FacebookYouTubeLinkedIn
11 12, 2019

W cyklu „ciekawostki z prasy dla admina”: Szef Avasta odniósł się do zarzutów w sprawie szpiegowania przez rozszerzenia

By |2019-12-11T09:39:40+01:0011 grudnia 2019, 10:35|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Avast był niegdyś jednym z tych programów, które w pierwszej kolejności pobierało się po świeżej instalacji Windowsa. Dziś, gdy to Windows sam oferuje zaawansowaną ochronę przeciw złośliwemu oprogramowaniu, a wszelkie próby dodatkowego uszczelniania systemu muszą być poprzedzone jego ryzykownym rozszczelnieniem, model biznesowy czeskiego producenta musiał ulec zmianom. Przekonaliśmy się o tym za sprawą decyzji Mozilli, która usunęła oferowane przez firmę Avast rozszerzenia do Firefoksa z oficjalnego sklepu. W jej ślady szybko poszli twórcy Opery. Powodem było zbieranie zbyt dużej ilości danych o użytkownikach. Już wcześniej wobec Avasta wysuwano inne zarzuty, między innymi niedługo po przejęciu lubianego programu [...]

Czytaj dalej
11 12, 2019

W cyklu „ciekawostki z prasy dla admina”: Ransomware ma już 30 lat

By |2019-12-11T09:33:00+01:0011 grudnia 2019, 9:33|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Za ojca ransomware uważany jest dr Joseph Popp. Z wykształcenia biolog, z zainteresowania haker. W grudniu 1989 roku zainfekował 20 tys. dyskietek, które wysłał uczestnikom konferencji Światowej Organizacji Zdrowia poświęconej AIDS. Wirus był na tyle sprytny, że nie uruchamiał się od razu. Na dyskietce znajdowała się ankieta oceniająca ryzyko zarażenia wirusem HIV, która uruchamiała całą procedurę. Ale dopiero po 90. restarcie komputera wyświetlał się komunikat o konieczności uruchomienia drukarki. Gdy użytkownik ją podłączył, drukował się list z żądaniem 189 dolarów okupu za odszyfrowanie danych. I nie był to żart.   Więcej szczegółów: [...]

Czytaj dalej
5 12, 2019

W cyklu „ciekawostki z prasy dla admina”: Kaspersky tworzy pierścień do uwierzytelniania biometrycznego

By |2019-12-05T11:47:59+01:005 grudnia 2019, 12:45|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Uwierzytelnianie biometryczne wydaje się najbezpieczniejszą formą ochrony danych. Nie gwarantuje ono jednak 100-procentowego bezpieczeństwa ponieważ nie chronią użytkownika przed wyciekiem danych z baz firm zewnętrznych i kradzieżą. Dlatego Kaspersky przy współpracy ze sztokholmskim projektantem biżuterii opracowuje pierścień, który pomoże ten problem rozwiązać.   Więcej szczegółów: https://www.chip.pl/2019/12/kaspersky-tworzy-pierscien-do-uwierzytelniania-biometrycznego/

Czytaj dalej
15 11, 2019

W cyklu „ciekawostki z prasy dla admina”: Luka zero-day w Internet Explorer. Lepiej natychmiast zainstalujcie poprawki od Microsoftu

By |2019-11-15T20:04:12+01:0015 listopada 2019, 20:04|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Kolejna luka zero-day w Internet Explorer to chyba żadne zaskoczenie jednak z uwagi na fakt, że przeglądarka ta domyślnie dostępna jest w systemie Windows, warto regularnie instalować poprawki bezpieczeństwa. Odkryta przez badaczy z Google, Resecurity i iDefense Labs luka 0-day (rozpoznawana jako CVE-2019-1429) została załatana w najnowszej paczce aktualizacji przeglądarki Internet Explorer. Jak zawiadamia Microsoft luka dotyczy Internet Explorera, ale może zostać wykorzystana również w dokumentach pakietu Microsoft Office.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/38629-luka-zero-day-w-internet-explorer.html

Czytaj dalej
14 11, 2019

W cyklu „ciekawostki z prasy dla admina”: Uwaga! Niezwłocznie zaktualizujcie swoje Linuxy

By |2019-11-14T22:22:12+01:0014 listopada 2019, 22:22|Kategorie: Linux (news), Wiadomości|Tagi: , , |0 komentarzy

Być może słyszeliście już o nowych wrażliwościach związanych z procesorami Intela i powiązanymi z nimi układami graficznymi. Chodzi o błędy znane jako TSX Asynchronous Abort (CVE-2019-11135), Intel Processor Machine Check Error (CVE-2018-12207) i dwie podatności związane ze sterownikiem graficznym Intel i915 dla układów Intel HD Graphics (CVE-2019-0155, CVE-2019-0154). Canonical udostępniło już poprawki bezpieczeństwa dla wszystkich systemów Linux Ubuntu mające na celu załatanie tych oraz innych luk. Oprócz wyżej wymienionych błędów związanych z układami Intela, nowe aktualizacje bezpieczeństwa dla jądra Linux niwelują także problemy dotyczące podatności CVE-2019-15791, CVE-2019-15792 i CVE-2019-15793, które wykryto w ramach Project Zero [...]

