CDR.cz - Vybráno z IT

CDR SecUpdate za 13. týden - Do Windows 8 se dostane každý a jednoduše - přes univerzální gesto

windows8-secup-logo
Týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě.

Dnes si představíme nový projekt firmy Oracle, který by měl přinést rapidní snížení četnosti kritických chyb v Javě. Microsoft se potýká s kritickou chybou v zabezpečení Windows 8. Evidentně totiž přihlašovací proces do systému obsahuje úmyslné univerzální gesto pro přihlášení.

Chyby v softwaru

Oracle Flawless Code - revoluce v děravé Javě

Týká se verzí: Platforma Java obecně

Firma Oracle v posledních letech čelí silné kritice z řad bezpečnostních expertů kvůli nekonečné sérii kritických chyb v platformě Java. Silně to prý poškozuje image firmy - proto se vedení rozhodlo zasáhnout i za cenu nemalých finančních výdajů.

Společnost Oracle minulý týden spustila projekt Flawless Code (česky "bezchybný kód") sdružující vrcholné světové Java programátory a hackery se specializací v této platformě. V anonymních oddělených diskuzích mohou účastníci efektivně řešit jednotlivé chyby, na které budou následně tvořeny za běhu projektu aktualizace. Celý proces údajně probíhá velmi rychle a efektivně.

oracle-flawless-code

Oracle se rozhodl motivovat hackery a nezávislé bezpečnostní výzkumníky k sdílení objevených chyb vysokými finančními částkami, které převyšují odměny konkurenčního Googlu až o 50 %. Slibuje si od projektu snížení četnosti zveřejňování kritických chyb v Javě o 70 %. "Současný stav je naprosto neúnosný, Flawless Code je naše jediná možnost. Pokud bude projekt úspěšný, podle našich odhadů budeme zaznamenávat v průměru dvě chyby nultého dne za měsíc. To je stav, který jsme ochotni akceptovat," komentuje spuštění projektu CEO Oracle Larry Ellison.

Novinky a Události

Do uzamčeného Windows 8 se dostanete jednoduše univerzálním gestem

Chorvatský bezpečnostní expert Gateso Damagic proslavený mnoha odhalenými chybami na Windows XP a Windows 7 má první zásah na nejnovějších "osmičkách". Podařilo se mu objevit univerzální gesto, které odemkne zamčené Windows 8 podporující přihlašování pomocí uživatelsky definovaného gesta. Univerzální gesto obsahuje každá verze Windows 8 jako součást vylepšené zákaznické podpory - technici Microsoftu mohou nepřístupný počítač odemknout vzdáleně podobně jako zámečník zabouchnuté dveře.

windows-8-gesture-login

Damagic na tomto odhalení univerzálního gesta pracoval prý již od uvedení systému na trh prakticky každý den. "Věděl jsem, že je to možné. Musel jsem vypracovat strategii a každý pohyb monitorovat - celkem mám na svém systému zhruba 5 TB nahraných videí s více než 220 000 pokusy," píše Gateso na svém blogu damagic.net. Současně varuje: "Je nutné provést gesto z bodu 1 do bodu 2 [na obrázku vyznačeno modře, pozn. red.], obráceně to samozřejmě nefunguje." Přiznává se, že považuje celou akci za velmi úspěšnou a efektivní. V současné době existuje zhruba 13 000 zranitelných systémů celosvětově.

windows8-univerzální-gesto

Dva dny poté, co objevil gesto uvedené na obrázku, byl hospitalizován v nemocnici u Sv. Augustýna v Záhřebu s nově diagnostikovanou chorobou Gatesa Damagice, která se projevuje nekontrolovanými třesy v pravé ruce a častými výkřiky "Bio sam tamo!" (chorvatsky "Jsem tam!"). Vedení nemocnice uvádí, že pacienti s touto chorobou mají ve 100 % případů zdeformovaný pravý ukazováček dosahující až dvojnásobné šířky, než je obvyklé.

Microsoft odmítl celou akci komentovat, z neznámých důvodů však na svůj blog v den publikace gesta vyvěsil informace o novém věrnostním programu Windows Together Forever (WTF).

To je pro dnešek vše, pěkné Velikonoce a šťastného apríla, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

Díly CDR Security Update SPECIÁL

Tagy: 
Zdroje: 

WindowsBlog, Damagic.net

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate za 13. týden - Do Windows 8 se dostane každý a jednoduše - přes univerzální gesto

Středa, 3 Duben 2013 - 11:36 | Jiří Moos | Jsem rád, že moje přepsaná verze oficiální...
Středa, 3 Duben 2013 - 08:07 | Jan Píša | Jsem na tom stejne jako ty, vcetne Oracle :D. Ctu...
Úterý, 2 Duben 2013 - 14:58 | HKMaly | Smutne je, ze jestli je ve win8 opravdu nejake...
Úterý, 2 Duben 2013 - 07:50 | Archvile | Tiež používam na Windows 8 univerzálne gesto :)...
Pondělí, 1 Duben 2013 - 20:24 | Jiří Moos | :) Díky!
Pondělí, 1 Duben 2013 - 19:33 | Czenda | Že je to apríl jsem pochopil až u pejska a...
Pondělí, 1 Duben 2013 - 13:29 | rman | "Windows Together Forever" me dostalo,...

Zobrazit diskusi