FacebookYouTubeLinkedIn
2 10, 2019

W cyklu „ciekawostki z prasy dla admina”: PDFex to groźna luka w formacie PDF pozwalająca odczytywać zabezpieczone dokumenty

By |2019-10-02T14:29:57+02:002 października 2019, 17:28|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

PDFex to nowe zagrożenie związane z bardzo popularnym formatem PDF. Specjaliści do spraw bezpieczeństwa twierdzą, że istnieje nowa technika, która pozwala odczytywać zawartość dokumentów, które są zaszyfrowane lub zabezpieczone hasłem. PDFex wykorzystuje luki znajdujące się w formacie firmy Adobe.   Więcej szczegółów: https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/pdfex-to-grozna-luka-w-formacie-pdf-ktora-pozwala-odczytywac-zabezpieczone-dokumenty/qtte4p2?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&utm_v=2

Czytaj dalej
2 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Nielegalna serwerownia w bunkrze NATO

By |2019-10-02T14:28:06+02:002 października 2019, 16:26|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Serwis prasowy Associated Press poinformował, że niemiecka policja zamknęła centrum przetwarzania danych, które skryło się w byłym bunkrze NATO. Na serwerach znaleziono m.in. strony internetowe, na których handlowano narkotykami, strony z pornografią oraz inne nielegalne treści. Bunkier, z którego niegdyś korzystały wojska NATO, znajduje się w niemieckiej miejscowości Traben-Trarbach (Nadrenia-Palatynat). Podejrzanych jest łącznie trzynaście osób w wieku od 20 do 59 lat, w tym trzech obywateli Niemiec i siedmiu Holendrów. Narodowości pozostałych osób nie podano. Siedem z nich zostało aresztowanych. Wszyscy są podejrzani o uczestnictwo w organizacji przestępczej.   Więcej szczegółów: https://www.chip.pl/2019/10/nielegalna-serwerowania-w-bunkrze-nato/

Czytaj dalej
1 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Najpopularniejszy serwer pocztowy w Internecie można przejąć prostą komunikacją (buffer overflow & RCE)

By |2019-10-01T11:56:10+02:001 października 2019, 14:23|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Mowa o Eximie, gdzie trzeba wysłać odpowiednio długi komunikat EHLO. RedHat załatał podatność, oznaczając ryzyko na 9.8/10 w skali CVSS i dodając oczywiście etykietę ‚Critical’. Pozostałe dystrybucje też nie są w tyle. Podatność załatano w wersji 4.92.3 Exim-a. Jeśli używacie tego popularnego serwera pocztowego, pospieszcie się z łataniem. Więcej szczegółów: https://sekurak.pl/najpopularniejszy-serwer-pocztowy-w-internecie-mozna-przejac-prosta-komunikacja-buffer-overflow-rce/

Czytaj dalej
27 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Odkryto groźną lukę typu zero-day w WordPressie

By |2019-09-27T10:38:37+02:0027 września 2019, 10:38|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Analitycy z laboratorium FortiGuard odkryli lukę w zabezpieczeniach WordPressa – najpopularniejszego na świecie systemu CMS (Content Management System), na którym zbudowano jedną trzecią wszystkich stron internetowych. Wykryta przez analityków Fortinet podatność to luka typu „zero-day”, czyli taka, o której producenci oprogramowania nie wiedzieli do momentu upublicznienia. Dotyczy ona wersji WordPressa od 5.0 do 5.04, 5.1 oraz 5.1.1.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/37818-odkryto-grozna-luke-typu-zero-day-w-wordpressie.html

Czytaj dalej
26 09, 2019

W cyklu „ciekawostki z prasy dla admina”: 0day w popularnym forum vBulletin – można przejąc cały serwer

By |2019-09-26T11:25:33+02:0026 września 2019, 12:24|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Dość kuriozalny błąd wykorzystywany jest przez tego exploita. Forum po prostu bierze jeden z parametrów przesyłany bez uwierzytelnienia i jego wartość traktuje jako polecenie w OS do wykonania… Podatność występuje od wersji 5.0.0 aż do ostatniej – 5.5.4. Na razie jeszcze nie wydano łatki i jak można się spodziewać exploit już jest aktywnie wykorzystywany.   Więcej szczegółów: https://sekurak.pl/0day-w-popularnym-forum-vbulletin-mozna-przejac-caly-serwer/

Czytaj dalej
24 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Internet Explorer z bardzo niebezpiecznym błędem – lepiej natychmiast przestań używać starej przeglądarki

