Žyma: saugumo spraga

Kompiuteris „Mac“ gali būti užkrėstas suklydus vedant „.com“ galūnę interneto adrese

Saugumo bendrovė „Endgame“ skelbia atradusi per 300 populiarių interneto svetainių su adrese esančią „.com“ galūne užregistruotų Omano valstybei priklausančia „.om“ galūne. Suklydus ir įvedus pastarąją galūnę, kompiuteriais „Mac“ besinaudojantys internautai rizikuoja „užkrėsti“ savo įrenginius.

„Endgame“ išsiaiškino, kad programišiai gviešiasi aukų, kurios vietoje populiarios internetinių svetainių galūnės įveda „.om“, taip praleidusios raidę „c“. Tokiu atveju naršytojai yra nukreipiami į kelias fiktyvias svetaines, kol galiausiai patenka į tą, kuri į kompiuterį, naudojantį „Apple“ operacinę sistemą „OS X“, bando įdiegti kenkėjišką programą pavadinimu „Genieo“.

Šis kenkėjas iš esmės yra standartinis virusas, bandantis apgauti internautus. Jis į kompiuterį bando įsigauti suklaidinęs vartotoją melagingu pranešimu, jog yra reikalingas „Adobe Flash Player“ atnaujinimas. Jei vartotojas sutinka su pranešimu, į kompiuterį yra atsiunčiamos ir suinstaliuojamos kenkėjiškos programos, tame tarpe – ir naršyklių įskiepiai.

Svarbu paminėti, kad tarp tokių apsimetėlių svetainių yra ir žinomų kompanijų – „Netflix“ bei „Dell“ – interneto svetainės, pasibaigiančios galūne „.om“. Žinoma, pačios kompanijos niekuo nėra susijusios su šiuo atveju, tačiau svarbu žinoti, kad reikia atidžiai vesti svetainių adresus net jei yra apsilankoma itin populiariuose tinklapiuose.

Rimta saugumo spraga: „iPhone“ tampa nebenaudojamas po tam tikros datos nustatymo

Ketvirtadienį interneto forumuose pradėjo plisti pranešimai, kad išmaniuosius telefonus „iPhone“ įmanoma „užlaužti“ tiesiog pakeičiant telefono datą į specifinę.

Nors patys nedrįsome išmėginti šios atrastos operacinės sistemos „iOS“ spragos, dešimtys internautų svetainėje „Reddit“ pasisakė, kad jiems taip nutiko, kai telefoną datą pakeitė į 1970 metų sausio 1-osios.

Įdomu tai, kad būtent šia data yra laikoma operacinės sistemos „Unix“ epochos pradžia.

Teigiama, kad nustačius specifinę datą ir perkrovus sistemą, įrenginys tampa nebenaudojamas ir jo nepavyksta „prikelti“ net perrašius operacinę sistemą ar pasitelkus kitokių gudrybių.

Manoma, kad tai galioja visiems „Apple“ mobiliesiems įrenginiams su 64 bitų architektūros procesoriai, pradedant „iPhone 6s“ ir „iPad mini 3“, baigiant šeštos kartos „iPod touch“.

Vienas „Reddit“ vartotojas skelbia, kad „Apple“ parduotuvėse esančio pagalbos skyriaus „Genius Bar“ darbuotojas negalėjo patikėti tokios spragos egzistavimu, kai klientas atnešė dėl šios priežasties sugedusį telefoną garantiniam aptarnavimui.

„Jis pabandė atkartoti problemą savo paties telefonui, o rezultatas toks, kad jis turėjo siųsti remontui savo ir kliento telefonus“, – teigiama komentare.

Nors ši problema, spėjama, pasireikšti gali ne visose laiko zonose gyvenantiems vartotojams, iTouch.lt rekomenduoja neatlikti datos pakeitimo į nurodytą.

„Apple“ kol kas nekomentuoja šios situacijos.

„Siri“ saugumo spraga leidžia apeiti užrakinimo lango apsaugą

„Siri“ saugumo spraga leidžia apeiti užrakinimo lango apsaugą

Mobiliojoje operacinėje sistemoje „iOS 7.1.1“ aptikta saugumo spraga leidžia bet kam pasiekti vartotojo kontaktus bei siųsti elektroninius laiškus, trumpąsias SMS žinutes ar skambinti – tiesiog naudojantis virtualiu balso asistentu „Siri“.

Egiptietis neurochirurgas ir mėgėjas programuotojas Sherifas Hashimas netikėtai aptiko šį naujausios „iOS“ versijos saugumo trūkumą. Jis nedelsdamas patalpino vaizdo įrašą į „YouTube“, kuriame vaizduoja kaip visą tai atliko.

