FacebookYouTubeLinkedIn
4 09, 2019

Nowy odcinek na kanale YouTube: YubiKey rozdawane za darmo! Ale do czego mi w sumie ten YubiKey? I przy okazji conieco o Dashlane :)

By |2019-09-04T10:59:12+02:004 września 2019, 10:59|Kategorie: Bezpieczeństwo, Poradniki/Tutoriale|Tagi: , , , , , , |0 komentarzy

  Zapraszam na nowy odcinek pt. „YubiKey rozdawane za darmo! Ale do czego mi w sumie ten YubiKey? I przy okazji conieco o Dashlane :)".   W ramach filmu omówione zostały ciekawsze aspekty wykorzystania sprzętowego klucza bezpieczeństwa YubiKey, w tym na potrzeby realizacji dwuskładnikowego uwierzytelniania w menadżerze haseł Dashlane. A powyższe biorąc pod uwagę, że aktualnie jest szansa te klucze dostać za darmo, do 31.10 2019 (więcej informacji na początku filmu).   Poniżej link, gdzie można zamówić zestaw starter kit od Yubico: https://www.yubico.com/passwordless-offer/ Przydatny też może być link [...]

Czytaj dalej
3 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Jak zalogować się (bez posiadania konta) do VPN-a, którego używa Twitter i masa innych korporacji?

By |2019-09-03T10:40:25+02:003 września 2019, 10:40|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Chodzi o rozwiązanie Pulse Secure SSL VPN, z którego korzystało Google a obecnie korzysta sporo dużych korporacji (np. Twitter) i mniejszych firm.  Badacze znaleźli tu całą serię podatności (w tym wykonanie kodu w OS po uzyskaniu dostępu na VPN-a). Najprostsza do wykorzystania w całej serii jest podatność umożliwiająca czytanie plików z filesystemu urządzenia (bez uwierzytelnienia).   Więcej szczegółów: https://sekurak.pl/jak-zalogowac-sie-bez-posiadania-konta-do-vpn-a-ktorego-uzywa-twitter-i-masa-innych-korporacji/

Czytaj dalej
2 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Wyciekły adresy e-mail, numery telefonów, hasła i IP użytkowników Foxit Readera

By |2019-09-02T16:54:30+02:002 września 2019, 18:13|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Oprogramowanie firmy Foxit Software, na czele z Foxit Readerem, to bardzo popularna alternatywa dla produktów Adobe. Kolejne produkty z Foxit w nazwie pozwalają zarówno na przeglądanie PDF-ów, jak i ich zaawansowane przetwarzanie. Do pełni funkcji zyskać można możliwość po rejestracji konta. Niestety, Foxit Software ogłosiło dziś, że doszło do poważne incydentu w zakresie ochrony danych osobowych. Z oficjalnego komunikatu dowiadujemy się, że z bazy Foxit Software wyciekły tak wrażliwe dane, jak adresy e-mail, hasła, nazwy użytkowników, numery telefonu oraz adresy IP. Wszystko wskazuje na to, że hasła wyciekły w niezaszyfrowanej postaci, mamy zatem do czynienia z niemałą katastrofą. Zwłaszcza że nie [...]

Czytaj dalej
28 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Popularna firma hostingowa zhakowana. Wykradziono bazę 14 milionów kont klientów

By |2019-08-28T11:59:15+02:0028 sierpnia 2019, 12:32|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Dostawca hostingu, firma Hostinger, z której korzysta ponad 29 milionów użytkowników w 178 krajach, w tym w Polsce, boryka się z wyciekiem danych swoich użytkowników. Jak informuje portal The Next Web, hakerzy, który złamali zabezpieczenia firmy, mieli dostęp do danych blisko 14 milionów klientów – loginów, haszowanych haseł czy adresów e-mail.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/37362-popularna-firma-hostingowa-zhakowana.html

Czytaj dalej
26 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Hakerzy próbują wykraść dane dwoma popularnymi usługami VPN

By |2019-08-26T11:01:38+02:0026 sierpnia 2019, 11:01|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Oprogramowanie typu VPN jest powszechnie używane i popularne szczególnie wśród osób, którzy cenią sobie prywatność i jej zabezpieczenie. Nie jest ono jednak tylko wykorzystywane w sektorze konsumenckim, ale i również w organizacjach i firmach z segmentu enterprise. Dwie usługi VPN, czyli Fortigate SSL (zainstalowana na 480 000 serwerów) oraz Pulse Secure SSL (50 000 serwerów) stały się ostatnio celem ataków hakerów, którzy chcieli przejąć wrażliwe dane z maszyn na których nie zastosowano krytycznych aktualizacji bezpieczeństwa. Dla Fortigate były one dostępne od maja, a dla Pulse Secure – od kwietnia. Niestety [...]

