17 03, 2021

W cyklu „ciekawostki z prasy dla admina”: Darmowy menedżer haseł Bitwarden z nową przydatną funkcją

By |2021-03-17T11:05:34+01:0017 marca 2021, 11:05|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Mam nadzieję, że nie należycie do grona osób wykorzystujących to samo hasło do wszystkich swoich kont. W dobie popularności menedżerów haseł jest do postępowanie skrajnie nie odpowiedzialnie. Programy tego rodzaju pozwalają zapisywać dowolną liczbę haseł, chronić je przed niepowołanym dostępem i przypominać dokładnie w tym momencie, w którym jest to potrzebne. Jednym z takich narzędzi jest zaktualizowany niedawno Bitwarden. Od teraz użytkownik Bitwarden może wysyłać swoim rozmówcom specjalne linki do zawartości szyfrowanej w dokładnie taki sam sposób, w jaki szyfrowane są hasła w obrębie wirtualnego sejfu. Przykład? Znajomy pyta Was [...]

19 01, 2021

W cyklu „ciekawostki z prasy dla admina”: Linux Mint zhakowany przez dwoje dzieci

By |2021-01-19T19:20:44+01:0019 stycznia 2021, 19:20|Kategorie: Bezpieczeństwo (news), Linux (news), Wiadomości|Tagi: , |0 komentarzy

Brzmi niczym żart, ale to szczera prawda. Dzieciom pewnego programisty udało się doprowadzić do błędu, którego dorosły człowiek najpewniej by nie znalazł. Tak oto maluchy dostały się do systemu Linux Mint mimo blokady na poziomie wygaszacza. Okazuje się, że jeśli na ekranie wygaszacza środowiska pulpitu Cinnamon otworzy się klawiaturę ekranową, po czym zacznie losowo wciskać klawisze na klawiaturze fizycznej, to jeden z procesów wygaszacza ulegnie awarii. Konsekwencją jest możliwość odblokowania ekranu bez jakiejkolwiek autoryzacji. Błąd być może nigdy nie zostałby odkryty, gdyby nie dzieci pewnego programisty, które dopadły do komputera [...]

13 01, 2021

W cyklu „ciekawostki z prasy dla admina”: Udostępniono darmowy deszyfrator dla ransomware’u DarkSide

By |2021-01-13T18:26:42+01:0013 stycznia 2021, 18:26|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Bitdefender udostępnił darmowe narzędzie do odzyskiwania plików zaszyfrowanych przez ransomware DarkSide. Firmy poszkodowane w wyniku działania tego złośliwego oprogramowania nie muszą płacić przestępcom wysokich okupów za odszyfrowanie dokumentów. Pierwsze ataki, w których wykorzystano ransomware DarkSide, miały miejsce w sierpniu ubiegłego roku. Gang przestępczy DarkSide działa w modelu Ransomware as a Service i tworzą go doświadczeni hakerzy, wcześniej związani z innymi znanymi organizacjami przestępczymi. Według informacji przekazanych przez serwis BleepingComputer gang żąda okupów od 200 000 do 2 000 000 dolarów. Ich wysokość zależy od wielkości zaatakowanych organizacji. Grupa była szczególnie aktywna pomiędzy [...]

12 01, 2021

W cyklu „ciekawostki z prasy dla admina”: Włamanie do systemu Ubiquiti. „Nie wiemy, czy ktoś dostał się do bazy i danych klientów”

By |2021-01-12T09:31:01+01:0012 stycznia 2021, 9:31|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Użytkownicy usług i produktów firmy Ubiquiti znanej głównie z tworzenia urządzeń sieciowych do zdalnego zarządzania, zachęcani są do zmiany haseł po tym, jak osoby trzecie włamały się na serwer z firmowymi danymi – informuje ZDNet. Do klientów trafiają e-maile, w których cała sytuacja jest tłumaczona, ale nie wszystko na tym etapie jest jasne. Ubiquiti przyznaje, że w tym momencie po prostu nie ma pewności, czy ktoś odczytał dane klientów i mógł je przejąć. Z wiadomości wynika, że producent jest świadomy "nieautoryzowanego dostępu do części swoich systemów hostowanych u zewnętrznego dostawcy", ale [...]

7 01, 2021

W cyklu „ciekawostki z prasy dla admina”: Niebezpieczne urządzenia Zyxel

By |2021-01-07T15:05:30+01:007 stycznia 2021, 15:05|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Okazuje się, że nawet w ponad 100 tysiącach urządzeń sieciowych wyprodukowanych przez firmę Zyxel (zapór ogniowych, bram VPN i kontrolerów) znajduje się niebezpieczny backdoor. To zakodowane na stałe konto mające uprawnienie administratora, które może przyznać hakerowi za pośrednictwem interfejsu SSH lub internetowego panelu administracyjnego uprawnienie root.   Więcej szczegółów: https://www.computerworld.pl/news/Niebezpieczne-urzadzenia-Zyxel,424606.html

