Luki w zabezpieczeniach Samsunga Galaxy S10 i Note10

bezpieczeństwo 22/10/2019

Czytnik linii papilarnych w telefonach Samsung Galaxy S10 i Note 10 można sfałszować, zakładając ochraniacz na ekran! Przekonała się o tym pewna Brytyjka, która po założeniu osłony ekranu odblokowała telefon za pomocą odcisków palców, które nie były zarejestrowane w systemie uwierzytelniania tego urządzenia. Ta sama sztuczka zadziałała na innym telefonie, gdy poprosiła o testy swojego męża.

Samsung S10 czytnik linii papilarnych

Kobieta zgłosiła problem firmie Samsung. Ta błyskawicznie odpowiedziała oficjalnym komunikatem, w którym zaleca korzystanie wyłącznie z autoryzowanych akcesoriów dedykowanych wyłącznie produktom tej marki.  Koncern, w licznych komentarzach dla mediów przyznał, iż problem wynikał z błędu oprogramowania, który ma naprawić.

Problem nie pozostał bez echa w rodzimym kraju producenta telefonów. Bank KaKaobank z Południowej Korei zalecił klientom, aby nie korzystali z systemu odcisków palców w modelach S10 i Note 10, dopóki Samsung nie poinformuje o naprawie błędu. Co ciekawe, pierwsze sygnały o błędach zostały zgłoszone już w lutym tego roku. W kwietniu, jeden z klientów przekonywał, że udało mu się odblokować telefon za pomocą odcisku palca wydrukowanego w technologii 3D!

Z czego wynika problem? Technologia wykorzystana w Samsungu jest osadzona pod ekranem. Mierzy ona fale dźwiękowe wywołane naciskiem palca, ale w niektórych przypadkach, zakrycie ekranu osłoną może stworzyć szczelinę powietrza, która zakłóca fale dźwiękowe. Samsung radzi więc, aby stosować wyłącznie ochraniacze Samsunga, które posiadają specjalny klej uniemożliwiający powstanie powietrznej luki. 

Jak uchronić się przed problemem do momentu załatania błędu przed Samsunga? Firma zaleca wyłączenie systemu odcisków palców i stosowanie wyłącznie kodu PIN. Być może problem zostanie rozwiązany w listopadzie, wraz z wypuszczeniem na rynek kolejnej aktualizacji…


Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Polub nasz fanpge – czytaj więcej

bezpieczeństwo 09/10/2019

Nowy laptop pierwsze kroki

W USA trwa miesiąc świadomości w zakresie bezpieczeństwa cybernetycznego (NCSAM). Święto ustanowione przez Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych w 2004 roku co roku uświadamia Amerykanów jak ważna jest osobista odpowiedzialność za bezpieczeństwo IT. Okazuje się bowiem, że mamy na to wpływ w najprostszych, codziennych sytuacjach jak… zakup nowego laptopa. O czym warto wówczas pamiętać? Przeczytajcie.

Po pierwsze

Oszczędź czas i przygotuj odpowiednio wcześnie kopie zapasowe w jednym miejscu, niezależnie od starego komputera. Pozwoli to oszczędzić czas, pieniądze i niepotrzebne nerwy, gdy w panice będzie próbować odtworzyć dane z niedziałającego dysku twardego. Z pomocą przychodzi wiele systemów operacyjnych, które umożliwiają łatwe przenoszenie danych właśnie z kopii zapasowych. Mogą to być kopie zsynchronizowane z chmurą – taką usługę posiada m.in. Dropbox, iCloud czy dostępna w ofercie firmy PM Digital usługa PMD Cloud – PMD Cloud – dowiedz się więcej o usłudze. Użytkownicy Mac-ów mogą skorzystać z tej funkcji za pomocą Time Machine, a użytkownicy Windowsa 10 za pośrednictwem funkcji automatycznej kopii zapasowej w panelu sterowania.

Po drugie

Upewnij się, że twój komputer ma włączone automatyczne aktualizacje. Włącz tę funkcję dla systemu operacyjnego i wszystkich programów. Jeśli jej nie widzisz, znajduje się ona w preferencjach i ustawieniach programu, ewentualnie w dziale Bezpieczeństwo. Co nam to daje? Minimalizujemy do zera ryzyko związane łataniem oprogramowania. Chronimy w ten sposób bezpieczeństwo i ograniczamy większość prac konserwacyjnych.

Po trzecie

Upewnij się, że na komputerze jest zainstalowanie oprogramowanie zabezpieczające, które chroni dane przed atakami i innymi zagrożeniami. Dziś większość systemów operacyjnych posiada podstawowe zabezpieczenia, ale dodatkowe, wykupione programy dają bardziej niezawodną ochronę (np. Sophos Home). Jeśli Twój komputer ma służyć Ci w codziennej pracy, sprawdź ofertę Sophos do celów firmowych – Sophos dla firm – czytaj więcej

Po czwarte

Zaopatrz się w menedżera haseł. To rozwiązanie sprawia, że posiadanie nawet dużej ilości unikalnych haseł do wszystkich aplikacji i usług nie stanowi żadnego problemu. Niektóre z tych rozwiązań działa w ramach rozszerzenia przeglądarki, inne jako program poza przeglądarką.

Po piąte

Odinstaluj całą masę niepotrzebnego oprogramowania. Jeśli masz nowy laptop prawdopodobnie masz również całą masę nowego, niechcianego oprogramowania, z którego nigdy nie będziesz korzystać. Dlaczego warto to zrobić? Każda nieużywana, niezauważona aplikacja na komputerze jest potencjalnym źródłem luk w zabezpieczeniach. Poza tym zajmuje miejsce, które możesz przeznaczyć na programy, których naprawdę potrzebujesz i które są dla Ciebie wartościowe.

Na koniec

W sytuacji, gdy nie będziesz jedynym użytkownikiem komputera nie udostępniaj swoich danych do logowania, ale utwórz osobne konto dla nowego użytkownika. Trzymanie się tej zasady chroni przed przypadkowym usunięciem danych innych użytkowników i “grzebaniem” w Twoich dokumentach i plikach, na co zapewne nie masz ochoty. Miłej i bezpiecznej pracy!


Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Polub nasz fanpge – czytaj więcej