FacebookYouTubeLinkedIn
27 02, 2020

W cyklu „ciekawostki z prasy dla admina”: Prawdopodobnie musisz zmienić ustawienia swojego routera. Kr00k podsłuchuje!

By |2020-02-27T10:08:04+01:0027 lutego 2020, 10:08|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , , |0 komentarzy

Usterka o wdzięcznej nazwie Kr00k pozwala cyberprzestępcom na łatwe odszyfrowywanie pakietów danych Wi-Fi. Obecna jest we wszystkich urządzeniach korzystających z układów scalonych firm Broadcom i Cypress. Kr00k to usterka którą jako pierwsza wykryła słowacka firma Eset. Pozwala ona włamującej się na osobie na przechwycenie i odszyfrowanie ruchu sieciowego Wi-Fi wykorzystującego połączenia WPA2. Obecna jest w układach do łączności bezprzewodowej firm Broadcom i Cypress – a więc w większości tego rodzaju układów na rynku, stosowanych w licznych modelach komputerów, telefonów czy elektronicznych gadżetów.   Więcej szczegółów: https://www.spidersweb.pl/2020/02/kr00k-wpa2-wi-fi.html

Czytaj dalej
26 02, 2020

W cyklu „ciekawostki z prasy dla admina”: Poważna luka w Google Chrome. Sprawdź, czy masz tę aktualizację

By |2020-02-26T20:38:09+01:0026 lutego 2020, 20:38|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: , , |0 komentarzy

Google wydało sporą aktualizację bezpieczeństwa dla przeglądarki Chrome. Nowa wersja naprawia aż trzy błędy w zabezpieczeniach, w tym lukę zero-day CVE-2020-6418. Google zareagowało dosyć szybko, bo zagrożenie wykryto 18 lutego. Luka CVE-2020-6418 została naprawiona w Chrome 80.3987.122. Aktualizacja jest obecnie wdrażana u wszystkich użytkowników systemów Windows, Mac oraz Linux. Nie wiadomo natomiast, kiedy pojawi się poprawka dla wersji mobilnych.   Więcej szczegółów: https://www.dobreprogramy.pl/Powazna-luka-w-Google-Chrome.-Sprawdz-czy-masz-te-aktualizacje,News,106522.html

Czytaj dalej
26 02, 2020

W cyklu „ciekawostki z prasy dla admina”: DNS Over HTTPS domyślnie włączony w Firefoxie w USA. Jak włączyć DoH w Polsce?

By |2020-02-26T20:04:44+01:0026 lutego 2020, 20:04|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: , , |0 komentarzy

Osoby korzystające z przeglądarki Mozilla Firefox są jednymi z pierwszych, które cieszyć się mogą z funkcji DNS over HTTPS. Protokół DoH umożliwiający nawiązywanie bezpiecznych połączeń z serwerami DNS poprzez HTTPS jest już włączany domyślnie w aplikacjach instalowanych na terytorium Stanów Zjednoczonych, co oznacza, że wkrótce nastąpi to także w Polsce. Nie musicie jednak czekać na Mozillę i możecie aktywować DNS over HTTPS już teraz - ba, nawet wybierać pomiędzy dwoma dostawcami tej usługi!     Więcej szczegółów: https://www.instalki.pl/aktualnosci/software/40245-dns-over-https-od-teraz-domyslnie-wlaczony-w-firefoxie.html

Czytaj dalej
24 02, 2020

W cyklu „ciekawostki z prasy dla admina”: WordPress: luka zagraża nawet 100 tys. stron

By |2020-02-24T13:01:37+01:0024 lutego 2020, 13:01|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Wtyczka ThemeGrill Demo Importer zawierała błąd umożliwiający skasowanie zawartości strony internetowej. 16 lutego wtyczka została zmodyfikowana, a jej autory proszą użytkowników o jak najszybszą jej aktualizację. Luka w ThemeGrill Demo Importer pozwala (w wersji niezaktualizowanej) na wykasowanie zawartości baz danych strony, a nawet w niektórych przypadkach na przejęcie kontroli nad witryną. Twórcy wtyczki już 6 lutego zostali poinformowani przez firmę WebARX, zajmująca się m.in. analizą pluginów do stron internetowych pod kątem bezpieczeństwa. Według informacji podanych przez WebARX, do wtorku 18 lutego zablokowanych zostało około 17 tys. prób ataku na strony, które [...]

Czytaj dalej
21 02, 2020

W cyklu „ciekawostki z prasy dla admina”: Intel Management Engine: historia pewnej luki w zabezpieczeniach

By |2020-02-21T15:16:30+01:0021 lutego 2020, 15:16|Kategorie: Bezpieczeństwo (news), Sprzęt (news), Wiadomości|Tagi: , , |0 komentarzy

W naszej serii na temat zabezpieczania komputera osobistego zatrzymaliśmy się na pewien czas przy układzie Intel Management Engine, sercu technologii AMT, wbudowanym w większość dzisiejszych pecetów. Intuicja, doświadczenie i prawa termodynamiki nakazują poszukiwanie metod wyłączenia AMT, gdy nie jest potrzebne (a zazwyczaj nie jest). Zwłaszcza, że firmware ME jest zależny od sprzętu, podczas gdy każde aktualizacje kiedyś się kończą. A sprzętowy dostęp poniżej BIOS-u pozostanie. Nie każdego jednak przekonują ogólniki. Hipotezy, że narzędzie teoretycznie może i jest niebezpieczne, ale jakoś nie widać żadnych epidemii, więc najwyraźniej nie jest tak źle, słychać w różnych formach dość często. Dlatego [...]

