FacebookYouTubeLinkedIn
8 02, 2020

W cyklu „ciekawostki z prasy dla admina”: Cisco wykpione: odpalono zdalnie Dooma na telefonie IP, a zagrożonych urządzeń jest więcej

By |2020-02-08T16:01:45+01:008 lutego 2020, 16:01|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

W warstwie łącza danych Cisco Discovery Protocol (CDP), która działa na całym szeregu urządzeń sieciowych Cisco, w tym switchach, routerach czy telefonach IP, badacze z firmy Armis wykryli kilka poważnych luk. Umożliwiają zdalne wykonanie kodu (RCE), co z kolei przedstawiono w dość zabawny sposób, odpalając na telefonie IP kultową grę Doom. Sprawa jest poważna. Jak raportuje Sekurak, mamy tu do czynienia z co najmniej pięcioma lukami: CVE-2020-3110, CVE-2020-3111, CVE-2020-3118, CVE-2020-3119 oraz CVE-2020-3120. Prowadzą one do podatności klasy RCE, także na prawach roota, albo odmowy usługi. I występują wszędzie tam, gdzie wykorzystywana jest [...]

Czytaj dalej
6 02, 2020

W cyklu „ciekawostki z prasy dla admina”: VMware zmienia model licencyjny – dla procesorów oferujących więcej niż 32 rdzenie trzeba będzie dokupić drugą licencję

By |2020-02-06T12:07:33+01:006 lutego 2020, 12:07|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

VMware zdecydowało się na wprowadzenie znaczących zmian w swoim modelu licencyjnym. Do tej pory przedsiębiorstwo znane m.in. ze swoich maszyn wirtualnych korzystało z systemu, w którym jedną licencję na oprogramowanie nabywało się na jeden procesor. Teraz liczyć będą się już rdzenie tego CPU, o czym podmiot poinformował we wpisie opublikowanym na swojej stronie. Zdaniem VMware, nowy model licencyjny jest bliższy obecnym standardom rynkowym, stosowanym przez wiele podmiotów. Jest również odpowiedzią na zmiany w segmencie sprzętowym, bo na rynku pojawiają się coraz bardziej rozbudowane chipy. Inna sprawa, że podmiot już wcześniej [...]

Czytaj dalej
6 02, 2020

W cyklu „ciekawostki z prasy dla admina”: Nachodzi nowa jakość w VPN-ach: WireGuard w jądrze Linux może zmienić wszystko

By |2020-02-06T12:03:00+01:006 lutego 2020, 12:03|Kategorie: Bezpieczeństwo (news), Linux (news), Wiadomości|Tagi: |0 komentarzy

Praca zdalna, czy w pełnym, czy w czasowym wymiarze zdobywa coraz większą popularność. Także w Polsce i nie tylko wśród pracowników branży IT. W zdecydowanej większości przypadków trudno ją sobie jednak wyobrazić bez wykorzystania wirtualnych sieci prywatnych, czyli popularnych VPN-ów, które zresztą coraz częściej są używane także w zastosowaniach domowych, w celu ochrony prywatności lub omijania geoblokad, coraz częściej także na urządzeniach mobilnych. Gdybyśmy za każdy przeczytany w Internecie artykuł wieszczący „rewolucję” w jakiejś dziedzinie dostawalibyśmy złotówkę, to… mielibyśmy dużo złotówek. Nie będzie jednak wielkiej przesady w twierdzeniu, że właśnie w kwestii obsługi VPN-ów czeka nas lada moment jeśli nie rewolucja, to [...]

Czytaj dalej
30 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Kali Linux 2020.1 wydany. Konto administratora bez praw roota w standardzie

By |2020-01-30T11:44:42+01:0030 stycznia 2020, 11:44|Kategorie: Bezpieczeństwo (news), Linux (news), Wiadomości|Tagi: , |0 komentarzy

Kali Linux doczekał się, jak ujmują to autorzy, pierwszego wydania nowej dekady. I jest to wydanie o tyle szczególne, że podczas instalacji wymusza stworzenie konta administratora bez praw roota, co w opinii twórców zapewnia kolejną powłokę bezpieczeństwa. Jak wiadomo, Kali Linux nie jest typową dystrybucją do codziennego użytku, a służy głównie do testów penetracyjnych i audytów systemów bezpieczeństwa. Sami twórcy podkreślają, że system nie jest testowany w klasycznych scenariuszach produkcyjnych i nie życzą sobie nawet raportowania błędów z tym związanych. Choć oczywiście dla chcącego droga wolna.   Więcej szczegółów: https://www.dobreprogramy.pl/Kali-Linux-2020.1-wydany.-Konto-administratora-bez-praw-roota-w-standardzie,News,106051.html

Czytaj dalej
24 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Może paść rekordowa kara za złamanie RODO – wyciekło 10 TB danych osobowych

By |2020-01-24T18:28:26+01:0024 stycznia 2020, 18:28|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

W Niemieckich mediach pojawiła się informacja o wycieku aż 10TB wrażliwych danych osobowych do sieci. Gdzie nastąpił i kto jest zagrożony?   Więcej szczegółów: https://www.pcworld.pl/news/Moze-pasc-rekordowa-kara-za-zlamanie-RODO-wycieklo-10-TB-danych-osobowych,418280.html

