Tuesday 14 March 2017

Είστε ασφαλείς; Οπτική υποκλοπή δεδομένων μέσω LED του σκληρού δίσκου

Ερευνητές ασφαλείας από το Πανεπιστήμιο Ben Gurion του Ισραήλ απέδειξαν ότι αν ένας εισβολέας καταφέρει να μολύνει έναν υπολογιστή, θα μπορούσε να κλέψει δεδομένα εξ αποστάσεως, χρησιμοποιώντας μια κάμερα που μπορεί να διαβάσει το LED φωτάκι του σκληρού δίσκου (HDD).

Οι λυχνίες LED των υπολογιστών αναβοσβήνουν όταν η μονάδα βρίσκεται στο στάδιο ανάγνωσης και εγγραφής, αλλά μπορεί να γίνει μετάδοση δεδομένων και οπτικά.

Όπως αναφέρει το Wired, το malware που επινόησαν οι ερευνητές μπορεί να αναγκάσει ένα HDD LED να αναβοσβήνει 6.000 φορές το δευτερόλεπτο. Αν αυτά τα φώτα είναι ορατά από ένα παράθυρο, ένα drone ή ένας τηλεσκοπικός φακός κάμερας μπορεί να συλλάβει τα σήματα από κάποια απόσταση.

Οι ερευνητές εξηγούν σε μία δημοσίευση ότι τα δεδομένα μπορεί να διαρρεύσουν από τα HDD LEDs με ταχύτητα 4kbps. Ναι η ταχύτητα είναι απίστευτα αργή φια τα σημερινά πρότυπα αλλά είναι αρκετή για να κλέψουν όλα τα κλειδιά κρυπτογράφησης.

Οι ερευνητές για να υποκλέψουν δεδομένα, χρησιμοποίησαν μια DSLR της Nikon, μια κάμερα ασφαλείας high-end, μια GoPro Hero5, μια Microsoft LifeCam, ένα Samsung Galaxy S6, τα Glass της Google, και ένα αισθητήρας Siemens Photdiode.

Κατά την γνώμη μας είναι πολύ είναι λίγο τραβηγμένο να κινδυνεύουμε στο παρόν στάδιο από κάτι τέτοιο αλλά κάποια ενημερωση δε βλάπτει.

Για περισσότερες πληροφορίες διαβάστε το SecNews

Thursday 9 March 2017

Microsoft cuts size of Windows 10 updates by 65%

Microsoft has managed to reduce the size of its Windows 10 updates by 65% thanks to the use of differential download packages in its Unified Update Platform (UUP) technology, which only update the system with the changes rather than re-installing the entire platform.

This will be the case even for the big updates, rather than just the smaller bug fix ones, which will come as a great relief to Windows 10 users who find themselves wasting hours downloading and installing hefty operating system updates.

The innovation will come as part of the Windows 10 Creators Update, Microsoft said. "It’s also important to note that Windows Insiders may not get a differential download packages even if we ship them," Bill Karagounis, director of program management for Microsoft's Windows Insider Program and OS Fundamentals division, said.

"A baseline build has to be set for differential download packages and if that baseline build is newer than the build Windows Insiders are updating from (in the case where they are not on the latest flight) – they will receive a larger download."

Microsoft will let users decide when to update their Windows 10 devices, rather than automatically updating smartphones, tablets and desktops without notice.

Michael Fortin, the CVP of the Windows and devices group core quality and John Cable, the director of program management for Windows servicing and delivery, made the announcement in a blog post, saying the company was responding to customer feedback with the Creator's Update.

for more information read ITPro