NSA in Intel

Intel on otsustanud hakata vaikselt pille kotti pakkima

Qubes OS projekti asutaja, poola keelt emakeelena kõnelev, kaunitar(ilu on vaataja silmades) nimega Joanna Rutkowska on maha saanud järjekordse ettkandega(originaal-lehekülg), kus ta temale omasel mitte-eriti-õnnestunud-ning-eba-ladusal viisil kirjeldab sisuliselt seda, kuidas uusimatesse Inteli sülearvutite CPU-moodulitesse on integreeritud Intel’i enda, täiesti ametlik ja olemasolu osas ametlikult tunnistatav, operatsioonisüsteem, mis jooksutab arvuti lõppkasutaja vaates “otse arvuti riistvarale installeeritud”…

Microsoft Windows 10 jagab su Wi-Fi võtit

Enam ei pea sa kõva häälega küsima, mis on ühe või teise Wi-Fi purgi salasõna/võti. Geeniused Microsoftis arvavad, et seda infi tuleb jagada sõprade ja nende sõpradega – Hotmail, Skype ja isegi Facebook kontaktidega. Õnneks ei saada Wi-Fi Sense su wi-fi salasõna tektina vaid lihtsalt avab kõigile kontaktidele, kes kasutavad Wi-Fi Sense nimelist käkki, ukse…

Saksa parlament peab vahetama välja kogu riist- ja tarkvara?

Microsofti rõõmustas eelmine aasta, et Sakslased on otsustanud peale 10 aastat jälle Microsofti tooteid proovida. Vähem kui aasta hiljem vaevlevad sakslased pahavara käes, mida neil pole õnnestunud oma võrgust kuidagi eemaldada. Kõnealune pahavara tegeleb andmete lekitamisega tundmatule osapoolele. Hoolimata sellest, et NSA jäi vahele Merkeli telefoni häkkimisega, arvab meedia, et pahavara taga võivad olla hoopis…

Wirelurker hirmutab mäkiomanikke

Uut sorti pahavara hirmutab vast esialgu küll kohalikke inimesi läbi uudiste rohkem kui füüsilises maailmas, aga sellest hoolimata oleks aeg tema tegevuse kohta väike sissejuhatus teha. Wirelurkeri nime saanud koodijupp levib tõenäoliselt praegusel hetkel läbi kuritahtlike käte ümberpakendatud tarkvarainstallerite. Tegemist teise omasugusega klassist, kes suudab peale edukat peremeesoperatsioonisüsteemi (suvaline Mac OS X versioon) äraussitamist USB…

Shellshock – suurem turvaauk kui Heartbleed

Linuxipakendaja RedHati insenerid tuvastasid bashi shellist üliohtliku turvaaugu, mis nüüd kõnekeeles nimeks saanud Shellshock. Ohuaste on kümnepalli süsteemis maksimaalne ehk 10 palli ning seda just ärakasutamise lihtsuse poolest. Paljudes linuxil põhinevates süsteemides (lisaks ka näiteks OS X peal) kasutatav bash lubas kenasti keskkonna kirjeldamiseks käivitava käsu env puhul kontrollimata õiguste olemasolu jagada õiguseid süsteemi tasemel.…

“Piraadilahe” konfiskeerimishirmuta serverilahendus

Tänapäeval on moekas rääkida pilve ja serverilahendustest, kõrgkäideldavusest ja veakindlusest – mida aga kasutavad need isikud, kes vajavad seda reaalselt ning lisaelemendiks toovad mängu privaatsuse? Seetõttu vast ongi põnev teada saada, kuidas on üles ehitanud oma torrentilinkide saidi The Pirate Bay haldajad. Hiiglasliku serveripargi asemel on vaid 21 virtuaalmasinat, mis asuvad erinevate teenusepakkujate juures. Kaheksa…

Poeketi Home Depot andmeleke suurim omasuguste seas

Kui väikest banaanivabariigi küberrahu häirib isegi rongiteenuse saiti istutatud putukas siis mida peaks arvama suuremahulistest andmevargustest nagu näiteks Home Depot poeketi vastu sooritatud ründest. Varasemalt silma jäänud krediitkaardiandmete pihtapanek Targeti tagant pole selle kõrval isegi imestamisväärt – sedakorda on väidetavalt kuni 56 miljoni (jah – miljoni) maksekaardi andmed kuritahtlike kodanike küüsi sattunud. Varasemalt juhtunu olla…

USB turvalisus on jätkuvalt katki

Mälupulga kaasa vedamine on kui lihtsama IT maailma tagavara igaks elujuhtumiks – äkki pole võrguühendust, võibolla tuleb alla vigane fail. Sõltuvus sellest küll väheneb, kuid vajadus siiski säilib, sest uuemat ja paremat lahendust lihtsalt pole. USB seadmete kasutamine on nüüd aga tunnistatud kõrge turvaohuga tegevuseks – mitmed erinevad ründevektorid jätavad irvakile jäetud ukse kaudu võimalikuks…