FacebookYouTubeLinkedIn
24 06, 2020

W cyklu „ciekawostki z prasy dla admina”: Microsoft Defender ochroni twojego smartfona z Androidem, peceta i serwer

By |2020-06-24T13:22:33+02:0024 czerwca 2020, 13:22|Kategorie: Bezpieczeństwo (news), Linux (news), Wiadomości|Tagi: , |0 komentarzy

(Wykorzystujący zaawansowane algorytmy i będący zawsze na bieżąco dzięki bazie w chmurze) Microsoft Defender na Linux zadebiutował już kilka miesięcy temu, ale dopiero teraz doczekaliśmy się ogłoszenia pełnej dostępności w obrębie sześciu popularnych dystrybucji: Ubuntu LTS (od wersji 16.04) Debian (od wersji 9) Oracle Linux (od wersji 7.2) RHEL (od wersji 7.2) CentOS Linux (od wersji 7.2) SLES (od wersji 12) Tym samym z Microsoft Defender Anti-Threat Protocol (ATP) można już korzystać na wszystkich najważniejszych platformach desktopowych i serwerowych… a także mobilnych.   Więcej szczegółów: https://www.benchmark.pl/aktualnosci/microsoft-defender-na-android-i-linux-staje-sie-faktem.html

Czytaj dalej
19 06, 2020

W cyklu „ciekawostki z prasy dla admina”: Mozilla wprowadza VPN na Windows i smartfony. Niestety na razie bez Linuxa

By |2020-06-19T18:18:13+02:0019 czerwca 2020, 18:18|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Mozilla VPN, usługa znana do tej pory jako Firefox Private Network VPN, zostanie uruchomiona już wkrótce. Testy beta, w jakich jeszcze znajdował się produkt Mozilli, dobiegają już powoli końca i za kilka tygodni usługa przemianowana już na Mozilla VPN będzie dostępna publicznie. Mozilla VPN ma być dostępna na systemach operacyjnych Windows, Android oraz iOS, a dostęp do niej ma kosztować 4,99 dolara na miesiąc (ok. 19,83 zł według kursu średniego NBP z 19.06.20). Może troszeczkę zniechęcać fakt, że początkowo usługa wystartuje jedynie w USA. Jednak firma zapowiedziała, że po uruchomieniu [...]

Czytaj dalej
12 06, 2020

W cyklu „ciekawostki z prasy dla admina”: Zaatakowano ponad milion stron bazujących na WordPressie

By |2020-06-12T20:08:55+02:0012 czerwca 2020, 20:05|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Hakerzy pod koniec maja przeprowadzili zmasowane ataki na strony internetowe wykorzystujące niezwykle popularny CMS. Napastnicy próbowali wykraść wrażliwe dane: pliki konfiguracyjne oraz informacje potrzebne do logowania do baz danych. WordPress jest jednym z najczęściej używanych systemów CMS do tworzenia witryn internetowych. Wysoka funkcjonalność, łatwość rozbudowy, a także dostępność niezliczonej ilości dodatków, sprawiają, że z tej platformy korzystają zarówno użytkownicy indywidualni, jak i przedsiębiorcy. Jednak ponadprzeciętna popularność oraz złożony ekosystem z licznymi wtyczkami i motywami graficznymi przyciągają uwagę nie tylko twórców stron internetowych, ale także hakerów.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/42281-wordpress-atak-wlamanie.html

Czytaj dalej
9 06, 2020

W cyklu „ciekawostki z prasy dla admina”: E-maile najczęstszym źródłem infekcji ransomware

By |2020-06-09T18:00:17+02:009 czerwca 2020, 18:00|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Poczta elektroniczna to najczęstsza „furtka”, którą oprogramowanie ransomware  dostaje się do firmowych systemów - wynika z badania firmy Sophos. Źródłem aż 39% ataków tego typu w Polsce są złośliwe linki lub załączniki przesyłane e-mailem. Zdecydowana większość przedsiębiorstw odzyskuje dostęp do zaszyfrowanych przez przestępców informacji. Tylko co czwarte decyduje się na zapłacenie okupu, 56% polega natomiast na kopiach zapasowych. Ransomware infekuje polskie przedsiębiorstwa przede wszystkim poprzez złośliwe linki (18%) i załączniki w e-mailach (21%), ale także w efekcie zdalnego ataku na serwery (18%), niewłaściwej konfiguracji usług w chmurze (18%) czy pobierania z internetu niesprawdzonych plików (7%). Dużo zależy więc od wiedzy [...]

Czytaj dalej
9 06, 2020

W cyklu „ciekawostki z prasy dla admina”: Coraz trudniej ufać szyfrom. Dziura w GnuTLS

By |2020-06-09T14:49:14+02:009 czerwca 2020, 14:49|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Od czasu do czasu na jaw wychodzą błędy tak oczywiste, że aż trudno uwierzyć w to, że są obecne np. od dekady i nikt nie zauważył. Nie jest to zjawisko nowe. Trzy lata temu okazało się, że możliwe jest zalogowanie do HP Integrated Lights-Out gdy poda się wystarczająco długie hasło. Sześć lat temu odkryto ShellShock, obecny w powłoce Bash przez 25 lat. W zeszłym tygodniu wyszła na jaw pewna słabość w GnuTLS, jednej z otwartych implementacji SSL. Słabość raczej poważna. Nawiązywanie bezpiecznego połączenia TLS opiera się na klasycznej wymianie kluczy metodą Diffie'ego [...]

