27 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Kolejna dziura w układach Intela? Producenci po cichu aktualizują UEFI

By |2020-05-27T10:48:50+02:0027 maja 2020, 10:48|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

Firmy HP, Lenovo i (częściowo) Fujitsu wydały aktualizacje pakietów BIOS i firmware'u swoich laptopów. W dziennikach zmian każdej z nich znajdują się odnośniki do biuletynów bezpieczeństwa, opisujących naprawiane dziury. Sęk w tym, że owe odnośniki prowadzą do strony-zaślepki ("Rezerwacja"), a noty wydawnicze milczą na temat szczegółów. Oznacza to, że naprawiane problemy są utajnione. Dzieje się tak wyłącznie wtedy, gdy są bardzo poważne. Czyżby naszym laptopom zagrażała nowa metoda ataku? W przypadku niektórych urządzeń (jak HP EliteOne 1000), poprawki są agregowane w duże, comiesięczne zbiory, ale sporo laptopów otrzymało aktualizacje naprawiające wyłącznie dwie dziury. To mało jak [...]

26 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Planujący się zwolnić odpowiadają za 60% wewn. naruszeń cyberbezpieczeństwa firm

By |2020-05-26T20:44:29+02:0026 maja 2020, 20:44|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

Niewykluczone, że pandemia będzie miała negatywny wpływ na bezpieczeństwo IT także z powodu, który na ogół nie był wcześniej brany pod uwagę. Nie chodzi bowiem o rosnący w siłę phishing czy kampanie ransomware wycelowane w służbę zdrowia, lecz o konsekwencje zwolnień, które w niektórych krajach już dotknęły, a w innych dopiero dotkną licznych pracowników. Jak się bowiem okazuje, odchodzący pracownicy to dla cyberbezpieczeństwa duże zagrożenie.   Więcej szczegółów: https://teamquest.pl/blog/1636_zwalniajacy-zagrazaja-cyberbezpieczenstwu

26 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Blue Mockingbird atakuje korporacyjne systemy IT

By |2020-05-26T11:07:16+02:0026 maja 2020, 11:07|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

Eksperci do spraw bezpieczeństwa ostrzegają. W ostatnich miesiącach bardzo dużo korporacyjnych systemów IT zostało zainfekowanych wyjątkowo złośliwym oprogramowaniem kopiącym kryptowaluty, które zostało zaprojektowane przez grupę hakerską noszącą nazwę Blue Mockingbird.   Więcej szczegółów: https://www.computerworld.pl/news/Blue-Mockingbird-atakuje-korporacyjne-systemy-IT,421175.html

22 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Google Chrome integruje się z Windows Hello i pozwoli na wygodniejsze zakupy w sieci

By |2020-05-22T14:12:13+02:0022 maja 2020, 14:12|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , |0 komentarzy

Google Chrome otrzymało nową funkcję związaną z dokonywaniem płatności w internecie. To integracja z Windows Hello, które pozwoli na wygodne potwierdzanie płacenia za zakupy w sieci. Zastąpi to konieczność wpisywania kodu CVC umieszczonego na odwrocie kart płatniczych.   Więcej szczegółów: https://www.komputerswiat.pl/aktualnosci/programy/google-chrome-integruje-sie-z-windows-hello-i-pozwoli-na-wygodniejsze-zakupy-w-sieci/c60vc5w?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&utm_v=2

22 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Do czego Polacy używają e-podpisu? Bankowość na pierwszym miejscu

By |2020-05-22T13:54:01+02:0022 maja 2020, 13:54|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , |0 komentarzy

W 2019 r. Asseco Data Systems wyliczyło, że raptem 1,5 proc. dorosłych Polaków korzysta z certyfikowanego podpisu kwalifikowanego. W sumie miało to dać ok. pół miliona e-podpisów. Niewiele, ale i tak dwa razy więcej niż 10 lat temu. Ile ich jest obecnie? Nie wiadomo. Wiadomo natomiast do czego Polacy używają ich najchętniej. Sprawdził to Kantar na zlecenie Krajowej Izby Rozliczeniowej i Związku Banków Polskich. Z badania przeprowadzonego wynika, że 72 proc. zainteresowanych e-podpisem chce w ten sposób podpisywać umowy z bankiem, a 57 proc. – na dostawy prądu, gazu czy [...]

