bezpieczeństwo – Rfbenchmark

Wielka Brytania zakazała korzystania ze sprzętu Huawei przy rozwijaniu sieci 5G

Maciej Biegajewski — Wed, 15 Jul 2020 18:39:48 +0000

Rząd Wielkiej Brytanii potwierdził nałożenie zakazu używania sprzętu pochodzącego od chińskiego producenta Huawei przy wdrażaniu infrastruktury 5G. Powodem jest zagrożenie bezpieczeństwa narodowego. Zgodnie z nowym planem brytyjscy operatorzy nie będą mogli nabywać nowego sprzętu Huawei 5G po 31 grudnia 2020 r. oraz będą mieli do końca 2027 r. obowiązek wymiany istniejącego sprzętu Huawei w elementach sieciowych wykorzystywanych w 5G. Rząd planuje również zalecić, aby sieci światłowodowe nie korzystały ze sprzętu Huawei.

W styczniu Wielka Brytania postanowiła wykluczyć tak zwanych dostawców wysokiego ryzyka z dostarczania elementów podstawowego wyposażenia sieci 5G i ograniczyć rolę ryzykownych dostawców w innych etapach projektów infrastruktury sieci mobilnych. Huawei już od kilku lat podlega kontroli bezpieczeństwa w Wielkiej Brytanii, co było jasną przesłanką do zaliczenia go do grona ryzykownych dostawców.

Brytyjski rząd zwrócił się o poradę do Narodowego Centrum Bezpieczeństwa Cybernetycznego (National Cyber Security Centre, NCSC) po tym, jak USA w maju nałożyły nowe sankcje na Huawei.

Huawei odniosło się do podjętej decyzji i poinformował, że jest to zła wiadomość dla każdego, kto ma telefon komórkowy w Wielkiej Brytanii, ponieważ przeniesie to Wielką Brytanię na boczny tor rozwoju cyfrowego, podniesie koszty operacyjne i pogłębi przepaść cyfrową. Firma oświadczyła, że nie oczekiwała, że decyzja USA wpłynie na bezpieczeństwo jej produktów w Wielkiej Brytanii. – Niestety, nasza przyszłość w Wielkiej Brytanii została upolityczniona w ramach wojny handlowej USA z Chinami – czytamy w oświadczeniu.

Sieci światłowodowe również nie skorzystaj ze sprzętu Huawei

Oliver Dowden ogłosił decyzję w parlamencie, mówiąc, że istniejące ograniczenia dotyczące Huawei obowiązują również w newralgicznych i krytycznych częściach infrastruktury mobilnej. Ponadto rząd zaleci, aby operatorzy sieci światłowodowych zrezygnowali z zakupu nowego sprzętu produkowanego przez Huawei. Polityk zapowiedział także, że odbędą się konsultacje techniczne w tej sprawie, które mają wyjaśnić jak długo potrwa obecny stan rzeczy. To tym ważniejsza informacja, gdyż tylko jeden dostawca (poza Huawei) został wyznaczony do dostarczenia pełnej infrastruktury docelowej w Wielkiej Brytanii. Dowden wyraził pogląd, że rząd spodziewa się okresu przejściowego nie dłuższego niż dwa lata.

Decyzja rządu Wielkiej Brytanii ma zapewnić równowagę między zapewnieniem wystarczającej infrastruktury szerokopasmowej a ochroną bezpieczeństwa narodowego. Nadal jednak decyzja nie jest potwierdzona odpowiednim działaniem ustawodawczym. Zapowiedziano wprowadzenie ustawy o bezpieczeństwie telekomunikacyjnym jeszcze tej jesieni. Oliver Dowden w swoim wystąpieniu powiedział, że powinno to zostać wprowadzone w życie przed następnymi wyborami powszechnymi, uniemożliwiającymi operatorom zakup sprzętu Huawei do rozwoju sieci 5G.

