Technologiczny przegląd tygodnia #28: Polska z ustawą dot. cyberbezpieczeństwa kraju

W tym roku weekend majowy przemienił się w cały tydzień. Dlatego w najbliższym czasie możecie się spotkać z dużo mniejszą ilością nowinek ze świata nowych technologii. W końcu dziennikarze i blogerzy technologiczni również muszą kiedyś odpocząć. Jednak świat IT jest na tyle ciekawy, że zawsze coś się w nim dzieje. Dlatego warto zapoznać się z wydarzeniami, które miały miejsce w zeszłym tygodniu.

Rada Ministrów przyjęła pierwszy projekt ustawy o cyberbezpieczeństwie

Przyjęty przez Radę Ministrów projekt ustawy o cyberbezpieczeństwie jest zgodny z obowiązującą z dyrektywą NIS, która została przyjęta 6 lipca 2016 roku przez Parlament Europejski. Nowe przepisy mają zapewnić bezpieczeństwo kluczowych systemów informatycznych, które mają bezpośredni wpływ na funkcjonowanie państwa. Określa ona m.in. obowiązki operatorów tzw. usług kluczowych. Są to przykładowo usługi transportowe, finansowe czy też energetyczne. Ustawa opisuje również wymagane, jakie będą stawiane operatorom wybranych usług cyfrowych oraz opisuje sposób reagowania na Incydenty Bezpieczeństwa Komputerowego. Prace nad ustawą trwały w atmosferze konfliktu kompetencyjnego pomiędzy Ministerstwem Cyfryzacji a Ministerstwem Obrony Narodowej. Dlatego też w projekcie znalazł się rozdział zatytułowany Zadania Ministra Obrony Narodowej. Zanim ustawa wejdzie w życie, zostanie najpierw omówiona w Sejmie, Senacie, a następnie trafi do Prezydenta.

Xiaomi nie będzie zarabiać na smartfonach więcej niż 5%

Już wiemy dlaczego smartfony Xiaomi są tak tanie. Wszystko to zawdzięczamy ciągłej optymalizacji procesu dystrybucji oraz przemyślanym zakupom komponentów używanych do produkcji urządzeń. Dlatego właśnie chiński gigant elektroniki użytkowej postawił sobie za cel, że roczny zysk z marży ze sprzedaży urządzeń elektronicznych (smartwatchy, smartbandów, urządzeń IoT itd.) nie przekroczy 5%. Plan ten nie tylko spodobał się klientom, ale został również zaakceptowany przez radę nadzorczą firmy. Szef Xiaomi jest pewny, że dla firmy dużo bardziej opłacalne jest ciągłe zwiększanie wolumenu sprzedaży. Większa ilość sprzedanych smartfonów przy niskiej marży i tak przełoży się na większy zysk. Xiaomi jest tak pewne swej strategii, że zapowiedziało ciekawy bonus dla klientów, jeżeli zyski z marży przekroczą zakładane 5%. Powstała różnica zostanie zwrócona klientom. Oczywiście trudno sobie wyobrazić tutaj jakieś zwroty gotówkowe. Jednak Xiaomi może zorganizować bardzo atrakcyjne przeceny.

Konsola Nintendo Switch złamana – tej luki nie można załatać

Współczesne konsole mają to do siebie, że hakerzy mają ogromny problem z ich złamaniem oraz umożliwieniu grania w pirackie wersje gier. Jednak czasami udaje im się obejść zabezpieczenia i uruchomić na konsoli dowolne oprogramowanie. Tym razem mamy do czynienia ze złamaniem konsoli Nintendo Switch. Hakerzy skorzystali z luk obecnych w architekturze układu Nvidia Tegra X1. Dzięki temu mogli wykorzystać błąd istniejący w bootROM-ie, co pozwoliło na uruchomienie własnego programu podczas włączania konsoli. Jedyne co trzeba zrobić, to wymusić awaryjny startup konsoli. Jednak jest to możliwe za pomocą specjalnie przygotowanej do tego celu zworki. Teraz pozostaje jedynie czekać na to, jak poszczególne grupy zaczną wypuszczać swoje firmware dla konsoli Nintendo Switch. Z kolei Nintendo już na pewno planuje produkcję nowej serii konsol, która zostanie wyposażona w procesory Tegra pozbawione odkrytej luki.

Komisja Europejska chce wprowadzić regulacje dotyczące sztucznej inteligencji

Być może sztuczna inteligencja nie jest zupełnie nową technologią. Jednak rosnąca moc obliczeniowa komputerów oraz możliwość produkcji chipsetów zoptymalizowanych pod realizację określonych zadań dają zupełnie nowe możliwości. Dlatego właśnie Komisja Europejska rozpoczęła prace nad kodeksem etyki dla przedsiębiorców oraz urzędników pracujących nad sztuczną inteligencją. Oprócz regulacji pojawią się również nowe fundusze, które będą finansować badania naukowe oraz przemysłowe nad rozwojem sztucznej inteligencji. Wiele firm widzi potencjał w opracowywaniu zaawansowanych algorytmów, które mogą rozwiązywać bardzo złożone problemy. Jednak podobnie jak każda rozwinięta technologia, sztuczna inteligencja może zostać użyta również w złym celu. Dlatego Komisja Europejska chce zadbać o to, żeby opracowywane rozwiązania były wykorzystywane w ogólnie pojętej dobrej wierze. Ważnym aspektem jest również przejrzystość algorytmów używanych na terenie Unii Europejskiej, które przecież mogą kierować ruchem ulicznym, udzielać decyzje kredytowe czy też dobierać reklamy wyświetlane w mediach społecznościowych.

Rosyjscy hakerzy zaatakowali ambasady 18 krajów

Specjaliści w firmy ESET poinformowali o zwiększonej aktywności grupy hakerskiej Sofacy, która tym razem za cel obrała sobie placówki dyplomatyczne. Atak odbywa się z użyciem wirusa Zebrocy, który przenosi się za pomocą poczty elektronicznej. Przesłany załącznik zawiera dokument Microsoft Office lub archiwum. Otwarcie pliku powoduje rozpoczęcie procesu przesyłania danych na serwery przestępców. Jest to pierwsza faza ataku, która polega na zebraniu jak największej ilości informacji o zaatakowanym komputerze. Po kilku godzinach wirus pobiera złośliwy kod, który ma za zadanie zarazić pozostałe komputery znajdujące się w placówce dyplomatycznej. Hakerzy infiltrowali w ten sposób ambasady Azerbejdżanu, Bośni i Hercegowiny, Egiptu, Gruzji, Iranu, Kazachstanu, Korei, Kirgistanu, Rosji, Arabii Saudyjskiej, Serbii, Szwajcarii, Tadżykistanu, Turcji, Turkmenistanu, Ukrainy, Urugwaju i Zimbabwe. Przy czym grupa korzystała z exploitów wykorzystujących znane luki w systemach z rodziny Windows oraz przeglądarce internetowej Internet Explorer / Edge. Dlatego właśnie tak ważne jest regularne instalowanie aktualizacji systemowych oraz posiadanie zaktualizowanego oprogramowania antywirusowego.