Bezpieczeństwo IT

Ocena czytelników [Głosów: 0 Ocena: 0]Firefox 57.0.4 z łatkami dla Spectre i Meltdown do pobrania Groźna luka w procesorach Intela i innych firm sprawiła, że zareagowali także twórcy przeglądarek internetowych. Mozilla udostępniła Firefoksa 57.0.4, który wprowadza łatki mające zapewnić bezpieczeństwo przed Spectre i Meltdown. Aktualizacja blokuje funkcje JavaScriptu, które mogą …

Ocena czytelników [Głosów: 0 Ocena: 0]Dziura typu 0day w każdym Macu od 2002 Wszystkie systemy macOS (i Mac OS X) od 2002 roku są podatne na atak, którego szczegóły opublikował jeden z badaczy. Jest to przykład full disclosure, bo badacz nie poinformował przed publikacją firmy Apple… Więcej dowiesz się na: https://niebezpiecznik.pl Opera …

Ocena czytelników [Głosów: 0 Ocena: 0]Uważajcie na nieodebrane połączenia z Kuby Głuchy telefon lub nieodebrane połączenie z numeru rozpoczynającego się od +53? Pod żadnym pozorem nie oddzwaniajcie. Większość osób nie oddzwania na nieznane numery, ale gdy czeka się na ważny telefon, a zobaczy się, że się jakiegoś nie odebrało, bywa różnie. …

Ocena czytelników [Głosów: 0 Ocena: 0]Certyfikaty SSL, czy warto inwestować w zabezpieczenia? Decydując się na założenie własnej strony internetowej – prywatnej lub firmowej musimy wybrać hosting, domenę i podjąć decyzje dotyczące wielu innych rzeczy związanych z jej postawieniem. Czasami po raz pierwszy trafiamy wtedy na pojęcie certyfikaty SSL. Firmy hostingowe często oferują także wykupienie …

Ocena czytelników [Głosów: 0 Ocena: 0]Kilka przykładów bardzo niebezpiecznych wiadomości email Dzisiaj chcieliśmy się z Wami podzielić kilkoma próbkami bardzo niebezpiecznych emaili. Niebezpiecznych, ponieważ przez takie właśnie wiadomości przestępcy mogą mieć ułatwione zadanie i ucierpieć mogą niewinni internauci. Poniżej znajdziecie przykłady kilku wiadomości, które przykuły naszą uwagę z tego samego …

Ocena czytelników [Głosów: 0 Ocena: 0]Hasła ponad 10 milionów polskich kont email dostępne do pobrania w sieci W ujawnionej niedawno ogromnej bazie danych zawierającej ok. 1,4 miliarda adresów email i haseł można znaleźć ponad 10 milionów kont z polskimi adresami. Poniżej przyglądamy się bliżej tej bazie i poddajemy ją małej …

Ocena czytelników [Głosów: 0 Ocena: 0]Biblioteka, która zapisuje login i hasło do banku i przechwytuje Wasze SMSy Chcielibyście w aplikacji do zamawiania pizzy zapisać swój login i hasło do banku oraz umożliwić jej przechwytywanie wiadomości SMS z kodami autoryzacyjnymi wysyłanymi Wam przez bank? Brzmi niezbyt ciekawie, prawda? A dla Przelewy24 …

Ocena czytelników [Głosów: 0 Ocena: 0]Atak na polskich użytkowników bankowości mobilnej W oficjalnym sklepie Google Play pojawiły się dwie niebezpieczne aplikacje. Ich ukrytym celem było wykradanie dostępu mobilnego do kont bankowych i okradanie rachunków. Według ekspertów firmy ESET na celowniku cyberprzestępców znalazły się aplikacje mobilne aż 14 polskich banków. Fałszywe, …

Ocena czytelników [Głosów: 0 Ocena: 0]Kiedyś jeleni w Internecie łapało się na iPada bez folii, dzisiaj na bitcoina Pamiętacie iPady bez folii rozdawane na Facebooku? Albo smartfony Apple, po które wystarczyło wyciągnąć rękę w mediach społecznościowych. Chętnych na nie nie brakowało, ludzie byli w stanie napisać każdą głupotę, by zwiększyć swoje szanse na …

