FacebookYouTubeLinkedIn
6 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Uwaga – w niektórych modelach serwerów Supermicro znajdują się płyty główne podatne na ataki

By |2019-09-06T17:51:28+02:006 września 2019, 17:51|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Firma Eclypsium (specjalizująca się w rozwiązaniach zapewniających komputerom bezpieczeństwo) ogłosiła na swoim blogu, że w trzech modelach płyt głównych produkowanych przez firmę Supermicro wykryła lukę, która może posłużyć hakerom do zdalnego przejmowania kontroli nad bazującymi na nich serwerami.   Więcej szczegółów: https://www.computerworld.pl/news/Uwaga-w-niektorych-modelach-serwerow-Supermicro-znajduja-sie-plyty-glowne-podatne-na-ataki,415249.html

Czytaj dalej
3 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Jak zalogować się (bez posiadania konta) do VPN-a, którego używa Twitter i masa innych korporacji?

By |2019-09-03T10:40:25+02:003 września 2019, 10:40|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Chodzi o rozwiązanie Pulse Secure SSL VPN, z którego korzystało Google a obecnie korzysta sporo dużych korporacji (np. Twitter) i mniejszych firm.  Badacze znaleźli tu całą serię podatności (w tym wykonanie kodu w OS po uzyskaniu dostępu na VPN-a). Najprostsza do wykorzystania w całej serii jest podatność umożliwiająca czytanie plików z filesystemu urządzenia (bez uwierzytelnienia).   Więcej szczegółów: https://sekurak.pl/jak-zalogowac-sie-bez-posiadania-konta-do-vpn-a-ktorego-uzywa-twitter-i-masa-innych-korporacji/

Czytaj dalej
2 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Wyciekły adresy e-mail, numery telefonów, hasła i IP użytkowników Foxit Readera

By |2019-09-02T16:54:30+02:002 września 2019, 18:13|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Oprogramowanie firmy Foxit Software, na czele z Foxit Readerem, to bardzo popularna alternatywa dla produktów Adobe. Kolejne produkty z Foxit w nazwie pozwalają zarówno na przeglądanie PDF-ów, jak i ich zaawansowane przetwarzanie. Do pełni funkcji zyskać można możliwość po rejestracji konta. Niestety, Foxit Software ogłosiło dziś, że doszło do poważne incydentu w zakresie ochrony danych osobowych. Z oficjalnego komunikatu dowiadujemy się, że z bazy Foxit Software wyciekły tak wrażliwe dane, jak adresy e-mail, hasła, nazwy użytkowników, numery telefonu oraz adresy IP. Wszystko wskazuje na to, że hasła wyciekły w niezaszyfrowanej postaci, mamy zatem do czynienia z niemałą katastrofą. Zwłaszcza że nie [...]

Czytaj dalej
28 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Popularna firma hostingowa zhakowana. Wykradziono bazę 14 milionów kont klientów

By |2019-08-28T11:59:15+02:0028 sierpnia 2019, 12:32|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Dostawca hostingu, firma Hostinger, z której korzysta ponad 29 milionów użytkowników w 178 krajach, w tym w Polsce, boryka się z wyciekiem danych swoich użytkowników. Jak informuje portal The Next Web, hakerzy, który złamali zabezpieczenia firmy, mieli dostęp do danych blisko 14 milionów klientów – loginów, haszowanych haseł czy adresów e-mail.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/37362-popularna-firma-hostingowa-zhakowana.html

Czytaj dalej
26 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Dzięki Google Chrome dowiesz się, czy twoje hasła wyciekły do sieci

By |2019-08-26T11:10:05+02:0026 sierpnia 2019, 12:48|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: , |0 komentarzy

W Chrome Canary pojawiła się funkcja eksperymentalna o nazwie Password Leak Detection. Dzięki niej użytkownicy Chrome’a otrzymają powiadomienie, jeśli ich hasła wyciekły do sieci. Password Leak Detection można uruchomić wpisując w przeglądarce Google’a chrome://flags. Program zacznie działać przy próbie zalogowania się na stronach, których bezpieczeństwo zostało naruszone. Porówna login i hasło użytkownika z bazą danych logowania, które wyciekły. Jeśli okażą się tożsame z którymś rekordem, Password Leak Detection zachęci do zmiany danych uwierzytelniających. W oficjalnej wersji przeglądarki funkcja pojawi się najwcześniej za kilka miesięcy, ale podobne możliwości daje już teraz Sprawdzanie hasła, czyli [...]