Czytaj dalej
21 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Wyciek danych do Telnetu – w niebezpieczeństwa ponad pół miliona urządzeń

By |2020-01-21T17:47:54+01:0021 stycznia 2020, 17:47|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Telnet lata największej popularności ma już zdecydowanie za sobą, między innymi za sprawą braku szyfrowania, co przełożyło się na szybki wzrost nowocześniejszych i bezpieczniejszych metod komunikacji, przede wszystkim protokołu SSH. Opinii Telnetowi nie poprawi pokaźny wyciek danych umożliwiających dostęp do ponad 500 tys. urządzeń. Jak donosi ZDNet, w sieci opublikowana została baza danych dostępowych do ponad 515 tys. urządzeń różnej klasy, przede wszystkim serwerów, domowych routerów oraz urządzeń Internetu Rzeczy. Baza zawiera adresy IP, nazwy użytkownika oraz hasła (nieszyfrowane) do Telnetu, umożliwiające zdalne przejęcie kontroli nad urządzeniami.   Więcej szczegółów: https://teamquest.pl/blog/1505_telnet-wyciek

Czytaj dalej
20 01, 2020

W cyklu „ciekawostki z prasy dla admina”: LastPass nie działa – trwa wielka awaria, dostęp do haseł niemożliwy

By |2020-01-20T12:35:02+01:0020 stycznia 2020, 12:35|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Tydzień zaczął się fatalnie dla użytkowników popularnego menadżera haseł LastPass. Firma zmaga się z kolosalnymi problemami technicznymi, przez które wiele osób nie jest w stanie zalogować się na swoje konta, a co za tym idzie uzyskać dostępu do haseł, których nie zapisała nigdzie indziej. Nie działa także autouzupełnianie kluczy. Niektórzy donoszą, że LastPass działa niestabilnie od kilku dni. Zanim napiszecie "u mnie działa", spieszę z informacją, że problem wydaje się dotyczyć wyłącznie osób, które założyły swoje konta w 2014 roku lub jeszcze wcześniej. Większość poszkodowanych zgłaszających awarie w serwisie DownDetector [...]

Czytaj dalej
18 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Microsoft ostrzega przed groźną luką w Windows. Hakerzy już ją wykorzystują

By |2020-01-18T16:13:31+01:0018 stycznia 2020, 16:13|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Microsoft poinformował o odkryciu nowej luki 0-day w Windows, a więc takiej, która jest już aktywnie wykorzystywana przez hakerów. Dotyczy ona Internet Explorera, czyli starszej przeglądarki wbudowanej w okienka. Nowa dziura występuję również w systemie Windows 7, dla którego wsparcie zostało zakończone. W Windows znajduje się nowa luka 0-day. Microsoft określił jej zagrożenie w przypadku klienckich wersji okienek jako krytyczne. To oznacza, że jest to poważny błąd i dziura jest już aktywnie wykorzystywana przez hakerów. Zdalne wykonanie kodu pozwala cyberprzestępcom na uzyskanie dostępu do konta na prawach administratora, czyli najwyższych w systemie. [...]

Czytaj dalej
15 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Microsoft potwierdza „wyjątkowo przerażającą” lukę we wszystkich systemach Windows

By |2020-01-15T11:03:47+01:0015 stycznia 2020, 11:03|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Wygląda na to, że firma Microsoft stoi w obliczu poważnego problemu. Stoją przed nim także wszystkie osoby, które postanowiły, że nie zmienią systemu Windows 7 na inny pomimo tego, że dziś kończy się dla niego oficjalnie wsparcie. Ekspert ds. bezpieczeństwa Brian Krebs informuje, że we wszystkich wersjach systemu Windows istnieje poważna luka bezpieczeństwa, która opisywana jest wręcz jako "wyjątkowo przerażającą". Jej występowanie potwierdził Microsoft. Badacz bezpieczeństwa twierdzi, że luka istnieje w podstawowym komponencie kryptograficznym, który istnieje we wszystkich wersjach systemu Windows. Udany exploit może pozwolić cyberprzestępcy sfałszować źródło oprogramowania podpisanego cyfrowo. Luka [...]

Czytaj dalej
11 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Android pozwoli zabezpieczyć autouzupełnianie haseł odciskiem palca? Lepiej późno niż wcale

By |2020-01-11T14:06:52+01:0011 stycznia 2020, 15:14|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Po przeszło dwóch latach od wprowadzenia mechanizmu autouzupełniania haseł, Google testuje rozwiązanie, które powinno zostać zaimplementowane już na samym początku. Autouzupełnianie haseł, które zadebiutowano w Androidzie 8.0 Oreo, jest funkcją szalenie wygodną, ale niekoniecznie bezpieczną. I nie chodzi tylko o to, że prywatne dane przechowywane są na serwerach Google'a. Aktualnie mechanizm ten nie jest wsparty żadną dodatkową warstwą zabezpieczeń. Realnie wystarczy wyrwać komuś odblokowany telefon z ręki, by zyskać dostęp do wszystkich witryn, do których hasła zostały wcześniej zapisane. Zresztą nie tylko, bo Autouzupełnianie Google obejmuje także dane osobowe, adresy czy [...]

Czytaj dalej
Przejdź do góry