Windows 10 se pregătește de o actualizare importantă: cât de gravă este vulnerabilitatea NSA

Agenția Națională de Securitatea a SUA a descoperit o vulnerabilitate foarte gravă de securitate în Windows 10. În loc să o exploateze însă în scopuri de spionaj, a sesizat Microsoft și ar trebui să fie remediată în curând.

 

 

Windows 10 se pregătește de o actualizare importantă | FOTO : pcmag.com

Windows 10 se pregătește de o actualizare importantă | FOTO : pcmag.com

 

 

Utilizatorii de Windows 10 sunt în pericol în această perioadă din cauza unei vulnerabilități grave de securitate. Aceasta a fost descoperită de inginerii NSA și se pare că permite unui atacator să-ți supravegheze activitatea pe sistem și să-ți acceseze datele personale, conform unui raport publicat de Washington Post. Nu a durat mult până când informația a fost confirmată de mai multe publicații și toți au atras atenția asupra gestului generos făcut de National Security Agency.

În mod uzual, cei de la NSA ar fi păstrat vulnerabilitatea în repertoriul propriu și ar fi exploatat-o în atacuri asupra populației. Asta s-a întâmplat în trecut cu WannaCry și EternalBlue, două vulnerabilități care au fost descoperite de NSA și utilizate în moduri malțioase pe parcursul mai multor ani. Pornind de la acele vulnerabilități, au fost create instrumente software prietenoase pentru a fi folosite de hackerii agenției. Totul era bine și frumos, dacă aceleași instrumente nu ar fi fost descoperite și publicate online de un grup de hackeri ruși intitulat Shadow Brokers. 

Vulnerabilitățile din spatele EternalBlue sunt folosite și astăzi de hackeri pe sistemele care nu au fost actualizate. Revenind însă la situația actuală, cei de la Microsoft au publicat un comunicat pe marginea subiectului și situația pare să fie una destul de gravă. În plus, afectează în egală măsură Windows 10 și Windows Server 2016. Bug-ul este mai periculos decât de obicei deoarece ”face încrederea vulnerabilă”. Nu este foarte clar ce înseamnă această formulare, dar s-ar putea să vizeze certificate pe care le ai deja în sistem și care pot fi folosite în scop malițios.

La momentul redactării acestui material, Microsoft a început răspândirea actualizărilor pentru Windows 10 și Windows Server 2016.

 

 

 

Sursa

Tentativă de phishing în numele Universităţii din Bucureşti. E-mailul primit de cei vizaţi / Centrul de Securitate Cibernetică face verificări

Universitatea din Bucureşti anunţă existenţa unei tentative de phishing în care sunt utilizate referinţe legate de UB. Instituţia se delimitează de orice e-mail trimis în numele instituţiei de învăţământ superior care utilizează alte extensii, cu excepţia celei oficiale a acesteia, „unibuc.ro”

 

 

Tentativă de phishing în numele Universităţii din Bucureşti. E-mailul primit de cei vizaţi | FOTO : mediafax..ro

Tentativă de phishing în numele Universităţii din Bucureşti. E-mailul primit de cei vizaţi | FOTO : mediafax..ro

 

Instituţia precizează că în ultimele zile au fost transmise, către mai multe persoane fizice sau juridice, e-mail-uri de pe o adresă de e-mail falsă – admin@hotmail.com, cu titlul „Cerere de ofertă – Universitatea din Bucureşti”, potrivit unui comunicat remis miercuri, MEDIAFAX.Universitatea din Bucureşti a întreprins demersurile necesare pentru clarificarea situaţiei şi pentru identificarea sursei, iar cazul a ajuns în atenţia reprezentanţilor Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

