标记为“操作系统”的条目

第1页共10页

中国军方希望开发定制操作系统

以安全问题为例,中国军方想用自己的窗户来代替窗户。自定义操作系统以下内容:

多亏了斯诺登,影子经纪人,7号地窖漏水,北京官员很清楚美国拥有大量的黑客工具,适用于从智能电视到Linux服务器的任何产品,从路由器到普通桌面操作系统,比如Windows和Mac。

由于这些泄密事件表明美国几乎可以入侵任何东西,中国政府的计划是采取“默默无闻的安全措施”接近并运行一个定制的操作系统,这将使外国威胁行动者(主要是美国)更难监视中国的军事行动。

目前还不清楚这个新操作系统将如何定制。它可能是Linux的变体,就像朝鲜的红星OS.或者它可能是全新的。通常,我非常怀疑一个国家是否能够编写和部署自己的定制操作系统,但中国是少数几个真正能够做到这一点的国家之一。所以我只是有点怀疑。

编辑添加(6/12):俄罗斯也希望发展它有自己的Linux风格。

6月6日发布,2019年上午7:04查看评论

冷启动攻击的新变种

如果有人可以物理访问您锁定的但仍在运行的计算机,它们可能会破坏硬盘的加密。这是“冷靴”攻击,我们认为解决了。我们没有以下内容:

为了实施攻击,F-Secure的研究人员首先寻求一种方法来击败行业标准的冷启动缓解。这种保护通过在操作系统和计算机固件之间创建一个简单的检查来工作,协调硬件和软件以执行启动等操作的基本代码。操作系统设置一种标志或标记,指示其内存中存储有秘密数据,当电脑启动时,它的固件检查标志。如果电脑正常关机,操作系统用它擦除数据和标志。但如果固件在引导过程中检测到该标志,它承担着在其他事情发生之前抹去记忆的责任。

看看这个安排,研究人员发现了一个问题。如果他们物理上打开了一台计算机并直接连接到运行固件和标志的芯片,它们可以与之交互并清除标志。这将使计算机认为它正确关闭,并且操作系统会擦除内存,因为旗子不见了,当潜在的敏感数据还在的时候。

因此,研究人员设计了一个相对简单的微控制器和程序,可以连接到固件所在的芯片上并操作该标记。从那里,攻击者可以进行标准的冷启动攻击。当计算机闲置时,任何数量的东西都可以存储在内存中,Segerdahl注意到,如果攻击者正盯着计算机的登录屏幕,则可以确定设备的解密密钥在其中。它正在等待检查输入是否正确。

9月24日发布,2018年上午6:52查看评论

安全的推测性执行

我们开始研究如何设计投机的执行系统,以避免像安全问题那样的幽灵和崩溃。这是.

我不知道这种特殊的设计是否安全。我的猜测是,在我们确定一些有用的东西之前,我们将看到一些设计和攻击的迭代。但是很高兴看到研究结果的出现。

新闻文章.

6月25日发布,2018年上午5:00查看评论

新的iPhone操作系统可能包括设备解锁安全性

iOS 12版,苹果iPhone操作系统的下一个版本,可能包括特征要防止有人未经您的许可解锁您的手机:

该功能基本上迫使用户在每次手机未解锁一小时后,在将其连接到USB附件时,使用密码解锁iPhone。包括iPhone解锁设备硅铝榴石或是灰移,世界各地的警察部门用来窃取被扣押的iPhone。

“这几乎杀死了[格雷希夫的产品]格雷基和Cellebrite,”瑞安·达夫,一名研究过iPhone的安全研究员,是Point3 Security的网络解决方案主管,在网上聊天时告诉主板。“如果它真的做到了它所说的,并且在解锁之前不让任何类型的数据连接发生,然后是的。如果无法与设备通信,则无法利用该设备。”

这是一堆安全增强在iOS 12中:

其他增强功能包括生成强密码的工具,将它们存储在iCloud钥匙链中,并自动将它们输入到用户所有设备上的Safari和iOS应用程序中。以前,像1password这样的独立应用程序也做了很多相同的事情。现在,苹果正在将这些功能直接集成到MacOS和iOS中。苹果还推出了新的编程界面,允许用户更容易地从QuickType栏直接访问存储在第三方密码管理器中的密码。该公司还宣布了一项新功能,该功能将标记重复使用的密码,自动填充认证应用程序提供的一次性密码的界面,以及在附近的iOS设备之间共享密码的机制,Mac电脑,还有苹果电视。

单独的隐私增强旨在防止网站在使用Safari时跟踪用户。它专门设计用于防止未经许可而在网页上共享按钮和评论代码跟踪用户在网络上的移动,或收集设备的独特设置(如字体)。试图对设备进行指纹识别。

最后添加的注释是在允许应用程序访问用户的相机或麦克风之前,将显示新的权限对话框MacOS Mojave。这些权限旨在阻止恶意软件秘密打开这些设备,试图监视用户。新的保护将在很大程度上模仿以前只有通过独立应用程序才能使用的保护,例如一个叫做监督,请由安全研究员Patrick Wardle开发。苹果表示,类似的对话权限将保护文件系统,邮件数据库,消息历史记录,和备份。

6月12日发布,2018年上午6:23查看评论

黑莓全球加密密钥

上周,有一个很大的新闻故事关于BlackBerry加密密钥。新闻是所有黑莓设备都共享一个全局加密密钥,加拿大皇家骑警有一份副本。愚蠢的设计,当然,但这不是新闻。作为注册指出,请自2010年以来,这种情况已被多次报道。

请注意,这只适用于单个用户。如果您的组织使用BlackBerry Enterprise Server(BES),你有自己独特的钥匙。

4月25日发布,2016年上午5:54查看评论

谷歌放弃了默认的棒棒糖加密

棒棒糖设备加密默认为仍在未来.这里没有阴谋;似乎他们还没有合适的司机。但是,虽然从技术上来说放宽要求可能是有意义的,这不是一个好的公关活动。

Android兼容性文档.斜线点故事.

发表于3月3日,2015年5:46 AM查看评论

尾部

很好文章尾部无状态操作系统。我使用它.一开始我会用U盘上的尾巴启动我的普通电脑,但我出去用250美元从百思买买买了一台剩余的电脑,现在用它。

4月17日发布,2014年下午1:38查看评论

Windows XP系统的新安全风险

微软正试图停止支持Windows XP。问题是大多数自动取款机仍然使用那个操作系统。一旦微软停止发布XP的安全更新,这些机器将变得越来越脆弱。

尽管我不得不问一个问题:到目前为止,有多少自动取款机一直在更新补丁?

我们的安全还有很长的路要走。嵌入式系统.

发表于1月27日,2014年上午6:32查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。