ICD News #14

internet-czas-dzialac.pl 3 miesięcy temu

Zapraszamy do lektury kolejnego wydania!

  • NSA potrafi śledzić użytkowników Tor-a... dzięki reklam
  • Microsoft utrudnia instalowanie Windowsa 11 na komputerach ze starszymi procesorami
  • Microsoft wysyła aktualizację, która utrudnia uruchamianie Linuxa na dual-boocie
  • Copilot myli dziennikarza piszącym o przestępstwie ze sprawcą przestępstwa
  • Wyciąganie danych z prywatnych chatów dzięki Slack AI
  • NIST zatwierdza pierwsze trzy post-kwantowe algorytmy kryptograficzne
  • Ataki na GPS zmieniają czas

NSA potrafi śledzić użytkowników Tor-a... dzięki reklam

The National Security Agency uses a bit of jiu-jitsu to turn the structure of Web ad networks against people who run Tor to remain anonymous.
CNETSee full bio

Tor to sieć stworzona z myślą o anonimizacji jej użytkowników. Polega na przepuszczaniu ruchu pomiędzy użytkownikiem a stroną internetową przez dodatkowe węzły, które pomagają maskować, skąd łączy się faktyczny użytkownik. Śledzenie użytkowników Tor-a jest utrudnione, ale nie jest niemożliwe. Artykuł opisuje, jak NSA wykorzystuje cookiesy z reklam Google do deanonimizacji użytkowników Tor-a.

Microsoft utrudnia instalowanie Windowsa 11 na komputerach ze starszymi procesorami

Microsoft patches TPM 2.0 bypass to prevent Windows 11 installs on PCs with unsupported CPUs
Good times for slightly older CPUs are coming to an end.
Tom's HardwareRoshan Ashraf Shaikh

Windows 11 jest „wybredny” o ile chodzi o to, z jakimi procesorami współpracuje. Do niedawna użytkownicy Windowsa korzystający ze starszych procesorów mogli zainstalować Windowsa 11, choćby gdy ich procesor nie był oficjalnie wspierany, oszukując instalator, iż ich komputer działa jako serwer. Microsoft wypuścił łatkę, która sprawia, iż ten trick już nie działa. Z tego względu na komputerach, które są technicznie w stanie uruchomić Windowsa 11, trudniej jest zainstalować ten system. o ile Microsoft będzie dalej trzymał się tych wykluczeń, to gdy skończy się wsparcie Microsoftu dla Windowsa 10 w 2025 roku, użytkownicy Windowsa będą mieli do wyboru albo pozostać na nieaktualizowanym systemie, albo kupić nowy komputer, albo... na przykład zainstalować system oparty o Linuxa.

Microsoft wysyła aktualizację, która utrudnia uruchamianie Linuxa na dual-boocie

“Something has gone seriously wrong,” dual-boot systems warn after Microsoft update
Microsoft said its update wouldn’t install on Linux devices. It did anyway.
Ars TechnicaDan Goodin

Microsoft wysłał aktualizację, która wbrew zapewnieniom tej firmy negatywnie wpłynęła na użytkowników, którzy dual-bootują Linuxa. Po wybraniu Linuxa z listy zainstalowanych na komputerze systemów wyświetlał się komunikat "Something has gone seriously wrong". Artykuł opisuje sposoby na naprawienie takiego stanu rzeczy.

Copilot myli dziennikarza piszącym o przestępstwie ze sprawcą przestępstwa

Copilot turns a court reporter into a child molester
TileModule
heise onlineEva-Maria Weiß

Martin Bernklau jest dziennikarzem opisującym sprawy sądowe. Copilot (najpewniej z uwagi na fakt, iż nazwisko tego dziennikarza występowało w artykułach jego autorstwa) „myśli”, iż przestępstwa, których dotyczyły te sprawy, popełnił dziennikarz, który o nich pisał.

Wyciąganie danych z prywatnych chatów dzięki Slack AI

Data Exfiltration from Slack AI via indirect prompt injection
Authors: PromptArmor
PromptArmor BlogPromptArmor

Badacze bezpieczeństwa opisują sposób na przechytrzenie Slack AI tak, aby udostępnił informacje zawarte w prywatnych czatach.

NIST zatwierdza pierwsze trzy post-kwantowe algorytmy kryptograficzne

https://www.reuters.com/technology/cybersecurity/gps-spoofers-hack-time-commercial-airlines-researchers-say-2024-08-10/

Amerykański Narodowy Instytut Norm i Technologii zajmuje się m.in. tworzeniem standardów przetwarzania danych. Niedawno zatwierdził on pierwsze standardy kryptograficzne mające zabezpieczać przed komputerami kwantowymi. Z jednej strony zamyka to możliwą, przyszłą ścieżkę ataku, ale z drugiej - nowe algorytmy (choć proces standaryzacji rozpoczął się w 2016 r.) zawsze są mniej zbadane i z tego powodu ich stosowanie niesie ze sobą ryzyko. Np. mówiliśmy jakiś czas temu o odkryciu ulepszenia w posługiwaniu się algorytmem LLL, służącym do rozwiązywania problemów kratowych, stosowanych m.in. w ww. standardach, co sugeruje, iż inne odkrycia mogą się pojawić w każdej chwili. Co więcej, jak wspominaliśmy, niedawno ukazała się praca sugerująca, iż "kwantowo odporne" algorytmy kratowe w istocie da się gwałtownie rozwiązywać dzięki komputerów kwantowych, ale na szczęście zawierała błąd. Trzeba się więc zastanowić które ryzyko jest większe - iż kiedykolwiek pojawią się użyteczne komputery kwantowe, czy iż zostanie znaleziona sprytniejsza metoda matematyczna rozwiązywania problemów będących podstawą nowych standardów. NIST stoi na stanowisku, iż ryzyko powstania komputerów kwantowych jest realne, ale jak widać, na wszelki wypadek, już zatwierdził dwa standardy podpisów cyfrowych opartych o różne problemy matematyczne i prawdopodobnie niedługo zatwierdzi kolejne.

Ataki na GPS zmieniają czas

https://www.reuters.com/technology/cybersecurity/gps-spoofers-hack-time-commercial-airlines-researchers-say-2024-08-10/

W strefach działań wojennych, sygnały nawigacji satelitarnej, takiej jak GPS są często zakłócane, żeby utrudnić m.in. naprowadzanie pocisków na cele. Powoduje to czasami problemy dla cywilnych lotów nad takimi obszarami, ponieważ cywilne samoloty często zakładają, iż sygnał GPS jest pewniejszy niż ich systemy nawigacji inercyjnej, o czym wspominaliśmy w jednym z odcinków ICD Weekend. Systemy nawigacji satelitarnej pozwalają oprócz pozycji także bardzo dokładnie ustalić czas, ponieważ zasada ich działania polega w gruncie rzeczy na porównywaniu sygnału czasu z różnych satelitów. Jak informuje Reuters, sygnał GPS zakłócano także w celu przestawienia zegara o kilka lat do przodu, co spowodowało uziemienie samolotu do czasu zresetowania systemów i przywrócenia prawdziwej daty. Wydaje się, iż jeszcze poważniejsze skutki mogłoby wywołać takie zakłócenie czasu we wrażliwych systemach naziemnych, np. synchronizujących sieć elektryczną.

Idź do oryginalnego materiału