FacebookYouTubeLinkedIn
5 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Popularne hasła vs 448 kart GeForce RTX 2080 – łamanie haseł na klastrze Terahash

By |2019-08-05T10:10:25+02:005 sierpnia 2019, 11:19|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Klaster obliczeniowy Terahash pokazuje, że większość krótkich haseł można stosunkowo szybko złamać. Warto więc je zmienić hasła na 10-znakowe lub dłuższe. Karty graficzne nadają się nie tylko do grania, ale też… łamania haseł. Co jednak, gdyby wykorzystać do tego celu rozbudowany klaster obliczeniowy składający się z wielu nowoczesnych kart graficznych?   Więcej szczegółów: http://www.benchmark.pl/aktualnosci/terahash-wydajnosc-klastra-obliczeniowego-z-448-kartami-geforce-r.html

Czytaj dalej
3 08, 2019

W cyklu „ciekawostki z prasy dla admina”: LibreOffice podatny na atak. Łatka niby jest, ale niewiele naprawia

By |2019-08-03T14:52:12+02:003 sierpnia 2019, 15:51|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Podatność jest związana z LibreLogo – prostym językiem programowania, konwertowanym do Pythona. By przeprowadzić atak, trzeba podłączyć polecenie uruchomienia kodu (LibreLogo Run) do akcji w dokumencie i gotowe. LibreOffice wykona szkodliwy kod w Pythonie. Luka CVE-2019-9848 została odkryta 4 czerwca przez deweloperów pakietu biurowego. 1 lipca wydana została wersja 6.2.5 pakietu, zawierająca poprawkę. Informacje o. luce zostały ujawnione 26 lipca. Niedługo po tym użytkownicy pakietu zorientowali się, że luka wciąż jest obecna. Poprawka rozwiązała problem tylko częściowo. Tymczasem na GitHubie jest przynajmniej jeden przykładowy exploit.   Więcej szczegółów: https://www.dobreprogramy.pl/LibreOffice-podatny-na-atak.-Latka-niby-jest-ale-niewiele-naprawia,News,103063.html

Czytaj dalej
2 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Złośliwe e-maile to rosnący problem, a firmy technologiczne robią za mało, by to zmienić

By |2019-08-02T19:41:58+02:002 sierpnia 2019, 19:41|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Wyłudzanie przez e-maile to problem, który towarzyszy nam od lat. Niestety metoda wciąż jest skuteczna, w przeciwieństwie do wielu filtrów antyspamowych. Niedawno firma Cisco podała, że e-mail to wciąż podstawowe źródło cyberataków. Fakt, że cyberprzestępcy naprawdę lubią wykorzystywać tę formę w swoich niecnych planach, dostrzega również Symantec. Autorzy Nortona w swoim najnowszym raporcie napisali, że tylko w ciągu pierwszych pięciu miesięcy tego roku ich programy zablokowały prawie 300 milionów złośliwych wiadomości.   Więcej szczegółów: http://www.benchmark.pl/aktualnosci/zlosliwe-e-maile-rosnacy-problem-bez-odpowiedniej-reakcji.html

Czytaj dalej
29 07, 2019

W cyklu „ciekawostki z prasy dla admina”: Czy zaklejanie kamery w laptopie to przejaw paranoi? Uważaj na to, co robisz w sieci

By |2019-07-29T09:47:21+02:0029 lipca 2019, 13:54|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Nie oszukujmy się: jeśli ktoś dysponuje odpowiednimi środkami, to znajdzie sposób na to, aby wykraść nasze dane lub włamać się na konto bankowe. Możemy jednak dość skutecznie utrudnić życie cyberprzestępcom. Oto najlepsze sposoby na prywatność w sieci.   Więcej szczegółów: http://next.gazeta.pl/next/56,151243,25026458,czy-zaklejanie-kamery-w-laptopie-ma-sens-7-sposobow-na-wieksza.html

Czytaj dalej
29 07, 2019

W cyklu „ciekawostki z prasy dla admina”: Atak phishingowy na konta ProtonMail. Tropy prowadzą do Rosji

By |2019-07-29T09:42:09+02:0029 lipca 2019, 13:11|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Kierownictwo szwajcarskiego serwisu poczty elektronicznej ProtonMail, który oferuje szyfrowane (end-to-end) wiadomości przesyłane i odbierane na poziomie wyłącznie użytkownika, poinformowało w sobotę (27 lipca) o ataku phishingowym na konta ekspertów Bellingcat. Kto stoi za atakiem? Tropy prowadzą do... Rosji.   Więcej szczegółów: https://businessinsider.com.pl/technologie/nowe-technologie/w-ocenie-andyego-yena-ktory-jest-dyrektorem-generalnym-protonmail-byl-to-jeden-z/m48jgj0

