Hakerom wystarczy 5 minut, aby wykraść dane

cyberbezpieczeństwo, zdjęcie ilustracyjne / Pexels; pixabay.com / Creative Commons CC0

  

Badacze ds. cyberbezpieczeństwa z F-Secure odkryli problem w zabezpieczeniach komputerów największych producentów, który umożliwia hakerom przejęcie danych z dysku, nawet jeżeli były zaszyfrowane. Cyberprzestępcom wystarczy zaledwie 5 minut fizycznego dostępu, aby przeprowadzić atak.

Problem wynika z braku odpowiednich zabezpieczeń w procesie uruchamiania systemu, co pozwala wykonać znany już od dekady atak nazywany „Cold Boot” (ang. cold – zimny, boot – uruchomienie komputera)  . Producenci sprzętu wprowadzili między innymi szyfrowanie dysku za pomocą narzędzi takich jak BitLocker, aby uniemożliwić uzyskanie dostępu, jednak eksperci F-Secure odkryli, że z niewielką modyfikacją Cold Boot można nadal skutecznie przeprowadzić.
 
Laptopy na celowniku
Problem dotyczy niemal wszystkich użytkowników komputerów, ale szczególnie zagrożone są firmy i organizacje. W świetle nowego odkrycia każdy zgubiony czy skradziony służbowy laptop stanowi ryzyko, gdyż najprawdopodobniej zawiera wrażliwe dane, np. uwierzytelniające dostęp do firmowej sieci.

- Firmy rzadko przygotowane są na fizyczny atak hakerów. Tymczasem zagrożenie może stanowić każdy komputer zostawiony w pokoju hotelowym czy skradziony na lotnisku podczas podróży służbowej. Przetestowaliśmy laptopy największych producentów i za każdym razem uzyskaliśmy dostęp. To oznacza, że zdecydowana większość organizacji jest w grupie ryzyka – mówi Olle Segerdahl, główny konsultant ds. bezpieczeństwa w F-Secure, który odkrył problem.

Jednocześnie nie ma prostego sposobu ochrony urządzeń przed zagrożeniem. O swoim odkryciu F-Secure powiadomił firmy Intel, Microsoft i Apple, jednak problem nie wynika z pojedynczej luki w oprogramowaniu i Sagerdahl nie spodziewa się natychmiastowego rozwiązania. Jak zaznacza, producenci powinni lepiej chronić użytkowników przed atakami, w których zakładamy fizyczny dostęp hakerów do komputera. Jednak w niektórych przypadkach może to wymagać zmian na poziomie sprzętowym, niemożliwych do zastosowania w modelach dostępnych obecnie na rynku.
 
Jak chronić się przed atakiem?
Największe ryzyko wiąże się z zostawianiem „uśpionego” komputera. Ma to związek z kluczami szyfrującymi dane – w tym trybie pozostają one w pamięci RAM, więc są możliwe do odczytania przez cyberprzestępcę. W celu uzyskania praktycznie nieograniczonego dostępu do zawartości komputera: haseł, dokumentów czy danych, wystarczy wówczas uruchomić odpowiedni program za pomocą pamięci USB lub w inny sposób skopiować zawartość nadal zasilanej pamięci RAM, w której znajdują się klucze szyfrujące. Natomiast gdy komputer przechodzi w stan hibernacji lub zostaje wyłączony, klucze szyfrujące przenoszone są z pamięci RAM na zaszyfrowany dysk twardy. Użytkownicy powinni więc tak skonfigurować sprzęt, aby laptopy automatycznie wyłączały się lub przechodziły w stan hibernacji, gdy nie są używane. Warto również zadbać o funkcję dodatkowego uwierzytelniania przed startem systemu, np. przez nadanie kodu PIN w programie BitLocker.

- Równie ważne jest uświadamianie o zagrożeniu pracowników, zwłaszcza kadry kierowniczej i podróżujących służbowo. Działy IT powinny mieć także gotowy plan działania w sytuacji zgubienia czy kradzieży firmowego komputera, aby zdalnie zablokować konto użytkownika i starać się zminimalizować ryzyko wycieku danych. Wierzymy, że upublicznienie naszego odkrycia to najszybszy sposób dotarcia do użytkowników, a także zwrócenia uwagi na problem niewystarczających zabezpieczeń w obecnych modelach komputerów – podsumowuje Olle Segerdahl.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, Newsrm.tv, F-Secure

Tagi

Wczytuję komentarze...

