Bezpieczeństwo (news)

Strona główna/Wiadomości/Bezpieczeństwo (news)
18 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Przepełnienie bufora w sterowniku Realtek Wi-Fi dla Linuksa. Badacz straszy konsekwencjami

By |2019-10-18T18:22:33+02:0018 października 2019, 18:22|Categories: Bezpieczeństwo (news), Linux (news), Wiadomości|Tags: , |0 komentarzy

W sterowniku RTLWIFI, wykorzystywanym w jądrze Linux do obsługi kart Wi-Fi marki Realtek, od lat znajduje się podatność prowadząca do przepełnienia bufora – przestrzega Nico Waisman, inżynier bezpieczeństwa GitHub. Straszy wizją przejęcia całej narażonej maszyny, choć nie przedstawił jeszcze dowodu poprawności tej hipotezy. Luka jest śledzona jako CVE-2019-1766. Po raz pierwszy pojawiła się a jądrze Linux 3.10.1 z 2013 roku. Jak twierdzi Waisman, znajduje się tam do dzisiaj (5.3.6) i prawdopodobnie dotyka również urządzeń z Androidem, o ile tak jak narażone komputery korzystają z modułu Wi-Fi Realteka. Nie stanowi jednak żadnego zagrożenia [...]

16 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Nowa i potrzebna funkcja bezpieczeństwa trafiła do Windowsa 10

By |2019-10-15T23:37:22+02:0016 października 2019, 10:52|Categories: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tags: |0 komentarzy

Firma Microsoft wprowadziła bez większego rozgłosu nową funkcję bezpieczeństwa do systemów Windows. Stworzona przede wszystkim z myślą o osobach korzystających z Defendera ATP (Advanced Threat Protection) trafi także do oprogramowania wszystkich użytkowników domowych. Chodzi o mechanizm ochrony przed naruszeniem integralności systemu. Nowy system stanowić będzie świetną zaporę blokującą aplikacje, które chcą bez odpowiednich uprawnień wprowadzać zmiany w obrębie urządzenia i w jego funkcjach bezpieczeństwa. Będzie on upewniał się, że inne systemy zabezpieczeń, takie jak na przykład oprogramowanie antywirusowe nie są dezaktywowane przez malware, które próbuje ograniczyć ich działanie. Wyłącznie administratorzy systemu [...]

16 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Jedna z najważniejszych komend Linuxa z rażącą luką bezpieczeństwa

By |2019-10-15T23:28:26+02:0016 października 2019, 9:26|Categories: Bezpieczeństwo (news), Linux (news), Wiadomości|Tags: , |0 komentarzy

Jeżeli kiedykolwiek korzystaliście z linii komend w Linuxie lub po prostu interesujecie się oprogramowaniem, z pewnością nie jest Wam obca komenda "sudo". W skrócie: dzięki niej możecie uruchamiać zadania z innymi przywilejami (zazwyczaj podwyższonymi), względem innych przypadków. Wygląda na to, że od lat komenda sudo obarczona była dość poważną luką bezpieczeństwa. Deweloperom udało się właśnie załatać lukę w komendzie sudo, która pozwalała uzyskać dostęp do składników systemu na poziomie root, nawet jeśli konfiguracja wyraźnie tego zabraniała. Jeśli więc osoba mająca dostęp do komputera miała też akces do linii komend, nawet nie będąc [...]

11 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Lubisz proste hasła? Okazuje się, że twórcy Unixa też

By |2019-10-11T13:39:16+02:0011 października 2019, 13:39|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Programistka Leah Neukirchen znalazła plik passwd w kodzie źródłowym systemu operacyjnego BSD 3 z 1980 roku. Znajdowały się w nim hasła zaszyfrowane przy użyciu mocno już dziś przestarzałego algorytmu DES. Łącznie, poznaliśmy w ten sposób 20 haseł wykorzystywanych 40 lat temu przez osoby pracujące nad Unixem. Okazuje się, że część twórców pierwszych systemów operacyjnych niespecjalnie przejmowała się złożonością danych do logowania. Hasło jednego z twórców systemu BSD, Dennisa MacAlistair Ritchiego to po prostu dmac. Jeszcze mniej wysiłku w wymyślenie hasła włożył programista powłoki systemowej, Stephen R. Bourne, który użył swojego nazwiska [...]

7 10, 2019

W cyklu „ciekawostki z prasy dla admina”: D-Link nie załata krytycznej luki routerów. Nie są już wspierane

By |2019-10-07T21:00:57+02:007 października 2019, 21:00|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

W oprogramowaniu niektórych routerów D-Link znaleziona została krytyczna luka, pozwalająca na zdalne wykonanie szkodliwego kodu. Informacje o niej zostały już podane do wiadomości publicznej. D-Link jednak nie będzie łatał tej dziury, gdyż wsparcie dla routerów zostało już zakończone. Czy to dobra decyzja? Luka CVE-2019-16920 została odkryta we wrześniu przez specjalistów w grupy FortiGuard Labs, działające w szeregach firmy Fortinet. Routery z linii DIR-655, DIR-866L, DIR-652 i DHP-1565 są podatne na wstrzyknięcie szkodliwego polecenia. W konsekwencji atakujący może przejąć kontrolę nad oprogramowaniem routera. Atakujący musi mieć dostęp do interfejsu logowania do ustawień routera. [...]

