By Jarosław Karcewicz|2019-07-22T14:44:10+02:0022 lipca 2019, 17:56|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, vlc media player|0 komentarzy
Badacze bezpieczeństwa z niemieckiego CERT odkryli niezwykle groźną lukę w jednym z najpopularniejszych odtwarzaczy multimedialnych - VLC Media Player. Więcej szczegółów: https://www.pcworld.pl/news/Odkryto-grozna-luke-w-VLC-Media-Player,414449.html
By Jarosław Karcewicz|2019-07-22T14:40:58+02:0022 lipca 2019, 17:09|Kategorie: Linux (news), Wiadomości|Tagi: bezpieczeństwo, evilgnome, Linux|0 komentarzy
Eksperci z firmy Intezer odkryli rzadki rodzaj złośliwego oprogramowania atakującego użytkowników Linuxa. Stworzyła je prawdopodobnie rosyjska grupa hakerska Gamaredon. EvilGnome kradnie pliki, a także nagrywa dźwięki z mikrofonu. Robi też zrzuty ekranu, przesyłając je potem na zdalny serwer. EvilGnome swoją nazwę zawdzięcza temu, że po zainfekowaniu komputera przedstawia się jako rozszerzenie do środowiska graficznego Gnome. Zamiast jednak dodawać użyteczne funkcje, rozszerzenie szpieguje użytkowników. Niestety, obecnie żaden antywirus nie wykrywa EvilGnome. Firma Intezer przewiduje, że wkrótce pojawią się kolejne wersje tego złośliwego oprogramowania. Użytkownicy Linuxa powinni zatem ręcznie sprawdzić katalog z [...]
By Jarosław Karcewicz|2019-07-22T14:30:52+02:0022 lipca 2019, 15:29|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo|0 komentarzy
Ktoś ukrywający się pod pseudonimem 0v1ru$ tydzień temu włamał się do firmy SyTech(Сайтэк) — największego podwykonawcy FSB, czyli Federalnej Służby Bezpieczeństwa, której kadra kierownicza w większości składa się z oficerów dawnego KGB. Atakujący skasowali dane na serwera SyTechu, podmienili treść strony internetowej na uśmiechniętą buźkę, a wykradzione dane przekazali grupie Digital Revolution, która podzieliła się nimi z dziennikarzami. Więcej szczegółów: https://niebezpiecznik.pl/post/rosyjskie-sluzby-zhackowane-wycieklo-75tb-danych-o-rzadowych-programach-inwigilacji-internetu/
By Jarosław Karcewicz|2019-07-22T14:27:15+02:0022 lipca 2019, 14:27|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo|0 komentarzy
W skrócie: zobaczcie tę stronę: https://mitm.watch/ Więcej szczegółów: https://sekurak.pl/sprawdz-czy-ktos-deszyfruje-twoje-polaczenie-https/
By Jarosław Karcewicz|2019-07-19T10:18:19+02:0019 lipca 2019, 14:17|Kategorie: Bez kategorii|Tagi: bezpieczeństwo|0 komentarzy
Alarmujący wątek można przeczytać na bugtrackerze Mozilli: „MITM on all HTTPS traffic in Kazakhstan”. Wygląda to na zmasowaną akcję rządową w połączeniu z operatorami telekomunikacyjnymi. Ci ostatni wysyłają informacje do użytkowników z prośbą o instalację w swoim systemie nowego (rządowego) certyfikatu root CA. Jeśli się nie zastosujesz – prawdopodobnie stracisz dostęp do Internetu (a przynajmniej do ruchu https(s)). Więcej szczegółów: https://sekurak.pl/deszyfruja-ruch-https-na-poziomie-calego-kraju-narodowy-certyfikat-root-ca-w-akcji-kazachstan/
By Jarosław Karcewicz|2019-07-18T13:40:08+02:0018 lipca 2019, 13:40|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, gpg, szyfrowanie|0 komentarzy
Kochani, szanujmy idealistów. To ginący gatunek. Szanujmy ludzi, którzy zobaczyli ważny temat i postanowili poświęcić bardzo wiele, żeby go zrealizować. Idealistów nie brak również w kryptologii. Na przykład idealistów antysystemowych. Na celowniku idealistów w kryptologii znalazł się system zaufania oparty na hierarchii, a więc kryptografia klucza publicznego (PKI). Kto ma decydować, któremu certyfikatowi mam zaufać? Czy ja ufam samemu dostawcy zaufania? Starożytny problem „quod custodet ipsos custodes” (czyli kto pilnuje tych, co pilnują) w nowej odsłonie. Korzenie PKI, podobnie jak korzenie internetu, wyznaczają mi, komu ufam, a komu nie. Oczywiście [...]
By Jarosław Karcewicz|2019-07-16T12:25:22+02:0016 lipca 2019, 13:43|Kategorie: Bez kategorii|Tagi: bezpieczeństwo|0 komentarzy
Dzisiejsze przeglądarki i technologie webowe nie są już takie same jak kiedyś. Znacznie wzrosła też prędkość ładowania stron. Niestety, z nowoczesnymi witrynami pojawiły się również zagrożenia prywatności. Jakie to informacje? (prawie ;) Wszystkie znajdują się na stronie browserleaks.com. Oprócz podstawowych typu adresy IP komputera (w tym adres w sieci lokalnej), DNSy czy rozdzielczość ekranu są też inne, np. obsługa Silverlight, Flasha itp. Już pierwsza zakładka (IP Address) prezentuje ciekawe dane. Więcej szczegółów: https://sekurak.pl/jak-sprawdzic-ktore-informacje-wysyla-o-nas-przegladarka/
By Jarosław Karcewicz|2019-07-15T14:48:28+02:0015 lipca 2019, 15:15|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo|0 komentarzy
Dawno nie słyszeliśmy o dużym wycieku. Oto on. Troy Hunt pisze o bazie serwisu Evite z 2013 roku, która zawierała sporo danych osobowych uzupełnionych hasłami użytkowników w zupełnie jawnej formie Więcej szczegółów: https://sekurak.pl/wycieklo-100-milionow-unikalnych-e-maili-do-tego-telefony-adresy-hasla-w-plaintext/
By Jarosław Karcewicz|2019-07-10T21:18:03+02:0010 lipca 2019, 21:18|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo|0 komentarzy
Firefox nie będzie korzystać z certyfikatów firmy DarkMatter teoretycznie związanej z cyberbezpieczeństwem, lecz wiązanej także z wieloma kontrowersyjnymi działaniami. Miesiące starań nie przyniosły pozytywnego rezultatu i w efekcie certyfikaty nie będą respektowane przez przeglądarkę. Pracownicy Mozilli uznali, że jest to zbyt ryzykowne dla bezpieczeństwa użytkowników. Więcej szczegółów: https://www.dobreprogramy.pl/firefox-darkmatter-certyfikat-https,News,102720.html
By Jarosław Karcewicz|2019-07-09T14:49:05+02:009 lipca 2019, 17:46|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: apple, bezpieczeństwo, mac|0 komentarzy
Popularna platforma i... ogromna wpadka. Jeżeli korzystacie z Zoom — warto zadbać o zmianę ustawień! Więcej szczegółów: https://antyweb.pl/mac-zoom-dostep-do-kamerki/