Ocena czytelników [Głosów: 0 Ocena: 0]Złowrogie ciasteczka Reforma systemu ochrony prywatności, przygotowywana przez Unię Europejską, wymusi istotne zmiany na rynku marketingu internetowego. Na co się przygotować i czego się spodziewać? Prawdopodobnie każdy przedsiębiorca, który reklamuje się w Internecie (czyli prawdopodobnie każdy przedsiębiorca), słyszał już skrótowiec RODO. Słowo powtarzane z trwogą …

Ocena czytelników [Głosów: 0 Ocena: 0]Firefox ma pokazywać ostrzeżenie jeśli odwiedzasz wcześniej zhackowaną domenę Całość planowana jest w porozumieniu z Troyem Huntem, który udostępnia serwis haveibeenpwned. Komunikat mógłby wyglądać np. tak… Czytaj więcej na: https://sekurak.pl Poważna wpadka Orange przy okazji promocji Black Friday Jako że szał zakupowy z okazji Czarnego Piątku już dawno dotarł …

Ocena czytelników [Głosów: 0 Ocena: 0]Hackowanie wyłączonego komputera – Intel łata podatności w kilku rodzinach procesorów Core 6,7,8, Xeony, Atomy – to wybrane podatne platformy. O co tu dokładniej chodzi? O podatności w podsystemie Intel Management Engine, które niebawem zostaną zaprezentowane na europejskim Blackhacie. Atak jak na razie wygląda na mocny – daje …

Ocena czytelników [Głosów: 0 Ocena: 0]Google nie daje sobie rady z malware w sklepie Play Smutna sprawa – cztery niezależne firmy zajmujące się cyberbezpieczeństwem opublikowały (lub przymierzają się dopiero do tego) raporty, wedle których można stwierdzić, że w sklepie Google Play dzieje się bardzo źle. Wszystko przez złośliwe programy, w których zaszyto …

Ocena czytelników [Głosów: 0 Ocena: 0]Jak chronić tajemnice przedsiębiorstwa? Przystępując do rozmów w sprawie wspólnego przedsięwzięcia lub transakcji musisz być przygotowany na to, że Twój kontrahent może poprosić Cię  o udostępnienie informacji gospodarczych, technologicznych, prawnych czy podatkowych o Twojej działalności. Takie dane mogą mu być potrzebne dla oceny wartości transakcji, opłacalności …

Ocena czytelników [Głosów: 0 Ocena: 0]CIA podszywała się pod Kaspersky Lab – według WikiLeaks Dokumenty opublikowane przez WikiLeaks wskazują na to, że CIA posługiwała się fałszywymi certyfikatami, by podszywać się pod Kaspersky Lab. W swoim pokaźnym katalogu (przede wszystkim) programów szpiegujących CIA ma również taki, który pozwala jej udawać, że malware pochodzi …

Ocena czytelników [Głosów: 0 Ocena: 0]Uważaj na kamery do monitoringu. Mogą być bardziej niebezpieczne, niż się może wydawać! Wiele kamer monitoringu nie ma żadnych zabezpieczeń – przez internet może zaglądać tam każdy. Winę za to ponoszą niedbali producenci. Bezpieczeństwo jest dla nas ważne jak nigdy dotąd, a przemysł robi wiele, …

Ocena czytelników [Głosów: 0 Ocena: 0]WordPress wypuszcza aktualizację – SQL injection Wczoraj udostępniona została aktualizacja WordPressa (4.8.3), która po raz drugi łata problemy z SQL injection (poprzednia nieudana – jak się okazało – próba była w 4.8.2). Dziwi też zachowanie załogi WordPressa, która początkowo na zgłoszenie odpowiadała zgodnie z zasadą „spieprzaj dziadu”. Czy mamy gdzieś Twoje …

Ocena czytelników [Głosów: 0 Ocena: 0]Zhackowali odkurzacz – możliwość zdalnego sterowania / dostęp do feedu video ofiar Checkpoint pokazuje jak przejąć inteligentny odkurzacz  firmy LG (Hom-Bot robotic vacuum cleaner) – dostęp na żywo do feedu video z odkurzacza, ale także możliwość sterowania nim. Wystarczy znać… e-mail użytkownika takiego sprzętu. Odłamkami dostały …

