By Jarosław Karcewicz|2020-07-15T19:20:46+02:0015 lipca 2020, 19:20|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: bezpieczeństwo, DNS, Windows Server|0 komentarzy
Zespół CERT Polska rekomenduje administratorom systemów Windows Server, w każdej jego wersji, niezwłocznie zaaplikować poprawkę naprawiającą krytyczną podatność CVE-2020-1350 (CVSS 10/10). Więcej szczegółów: https://www.cert.pl/news/single/krytyczna-podatnosc-cve-2020-1350/
By Jarosław Karcewicz|2020-07-14T09:16:18+02:0014 lipca 2020, 9:16|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, wideokonferencje, zoom|0 komentarzy
Zoom to popularne oprogramowanie, ale okazuje się, że klient dla Windows ma poważny błąd w zabezpieczeniach. Doszukali się go specjaliści z firmy 0patch. Co ważne, lukę można wykorzystać do przeprowadzenia ataku tylko w Windows 7 i starszych wersjach. To kolejny powód przemawiający za przesiadką na nowszy system. Więcej szczegółów: https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/zoom-dla-windows-7-z-powaznym-bledem-z-zakresu-bezpieczenstwa/c3tpwl1?utm_source=www.komputerswiat.pl_viasg_komputerswiat&utm_medium=referal&utm_campaign=leo_automatic&srcc=ucs&utm_v=2
By Jarosław Karcewicz|2020-07-14T09:13:51+02:0014 lipca 2020, 9:13|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, router bezprzewodowy, sieci bezprzewodowe|0 komentarzy
Według raportu Towarzystwa Fraunhofera Wspierania Badań Stosowanych, każdy spośród 127 popularnych routerów domowych posiada chociaż jedną poważną lukę w zabezpieczeniach. Część z nich jest znana od lat, a urządzenia nie otrzymały aktualizacji. Raport "Home Router Security Report" opracowany przez Petera Widenbacha oraz Johannesa vom Dorp wskazuje, że nawet setki znanych luk można nadal wykorzystać do przejęcia kontroli nad domowymi urządzeniami sieciowymi. Według średniej, urządzenia firm D-Link, Netgear, ASUS, Linksys, TP-Link oraz Zyxel, są wystawione na 53 luk opisanych w CVE. Natomiast najbezpieczniejszy router miał "zaledwie" 21 podatności. Podczas eksperymentu wzięto [...]
By Jarosław Karcewicz|2020-07-08T09:10:57+02:008 lipca 2020, 9:10|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, nordvpn, vpn|0 komentarzy
Powodów do stosowania VPN jest naprawdę wiele. Jednymi z najważniejszych są jednak kwestie związane z zachowaniem anonimowości w sieci i z bezpieczeństwem. Dlatego przy wyborze usługi, z której będziemy korzystać, powinniśmy zwracać uwagę także na to. Wielu użytkowników tego rozwiązania jest natomiast niezwykle wręcz podejrzliwych. I trudno się temu dziwić. W końcu nigdy nie wiadomo, czy dostawca naszej usługi nie przechowuje większej ilości danych, niż powinien. Prawda? No właśnie nie prawda. A przynajmniej w przypadku NordVPN. Ten popularny dostawca właśnie przeszedł niezależny audyt bezpieczeństwa. Dzięki temu dobrze wiadomo, czy lepiej unikać go szerokim łukiem, czy [...]
By Jarosław Karcewicz|2020-07-02T11:33:23+02:002 lipca 2020, 11:33|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo|0 komentarzy
Student informatyki, Ata Hakçil, dokonał analizy miliarda haseł, które wyciekły w ostatnich kilku kradzieżach danych. Wyniki są lekko mówiąc niepokojące. Internauci nadal korzystają z najprostszych kombinacji haseł. Przy tworzeniu nowego hasła zawsze powinniśmy pamiętać o kilku zasadach. Najlepiej, żeby nie kojarzyło się z czymś oczywistym, jak nasze imię, nazwisko, ani nie było kombinacją kilku następujących po sobie znaków na klawiaturze. Ważne też, aby nie było słowem, które znajdziemy w słowniku, oraz posiadało wariacje małych i wielkich liter, a także cyfry oraz znaki specjalne. Sprawdźcie nasz poradnik, jak stworzyć dobre hasło. Niestety, [...]
