bezpieczeństwo

Strona główna/Nie udało się zaimportować tagu wpisu %s bezpieczeństwo
18 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Microsoft ostrzega przed groźną luką w Windows. Hakerzy już ją wykorzystują

By |2020-01-18T16:13:31+01:0018 stycznia 2020, 16:13|Categories: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tags: , |0 komentarzy

Microsoft poinformował o odkryciu nowej luki 0-day w Windows, a więc takiej, która jest już aktywnie wykorzystywana przez hakerów. Dotyczy ona Internet Explorera, czyli starszej przeglądarki wbudowanej w okienka. Nowa dziura występuję również w systemie Windows 7, dla którego wsparcie zostało zakończone. W Windows znajduje się nowa luka 0-day. Microsoft określił jej zagrożenie w przypadku klienckich wersji okienek jako krytyczne. To oznacza, że jest to poważny błąd i dziura jest już aktywnie wykorzystywana przez hakerów. Zdalne wykonanie kodu pozwala cyberprzestępcom na uzyskanie dostępu do konta na prawach administratora, czyli najwyższych w systemie. [...]

15 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Microsoft potwierdza „wyjątkowo przerażającą” lukę we wszystkich systemach Windows

By |2020-01-15T11:03:47+01:0015 stycznia 2020, 11:03|Categories: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tags: , |0 komentarzy

Wygląda na to, że firma Microsoft stoi w obliczu poważnego problemu. Stoją przed nim także wszystkie osoby, które postanowiły, że nie zmienią systemu Windows 7 na inny pomimo tego, że dziś kończy się dla niego oficjalnie wsparcie. Ekspert ds. bezpieczeństwa Brian Krebs informuje, że we wszystkich wersjach systemu Windows istnieje poważna luka bezpieczeństwa, która opisywana jest wręcz jako "wyjątkowo przerażającą". Jej występowanie potwierdził Microsoft. Badacz bezpieczeństwa twierdzi, że luka istnieje w podstawowym komponencie kryptograficznym, który istnieje we wszystkich wersjach systemu Windows. Udany exploit może pozwolić cyberprzestępcy sfałszować źródło oprogramowania podpisanego cyfrowo. Luka [...]

11 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Android pozwoli zabezpieczyć autouzupełnianie haseł odciskiem palca? Lepiej późno niż wcale

By |2020-01-11T14:06:52+01:0011 stycznia 2020, 15:14|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , |0 komentarzy

Po przeszło dwóch latach od wprowadzenia mechanizmu autouzupełniania haseł, Google testuje rozwiązanie, które powinno zostać zaimplementowane już na samym początku. Autouzupełnianie haseł, które zadebiutowano w Androidzie 8.0 Oreo, jest funkcją szalenie wygodną, ale niekoniecznie bezpieczną. I nie chodzi tylko o to, że prywatne dane przechowywane są na serwerach Google'a. Aktualnie mechanizm ten nie jest wsparty żadną dodatkową warstwą zabezpieczeń. Realnie wystarczy wyrwać komuś odblokowany telefon z ręki, by zyskać dostęp do wszystkich witryn, do których hasła zostały wcześniej zapisane. Zresztą nie tylko, bo Autouzupełnianie Google obejmuje także dane osobowe, adresy czy [...]

3 01, 2020

W cyklu „ciekawostki z prasy dla admina”: Dane tysięcy polskich klientów AliExpress były dostępne w sieci

By |2020-01-03T17:40:13+01:003 stycznia 2020, 17:40|Categories: Bezpieczeństwo (news), Wiadomości|Tags: |0 komentarzy

Możliwość śledzenia przesyłek z Chin, podróżujących często tygodniami, pozwala nieco zmniejszyć poziom stresu związanego z oczekiwaniem. Niestety czasem umożliwia także poznanie danych odbiorców tysięcy przesyłek. Jeden z naszych Czytelników, Piotrek, podesłał nam informację wskazującą na potencjalnie spory wyciek danych osobowych polskich klientów AliExpress na stronie umożliwiającej śledzenie przesyłek. Na szczęście jej autorzy szybko zareagowali i problem został usunięty.   Więcej szczegółów: https://zaufanatrzeciastrona.pl/post/dane-tysiecy-polskich-klientow-aliexpress-byly-dostepne-w-sieci/

23 12, 2019

W cyklu „ciekawostki z prasy dla admina”: Nowy trend w ransomware: jeśli nie zapłacisz okupu, twoje dane trafią do Sieci

By |2019-12-23T16:08:11+01:0023 grudnia 2019, 18:37|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Koniec roku to dla firm związanych z cyberbezpieczeństwem okazja do dzielenia się zgromadzonymi w ciągu ostatnich miesięcy statystykami dotyczącymi zagrożeń, ale też do zarysowywania prognoz na rok kolejny. Ich skuteczność jest zazwyczaj umiarkowana, ale zdarzają się w nich bardzo wartościowe diagnozy. Do tych należy zaliczyć spostrzeżenia Briana Krebsa, który na swoim blogu opisuje nową tendencję związaną z ransomware. Dość powszechne jest przekonanie, że ransomware to zagrożenie relatywnie nowe. Do pierwszego ataku wykorzystującego scenariusz szyfrowania danych dla okupu doszło jednak – jeszcze za pośrednictwem programów dystrybuowanych na nośnikach fizycznych – już w 1989 roku. Ransomware jest [...]

