13 01, 2021

W cyklu „ciekawostki z prasy dla admina”: Udostępniono darmowy deszyfrator dla ransomware’u DarkSide

By |2021-01-13T18:26:42+01:0013 stycznia 2021, 18:26|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Bitdefender udostępnił darmowe narzędzie do odzyskiwania plików zaszyfrowanych przez ransomware DarkSide. Firmy poszkodowane w wyniku działania tego złośliwego oprogramowania nie muszą płacić przestępcom wysokich okupów za odszyfrowanie dokumentów. Pierwsze ataki, w których wykorzystano ransomware DarkSide, miały miejsce w sierpniu ubiegłego roku. Gang przestępczy DarkSide działa w modelu Ransomware as a Service i tworzą go doświadczeni hakerzy, wcześniej związani z innymi znanymi organizacjami przestępczymi. Według informacji przekazanych przez serwis BleepingComputer gang żąda okupów od 200 000 do 2 000 000 dolarów. Ich wysokość zależy od wielkości zaatakowanych organizacji. Grupa była szczególnie aktywna pomiędzy [...]

12 01, 2021

W cyklu „ciekawostki z prasy dla admina”: Włamanie do systemu Ubiquiti. „Nie wiemy, czy ktoś dostał się do bazy i danych klientów”

By |2021-01-12T09:31:01+01:0012 stycznia 2021, 9:31|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Użytkownicy usług i produktów firmy Ubiquiti znanej głównie z tworzenia urządzeń sieciowych do zdalnego zarządzania, zachęcani są do zmiany haseł po tym, jak osoby trzecie włamały się na serwer z firmowymi danymi – informuje ZDNet. Do klientów trafiają e-maile, w których cała sytuacja jest tłumaczona, ale nie wszystko na tym etapie jest jasne. Ubiquiti przyznaje, że w tym momencie po prostu nie ma pewności, czy ktoś odczytał dane klientów i mógł je przejąć. Z wiadomości wynika, że producent jest świadomy "nieautoryzowanego dostępu do części swoich systemów hostowanych u zewnętrznego dostawcy", ale [...]

7 01, 2021

W cyklu „ciekawostki z prasy dla admina”: Niebezpieczne urządzenia Zyxel

By |2021-01-07T15:05:30+01:007 stycznia 2021, 15:05|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Okazuje się, że nawet w ponad 100 tysiącach urządzeń sieciowych wyprodukowanych przez firmę Zyxel (zapór ogniowych, bram VPN i kontrolerów) znajduje się niebezpieczny backdoor. To zakodowane na stałe konto mające uprawnienie administratora, które może przyznać hakerowi za pośrednictwem interfejsu SSH lub internetowego panelu administracyjnego uprawnienie root.   Więcej szczegółów: https://www.computerworld.pl/news/Niebezpieczne-urzadzenia-Zyxel,424606.html

28 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Let’s Encrypt uratuje stare Androidy

By |2020-12-28T09:43:14+01:0028 grudnia 2020, 10:41|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Telefon nieaktualizowany od 2016 roku? To wcale nie taka rzadkość. Wygasające certyfikaty mogły być problemem ale najwyraźniej Let’s Encrypt sobie z tym poradzi. Na czym polega problem? Jeśli czytasz TeamQuesta regularnie, to już wiesz Jeśli pamiętasz nasz nie tak dawny artykuł to wiesz, że od 11 stycznia 2020 roku Let's Encrypt będzie używać wyłącznie własnego certyfikatu do weryfikacji witryn. To może spowodować kłopoty z otwieraniem stron internetowych na starszych urządzeniach. A ponieważ certyfikaty od Let’s Encrypt są popularne (bo darmowe) to duża część ruch HTTPS może być dla takich urządzeń po prostu niedostępna. Teraz wygląda [...]

28 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Windows 10 ma lukę 0-day, której Microsoft nie załatał od dłuższego czasu

By |2020-12-28T09:40:55+01:0028 grudnia 2020, 9:40|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Zespół Google Project Zero poinformował o istnieniu w Windowsie 10 luki 0-day (CVE-2020-0986), którą można wykorzystać do przeprowadzenia groźnego ataku. Przytoczona ekipa zajmująca się wyłapywaniem tego rodzaju zagrożeń ostrzegła Microsoft o dziurze 24 września, ale producent nie wypuścił skutecznej łatki narażając użytkowników dziesiątki na potencjalne kłopoty. Luka nie jest nowa, a pierwsze zgłoszenia o jej istnieniu gigant z Redmond miał otrzymać w grudniu 2019 roku, z kolei na przestrzeni minionych dwunastu miesięcy luka była obiektem debat wśród ekspertów zajmujących się cyberbezpieczeństwem. Nie oznacza to jednak, iż Microsoft spoczywał na laurach, bowiem [...]