Czytaj dalej
4 06, 2020

W cyklu „ciekawostki z prasy dla admina”: Bądź jak Snowden – system Tails gwarantuje prawdziwą anonimowość w sieci

By |2020-06-04T09:27:27+02:004 czerwca 2020, 9:27|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Tails jest systemem powstałym na bazie Debiana i skonstruowanym właśnie w taki sposób, by zapewnić jak największe bezpieczeństwo i anonimowość w sieci. Ostatnio wprowadzono kilka istotnych ulepszeń, jak obsługę UEFI SecureBoot, czy aktualizację TOR Browser do wersji 9.5. Tails można pobrać ze strony projektu za darmo - aktualna wersja to 4.7.   Więcej szczegółów: https://www.benchmark.pl/aktualnosci/system-tails-gwarantuje-prawdziwa-anonimowosc-w-sieci.html

Czytaj dalej
3 06, 2020

W cyklu „ciekawostki z prasy dla admina”: To badanie pokazuje, jak bardzo użytkownicy lekceważą sobie kwestie bezpieczeństwa

By |2020-06-03T15:56:08+02:003 czerwca 2020, 15:56|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Badanie wykonane niedawno przez Carnegie Mellon University (a konkretnie przez należący do niego Security and Privacy Institute) pokazało, jak wiele jeszcze trzeba zrobić, aby użytkownicy chronili należycie swoje komputery przez włamaniami. Okazuje się bowiem, że po stwierdzeniu iż ktoś próbował ukraść nasze dane, tylko jedna trzecia użytkowników decyduje się na zmianę haseł.   Więcej szczegółów: https://www.computerworld.pl/news/To-badanie-pokazuje-jak-bardzo-uzytkownicy-lekcewaza-sobie-kwestie-bezpieczenstwa,421315.html

Czytaj dalej
1 06, 2020

W cyklu „ciekawostki z prasy dla admina”: Jeden z głównych certyfikatów SSL właśnie wygasł. Fala awarii w internecie

By |2020-06-01T11:31:15+02:001 czerwca 2020, 11:31|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Certyfikat AddTrust External CA Root, uznawany na certyfikat autorytatywny (root), wygasł 30 maja 2020, po dwudziestu latach ważności. Serwery i aplikacje wykorzystujące komunikację SSL/TLS, korzystające z certyfikatów wysnutych ze ścieżki pochodzącej od niego, mogą przestać działać. Choć o ryzyku wiedziano od dawna, zima ponownie zaskoczyła drogowców i sporo usług zalicza właśnie downtime. Problemy zgłasza między innymi Heroku, SugarSync, Puppet i toggl. Szyfrowanie połączenia nie zapewnia jego bezpieczeństwa. Jaką wartość ma na przykład szyfrowanie w sytuacji, gdy wiele osób zna klucz lub szyfr? Aby zapewnić bezpieczeństwo, certyfikaty są wystawiane przez zewnętrzne instytucje, a [...]

Czytaj dalej
1 06, 2020

W cyklu „ciekawostki z prasy dla admina”: OpenSSH wkrótce porzuci obsługę SHA-1. Kolizji można dokonać za 50 tys. dolarów

By |2020-06-01T11:29:36+02:001 czerwca 2020, 11:29|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Algorytm funkcji skrótu SHA-1 od wielu lat nie można już być uznawać za bezpieczny. Choć wielokrotnie i na rożne sposoby udało się już doprowadzić w nim do kolizji, to jednak w ciągu ostatnich lat nadal wymagało to relatywnie dużego nakładu środków. Niestety, choć ze wzrostem wydajności komputerów koszty wynajęcia klastra pozwalającego na spowodowanie kolizji w SHA-1 z roku na rok tanieją, to algorytm wciąż jest w użyciu.   Więcej szczegółów: https://teamquest.pl/blog/1639_openssh-porzuci-sha-1

Czytaj dalej
29 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Fortinet FortiGate 4200F – firewall z procesorem siódmej generacji

By |2020-05-29T12:08:26+02:0029 maja 2020, 12:08|Kategorie: Bezpieczeństwo (news), Sprzęt (news), Wiadomości|Tagi: , , , |0 komentarzy

Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, zaprezentował nową zaporę sieciową FortiGate 4200F. Urządzenie to wyposażono w układ NP7 - stworzony przez Fortinet procesor sieciowy siódmej generacji, który zapewnia skalowalność i wydajność wymaganą przez administratorów dzisiejszych sieci, ale też jest gotowy na ich rozbudowę w przyszłości.   Więcej szczegółów: http://www.virtual-it.pl/10356-fortinet-fortigate-4200f-firewall-z-procesorem-siodmej-generacji.html

Czytaj dalej
Przejdź do góry