Potrivit analizei demarate de către reprezentanţii CERT-RO şi comunicate oficial către Universitatea din Bucureşti, e-mailurile transmise „fac parte dintr-o campanie malware ce impersonează Universitatea din Bucureşti, distribuind o aplicaţie executabilă cu capabilităţi de spyware, care colectează informaţii şi credenţiale de acces”, sub pretextul solicitării de oferte de produse de la diferite persoane fizice sau juridice.În acest sens, specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică recomandă persoanelor care au primit mesajul sus-menţionat, care are ca titlu Cerere de ofertă – Universitatea din Bucureşti, „să nu deschidă eventualele ataşamente şi linkuri, dar şi să utilizeze aplicaţii de tip antivirus şi alte metode de protecţie (filtrarea e-mail-urilor primite sau excluderea adreselor de e-mail suspecte, în cazul de faţă admin@hotmail.com)”.

Nu în ultimul rând, reprezentanţii CERT au oferit asigurări că adresa nu are nicio legătură cu domeniul Universităţii din Bucureşti şi nici cu domeniul hotmail.com.

Centrul de Securitate Cibernetică face verificări Mai multe email-uri au fost trimise în numele Universităţii Bucureşti, în prezent Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) făcând verificări în acest sens, anunţă oficialii instituţiei de învăţământ superior. Universitatea din Bucureşti a întreprins demersurile necesare pentru clarificarea situaţiei şi pentru identificarea sursei, iar cazul a ajuns în atenţia reprezentanţilor CERT-RO.Potrivit analizei demarate de către reprezentanţii CERT-RO şi comunicate oficial către Universitatea din Bucureşti, e-mailurile transmise „fac parte dintr-o campanie malware ce impersonează Universitatea din Bucureşti, distribuind o aplicaţie executabilă cu capabilităţi de spyware, care colectează informaţii şi credenţiale de acces”, sub pretextul solicitării de oferte de produse de la diferite persoane fizice sau juridice.În acest sens, specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică recomandă persoanelor care au primit aceste mesaje, care are ca titlu Cerere de ofertă – Universitatea din Bucureşti, „să nu deschidă eventualele ataşamente şi linkuri, dar şi să utilizeze aplicaţii de tip antivirus şi alte metode de protecţie.Nu în ultimul rând, reprezentanţii CERT au oferit au oferit asigurări că adresa nu are nicio legătură cu domeniul Universităţii din Bucureşti şi nici cu domeniul hotmail.com

 

Sursa

Wi-Fi 6 se extinde pana la frecventa de 6GHz

Wi-Fi 6 si-a facut debutul anul trecut si foloseste standardul 802.11 ax si a primit certificarea Wi-Fi Aliiance in septembrie. La doar putin peste jumatate de an de la lansare, Wi-Fi se extinde pana la frecventa de 6GHz.

 

 

 

 

Wi-Fi 6 si-a facut debutul anul trecut si foloseste standardul 802.11 ax si a primit certificarea Wi-Fi Aliiance in septembrie. La doar putin peste jumatate de an de la lansare, Wi-Fi se extinde pana la frecventa de 6GHz.

Wi-Fi Alliance a trimis un comunicat de presa in care anunta o noua terminologie pentru a distinge dispozitivele care accepta Wi-Fi 6 in spectrul de 6GHz. Ele se vor numi Wi-Fi 6E.

Spectrul de 6GHz nu este inca disponibil pentru Wi-Fi fiind in curs de aprobare si de reglementare in intreaga lume. Dar in scurt timp aceasta aprobare o sa vina deoarece presedintele FCC, Ajit Pai, si-a exprimat intentia de a pune spectrul de 6GHz la dispozitia Wi-Fi.

Dupa cum probabil stiti, spectrul de 6GHz ofera viteze mai mari si mai multa capacitate de utilizare, adica va suporta mai multi utilizatori simultan.

Din pacate va avea o raza mai mica si va fi usor de blocat. Nu o sa inlocuiasca frecventa de 5GHz ci doar vom avea 3 frevente pe care le vom putea utiliza dupa caz.

 

Sursa