4 08, 2020

W cyklu „ciekawostki z prasy dla admina”: Wyciek danych z wypożyczalni samochodów 99rent.pl – wśród nich numery dowodów i PESEL

By |2020-08-04T21:59:07+02:004 sierpnia 2020, 21:59|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

Klienci wypożyczalni samochodów 99rent.pl mogli dotrzeć do cudzych danych, w tym numerów PESEL, adresów i numerów dokumentów – informuje serwis Niebezpiecznik. W wyniku niedopatrzenia na etapie zabezpieczenia strony internetowej, dane można było bez problemu znaleźć w wyszukiwarce.   Więcej szczegółów: https://www.dobreprogramy.pl/Wyciek-danych-z-wypozyczalni-samochodow-99rent.pl-wsrod-nich-numery-dowodow-i-PESEL,News,109385.html

29 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Qsnatch atakuje NAS-y QNAP. Ponad połowę infekcji wykryto w Europie

By |2020-07-29T10:20:06+02:0029 lipca 2020, 10:20|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , , |0 komentarzy

Użytkownicy NAS-ów firmy QNAP powinni zwrócić szczególną uwagę na bezpieczeństwo swoich urządzeń. Agencja CISA ze Stanów Zjednoczonych oraz NCSC z Wielkiej Brytanii ostrzegają o szybko rosnącej liczbie infekcji szkodliwym oprogramowaniem QSnatch. Jak wynika z danych, malware wykryto już w ponad 62 tys. NAS-ów, z których ponad połowa działa na terenie Europy.   Więcej szczegółów: https://www.dobreprogramy.pl/Qsnatch-atakuje-NASy-QNAP.-Ponad-polowe-infekcji-wykryto-w-Europie,News,109210.html

28 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Bugi godne uwagi – w F5 i Cisco

By |2020-07-28T10:18:35+02:0028 lipca 2020, 10:18|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

Sieci korporacyjne są narażone na całkowite przejęcie kontroli (w przypadku F5) lub ujawnienie poufnych informacji (w przypadku Cisco). Luki są dwie Hakerzy wykorzystują aktualnie dwie niepowiązane ze sobą luki o wysokim stopniu zagrożenia. Umożliwiają one nieuwierzytelniony dostęp lub nawet całkowite przejęcie sieci opartych na urządzeniach topowych producentów - a więc sieci największych firm i organizacji rządowych.   Więcej szczegółów: https://teamquest.pl/blog/1691_bugi-godne-uwagi-w-F5-i-Cisco

25 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Koniec z pseudolosowością?

By |2020-07-25T20:42:10+02:0025 lipca 2020, 20:42|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

National Institute of Standards stworzył narzędzie, które ma służyć do generowania „najbardziej nieprzewidywalnych liczb w historii”, jak z właściwą dla siebie emfazą oznajmili Amerykanie. Naukowcy są pewni, że nikt nie przewidzi jaka kolejna liczba losowa zostanie wygenerowana przez ich wynalazek. Badacze opracowali metodę, która wykorzystuje laser do generowania liczb. Za ich absolutnie 100%-ową losowość ma odpowiadać mechanika kwantowa. Generowanie liczb losowych jest niezwykle przydatne w wielu zastosowaniach, przede wszystkim jednak umożliwia szyfrowanie danych w sieciach elektronicznych. Praktycznie wszystkie platformy komunikacyjne są dziś szyfrowane w celu ochrony prywatności użytkowników. Jednak liczby generowane przy użyciu konwencjonalnych systemów nigdy nie [...]

16 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Dane 20 mln użytkowników VPN-ów były dostępne dla każdego. Nikt nie zabezpieczył serwerów

By |2020-07-16T17:35:51+02:0016 lipca 2020, 17:35|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Użytkownicy szeregu darmowych usług VPN powinni zwrócić szczególną uwagę na bezpieczeństwo swoich połączeń. Jak donosi vpnMentor, logi aż 20 milionów użytkowników różnych usługodawców były dostępne dla każdego – serwery nie były w żaden sposób zabezpieczone. Co więcej, w tym przypadku chodzi o logi zbierane przez usługodawców deklarujących, że owych logów nie zapisują. Dane, które były w ten sposób dostępne, obejmowały informacje o użytkownikach, które pozwalały ich zidentyfikować. Chodzi między innymi o adresy e-mail, hasła zapisane "czystym tekstem", adresy IP, adresy zamieszkania, a nawet modele smartfonów, z których korzystano z aplikacji oraz [...]

