FacebookYouTubeLinkedIn
9 04, 2020

W cyklu „ciekawostki z prasy dla admina”: Wyciekły loginy i hasła do kont Zoom. Szybko trafiły na forum w dark webie

By |2020-04-09T10:24:40+02:009 kwietnia 2020, 11:23|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Zoom ma ogromne problemy z bezpieczeństwem użytkowników. Wraz z wzrostem ich liczby, pojawili się chętni łupu cyberprzestępcy. Na jednym z dark-webowych forów opublikowano 352 dane logowania kont Zoom. Firma Sixgill zajmująca się cyberbezpieczeństwem odkryła wątek na jednym z forów w dark webie 352 kont Zoom. Informacje, które zdobył jego autor obejmowały: adres e-mail, hasło, ID spotkania oraz klucz i nazwę hosta. Niektórymi z ofiar kradzieży są użytkownicy płacący za plan usług premium. Konta zostaną wykorzystane między innymi do trollingu. O tym zapewnili już komentujący użytkownicy forum. Ale nie tylko.   Więcej [...]

Czytaj dalej
7 04, 2020

W cyklu „ciekawostki z prasy dla admina”: Zoom – koniec z łatwym dostępem do spotkań. Ważne zmiany w aplikacji

By |2020-04-07T15:37:55+02:007 kwietnia 2020, 15:37|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Odpowiedź na zoombombing. W związku z pandemią koronawirusa już dłuższy czas temu w wielu miejscach na świecie zamknięto szkoły i uczelnie wyższe, niektóre zakłady pracy, i nie tylko. Dlatego nagle nastąpiła konieczność przeniesienia znacznej części nauki i biznesu do Internetu, gdzie rozmowy wideo szybko stały się codziennością. Takie aplikacje jak Microsoft Teams czy Zoom doświadczyły ogromnego napływu użytkowników. Niestety, konieczność organizowana wideokonferencji wiąże się z całym szeregiem potencjalnym zagrożeń. Te zagrożenia płyną zarówno z poziomu zabezpieczeń zastosowanych w przeróżnych aplikacjach, które pozwalają na prowadzenie wirtualnych spotkań, jak i pewnej nieświadomości ich użytkowników. W końcu, [...]

Czytaj dalej
4 04, 2020

W cyklu „ciekawostki z prasy dla admina”: Zoom to malware z tragicznymi zabezpieczeniami – twierdzą eksperci

By |2020-04-04T15:08:07+02:004 kwietnia 2020, 15:46|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: , , |0 komentarzy

Zoom to obecnie najpopularniejsza aplikacja do wideokonferencji w wielu krajach, niezależnie czy na smartfonach, czy na PC-tach. Wiele firm i organizacji, jak również przeciętnych internautów, dało się mu zauroczyć. Ale czy powinniśmy tak ochoczo sięgać po to rozwiązanie? Eksperci od zabezpieczeń mają tutaj poważne wątpliwości. Firma Zoom w samym marcu odnotowała 535% wzrost aktywności użytkowników, a z aplikacji korzysta nawet premier Wielkiej Brytanii Boris Johnson. W ostatnim czasie pojawiło się wiele krytycznych głosów na temat tego oprogramowania, w tym od badaczy Uniwersytetu Harvarda, specjalisty od prywatności profesora Arvinda Narayanana, czy też Davida Heinemeiera [...]

Czytaj dalej
2 04, 2020

W cyklu „ciekawostki z prasy dla admina”: Windows 10: łatka na problem z połączeniami VPN psuje obsługę Wi-Fi

By |2020-04-02T19:16:56+02:002 kwietnia 2020, 19:16|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Część użytkowników Windows 10 znów musi się zmierzyć z problemami po aktualizacji systemu. Tym razem kłopotliwa dla niektórych okazuje się wydana niedawno opcjonalna łatka KB4554364, która powstała, by rozwiązać problem z obsługą VPN. Niektóre aplikacje miały wówczas kłopot z poprawnym nawiązywaniem połączenia z internetem. Teraz okazuje się, że ta sama łatka psuje inny element niezbędny do korzystania z sieci. Niektórzy użytkownicy donoszą, że przy próbie połączenia się z routerem Wi-Fi, system wyświetla krytyczny błąd 0x2200021, a połączenia nie da się nawiązać. Na tę chwilę wszystko wskazuje też na to, że problemu nie można [...]

Czytaj dalej
2 04, 2020

W cyklu „ciekawostki z prasy dla admina”: Fatalny błąd bezpieczeństwa w Zoom. Atakujący może ukraść hasło systemu Windows

By |2020-04-02T19:10:21+02:002 kwietnia 2020, 19:10|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Zoom to oprogramowanie do wideokonferencji, które cieszy się aktualnie ogromną popularnością. Z powodu pandemii koronawirusa na całym świecie znaczna cześć biznesu przeniosła się do internetu zatem rozmowy wideo stały się codziennością. Niestety, home office może przerodzić się w prawdziwy koszmar prywatności i bezpieczeństwa. BleepingComputer donosi o nowej podatności w kliencie Zoom dla systemu Windows. Analizy wykazały, że atakujący może wykraść dane logowania do systemu Windows. Problem leży w sposobie, w jaki czat Zoom obsługuje linki. Program konwertuje ścieżki sieciowe UNC (Universal Naming Convention) w Windows na klikalne linki. Jeśli użytkownik kliknie takie łącze, nastąpi wyciek [...]

