Z ostatniej chwili

Chrome 59 z luką bezpieczeństwa. Google ostrzega przed brakiem HTTPS. Dobieramy certyfikat SSL. Kaspersky pomaga ofiarom ransomware. Prywatność

Chrome 59 z poważną luką bezpieczeństwa

Pracownicy Beyond Security odnaleźli w przeglądarce Google Chrome poważny błąd pozwalający na zdalne wykonywanie kodu przez atakującego. Winny takiemu stanowi rzeczy jest kompilator TurboFan, który zamiast zwracać tylko wartości zmiennych zapisane w tablicy przesyła całe obiekty, dając tym samym użytkownikowi możliwości jakich ten mieć nie powinien.

TurboFan jest komponentem do optymalizacji kodu JavaScript, więc luka w tej części przeglądarki dodatkowo ułatwia zadanie atakującym…

Czytaj więcej na: http://twojepc.pl

Google ostrzega właścicieli stron bez HTTPS

Jeśli jesteś właścicielem strony, na której pojawia się jakikolwiek formularz danych (wystarczy nawet prosty formularz zapisu na newsletter), a Twoja strona nie posiada wdrożonego protokołu HTTPS, to nie zdziw się jeśli otrzymasz taką wiadomość:

Czytaj więcej na: http://www.seostation.pl

Ostrzeżenia dla domen bez HTTPS od Google

Na początku 2017 roku Chrome w wersji 56 zaczął wyświetlać ostrzeżenia o braku zabezpieczonej strony protokołem HTTPS dla witryn internetowych, które miały na stronie pole z danymi do logowania. Za tym krokiem podążyły kolejne przeglądarki internetowe. Obecnie Google zwiększa swoje restrykcje i brak zabezpieczeń będzie także dotyczył formularzy kontaktowych, w których użytkownicy podają swoje informacje.

Obecnie, Google kontynuuje politykę mającą na celu oznaczenie wszystkich stron, które obsługują bezszyfrowy protokół HTTP, jako niebezpieczne…

Czytaj więcej na: https://www.silesiasem.pl

Jak dobrać certyfikat SSL do potrzeb strony www?

Certyfikat SSL powinna mieć każda strona www, na której dokonuje się płatności lub która obliguje do pozostawienia danych osobowych. Ponieważ istnieją certyfikaty o różnej walidacji, dziś podpowiadamy, który wybrać – DV,OV czy EV, aby zagwarantować witrynie odpowiedni poziom ochrony.

Dzięki HTTPS, czyli szyfrowanej wersji protokołu HTTP, chroni się dane internauty przed przechwyceniem, zapobiega ryzyku ich zmienienia oraz zapewnia autentyczność dla źródła pochodzenia strony www. Dlatego posiadanie certyfikatu SSL powinno być standardem, szczególnie że żyjemy w czasach, w których zakupy w internecie są normą, a wiele stron daje możliwość pozostawienia swoich danych, takich jak: imię i nazwisko, adres czy numer karty kredytowej.

Nie da się ukryć braku certyfikatu SSL. Wystarczy, że internauta sprawdzi adres strony www czy sklepu internetowego. Jeżeli nie zaczyna się od „HTTPS”, a z boku paska adresowego nie pojawia się zielona kłódka, oznacza to, że witryna nie korzysta z bezpiecznego połączenia. Ostrzega też przeglądarka Google Chrome, która oznacza takie strony jako „niebezpieczne”…

Czytaj więcej na: http://di.com.pl

Kaspersky pomoże ofiarom ransomware

Producent antywirusowego oprogramowania uruchomił polską wersję serwisu z pakietem bezpłatnych narzędzi i informacji związanych ze szkodliwymi programami.

Jeszcze kilka lat temu szyfrowanie danych w wyniku działania złośliwego kodu było rzadkim zjawiskiem. Dziś to jedno z ulubionych narzędzi cyberprzestępców. Specjaliści z Kaspersky Lab przypominają, że zdecydowanie łatwiej zapobiegać atakom, niż z nimi walczyć. Jeśli jednak doszło już do infekcji, to jest szansa, że nie wszystko stracone…

Czytaj więcej na:  http://www.chip.pl

Jak odnaleźć zgubiony telefon albo zlokalizować bliskiego?

Namnożyło się nam tych sposobów, od najprostszych, które możemy wykonać w przeglądarce po bardziej zaawansowane, przy użyciu dedykowanych aplikacji. Postanowiłem je zebrać w jednym miejscu, każdy może wybrać najbardziej mu odpowiadający.

Zgubiłem telefon, jak go odszukać?

