29 12, 2020

Przypominamy o dzisiejszym (29.12.2020) webinarze o godz. 21:00 pt. „pfSense – Snort IDS/IPS z OpenAppID, czyli wykrywanie i zapobieganie włamaniom z detekcją aplikacji”

By |2020-12-29T11:09:30+01:0029 grudnia 2020, 11:09|Kategorie: YouTube|Tagi: |0 komentarzy

AdminAkademia zaprasza wszystkich chętnych na kolejny szesnasty w cyklu webinar pt. „pfSense – Snort IDS/IPS z OpenAppID, czyli wykrywanie i zapobieganie włamaniom z detekcją aplikacji”, który odbędzie się DZISIAJ (we wtorek 29 grudnia), I CO ISTOTNE (nie, nie ma tu pomyłki): o godz. 21:00 na kanale YouTube AdminAkademia pod adresem https://youtu.be/mXpnd80Cyd8   https://youtu.be/mXpnd80Cyd8   Przypominamy, że poprzednie odcinki niniejszego cyklu można znaleźć pod adresem playlisty: https://bit.ly/3c45OTS      

28 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Nadal można dostać Windows 10 za darmo. Wystarczy klucz do siódemki albo ósemki

By |2020-12-28T09:44:57+01:0028 grudnia 2020, 11:43|Kategorie: Wiadomości, Windows (news)|Tagi: |0 komentarzy

W 2015 roku Microsoft poinformował o programie darmowej aktualizacji. Każdy z właścicieli oryginalnego produktu Windows 7, Windows 8 i Windows Phone 8.1 miał prawo za darmo ulepszyć produkt do wersji Windows 10. Zgodnie z ówczesnymi ustaleniami, program darmowego przejścia na system nowej generacji miał zakończyć się rok później. Takie były przynajmniej oficjalne założenia. W praktyce, przejście na dziesiątkę nadal jest możliwe. Sprawdzaliśmy to na początku 2020 roku, kiedy Microsoft zakończył wsparcie dla Windows 7. Można było odnieść wrażenie, że to kwestia układanki. Microsoft porzuca starszy system, więc dla ostatnich użytkowników umożliwia znów darmowe [...]

28 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Let’s Encrypt uratuje stare Androidy

By |2020-12-28T09:43:14+01:0028 grudnia 2020, 10:41|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Telefon nieaktualizowany od 2016 roku? To wcale nie taka rzadkość. Wygasające certyfikaty mogły być problemem ale najwyraźniej Let’s Encrypt sobie z tym poradzi. Na czym polega problem? Jeśli czytasz TeamQuesta regularnie, to już wiesz Jeśli pamiętasz nasz nie tak dawny artykuł to wiesz, że od 11 stycznia 2020 roku Let's Encrypt będzie używać wyłącznie własnego certyfikatu do weryfikacji witryn. To może spowodować kłopoty z otwieraniem stron internetowych na starszych urządzeniach. A ponieważ certyfikaty od Let’s Encrypt są popularne (bo darmowe) to duża część ruch HTTPS może być dla takich urządzeń po prostu niedostępna. Teraz wygląda [...]

28 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Windows 10 ma lukę 0-day, której Microsoft nie załatał od dłuższego czasu

By |2020-12-28T09:40:55+01:0028 grudnia 2020, 9:40|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Zespół Google Project Zero poinformował o istnieniu w Windowsie 10 luki 0-day (CVE-2020-0986), którą można wykorzystać do przeprowadzenia groźnego ataku. Przytoczona ekipa zajmująca się wyłapywaniem tego rodzaju zagrożeń ostrzegła Microsoft o dziurze 24 września, ale producent nie wypuścił skutecznej łatki narażając użytkowników dziesiątki na potencjalne kłopoty. Luka nie jest nowa, a pierwsze zgłoszenia o jej istnieniu gigant z Redmond miał otrzymać w grudniu 2019 roku, z kolei na przestrzeni minionych dwunastu miesięcy luka była obiektem debat wśród ekspertów zajmujących się cyberbezpieczeństwem. Nie oznacza to jednak, iż Microsoft spoczywał na laurach, bowiem [...]

18 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Czy to koniec CentOS-a ?

By |2020-12-18T12:49:44+01:0018 grudnia 2020, 12:49|Kategorie: Linux (news), Wiadomości|Tagi: , |0 komentarzy

CentOS (Community ENTerprise Operating System) to dystrybucja zbudowana na pakietach źródłowych Red Hat Enterprise Linux. Każde nowe wydanie CentOS-a jest ściśle powiązane z nową wersją Red Hat. CentOS jest uważany za stabilną, bezpieczną i bezpłatną dystrybucję Linuksa dla serwerów. Jego stabilność jest zagrożona, dzięki najnowszym zmianom wprowadzonym w tym projekcie przez IBM, właściciela Red Hat. CentOS 7 będzie otrzymywał wsparcie techniczne do 2024 roku. CentOS 8 bazujący na RHEL 8 zakończy swój żywot pod koniec 2021 roku. CentOS Stream staje się podstawowym produktem projektu CentOS. W przyszłości nie będzie CentOS 9 [...]

