Zapraszamy do lektury kolejnego wydania!
- NSA potrafi śledzić użytkowników Tor-a... za pomocą reklam
- Microsoft utrudnia instalowanie Windowsa 11 na komputerach ze starszymi procesorami
- Microsoft wysyła aktualizację, która utrudnia uruchamianie Linuxa na dual-boocie
- Copilot myli dziennikarza piszącym o przestępstwie ze sprawcą przestępstwa
- Wyciąganie danych z prywatnych chatów za pomocą Slack AI
- NIST zatwierdza pierwsze trzy post-kwantowe algorytmy kryptograficzne
- Ataki na GPS zmieniają czas
NSA potrafi śledzić użytkowników Tor-a... za pomocą reklam
See full bio
Tor to sieć stworzona z myślą o anonimizacji jej użytkowników. Polega na przepuszczaniu ruchu pomiędzy użytkownikiem a stroną internetową przez dodatkowe węzły, które pomagają maskować, skąd łączy się faktyczny użytkownik. Śledzenie użytkowników Tor-a jest utrudnione, ale nie jest niemożliwe. Artykuł opisuje, jak NSA wykorzystuje cookiesy z reklam Google do deanonimizacji użytkowników Tor-a.
Microsoft utrudnia instalowanie Windowsa 11 na komputerach ze starszymi procesorami
Roshan Ashraf Shaikh
Windows 11 jest „wybredny” jeżeli chodzi o to, z jakimi procesorami współpracuje. Do niedawna użytkownicy Windowsa korzystający ze starszych procesorów mogli zainstalować Windowsa 11, nawet gdy ich procesor nie był oficjalnie wspierany, oszukując instalator, że ich komputer działa jako serwer. Microsoft wypuścił łatkę, która sprawia, że ten trick już nie działa. Z tego względu na komputerach, które są technicznie w stanie uruchomić Windowsa 11, trudniej jest zainstalować ten system. Jeżeli Microsoft będzie dalej trzymał się tych wykluczeń, to gdy skończy się wsparcie Microsoftu dla Windowsa 10 w 2025 roku, użytkownicy Windowsa będą mieli do wyboru albo pozostać na nieaktualizowanym systemie, albo kupić nowy komputer, albo... na przykład zainstalować system oparty o Linuxa.
Microsoft wysyła aktualizację, która utrudnia uruchamianie Linuxa na dual-boocie
Dan Goodin
Microsoft wysłał aktualizację, która wbrew zapewnieniom tej firmy negatywnie wpłynęła na użytkowników, którzy dual-bootują Linuxa. Po wybraniu Linuxa z listy zainstalowanych na komputerze systemów wyświetlał się komunikat "Something has gone seriously wrong". Artykuł opisuje sposoby na naprawienie takiego stanu rzeczy.
Copilot myli dziennikarza piszącym o przestępstwie ze sprawcą przestępstwa
Eva-Maria Weiß
Martin Bernklau jest dziennikarzem opisującym sprawy sądowe. Copilot (najpewniej z uwagi na fakt, że nazwisko tego dziennikarza występowało w artykułach jego autorstwa) „myśli”, że przestępstwa, których dotyczyły te sprawy, popełnił dziennikarz, który o nich pisał.
Wyciąganie danych z prywatnych chatów za pomocą Slack AI
Badacze bezpieczeństwa opisują sposób na przechytrzenie Slack AI tak, aby udostępnił informacje zawarte w prywatnych czatach.
NIST zatwierdza pierwsze trzy post-kwantowe algorytmy kryptograficzne
Amerykański Narodowy Instytut Norm i Technologii zajmuje się m.in. tworzeniem standardów przetwarzania danych. Niedawno zatwierdził on pierwsze standardy kryptograficzne mające zabezpieczać przed komputerami kwantowymi. Z jednej strony zamyka to możliwą, przyszłą ścieżkę ataku, ale z drugiej - nowe algorytmy (choć proces standaryzacji rozpoczął się w 2016 r.) zawsze są mniej zbadane i z tego powodu ich stosowanie niesie ze sobą ryzyko. Np. mówiliśmy jakiś czas temu o odkryciu usprawnienia w posługiwaniu się algorytmem LLL, służącym do rozwiązywania problemów kratowych, stosowanych m.in. w ww. standardach, co sugeruje, że inne odkrycia mogą się pojawić w każdej chwili. Co więcej, jak wspominaliśmy, niedawno ukazała się praca sugerująca, że "kwantowo odporne" algorytmy kratowe w istocie da się szybko rozwiązywać za pomocą komputerów kwantowych, ale na szczęście zawierała błąd. Trzeba się więc zastanowić które ryzyko jest większe - że kiedykolwiek pojawią się użyteczne komputery kwantowe, czy że zostanie znaleziona sprytniejsza metoda matematyczna rozwiązywania problemów będących podstawą nowych standardów. NIST stoi na stanowisku, że ryzyko powstania komputerów kwantowych jest realne, ale jak widać, na wszelki wypadek, już zatwierdził dwa standardy podpisów cyfrowych opartych o różne problemy matematyczne i prawdopodobnie wkrótce zatwierdzi kolejne.
Ataki na GPS zmieniają czas
W strefach działań wojennych, sygnały nawigacji satelitarnej, takiej jak GPS są często zakłócane, żeby utrudnić m.in. naprowadzanie pocisków na cele. Powoduje to czasami problemy dla cywilnych lotów nad takimi obszarami, ponieważ cywilne samoloty często zakładają, że sygnał GPS jest pewniejszy niż ich systemy nawigacji inercyjnej, o czym wspominaliśmy w jednym z odcinków ICD Weekend. Systemy nawigacji satelitarnej pozwalają oprócz pozycji także bardzo dokładnie ustalić czas, ponieważ zasada ich działania polega w gruncie rzeczy na porównywaniu sygnału czasu z różnych satelitów. Jak donosi Reuters, sygnał GPS zakłócano także w celu przestawienia zegara o kilka lat do przodu, co spowodowało uziemienie samolotu do czasu zresetowania systemów i przywrócenia prawdziwej daty. Wydaje się, że jeszcze poważniejsze skutki mogłoby wywołać takie zakłócenie czasu we wrażliwych systemach naziemnych, np. synchronizujących sieć elektryczną.