Arhiva etichetei: alerta de securitate
Vulnerabilități în tehnologiile de criptare end-to-end
EFAIL descrie vulnerabilitățile în tehnologiile de criptare end-to-end OpenPGP și S/MIME care expun textul e-mailurilor criptate. E-mailul este un mediu de comunicare text, ale cărui canale sunt parțial protejate de protocolul TLS. Pentru persoanele situate în medii ostile (jurnaliști, activiști politici, informatori, etc.) care depind de confidențialitatea comunicării digitale, această criptare a canalului nu este suficientă. Pentru a rezolva această problemă, OpenPGP oferă criptarea end-to-end a mesajelor text. S/MIME este un standard alternativ pentru criptarea...
Spectre și Meltdown – Vulnerabilități CPU
Procesoarele moderne sunt vulnerabile la atacuri de tip side-channel (Meltdown și Spectre). Deficiențele de proiectare în cazul procesoarelor moderne permit anumitor programe să extragă datele procesate pe computer. Descriere
Atacurile cunoscute ca Meltdown și Spectre (sau KAISER și KPTI) permit extragerea datelor sensibile procesate de sistem la un moment dat. Meltdown și Spectre exploatează vulnerabilități critice de implementare a procesoarelor moderne. În criptografie, aceste atacuri sunt cunoscute ca atacuri de tip side-channel și sunt realizate pe baza informaților...
Malware sub formă de ghid pentru jocuri face multe victime
Aplicațiile mobile ghiduri pentru jocuri ca Fifa și Pokemon Go erau folosite pentru a infecta cu malware dispozitivele utilizatorilor. Cercetătorii de la firma de securitate Check Point au descoperit că aplicațiile mobile ghiduri pentru jocuri ca Fifa și Pokemon Go din Google Play Store erau folosite pentru a infecta cu malware dispozitivele utilizatorilor, scrie bbc.com. Check Point a spus că au fost descoperite mai mult de 40 de astfel de aplicații. Se crede că acestea au fost descărcate de 500.000 până la aproape două milioane de utilizatori, deși nu se cunoaște...
Gadgeturile smart din locuințe, o pradă ușoară pentru hackeri amatori
Dispozitivele inteligente din locuințe au o serie de vulnerabilități comune care le permit atacatorilor fără cunoștințe informatice avansate să compromită rețeaua de Internet a utilizatorilor. O analiză realizată de specialiștii in securitate cibernetică ai Bitdefender arată că mecanismele de autentificare folosite in prezent de gadgeturile din casele inteligente pot fi evitate cu ușurință de către răufăcători și pot expune persoanele la furt de date personale și intruziuni în viața privată. Dispozitivele inteligente din locuințe au o serie...
Utilizatorii de iPhone şi iPad care fac jailbreak se expun unor riscuri de securitate sporite
Daca in mod normal dispozitivele cu iOS sunt considerate mult mai sigure decat cele care ruleaza Android, procesul de Jailbreak diminueaza considerabil acest avantaj. Posesorii de dispozitive Apple pot alege dintre 1,5 milioane de aplicații oficiale din AppStore. Pentru unii însă acestea nu sunt suficiente, astfel că din ce în ce mai mulți renunță la setările standard și la restricțiile impuse de sistemul de operare și supun terminalele unui proces de jailbreak sau, pe românește, își decodează sistemul de operare al dispozitivului. Ei pot astfel să își personalizeze...
