16 09, 2020

W cyklu „ciekawostki z prasy dla admina”: Zerologon odda Twoje hasło do domeny

By |2020-09-16T17:33:27+02:0016 września 2020, 17:33|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Duża dziura - czyli każdy kto ma dostęp do sieci, może pozyskać hasło kontrolera domeny. CVE-2020-1472 Badacze firmy Secura opracowali i opublikowali exploit proof-of-concept dla niedawno załatanej luki w systemie Windows, która umożliwia dostęp do trzewia organizacji - kontrolerów domeny Active Directory, które - działają jak swoisty strażnik wszystkich maszyn podłączonych do sieci. Bug CVE-2020-1472, od początku śledzenia tej podatności, ma nadany przez firmę Microsoft krytyczny wskaźnik ważności oraz uzyskał maksymalne 10 punktów w ramach Common Vulnerability Scoring System”. Exploity wymagają jedynie, aby atakujący miał już przyczółek w docelowej sieci, na przykład jako nieuprzywilejowany insider czy też [...]

15 09, 2020

W cyklu „ciekawostki z prasy dla admina”: Atakujący bronią dziur w WordPressie

By |2020-09-15T15:16:13+02:0015 września 2020, 15:16|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Zupełnie niedawno odkryto kolejną lukę typu zero-day w popularnej wtyczce do WordPressa a teraz okazuje się, że cyberprzestępcy wykorzystujący tę lukę zaczęli chronić witryny, na które się „włamali”, przed atakami przeprowadzanymi przez innych podobnych sobie indywiduów. Luka w zabezpieczeniach została po raz pierwszy odkryta przez firmę Defiant, która zarejestrowała ataki na ponad 1,7 mln witryn WordPress, na których zainstalowano podatne na ataki wersje wtyczki File Manager. Jednak w ciągu ostatniego tygodnia liczba zaatakowanych witryn wzrosła do ponad 2,6 mln. Jeśli luka zostanie skutecznie wykorzystana to umożliwia atakującym przesyłanie złośliwych plików PHP i wykonywanie dowolnego kodu [...]

7 09, 2020

W cyklu „ciekawostki z prasy dla admina”: Nowości w działaniu wirusów. Wkrótce DNS-over-HTTPS wywoła wiele problemów

By |2020-09-07T13:06:54+02:007 września 2020, 13:06|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: , , |0 komentarzy

Nowe kompilacje systemu Windows 10 obecne w kanale Insider Preview zawierają wbudowanego na poziomie systemowym klienta DNS w wariancie DNS-over-HTTPS. To kontrowersyjny protokół, ze względu na wątpliwości jakie budzi potencjalna centralizacja operatorów serwerów nazw. Nie mniejszym problemem, wywołującym dezaprobatę administratorów, jest generowanie ruchu zasadniczo nieodróżnialnego od typowego ruchu HTTPS, przez co zarządzanie DNS na stacjach w sieci staje się trudniejsze. Tę właśnie cechę zdają się wykorzystywać twórcy wirusów. Ochrona rozległych sieci LAN przed wirusami nie polega wyłącznie na stosowaniu oprogramowania antywirusowego na końcówkach. Antywirusy są bowiem często bezużyteczne względem nowych zagrożeń i [...]

3 09, 2020

W cyklu „ciekawostki z prasy dla admina”: Western Digital wprowadza ArmorLock Security Platform. Dyski będą lepiej zabezpieczone?

By |2020-09-03T17:35:48+02:003 września 2020, 17:35|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Nowa platforma oraz obsługujący ją dysk NVMe SSD. Firma Western Digital zaprezentowała dziś oficjalnie platformę ArmorLock Security Platform, która skupia się na kwestiach bezpieczeństwa danych. Według producenta, ArmorLock Security Platform definiuje na nowo zagadnienie zabezpieczania danych – nowość została stworzona, by pomóc firmom i użytkownikom z różnych branż w rozwiązaniu problemów z przechowywaniem i zabezpieczaniem informacji wykorzystywanych w zróżnicowanych zastosowaniach i branżach, w tym m.in. finansowej, administracji rządowej, służbie zdrowia, instytucjom prawniczym, branży rozrywkowej czy kreatywnej. Jako, że kwestie bezpieczeństwa danych staje się coraz ważniejsza, Western Digital planuje zaimplementować nową platformę do [...]

31 08, 2020

W cyklu „ciekawostki z prasy dla admina”: Benchmark.pl utracił bazę danych—wyciekły hasze haseł ponad 180 tys. użytkowników

By |2020-08-31T09:54:23+02:0031 sierpnia 2020, 9:54|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Benchmark.pl to jeden z największych w Polsce serwisów o tematyce komputerowej i wokół technologicznej. Jest własnością spółki Komputronik, a miesięcznie odwiedza go ponad 1 mln unikatowych użytkowników—za wynikami Gemius/PBI. Jak doszło do wycieku, nie wiadomo. Faktem jest natomiast, że w sieci znalazło się ponad 180 tys. haseł użytkowników. Na ich trop natrafiono nieco przypadkiem. Adam Haertle z Z3S odnalazł zrzut bazy Benchmark.pl w serwisie Hashes.org, który jest niejako poligonem doświadczalnym dla crackerów. Udostępnia paczki zahaszowanych haseł z rozmaitych wycieków, na których włamywacze mogą doskonalić swoje umiejętności w zakresie odkodowywania haszy. Plik dostępny [...]

