FacebookYouTubeLinkedIn
9 06, 2020

W cyklu „ciekawostki z prasy dla admina”: E-maile najczęstszym źródłem infekcji ransomware

By |2020-06-09T18:00:17+02:009 czerwca 2020, 18:00|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Poczta elektroniczna to najczęstsza „furtka”, którą oprogramowanie ransomware  dostaje się do firmowych systemów - wynika z badania firmy Sophos. Źródłem aż 39% ataków tego typu w Polsce są złośliwe linki lub załączniki przesyłane e-mailem. Zdecydowana większość przedsiębiorstw odzyskuje dostęp do zaszyfrowanych przez przestępców informacji. Tylko co czwarte decyduje się na zapłacenie okupu, 56% polega natomiast na kopiach zapasowych. Ransomware infekuje polskie przedsiębiorstwa przede wszystkim poprzez złośliwe linki (18%) i załączniki w e-mailach (21%), ale także w efekcie zdalnego ataku na serwery (18%), niewłaściwej konfiguracji usług w chmurze (18%) czy pobierania z internetu niesprawdzonych plików (7%). Dużo zależy więc od wiedzy [...]

Czytaj dalej
9 06, 2020

W cyklu „ciekawostki z prasy dla admina”: Coraz trudniej ufać szyfrom. Dziura w GnuTLS

By |2020-06-09T14:49:14+02:009 czerwca 2020, 14:49|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Od czasu do czasu na jaw wychodzą błędy tak oczywiste, że aż trudno uwierzyć w to, że są obecne np. od dekady i nikt nie zauważył. Nie jest to zjawisko nowe. Trzy lata temu okazało się, że możliwe jest zalogowanie do HP Integrated Lights-Out gdy poda się wystarczająco długie hasło. Sześć lat temu odkryto ShellShock, obecny w powłoce Bash przez 25 lat. W zeszłym tygodniu wyszła na jaw pewna słabość w GnuTLS, jednej z otwartych implementacji SSL. Słabość raczej poważna. Nawiązywanie bezpiecznego połączenia TLS opiera się na klasycznej wymianie kluczy metodą Diffie'ego [...]

Czytaj dalej
4 06, 2020

W cyklu „ciekawostki z prasy dla admina”: Bądź jak Snowden – system Tails gwarantuje prawdziwą anonimowość w sieci

By |2020-06-04T09:27:27+02:004 czerwca 2020, 9:27|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Tails jest systemem powstałym na bazie Debiana i skonstruowanym właśnie w taki sposób, by zapewnić jak największe bezpieczeństwo i anonimowość w sieci. Ostatnio wprowadzono kilka istotnych ulepszeń, jak obsługę UEFI SecureBoot, czy aktualizację TOR Browser do wersji 9.5. Tails można pobrać ze strony projektu za darmo - aktualna wersja to 4.7.   Więcej szczegółów: https://www.benchmark.pl/aktualnosci/system-tails-gwarantuje-prawdziwa-anonimowosc-w-sieci.html

Czytaj dalej
3 06, 2020

W cyklu „ciekawostki z prasy dla admina”: To badanie pokazuje, jak bardzo użytkownicy lekceważą sobie kwestie bezpieczeństwa

By |2020-06-03T15:56:08+02:003 czerwca 2020, 15:56|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Badanie wykonane niedawno przez Carnegie Mellon University (a konkretnie przez należący do niego Security and Privacy Institute) pokazało, jak wiele jeszcze trzeba zrobić, aby użytkownicy chronili należycie swoje komputery przez włamaniami. Okazuje się bowiem, że po stwierdzeniu iż ktoś próbował ukraść nasze dane, tylko jedna trzecia użytkowników decyduje się na zmianę haseł.   Więcej szczegółów: https://www.computerworld.pl/news/To-badanie-pokazuje-jak-bardzo-uzytkownicy-lekcewaza-sobie-kwestie-bezpieczenstwa,421315.html

Czytaj dalej
1 06, 2020

W cyklu „ciekawostki z prasy dla admina”: Jeden z głównych certyfikatów SSL właśnie wygasł. Fala awarii w internecie

By |2020-06-01T11:31:15+02:001 czerwca 2020, 11:31|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Certyfikat AddTrust External CA Root, uznawany na certyfikat autorytatywny (root), wygasł 30 maja 2020, po dwudziestu latach ważności. Serwery i aplikacje wykorzystujące komunikację SSL/TLS, korzystające z certyfikatów wysnutych ze ścieżki pochodzącej od niego, mogą przestać działać. Choć o ryzyku wiedziano od dawna, zima ponownie zaskoczyła drogowców i sporo usług zalicza właśnie downtime. Problemy zgłasza między innymi Heroku, SugarSync, Puppet i toggl. Szyfrowanie połączenia nie zapewnia jego bezpieczeństwa. Jaką wartość ma na przykład szyfrowanie w sytuacji, gdy wiele osób zna klucz lub szyfr? Aby zapewnić bezpieczeństwo, certyfikaty są wystawiane przez zewnętrzne instytucje, a [...]