18 05, 2020

W cyklu „ciekawostki z prasy dla admina”: eDO App – debiut aplikacji do potwierdzenia tożsamości i składania elektronicznego podpisu

By |2020-05-18T17:06:02+02:0018 maja 2020, 17:06|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Polska Wytwórnia Papierów Wartościowych udostępniła aplikację, z której ucieszą się posiadacze elektronicznych dowodów osobistych. eDO App korzysta z rozwiązań tego e-dokumentu otwierając nam szereg przydatnych funkcji, w tym np. kontaktowanie się ze wszystkimi urzędami administracji publicznej bez wychodzenia z domu. Od marca 2019 roku każdy nowy dowód osobisty wydawany obywatelowi naszego kraju jest już e-dowodem wyposażonym w specjalny chip umożliwiający korzystanie z kilku przydatnych funkcji e-administracji. Nie tak dawno rząd chwalił się, iż ponad milion Polaków aktywowało swój e-dowód, a że warto to zrobić świadczy chociażby debiut aplikacji eDO App, która korzysta [...]

13 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Dane wyborców w plikach bez haseł. Tak otrzyma je Poczta Polska

By |2020-05-13T18:17:21+02:0013 maja 2020, 18:17|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

Zaledwie trzy tygodnie temu pisaliśmy o niepokojącym procesie przetwarzania danych przez Pocztę Polską. Wówczas spółka skarbu państwa prosiła gminy o przesyłanie szczegółowych informacji o wyborcach w plikach .txt bez jakichkolwiek zabezpieczeń. Pomimo dość szerokiego odzewu na tą sprawę, niewiele się zmieniło. A na pewno nie na lepsze. 9 maja w Dzienniku Ustaw pojawiło się nowe rozporządzenie dotyczące przeprowadzenia wyborów powszechnych na Prezydenta Polski. Wśród zawartych w nim regulacji ujęto między innymi kwestię przekazywania spisu wyborców Poczcie Polskiej. Rozporządzenie wprowadził Minister Aktywów Polskich. Dane Polaków będą przesyłane przez urzędy miejskie (wójtów, burmistrzów i prezydentów [...]

13 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Wysyłając dokument podpisany Profilem Zaufanym (przez moj.gov.pl) ujawnisz swój PESEL

By |2020-05-13T17:51:08+02:0013 maja 2020, 17:41|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , |0 komentarzy

Specjalna rządowa usługa umożliwia podpisanie Profilem Zaufanym dowolnego dokumentu i każdy może sprawdzić poprawność podpisu. To fajnie ale warto wiedzieć, że wraz z podpisanym dokumentem prześlecie odbiorcy więcej informacji o sobie niż moglibyście chcieć ujawnić. Większość osób wie, że Profilu Zaufanego można użyć do komunikacji z urzędem. Dodatkowo można użyć Profilu Zaufanego do podpisania dokumentu, który wyślemy innej, dowolnej osobie. Ta osoba ma możliwość sprawdzenia poprawności podpisu. To wszystko robi się za pomocą usługi Podpisz dokument elektronicznie, która jest dostępna pod adresem moj.gov.pl. W czasach epidemii coś takiego może się przydać.   [...]

11 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Raport wskazuje, że przeciętne hasło jest używane co najmniej dwa razy

By |2020-05-11T14:47:42+02:0011 maja 2020, 14:47|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Posiadanie silnego hasła to istotna kwestia, ale korzystanie z wielu haseł jest równie ważne. Niestety nie wszyscy zdają się stosować do tej zasady co widać szczególnie wśród pracowników, o czym alarmują eksperci od bezpieczeństwa z firmy Balbix. Ich raport powstały z okazji Światowego Dnia Haseł wskazuje, że przeciętny pracownik dubluje swoje hasło do różnych serwisów minimum dwukrotnie. Problem obejmuje również konta prywatne, chociaż wydaje się, że ewentualne konsekwencje takiego postępowania mogą być poważniejsze w przypadku profili służbowych. Dokładnie 7,5 haseł pozostaje współdzielonych między kontami prywatnymi a służbowymi. Badanie powstało na reprezentatywnej grupie 10 tysięcy użytkowników [...]

9 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Unikatowe hasła też można stosować źle. Nasza czytelniczka niemalże straciła 8,5 tys. zł

By |2020-05-09T13:10:33+02:009 maja 2020, 13:10|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Stosowanie za każdym razem unikatowego hasła jest jedną z podstawowych zasad bezpieczeństwa w sieci. Ewentualny wyciek jednej bazy nie oznacza wówczas włamania w drugie i kolejne miejsca. Niemniej unikatowe hasło, choć z reguły zawsze jest lepsze od tego stosowanego globalnie, także może zostać użyte w sposób nieoptymalny. Przekonała się o tym jedna z czytelniczek, której gapiostwo mogło doprowadzić do straty 8,5 tys. zł.   Więcej szczegółów: https://www.dobreprogramy.pl/Unikatowe-hasla-tez-mozna-stosowac-zle.-Nasza-czytelniczka-niemalze-stracila-85-tys.-zl,News,107795.html