FacebookYouTubeLinkedIn
25 07, 2019

W cyklu „ciekawostki z prasy dla admina”: Groźna podatność w proftpd – można podmieniać binarki / inne pliki na serwerze

By |2019-07-25T11:31:50+02:0025 lipca 2019, 13:10|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Na początek wiele mediów, relacjonując tę podatność wpadło w nieco owczy pęd pisząc o Remote Code Execution w Proftpd. Luka czasem może doprowadzić do RCE, ale nie tyle w samym serwerze FTP co np. w web serwerze. Dlaczego? Podatność umożliwia kopiowanie plików na serwerze nawet jeśli nie mamy żadnych uprawnień to wykonywania tej akcji (nasz tytuł też może nie jest idealny – opisaliśmy tam w skrócie tylko jeden ze scenariuszy).   Więcej szczegółów: https://sekurak.pl/grozna-podatnosc-w-proftpd-mozna-podmieniac-binarki-inne-pliki-na-serwerze/

Czytaj dalej
25 07, 2019

W cyklu „ciekawostki z prasy dla admina”: Min. Cyfryzacji: FaceApp nie jest groźniejszy od podobnych aplikacji

By |2019-07-25T11:29:39+02:0025 lipca 2019, 11:29|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Na zlecenie resortu Cyfryzacji zespół ekspertów CERT Polska (Computer Emergency Response Team) przeprowadził analizę bezpieczeństwa przeżywającego drugą młodość FaceAppa. – Chodziło o sprawdzenie aplikacji pod kątem bezpieczeństwa informacji, m.in. ustalenie, gdzie trafiają dane użytkowników – wyjaśnia minister cyfryzacji Marek Zagórski.   Więcej szczegółów: https://www.chip.pl/2019/07/faceapp_nie_jest_grozny/

Czytaj dalej
24 07, 2019

W cyklu „ciekawostki z prasy dla admina”: Ile kosztują wycieki danych? IBM publikuje raport

By |2019-07-24T11:54:59+02:0024 lipca 2019, 12:53|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Gdy dochodzi do dużych wycieków danych z reguły w pierwszej kolejności myśli się o bezpieczeństwie milinów użytkowników, których dane logowania właśnie zostały skradzione. Rzadziej zwraca się uwagę na to, jakie są konsekwencje wycieków dla samych usługodawców, którzy przecież także są ofiarami. Tegoroczną odsłonę raportu, który rzuca nieco światło na tę kwestię, opublikował właśnie IBM.   Więcej szczegółów: https://teamquest.pl/blog/1300_ibm-wycieki-raport

Czytaj dalej
22 07, 2019

W cyklu „ciekawostki z prasy dla admina”: Odkryto groźną lukę w VLC Media Player

By |2019-07-22T14:44:10+02:0022 lipca 2019, 17:56|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Badacze bezpieczeństwa z niemieckiego CERT odkryli niezwykle groźną lukę w jednym z najpopularniejszych odtwarzaczy multimedialnych - VLC Media Player.   Więcej szczegółów: https://www.pcworld.pl/news/Odkryto-grozna-luke-w-VLC-Media-Player,414449.html

Czytaj dalej
22 07, 2019

W cyklu „ciekawostki z prasy dla admina”: Rosyjskie służby zhackowane: wyciekło 7,5TB danych o rządowych programach inwigilacji internetu

By |2019-07-22T14:30:52+02:0022 lipca 2019, 15:29|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Ktoś ukrywający się pod pseudonimem 0v1ru$ tydzień temu włamał się do firmy SyTech(Сайтэк) — największego podwykonawcy FSB, czyli Federalnej Służby Bezpieczeństwa, której kadra kierownicza w większości składa się z oficerów dawnego KGB. Atakujący skasowali dane na serwera SyTechu, podmienili treść strony internetowej na uśmiechniętą buźkę, a wykradzione dane przekazali grupie Digital Revolution, która podzieliła się nimi z dziennikarzami.   Więcej szczegółów: https://niebezpiecznik.pl/post/rosyjskie-sluzby-zhackowane-wycieklo-75tb-danych-o-rzadowych-programach-inwigilacji-internetu/

