FacebookYouTubeLinkedIn
17 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Fortinet prezentuje firewall następnej generacji FortiGate 1800F

By |2020-03-17T13:34:45+01:0017 marca 2020, 13:34|Kategorie: Bezpieczeństwo (news), Sprzęt (news), Wiadomości|Tagi: , , |0 komentarzy

Fortinet zaprezentował firewall następnej generacji FortiGate 1800F. Urządzenie to wyposażono w układ NP7 - stworzony przez Fortinet procesor sieciowy siódmej generacji, który umożliwia największym przedsiębiorstwom osiągnięcie rzeczywistej segmentacji wewnątrz sieci w niespotykanej dotąd skali, z bardzo dużą wydajnością transferu danych oraz wykrywania zagrożeń.   Więcej szczegółów: http://www.virtual-it.pl/10167-fortinet-prezentuje-firewall-nastepnej-generacji-fortigate-1800f.html

Czytaj dalej
15 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Tor Browser z poważną luką! JavaScript działa, nawet jeśli nie powinien

By |2020-03-15T13:44:19+01:0015 marca 2020, 14:50|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: , |0 komentarzy

Przeglądarka internetowa TOR wcale nie taka bezpieczna. The Tor Project poinformował osoby korzystające ze swojej aplikacji o istnieniu poważnej luki. Za jej sprawą kod JavaScript na stronach internetowych może być wykonany bez pozwolenia internauty. Dzieje się tak także w przypadku witryn, którym kategorycznie zabroniono wcześniej uruchamianie takich skryptów. Twórcy Tor Browser podają, że za sprawą błędu niepowołane osoby wyszukiwać mogą adresy IP korzystających z przeglądarki. W tej chwili jedynym rozwiązaniem, które może (choć wcale nie musi) pomóc, jest wyłączenie JavaScript w całej przeglądarce.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/40573-tor-browser-z-powazna-luka-javascript-dziala-nawet-jesli-nie-powinien.html

Czytaj dalej
11 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Tajemnicza podatność CVE-2020-0796: zdalne wykonanie kodu w SMBv3. Wizja nowego robaka atakującego świat Windowsów…

By |2020-03-11T14:29:15+01:0011 marca 2020, 14:29|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , , |0 komentarzy

Wormable – sugerowałoby, że podatność nie wymaga uwierzytelnienia. Całość owiana jest też pewną nutką tajemnicy / skandalu (niepotrzebne skreślić). Wg różnych relacji informacja pojawiła się na stronach Microsoftu czy blogu Cisco Talos. Po pewnym czasie została jednak zdjęta… choć pewnie wątki jej dotyczące można znaleźć np. tutaj. Fortinet rzeczywiście wspomina, że podatność nie wymaga uwierzytelnienia i zostało jej przypisane maksymalne ryzyko   Więcej szczegółów: https://sekurak.pl/tajemnicza-podatnosc-cve-2020-0796-zdalne-wykonanie-kodu-w-smbv3-wizja-nowego-robaka-atakujacego-swiat-windowsow/

Czytaj dalej
9 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Debian – popularny Linux najbardziej dziurawym systemem ostatnich 20 lat

By |2020-03-09T12:43:19+01:009 marca 2020, 12:43|Kategorie: Bezpieczeństwo (news), Linux (news), Wiadomości|Tagi: , , |0 komentarzy

Mówiąc o najbardziej dziurawych systemach operacyjnych, na myśl przychodzi nam najpierw Windows. Okazuje się jednak, że to nieprawda i najwięcej luk w ciągu ostatnich 20 lat miał Debian. To popularny Linux i specjaliści naliczyli się w tym systemie przez ostatnie dwie dekady ponad 3000 różnych dziur związanych z bezpieczeństwem. Analiza została przeprowadzona przez TheBestVPN i okazało się, że w ciągu ostatnich 20 lat to nie w Windows wykryto najwięcej luk w zabezpieczeniach. Czarnym koniem zestawienia okazał się być Linux Debian, w którym od 1999 do 2019 roku naliczono łącznie aż 3067 [...]

Czytaj dalej
7 03, 2020

W cyklu „ciekawostki z prasy dla admina”: DuckDuckGo udostępniło wielką listę stron i trackerów śledzących internautów

By |2020-03-07T14:36:15+01:007 marca 2020, 14:36|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

DuckDuckGo to niezbyt doskonała z punktu widzenia skuteczności wyszukiwania wyszukiwarka internetowa niezwykle ceniona w kręgu osób, które bezpieczeństwo danych i prywatność stawiają sobie na pierwszym miejscu. Twórcy narzędzia nie gromadzą żadnych danych o internautach, a swoją aplikację rozwijają przy wykorzystaniu wyłącznie otwartoźródłowego oprogramowania. Teraz udostępnili oni pokaźnych rozmiarów bazę danych Tracker Radar, w której sprawdzić można które strony najchętniej śledzą internautów.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/internet/40426-duckduckgo-udostepnilo-wielka-liste-stron-i-trackerow-sledzacych-internautow.html

