By Jarosław Karcewicz|2019-05-28T17:37:44+02:0028 maja 2019, 17:37|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, fortinet|0 komentarzy
Pierwsza podatność wygląda mało zabawnie – zmiana haseł innym użytkownikom… Druga – równie groźnie wyglądająca podatność to nieuwierzytelniona możliwość pobierania plików z systemu operacyjnego, na którym jest oparty FortiOS. Więcej szczegółów: https://sekurak.pl/fortinet-dwie-krytyczne-podatnosci-w-sslvpn-workaround-wylacz-sslvpn-portal/
By Jarosław Karcewicz|2019-05-24T12:28:26+02:0024 maja 2019, 14:22|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: enigmail, podpis cyfrowy, podpis elektroniczny, thunderbird|0 komentarzy
Jeśli ktoś korzysta z szyfrowanej poczty (GPG/PGP) w Thunderbirdzie, jest bardzo duża szansa że używa wtyczki Enigmail. Właśnie został w niej załatany bug, który umożliwiał wysłanie maila i podszycie się w zasadzie pod dowolną osobę (sfałszowanie informacji o prawdziwym podpisie). Jako PoC został przygotowany mail pokazujący prawidłowy podpis od Filipa Zimmermann-a, twórcy PGP. Więcej szczegółów: https://sekurak.pl/mozna-podrabiac-podpis-cyfrowy-w-mailach-w-thunderbird-podatnosc-w-enigmail/
By Jarosław Karcewicz|2019-05-23T10:07:27+02:0023 maja 2019, 10:44|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, Windows 10|0 komentarzy
Podatność jest względnie prosta – wykorzystuje brak sprawdzenia uprawnień w harmonogramie Windows, dzięki czemu można zmienić uprawnienia dowolnemu plikowi na filesystemie, a stąd już bardzo prosta droga do admina. Co gorsza, problem występuje również w Windows Server 2012 / 2016 – tak przynajmniej twierdzi serwis The Hacker News. Więcej szczegółów: https://sekurak.pl/windows-10-exploit-na-podatnosc-0-day-eskalacja-uprawnien-do-system/
By Jarosław Karcewicz|2019-05-20T09:22:16+02:0020 maja 2019, 9:22|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, temviewer|0 komentarzy
Korzystasz z programu TeamViewer od dłuższego czasu? Crackerzy mogli mieć dostęp do twoich danych, a tobie nic na ten temat nie wiadomo. Niemiecka gazeta "Der Spiegel" donosi, że w 2016 r. na serwery aplikacji został wszczepiony niebezpieczny trojan. Producent postanowił sprawę przemilczeć. Usunął zagrożenie, ale nie poinformował użytkowników o zaistniałej sytuacji. Więcej szczegółów: https://www.dobreprogramy.pl/TeamViewer-Atak-na-nasze-serwery-No-byl-ale-znikajace-pieniadze-to-wina-uzytkownikow,News,101977.html
By Jarosław Karcewicz|2019-05-17T12:53:24+02:0017 maja 2019, 12:53|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, rodo|0 komentarzy
Związek sportowy, który opublikował na swoich stronach szczegółowe dane osobowe 585 sędziów naruszył przepisy RODO. Za swój błąd zapłaci 55 tys. zł. Jak wyjaśnia UODO, kara mogłaby być jeszcze wyższa, ale o jej obniżeniu zadecydował ważny szczegół. Więcej szczegółów: http://next.gazeta.pl/next/7,151003,24794656,ignorowanie-rodo-moze-slono-kosztowac-zwiazek-sportowy-zaplaci.html#s=BoxOpLink
By Jarosław Karcewicz|2019-05-15T14:50:50+02:0015 maja 2019, 14:50|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, WhatsApp|0 komentarzy
Media w tonie lekkiej paniki piszą o “cyberataku na WhatsAppa”, który ma owocować szpiegowaniem użytkowników. Rzeczywiście w komunikatorze była luka umożliwiająca instalowanie spyware’u, ale przed wpadaniem w panikę warto poznać szczegóły sprawy. Zacznijmy od tego, że ostatni problem z WhatsAppem opisał wczoraj Financial Times, w artykule pt. WhatsApp voice calls used to inject Israeli spyware on phones. Ten tytuł właściwie oddaje charakter problemu, ale artykuł FT niestety jest za paywallem. A skoro treść jest płatna, część dziennikarzy opisała sprawę na podstawie doniesień innych dziennikarzy i zaczęła lekko przeinaczać fakty. Dlatego dziś czytamy, że WhatsApp [...]
By Jarosław Karcewicz|2019-05-15T10:56:35+02:0015 maja 2019, 12:23|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo|0 komentarzy
Badania Bad Packets Report ujawniły, że routery firmy Linksys pozwalają na wyciek informacji z wewnętrznej sieci. Chodzi o modele z serii Linksys Smart Wi-Fi. W takim razie zagrożonych jest około 25 tysięcy urządzeń. Ze wspomnianych routerów da się wykraść adresy MAC, nazwy podłączonych urządzeń i ich systemy operacyjne. Część przypadków nawet rozszerza się chociażby o ustawienia WAN czy firewalla, a to jest już naprawdę skrajnie niebezpieczne. Więcej szczegółów: https://pclab.pl/news80637.html
By Jarosław Karcewicz|2019-05-15T10:50:45+02:0015 maja 2019, 11:45|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, rdp, Windows Server, zdalny pulpit|0 komentarzy
Podatne są systemy: Windows 7, Windows Server 2008 R2, Windows Server 2008 + starsze XP-ki i Windows 2003 Serwer. W przypadku tych ostatnich Microsoft zrobił wyjątek i przygotował osobne łaty (do pobrania i ręcznej instalacji). Więcej szczegółów: https://sekurak.pl/zdalne-wykonanie-kodu-bez-uwierzytelnienia-w-remote-desktop-microsoft-ostrzega-przed-robakiem-podatne-stare-wersje-windows/
By Jarosław Karcewicz|2019-05-15T10:42:05+02:0015 maja 2019, 11:06|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo|0 komentarzy
W kwestii bezpieczeństwa w firmach wciąż jest wiele do poprawy, a dowodem na to są najnowsze badania firmy Kaspersky Lab. Jak informują badacze, jedna trzecia byłych pracowników nadal ma fizyczny dostęp do infrastruktury i danych swojego poprzedniego miejsca zatrudnienia, co stanowi otwartą drogę do kłopotów, także finansowych. Więcej szczegółów: https://www.dobreprogramy.pl/bezpieczenstwo-it-firma-dostep,News,101861.html
By Jarosław Karcewicz|2019-05-15T10:36:17+02:0015 maja 2019, 10:36|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, Windows|0 komentarzy
Microsoft na swojej stronie internetowej poinformował o zagrożeniu związanym z poważną luką w zabezpieczeniach Pulpitu Zdalnego, która umożliwia zdalne wykonanie kodu. Problem dotyczy starszych systemów operacyjnych: Windows 7, Windows Server 2008, Windows Server 2008 R2, a także już niewspieranych Windows XP i Windows Server 2003. W drodze wyjątku, ze względu na poziom zagrożenia, producent wydał poprawki bezpieczeństwa także i dla tych OS-ów. Microsoft porównuje poziom zagrożenia z tym, z jakim mieliśmy do czynienia w 2017 roku podczas serii ataków z użyciem wirusa szyfrującego dane WannaCry, który sparaliżował pracę wielu firm, instytucji publicznych i transport publiczny. [...]
