FacebookYouTubeLinkedIn
16 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Project Freta – Microsoft za darmo ochroni Linuksa przed malware

By |2020-07-16T17:25:40+02:0016 lipca 2020, 17:25|Kategorie: Bezpieczeństwo (news), Linux (news), Wiadomości|Tagi: , |0 komentarzy

Microsoft zdołał przekonać użytkowników Windowsa, że wbudowana w system ochrona Windows Defender to jedyny system zabezpieczeń przed szkodliwym oprogramowaniem, jakiego potrzebują. Mógł się w tym podeprzeć solidnymi argumentami – Defender wypada świetnie w testach i – w przeciwieństwie do oprogramowania firm trzecich – nie stanowi zewnętrznego procesu, który wymaga do działania najwyższych uprawnień. Po tym jak Microsoft przejął inicjatywę w zabezpieczaniu Windowsa, nadszedł czas na Linuksa. Tak narodził Project Freta – działające na podstawie proaktywną ochronę chmurową oprogramowanie zabezpieczające systemy bazujące na jądrze Linux przed takimi zagrożeniami, jak zróżnicowane malware, rootkity czy koparki kryptowalut. Project Freta [...]

Czytaj dalej
15 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Krytyczna podatność CVE-2020-1350

By |2020-07-15T19:20:46+02:0015 lipca 2020, 19:20|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , , |0 komentarzy

Zespół CERT Polska rekomenduje administratorom systemów Windows Server, w każdej jego wersji, niezwłocznie zaaplikować poprawkę naprawiającą krytyczną podatność CVE-2020-1350 (CVSS 10/10).   Więcej szczegółów: https://www.cert.pl/news/single/krytyczna-podatnosc-cve-2020-1350/

Czytaj dalej
14 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Zoom dla Windows 7 z poważnym błędem z zakresu bezpieczeństwa

By |2020-07-14T09:16:18+02:0014 lipca 2020, 9:16|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Zoom to popularne oprogramowanie, ale okazuje się, że klient dla Windows ma poważny błąd w zabezpieczeniach. Doszukali się go specjaliści z firmy 0patch. Co ważne, lukę można wykorzystać do przeprowadzenia ataku tylko w Windows 7 i starszych wersjach. To kolejny powód przemawiający za przesiadką na nowszy system.   Więcej szczegółów: https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/zoom-dla-windows-7-z-powaznym-bledem-z-zakresu-bezpieczenstwa/c3tpwl1?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&utm_v=2

Czytaj dalej
14 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Większość domowych routerów posiada krytyczne luki. Producenci nie wdrażają aktualizacji

By |2020-07-14T09:13:51+02:0014 lipca 2020, 9:13|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Według raportu Towarzystwa Fraunhofera Wspierania Badań Stosowanych, każdy spośród 127 popularnych routerów domowych posiada chociaż jedną poważną lukę w zabezpieczeniach. Część z nich jest znana od lat, a urządzenia nie otrzymały aktualizacji. Raport "Home Router Security Report" opracowany przez Petera Widenbacha oraz Johannesa vom Dorp wskazuje, że nawet setki znanych luk można nadal wykorzystać do przejęcia kontroli nad domowymi urządzeniami sieciowymi. Według średniej, urządzenia firm D-Link, Netgear, ASUS, Linksys, TP-Link oraz Zyxel, są wystawione na 53 luk opisanych w CVE. Natomiast najbezpieczniejszy router miał "zaledwie" 21 podatności. Podczas eksperymentu wzięto [...]

Czytaj dalej
8 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Kingston prezentuje szyfrowaną pamięć DataTraveler Locker+ G3

By |2020-07-08T09:18:48+02:008 lipca 2020, 9:18|Kategorie: Bezpieczeństwo (news), Wiadomości|0 komentarzy

Kingston DataTraveler Locker+ G3 to szyfrowana pamięć flash, która sprawdzi się przy przechowywaniu ważnych danych np. rachunków, wyciągów bankowych i innych poufnych dokumentów. Chroni je bowiem nie tylko tradycyjne hasło, ale również szyfrowanie sprzętowe, czyli dwie warstwy zabezpieczeń. Po 10 nieudanych próbach logowania pamięć jest blokowana i formatowana, co daje pewność, że dane są bezpieczne nawet w przypadku zgubienia lub kradzieży pamięci. Istnieje także opcja stworzenia kopii zapasowej plików dzięki usłudze USBtoCloud firmy ClevX. W praktyce ów pendrive da się skonfigurować tak, aby tworzyć kopie zapasowe w Google Drive, OneDrive, Amazon Cloud [...]

