Connect with us

ACTUALITATE

Dispozitivele cu procesor Intel, vulnerabile. Un nou mecanism de atac ce permite criminalilor informatici să sustragă date

Publicat


intel

Specialiştii în securitate informatică de la Bitdefender au descoperit o nouă vulnerabilitate în procesoarele Intel, la doar trei luni după cea mai recentă alertă similară.

Conform unui comunicat remis, miercuri, AGERRPES, toate procesoarele moderne Intel sunt vizate de acest defect, fie că sunt folosite de companii sau de oamenii de rând.

Un atac informatic bazat pe această vulnerabilitate permite accesul la toate informaţiile existente pe sistemul de operare, inclusiv parole, coduri de acces, conversaţii private şi documente sensibile.

“Atacurile bazate pe executare speculativă, o modalitate prin care procesorul rulează multiple instrucţiuni simultan şi intuieşte acţiuni viitoare ale utilizatorului pentru o experienţă de utilizare mai plăcută, au fost descoperite iniţial la începutul anului 2018, cunoscute sub denumirea Meltdown. De atunci, mai multe variante de atac au fost descoperite şi rezolvate, total sau în parte, prin actualizări ale sistemelor de operare”, se menţionează în comunicat.

Noua vulnerabilitate descoperită de Bitdefender poate să ocolească toate mecanismele de remediere implementate după descoperirea vulnerabilităţilor Spectre şi Meltdown. În plus, persoanele expuse la sustragerea de date pe baza acestei vulnerabilităţi nu pot să afle de existenţa unei breşe întrucât atacul nu lasă urme şi nu poate fi depistat de soluţii de securitate.

“Odată ce află de această vulnerabilitate, criminalii informatici ar avea puterea să descopere cele mai vitale şi bine protejate informaţii ale companiilor şi indivizilor din întreaga lume, dar şi posibilitatea să le sustragă, să şantajeze, să saboteze şi să spioneze. Cercetarea acestor atacuri este cu adevărat revoluţionară întrucât ajunge la însăşi esenţa modului în care funcţionează procesoarele moderne şi necesită o înţelegere profundă a procesoarelor, sistemelor de operare şi tehnicilor de executare speculativă”, afirmă Gavin Hill, vicepreşedinte pentru centre de date şi produse de securitate pentru reţele la Bitdefender.

Rezolvarea unei asemenea vulnerabilităţi la nivel hardware este extrem de dificilă, dat fiind că rezidă în însăşi structura procesorului. Scenariul înlăturării complete a acesteia implică fie dezactivarea unor funcţionalităţi ale procesorului responsabile de performanţă fie înlocuirea fizică a procesorului. De cealaltă parte, varianta remedierii punctuale a vulnerabilităţii poate fi extrem de complexă, cu impact vizibil asupra performanţei.

“Bitdefender a colaborat cu Intel timp de aproape un an până la momentul comunicării publice a acestui nou atac. În prezent, vulnerabilitatea a fost remediată printr-un update software de Microsoft, fundaţia Linux şi ceilalţi dezvoltatori de sisteme de operare. Tehnologia Bitdefender Hypervisor Introspection, lansată în 2017 şi destinată securizării mediilor virtuale folosite de companii, face acest atac imposibil de exploatat pe dispozitivele cu procesor Intel”, se precizează în comunicat.

Circa trei din patru procesoare de pe piaţă sunt fabricate de acest producător, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să fi fost expus la riscul de a deveni potenţială ţintă.

Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluţii de protecţie împotriva ameninţărilor complexe către 500 de milioane de utilizatori din peste 150 de ţări.AGERPRES

ACTUALITATE

TOP CINEMA Filmul ”Ford v Ferrari” a debutat pe primul loc în box-office-ul nord-american

Publicat

Ford v Ferrari”, un film american despre legendara cursă automobilistică de 24 de ore organizată în oraşul francez Le Mans, a debutat pe primul loc în box-office-ul nord-american, potrivit cifrelor provizorii publicate duminică de compania Exhibitor Relations, informează AFP.