Czytaj dalej
28 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Chiny regulują kryptografię. Szyfrowanie będzie kolejnym towarem eksportowym

By |2019-10-28T14:08:50+01:0028 października 2019, 14:08|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Chiny wprowadziły prawne regulacje używania i zarządzania kryptografią. Chiny chcą zapewnić sobie w ten sposób bezpieczeństwo informacji w cyberprzestrzeni. Nowe prawo wejdzie w życie 1 stycznia 2020 roku, skutki może odczuć cały świat. Chińskie władze nie zamierzają delegalizować kryptografii. Przeciwnie – nowe prawo ma na celu stymulację rozwoju tej gałęzi przemysłu. Chiny będą wspierać badania naukowe, znajdowanie nowych zastosowań kryptografii i będą chronić własność intelektualną w tym zakresie. Ponadto osoby mające na koncie wybitne osiągnięcia w tej dziedzinie będą nagradzane, a szczególnie uzdolnieni mogą liczyć na dodatkowe wsparcie.   Więcej szczegółów: https://www.dobreprogramy.pl/Chiny-reguluja-kryptografie.-Szyfrowanie-bedzie-kolejnym-towarem-eksportowym,News,104544.html

Czytaj dalej
23 10, 2019

W cyklu „ciekawostki z prasy dla admina”: NGINX + PHP -> można zdalnie przejąć serwer (bug w PHP). Jest exploit, nie ma oficjalnego update…

By |2019-10-23T12:22:27+02:0023 października 2019, 16:40|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

W cytowanym przez nas wątku pojawia się informacja, że bug ten był do rozwiązania w jednym z CTF, więc informacja o podatności była już dostępna „w środowisku”, stąd też dość mocne naciski autora na jak najszybsze przygotowanie łatki. Łatka została przygotowana, choć oficjalna, nowa wersja PHP ma wyjść „za chwilę”. Autor badania opublikował exploita, więc bądźcie lepiej czujni.   Więcej szczegółów: https://sekurak.pl/nginx-php-mozna-zdalnie-przejac-serwer-bug-w-php-jest-exploit-nie-ma-oficjalnego-update/

Czytaj dalej
23 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Nemty – Uwaga na nowy ransomware

By |2019-10-23T12:20:33+02:0023 października 2019, 16:19|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Nemty - taką nazwę nosi nowe, szybko rozprzestrzeniające się złośliwe oprogramowanie typu ransomware, które szyfruje pliki na urządzeniu ofiary ataku i następnie żąda okupu za ich przywrócenie. Może być ono dostępne także w modelu usługowym (Ransomware-as-a-Service), a prawdopodobnie stoją za nim cyberprzestępcy pochodzący z Rosji.   Więcej szczegółów: http://www.virtual-it.pl/9832-nemty-uwaga-na-nowy-ransomware.html

Czytaj dalej
23 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Cisco publikuje łatę likwidującą podatność wykrytą w jednym z kontenerów

By |2019-10-23T12:14:47+02:0023 października 2019, 14:23|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Firma poinformowała, że opracowała i udostępniła aktualizację, która likwiduje w jej oprogramowaniu groźną lukę. Chodzi o obsługiwany przez sieciowy system operacyjny IOS XE wirtualny kontener usług Cisco REST API, który powinien być jak najszybciej uaktualniony.   Więcej szczegółów: https://www.computerworld.pl/news/Cisco-publikuje-late-likwidujaca-podatnosc-wykryta-w-jednym-z-kontenerow,416102.html

Czytaj dalej
23 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Programy ESET z serii 2020 dla domu i małych firm już dostępne

By |2019-10-23T12:12:57+02:0023 października 2019, 13:59|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Według producenta, nowe edycje z serii 2020 wyposażono w mechanizm zaawansowanego uczenia maszynowego, który wprowadza dodatkową warstwę ochrony komputera przed dotychczas niezidentyfikowanymi zagrożeniami. Najnowsze programy zawierają także liczne usprawnienia w zakresie m.in. zabezpieczenia sieci domowej czy ochrony podczas realizowania przelewów online.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/software/38242-eset-2020.html

Czytaj dalej
Przejdź do góry