FacebookYouTubeLinkedIn
7 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Rządy chcą backdoorów

By |2020-12-07T10:27:40+01:007 grudnia 2020, 10:27|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Departament Sprawiedliwości Stanów Zjednoczonych i kilka zagranicznych rządów chcą mieć dostęp do naszej komunikacji. Czyżby jeszcze jej nie mieli? Kiedy wysyłamy SMS-y za pośrednictwem iMessage czy WhatsApp wiadomości te są chronione w sposób, w jaki komunikacja na większości innych platform nie jest. Powodem jest to, że programiści tych aplikacji używają „pełnego szyfrowania” („end-to-end encryption”, „E2EE”), które szyfruje wszystkie wiadomości przed opuszczeniem urządzenia nadawcy i może być odszyfrowane tylko przez urządzenie odbiorcy. Jedynym sposobem uzyskania dostępu do tych wiadomości i ich przeglądania jest odblokowanie telefonu nadawcy lub odbiorcy i otwarcie aplikacji. Co ważne, ani sam twórca aplikacji, [...]

Czytaj dalej
2 12, 2020

W cyklu „ciekawostki z prasy dla admina”: W Windows 7 wykryto lukę zero-day. Microsoft może jej nie naprawić

By |2020-12-02T11:10:53+01:002 grudnia 2020, 11:10|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Francuski ekspert ds. zabezpieczeń podczas prac nad narzędziem zabezpieczającym dla systemów Windows, odkrył luki zero-day w niewspieranych już systemów Windows 7 i Windows Server 2008 R2. Podczas gdy większość analityków bezpieczeństwa zgłasza poważne problemy producentom oprogramowania w sposób dyskretny, od razu po ich wykryciu, Clément Labro przez przypadek je upublicznił. Luka odnaleziona przez Labro tkwi w dwóch błędnie skonfigurowanych kluczach rejestru usług RPC Endpoint Mapper i DNSCache, które są częścią wszystkich instalacji w obrębie systemu Windows: HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper HKLM\SYSTEM\CurrentControlSet\Services\Dnscache Francuz podaje, iż osoba atakująca, która uzyskała już dostęp do jednego z [...]

Czytaj dalej
18 11, 2020

W cyklu „ciekawostki z prasy dla admina”: Microsoft Pluton: procesor, który wspólnie stworzą Intel i AMD

By |2020-11-18T12:17:49+01:0018 listopada 2020, 12:17|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Microsoft Pluton to nowy koprocesor, który ma zapewnić komputerom klasy PC wysoki poziom bezpieczeństwa. Powstał we współpracy z Intelem i AMD, a także firmą Qualcomm. Pluton ma zastąpić Trusted Platform Module jako narzędzie do obsługi kluczy kryptograficznych oraz zapewnienia bezpieczeństwa na poziomie sprzętowym. Układ ten ma być bezpośrednio zintegrowany z procesorem. Nowe rozwiązanie ma zapobiec powstaniu luk zabezpieczeń, takich jak Spectre czy Meltdown. Nieprzypadkowo padły tutaj słowa o bezpieczeństwie rodem z Xboxa. Więcej szczegółów: https://www.dobreprogramy.pl/Microsoft-Pluton-procesor-ktory-wspolnie-stworza-Intel-i-AMD,News,111910.html

Czytaj dalej
14 11, 2020

W cyklu „ciekawostki z prasy dla admina”: Co trzeci telefon nie otworzy Twojej strony w przyszłym roku

By |2020-11-13T08:42:20+01:0014 listopada 2020, 8:39|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

uż niedługo miliony witryn nie będą ładowały się nawet na 30% urządzeń z Androidem. Rola certyfikatów SSL we współczesnym WWW jest nie do przeceniania. SSL chronią podmioty administrujące stronami internetowymi przed szpiegowaniem danych przesyłanych przez ich użytkowników. Według raportu Google 95% ruchu w sieci jest teraz szyfrowane. Let's Encrypt jest jednym z podmiotów, które wydają certyfikaty SSL, umożliwiając udostępnienie witryny WWW pod adresem HTTPS. Organizacja wydała do tej pory ponad 1 miliard certyfikatów i obecnie obsługuje ponad 192 miliony witryn. Ponieważ istnieje wiele urzędów certyfikacji, niektóre witryny mogą mieć problemy z prawidłowym otwieraniem się na [...]

Czytaj dalej
13 11, 2020

W cyklu „ciekawostki z prasy dla admina”: Microsoft o weryfikacji dwuetapowej: zalecamy, ale jest mały szczegół

By |2020-11-13T08:39:02+01:0013 listopada 2020, 15:37|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Otóż firma z Redmond, a konkretniej jeden z jej przedstawicieli w osobie Aleksa Weinerta, dyrektora ds. bezpieczeństwa tożsamości, przestrzega przed weryfikacją dwuetapową poprzez SMS. Weinert wychodzi od spostrzeżenia, że dane przesyłane w publicznych sieciach komórkowych, czy to SMS-y czy połączenia głosowe, nie są szyfrowane. Efektywnie więc, gdy tylko zostaną przechwycone, mogą zostać z marszu odczytane. Jak twierdzi, mimo iż stosowanie 2FA przekrojowo zmniejsza odsetek udanych ataków do 0,1 proc., akurat używanie w tym celu sieci komórkowej to poważny błąd. Istotnie, potencjalnych furtek do przejęcia ruchu komórkowego jest sporo. Obok typowego [...]

