bezpieczeństwo

Strona główna/Nie udało się zaimportować tagu wpisu %s bezpieczeństwo
19 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Nie uwierzycie, ale wojsko USA właśnie zaprzestało korzystania z… dyskietek

By |2019-10-19T14:47:47+02:0019 października 2019, 14:47|Categories: Ciekawostki (news)|Tags: , , |0 komentarzy

Powodem dlaczego wojsko USA do tej pory używało dyskietek jako nośników danych było… bezpieczeństwo. W 2014 roku dowiedzieliśmy się, że 8-calowe nośniki wykorzystywane są na przestarzałym komputerze z lat 70 po to, by prezydent USA mógł bez żadnych zakłóceń wysłać rozkaz wystrzelenia broni jądrowej. Jak stwierdził ppłk Jason Rossi – „nie można włamać się do czegoś, co nie ma adresu IP”. Trudno nie przyznać mu racji. Przyszedł jednak czas na poważne zmiany. Departament Obrony Stanów Zjednoczonych od 2017 roku pracował nad restrukturyzacją systemu i unowocześnieniem sposobu wysyłania komunikatów nuklearnych. Dyskietki odejdą [...]

18 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Przepełnienie bufora w sterowniku Realtek Wi-Fi dla Linuksa. Badacz straszy konsekwencjami

By |2019-10-18T18:22:33+02:0018 października 2019, 18:22|Categories: Bezpieczeństwo (news), Linux (news), Wiadomości|Tags: , |0 komentarzy

W sterowniku RTLWIFI, wykorzystywanym w jądrze Linux do obsługi kart Wi-Fi marki Realtek, od lat znajduje się podatność prowadząca do przepełnienia bufora – przestrzega Nico Waisman, inżynier bezpieczeństwa GitHub. Straszy wizją przejęcia całej narażonej maszyny, choć nie przedstawił jeszcze dowodu poprawności tej hipotezy. Luka jest śledzona jako CVE-2019-1766. Po raz pierwszy pojawiła się a jądrze Linux 3.10.1 z 2013 roku. Jak twierdzi Waisman, znajduje się tam do dzisiaj (5.3.6) i prawdopodobnie dotyka również urządzeń z Androidem, o ile tak jak narażone komputery korzystają z modułu Wi-Fi Realteka. Nie stanowi jednak żadnego zagrożenia [...]

16 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Jedna z najważniejszych komend Linuxa z rażącą luką bezpieczeństwa

By |2019-10-15T23:28:26+02:0016 października 2019, 9:26|Categories: Bezpieczeństwo (news), Linux (news), Wiadomości|Tags: , |0 komentarzy

Jeżeli kiedykolwiek korzystaliście z linii komend w Linuxie lub po prostu interesujecie się oprogramowaniem, z pewnością nie jest Wam obca komenda "sudo". W skrócie: dzięki niej możecie uruchamiać zadania z innymi przywilejami (zazwyczaj podwyższonymi), względem innych przypadków. Wygląda na to, że od lat komenda sudo obarczona była dość poważną luką bezpieczeństwa. Deweloperom udało się właśnie załatać lukę w komendzie sudo, która pozwalała uzyskać dostęp do składników systemu na poziomie root, nawet jeśli konfiguracja wyraźnie tego zabraniała. Jeśli więc osoba mająca dostęp do komputera miała też akces do linii komend, nawet nie będąc [...]

11 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Lubisz proste hasła? Okazuje się, że twórcy Unixa też

By |2019-10-11T13:39:16+02:0011 października 2019, 13:39|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Programistka Leah Neukirchen znalazła plik passwd w kodzie źródłowym systemu operacyjnego BSD 3 z 1980 roku. Znajdowały się w nim hasła zaszyfrowane przy użyciu mocno już dziś przestarzałego algorytmu DES. Łącznie, poznaliśmy w ten sposób 20 haseł wykorzystywanych 40 lat temu przez osoby pracujące nad Unixem. Okazuje się, że część twórców pierwszych systemów operacyjnych niespecjalnie przejmowała się złożonością danych do logowania. Hasło jednego z twórców systemu BSD, Dennisa MacAlistair Ritchiego to po prostu dmac. Jeszcze mniej wysiłku w wymyślenie hasła włożył programista powłoki systemowej, Stephen R. Bourne, który użył swojego nazwiska [...]

10 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Linksys Aware, czyli wykrywanie ruchu dzięki routerom. Jest się czego obawiać

By |2019-10-10T20:50:32+02:0010 października 2019, 20:50|Categories: Sprzęt (news), Wiadomości|Tags: , |0 komentarzy

„Inteligentne” głośniki z zainstalowanymi asystentami zdają się nie zdobywać uznania konsumentów w takim tempie, jakiego życzyliby sobie ich liczni producenci. Dla wielu wręcz są one symbolem zbyt dalekiej ingerencji w prywatne życie, kojarzą się z zapraszaniem do własnego domu korporacji notorycznie łamiącym własne obietnice w zakresie ochrony prywatności. Wystarczy wspomnieć skandale związane z praktykami Amazonu czy Google, by zdać sobie sprawę, że obawy te mają mocne podstawy. Sytuacja ma jednak dobrą stronę – rzeczone urządzenia, niezależnie czy chodzi o Amazon Echo, Google Home czy produkty Facebooka, nie są nam niezbędne. Ich zastosowania sprowadzają się [...]