Opóźnienie wdrożenia 5G przy wyższych kosztach

Konsekwencją decyzji rządu będzie opóźnienie wdrożenia sieci 5G o około rok i podniesie koszty tej inwestycji do 500 milionów funtów. Nałożone na operatorów wymagania wymiany istniejących urządzeń Huawei do 2027 r. zwiększy koszty o około 2 miliardy funtów i wydłuży opóźnienie w rozwoju sieci 5G od 2 do 3 lat. Dowden wyraził jednak opinię, że termin 2027 r. powinien zapewnić wystarczająco dużo czasu, aby zapewnić brak zakłóceń w świadczeniu usług telekomunikacyjnych.

Oczekuje się również, że ustawodawstwo opracuje brytyjską politykę wspierania łańcuchów dostaw w sektorze telekomunikacyjnym i zachęcania do lokalnego rozwoju dostawców niebędących zagrożeniem dla bezpieczeństwa cyfrowego.

Według branżowego think-tanku TechUK ma to oznaczać wsparcie rządowe dla nowych standardów OpenRAN i utworzenie National Telecoms Lab w celu dywersyfikacji bazy dostawców usług telekomunikacyjnych. Grupa powiedziała, że decyzja rządu zapewnia właściwą równowagę między bezpieczeństwem a zapewnieniem, że Wielka Brytania może utrzymać swoją pozycję lidera 5G.

Źródło: telecompaper.com

Uważaj na te aplikacje! Służą do wykradania haseł z Facebooka

Maciej Biegajewski — Thu, 02 Jul 2020 20:44:00 +0000

Utrata kontroli nad kontem na Facebooku na rzecz cyberprzestępcy? To z pewnością koszmar przed którym wielu z nas chce się za wszelką cenę zabezpieczyć. Hakerzy są jednak wyjątkowo przebiegli i stale wymyślają nowe sposoby, by wejść w posiadanie danych do logowania do najpopularniejszego serwisu społecznościowego. Niedawno okazało się, że swoistym wytrychem były aplikacje dostępne w sklepie Google Play.

Analizy bezpieczeństwa dokonała firma Evina. Eksperci od cyberbezpieczeństwa stworzyli listę 25 aplikacji, które były zdolne do wykradania hasła do Facebooka. Autorem wszystkich był deweloper mobilny publikujący swoje dzieła pod nazwą Rio Reader LLC.

Użytkownicy pobrali aplikacje zainfekowane złośliwym kodem aż 2,34 milionów razy. Poniżej znajduje się lista szkodliwych aplikacji:

Accurate Scanning of QR Code,
Anime Live Wallpaper,
Classic Card Game,
Color Wallpapers,
Composite Z,
com.tqyapp.fiction,
Contour level Wallpaper,
Daily Horoscope Wallpapers,
iHealth Step Counter,
iPlayer and Wallpaper,
File Manager,
Junk file Cleaning,
Padenatef,
Pedometer,
Plus Weather,
Powerful Flashlight,
Screenshot Capture,
Solitaire Game,
Super Briths Flashlight,
Super Flashlight,
Super Wallpaper Flashlight,
Synthetic Z,
Video Maker,
Wallpaper Level,
Wuxia Reader.

Jeżeli korzystaliście z których z wyżej wymienionych aplikacji to czym prędzej usuńcie je, zmieńcie hasła na Facebooku oraz włączcie dwuetapową weryfikację tożsamości!

Źródło: tabletowo.pl

Zoom zapewni wszystkim kontom szyfrowanie e2e?

Maciej Biegajewski — Thu, 18 Jun 2020 17:34:00 +0000

Darmowe konta w popularnych serwisach zwykle są związane z pewnymi ograniczeniami dla ich użytkowników. W aplikacji do spotkań online Zoom darmowe konta mają ograniczoną długość i limit uczestników. Dodatkowo firma do tej pory nie gwarantowała szyfrowania end-to-end. Ostatnie zapowiedzi mogą to jednak zmienić.