Czytaj dalej
23 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Można przejąć serwer Squid – wysyłając bez uwierzytelnienia żądanie HTTP z odpowiednio długim „hasłem”

By |2019-08-23T08:48:41+02:0023 sierpnia 2019, 12:47|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Squid to cały czas dość popularny system będący przede wszystkich proxy cacheującym. Ekipa Trend Micro wykryła w tym roku podatność klasy (heap) buffer overflow, umożliwiającą nawet przejęcie serwera bez żadnego uwierzytelnienia – wystarczy „zwykłe” żądanie HTTP.   Więcej szczegółów: https://sekurak.pl/mozna-przejac-serwer-squid-wysylajac-bez-uwierzytelnienia-zadanie-http-z-odpowiednio-dlugim-haslem/

Czytaj dalej
23 08, 2019

W cyklu „ciekawostki z prasy dla admina”: GitHub wprowadził WebAuthn – autoryzację kluczem sprzętowym i biometryczną

By |2019-08-23T08:42:37+02:0023 sierpnia 2019, 11:39|Kategorie: Internet (news), Wiadomości|Tagi: , , |0 komentarzy

GitHub wprowadził zmiany przy weryfikacji dwuetapowej. Dzięki zastosowaniu standardu Web Authentication (WebAuthn) logowanie z fizycznym kluczem jest możliwe w przeglądarkach desktopowych i na urządzeniach mobilnych. W wielu sytuacjach można skorzystać też z zabezpieczeń biometrycznych.   Więcej szczegółów: https://www.dobreprogramy.pl/GitHub-wprowadzil-WebAuthn-autoryzacje-kluczem-sprzetowym-i-biometryczna,News,103305.html

Czytaj dalej
22 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Google zamierza skrócić ważność certyfikatów SSL

By |2019-08-22T08:45:33+02:0022 sierpnia 2019, 8:45|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: , |0 komentarzy

Nie od dziś wiadomo, jak ważną rolę w sieci odgrywa certyfikat SSL. Wszystkie strony zabezpieczone przy jego wykorzystaniu, szyfrują wszystkie przesyłane dane tak, by nikt nie mógł ich rozszyfrować. Nikt poza klientem oraz serwerem, którzy wymieniają się między sobą informacjami. Jeszcze do niedawna nie trzeba było posiadać obowiązkowej ochrony, na szczęście Google idzie z duchem czasu i stara się jak najbardziej rozwinąć system bezpieczeństwa. Teraz niemal każda strona bez certyfikatu zostaje uznana za niebezpieczną. To jednak nie koniec wprowadzania zmian. Więcej szczegółów: https://dailyweb.pl/google-zamierza-skrocic-waznosc-certyfikatow-ssl/

Czytaj dalej
19 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Cyfrowy Polsat namawiał do akceptowania wygasłego certyfikatu

By |2019-08-19T09:41:39+02:0019 sierpnia 2019, 12:17|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Ciekawe rzeczy działy się na fanpage'u Cyfrowego Polsatu w serwisie Facebook. Niski poziom wiedzy technicznej u niektórych PRowców z branży technologicznej nie jest niczym niespotykanym, ale istnieją granice, których przekraczać się niepowinno. Te przekroczyli przedstawiciele polskiej platformy satelitarnej, którzy namawiali internautów do podjęcia potencjalnie niebezpiecznych praktyk. Cyfrowemu Polsatowi wygasł certyfikat SSL na stronie internetowej go.cyfrowypolsat.pl. Pomińmy to w jaki sposób tak duża firma dopuściła w ogóle do takiej sytuacji - internauci postanowili zgłosić problem na fanpage'u firmy. Zaczęło się od całkiem nieszkodliwej porady.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/37206-cyfrowy-polsat-namawial-do-akceptowania-wygaslego-certyfikatu.html

Czytaj dalej
6 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Luki bezpieczeństwa w kartach graficznych Nvidii – lepiej zaktualizujcie sterowniki

By |2019-08-06T10:00:43+02:006 sierpnia 2019, 10:00|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Macie kartę graficzną Nvidii i korzystacie ze starej wersji sterowników? Takie połączenie może być niebezpieczne. Nvidia opublikowała nowy biuletyn bezpieczeństwa, gdzie opisała pięć nowych luk w zabezpieczeniach swoich produktów: CVE-2019-5683, CVE-2019-5684, CVE-2019-5685, CVE-2019-5686 i CVE-2019-5687. Luki mają umożliwiać lokalne wykonanie kodu, odmowę obsługi danej usługi lub eskalację uprawnień.   Więcej szczegółów: http://www.benchmark.pl/aktualnosci/luki-bezpieczenstwa-w-sterownikach-nvidii.html

Czytaj dalej
Przejdź do góry