Czytaj dalej
29 07, 2019

W cyklu „ciekawostki z prasy dla admina”: USA. Ransomware atakuje szkoły – w Luizjanie ogłoszono stan wyjątkowy

By |2019-07-29T09:34:15+02:0029 lipca 2019, 11:22|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Stan wyjątkowy w Luizjanie w Stanach Zjednoczonych. Powodem seria ataków z wykorzystaniem ransomware, które zostały wycelowane w tamtejsze szkoły. Sieci w placówkach nie są teraz w stanie funkcjonować, bo wszystkie pliki zostały zaszyfrowane.   Więcej szczegółów: https://www.dobreprogramy.pl/USA.-Ransomware-atakuje-szkoly-w-Luizjanie-ogloszono-stan-wyjatkowy,News,102967.html

Czytaj dalej
26 07, 2019

W cyklu „ciekawostki z prasy dla admina”: VLC jest bezpieczny. Twórcy prostują informację o krytycznej luce w odtwarzaczu

By |2019-07-26T13:55:50+02:0026 lipca 2019, 15:24|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Odtwarzacz VLC nie ma krytycznej luki bezpieczeństwa i jest bezpieczny. Według informacji, która obiegła media kilka dni temu, korzystanie z VLC w dowolnej wersji miało być niebezpieczne z uwagi na lukę CVE-2019-13615. Twórcy odtwarzacza postanowili wyjaśnić szczegóły tego problemu i wyprowadzić opinię publiczną z błędu.   Więcej szczegółów: https://www.dobreprogramy.pl/vlc-jest-bezpieczny-krytyczna-luka,News,102935.html

Czytaj dalej
25 07, 2019

W cyklu „ciekawostki z prasy dla admina”: Groźna podatność w proftpd – można podmieniać binarki / inne pliki na serwerze

By |2019-07-25T11:31:50+02:0025 lipca 2019, 13:10|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Na początek wiele mediów, relacjonując tę podatność wpadło w nieco owczy pęd pisząc o Remote Code Execution w Proftpd. Luka czasem może doprowadzić do RCE, ale nie tyle w samym serwerze FTP co np. w web serwerze. Dlaczego? Podatność umożliwia kopiowanie plików na serwerze nawet jeśli nie mamy żadnych uprawnień to wykonywania tej akcji (nasz tytuł też może nie jest idealny – opisaliśmy tam w skrócie tylko jeden ze scenariuszy).   Więcej szczegółów: https://sekurak.pl/grozna-podatnosc-w-proftpd-mozna-podmieniac-binarki-inne-pliki-na-serwerze/

Czytaj dalej
25 07, 2019

W cyklu „ciekawostki z prasy dla admina”: Min. Cyfryzacji: FaceApp nie jest groźniejszy od podobnych aplikacji

By |2019-07-25T11:29:39+02:0025 lipca 2019, 11:29|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Na zlecenie resortu Cyfryzacji zespół ekspertów CERT Polska (Computer Emergency Response Team) przeprowadził analizę bezpieczeństwa przeżywającego drugą młodość FaceAppa. – Chodziło o sprawdzenie aplikacji pod kątem bezpieczeństwa informacji, m.in. ustalenie, gdzie trafiają dane użytkowników – wyjaśnia minister cyfryzacji Marek Zagórski.   Więcej szczegółów: https://www.chip.pl/2019/07/faceapp_nie_jest_grozny/

Czytaj dalej
24 07, 2019

W cyklu „ciekawostki z prasy dla admina”: Ile kosztują wycieki danych? IBM publikuje raport

By |2019-07-24T11:54:59+02:0024 lipca 2019, 12:53|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Gdy dochodzi do dużych wycieków danych z reguły w pierwszej kolejności myśli się o bezpieczeństwie milinów użytkowników, których dane logowania właśnie zostały skradzione. Rzadziej zwraca się uwagę na to, jakie są konsekwencje wycieków dla samych usługodawców, którzy przecież także są ofiarami. Tegoroczną odsłonę raportu, który rzuca nieco światło na tę kwestię, opublikował właśnie IBM.   Więcej szczegółów: https://teamquest.pl/blog/1300_ibm-wycieki-raport

Czytaj dalej
Przejdź do góry