Zacznijmy od zgubionego telefonu. Pół biedy, jak zgubimy telefon w domu czy zapomnimy, gdzie go zostawiliśmy, wystarczy wpisać w przeglądarce hasło: Gdzie jest mój telefon?…

Czytaj więcej na: http://antyweb.pl

Podmiana numerów kont na wielką skalę – kilka milionów USD wyparowało

BBC opisuje garść ataków dotykających firmy spedycyjne (shipping companies), wśród których warto zwrócić na co najmniej jeden.

Mianowicie omawiany jest przypadek instalacji malware w średniej wielkości firmie spedycyjnej. Malware wg cytowanego opisu przechwytywał e-maile z / do działu księgowego i podmieniał numery rachunków kont.

Przykładowo, dostawca paliwa pisze maila z informacją: proszę zapłacić (może nawet przesyła fakturę) – i tu podaje numer konta. Przed dostarczeniem maila malware zmienia numer konta. Wysłaliście pro-formę? Wysłaliśmy. To płacimy…

Czytaj więcej na: https://sekurak.pl

Praktyczna analiza powłamaniowa: Aplikacja webowa w środowisku Linux – Adam Ziaja

dzisiejszych czasach bezpieczeństwo aplikacji webowych jest jednym z najważniejszych elementów bezpieczeństwa Internetu, w tym serwerów udostępniających usługi w sieci. Włamania na serwery HTTP niosą jednak za sobą wiele większe ryzyko niż podmiana zawartości strony. Cyberprzestępcy mogą uzyskać dostęp nie tylko do poświadczeń logowania użytkowników danej witryny, ale również plików serwera, co niesie za sobą o wiele szersze konsekwencje.

Książka o tematyce DFIR (Digital Forensics and Incident Response) z jednej strony pokazuje tradycyjne podejście informatyki śledczej, a z drugiej reagowanie na incydenty (Live Fornesics). Tematem przewodnim jest analiza powłamaniowa aplikacji webowej w środowisku Linux. Szczegółowo ukazuje techniczne podejście w tym analizę logów serwera Apache2 i systemu plików Linux Debian oraz zwraca uwagę na możliwości anti-forensics. Z książki czytelnicy dowiedzą się jak przeanalizować incydent związany z włamaniem na stronę w tym jakie operacje przeprowadzał atakujący dzięki analizie osi czasu czy pamięci procesu backdoora. Poruszone zostały też tematy pokrewne takie jak pisanie jednolinijkowych skryptów w powłoce bash czy wykorzystywanie narzędzi anti-forensics do analizy…

Czytaj więcej na: https://nfsec.pl

Korzystając z aplikacji dzielisz się swoją prywatnością. Czym to grozi?

Praktycznie każdy z nas dzieli się informacjami o sobie – czasem nawet tzw. wrażliwymi – korzystając z komputera i smartfona. Co ciekawe, z badań wynika, że tylko 27 proc. użytkowników jest gotowa oddać część swojej prywatności, aby poprawić wygodę i łatwość korzystania z sieci. Oznacza to, że spora część robi to nieświadomie. Czy jednak jest się czego obawiać? Jakie dane o nas gromadzą twórcy aplikacji? Na te pytania odpowiada Paweł Kmiecik, dyrektor zarządzający Powermat Polska.

Biorąc pod uwagę fakt, że w naszych telefonach znajdują się dane wrażliwe, np. te dotyczące preferencji seksualnych lub zamiarów powiększenia rodziny, wielu użytkownikom może zapalić się czerwona lampka. Należy jednak uświadomić sobie jedną kluczową rzecz – dane te, nawet jeśli trafią do statystyk jakiejś aplikacji, to nie są one powiązane z konkretnym użytkownikiem…

Czytaj więcej na: https://interaktywnie.com

O Legiobiznes.pl

Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Twój smartfon sam wykryje, że został skradziony. Niebezpieczna podatność MS Office na Mac

Twój smartfon sam wykryje, że został skradziony. Niebezpieczna podatność MS Office na Mac

Złodzieje mają przegwizdane. Twój smartfon sam wykryje, że został skradziony Google testuje nową funkcję Androida, …

38 komentarzy

  1. We are a group of volunteers and opening a new scheme in our community. Your website offered us with valuable info to work on. You’ve done a formidable job and our entire community will be thankful to you.

  2. Thanks for another informative blog. The place else could I get that kind of information written in such a perfect means? I’ve a project that I’m simply now working on, and I’ve been on the glance out for such info.