18 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Ważna luka w Contact Form 7

By |2020-12-18T12:21:40+01:0018 grudnia 2020, 12:21|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Ostrzeżenie o luce w popularnej wtyczce do WordPress – Contact Form 7. W dniu 2020-12-17 opublikowano informację o podatności w wersjach 5.3.1 i starszych. Zalecamy pilną aktualizację, jeśli korzystasz z tej wtyczki. Contact Form 7 to jedna z najbardziej popularnych wtyczek do obsługi formularzy kontaktowych na świecie, legitymująca się ponad 5 milionami instalacji na całym świecie. Przy pomocy Contact Form 7 możesz łatwo i szybko przygotować formularze obsługujące zarówno proste pola tekstowe, jak i rozwijane listy czy pola wyboru. Jedną z funkcji obsługiwanych przez to rozszerzenie jest także wgrywanie plików [...]

16 12, 2020

cyklu „ciekawostki z prasy dla admina”: Apple, Cloudflare i wspólny pomysł na prywatność. Oto nowy protokół internetowy

By |2020-12-16T09:59:37+01:0016 grudnia 2020, 9:59|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: |0 komentarzy

Cloudflare i Apple połączyły siły. Firmy właśnie ogłosiły stworzenie nowego protokołu internetowego. Ma on przede wszystkim znacznie poprawić prywatność połączeń. Rozwiązanie opracowane przez inżynierów Apple i Cloudflare nazywa się "Oblivious DNS-over-HTTPS", w skrócie "ODoH". Co je wyróżnia od dotychczasowych metod? Otóż do tej pory, przy odwiedzaniu danej witryny, jej adres internetowy był "tłumaczony" przy pomocy tzw. "resolverów DNS" na adres IP nadający się do odczytu maszynowego, aby zlokalizować stronę w internecie. Szkopuł polega na tym, że proces ten nie jest szyfrowany, a więc nasze zapytania można swobodnie przechwytywać. Jeśli dany [...]

15 12, 2020

Przypominamy o dzisiejszym (15.12.2020) webinarze o godz. 21:30 pt. „Odpalmy serwer NAS Synology na „złomie” PC i na wirtualnej maszynie w VirtualBox”

By |2020-12-15T16:50:43+01:0015 grudnia 2020, 16:50|Kategorie: YouTube|Tagi: |0 komentarzy

AdminAkademia zaprasza wszystkich chętnych na kolejny webinar pt. „Odpalmy serwer NAS Synology na „złomie” PC i na wirtualnej maszynie w VirtualBox”, który odbędzie się DZISIAJ (we Wtorek 15 grudnia) o godz. 21:30 na kanale YouTube AdminAkademia pod adresem https://youtu.be/ryn5yVJVkCE   https://youtu.be/ryn5yVJVkCE   Przypominamy, że poprzednie odcinki niniejszego cyklu można znaleźć pod adresem playlisty: https://www.youtube.com/playlist?list=PL144PdtmXQorljBL1VHUdV2A3w26zVQTa      

11 12, 2020

Niestety dzisiejszy zapowiadany stream na kanale YouTube się nie odbędzie ;-(

By |2020-12-11T17:56:51+01:0011 grudnia 2020, 17:56|Kategorie: YouTube|Tagi: |0 komentarzy

Na dzisiaj (11 grudnia 2020) teoretycznie planowany był stream kolejny na naszym kanale YouTube... Niestety zapomniałem na naszym poprzednim streamie, iż dziś wyjątkowo mam zajęcia na uczelni na studiach niestacjonarnych do godz. 21:00. Po tych zajęciach raczej już lepiej abym streamu nie robił, bo jeszcze wyjdzie coś ciekawie... Także mam nadzieję, że społeczność czekająca na stream, nie będzie na mnie zła... Stąd też ten następny stream będzie we wtorek najbliższy o godz. 21:30. Zastanawiam się też nad takim pomysłem, aby może na zakładkę realizować obok siebie dwa tematy, czyli ten [...]

7 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Rządy chcą backdoorów

By |2020-12-07T10:27:40+01:007 grudnia 2020, 10:27|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Departament Sprawiedliwości Stanów Zjednoczonych i kilka zagranicznych rządów chcą mieć dostęp do naszej komunikacji. Czyżby jeszcze jej nie mieli? Kiedy wysyłamy SMS-y za pośrednictwem iMessage czy WhatsApp wiadomości te są chronione w sposób, w jaki komunikacja na większości innych platform nie jest. Powodem jest to, że programiści tych aplikacji używają „pełnego szyfrowania” („end-to-end encryption”, „E2EE”), które szyfruje wszystkie wiadomości przed opuszczeniem urządzenia nadawcy i może być odszyfrowane tylko przez urządzenie odbiorcy. Jedynym sposobem uzyskania dostępu do tych wiadomości i ich przeglądania jest odblokowanie telefonu nadawcy lub odbiorcy i otwarcie aplikacji. Co ważne, ani sam twórca aplikacji, [...]

Przejdź do góry