3 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Google przystępuje do testowania nowego standardu szyfrowania danych

By |2019-10-03T13:50:07+02:003 października 2019, 13:50|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: , , |0 komentarzy

Opracowany przez Google standard bazuje na mechanizmie DNS-over-HTTPS (w skrócie DoH) i jak twierdzą jego twórcy, został stworzony z myślą o wzmocnieniu prywatności osób korzystających z internetu. Jest o to nowa metoda szyfrowania ruchu internetowego, co ma ukrócić proceder fałszowania przez hakerów stron internetowych. Nieoficjalnie wiadomo, że Google Firma zamierza rozpocząć testowanie nowego protokołu już w przyszłym miesiącu, prezentując swój nowy mechanizm szyfrowania danych DNS-over-HTTPS wybranym użytkownikom przeglądarki Chrome. Prawdopodobnie zostanie on wprowadzony do czekającej na premierę przeglądarki Chrome 78.   Więcej szczegółów: https://www.computerworld.pl/news/Google-przystepuje-do-testowania-nowego-standardu-szyfrowania-danych,415625.html

2 10, 2019

W cyklu „ciekawostki z prasy dla admina”: PDFex to groźna luka w formacie PDF pozwalająca odczytywać zabezpieczone dokumenty

By |2019-10-02T14:29:57+02:002 października 2019, 17:28|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

PDFex to nowe zagrożenie związane z bardzo popularnym formatem PDF. Specjaliści do spraw bezpieczeństwa twierdzą, że istnieje nowa technika, która pozwala odczytywać zawartość dokumentów, które są zaszyfrowane lub zabezpieczone hasłem. PDFex wykorzystuje luki znajdujące się w formacie firmy Adobe.   Więcej szczegółów: https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/pdfex-to-grozna-luka-w-formacie-pdf-ktora-pozwala-odczytywac-zabezpieczone-dokumenty/qtte4p2?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&utm_v=2

2 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Nielegalna serwerownia w bunkrze NATO

By |2019-10-02T14:28:06+02:002 października 2019, 16:26|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Serwis prasowy Associated Press poinformował, że niemiecka policja zamknęła centrum przetwarzania danych, które skryło się w byłym bunkrze NATO. Na serwerach znaleziono m.in. strony internetowe, na których handlowano narkotykami, strony z pornografią oraz inne nielegalne treści. Bunkier, z którego niegdyś korzystały wojska NATO, znajduje się w niemieckiej miejscowości Traben-Trarbach (Nadrenia-Palatynat). Podejrzanych jest łącznie trzynaście osób w wieku od 20 do 59 lat, w tym trzech obywateli Niemiec i siedmiu Holendrów. Narodowości pozostałych osób nie podano. Siedem z nich zostało aresztowanych. Wszyscy są podejrzani o uczestnictwo w organizacji przestępczej.   Więcej szczegółów: https://www.chip.pl/2019/10/nielegalna-serwerowania-w-bunkrze-nato/

1 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Najpopularniejszy serwer pocztowy w Internecie można przejąć prostą komunikacją (buffer overflow & RCE)

By |2019-10-01T11:56:10+02:001 października 2019, 14:23|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Mowa o Eximie, gdzie trzeba wysłać odpowiednio długi komunikat EHLO. RedHat załatał podatność, oznaczając ryzyko na 9.8/10 w skali CVSS i dodając oczywiście etykietę ‚Critical’. Pozostałe dystrybucje też nie są w tyle. Podatność załatano w wersji 4.92.3 Exim-a. Jeśli używacie tego popularnego serwera pocztowego, pospieszcie się z łataniem. Więcej szczegółów: https://sekurak.pl/najpopularniejszy-serwer-pocztowy-w-internecie-mozna-przejac-prosta-komunikacja-buffer-overflow-rce/

30 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Bitlocker nie ufa już nikomu. Będzie szyfrować wszystkie dyski

By |2019-09-30T13:51:53+02:0030 września 2019, 13:51|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , , |0 komentarzy

Szyfrowanie danych to istotna funkcja dla osób, które prywatność i bezpieczeństwo swoich danych mają za priorytet. Na rynku dostępne są dyski z mechanizmem szyfrowania sprzętowego, oferują je między innymi Samsung czy Crucial. Jest ono szybsze niż rozwiązania software'owe jak BitLocker czy VeraCrypt. Jak jednak pokazało opracowanie badaczy Uniwersytetu Radboud w Holandii niektóre z dysków samoszyfrujących są podatne na ataki z zewnątrz. To ironiczne, gdyż tego typu sprzęt powstał właśnie w odpowiedzi na luki bezpieczeństwa w programowych narzędziach do szyfrowania dysków. Tak czy inaczej, dzięki nowej aktualizacji zbiorczej Windows 10, KB4516071 [...]