Czytaj dalej
4 11, 2020

W cyklu „ciekawostki z prasy dla admina”: NAT to nie firewall: nowa technika omijania zapór sieciowych

By |2020-11-04T17:41:33+01:004 listopada 2020, 18:39|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Chciałoby się się rzec "administratorzy go nienawidzą, znalazł jeden prosty sposób, by bezpośrednio komunikować się z komputerami zza NAT-u", ale metoda oszukiwania zapór, którą opisał niedawno Samy Kamkar, wcale nie jest taka prosta. Technika, o której mowa, polega na wykorzystaniu przeglądarki internetowej, protokołu WebRTC, usługi ALG oraz nieuniknionych zależności czasowych do ustalenia prywatnego adresu IP oraz ustanowienia komunikacji z usługą w LAN-ie. W jaki sposób komputer z sieci WAN może rozmawiać z "niewyNAT-owaną" usługą uruchomioną na komputerze w sieci WAN? Intuicja oraz "wiedza powszechna" podpowiadają, że to niemożliwe: routery podłączone do [...]

Czytaj dalej
31 10, 2020

W cyklu „ciekawostki z prasy dla admina”: Zdalne podpisywanie dokumentów będzie jeszcze łatwiejsze. Nowe funkcje aplikacji PWPW

By |2020-10-31T10:33:46+01:0031 października 2020, 15:31|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

eDO App to aplikacja stworzona przez Polską Wytwórnię Papierów Wartościowych, dzięki której możliwe jest zdalne potwierdzanie tożsamości przy wykorzystaniu jedynie e-dowodu osobistego. Jeszcze w tym roku, dzięki strategicznej współpracy z fintechem Autenti, aplikacja będzie wykorzystywana na platformie do autoryzowania dokumentów podpisywanych online przez użytkowników Autenti.   Więcej szczegółów: https://www.cyberdefence24.pl/zdalne-podpisywanie-dokumentow-jeszcze-latwiejsze-nowe-funkcje-aplikacji-pwpw

Czytaj dalej
13 10, 2020

W cyklu „ciekawostki z prasy dla admina”: Software AG ofiarą ataku ransomware. Hakerzy żądają 20 milionów dolarów okupu

By |2020-10-13T19:01:20+02:0013 października 2020, 19:01|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Firma Software AG, siódmy pod względem wielkości producent oprogramowania w Europie, padła ofiarą ataku ransomware. Cyberprzestępcy z grupy "Clop" zażądali aż 20 milionów dolarów okupu. Część uzyskanych przez nich dokumentów już trafiła do sieci. Według informacji podawanych przez ZDNet, cyberprzestępcy włamali się do bazy danych Software AG 3 października 2020 roku. Firma nie odzyskała pełnej sprawności po incydencie. Część plików nie udało się odzyskać, a za klucz deszyfrujący crackerzy życzą sobie 20 milionów dolarów. Wstępne negocjacje pomiędzy firmą Software AG a cyberprzestępcami nie zakończyły się dobrze. W darkwebie opublikowano już część [...]

Czytaj dalej
13 10, 2020

W cyklu „ciekawostki z prasy dla admina”: Prawie ćwierć miliona serwerów Exchange z poważną luką

By |2020-10-13T19:00:03+02:0013 października 2020, 19:00|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Serwery Microsoft Exchange posiadają lukę CVE-2020-0688, która umożliwia zdalne uruchamianie złośliwego kodu w systemie ofiary z poziomu sieci lokalnej bądź Internetu. Pomimo tego, że Microsoft wydał aktualizację niemal osiem miesięcy temu, aż 61 proc. serwerów jest nadal podatnych na ataki.   Luka CVE-2020-0688 znajduje się w komponencie Exchange Control Panel (ECP)  i umożliwia napastnikom zdalne przejęcie serwerów Exchange za pomocą danych logowania do konta e-mail. Microsoft zamieścił 11 lutego informację o luce 2020-0688 RCE w ramach comiesięcznego „Patch Tuesday” informując o wykorzystaniu tej podatności przez exploity jako „bardzo prawdopodobne”.  W [...]

Czytaj dalej
9 10, 2020

W cyklu „ciekawostki z prasy dla admina”: Duży wyciek danych z Forum Play – zalecana zmiana hasła

By |2020-10-09T09:33:32+02:009 października 2020, 9:33|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Operator komórkowy Play niestety zaliczył wyciek danych. Firma dopiero co poinformowała, że atakujący mogli dobrać się do różnych wrażliwych informacji, w tym hashowanego hasła czy adresu e-mail. Wyciek dotyczy forum Playa. Operator poinformował, że 7 września dostał informację o możliwości wystąpienia nieuprawnionego przetwarzania danych użytkowników Forum Play. Firma zaczęła wyjaśniać tę sprawę i poinformowała, że nieznani sprawcy pozyskali dane: adres e-mail, hash hasła, adres IP oraz datę urodzenia. Więcej szczegółów: https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/duzy-wyciek-danych-z-forum-play-zalecana-zmiana-hasla/ttfwd7f?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&utm_v=2

Czytaj dalej
Przejdź do góry