Szef Zooma zmienił ostatnio swoje zdanie dotyczące warunków szyfrowania transmisji i przetwarzanych danych, które ma objąć także darmowe konta. Właściciele takich kont będą musieli jednak przejść przez specjalną weryfikację. Podczas niego zostać zapytani o wpisanie specjalnego kodu weryfikacyjnego przesłanego przez dostawcę aplikacji na wybrany numer telefonu.

Ma to zapobiec masowemu powstawaniu spam kont służących do szerzenia fałszywych lub obraźliwych informacji.

Blog Zoom informuje, że domyślnym standardem szyfrowania transmisji pozostanie AES 256 GCM, natomiast szyfrowanie end-to-end będzie dostępna jako jedna z opcji. Ta druga metoda szyfrowania ogranicza bowiem niektóre istotne funkcje prowadzenia spotkań online.

Dostawca aplikacji informuje ponadto, że szyfrowanie E2EE ma zostać wprowadzone w lipcu bieżącego roku.
Źródło: tabletowo.pl

Kopie zapasowe WhatsApp będą wkrótce szyfrowane na iCloud

Maciej Biegajewski — Mon, 25 May 2020 17:40:00 +0000

Dobra wiadomość dla użytkowników komunikatora WhatsApp korzystających z urządzeń opartych na systemie iOS. Niebawem będą mogli się cieszyć z skuteczniejszej ochrony kopii zapasowych trzymanych w iCloud.

Wielu ekspertów (w tym m.in. Pawieł Durow, twórca telegrama) punktowało WhatsApp z powodu braku pełnego szyfrowania. O ile komunikacja za pośrednictwem aplikacji WhatsApp przebiega w ramach szyfrowania end-to-end to kopie zapasowe zapisywane na Dysku Google czy iCloud nie były do tej pory objęte takim zabezpieczeniem.

Na początku marca twórcy WhatsAppa poinformowali o rozpoczęciu testów nad szyfrowaniem historii rozmów przechowywanych na Dysku Google. Teraz nadszedł czas na wprowadzenie tego samego rozwiązania w iCloud.

Źródło: tabletowo.pl

Usuń wszystkie dane z Facebooka

Maciej Biegajewski — Tue, 12 Mar 2019 15:03:07 +0000

Po skandalu Cambridge Analytics Mark Zuckerberg musiał zmienić ustawienia portalu w taki sposób, by użytkownicy nie obawiali się o swoją prywatność oraz dane. Pomysłodawca największego portalu społecznościowego na świecie musiał udobruchać użytkowników, którzy nie chcą korzystać z niebezpiecznych portali. Czy wszyscy są zadowoleni z tego postanowienia? Okazuje się, że nie.

Nowością w jednym z najpopularniejszych portali będzie funkcja wyczyszczenie historii. To opcja, która została wymuszona przez niedawne zmiany prawa w postaci GDPR (znanej w Polsce jako RODO). Dzięki tej funkcjonalności staniemy się anonimowi, bez zbudowanego profilu konsumenta i zbierania danych, o które tak walczyły firmy zajmujące się sprzedażą.

Informacje zbierane przez aplikacje i strony trzecie zostaną całkowicie usunięte. Staniemy się dla reklamodawców anonimowi, a wspomniane firmy będą musiały się trochę nagłowić by trafić do osób, które chętnie kupią ich produkty.

Z pewnością ucierpi na tym model biznesowy niebieskiego „F”, które z założenia miało pozwolić reklamodawcom precyzyjnie docierać do odbiorców. Cena za anonimowość jest wysoka, o czym przekonają się już niedługo.

Haczykiem, o którym warto wiedzieć, iż dane nie zostaną usunięte automatycznie, należy samemu podjąć decyzję o skasowaniu informacji ze stron trzecich związanych z naszym profilem.

Źródło: https://wersm.com/