Zálohujte si lokálně snímky uložené ve Fotkách Googlu
Služba Fotky od společnosti Google je praktická a fotografie na ní máte k dispozici on-line.…
Nové rozhraní Macu s bezpečnostní mezerou | foto: CHIP
Bezpečnostní specialista Robert Graham z firmy Errata Security našel slabinu v návrhu nového rozhraní Thunderbolt od Applu a Intelu, díky níž mohou útočníci převzít kontrolu nad kompletním systémem počítače. Na vině je architektura protokolu Thunderboltu: Zatímco v normálním USB rozhraní vždy funguje počítač jako „master“ a připojená zařízení jako „slave“, v Thunderboltu má každý přístroj oprávnění jako „master“. Tentýž princip se uplatňuje také při připojení FireWire. Jestliže například PC vyšle do pevného disku připojeného přes Thunderbolt požadavek na čtení dat a jejich uložení na určitou adresu v RAM, může disk poslat data do RAM i na úplně jinou adresu – žádná kontrola zde neprobíhá. Robert Graham tento scénář útoku pro FireWire dokázal už i v praxi. Použil k tomu počítač, který vybavil všemi obvyklými bezpečnostními opatřeními, například nainstaloval virový skener a zřídil administrátorská hesla. K útoku mu postačil upravený přístroj, který přes FireWire připojil k počítači. Tak dokázal bez jakékoliv námahy zkopírovat kompletní pevný disk, aniž by v počítači zůstaly jakékoliv stopy. Orgány činné v trestním řízení a tajné služby už tento postup využívají například k získání dat z počítačů podezřelých osob.
Proti takovému útoku existuje podle Grahama jen jedna ochrana: deaktivovat odpovídající porty v BIOS nebo použít virtualizační techniku VT-d od Intelu, jejíž ovladač dokáže útok odvrátit. Tuto techniku ovšem podporuje jen velmi málo PC – a neumí to ani nový MacBook od Applu.
Služba Fotky od společnosti Google je praktická a fotografie na ní máte k dispozici on-line.…
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Funkci »Microsoft Print to PDF«, která umožňuje prakticky z jakékoli aplikace s podporou…
Nástroj DISM (Deployment Image Servicing and Management) z výbavy Windows 10 lze použít k…