Kto na prezydenta, a kto na premiera? Gowin: zaskoczenia nie będzie

/ Filip Blazejowski/Gazeta Polska

  

Zdaniem Jarosława Gowina Kandydatem Zjednoczonej Prawicy na prezydenta musi być Andrzej Duda. Szef MNiSW mówi, że wycofanie poparcia dla głowy państwa oznaczałoby, że odradza się gen samozagłady prawicy. Na pytanie, kto będzie premierem, jeśli Zjednoczona Prawica wygra ponownie wybory, Gowin odparł, że w takiej sytuacji kandydaci "mogą być tylko dwaj". "Jeden to obecny premier Mateusz Morawiecki, który świetnie sobie radzi, czego dowodzi choćby tempo rozwoju gospodarczego czy jego międzynarodowa pozycja. A drugi to lider całego obozu, czyli Jarosław Kaczyński. Ale dzisiaj w ogóle nad tym się nie zastanawiamy" - powiedział.

Pytany we wtorkowym wywiadzie z "Dziennikiem Gazetą Prawną", co PiS będzie chciał zrobić po wyborach, Gowin wskazywał, że chodzi "nie tylko o wielkie przedsięwzięcia cywilizacyjne, w rodzaju Centralnego Portu Komunikacyjnego".

Mamy narastający problem z wodą – musimy przygotować program retencji. Mamy problem z cenami energii – aby temu zapobiec, minister Emilewicz przygotowała program Energia plus, który może miliony konsumentów zamienić w producentów energii. Musimy kontynuować reformę oświaty i szkolnictwa wyższego. Musimy zająć się także podwyżkami w sferze budżetowej 

- wymieniał wicepremier.

Jak zauważył, "pod rządami Zjednoczonej Prawicy zarobki w sferze rynkowej zdecydowanie się podniosły". "Ale równocześnie w niebezpieczny sposób rozwarły się nożyce między zarobkami w sferze rynkowej a w budżetówce. Na dłuższą metę nie da się budować sprawnego państwa bez dobrze opłacanych nauczycieli, naukowców czy urzędników" - podkreślił Gowin.

Na pytanie, kto będzie premierem, jeśli Zjednoczona Prawica wygra ponownie wybory, Gowin odparł, że w takiej sytuacji kandydaci "mogą być tylko dwaj".

"Jeden to obecny premier Mateusz Morawiecki, który świetnie sobie radzi, czego dowodzi choćby tempo rozwoju gospodarczego czy jego międzynarodowa pozycja. A drugi to lider całego obozu, czyli Jarosław Kaczyński. Ale dzisiaj w ogóle nad tym się nie zastanawiamy"

- powiedział.

Dopytywany, czy obecny prezydent Andrzej Duda może być pewny, że będzie kandydatem tego obozu w wyborach prezydenckich, Gowin odparł, że nie wyobraża sobie innego scenariusza. "Wycofanie poparcia dla Andrzeja Dudy ze strony Zjednoczonej Prawicy oznaczałoby, że gen samozagłady, który słusznie przypisywano prawicy w latach 90., znów się odradza" - dodał.

W rozmowie padło także pytanie dotyczące repolonizacji mediów.

"Premier Gliński wspominał niedawno, że ma w szufladzie gotowy projekt – nie tyle repolonizacji, bo w UE kapitału nie można dzielić według narodowości, ile dekoncentracji mediów" - odpowiedział Gowin. Jak podkreślał, "szanujące się państwa dbają o to, by nie dopuszczać do zmonopolizowania przestrzeni medialnej przez parę koncernów". "My po 1989 r. znaleźliśmy się blisko takiej sytuacji. To zagrożenie z punktu widzenia wolności słowa czy pluralizmu mediów" - mówił.

Jego zdaniem skala tego pluralizmu, "zwłaszcza w mediach lokalnych", jest jak na standardy liberalnej demokracji "zbyt nikła".

Dopytywany, jak wygląda to w mediach publicznych, Gowin odparł: "Proszę mnie zwolnić z odpowiedzi na to pytanie, bo przez ostatnie cztery lata częściej występuję w telewizji, niż ją oglądam". "Nie podejmuję się oceny kondycji żadnej stacji telewizyjnej – ani TVP, ani Polsatu czy TVN. Wśród moich przyjaciół zdania na temat mediów publicznych są radykalnie podzielone" - powiedział wicepremier. 

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, PAP

Tagi

Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl