Bezpieczeństwo (news)

Strona główna/Wiadomości/Bezpieczeństwo (news)
5 12, 2019

W cyklu „ciekawostki z prasy dla admina”: Kaspersky tworzy pierścień do uwierzytelniania biometrycznego

By |2019-12-05T11:47:59+01:005 grudnia 2019, 12:45|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Uwierzytelnianie biometryczne wydaje się najbezpieczniejszą formą ochrony danych. Nie gwarantuje ono jednak 100-procentowego bezpieczeństwa ponieważ nie chronią użytkownika przed wyciekiem danych z baz firm zewnętrznych i kradzieżą. Dlatego Kaspersky przy współpracy ze sztokholmskim projektantem biżuterii opracowuje pierścień, który pomoże ten problem rozwiązać.   Więcej szczegółów: https://www.chip.pl/2019/12/kaspersky-tworzy-pierscien-do-uwierzytelniania-biometrycznego/

30 11, 2019

W cyklu „ciekawostki z prasy dla admina”: Twórcy NordVPN prezentują NordPass – to menadżer haseł

By |2019-11-30T16:24:07+01:0030 listopada 2019, 16:24|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

NordPass to menadżer haseł, który pozwala przechowywać wszystkie Wasze hasła, notatki, loginy i numery kart kredytowych w ramach jednej, bezpiecznej aplikacji, zabezpieczonej pojedynczym hasłem. Narzędzie korzysta z szyfrowania XChaCha20 dla sejfu z hasłami i Argon 2 dla zabezpieczania haseł. Użytkownicy apki mogą wykorzystać także autentykację dwuskładnikową na etapie uzyskiwania dostępu, dla jeszcze wyższego poziomu zabezpieczeń.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/software/38853-tworcy-nordvpn-prezentuja-nordpass-to-dobry-menadzer-hasel.html

18 11, 2019

W cyklu „ciekawostki z prasy dla admina”: Uwaga na publiczne porty ładowania USB – mogą kraść dane

By |2019-11-18T14:08:18+01:0018 listopada 2019, 14:08|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

Jeśli myślicie, że podłączanie mobilnych urządzeń do publicznych portów USB celem ich doładowania jest bezpieczne, to jesteście w grubym błędzie. Nie wszyscy o tym wiedzą, ale hakerzy opracowali specyficzną metodę atakowania smartfonów i tabletów podłączanych do takich portów, nadając jej trudną do przetłumaczenia nazwę „juice jacking” (wyciskanie z portu soku?).   Więcej szczegółów: https://www.computerworld.pl/news/Uwaga-na-publiczne-porty-ladowania-USB-moga-krasc-dane,416680.html

18 11, 2019

W cyklu „ciekawostki z prasy dla admina”: Yubikey BIO to jeszcze lepsze zabezpieczenie przed hakerami i kradzieżą kont online!

By |2019-11-18T12:18:55+01:0018 listopada 2019, 12:18|Categories: Bezpieczeństwo (news), Sprzęt (news), Wiadomości|Tags: , , , |0 komentarzy

Firma Yubico na konferencji Microsoft Ignite 2019 zaprezentowała ulepszoną wersję klucza bezpieczeństwa Yubikey. Nowe urządzenie YubiKey BIO będzie rozpoznawało odcisk palca użytkownika. Dzięki temu już nie wystarczy fizyczna kradzież klucza, aby haker mógł zalogować się do serwisów internetowych wspierających bezpieczne logowanie za pomocą tej metody. Będzie wymagane dodatkowe potwierdzenie tożsamości biometryką. Kradzież kont online ze zwykłą wersją Yubikey już jest w zasadzie nie do wykonania. Natomiast z Yubikey BIO będzie to praktycznie niemożliwe!   Więcej szczegółów: https://avlab.pl/yubikey-bio-jeszcze-lepsze-zabezpieczenie-przed-hakerami-i-kradzieza-kont-online

15 11, 2019

W cyklu „ciekawostki z prasy dla admina”: Luka zero-day w Internet Explorer. Lepiej natychmiast zainstalujcie poprawki od Microsoftu

By |2019-11-15T20:04:12+01:0015 listopada 2019, 20:04|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , |0 komentarzy

Kolejna luka zero-day w Internet Explorer to chyba żadne zaskoczenie jednak z uwagi na fakt, że przeglądarka ta domyślnie dostępna jest w systemie Windows, warto regularnie instalować poprawki bezpieczeństwa. Odkryta przez badaczy z Google, Resecurity i iDefense Labs luka 0-day (rozpoznawana jako CVE-2019-1429) została załatana w najnowszej paczce aktualizacji przeglądarki Internet Explorer. Jak zawiadamia Microsoft luka dotyczy Internet Explorera, ale może zostać wykorzystana również w dokumentach pakietu Microsoft Office.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/38629-luka-zero-day-w-internet-explorer.html

4 11, 2019

W cyklu „ciekawostki z prasy dla admina”: Świetna okazja. PureVPN na rok za około 45 zł!

