiol techniškai neįmanomų galimybių, tačiau visi šie įrenginiai turi vieną bendrą problemą apie, kurią jų gamintojai linkę nutylėti. Ta "nedidelė" problema - kompiuterinis daiktų interneto saugumas.
Deja, net ir garsios kompiuterių kompanijos neretai "nusvyla nagus" ir rinkai pateikia nesaugius gaminius, o ką jau kalbėti apie su kompiuterija mažai susijusias kompanijas. Deja, kompanijų vis dar nesugeba įsisąmoninti, jog kompiuterinis saugumas, tai nėra tikslas, tai yra procesas. Neįmanoma sukurti absoliučiai saugaus ir tuo pačiu funkcionalaus gaminio, kainuojančio priimtiną vartotojui pinigų sumą. Dar blogiau, daugelis kompanijų, toks vaizdas, apskritai nusprendė atsisakyti investicijų į savo gaminių kompiuterinį saugumą ir tiesiog pasirinko pataikauti vartotojams, eidamos mažiausios kainos keliu. To pasėkoje turime prie tinklo prijungtus gaminius, kuriais gali naudotis ne vien daiktą įsigijęs asmuo (sąmoningai jo nevadinu savininku, nes vis dažniau pinigai mokami ne už nuosavybę, o tik už teisę naudotis), bet ir pašaliniai, dažniausiai piktų kėslų turintys asmenys. Ir tinkluose daugėjant tokios įrangos, padėtis tik prastės.
Daugelis aišku, pagūžčios pečiais, galvodami: „aš gi eilinis interneto vartotojas, kas čia laušis į mano internetinę kamerą ar šaldytuvą“. Deja, įsilaužėliams būtent ir reikia tokio požiūrio į kompiuterinį saugumą. Įsilaužėliai šiais laikais patys nieko nedaro. Už juos tai daro kompiuterių programos - „botai“, per sekundę "patikrinantys" dešimtis tinklo adresų. Tyrimai rodo, kad vartotojui nesiėmus veiksmų - internetinio įrenginio kontrolė gali būti perimta per 5-30 minučių nuo prijungimo prie išorinio tinklo. O štai tuomet ir prasideda aiškėti gamintojų nutylima tiesa apie „Internet Of Things“ (IoT) sistemas.
Naujas išpuolis prieš saugų šifravimą
- Informacija
- Parašė Elvinas
- Skaitytojų: 3950
Prancūzijos ir Vokietijos ministrai pareiškė, sieksiantys Europos Sąjungoje teisiškai įpareigoti šifruotų ryšio paslaugų tiekėjus padėti vyriausybėms stebėti įtariamųjų susirašinėjimą. Tačiau už tokių, regis, kilnių tikslų, slypi didelis pavojus visai likusiai visuomenei daliai. Ministrai arba nesupranta, kaip veikia patikimos šifravimo sistemos, arba, priešingai, supranta ir sąmoningai siekia iš visuomenės atimti galimybę naudotis patikimai šifruotomis ryšio priemonėmis, baugindami visuomenę terorizmo, pedofilijos ir kitais baubais.
Pagrindinė problema yra ta, kad duomenų šifravimas gali būti arba patikimas ir tuomet perduodamus duomenis gali dešifruoti tik jų gavėjas, arba nepatikimas, kai duomenis gali dešifruoti bet kas. Deja, duomenų šifravimas remiasi griežtomis matematikos taisyklėmis, kurios teigia, kad duomenis gali dešifruoti tik turintys duomenų dešifravimo raktą. Savo ruožtu tai reiškia, kad norint įgyvendinti Thomaso de Maiziere'o ir Bernardo Cazeneuve'o siūlomus reikalavimus, ryšio priemonių teikėjai, tokie kaip „WhatsApp“ ar „Telegram“ turės susigeneruoti po papildomą dešifravimo raktą, kiekvienam vartotojui. Savaime suprantama, jog norėdami išvengti milijonų dešifravimo raktų administravimo jie pasirinks dar blogesnį variantą ir sugeneruos pagrindinį dešifravimo raktą, tinkantį dešifruoti visų vartotojų šifruotus duomenis.
Deja, tokių priemonių įgyvendinimas vyriausybėms beveik ar visiškai nepadės pasiekti norimo tikslo - susemti nusikaltėlius. Tuo tarpu likusiai visuomenės daliai kils nemažai naujų grėsmių ir štai kodėl.
„Microsoft“ toliau žengia atvirojo kodo keliu
- Informacija
- Parašė Elvinas
- Skaitytojų: 4434
Atrodo, jog su B. Gateso ir S. Ballmerio pasitraukimu, „Microsoft“ pradėjo iš keisti kompanijos strategiją ir aktyviai imtis atvirojo kodo projektų. Ne, atvirojo kodo „Windows“ ar „Microsoft Office“, bent jau artimiausius kelerius metus, mes tikrai neišvysim, tačiau visai neseniai kompanija pagal atvirąją MIT licenciją pateikė .NET ir „Chakra JavaScript“ sistemų išeities tekstus. Tačiau į „Windows 10“ sistemą „Microsoft“ įtraukė galimybę paleisti „Bash“ komandinę aplink ą ar net visą „Ubuntu Linux“ sistemą, tiesiai iš „Windows“, kaip vartotojo lygmens procesą.
Šiandien „Microsoft“ paskelbė, atverianti plačiai ir gan agresyviai reklamuotą savo komandinės eilutės aplinką „PowerShell“, kurią taip pat galima rasti „GitHub“ atvirojo kodo projektų talpykloje. Anot kompanijos atstovų, „PowerShell“ daugelis vartotojų naudojo sistemų administravimui, nutolusiam valdymui ar konfigūravimui, tačiau nemažai daliai nepatiko tai, kad „PowerShell“ yra tik „Windows“ sistemoje. „Microsoft“ nusprendė atsižvelgti į šiuos pageidavimus ir pateikė „PowerShell“ paketus „Apple OS X“ bei „CentOS“ ir „Ubuntu“ sistemoms. Ateityje kompanija planuoja sukurti „PowerShell“ sistemas ir kitoms platformoms.
Tačiau yra nemažai abejojančių gerais „Microsoft“ ketinimais. Pirmiausia tai net ir didžiausiems optimistams turėtų būti akivaizdu, jog tokiu būdu kompanija siekia kuo labiau susieti vartotoju su savo gaminiais. Taip yra todėl, kad pasirinkus kokią nors platformą ir pradėjus ją intensyviai naudoti, pakeisti pasirinktą platformą gali būti labai sunku, mat reikės keisti ne tik platformą, bet ir visas per platformos naudojimo laiką sukurtas sistemas. Be to, nors ir išleidusi gaminius pagal atvirąją MIT licenciją, kompanija nėra paskelbusi, perduodanti viešam naudojimui patentus, susietus su šiomis technologijomis. Kitaip tariant, jei šių atvirųjų technologijų pagrindu kas nors sukurs programinį produktą, potencialiai keliantį komercinę grėsmę „Microsoft“ pajamų šaltiniams, kompanija gali pateikti patentinius ieškinius ir taip sužlugdyti konkurentą. Būtent tokiu būdu šantažuodama patentais, „Microsoft“ privertė visus didžiuosius „Android“ telefonų gamintojus mokėti licencinius mokesčius. Pajamos iš kurių, net ir geriausiais „Windows Mobile“ laikais kelis kartus viršijo pajamas, gaunamas parduodant savo mobiliąją operacinę sistemą.
Puslapis 8 iš 43