16 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Project Freta – Microsoft za darmo ochroni Linuksa przed malware

By |2020-07-16T17:25:40+02:0016 lipca 2020, 17:25|Categories: Bezpieczeństwo (news), Linux (news), Wiadomości|Tags: , |0 komentarzy

Microsoft zdołał przekonać użytkowników Windowsa, że wbudowana w system ochrona Windows Defender to jedyny system zabezpieczeń przed szkodliwym oprogramowaniem, jakiego potrzebują. Mógł się w tym podeprzeć solidnymi argumentami – Defender wypada świetnie w testach i – w przeciwieństwie do oprogramowania firm trzecich – nie stanowi zewnętrznego procesu, który wymaga do działania najwyższych uprawnień. Po tym jak Microsoft przejął inicjatywę w zabezpieczaniu Windowsa, nadszedł czas na Linuksa. Tak narodził Project Freta – działające na podstawie proaktywną ochronę chmurową oprogramowanie zabezpieczające systemy bazujące na jądrze Linux przed takimi zagrożeniami, jak zróżnicowane malware, rootkity czy koparki kryptowalut. Project Freta [...]

15 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Krytyczna podatność CVE-2020-1350

By |2020-07-15T19:20:46+02:0015 lipca 2020, 19:20|Categories: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tags: , , |0 komentarzy

Zespół CERT Polska rekomenduje administratorom systemów Windows Server, w każdej jego wersji, niezwłocznie zaaplikować poprawkę naprawiającą krytyczną podatność CVE-2020-1350 (CVSS 10/10).   Więcej szczegółów: https://www.cert.pl/news/single/krytyczna-podatnosc-cve-2020-1350/

14 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Zoom dla Windows 7 z poważnym błędem z zakresu bezpieczeństwa

By |2020-07-14T09:16:18+02:0014 lipca 2020, 9:16|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , |0 komentarzy

Zoom to popularne oprogramowanie, ale okazuje się, że klient dla Windows ma poważny błąd w zabezpieczeniach. Doszukali się go specjaliści z firmy 0patch. Co ważne, lukę można wykorzystać do przeprowadzenia ataku tylko w Windows 7 i starszych wersjach. To kolejny powód przemawiający za przesiadką na nowszy system.   Więcej szczegółów: https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/zoom-dla-windows-7-z-powaznym-bledem-z-zakresu-bezpieczenstwa/c3tpwl1?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&utm_v=2

14 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Większość domowych routerów posiada krytyczne luki. Producenci nie wdrażają aktualizacji

By |2020-07-14T09:13:51+02:0014 lipca 2020, 9:13|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , |0 komentarzy

Według raportu Towarzystwa Fraunhofera Wspierania Badań Stosowanych, każdy spośród 127 popularnych routerów domowych posiada chociaż jedną poważną lukę w zabezpieczeniach. Część z nich jest znana od lat, a urządzenia nie otrzymały aktualizacji. Raport "Home Router Security Report" opracowany przez Petera Widenbacha oraz Johannesa vom Dorp wskazuje, że nawet setki znanych luk można nadal wykorzystać do przejęcia kontroli nad domowymi urządzeniami sieciowymi. Według średniej, urządzenia firm D-Link, Netgear, ASUS, Linksys, TP-Link oraz Zyxel, są wystawione na 53 luk opisanych w CVE. Natomiast najbezpieczniejszy router miał "zaledwie" 21 podatności. Podczas eksperymentu wzięto [...]

8 07, 2020

W cyklu „ciekawostki z prasy dla admina”: NordVPN poddany drobiazgowej kontroli – wyniki nie pozostawiają wątpliwości

By |2020-07-08T09:10:57+02:008 lipca 2020, 9:10|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , |0 komentarzy

Powodów do stosowania VPN jest naprawdę wiele. Jednymi z najważniejszych są jednak kwestie związane z zachowaniem anonimowości w sieci i z bezpieczeństwem. Dlatego przy wyborze usługi, z której będziemy korzystać, powinniśmy zwracać uwagę także na to. Wielu użytkowników tego rozwiązania jest natomiast niezwykle wręcz podejrzliwych. I trudno się temu dziwić. W końcu nigdy nie wiadomo, czy dostawca naszej usługi nie przechowuje większej ilości danych, niż powinien. Prawda? No właśnie nie prawda. A przynajmniej w przypadku NordVPN. Ten popularny dostawca właśnie przeszedł niezależny audyt bezpieczeństwa. Dzięki temu dobrze wiadomo, czy lepiej unikać go szerokim łukiem, czy [...]

Go to Top