17 12, 2019

W cyklu „ciekawostki z prasy dla admina”: Oto najgorsze hasła 2019 roku. Bez zaskoczeń, za to z powodami do optymizmu

By |2019-12-17T18:59:13+01:0017 grudnia 2019, 18:59|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Końcówkę roku tradycyjnie urozmaicają nam wszelkiej maści zestawienia, rankingi i prognozy. Swoistą tradycją, także na łamach naszego bloga, stało się publikowanie co roku listy haseł, które przewijały się najczęściej we wszelkiej maści wyciekach i upublicznionych w inny sposób bazach danych. Za sprawą producenta popularnego menedżera haseł, firmy NordPass, znamy już listę 200 fraz, których lepiej unikać przy zabezpieczaniu swojego konta. Mijający rok dla autorów podobnych badań był szczególnie łaskawy. To właśnie w 2019 roku opublikowano przecież ogromną kompilację wycieków Collection. Wbrew licznym wprowadzającym w błąd doniesieniom medialnym, nie był to „największy wyciek w historii” (bo nie był to wyciek, [...]

11 12, 2019

W cyklu „ciekawostki z prasy dla admina”: Szef Avasta odniósł się do zarzutów w sprawie szpiegowania przez rozszerzenia

By |2019-12-11T09:39:40+01:0011 grudnia 2019, 10:35|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Avast był niegdyś jednym z tych programów, które w pierwszej kolejności pobierało się po świeżej instalacji Windowsa. Dziś, gdy to Windows sam oferuje zaawansowaną ochronę przeciw złośliwemu oprogramowaniu, a wszelkie próby dodatkowego uszczelniania systemu muszą być poprzedzone jego ryzykownym rozszczelnieniem, model biznesowy czeskiego producenta musiał ulec zmianom. Przekonaliśmy się o tym za sprawą decyzji Mozilli, która usunęła oferowane przez firmę Avast rozszerzenia do Firefoksa z oficjalnego sklepu. W jej ślady szybko poszli twórcy Opery. Powodem było zbieranie zbyt dużej ilości danych o użytkownikach. Już wcześniej wobec Avasta wysuwano inne zarzuty, między innymi niedługo po przejęciu lubianego programu [...]

11 12, 2019

W cyklu „ciekawostki z prasy dla admina”: Ransomware ma już 30 lat

By |2019-12-11T09:33:00+01:0011 grudnia 2019, 9:33|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Za ojca ransomware uważany jest dr Joseph Popp. Z wykształcenia biolog, z zainteresowania haker. W grudniu 1989 roku zainfekował 20 tys. dyskietek, które wysłał uczestnikom konferencji Światowej Organizacji Zdrowia poświęconej AIDS. Wirus był na tyle sprytny, że nie uruchamiał się od razu. Na dyskietce znajdowała się ankieta oceniająca ryzyko zarażenia wirusem HIV, która uruchamiała całą procedurę. Ale dopiero po 90. restarcie komputera wyświetlał się komunikat o konieczności uruchomienia drukarki. Gdy użytkownik ją podłączył, drukował się list z żądaniem 189 dolarów okupu za odszyfrowanie danych. I nie był to żart.   Więcej szczegółów: [...]

5 12, 2019

W cyklu „ciekawostki z prasy dla admina”: Kaspersky tworzy pierścień do uwierzytelniania biometrycznego

By |2019-12-05T11:47:59+01:005 grudnia 2019, 12:45|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Uwierzytelnianie biometryczne wydaje się najbezpieczniejszą formą ochrony danych. Nie gwarantuje ono jednak 100-procentowego bezpieczeństwa ponieważ nie chronią użytkownika przed wyciekiem danych z baz firm zewnętrznych i kradzieżą. Dlatego Kaspersky przy współpracy ze sztokholmskim projektantem biżuterii opracowuje pierścień, który pomoże ten problem rozwiązać.   Więcej szczegółów: https://www.chip.pl/2019/12/kaspersky-tworzy-pierscien-do-uwierzytelniania-biometrycznego/

15 11, 2019

W cyklu „ciekawostki z prasy dla admina”: Luka zero-day w Internet Explorer. Lepiej natychmiast zainstalujcie poprawki od Microsoftu

By |2019-11-15T20:04:12+01:0015 listopada 2019, 20:04|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , |0 komentarzy

Kolejna luka zero-day w Internet Explorer to chyba żadne zaskoczenie jednak z uwagi na fakt, że przeglądarka ta domyślnie dostępna jest w systemie Windows, warto regularnie instalować poprawki bezpieczeństwa. Odkryta przez badaczy z Google, Resecurity i iDefense Labs luka 0-day (rozpoznawana jako CVE-2019-1429) została załatana w najnowszej paczce aktualizacji przeglądarki Internet Explorer. Jak zawiadamia Microsoft luka dotyczy Internet Explorera, ale może zostać wykorzystana również w dokumentach pakietu Microsoft Office.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/38629-luka-zero-day-w-internet-explorer.html