Această superproducţie regizată de James Mangold, în care rolurile principale sunt interpretate de actorii Matt Damon şi Christian Bale, relatează felul în care constructorul de automobile Ford a încercat să îşi repare imaginea concurând cu Ferrari la ediţia din 1966 a celebrei curse de anduranţă din Le Mans.

Pelicula a obţinut încasări de 31 de milioane de dolari în primul său weekend de proiecţii în America de Nord.

Pe locul al doilea se află filmul de război “Midway”, regizat de Roland Emmerich, ce prezintă prin intermediul unor spectaculoase scene de lupte aeriene campania militară din Oceanul Pacific organizată în timpul celui de-Al Doilea Război Mondial. Aflat în al doilea weekend de exploatare în cinematografele nord-americane, filmul “Midway” a obţinut încasări de 8,7 milioane de dolari de vineri până duminică.

Podiumul este completat de “Charlie’s Angels”, un nou opus lansat în cadrul francizei omonime la sfârşitul săptămânii trecute. Pelicula a vândut bilete în valoare de 8,6 milioane de dolari în America de Nord.

Comedia familială “Playing With Fire”, în care mai mulţi pompieri sunt constrânşi să joace rolul unor bone, a coborât pe locul al patrulea, cu încasări de 8,5 milioane de dolari.

Comedia romantică “Last Christmas”,cu Emilia Clarke şi Henry Golding în rolurile principale, ocupă locul al cincilea, cu încasări de 6,7 milioane de dolari.

Topul 10 din box-office-ul nord-american este completat de următoarele producţii cinematografice:

6 – “Doctor Sleep” (6,1 milioane de dolari)

7 – “The Good Liar” (5,65 milioane de dolari)

8 – “Joker” (5,63 milioane de dolari)

9 – “Maleficent: Mistress of Evil” (5,2 milioane de dolari)

10 – “Harriet” (4,7 milioane de dolari). AGERPRES

Citește mai departe

ACTUALITATE

Datele persoanelor care au votat pe liste suplimentare la prezidenţiale au ajuns în posesia partidelor; accesul poate fi restricţionat

Publicat

Datele persoanelor înscrise pe listele suplimentare la alegerile din 10 noiembrie au ajuns, printr-o simplă cerere, în posesia partidelor politice, atenţionează Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD).

Totodată, reprezentanţii Asociaţiei pun la dispoziţia persoanelor fizice care votează pe liste suplimentare trei modele de cerere prin care îşi pot exercita dreptul la acces şi dreptul la restricţionarea prelucrării datelor cu caracter personal, se arată într-un comunicat transmis luni AGERPRES.

“1.071.752 de români au votat în data de 10 noiembrie 2019 pe liste suplimentare, în ţară sau în străinătate, la alegerile pentru preşedintele României. Datele cu caracter personal ale persoanelor înscrise pe listele suplimentare (nume, CNP, domiciliu, semnătura, seria şi numărul actului de identitate) au ajuns, printr-o simplă cerere, în posesia partidelor politice. ASCPD consideră că Decizia BEC 84/D/2019 care permite acest lucru trebuie anulată şi emisă o nouă decizie care să impună în mod clar condiţiile în care formaţiunile politice pot avea acces la listele suplimentare astfel încât să fie asigurată protecţia drepturilor persoanelor fizice”, precizează sursa citată.

ASCPD menţionează că, pe 4 noiembrie, Biroul Electoral Central a emis decizia prin care se stabileşte că reprezentanţii formaţiunilor politice în birourile electorale ale secţiilor de votare pot primi, la cerere, copii ale listelor electorale suplimentare, “prin orice mijloace, inclusiv prin fotografiere sau filmare”, în conformitate cu dispoziţiile art. VII din Ordonanţa de urgenţă a Guvernului nr. 64/2019 şi art.17 alin (2) din Legea nr. 370/2004.

