Trącić Myszką 2011

/ [26.09.2011] Wolne i Otwarte Oprogramowanie 2011

W dzisiejszej audycji Magazynu komputerowego Trącić myszką 26 września 2011 r. o 22:05 porozmawiamy co słychać w świecie Wolnego i Otwartego Oprogramowania. Powiemy o Linux Kernel 3, Windows 8 i problemach Linuksa, nowościach w Ubuntu i rynku dystrybucji linuksa, przyszłości projektu Gnome oraz bezpieczeństwie poczty elektronicznej. Naszymi gośćmi będą Michał Smereczyński, Bartłomiej Piotrowski, Mariusz Kozakowski, Grzegorz Adamowicz i Rafał Malujda ze SzLUUGa.

McAfee opublikowała raport „Caution: Malware Ahead” („Uwaga: złośliwe oprogramowanie na drodze”) przygotowany we współpracy z firmami Wind River i ESCRYPT. Jest to pierwszy tego typu raport dotyczący bezpieczeństwa systemów elektronicznych stosowanych w samochodach. W nowoczesnych samochodach systemy elektroniczne są powszechnie wykorzystywane do sterowania niemal wszystkimi urządzeniami łącznie z poduszkami powietrznymi, radiem, elektryczną regulacją siedzeń, ABS-em, systemami kontroli trakcji, systemami automatycznego utrzymywania bezpiecznej odległości (Autonomous Cruise Control, ACC), a także z systemami łączności i łączności wewnętrznej. 

Naukowcy z kilku uniwersytetów wykazali, że mając dostęp do elektronicznych elementów samochodu (z wnętrza samochodu lub zdalnie przez Bluetooth) można uzyskać dostęp również do elementów istotnych dla bezpieczeństwa jazdy i pasażerów. Wykazano także, że za pomocą zaawansowanych czytników dalekiego zasięgu możliwe jest śledzenie pojazdu i zagrożenie prywatności pasażerów poprzez namierzanie znaczników RFID (stosowanych w wielu samochodach np. do monitorowania ciśnienia w oponach) nawet z odległości kilkudziesięciu metrów. 

“Ponieważ coraz więcej funkcji w samochodach jest realizowanych elektronicznie, wzrasta zagrożenie atakami i zakłócania pracy istotnych urządzeń” – powiedział Stuart McClure, wiceprezes i dyrektor generalny z firmy McAfee. „Przeprowadzone badania dowodzą istnienia rzeczywistego zagrożenia bezpieczeństwa konsumentów. Ryzyko włamania do poczty elektronicznej czy laptopa to jedno, ale włamanie do systemów elektroniki samochodowej może stanowić bardzo poważne zagrożenie bezpieczeństwa”.

RSA, dział zabezpieczeń firmy EMC, opublikował nowy raport, który prezentuje dogłębną analizę radykalnych zmian charakteru zagrożeń bezpieczeństwa informatycznego. Przedsiębiorstwa są w coraz większym stopniu narażone na szpiegostwo i sabotaż. Raport ten, najnowszy z serii raportów opracowanych przez Security for Business Innovation Council (SBIC), ostrzega, że większość przedsiębiorstw i instytucji prędzej czy później będzie narażona na zaawansowane zagrożenia. To tylko kwestia czasu. Raport zawiera wskazówki 16 dyrektorów ds. bezpieczeństwa z największych światowych firm dotyczące zwalczania tej nowej kategorii zagrożeń w środowisku, w którym główny nacisk przenosi się z niewykonalnego zadania zapobiegania włamaniom na kluczowe zadanie zapobiegania szkodom.
SBIC to zespół, w którego skład wchodzą dyrektorzy ds. bezpieczeństwa z przedsiębiorstw zaliczanych do grupy Global 1000. Dyskutują oni o największych zagrożeniach bezpieczeństwa i sposobach ich uniknięcia przez stosowanie zasad bezpieczeństwa informacji umożliwiających wdrażanie nowatorskich rozwiązań biznesowych. Niedawna seria zaawansowanych cyberataków uderzających w filary przemysłu i administracji państwowej stanowi tło dla najnowszego raportu: When Advanced Persistent Threats Go Mainstream: Building Information-Security Strategies to Combat Escalating Threats (Gdy zaawansowane ciągłe zagrożenia stają się powszechne: strategia bezpieczeństwa informacji przeciwko eskalacji zagrożeń). Raport ujawnia, że zaawansowane ciągłe zagrożenia (Advanced Persistent Threats — APT) — ataki dawniej ukierunkowane głównie na przemysł obronny i agencje rządowe — obecnie są kierowane na wiele różnych przedsiębiorstw i instytucji z sektora prywatnego w celu wykradania cennej własności intelektualnej, tajemnic handlowych i planów korporacyjnych, a także informacji operacyjnych i innych danych poufnych.
„To bardzo inteligentny, dobrze uzbrojony i skuteczny wróg, którego działania są często zadziwiające” — powiedział Roland Cloutier, wiceprezes i dyrektor ds. bezpieczeństwa w firmie Automatic Data Processing Inc., członek SBIC. „Walka z nim będzie wymagała w większości przedsiębiorstw nowego podejścia”.

SUSE - jedna z dystrybucji na CD i DVD.

W ramach V Międzynarodowej Konferencji „Bezpieczeństwo dzieci i młodzieży w Internecie”, w Warszawie, specjaliści z całej Europy dyskutowali o tym, jak sprawić, by doświadczenia młodych ludzi korzystających z nowych technologii były pozytywne i twórcze. Konferencja organizowana była w ramach programu Komisji Europejskiej Safer Internet pod patronatem Polskiej Prezydencji w Radzie Unii Europejskiej 2011, Komisarz ds. Agendy Cyfrowej Neelie Kroes oraz Minister Edukacji Narodowej Katarzyny Hall. 
Celem konferencji było przekazanie uczestnikom najnowszej wiedzy z zakresu działań na rzecz bezpieczeństwa dzieci i młodzieży online. Nad tym, jak zwiększyć bezpieczeństwo dzieci i młodzieży zastanawiało się prawie 500 przedstawicieli sektora edukacyjnego, organizacji pozarządowych, instytucji wymiaru sprawiedliwości i organów ścigania oraz dostawców usług i treści internetowych.
- Konferencja promowała kaskadowy model dzielenia się wiedzą. Większość uczestników wydarzenia jest zaangażowanych w działania na rzecz bezpieczeństwa online w swoich lokalnych społecznościach. Wykorzystują zdobytą podczas konferencji wiedzę prowadząc szkolenia, zajęcia z dziećmi, organizując lokalne kampanie. Ta aktywność jest szczególnie zauważalna podczas corocznych obchodów Dnia Bezpiecznego Internetu – mówi Agnieszka Wrzesień z FDN, przewodnicząca tego międzynarodowego wydarzenia.