By Jarosław Karcewicz|2020-07-01T17:07:07+02:001 lipca 2020, 17:07|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo|0 komentarzy
Uniwersytet Kalifornijski w San Francisco, a właściwie działająca pod jego skrzydłami uczelnia medyczna zapłaciła cyberprzestępcom okup w wysokości 1,14 miliona dolarów, a właściwie jej równowartości w kryptowalucie. Cyberprzestępcy wykorzystali stary już, ale ostatnio przeżywający renesans atak typu ransomware. Polega to na tym, że wstrzyknęli na serwery uczelni kod, który zaszyfrował znajdujące się na nim pliki. Przy próbie ich otworzenia wyświetlał się komunikat o konieczności wpłacenia okupu w zamian za odblokowanie dostępu. Choć płacenie cyberprzestępcom nie jest zalecane i nie daje pewności, że odzyska się dane, władze uczelni zdecydowały się na to. Zrobiły to ze względu na fakt, że zaszyfrowane zostały [...]
By Jarosław Karcewicz|2020-06-28T12:08:39+02:0028 czerwca 2020, 12:08|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: bezpieczeństwo, pgp, poczta elektroniczna, thunderbird|0 komentarzy
Dodatek Enigmail, zaopatrujący program pocztowy Thunderbird w obsługę GnuPG, zaczął przestrzegać użytkowników wersji 68 przed aktualizacją do nadchodzącej wersji 78. Enigmail przestanie w niej działać. Znane narzędzie do szyfrowania OpenPGP wymaga bowiem infrastruktury rozszerzeń, która będzie nieobecna w kolejnym Thunderbirdzie. Powodem jest poleganie na bazie kodowej Firefoksa, który ją już usunął. Konieczność migracji na WebExtentions była znana autorom Enigmail już od dawna. Znany z Firefoksa, nowy mechanizm wtyczek oferuje płytszą integracje, niż dawne wtyczki XPI i wiele zaawansowanych funkcji Enigmail jest niemożliwych do przeniesienia. Dodatek przestał działać w wersjach Daily programu już wiele miesięcy temu. [...]
By Jarosław Karcewicz|2020-06-27T15:40:19+02:0027 czerwca 2020, 15:40|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, szyfrowanie|0 komentarzy
Stany Zjednoczone, a konkretniej republikanie, znów robią podchody pod ograniczenie szyfrowania w sprzęcie konsumenckim. Po serii niezobowiązujących wywodów na ten temat, nadszedł jednak czas na działa większego kalibru. We wtorek przewodniczący senackiej komisji sądowniczej Lindsey Graham, a także senatorowie Tom Cotton oraz Marsha Blackburn przedstawili projekt specustawy antykryptograficznej. Dokument zatytułowano Lawful Access to Encrypted Data Act, co można rozumieć jako ustawa o legalnym dostępie do zaszyfrowanych danych. Jego założenia są proste: albo producent sprzętu zadba o backdoor, który w razie potrzeby pozwoli szybko odblokować nośnik pamięci, albo może zapomnieć o jakiejkolwiek kryptografii. [...]
By Jarosław Karcewicz|2020-06-19T18:18:13+02:0019 czerwca 2020, 18:18|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, firefox, vpn|0 komentarzy
Mozilla VPN, usługa znana do tej pory jako Firefox Private Network VPN, zostanie uruchomiona już wkrótce. Testy beta, w jakich jeszcze znajdował się produkt Mozilli, dobiegają już powoli końca i za kilka tygodni usługa przemianowana już na Mozilla VPN będzie dostępna publicznie. Mozilla VPN ma być dostępna na systemach operacyjnych Windows, Android oraz iOS, a dostęp do niej ma kosztować 4,99 dolara na miesiąc (ok. 19,83 zł według kursu średniego NBP z 19.06.20). Może troszeczkę zniechęcać fakt, że początkowo usługa wystartuje jedynie w USA. Jednak firma zapowiedziała, że po uruchomieniu [...]
By Jarosław Karcewicz|2020-06-12T20:08:55+02:0012 czerwca 2020, 20:05|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, wordpress|0 komentarzy
Hakerzy pod koniec maja przeprowadzili zmasowane ataki na strony internetowe wykorzystujące niezwykle popularny CMS. Napastnicy próbowali wykraść wrażliwe dane: pliki konfiguracyjne oraz informacje potrzebne do logowania do baz danych. WordPress jest jednym z najczęściej używanych systemów CMS do tworzenia witryn internetowych. Wysoka funkcjonalność, łatwość rozbudowy, a także dostępność niezliczonej ilości dodatków, sprawiają, że z tej platformy korzystają zarówno użytkownicy indywidualni, jak i przedsiębiorcy. Jednak ponadprzeciętna popularność oraz złożony ekosystem z licznymi wtyczkami i motywami graficznymi przyciągają uwagę nie tylko twórców stron internetowych, ale także hakerów. Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/42281-wordpress-atak-wlamanie.html
