By Jarosław Karcewicz|2019-07-09T14:55:22+02:009 lipca 2019, 18:50|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeńtwo, vpn|0 komentarzy
Pracownicy firmy Tefincon, która odpowiada za NordVPN, znaleźli w Internecie plik konfiguracyjny konkurencyjnego produktu, czyli TorGuard. Więcej szczegółów: https://sekurak.pl/pozew-sadowy-za-znalezienie-luki-w-torguard/
By Jarosław Karcewicz|2019-07-09T14:49:05+02:009 lipca 2019, 17:46|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: apple, bezpieczeństwo, mac|0 komentarzy
Popularna platforma i... ogromna wpadka. Jeżeli korzystacie z Zoom — warto zadbać o zmianę ustawień! Więcej szczegółów: https://antyweb.pl/mac-zoom-dostep-do-kamerki/
By Jarosław Karcewicz|2019-07-06T15:33:43+02:006 lipca 2019, 15:17|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, vpn|0 komentarzy
Klienckie VPN-y wyrosły w ostatnich latach jak grzyby po deszczu. Ale czy instalując tego typu rozwiązanie zastanawialiście się jaka firma (i w jakim kraju operująca) stoi za nim? Ciekawą analizę przygotował VPN Pro – analizując często niejawną przynależność konkretnych rozwiązań do jednej firmy-matki. Więcej szczegółów: https://sekurak.pl/vpnpro-97-dostawcow-vpn-ow-w-rekach-raptem-23-firm-znaczna-czesc-jest-chinska-czesto-niejawnie/
By Jarosław Karcewicz|2019-07-05T14:45:42+02:005 lipca 2019, 14:45|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo|0 komentarzy
Świeża analiza w tym miejscu. Po zautomatyzowanej analizie firmware urządzenia Cisco SG250 Smart Switch badaczy frapowało pytanie „kim jest tajemniczy gary.wu1(at)huawei.com ?” widoczny na jednym z certyfikatów (warto zauważyć, że do certyfikatu udało się również znaleźć klucz prywatny) Więcej szczegółów: https://sekurak.pl/ciekawostka-certyfikat-klucz-prywatny-huawei-znaleziono-w-firmware-switcha-cisco/
By Jarosław Karcewicz|2019-07-04T14:04:42+02:004 lipca 2019, 17:03|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, ransomware|0 komentarzy
Szkodliwe oprogramowanie wykorzystywane do żądań okupu po raz kolejny okazało się skuteczne z punktu widzenia atakujących. W USA miał miejsce przypadek, w którym zainfekowany załącznik wiadomości e-mail sparaliżował sieć miasta Lake City, szyfrując pliki i uniemożliwiając do nich dostęp. O szczegółach dowiadujemy się z materiałów prasowych firmy DAGMA. Więcej szczegółów: https://www.dobreprogramy.pl/atak-ransomware-floryda-okup,News,102651.html
By Jarosław Karcewicz|2019-07-04T13:46:34+02:004 lipca 2019, 13:46|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo|0 komentarzy
Więcej szczegółów: https://sekurak.pl/zip-atomowa-bomba-niewinny-plik-zip-rozpakowuje-sie-do-4-5-petabajta/
By Jarosław Karcewicz|2019-06-27T15:13:10+02:0027 czerwca 2019, 15:13|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, DNS|0 komentarzy
Na stronach Europolu można przeczytać o aresztowaniu 6 osób oskarżonych o ataki na giełdy kryptowalut (czy raczej ich klientów). Chodzi o tzw. typosquatting czyli rejestrację domen wyglądających podobnie do oryginalnej (np. securak.pl ;) lub sekural.pl czy sekuark.pl – proste literówki). Poszkodowanych jest ponad 4000 osób z 12 krajów. Całe straty szacowane są na 24 miliony funtów. Więcej szczegółów: https://sekurak.pl/literowki-w-domenach-na-procederze-zarobili-przeszlo-100-000-000-pln/
By Jarosław Karcewicz|2019-06-26T14:40:22+02:0026 czerwca 2019, 14:40|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, rodo|0 komentarzy
Ile razy zgłaszano do UODO naruszenia ochrony danych w pierwszym roku obowiązywania RODO? Czy oceny ryzyka związanego z wyciekiem zawsze były prawidłowe? Jakie błędy popełniały osoby składające skargi? Spytaliśmy o to UODO i dostaliśmy konkretne liczby. W maju tego roku minęła pierwsza rocznica stosowania RODO i wiele osób tę rocznicę odnotowało. Nam jednak brakowało w podsumowaniach pewnych liczb. Podobnie jak pół roku wcześniej chcieliśmy wiedzieć ile skarg zgłoszono do UODO, o ilu wyciekach informowano, czy administratorzy wywiązują się z obowiązku informowania itd. Więcej szczegółów: https://niebezpiecznik.pl/post/pierwszy-rok-rodo-zgadnijcie-ile-razy-administratorzy-uchylili-sie-od-informowania-o-wycieku/
By Jarosław Karcewicz|2019-06-24T11:40:12+02:0024 czerwca 2019, 14:08|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, vlc|0 komentarzy
Może wydawać się, że przejęcie kontroli nad systemem dzięki otwarciu pliku AVI lub MKV jest niemożliwe. Tymczasem właśnie odkryto podatności (CVE-2019-12874 i CVE-2019-5439) w bardzo znanym odtwarzaczu VLC, a dokładniej w jego funkcjach ReadFrame i zlib_decompress_extra(). Schemat ataku jest prosty – wystarczy, że użytkownik uruchomi odpowiednio spreparowany plik w jednym z dwóch wymienionych formatów i atakujący ma kontrolę nad systemem z uprawnieniami ofiary. Było to możliwe dzięki obecności buffer overflow w VLC. Więcej szczegółów: https://sekurak.pl/korzystasz-z-vlc-playera-zlosliwym-filmem-mozna-przejac-twoj-komputer/
By Jarosław Karcewicz|2019-06-24T11:27:10+02:0024 czerwca 2019, 11:27|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo|0 komentarzy
Ministerstwo Finansów ostrzega przed groźnym oszustwem. Hakerzy podszywający się w mailach pod urząd, wysyłają w załącznikach złośliwe oprogramowanie. Informację o fałszywych wiadomościach e-mail podało na swojej stronie Ministerstwo Finansów. Według informacji, w sieci pojawiło się nowe oszustwo, które polega na wyłudzaniu danych i infekowaniu komputerów złośliwym oprogramowaniem. Hakerzy podszywają się w wiadomościach pod ministerstwo lub Krajową Administrację Skarbową i straszą sprawą w sądzie za niezłożenie odpowiednich dokumentów w związku z rozliczeniem podatkowym Więcej szczegółów: https://www.onet.pl/?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&pid=8d5c1275-a4d0-44dc-8c09-128721b74d2d&sid=07372b08-f780-4b33-9df9-1b765bfb7d0f&utm_v=2