31 08, 2020

W cyklu „ciekawostki z prasy dla admina”: Nowy botnet infekuje serwery SSH

By |2020-08-31T09:49:34+02:0031 sierpnia 2020, 9:49|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Badacze odkryli ich zdaniem nieznany wcześniej botnet, który wykorzystuje zaawansowane techniki, aby potajemnie atakować miliony serwerów SSH na całym świecie. Naukowcy z firmy Guardicore Labs poinformowali, że botnet wykorzystuje autorskie oprogramowanie napisane od podstaw, aby infekować serwery i włączać je do sieci peer-to-peer. Botnety P2P rozdzielają swoją administrację na wiele zainfekowanych węzłów, zamiast polegać na serwerze kontrolnym (command & control server), który wysyła polecenia i odbiera skradzione dane. Bez scentralizowanego serwera botnety są na ogół trudniejsze do wykrycia i trudniejsze do zamknięcia.   Więcej szczegółów: https://teamquest.pl/blog/1735_nowy-botnet-infekuje-serwery-ssh

24 08, 2020

W cyklu „ciekawostki z prasy dla admina”: 1Mbps to max dla chińskiej zapory

By |2020-08-24T15:12:22+02:0024 sierpnia 2020, 15:12|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

China’s Great Firewall czyli chińska zapora internetowa i jednocześnie główne narzędzie cenzury komunistycznego reżimu ma na celu przede wszystkim filtrację ruchu napływającego do i z ChRL. Obchodzenie reguł tej zapory jest trudne i to wiadomo od dawna. Ale okazuje się również, że chińska zapora ma problem z ruchem szybszym niż 1Mb/s. Jak źle jest z szybkością? Przypomnijmy, że 1Mb/s to nie 1MB/s tylko 8 razy mniej. Szybkość Internetu na poziomie 1Mb/s to ok. 128kB/s a więc na dzisiejsze standardy dramatycznie wolno, nawet jeżeli autor tych słów jest tak stary, że pamięta swoje niedzisiejsze łącze aDSL z taką właśnie [...]

19 08, 2020

W cyklu „ciekawostki z prasy dla admina”: Bezpieczna poczta nie istnieje. Szyfrowanie nic nie da, gdy klient ma dziurę

By |2020-08-19T13:24:25+02:0019 sierpnia 2020, 13:24|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Szyfrowanie poczty to na ogół dobry pomysł, ale nie gwarantuje bezpieczeństwa. Nie chodzi o to, że OpenPGP czy S/MIME można złamać. Problem w tym, że klienty poczty mają luki w systemach wymiany kluczy i certyfikatów. Naukowcy przeanalizowali zachowanie 18 klientów poczty, które mają możliwość korzystania z szyfrowania end-to-end OpenPGP i 18, które mogą korzystać z S/MIME. Wyniki są niepokojące. Sześć z pierwszej grupy i pięć z drugiej mają luki, pozwalające na odszyfrowanie wiadomości.   Więcej szczegółów: https://www.telepolis.pl/tech/bezpieczenstwo/poczta-e-mail-szyfrowanie-luka-bezpieczenstwa

16 08, 2020

W cyklu „ciekawostki z prasy dla admina”: Drovorub – rosyjski malware ukierunkowany na Linuxa, Stoi za nim GRU.

By |2020-08-16T10:49:40+02:0016 sierpnia 2020, 10:49|Kategorie: Bezpieczeństwo (news), Linux (news), Wiadomości|Tagi: , |0 komentarzy

NSA ostrzega, że rosyjskie GRU wpuściło do sieci złośliwe oprogramowanie Drovorub. Jest ono wymierzone w maszyny korzystające z dystrybucji systemu Linux.   Amerykańska Agencja Bezpieczeństwa narodowego (NSA) ostrzega przez zagrożeniem, jakie stworzyło rosyjskie GRU (Główny Zarząd Wywiadowczy, czyli rosyjski wywiad wojskowy). Malware o nazwie Drovorub jest stworzone z czterech modułów i korzysta z różnych technik, aby ukryć się i przeprowadzać ataki. Nie wiadomo, od jak dawna krąży po sieci, ale - według NSA - Rosjanie używali go w różnych operacjach pod nazwami Fancy Bear, APT28 oraz Strontium. Szkodnik jest wysoce niebezpieczny, ponieważ potrafi uzyskać [...]

11 08, 2020

W cyklu „ciekawostki z prasy dla admina”: Nowa wersja VeraCrypt – zadbaj o prywatność

By |2020-08-11T15:44:00+02:0011 sierpnia 2020, 15:44|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

VeraCrypt to open source'owe narzędzie do szyfrowania danych na komputerze. Jest już dostępna jego nowa wersja: sprawdź, co nowego i pobierz instalator. Szyfrowanie jest jedną z najpopularniejszych, a przy tym najskuteczniejszych metod zabezpieczania plików przed dostępem osób, które nie są do tego uprawnione. Przez lata dla wielu osób oczywistym wyborem był TrueCrypt, ale program nie jest już rozwijany. Jego naturalnym następcą jest VeraCrypt, z każdą wersją działający coraz lepiej i zapewniający większe bezpieczeństwo w firmie, jak i w domu.   Więcej szczegółów: https://www.benchmark.pl/aktualnosci/veracrypt-narzedzie-do-szyfrowania-plikow-wymaga-aktualizacji.html

Przejdź do góry