Czytaj dalej
7 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Wykryto lukę bezpieczeństwa w procesorach AMD – problem dotyczy też nowych Ryzenów

By |2020-03-07T13:47:04+01:007 marca 2020, 13:47|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Luka bezpieczeństwa w procesorach... AMD? Sprawa jest poważna, bo problem ma występować we wszystkich modelach wydanych w ostatnich ośmiu latach. Zdążyliśmy się już przyzwyczaić do luk bezpieczeństwa w procesorach Intel (nawet wczoraj informowaliśmy o nowej podatności w mechanizmie CSME). Tym razem jednak mamy niespodziankę, bo zagrożone są... procesory AMD.   Więcej szczegółów: http://www.benchmark.pl/aktualnosci/luka-bezpieczenstwa-w-procesorach-amd-badacze-odkryli-atak-take-a.html

Czytaj dalej
6 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Ten raport VMware daje obraz zagrożeń, z jakimi będą mieć do czynienia firmy

By |2020-03-06T13:17:08+01:006 marca 2020, 13:17|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

VMware opublikował swój najnowszy raport poświęcony krajobrazowi współczesnych cyberzagrozeń. Opracowanie nosi nazwę „VMware Carbon Black 2020 Cybersecurity Outlook” i pokazuje najpopularniejsze techniki i sposoby cyberataków zaobserwowane w ciągu ostatniego roku. Oto najważniejsze wnioski:   Na 2000 analizowanych cyberataków, ponad 90 proc. imituje standardowe zachowania ruchu sieciowego, zaufane procesy lub po prostu dezaktywuje rozwiązania zabezpieczające. Pierwsze miejsce zajmuje na liście najczęściej stosowanych technik ransomware. W ciągu ostatniego roku hakerzy chętniej sięgali po tę metodę niż rok wcześniej, a w 95% przypadków ataki te były maskowane.   Więcej szczegółów: https://www.computerworld.pl/news/Ten-raport-VMware-daje-obraz-zagrozen-z-jakimi-beda-miec-do-czynienia-firmy,419370.html

Czytaj dalej
4 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Let’s Encrypt dzisiaj unieważni 3 miliony certyfikatów SSL/TLS. Dotknięty był również sekurak. Sprawdźcie swoje domeny

By |2020-03-04T15:09:58+01:004 marca 2020, 15:09|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Newsa obserwowaliśmy od kilku dni, a wczoraj my (oraz znaczna liczba innych osób) otrzymaliśmy maila z między innymi taką treścią: We recently discovered a bug in the Let’s Encrypt certificate authority code, described here. Unfortunately, this means we need to revoke the certificates that were affected by this bug, which includes one or more of your certificates. To avoid disruption, you’ll need to renew and replace your affected certificate(s) by Wednesday, March 4, 2020. We sincerely apologize for the issue. Rozwiązanie tematu jest proste – należy po prostu wygenerować nowy certyfikat od Let’s [...]

Czytaj dalej
2 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Masz sprzęt od Zyxela? (firewall, NAS, …). 0day umożliwiający przejęcie admina dwoma znakami wpisanymi w login (!)

By |2020-03-02T12:39:50+01:002 marca 2020, 12:39|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Bohaterem dzisiejszego odcinka jest firma Zyxel. Otóż w cenie $20 000 dystrybuowany był exploit na podatność klasy 0-day, umożliwiający dostanie się na urządzenia (wykonanie poleceń jako root) bez posiadania żadnego loginu/hasła.   Więcej szczegółów: https://sekurak.pl/masz-sprzet-od-zyxela-firewall-nas-0day-umozliwiajacy-przejecie-admina-dwoma-znakami-wpisanymi-w-login/

Czytaj dalej
1 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Firefox z DNS-over-HTTPS tylko w USA. Dlaczego nie w Europie?

By |2020-03-01T10:54:29+01:001 marca 2020, 10:54|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: , , , |0 komentarzy

Najnowsza wersja przeglądarki Firefox domyślnie włącza wykorzystanie protokołu DoH, czyli DNS-over-HTTPS. Mozilla tłumaczy to chęcią zapewnienia ochrony przed nowymi typami ataku, wymierzonymi w DNS, dzięki którym możliwa jest przezroczysta podmiana treści na stronach internetowych: nie zarażając ofiary, doprowadzi się do przekierowania ruchu na podstawione serwery. Komunikacja HTTPS sprawia w dodatku, że zapytania DNS są szyfrowane, a ich wiarygodność – zapewniana przez szyfrowanie. Komunikacja DoH jest jednak domyślnie włączona tylko w Stanach Zjednoczonych. Wiele osób odetchnie dzięki temu z ulgą, ale taki stan rzeczy jest dość podejrzany. Skoro DoH jest taki bezpieczny, czemu [...]

Czytaj dalej
Przejdź do góry