28 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Let’s Encrypt uratuje stare Androidy

By |2020-12-28T09:43:14+01:0028 grudnia 2020, 10:41|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Telefon nieaktualizowany od 2016 roku? To wcale nie taka rzadkość. Wygasające certyfikaty mogły być problemem ale najwyraźniej Let’s Encrypt sobie z tym poradzi. Na czym polega problem? Jeśli czytasz TeamQuesta regularnie, to już wiesz Jeśli pamiętasz nasz nie tak dawny artykuł to wiesz, że od 11 stycznia 2020 roku Let's Encrypt będzie używać wyłącznie własnego certyfikatu do weryfikacji witryn. To może spowodować kłopoty z otwieraniem stron internetowych na starszych urządzeniach. A ponieważ certyfikaty od Let’s Encrypt są popularne (bo darmowe) to duża część ruch HTTPS może być dla takich urządzeń po prostu niedostępna. Teraz wygląda [...]

28 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Windows 10 ma lukę 0-day, której Microsoft nie załatał od dłuższego czasu

By |2020-12-28T09:40:55+01:0028 grudnia 2020, 9:40|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Zespół Google Project Zero poinformował o istnieniu w Windowsie 10 luki 0-day (CVE-2020-0986), którą można wykorzystać do przeprowadzenia groźnego ataku. Przytoczona ekipa zajmująca się wyłapywaniem tego rodzaju zagrożeń ostrzegła Microsoft o dziurze 24 września, ale producent nie wypuścił skutecznej łatki narażając użytkowników dziesiątki na potencjalne kłopoty. Luka nie jest nowa, a pierwsze zgłoszenia o jej istnieniu gigant z Redmond miał otrzymać w grudniu 2019 roku, z kolei na przestrzeni minionych dwunastu miesięcy luka była obiektem debat wśród ekspertów zajmujących się cyberbezpieczeństwem. Nie oznacza to jednak, iż Microsoft spoczywał na laurach, bowiem [...]

18 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Ważna luka w Contact Form 7

By |2020-12-18T12:21:40+01:0018 grudnia 2020, 12:21|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Ostrzeżenie o luce w popularnej wtyczce do WordPress – Contact Form 7. W dniu 2020-12-17 opublikowano informację o podatności w wersjach 5.3.1 i starszych. Zalecamy pilną aktualizację, jeśli korzystasz z tej wtyczki. Contact Form 7 to jedna z najbardziej popularnych wtyczek do obsługi formularzy kontaktowych na świecie, legitymująca się ponad 5 milionami instalacji na całym świecie. Przy pomocy Contact Form 7 możesz łatwo i szybko przygotować formularze obsługujące zarówno proste pola tekstowe, jak i rozwijane listy czy pola wyboru. Jedną z funkcji obsługiwanych przez to rozszerzenie jest także wgrywanie plików [...]

7 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Rządy chcą backdoorów

By |2020-12-07T10:27:40+01:007 grudnia 2020, 10:27|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Departament Sprawiedliwości Stanów Zjednoczonych i kilka zagranicznych rządów chcą mieć dostęp do naszej komunikacji. Czyżby jeszcze jej nie mieli? Kiedy wysyłamy SMS-y za pośrednictwem iMessage czy WhatsApp wiadomości te są chronione w sposób, w jaki komunikacja na większości innych platform nie jest. Powodem jest to, że programiści tych aplikacji używają „pełnego szyfrowania” („end-to-end encryption”, „E2EE”), które szyfruje wszystkie wiadomości przed opuszczeniem urządzenia nadawcy i może być odszyfrowane tylko przez urządzenie odbiorcy. Jedynym sposobem uzyskania dostępu do tych wiadomości i ich przeglądania jest odblokowanie telefonu nadawcy lub odbiorcy i otwarcie aplikacji. Co ważne, ani sam twórca aplikacji, [...]

2 12, 2020

W cyklu „ciekawostki z prasy dla admina”: W Windows 7 wykryto lukę zero-day. Microsoft może jej nie naprawić

By |2020-12-02T11:10:53+01:002 grudnia 2020, 11:10|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , |0 komentarzy

Francuski ekspert ds. zabezpieczeń podczas prac nad narzędziem zabezpieczającym dla systemów Windows, odkrył luki zero-day w niewspieranych już systemów Windows 7 i Windows Server 2008 R2. Podczas gdy większość analityków bezpieczeństwa zgłasza poważne problemy producentom oprogramowania w sposób dyskretny, od razu po ich wykryciu, Clément Labro przez przypadek je upublicznił. Luka odnaleziona przez Labro tkwi w dwóch błędnie skonfigurowanych kluczach rejestru usług RPC Endpoint Mapper i DNSCache, które są częścią wszystkich instalacji w obrębie systemu Windows: HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper HKLM\SYSTEM\CurrentControlSet\Services\Dnscache Francuz podaje, iż osoba atakująca, która uzyskała już dostęp do jednego z [...]

Przejdź do góry