27 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Odkryto groźną lukę typu zero-day w WordPressie

By |2019-09-27T10:38:37+02:0027 września 2019, 10:38|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Analitycy z laboratorium FortiGuard odkryli lukę w zabezpieczeniach WordPressa – najpopularniejszego na świecie systemu CMS (Content Management System), na którym zbudowano jedną trzecią wszystkich stron internetowych. Wykryta przez analityków Fortinet podatność to luka typu „zero-day”, czyli taka, o której producenci oprogramowania nie wiedzieli do momentu upublicznienia. Dotyczy ona wersji WordPressa od 5.0 do 5.04, 5.1 oraz 5.1.1.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/37818-odkryto-grozna-luke-typu-zero-day-w-wordpressie.html

26 09, 2019

W cyklu „ciekawostki z prasy dla admina”: 0day w popularnym forum vBulletin – można przejąc cały serwer

By |2019-09-26T11:25:33+02:0026 września 2019, 12:24|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Dość kuriozalny błąd wykorzystywany jest przez tego exploita. Forum po prostu bierze jeden z parametrów przesyłany bez uwierzytelnienia i jego wartość traktuje jako polecenie w OS do wykonania… Podatność występuje od wersji 5.0.0 aż do ostatniej – 5.5.4. Na razie jeszcze nie wydano łatki i jak można się spodziewać exploit już jest aktywnie wykorzystywany.   Więcej szczegółów: https://sekurak.pl/0day-w-popularnym-forum-vbulletin-mozna-przejac-caly-serwer/

24 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Internet Explorer z bardzo niebezpiecznym błędem – lepiej natychmiast przestań używać starej przeglądarki

By |2019-09-24T19:49:06+02:0024 września 2019, 19:49|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Internet Explorer na przestrzeni lat stał się obiektem drwin użytkowników i głównym elementem niezliczonej ilości memów. Problemy z działaniem przeglądarki (dotyczące głównie jej responsywności) miał rozwiązać jej następca, Microsoft Edge. Jednak mimo stałego rozwijania nowego programu (a także przeniesienia go na silnik Chromium) oraz wielu zachęt do przesiadki na niego, spora część użytkowników wciąż korzysta z Explorera. Jeśli jesteś jednym z nich i jednocześnie nie chcesz umożliwić hakerom przejęcia swojego urządzenia, natychmiast przestań korzystać z IE. Nowo wykryta luka w IE pozwala przejąć całkowitą kontrolę nad urządzeniem Microsoft niejednokrotnie prosił użytkowników [...]

24 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Łamanie haseł w chmurze AWS – 221 gigahashy na sekundę

By |2019-09-24T19:27:50+02:0024 września 2019, 19:27|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Łamanie haseł polega na poszukiwaniu ciągu znaków, z którego przy użyciu funkcji skrótu (np. MD5, SHA) lub innego algorytmu powstał tzw. hash (np. „9743A66F914CC249EFCA164485A19C5C” jest hashem jednego z popularniejszych w naszym kraju haseł ;). Sam hash najczęściej zdobywany jest przez przechwycenie komunikacji sieciowej lub dotarcie do pochodzącej z wycieku bazy danych, w której w takim właśnie formacie zaleca się przechowywanie haseł. Hashe mogą być dodatkowe „solone” lub modyfikowane na inne sposoby, ale to jest temat, który poruszę być może w innym artykule.   Więcej szczegółów: https://opensecurity.pl/lamanie-hasel-w-chmurze-aws-221-gigahashy-na-sekunde/

23 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Dostajesz więcej spamu? Botnet Emotet wrócił, ma e-maile, loginy i hasła

By |2019-09-23T10:11:13+02:0023 września 2019, 11:29|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Dostajesz ostatnio więcej spamu z adresów e-mail, które znasz? To zapewne część ataku trojanem Emotet i aktywności związanego z nim botnetu. Emotet wrócił po czterech miesiącach nieaktywności i jest coraz bardziej niebezpieczny. Botnet Emotet jest uważany za najbardziej destrukcyjny w historii. Ataki Trojana narażają ofiary na ogromne koszty, sięgające miliona dolarów.   Więcej szczegółów: https://www.dobreprogramy.pl/Dostajesz-wiecej-spamu-Botnet-Emotet-wrocil-ma-emaile-loginy-i-hasla,News,103782.html

Przejdź do góry