Czytaj dalej
1 04, 2020

W cyklu „ciekawostki z prasy dla admina”: Windows 10 – ta podatność może sprawić kłopoty użytkownikom pracującym zdalnie z domu

By |2020-04-01T18:38:24+02:001 kwietnia 2020, 18:38|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Microsoft ostrzega użytkowników systemu Windows 10 przed groźną podatnością. Znajduje się ona we wszystkich wersjach tego systemu i powoduje, że użytkownicy komputerów korzystających z usług serwera proxy – szczególnie ci, którzy skonfigurowali połączenie VPN - mogą mieć kłopoty z łączeniem się z internetem.   Więcej szczegółów: https://www.computerworld.pl/news/Windows-10-ta-podatnosc-moze-sprawic-klopoty-uzytkownikom-pracujacym-zdalnie-z-domu,420127.html

Czytaj dalej
31 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Dzisiaj obchodzimy Światowy Dzień Backupu

By |2020-03-31T15:32:30+02:0031 marca 2020, 15:32|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Dzisiaj, jak zawsze w ostatni dzień marca, obchodzimy Światowy Dzień Backupu. Z tej okazji warto przypomnieć, że dobrze zrobiony backup daje nam gwarancję iż nasze dane możemy w razie katastrofy zawsze odzyskać, nie narażając firmy na trudne do określenia straty.   World Backup Day, czyli Światowy Dzień Backupu, to doskonała okazja do przypomnienia, że szczególnie teraz (a więc w dobie pandemii koronawirusa COVID-19, która może również sparaliżować pracę systemu IT), zabezpieczenie się przed utrata danych nabiera wyjątkowego znaczenia. Tym bardziej, że wiele firm przechodzi na zdalną pracę, w więc taką, [...]

Czytaj dalej
29 03, 2020

W cyklu „ciekawostki z prasy dla admina”: 0day na VPNy/firewalle Draytek: bezsensowne deszyfrowanie RSA doprowadziło do możliwości przejęcia urządzeń

By |2020-03-29T13:53:25+02:0029 marca 2020, 13:53|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Jedni powiedzą – ciekawa, nietypowa podatność, inni stwierdzą – w świecie IoT można spodziewać się wszystkiego – nuda ;) W każdym razie zobaczcie na te podatności (wykorzystywane już w realnych kampaniach). W szczególności zwracam uwagę na jedną z nich. Urządzenia Draytek (Vigor2960/3900/300B) mają możliwość logowania się „normalnym” loginem i hasłem (standard) ale jest też opcja korzystania z RSA. W tym przypadku przeglądarka szyfruje kluczem publicznym zarówno login i hasło, a urządzenie to deszyfruje (kluczem prywatnym). W czym problem? Na razie w niczym ;) Ale po stronie serwerowej obsługiwany jest jeszcze dodatkowy parametr [...]

Czytaj dalej
26 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Routery Linksys i D-Link zhakowane. Polska na liście celów atakujących

By |2020-03-26T17:15:01+01:0026 marca 2020, 17:15|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Hakerzy po raz kolejny wykorzystują siłę frazy koronawirus, by zachęcać swoje ofiary do instalacji szkodliwego oprogramowania. Tym razem kluczem jest uprzednia infekcja routerów, w których modyfikowane są ustawienia DNS. W efekcie, w niektórych przypadkach urządzenia przekierowują użytkownika na spreparowane strony, gdzie można pobrać rzekomy pakiet informacji o koronawirusie. W praktyce jest to instalator szkodliwego oprogramowania Oski. O szczegółach informuje Bitdefender oraz Bleeping Computer. Istotą ataku jest podmiana ustawień DNS w routerach i przekierowanie użytkownika na fałszywe strony, na co podatny jest sprzęt Linksys od D-Link. Jak wykryto, dzieje się to między innymi przy próbach otwarcia [...]

Czytaj dalej
24 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Windows ma poważny błąd w zabezpieczeniach. Hakerzy już go wykorzystują

By |2020-03-24T10:38:48+01:0024 marca 2020, 10:38|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Microsoft poinformował o błędzie znalezionym we wszystkich wspieranych wersjach Windows. W oprogramowaniu jest luka i hakerzy już aktywnie ją wykorzystują. W drodze jest poprawka, która rozwiąże problem, jednak Microsoft udostępni ją dopiero w przyszłym miesiącu i obecnie proponuje tymczasowe rozwiązania.   Więcej szczegółów: https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/windows-ma-powazny-blad-w-zabezpieczeniach-hakerzy-juz-go-wykorzystuja/70sjh3f?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&utm_v=2

Czytaj dalej
Przejdź do góry