18 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Ważna luka w Contact Form 7

By |2020-12-18T12:21:40+01:0018 grudnia 2020, 12:21|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Ostrzeżenie o luce w popularnej wtyczce do WordPress – Contact Form 7. W dniu 2020-12-17 opublikowano informację o podatności w wersjach 5.3.1 i starszych. Zalecamy pilną aktualizację, jeśli korzystasz z tej wtyczki. Contact Form 7 to jedna z najbardziej popularnych wtyczek do obsługi formularzy kontaktowych na świecie, legitymująca się ponad 5 milionami instalacji na całym świecie. Przy pomocy Contact Form 7 możesz łatwo i szybko przygotować formularze obsługujące zarówno proste pola tekstowe, jak i rozwijane listy czy pola wyboru. Jedną z funkcji obsługiwanych przez to rozszerzenie jest także wgrywanie plików [...]

16 12, 2020

cyklu „ciekawostki z prasy dla admina”: Apple, Cloudflare i wspólny pomysł na prywatność. Oto nowy protokół internetowy

By |2020-12-16T09:59:37+01:0016 grudnia 2020, 9:59|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: |0 komentarzy

Cloudflare i Apple połączyły siły. Firmy właśnie ogłosiły stworzenie nowego protokołu internetowego. Ma on przede wszystkim znacznie poprawić prywatność połączeń. Rozwiązanie opracowane przez inżynierów Apple i Cloudflare nazywa się "Oblivious DNS-over-HTTPS", w skrócie "ODoH". Co je wyróżnia od dotychczasowych metod? Otóż do tej pory, przy odwiedzaniu danej witryny, jej adres internetowy był "tłumaczony" przy pomocy tzw. "resolverów DNS" na adres IP nadający się do odczytu maszynowego, aby zlokalizować stronę w internecie. Szkopuł polega na tym, że proces ten nie jest szyfrowany, a więc nasze zapytania można swobodnie przechwytywać. Jeśli dany [...]

7 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Rządy chcą backdoorów

By |2020-12-07T10:27:40+01:007 grudnia 2020, 10:27|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Departament Sprawiedliwości Stanów Zjednoczonych i kilka zagranicznych rządów chcą mieć dostęp do naszej komunikacji. Czyżby jeszcze jej nie mieli? Kiedy wysyłamy SMS-y za pośrednictwem iMessage czy WhatsApp wiadomości te są chronione w sposób, w jaki komunikacja na większości innych platform nie jest. Powodem jest to, że programiści tych aplikacji używają „pełnego szyfrowania” („end-to-end encryption”, „E2EE”), które szyfruje wszystkie wiadomości przed opuszczeniem urządzenia nadawcy i może być odszyfrowane tylko przez urządzenie odbiorcy. Jedynym sposobem uzyskania dostępu do tych wiadomości i ich przeglądania jest odblokowanie telefonu nadawcy lub odbiorcy i otwarcie aplikacji. Co ważne, ani sam twórca aplikacji, [...]

2 12, 2020

W cyklu „ciekawostki z prasy dla admina”: W Windows 7 wykryto lukę zero-day. Microsoft może jej nie naprawić

By |2020-12-02T11:10:53+01:002 grudnia 2020, 11:10|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Francuski ekspert ds. zabezpieczeń podczas prac nad narzędziem zabezpieczającym dla systemów Windows, odkrył luki zero-day w niewspieranych już systemów Windows 7 i Windows Server 2008 R2. Podczas gdy większość analityków bezpieczeństwa zgłasza poważne problemy producentom oprogramowania w sposób dyskretny, od razu po ich wykryciu, Clément Labro przez przypadek je upublicznił. Luka odnaleziona przez Labro tkwi w dwóch błędnie skonfigurowanych kluczach rejestru usług RPC Endpoint Mapper i DNSCache, które są częścią wszystkich instalacji w obrębie systemu Windows: HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper HKLM\SYSTEM\CurrentControlSet\Services\Dnscache Francuz podaje, iż osoba atakująca, która uzyskała już dostęp do jednego z [...]

18 11, 2020

W cyklu „ciekawostki z prasy dla admina”: Microsoft Pluton: procesor, który wspólnie stworzą Intel i AMD

By |2020-11-18T12:17:49+01:0018 listopada 2020, 12:17|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Microsoft Pluton to nowy koprocesor, który ma zapewnić komputerom klasy PC wysoki poziom bezpieczeństwa. Powstał we współpracy z Intelem i AMD, a także firmą Qualcomm. Pluton ma zastąpić Trusted Platform Module jako narzędzie do obsługi kluczy kryptograficznych oraz zapewnienia bezpieczeństwa na poziomie sprzętowym. Układ ten ma być bezpośrednio zintegrowany z procesorem. Nowe rozwiązanie ma zapobiec powstaniu luk zabezpieczeń, takich jak Spectre czy Meltdown. Nieprzypadkowo padły tutaj słowa o bezpieczeństwie rodem z Xboxa. Więcej szczegółów: https://www.dobreprogramy.pl/Microsoft-Pluton-procesor-ktory-wspolnie-stworza-Intel-i-AMD,News,111910.html

Go to Top