Czytaj dalej
26 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Hakerzy próbują wykraść dane dwoma popularnymi usługami VPN

By |2019-08-26T11:01:38+02:0026 sierpnia 2019, 11:01|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Oprogramowanie typu VPN jest powszechnie używane i popularne szczególnie wśród osób, którzy cenią sobie prywatność i jej zabezpieczenie. Nie jest ono jednak tylko wykorzystywane w sektorze konsumenckim, ale i również w organizacjach i firmach z segmentu enterprise. Dwie usługi VPN, czyli Fortigate SSL (zainstalowana na 480 000 serwerów) oraz Pulse Secure SSL (50 000 serwerów) stały się ostatnio celem ataków hakerów, którzy chcieli przejąć wrażliwe dane z maszyn na których nie zastosowano krytycznych aktualizacji bezpieczeństwa. Dla Fortigate były one dostępne od maja, a dla Pulse Secure – od kwietnia. Niestety [...]

Czytaj dalej
23 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Można przejąć serwer Squid – wysyłając bez uwierzytelnienia żądanie HTTP z odpowiednio długim „hasłem”

By |2019-08-23T08:48:41+02:0023 sierpnia 2019, 12:47|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Squid to cały czas dość popularny system będący przede wszystkich proxy cacheującym. Ekipa Trend Micro wykryła w tym roku podatność klasy (heap) buffer overflow, umożliwiającą nawet przejęcie serwera bez żadnego uwierzytelnienia – wystarczy „zwykłe” żądanie HTTP.   Więcej szczegółów: https://sekurak.pl/mozna-przejac-serwer-squid-wysylajac-bez-uwierzytelnienia-zadanie-http-z-odpowiednio-dlugim-haslem/

Czytaj dalej
22 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Google zamierza skrócić ważność certyfikatów SSL

By |2019-08-22T08:45:33+02:0022 sierpnia 2019, 8:45|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: , |0 komentarzy

Nie od dziś wiadomo, jak ważną rolę w sieci odgrywa certyfikat SSL. Wszystkie strony zabezpieczone przy jego wykorzystaniu, szyfrują wszystkie przesyłane dane tak, by nikt nie mógł ich rozszyfrować. Nikt poza klientem oraz serwerem, którzy wymieniają się między sobą informacjami. Jeszcze do niedawna nie trzeba było posiadać obowiązkowej ochrony, na szczęście Google idzie z duchem czasu i stara się jak najbardziej rozwinąć system bezpieczeństwa. Teraz niemal każda strona bez certyfikatu zostaje uznana za niebezpieczną. To jednak nie koniec wprowadzania zmian. Więcej szczegółów: https://dailyweb.pl/google-zamierza-skrocic-waznosc-certyfikatow-ssl/

Czytaj dalej
19 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Cyfrowy Polsat namawiał do akceptowania wygasłego certyfikatu

By |2019-08-19T09:41:39+02:0019 sierpnia 2019, 12:17|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Ciekawe rzeczy działy się na fanpage'u Cyfrowego Polsatu w serwisie Facebook. Niski poziom wiedzy technicznej u niektórych PRowców z branży technologicznej nie jest niczym niespotykanym, ale istnieją granice, których przekraczać się niepowinno. Te przekroczyli przedstawiciele polskiej platformy satelitarnej, którzy namawiali internautów do podjęcia potencjalnie niebezpiecznych praktyk. Cyfrowemu Polsatowi wygasł certyfikat SSL na stronie internetowej go.cyfrowypolsat.pl. Pomińmy to w jaki sposób tak duża firma dopuściła w ogóle do takiej sytuacji - internauci postanowili zgłosić problem na fanpage'u firmy. Zaczęło się od całkiem nieszkodliwej porady.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/37206-cyfrowy-polsat-namawial-do-akceptowania-wygaslego-certyfikatu.html

Czytaj dalej
16 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Microsoft naprawia 2 luki w kilku wersjach Windowsa

By |2019-08-16T14:36:56+02:0016 sierpnia 2019, 14:36|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

To oficjalna informacja podana przez koncern z Redmond. Microsoft przygotował aktualizacje bezpieczeństwa dla 6 rodzajów swojego systemu operacyjnego. Chodzi o: wszystkie wersje Windowsa 10 7 SP1 8.1 Windows Server 2008 R2 SP1 Server 2012 i Server 2012 R2. Firma uzupełnia, że problem nie dotyczy edycji XP, Server 2003 i 2008. Błąd w oprogramowaniu nie zagraża też usłudze Remote Desktop Protocol. Załatane podatności programiści oznaczyli jako CVE-2019-1181 i CVE-2019-1182.   Więcej szczegółów: https://www.chip.pl/2019/08/news-microsoft-naprawia-2-luki-w-kilku-wersjach-windowsa/

Czytaj dalej
Przejdź do góry