Czytaj dalej
22 07, 2019

W cyklu „ciekawostki z prasy dla admina”: Sprawdź czy ktoś deszyfruje Twoje połączenie HTTPS! (mitm.watch)

By |2019-07-22T14:27:15+02:0022 lipca 2019, 14:27|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

W skrócie: zobaczcie tę stronę: https://mitm.watch/   Więcej szczegółów: https://sekurak.pl/sprawdz-czy-ktos-deszyfruje-twoje-polaczenie-https/

Czytaj dalej
18 07, 2019

W cyklu „ciekawostki z prasy dla admina”: GPG: co poszło nie tak?

By |2019-07-18T13:40:08+02:0018 lipca 2019, 13:40|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Kochani, szanujmy idealistów. To ginący gatunek. Szanujmy ludzi, którzy zobaczyli ważny temat i postanowili poświęcić bardzo wiele, żeby go zrealizować. Idealistów nie brak również w kryptologii. Na przykład idealistów antysystemowych. Na celowniku idealistów w kryptologii znalazł się system zaufania oparty na hierarchii, a więc kryptografia klucza publicznego (PKI). Kto ma decydować, któremu certyfikatowi mam zaufać? Czy ja ufam samemu dostawcy zaufania? Starożytny problem „quod custodet ipsos custodes” (czyli kto pilnuje tych, co pilnują) w nowej odsłonie. Korzenie PKI, podobnie jak korzenie internetu, wyznaczają mi, komu ufam, a komu nie. Oczywiście [...]

Czytaj dalej
15 07, 2019

W cyklu „ciekawostki z prasy dla admina”: Wyciekło 100 milionów unikalnych e-maili. Do tego telefony, adresy, hasła w plaintext

By |2019-07-15T14:48:28+02:0015 lipca 2019, 15:15|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Dawno nie słyszeliśmy o dużym wycieku. Oto on. Troy Hunt pisze o bazie serwisu Evite z 2013 roku, która zawierała sporo danych osobowych uzupełnionych hasłami użytkowników w zupełnie jawnej formie   Więcej szczegółów: https://sekurak.pl/wycieklo-100-milionow-unikalnych-e-maili-do-tego-telefony-adresy-hasla-w-plaintext/

Czytaj dalej
11 07, 2019

W cyklu „ciekawostki z prasy dla admina”: ~65 000 zł kary RODO za niezabezpieczoną papierową listę uczestników śniadania…

By |2019-07-11T13:36:09+02:0011 lipca 2019, 14:32|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Tym razem akcja dzieje się w Rumunii. Tamtejszy RODO nadzór właśnie ogłosił karę dla prawdopodobnie jednego z hoteli. Jaka była przewina ukaranego? Niezabezpieczenie w odpowiedni sposób papierowej listy osób, które zapłaciły za śniadanie. Lista ta została w sposób nieautoryzowany sfotografowana i umieszczona w Internecie   Więcej szczegółów: https://sekurak.pl/65-000-zl-kary-rodo-za-niezabezpieczona-papierowa-liste-uczestnikow-sniadania/

Czytaj dalej
10 07, 2019

W cyklu „ciekawostki z prasy dla admina”: Firefox bez certyfikatów DarkMatter – Mozilla widzi w nich zagrożenie

By |2019-07-10T21:18:03+02:0010 lipca 2019, 21:18|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Firefox nie będzie korzystać z certyfikatów firmy DarkMatter teoretycznie związanej z cyberbezpieczeństwem, lecz wiązanej także z wieloma kontrowersyjnymi działaniami. Miesiące starań nie przyniosły pozytywnego rezultatu i w efekcie certyfikaty nie będą respektowane przez przeglądarkę. Pracownicy Mozilli uznali, że jest to zbyt ryzykowne dla bezpieczeństwa użytkowników.   Więcej szczegółów: https://www.dobreprogramy.pl/firefox-darkmatter-certyfikat-https,News,102720.html

Czytaj dalej
Przejdź do góry