7 10, 2019

W cyklu „ciekawostki z prasy dla admina”: D-Link nie załata krytycznej luki routerów. Nie są już wspierane

By |2019-10-07T21:00:57+02:007 października 2019, 21:00|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

W oprogramowaniu niektórych routerów D-Link znaleziona została krytyczna luka, pozwalająca na zdalne wykonanie szkodliwego kodu. Informacje o niej zostały już podane do wiadomości publicznej. D-Link jednak nie będzie łatał tej dziury, gdyż wsparcie dla routerów zostało już zakończone. Czy to dobra decyzja? Luka CVE-2019-16920 została odkryta we wrześniu przez specjalistów w grupy FortiGuard Labs, działające w szeregach firmy Fortinet. Routery z linii DIR-655, DIR-866L, DIR-652 i DHP-1565 są podatne na wstrzyknięcie szkodliwego polecenia. W konsekwencji atakujący może przejąć kontrolę nad oprogramowaniem routera. Atakujący musi mieć dostęp do interfejsu logowania do ustawień routera. [...]

7 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Zaszyfruj dowolny dysk, za darmo! Wydano VeraCrypt 1.24

By |2019-10-07T17:49:54+02:007 października 2019, 17:49|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , , , |0 komentarzy

Doczekaliśmy się kolejnej aktualizacji popularnego i cenionego narzędzia do szyfrowania dysków twardych oraz przenośnych. Darmowa, otwartoźródłowa aplikacja VeraCrypt 1.24 jest już dostępna w naszej bazie plików. Co nowego czeka na użytkowników forka nierozwijanego już programu TrueCrypt? Wśród najważniejszych zmian warto wymienić zwiększenie maksymalnej długości hasła do 128 bajtów w kodowaniu UTF-8. Pojawiło się także nowe sprzętowe RNG bazujące na fluktuacjach synchronizacji taktowania procesora "Jitterentropy" Stephana Muellera, jako dobra alternatywa dla dotychczasowego CPU RDRAND. Twórcy oprogramowania obiecują także 10-procentową optymalizację wydajności trybu XTS na 64-bitowych systemach korzystających z SSE2. Najwięcej zmian dotyczy aplikacji w wersji na komputery [...]

5 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Signal: można zdalnie podsłuchać audio ofiary. Google Zero publikuje szczegóły.

By |2019-10-05T12:15:10+02:005 października 2019, 13:13|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Atak jest dość prosty: dzwonię Signalem do ofiary, ale ona nie odbiera. To nic, można ją odpowiednimi pakietami zmusić do odebrania rozmowy (bez jej wiedzy) i dalej słuchamy dźwięku.   Więcej szczegółów: https://sekurak.pl/signal-mozna-zdalnie-posluchac-audio-ofiary-google-zero-publikuje-szczegoly/

2 10, 2019

W cyklu „ciekawostki z prasy dla admina”: PDFex to groźna luka w formacie PDF pozwalająca odczytywać zabezpieczone dokumenty

By |2019-10-02T14:29:57+02:002 października 2019, 17:28|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

PDFex to nowe zagrożenie związane z bardzo popularnym formatem PDF. Specjaliści do spraw bezpieczeństwa twierdzą, że istnieje nowa technika, która pozwala odczytywać zawartość dokumentów, które są zaszyfrowane lub zabezpieczone hasłem. PDFex wykorzystuje luki znajdujące się w formacie firmy Adobe.   Więcej szczegółów: https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/pdfex-to-grozna-luka-w-formacie-pdf-ktora-pozwala-odczytywac-zabezpieczone-dokumenty/qtte4p2?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&utm_v=2

2 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Nielegalna serwerownia w bunkrze NATO

By |2019-10-02T14:28:06+02:002 października 2019, 16:26|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

Serwis prasowy Associated Press poinformował, że niemiecka policja zamknęła centrum przetwarzania danych, które skryło się w byłym bunkrze NATO. Na serwerach znaleziono m.in. strony internetowe, na których handlowano narkotykami, strony z pornografią oraz inne nielegalne treści. Bunkier, z którego niegdyś korzystały wojska NATO, znajduje się w niemieckiej miejscowości Traben-Trarbach (Nadrenia-Palatynat). Podejrzanych jest łącznie trzynaście osób w wieku od 20 do 59 lat, w tym trzech obywateli Niemiec i siedmiu Holendrów. Narodowości pozostałych osób nie podano. Siedem z nich zostało aresztowanych. Wszyscy są podejrzani o uczestnictwo w organizacji przestępczej.   Więcej szczegółów: https://www.chip.pl/2019/10/nielegalna-serwerowania-w-bunkrze-nato/