Czytaj dalej
1 06, 2020

W cyklu „ciekawostki z prasy dla admina”: OpenSSH wkrótce porzuci obsługę SHA-1. Kolizji można dokonać za 50 tys. dolarów

By |2020-06-01T11:29:36+02:001 czerwca 2020, 11:29|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Algorytm funkcji skrótu SHA-1 od wielu lat nie można już być uznawać za bezpieczny. Choć wielokrotnie i na rożne sposoby udało się już doprowadzić w nim do kolizji, to jednak w ciągu ostatnich lat nadal wymagało to relatywnie dużego nakładu środków. Niestety, choć ze wzrostem wydajności komputerów koszty wynajęcia klastra pozwalającego na spowodowanie kolizji w SHA-1 z roku na rok tanieją, to algorytm wciąż jest w użyciu.   Więcej szczegółów: https://teamquest.pl/blog/1639_openssh-porzuci-sha-1

Czytaj dalej
29 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Fortinet FortiGate 4200F – firewall z procesorem siódmej generacji

By |2020-05-29T12:08:26+02:0029 maja 2020, 12:08|Kategorie: Bezpieczeństwo (news), Sprzęt (news), Wiadomości|Tagi: , , , |0 komentarzy

Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, zaprezentował nową zaporę sieciową FortiGate 4200F. Urządzenie to wyposażono w układ NP7 - stworzony przez Fortinet procesor sieciowy siódmej generacji, który zapewnia skalowalność i wydajność wymaganą przez administratorów dzisiejszych sieci, ale też jest gotowy na ich rozbudowę w przyszłości.   Więcej szczegółów: http://www.virtual-it.pl/10356-fortinet-fortigate-4200f-firewall-z-procesorem-siodmej-generacji.html

Czytaj dalej
27 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Kolejna dziura w układach Intela? Producenci po cichu aktualizują UEFI

By |2020-05-27T10:48:50+02:0027 maja 2020, 10:48|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Firmy HP, Lenovo i (częściowo) Fujitsu wydały aktualizacje pakietów BIOS i firmware'u swoich laptopów. W dziennikach zmian każdej z nich znajdują się odnośniki do biuletynów bezpieczeństwa, opisujących naprawiane dziury. Sęk w tym, że owe odnośniki prowadzą do strony-zaślepki ("Rezerwacja"), a noty wydawnicze milczą na temat szczegółów. Oznacza to, że naprawiane problemy są utajnione. Dzieje się tak wyłącznie wtedy, gdy są bardzo poważne. Czyżby naszym laptopom zagrażała nowa metoda ataku? W przypadku niektórych urządzeń (jak HP EliteOne 1000), poprawki są agregowane w duże, comiesięczne zbiory, ale sporo laptopów otrzymało aktualizacje naprawiające wyłącznie dwie dziury. To mało jak [...]

Czytaj dalej
26 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Planujący się zwolnić odpowiadają za 60% wewn. naruszeń cyberbezpieczeństwa firm

By |2020-05-26T20:44:29+02:0026 maja 2020, 20:44|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Niewykluczone, że pandemia będzie miała negatywny wpływ na bezpieczeństwo IT także z powodu, który na ogół nie był wcześniej brany pod uwagę. Nie chodzi bowiem o rosnący w siłę phishing czy kampanie ransomware wycelowane w służbę zdrowia, lecz o konsekwencje zwolnień, które w niektórych krajach już dotknęły, a w innych dopiero dotkną licznych pracowników. Jak się bowiem okazuje, odchodzący pracownicy to dla cyberbezpieczeństwa duże zagrożenie.   Więcej szczegółów: https://teamquest.pl/blog/1636_zwalniajacy-zagrazaja-cyberbezpieczenstwu

Czytaj dalej
26 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Blue Mockingbird atakuje korporacyjne systemy IT

By |2020-05-26T11:07:16+02:0026 maja 2020, 11:07|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: |0 komentarzy

Eksperci do spraw bezpieczeństwa ostrzegają. W ostatnich miesiącach bardzo dużo korporacyjnych systemów IT zostało zainfekowanych wyjątkowo złośliwym oprogramowaniem kopiącym kryptowaluty, które zostało zaprojektowane przez grupę hakerską noszącą nazwę Blue Mockingbird.   Więcej szczegółów: https://www.computerworld.pl/news/Blue-Mockingbird-atakuje-korporacyjne-systemy-IT,421175.html

Czytaj dalej
Przejdź do góry