Czytaj dalej
8 07, 2020

W cyklu „ciekawostki z prasy dla admina”: NordVPN poddany drobiazgowej kontroli – wyniki nie pozostawiają wątpliwości

By |2020-07-08T09:10:57+02:008 lipca 2020, 9:10|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Powodów do stosowania VPN jest naprawdę wiele. Jednymi z najważniejszych są jednak kwestie związane z zachowaniem anonimowości w sieci i z bezpieczeństwem. Dlatego przy wyborze usługi, z której będziemy korzystać, powinniśmy zwracać uwagę także na to. Wielu użytkowników tego rozwiązania jest natomiast niezwykle wręcz podejrzliwych. I trudno się temu dziwić. W końcu nigdy nie wiadomo, czy dostawca naszej usługi nie przechowuje większej ilości danych, niż powinien. Prawda? No właśnie nie prawda. A przynajmniej w przypadku NordVPN. Ten popularny dostawca właśnie przeszedł niezależny audyt bezpieczeństwa. Dzięki temu dobrze wiadomo, czy lepiej unikać go szerokim łukiem, czy [...]

Czytaj dalej
2 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Z tego hasła korzysta 7 milionów ludzi. Ale to jeszcze nie jest największy problem

By |2020-07-02T11:33:23+02:002 lipca 2020, 11:33|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Student informatyki, Ata Hakçil, dokonał analizy miliarda haseł, które wyciekły w ostatnich kilku kradzieżach danych. Wyniki są lekko mówiąc niepokojące. Internauci nadal korzystają z najprostszych kombinacji haseł. Przy tworzeniu nowego hasła zawsze powinniśmy pamiętać o kilku zasadach. Najlepiej, żeby nie kojarzyło się z czymś oczywistym, jak nasze imię, nazwisko, ani nie było kombinacją kilku następujących po sobie znaków na klawiaturze. Ważne też, aby nie było słowem, które znajdziemy w słowniku, oraz posiadało wariacje małych i wielkich liter, a także cyfry oraz znaki specjalne. Sprawdźcie nasz poradnik, jak stworzyć dobre hasło. Niestety, [...]

Czytaj dalej
1 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Uczelnia zapłaciła milion dolarów okupu, aby odzyskać dostęp do zaszyfrowanych plików

By |2020-07-01T17:07:07+02:001 lipca 2020, 17:07|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Uniwersytet Kalifornijski w San Francisco, a właściwie działająca pod jego skrzydłami uczelnia medyczna zapłaciła cyberprzestępcom okup w wysokości 1,14 miliona dolarów, a właściwie jej równowartości w kryptowalucie. Cyberprzestępcy wykorzystali stary już, ale ostatnio przeżywający renesans atak typu ransomware. Polega to na tym, że wstrzyknęli na serwery uczelni kod, który zaszyfrował znajdujące się na nim pliki. Przy próbie ich otworzenia wyświetlał się komunikat o konieczności wpłacenia okupu w zamian za odblokowanie dostępu. Choć płacenie cyberprzestępcom nie jest zalecane i nie daje pewności, że odzyska się dane, władze uczelni zdecydowały się na to. Zrobiły to ze względu na fakt, że zaszyfrowane zostały [...]

Czytaj dalej
28 06, 2020

W cyklu „ciekawostki z prasy dla admina”: Enigmail ostrzega, żeby nie aktualizować Thunderbirda. Szykują się zmiany w OpenPGP

By |2020-06-28T12:08:39+02:0028 czerwca 2020, 12:08|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: , , , |0 komentarzy

Dodatek Enigmail, zaopatrujący program pocztowy Thunderbird w obsługę GnuPG, zaczął przestrzegać użytkowników wersji 68 przed aktualizacją do nadchodzącej wersji 78. Enigmail przestanie w niej działać. Znane narzędzie do szyfrowania OpenPGP wymaga bowiem infrastruktury rozszerzeń, która będzie nieobecna w kolejnym Thunderbirdzie. Powodem jest poleganie na bazie kodowej Firefoksa, który ją już usunął. Konieczność migracji na WebExtentions była znana autorom Enigmail już od dawna. Znany z Firefoksa, nowy mechanizm wtyczek oferuje płytszą integracje, niż dawne wtyczki XPI i wiele zaawansowanych funkcji Enigmail jest niemożliwych do przeniesienia. Dodatek przestał działać w wersjach Daily programu już wiele miesięcy temu. [...]

Czytaj dalej
27 06, 2020

W cyklu „ciekawostki z prasy dla admina”: Ameryka rozpatruje ograniczenie szyfrowania. „Szyfrujesz, to masz coś do ukrycia”

By |2020-06-27T15:40:19+02:0027 czerwca 2020, 15:40|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Stany Zjednoczone, a konkretniej republikanie, znów robią podchody pod ograniczenie szyfrowania w sprzęcie konsumenckim. Po serii niezobowiązujących wywodów na ten temat, nadszedł jednak czas na działa większego kalibru. We wtorek przewodniczący senackiej komisji sądowniczej Lindsey Graham, a także senatorowie Tom Cotton oraz Marsha Blackburn przedstawili projekt specustawy antykryptograficznej. Dokument zatytułowano Lawful Access to Encrypted Data Act, co można rozumieć jako ustawa o legalnym dostępie do zaszyfrowanych danych. Jego założenia są proste: albo producent sprzętu zadba o backdoor, który w razie potrzeby pozwoli szybko odblokować nośnik pamięci, albo może zapomnieć o jakiejkolwiek kryptografii. [...]

Czytaj dalej
Przejdź do góry