Anot jo, viskas, ką reikia padaryti, tai tiesiog paliepti „Siri“ atlikti tam tikrą funkciją, pavyzdžiui, skambinti, rašyti tekstinę žinutę ar elektroninį laišką. Tuomet, nurodžius skambučio ar žinutės gavėją, „Siri“ tuoj pat pradės vykdyti šią funkciją ir suteiks prieigą prie privačių duomenų.

„Apple“ kol kas nekomentuoja susidariusios situacijos, tačiau tai jau ne pirmas kartas, kuomet „iOS“ įrenginio užrakinimo langas vartotojui suteikia ne patį didžiausią saugumą.

[youtube id=“6cHZBk-eKps“ width=“600″ height=“340″ position=“center“]

Dėl „iOS 7“ šifravimo klaidos elektroninio pašto failai lieka neapsaugoti

Pašto aplikacija

Nors „Apple“ teigia, kad visi prie elektroninių laiškų pridėti failai yra šifruojami ir akylai saugomi kiekviename įrenginyje su operacine sistema „iOS 7“, naujausias tyrimas rodo, jog yra priešingai – ir net ištisus mėnesius.

Pastebėjęs, kad kažkas negerai su „iOS 7.1“ versijos pašto aplikacijoje esančiais prie laiškų pridėtais failais, vokietis saugumo specialistas Andreasas Kurtzas atrado, jog visi šie failai gali būti pasiekti be didesnių iššifravimo žinių.

Vokiečiui pakako prisijungti prie vidinės „iOS“ failų direktorijos ir susirasti pašto aplikacijos aplanką. Visą tai galima padaryti su gausybe internete nemokamai prieinamų programų ir įprastu „DFU“ režimu.

„Apple“ tariamai žino apie šią „iOS“ saugumo spragą, tačiau kol kas dar nesiėmė jokių veiksmų. A. Kutzas teigė, kad jam šį „įsilaužimą“ pavyko atkartoti ir planšetiniame kompiuteryje „iPad 2“ bei išmaniajame telefone „iPhone 5S“, kuriuose buvo įdiegta „iOS 7.0.4“ versija.

„Apple“ kol kas nekomentuoja situacijos.

NSA galimai žinojo apie saugumo spragą „kraujuojanti širdis“ ir naudojosi tuo mažiausiai dvejus metus

„Kraujuojanti širdis" (ang. - heartbleed)

Didžiausia pasaulyje Jungtinių Amerikos Valstijų Nacionalinio saugumo agentūra (NSA) galimai žinojo ir daugiau nei dvejus metus naudojosi šimtuose tūkstančių interneto svetainių ir paslaugų esančia saugumo spraga, pavadinimu „kraujuojanti širdis“ (ang. – Heartbleed).

Kaip teigia „Bloomberg“, NSA šią spragą galėjo naudoti inromacijos rinkimui iš populiariausių interneto svetainių, tame tarpe ir „Facebook“.

iTouch.lt jau rašė apie tai, kad ši spraga leidžia programišiams prisijungti prie bet kokios internetinės svetainės, kurios serveris veikia su nepakankamai apsaugota „OpenSSL“ programine įranga.

Tiesa, „Apple“ penktadienį išplatino pranešimą, jog kompanijos sukurtų įrenginių vartotojams nerimauti nėra ko – saugiais gali jaustis „OS X“, „iOS“ ir „Apple“ internetinių paslaugų vartotojai.

NSA atstovė spaudai Vanee Vines atsisakė komentuoti agentūros žinojimą apie šią saugumo spragą.

Nauja internetinio saugumo spraga „kraujuojanti širdis“ pavojinga interneto svetainėms, bet ne „Apple“ vartotojams

Nauja internetinio saugumo spraga „kraujuojanti širdis“

„Apple“ penktadienį išplatino pranešimą, kuriame teigiama, kad neseniai atrasta internetinio saugumo spraga, pavadinimu „kraujuojanti širdis“ (ang. – Heartbleed), nėra pavojinga „Apple“ produkciją naudojantiems žmonėms.

Anot kompanijos, saugiais gali jaustis „OS X“, „iOS“ ir „Apple“ internetinių paslaugų vartotojai.

Teigiama, kad ši spraga leidžia programišiams prisijungti prie bet kokios internetinės svetainės, kurios serveris veikia su nepakankamai apsaugota „OpenSSL“ programine įranga.

Anot tinklaraščio „Cul of Mac“, net ir „Apple“ vartotojai turėtų susirūpinti dėl šios saugumo spragos daugelyje populiarių interneto svetainių ir paslaugų. Štai sąrašas:

  • „Facebook“
  • IFTTT
  • „Instagram“
  • „Pinterest“
  • „Tumblr“
  • „Google“
  • „Yahoo“
  • „Gmail“
  • „Amazon Web Services“
  • „TurboTax“
  • „Dropbox“
  • „OKCupid“
  • „SoundCloud“
  • „GoDaddy“
  • „Minecraft“