7 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Zaszyfruj dowolny dysk, za darmo! Wydano VeraCrypt 1.24

By |2019-10-07T17:49:54+02:007 października 2019, 17:49|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , , , |0 komentarzy

Doczekaliśmy się kolejnej aktualizacji popularnego i cenionego narzędzia do szyfrowania dysków twardych oraz przenośnych. Darmowa, otwartoźródłowa aplikacja VeraCrypt 1.24 jest już dostępna w naszej bazie plików. Co nowego czeka na użytkowników forka nierozwijanego już programu TrueCrypt? Wśród najważniejszych zmian warto wymienić zwiększenie maksymalnej długości hasła do 128 bajtów w kodowaniu UTF-8. Pojawiło się także nowe sprzętowe RNG bazujące na fluktuacjach synchronizacji taktowania procesora "Jitterentropy" Stephana Muellera, jako dobra alternatywa dla dotychczasowego CPU RDRAND. Twórcy oprogramowania obiecują także 10-procentową optymalizację wydajności trybu XTS na 64-bitowych systemach korzystających z SSE2. Najwięcej zmian dotyczy aplikacji w wersji na komputery [...]

5 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Signal: można zdalnie podsłuchać audio ofiary. Google Zero publikuje szczegóły.

By |2019-10-05T12:15:10+02:005 października 2019, 13:13|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Atak jest dość prosty: dzwonię Signalem do ofiary, ale ona nie odbiera. To nic, można ją odpowiednimi pakietami zmusić do odebrania rozmowy (bez jej wiedzy) i dalej słuchamy dźwięku.   Więcej szczegółów: https://sekurak.pl/signal-mozna-zdalnie-posluchac-audio-ofiary-google-zero-publikuje-szczegoly/

3 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Google przystępuje do testowania nowego standardu szyfrowania danych

By |2019-10-03T13:50:07+02:003 października 2019, 13:50|Categories: Bezpieczeństwo (news), Internet (news), Wiadomości|Tags: , , |0 komentarzy

Opracowany przez Google standard bazuje na mechanizmie DNS-over-HTTPS (w skrócie DoH) i jak twierdzą jego twórcy, został stworzony z myślą o wzmocnieniu prywatności osób korzystających z internetu. Jest o to nowa metoda szyfrowania ruchu internetowego, co ma ukrócić proceder fałszowania przez hakerów stron internetowych. Nieoficjalnie wiadomo, że Google Firma zamierza rozpocząć testowanie nowego protokołu już w przyszłym miesiącu, prezentując swój nowy mechanizm szyfrowania danych DNS-over-HTTPS wybranym użytkownikom przeglądarki Chrome. Prawdopodobnie zostanie on wprowadzony do czekającej na premierę przeglądarki Chrome 78.   Więcej szczegółów: https://www.computerworld.pl/news/Google-przystepuje-do-testowania-nowego-standardu-szyfrowania-danych,415625.html

2 10, 2019

W cyklu „ciekawostki z prasy dla admina”: PDFex to groźna luka w formacie PDF pozwalająca odczytywać zabezpieczone dokumenty

By |2019-10-02T14:29:57+02:002 października 2019, 17:28|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

PDFex to nowe zagrożenie związane z bardzo popularnym formatem PDF. Specjaliści do spraw bezpieczeństwa twierdzą, że istnieje nowa technika, która pozwala odczytywać zawartość dokumentów, które są zaszyfrowane lub zabezpieczone hasłem. PDFex wykorzystuje luki znajdujące się w formacie firmy Adobe.   Więcej szczegółów: https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/pdfex-to-grozna-luka-w-formacie-pdf-ktora-pozwala-odczytywac-zabezpieczone-dokumenty/qtte4p2?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&utm_v=2

2 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Nielegalna serwerownia w bunkrze NATO

By |2019-10-02T14:28:06+02:002 października 2019, 16:26|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

Serwis prasowy Associated Press poinformował, że niemiecka policja zamknęła centrum przetwarzania danych, które skryło się w byłym bunkrze NATO. Na serwerach znaleziono m.in. strony internetowe, na których handlowano narkotykami, strony z pornografią oraz inne nielegalne treści. Bunkier, z którego niegdyś korzystały wojska NATO, znajduje się w niemieckiej miejscowości Traben-Trarbach (Nadrenia-Palatynat). Podejrzanych jest łącznie trzynaście osób w wieku od 20 do 59 lat, w tym trzech obywateli Niemiec i siedmiu Holendrów. Narodowości pozostałych osób nie podano. Siedem z nich zostało aresztowanych. Wszyscy są podejrzani o uczestnictwo w organizacji przestępczej.   Więcej szczegółów: https://www.chip.pl/2019/10/nielegalna-serwerowania-w-bunkrze-nato/