By |2019-11-04T17:19:01+01:004 listopada 2019, 17:19|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Ceniony przez użytkowników PureVPN udostępnił bardzo atrakcyjną ofertę - za roczny dostęp do usługi zapłacimy jedyne $11.88 czyli mniej niż 50 zł. Jeżeli chcecie skorzystać z oferty, wystarczy przejść pod ten adres. Oczywiście należy mieć świadomość, że kolejny rok abonamentu będzie wiązał się z uiszczeniem pełnej opłaty ($69.95). Trzeba zatem pamiętać aby w odpowiednim momencie zrezygnować z PureVPN i uniknąć wysokiej opłaty rocznej.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/software/38432-swietna-okazja-purevpn-na-rok-za-okolo-45-zl.html

28 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Chiny regulują kryptografię. Szyfrowanie będzie kolejnym towarem eksportowym

By |2019-10-28T14:08:50+01:0028 października 2019, 14:08|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Chiny wprowadziły prawne regulacje używania i zarządzania kryptografią. Chiny chcą zapewnić sobie w ten sposób bezpieczeństwo informacji w cyberprzestrzeni. Nowe prawo wejdzie w życie 1 stycznia 2020 roku, skutki może odczuć cały świat. Chińskie władze nie zamierzają delegalizować kryptografii. Przeciwnie – nowe prawo ma na celu stymulację rozwoju tej gałęzi przemysłu. Chiny będą wspierać badania naukowe, znajdowanie nowych zastosowań kryptografii i będą chronić własność intelektualną w tym zakresie. Ponadto osoby mające na koncie wybitne osiągnięcia w tej dziedzinie będą nagradzane, a szczególnie uzdolnieni mogą liczyć na dodatkowe wsparcie.   Więcej szczegółów: https://www.dobreprogramy.pl/Chiny-reguluja-kryptografie.-Szyfrowanie-bedzie-kolejnym-towarem-eksportowym,News,104544.html

25 10, 2019

W cyklu „ciekawostki z prasy dla admina”: BBC udostępnia swoją stronę przez przeglądarkę Tor

By |2019-10-25T12:33:29+02:0025 października 2019, 12:33|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

Najstarszy brytyjski publiczny nadawca radiowo-telewizyjny, czyli British Broadcasting Company, udostępnił swoją stronę z wiadomościami za pośrednictwem przeglądarki sieci Tor, która zapobiega analizie ruchu sieciowego, ułatwiając zachowanie anonimowości użytkownikom. Wykorzystywana jest często przez bywalców dark webu, ale także przez mieszkańców krajów, w których sieć jest inwigilowana, a wiadomości cenzurowane. Brytyjczycy chcą w ten sposób dotrzeć m.in. do obywateli Chin, Iranu i Wietnamu. Specjalnie dla użytkowników Tor powstał adres bbcnewsv2vjtpsuy.onion. Oczywiście nie zadziała on w zwykłej przeglądarce internetowej. Poza specjalnym adresem BBC pomyślało też o przygotowaniu wiadomości w języku perskim, arabskim i rosyjskim.   Więcej [...]

23 10, 2019

W cyklu „ciekawostki z prasy dla admina”: NGINX + PHP -> można zdalnie przejąć serwer (bug w PHP). Jest exploit, nie ma oficjalnego update…

By |2019-10-23T12:22:27+02:0023 października 2019, 16:40|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , |0 komentarzy

W cytowanym przez nas wątku pojawia się informacja, że bug ten był do rozwiązania w jednym z CTF, więc informacja o podatności była już dostępna „w środowisku”, stąd też dość mocne naciski autora na jak najszybsze przygotowanie łatki. Łatka została przygotowana, choć oficjalna, nowa wersja PHP ma wyjść „za chwilę”. Autor badania opublikował exploita, więc bądźcie lepiej czujni.   Więcej szczegółów: https://sekurak.pl/nginx-php-mozna-zdalnie-przejac-serwer-bug-w-php-jest-exploit-nie-ma-oficjalnego-update/

23 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Nemty – Uwaga na nowy ransomware

By |2019-10-23T12:20:33+02:0023 października 2019, 16:19|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , |0 komentarzy

Nemty - taką nazwę nosi nowe, szybko rozprzestrzeniające się złośliwe oprogramowanie typu ransomware, które szyfruje pliki na urządzeniu ofiary ataku i następnie żąda okupu za ich przywrócenie. Może być ono dostępne także w modelu usługowym (Ransomware-as-a-Service), a prawdopodobnie stoją za nim cyberprzestępcy pochodzący z Rosji.   Więcej szczegółów: http://www.virtual-it.pl/9832-nemty-uwaga-na-nowy-ransomware.html