Decizia BEC “ar trebui anulată şi emisă o nouă decizie care să impună în mod clar condiţiile în care formaţiunile politice pot avea acces la listele suplimentare”, astfel încât să fie asigurată protecţia drepturilor persoanelor fizice, spun reprezentanţii Asociaţiei.

“Această decizie BEC permite formaţiunilor politice să obţină informaţii intruzive cu impact asupra vieţii private a persoanelor (CNP, domiciliu) pentru îndeplinirea unor interese private ale formaţiunilor politice, fără ca Biroul Electoral Central să verifice modul în care sunt asigurate garanţiile obligatorii, respectiv punerea în aplicare de măsuri tehnice şi organizatorice adecvate sau respectarea principiului de reducere la minimum a datelor prelucrate. (…) ASCPD atrage atenţia că în calitatea sa de operator asociat pentru această prelucrare, BEC nu poate transfera integral responsabilitatea protecţiei datelor personale ale votanţilor formaţiunilor politice care accesează listele suplimentare, răspunderea privind protecţia datelor fiind solidară, în conformitate cu dispoziţiile Regulamentului 679/2016”, se mai arată în comunicat.

Asociaţia apreciază că decizia BEC introduce mai multe riscuri privind protecţia datelor alegătorilor: riscul nerespectării existenţei unui interes legitim real; riscul nerespectării informării prealabile a alegătorilor, riscul neverificării măsurilor tehnice şi organizatorice adecvate; riscul schimbării scopului pentru care datele au fost colectate.

Cele trei modele de cereri pot fi găsite la adresa: https://ascpd.ro/comunicate-de-presa/. AGERPRES

Citește mai departe

ACTUALITATE

Apa caldă şi căldura întrerupte în două spitale bucureştene (surse)

Publicat

Spitalele “Marie Curie” şi “Nicolae Robănescu” din Capitală nu au din nou apă caldă şi căldură de la reţeaua de termoficare, au declarat luni, pentru AGERPRES, surse medicale.

Potrivit surselor citate, cele două unităţi medicale vor avea întreruptă apa caldă şi căldura pentru 48 de ore.

O echipă a Ministerului Sănătăţii condusă de secretarul de stat Horaţiu Moldovan s-a deplasat, vineri, la Spitalul “Marie Curie” în contextul în care unitatea medicală nu mai avea căldură de la reţeaua de termoficare de aproape trei zile din cauza avariei unei conducte.

Moldovan afirma atunci că s-a deplasat la spital pentru a verifica dacă pacienţii au avut de suferit din cauza problemelor tehnice apărute. Potrivit acestuia, RADET a anunţat unitatea sanitară cu privire la o avarie a unei conducte prin care era furnizat agentul termic şi a estimat remedierea deficienţelor în 40 de ore, dar problema s-a prelungit.

Oficialul din Ministerul Sănătăţii preciza că s-au luat măsuri, asigurându-se căldură prin mijloace alternative, iar calendarul de intervenţii medicale a fost respectat.

Managerul Spitalului “Marie Curie” Daniel Buzatu declara, pentru AGERPRES, că situaţia se rezolvase vineri dimineaţă, la ora 7,00. AGERPRES

Citește mai departe

ACTUALITATE

Bărbat din județul Brașov, dat dispărut de 10 zile, găsit mort în râul Olt

Publicat

apa

Un bărbat de 37 de ani din Șona, județul Brașov, care a fost dat dispărut de o săptămână și jumătate, a fost găsit decedat, luni, în râul Olt, în apropierea localității.

Potrivit IPJ Brașov, acesta a fost declarat dispărut din 7 noiembrie.

Cadavrul a fost ridicat și transportat la Spitalul Municipal Făgăraș, pentru efectuarea necropsiei.

Citește mai departe