By |2019-09-24T19:49:06+02:0024 września 2019, 19:49|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Internet Explorer na przestrzeni lat stał się obiektem drwin użytkowników i głównym elementem niezliczonej ilości memów. Problemy z działaniem przeglądarki (dotyczące głównie jej responsywności) miał rozwiązać jej następca, Microsoft Edge. Jednak mimo stałego rozwijania nowego programu (a także przeniesienia go na silnik Chromium) oraz wielu zachęt do przesiadki na niego, spora część użytkowników wciąż korzysta z Explorera. Jeśli jesteś jednym z nich i jednocześnie nie chcesz umożliwić hakerom przejęcia swojego urządzenia, natychmiast przestań korzystać z IE. Nowo wykryta luka w IE pozwala przejąć całkowitą kontrolę nad urządzeniem Microsoft niejednokrotnie prosił użytkowników [...]

Czytaj dalej
24 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Łamanie haseł w chmurze AWS – 221 gigahashy na sekundę

By |2019-09-24T19:27:50+02:0024 września 2019, 19:27|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Łamanie haseł polega na poszukiwaniu ciągu znaków, z którego przy użyciu funkcji skrótu (np. MD5, SHA) lub innego algorytmu powstał tzw. hash (np. „9743A66F914CC249EFCA164485A19C5C” jest hashem jednego z popularniejszych w naszym kraju haseł ;). Sam hash najczęściej zdobywany jest przez przechwycenie komunikacji sieciowej lub dotarcie do pochodzącej z wycieku bazy danych, w której w takim właśnie formacie zaleca się przechowywanie haseł. Hashe mogą być dodatkowe „solone” lub modyfikowane na inne sposoby, ale to jest temat, który poruszę być może w innym artykule.   Więcej szczegółów: https://opensecurity.pl/lamanie-hasel-w-chmurze-aws-221-gigahashy-na-sekunde/

Czytaj dalej
23 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Dostajesz więcej spamu? Botnet Emotet wrócił, ma e-maile, loginy i hasła

By |2019-09-23T10:11:13+02:0023 września 2019, 11:29|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Dostajesz ostatnio więcej spamu z adresów e-mail, które znasz? To zapewne część ataku trojanem Emotet i aktywności związanego z nim botnetu. Emotet wrócił po czterech miesiącach nieaktywności i jest coraz bardziej niebezpieczny. Botnet Emotet jest uważany za najbardziej destrukcyjny w historii. Ataki Trojana narażają ofiary na ogromne koszty, sięgające miliona dolarów.   Więcej szczegółów: https://www.dobreprogramy.pl/Dostajesz-wiecej-spamu-Botnet-Emotet-wrocil-ma-emaile-loginy-i-hasla,News,103782.html

Czytaj dalej
23 09, 2019

W cyklu „ciekawostki z prasy dla admina”: WannaCry żyje i ma się dobrze: tylko w sierpniu dokonano 4,3 mln prób infekcji

By |2019-09-23T10:06:04+02:0023 września 2019, 10:06|Kategorie: Bez kategorii|Tagi: , |0 komentarzy

Rok 2017 zostanie przez zainteresowanych cyberbezpieczeństwem zapamiętany na długo. W pewnym sensie nakreślił on krajobraz zagrożeń i jaskrawo uwydatnił jedno z aktualnie najgroźniejszych – ransomware. To właśnie przez doświadczenie WannaCry uświadomiło nam, jak potężnym orężem w rękach cyberprzestępców może być oprogramowanie szyfrujące pliki i paraliżujące infrastruktury całych miast, korporacji czy instytucji międzynarodowych. Myli się jednak ten, kto myśli, że WannaCry to pieśń przeszłości.   Więcej szczegółów: https://teamquest.pl/blog/1397_wannacry-zyj

Czytaj dalej
21 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Jak bankowi złodzieje szybko dostosowali się do zmian w logowaniu

By |2019-09-21T14:31:22+02:0021 września 2019, 18:30|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Od ostatniej soboty każdy z użytkowników polskich banków internetowych loguje się do nich trochę inaczej. Dodatkowy kod SMS lub zatwierdzenie w aplikacji miały poprawić bezpieczeństwo. Czy poprawiły? Do tej pory złodziej, który ukradł nasz login i hasło do banku mógł zajrzeć do naszego rachunku, poczytać historię przelewów przychodzących i wychodzących, zobaczyć, ile zarabiamy, gdzie kupujemy pietruszkę, zapłacić rachunek za prąd na następne 30 lat – ale nie mógł ukraść pieniędzy, nie mogąc odczytać kodu z SMS-a lub kliknąć za nas w aplikacji banku. Nowa unijna regulacja postanowiła życie złodziejom utrudnić [...]

Czytaj dalej
Przejdź do góry