FacebookYouTubeLinkedIn
16 12, 2020

cyklu „ciekawostki z prasy dla admina”: Apple, Cloudflare i wspólny pomysł na prywatność. Oto nowy protokół internetowy

By |2020-12-16T09:59:37+01:0016 grudnia 2020, 9:59|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: |0 komentarzy

Cloudflare i Apple połączyły siły. Firmy właśnie ogłosiły stworzenie nowego protokołu internetowego. Ma on przede wszystkim znacznie poprawić prywatność połączeń. Rozwiązanie opracowane przez inżynierów Apple i Cloudflare nazywa się "Oblivious DNS-over-HTTPS", w skrócie "ODoH". Co je wyróżnia od dotychczasowych metod? Otóż do tej pory, przy odwiedzaniu danej witryny, jej adres internetowy był "tłumaczony" przy pomocy tzw. "resolverów DNS" na adres IP nadający się do odczytu maszynowego, aby zlokalizować stronę w internecie. Szkopuł polega na tym, że proces ten nie jest szyfrowany, a więc nasze zapytania można swobodnie przechwytywać. Jeśli dany [...]

Czytaj dalej
7 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Rządy chcą backdoorów

By |2020-12-07T10:27:40+01:007 grudnia 2020, 10:27|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Departament Sprawiedliwości Stanów Zjednoczonych i kilka zagranicznych rządów chcą mieć dostęp do naszej komunikacji. Czyżby jeszcze jej nie mieli? Kiedy wysyłamy SMS-y za pośrednictwem iMessage czy WhatsApp wiadomości te są chronione w sposób, w jaki komunikacja na większości innych platform nie jest. Powodem jest to, że programiści tych aplikacji używają „pełnego szyfrowania” („end-to-end encryption”, „E2EE”), które szyfruje wszystkie wiadomości przed opuszczeniem urządzenia nadawcy i może być odszyfrowane tylko przez urządzenie odbiorcy. Jedynym sposobem uzyskania dostępu do tych wiadomości i ich przeglądania jest odblokowanie telefonu nadawcy lub odbiorcy i otwarcie aplikacji. Co ważne, ani sam twórca aplikacji, [...]

Czytaj dalej
2 12, 2020

W cyklu „ciekawostki z prasy dla admina”: W Windows 7 wykryto lukę zero-day. Microsoft może jej nie naprawić

By |2020-12-02T11:10:53+01:002 grudnia 2020, 11:10|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Francuski ekspert ds. zabezpieczeń podczas prac nad narzędziem zabezpieczającym dla systemów Windows, odkrył luki zero-day w niewspieranych już systemów Windows 7 i Windows Server 2008 R2. Podczas gdy większość analityków bezpieczeństwa zgłasza poważne problemy producentom oprogramowania w sposób dyskretny, od razu po ich wykryciu, Clément Labro przez przypadek je upublicznił. Luka odnaleziona przez Labro tkwi w dwóch błędnie skonfigurowanych kluczach rejestru usług RPC Endpoint Mapper i DNSCache, które są częścią wszystkich instalacji w obrębie systemu Windows: HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper HKLM\SYSTEM\CurrentControlSet\Services\Dnscache Francuz podaje, iż osoba atakująca, która uzyskała już dostęp do jednego z [...]

Czytaj dalej
18 11, 2020

W cyklu „ciekawostki z prasy dla admina”: Microsoft Pluton: procesor, który wspólnie stworzą Intel i AMD

By |2020-11-18T12:17:49+01:0018 listopada 2020, 12:17|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Microsoft Pluton to nowy koprocesor, który ma zapewnić komputerom klasy PC wysoki poziom bezpieczeństwa. Powstał we współpracy z Intelem i AMD, a także firmą Qualcomm. Pluton ma zastąpić Trusted Platform Module jako narzędzie do obsługi kluczy kryptograficznych oraz zapewnienia bezpieczeństwa na poziomie sprzętowym. Układ ten ma być bezpośrednio zintegrowany z procesorem. Nowe rozwiązanie ma zapobiec powstaniu luk zabezpieczeń, takich jak Spectre czy Meltdown. Nieprzypadkowo padły tutaj słowa o bezpieczeństwie rodem z Xboxa. Więcej szczegółów: https://www.dobreprogramy.pl/Microsoft-Pluton-procesor-ktory-wspolnie-stworza-Intel-i-AMD,News,111910.html

Czytaj dalej
14 11, 2020

W cyklu „ciekawostki z prasy dla admina”: Co trzeci telefon nie otworzy Twojej strony w przyszłym roku

By |2020-11-13T08:42:20+01:0014 listopada 2020, 8:39|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

uż niedługo miliony witryn nie będą ładowały się nawet na 30% urządzeń z Androidem. Rola certyfikatów SSL we współczesnym WWW jest nie do przeceniania. SSL chronią podmioty administrujące stronami internetowymi przed szpiegowaniem danych przesyłanych przez ich użytkowników. Według raportu Google 95% ruchu w sieci jest teraz szyfrowane. Let's Encrypt jest jednym z podmiotów, które wydają certyfikaty SSL, umożliwiając udostępnienie witryny WWW pod adresem HTTPS. Organizacja wydała do tej pory ponad 1 miliard certyfikatów i obecnie obsługuje ponad 192 miliony witryn. Ponieważ istnieje wiele urzędów certyfikacji, niektóre witryny mogą mieć problemy z prawidłowym otwieraniem się na [...]