Czytaj dalej
19 02, 2020

W cyklu „ciekawostki z prasy dla admina”: Veeam Availability Suite v10 dostępny!

By |2020-02-19T19:17:47+01:0019 lutego 2020, 19:17|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Veeam wprowadza na rynek nową generację rozwiązań do tworzenia kopii zapasowych danych w ramach długo oczekiwanego pakietu Veeam Availability Suite v10. W pakiecie V10 dostępnych jest ponad 150 nowych opcji i rozszerzeń, takich jak obsługa nowoczesnej sieciowej pamięci masowej (NAS), funkcja odzyskiwania danych Multi-VM Instant Recovery i lepsze zabezpieczenia przed szkodliwym oprogramowaniem typu ransomware. Taka ochrona danych zwiększa ich dostępność, przenośność i rozszerzalność na potrzeby zarządzania danymi w chmurze (Cloud Data Management).   Więcej szczegółów: http://www.virtual-it.pl/10099-veeam-availability-suite-v10-dostepny.html

Czytaj dalej
19 02, 2020

W cyklu „ciekawostki z prasy dla admina”: FBI publikuje swoje zalecenia dot. tworzenia haseł internetowych

By |2020-02-19T17:16:35+01:0019 lutego 2020, 17:16|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

FBI ruszyło z nową inicjatywą, która ma pomóc w ochronie kampanii wyborczych w USA w 2020 roku przed niepożądanymi wpływami w zagranicy oraz niebezpieczeństwami czyhającymi w sieci. Jej częścią jest oficjalny poradnik tworzenia bezpiecznych haseł w internecie, który pod pewnymi względami rozprawia się z ogólnie przyjętymi, i jak się okazuje błędnymi, założeniami internautów.   Więcej szczegółów: https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/fbi-publikuje-swoje-zalecenia-dot-tworzenia-hasel-internetowych/9jjksfy?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&utm_v=2

Czytaj dalej
15 02, 2020

W cyklu „ciekawostki z prasy dla admina”: mBank oszalał? Zachęca do publikacji zdjęć kart płatniczych w sieci

By |2020-02-15T12:55:37+01:0015 lutego 2020, 12:55|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Niefortunna akcja przeprowadzona przez mBank na profilu społecznościowym. Firma zachęcała klientów do wstawienia zdjęcia karty na swoje Stories. W zasadzie bank nie miał niczego złego na myśli, ale wyszło niezbyt ciekawie. Wiadomość o treści "Wrzuć zdjęcie ulubionej karty na swoje stories i oznacz @mbanpl" pojawiła się 14 lutego i bardzo szybko została zdjęta. Oczywiście nie zalecamy udostępniania zdjęć swojej karty kredytowej czy debetowej w sieci. Przestępcy mogą wykorzystać z niej dane i wyczyścić nam konto czy zaciągnąć dodatkowe pieniądze do spłaty.   Więcej szczegółów: https://www.dobreprogramy.pl/mBank-oszalal-Zacheca-do-publikacji-zdjec-kart-platniczych-w-sieci,News,106325.html

Czytaj dalej
11 02, 2020

W cyklu „ciekawostki z prasy dla admina”: Ransomware RobbinHood wykorzystuje do ataku lukę w sterowniku Gigabyte

By |2020-02-11T12:05:23+01:0011 lutego 2020, 12:05|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Zdaniem firmy Sophon, która zajmuje się cyberbezpieczeństwem, ransomware o nazwie RobbinHood wykorzystuje lukę w oficjalnych sterownikach Gigabyte do infekowania komputerów i przejmowania nad nimi kontroli. Proceder działać ma na systemach Windows 7 lub nowszych i pomimo faktu, że tajwański producent w przeszłości zaprzeczał twierdzeniom o podatności swojego sterownika na ataki, to jednak zdaniem Sophos grupa hakerów wykorzystuje tego exploita. Gigabyte niewątpliwie ponosi przynajmniej częściową odpowiedzialność za pierwotne zbywanie doniesień o luce w 2018 roku, kiedy to specjaliści ds. bezpieczeństwa informowali o zagrożeniu. Koniec końców, presja opinii publicznej sprawiła, że producent potwierdził istnienie luki, ale zamiast [...]

Czytaj dalej
10 02, 2020

W cyklu „ciekawostki z prasy dla admina”: NAKIVO Backup & Replication 9.1

By |2020-02-10T18:17:05+01:0010 lutego 2020, 18:17|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Nakivo, dostawca rozwiązań do tworzenia kopii zapasowych środowisk wirtualizacji bazujących na VMware ESXi/vSphere i instancji chmurowych AWS EC2, poinformował o dostępności nowej wersji Backup & Replication oznaczonej numerem 9.1. W nowej wersji wprowadzono natywną obsługę kopii zapasowej na taśmach, wsparcie dla backup fizycznych serwerów i stacji roboczych z systemem Linux oraz funkcję natychmiastowej weryfikacji.   Więcej szczegółów: http://www.virtual-it.pl/10066-nakivo-backup-replication-9-1.html

Czytaj dalej
Przejdź do góry