Ocena czytelników [Głosów: 0 Ocena: 0]Microsoft zgłasza zdalne wykonanie kodu w Chrome i krytykuje Google Ostatnio załoga ofensywna Microsoftu się rozkręca, ponownie zgłosili do Google zdalne wykonanie kodu w przeglądarce Chrome, otrzymując skromne bounty – $15,837 (które zaokrąglone przez Google do $30 000, zostało przekazane na cele charytatywne). Microsoft przy okazji wytknął Google-owi luźne …

Ocena czytelników [Głosów: 0 Ocena: 0]Backup w chmurze czy lokalny system W erze transformacji cyfrowej i popularyzacji usług chmurowych pojawia się pytanie: czy backup w chmurze zastąpi klasyczne systemy tworzenia kopii zapasowych? Firmy coraz częściej zaczynają korzystać z infrastruktury wykorzystującej usługi chmurowe, ale strategie dotyczące backupu i odtwarzania danych wciąż …

Ocena czytelników [Głosów: 0 Ocena: 0]Najlepszy darmowy antywirus na Androida Darmowy antywirus na Androida to podstawa bezpieczeństwa tego mobilnego systemu. Polecamy 5 najlepszych. Coraz częściej da się słyszeć o złośliwym oprogramowaniu i atakach cyberprzestępczych na urządzenia z systemem Google Android. Nawet jeżeli w dużej mierze ostrzeżenia są przesadzone, warto dmuchać na …

Ocena czytelników [Głosów: 0 Ocena: 0]Używasz szyfrowania S/MIME w Outlooku? Twoje maile mogły być… nieszyfrowane przez ostatnie 5 miesięcy tl;dr – w pewnych sytuacjach Outlook wysyłał w jednej „zaszyfrowanej” wiadomości maila rzeczywiście zaszyfrowanego, ale również niezaszyfrowanego (czyli 2 kopie). Microsoft o S/MIME pisze tak… Czytaj więcej na: https://sekurak.pl Rosjanie szpiegowali USA za pomocą popularnego antywirusa …

Ocena czytelników [Głosów: 0 Ocena: 0]Premier tworzy departament ds. cyberprzestrzeni „Polski rząd kładzie szczególny nacisk na to, aby Polacy czuli się i byli w swoim kraju bezpieczni” – zapewnia premier Beata Szydło. „To jest kwestia gospodarki, bezpieczeństwa, stabilizacji, ale też […] pokoju” – tak o cyberbezpieczeństwie mówiła premier Beata Szydło podczas tegorocznego Cybersec. …

Ocena czytelników [Głosów: 0 Ocena: 0]Polscy rodzice chcą lepiej dbać o bezpieczeństwo dzieci w internecie 97% dzieci w klasach 1-3 szkoły podstawowej korzysta z internetu, a główne urządzenia wykorzystywane w tym celu przez najmłodszych to telefon (70%) i komputer (64%) – wynika z badania przeprowadzonego na rodzicach przez firmę F-Secure …

Ocena czytelników [Głosów: 0 Ocena: 0]Nie używaj tej klawiatury w swoim Androidzie Obecnie korzystając z telefonu nie tylko wysyłamy wiadomości, czy dzwonimy do znajomych, ale także często wysyłamy e-maile z poufnymi informacjami, czy chociażby logujemy się na przeróżne konta, od portali społecznościowych po prywatne i firmowe konta bankowe. Wszystko to przy użyciu klawiatury na naszym telefonie. Co zatem w sytuacji, kiedy owa klawiatura umożliwiałaby …

Ocena czytelników [Głosów: 0 Ocena: 0]Wiadomo już kto był celem ataku na użytkowników CCleanera Badacze analizujący opisywany niedawno atak polegający na dodaniu złośliwego kodu do popularnej aplikacji CCleaner ustalili listę firm, które były celem atakujących. Trzeba przyznać, że jest całkiem ciekawa. Gdy kilka dni temu pojawiły się pierwsze informacje o …