Czytaj dalej
13 11, 2020

W cyklu „ciekawostki z prasy dla admina”: Microsoft o weryfikacji dwuetapowej: zalecamy, ale jest mały szczegół

By |2020-11-13T08:39:02+01:0013 listopada 2020, 15:37|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Otóż firma z Redmond, a konkretniej jeden z jej przedstawicieli w osobie Aleksa Weinerta, dyrektora ds. bezpieczeństwa tożsamości, przestrzega przed weryfikacją dwuetapową poprzez SMS. Weinert wychodzi od spostrzeżenia, że dane przesyłane w publicznych sieciach komórkowych, czy to SMS-y czy połączenia głosowe, nie są szyfrowane. Efektywnie więc, gdy tylko zostaną przechwycone, mogą zostać z marszu odczytane. Jak twierdzi, mimo iż stosowanie 2FA przekrojowo zmniejsza odsetek udanych ataków do 0,1 proc., akurat używanie w tym celu sieci komórkowej to poważny błąd. Istotnie, potencjalnych furtek do przejęcia ruchu komórkowego jest sporo. Obok typowego [...]

Czytaj dalej
4 11, 2020

W cyklu „ciekawostki z prasy dla admina”: NAT to nie firewall: nowa technika omijania zapór sieciowych

By |2020-11-04T17:41:33+01:004 listopada 2020, 18:39|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Chciałoby się się rzec "administratorzy go nienawidzą, znalazł jeden prosty sposób, by bezpośrednio komunikować się z komputerami zza NAT-u", ale metoda oszukiwania zapór, którą opisał niedawno Samy Kamkar, wcale nie jest taka prosta. Technika, o której mowa, polega na wykorzystaniu przeglądarki internetowej, protokołu WebRTC, usługi ALG oraz nieuniknionych zależności czasowych do ustalenia prywatnego adresu IP oraz ustanowienia komunikacji z usługą w LAN-ie. W jaki sposób komputer z sieci WAN może rozmawiać z "niewyNAT-owaną" usługą uruchomioną na komputerze w sieci WAN? Intuicja oraz "wiedza powszechna" podpowiadają, że to niemożliwe: routery podłączone do [...]

Czytaj dalej
31 10, 2020

W cyklu „ciekawostki z prasy dla admina”: Zdalne podpisywanie dokumentów będzie jeszcze łatwiejsze. Nowe funkcje aplikacji PWPW

By |2020-10-31T10:33:46+01:0031 października 2020, 15:31|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

eDO App to aplikacja stworzona przez Polską Wytwórnię Papierów Wartościowych, dzięki której możliwe jest zdalne potwierdzanie tożsamości przy wykorzystaniu jedynie e-dowodu osobistego. Jeszcze w tym roku, dzięki strategicznej współpracy z fintechem Autenti, aplikacja będzie wykorzystywana na platformie do autoryzowania dokumentów podpisywanych online przez użytkowników Autenti.   Więcej szczegółów: https://www.cyberdefence24.pl/zdalne-podpisywanie-dokumentow-jeszcze-latwiejsze-nowe-funkcje-aplikacji-pwpw

Czytaj dalej
13 10, 2020

W cyklu „ciekawostki z prasy dla admina”: Software AG ofiarą ataku ransomware. Hakerzy żądają 20 milionów dolarów okupu

By |2020-10-13T19:01:20+02:0013 października 2020, 19:01|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Firma Software AG, siódmy pod względem wielkości producent oprogramowania w Europie, padła ofiarą ataku ransomware. Cyberprzestępcy z grupy "Clop" zażądali aż 20 milionów dolarów okupu. Część uzyskanych przez nich dokumentów już trafiła do sieci. Według informacji podawanych przez ZDNet, cyberprzestępcy włamali się do bazy danych Software AG 3 października 2020 roku. Firma nie odzyskała pełnej sprawności po incydencie. Część plików nie udało się odzyskać, a za klucz deszyfrujący crackerzy życzą sobie 20 milionów dolarów. Wstępne negocjacje pomiędzy firmą Software AG a cyberprzestępcami nie zakończyły się dobrze. W darkwebie opublikowano już część [...]

Czytaj dalej
13 10, 2020

W cyklu „ciekawostki z prasy dla admina”: Prawie ćwierć miliona serwerów Exchange z poważną luką

By |2020-10-13T19:00:03+02:0013 października 2020, 19:00|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Serwery Microsoft Exchange posiadają lukę CVE-2020-0688, która umożliwia zdalne uruchamianie złośliwego kodu w systemie ofiary z poziomu sieci lokalnej bądź Internetu. Pomimo tego, że Microsoft wydał aktualizację niemal osiem miesięcy temu, aż 61 proc. serwerów jest nadal podatnych na ataki.   Luka CVE-2020-0688 znajduje się w komponencie Exchange Control Panel (ECP)  i umożliwia napastnikom zdalne przejęcie serwerów Exchange za pomocą danych logowania do konta e-mail. Microsoft zamieścił 11 lutego informację o luce 2020-0688 RCE w ramach comiesięcznego „Patch Tuesday” informując o wykorzystaniu tej podatności przez exploity jako „bardzo prawdopodobne”.  W [...]

Czytaj dalej
Przejdź do góry