  3. I like what you guys are up also. Such clever work and reporting! Keep up the superb works guys I¡¦ve incorporated you guys to my blogroll. I think it’ll improve the value of my web site 🙂

  4. Pretty section of content. I just stumbled upon your weblog and in accession capital to assert that I acquire actually enjoyed account your blog posts. Anyway I’ll be subscribing to your feeds and even I achievement you access consistently quickly.

  5. Thank you so much for giving everyone an extraordinarily special opportunity to read critical reviews from this site. It’s always very enjoyable and jam-packed with amusement for me and my office colleagues to search your web site a minimum of thrice in a week to see the newest tips you have. And definitely, we are at all times amazed with all the wonderful tactics you give. Selected 1 areas in this post are particularly the finest we have all had.

  6. It¡¦s really a great and helpful piece of information. I¡¦m satisfied that you shared this helpful information with us. Please keep us informed like this. Thank you for sharing.

  7. As a Newbie, I am permanently searching online for articles that can be of assistance to me. Thank you

  8. Simply desire to say your article is as astounding. The clarity in your post is just great and i can assume you’re an expert on this subject. Fine with your permission let me to grab your feed to keep updated with forthcoming post. Thanks a million and please continue the gratifying work.

  9. Thanks a bunch for sharing this with all folks you really understand what you’re speaking about! Bookmarked. Please also talk over with my web site =). We may have a link change arrangement between us!

  10. Good article and right to the point. I don’t know if this is really the best place to ask but do you folks have any thoughts on where to employ some professional writers? Thanks in advance 🙂

  11. magnificent submit, very informative. I wonder why the opposite specialists of this sector do not understand this. You must proceed your writing. I’m confident, you have a great readers’ base already!

  12. I don’t even know how I ended up here, but I thought this post was great. I don’t know who you are but certainly you are going to a famous blogger if you aren’t already 😉 Cheers!

  13. I’m extremely impressed with your writing skills as well as with the layout on your weblog. Is this a paid theme or did you customize it yourself? Anyway keep up the excellent quality writing, it’s rare to see a great blog like this one nowadays..

  14. I as well as my guys were actually digesting the good ideas from your web site then at once I had a terrible feeling I never expressed respect to you for those secrets. The men ended up for that reason warmed to read them and have really been enjoying them. Appreciation for actually being quite kind as well as for making a decision on certain amazing subject matter most people are really wanting to be informed on. My sincere regret for not expressing gratitude to you earlier.

  15. I¡¦m not positive where you are getting your information, however good topic. I needs to spend some time learning much more or working out more. Thanks for excellent info I used to be searching for this information for my mission.

  16. I have read some just right stuff here. Certainly value bookmarking for revisiting. I surprise how much attempt you place to make this type of excellent informative website.

  17. It is in point of fact a nice and useful piece of info. I am happy that you just shared this helpful information with us. Please keep us informed like this. Thank you for sharing.

  18. I was just looking for this info for a while. After 6 hours of continuous Googleing, finally I got it in your web site. I wonder what’s the lack of Google strategy that do not rank this type of informative websites in top of the list. Generally the top web sites are full of garbage.

  19. As I web-site possessor I believe the content matter here is rattling fantastic , appreciate it for your hard work. You should keep it up forever! Best of luck.

  20. I like the helpful info you provide in your articles. I’ll bookmark your blog and check again here frequently. I am quite sure I’ll learn lots of new stuff right here! Best of luck for the next!

  21. I’m still learning from you, but I’m trying to reach my goals. I absolutely enjoy reading all that is posted on your blog.Keep the stories coming. I liked it!

  22. Definitely, what a splendid blog and illuminating posts, I surely will bookmark your site.All the Best!

  23. Heya i am for the first time here. I came across this board and I find It really useful

  24. We are a group of volunteers and opening a new scheme in our community. Your website offered us with valuable info to work on. You’ve done a formidable job and our entire community will be thankful to you.

  25. Wonderful site. Lots of useful info here. I’m sending it to several pals ans additionally sharing in delicious. And obviously, thanks to your sweat!

  26. I have not checked in here for some time because I thought it was getting boring, but the last several posts are good quality so I guess I will add you back to my everyday bloglist. You deserve it my friend 🙂

  27. Wow! This can be one particular of the most beneficial blogs We have ever arrive across on this subject. Actually Great. I’m also an expert in this topic so I can understand your hard work.

  28. Excellent blog here! Also your site loads up very fast! What web host are you using? Can I get your affiliate link to your host? I wish my site loaded up as fast as yours lol

  29. I¡¦ve recently started a blog, the info you provide on this site has helped me tremendously. Thanks for all of your time

  30. I like what you guys are up also. Such clever work and reporting! Keep up the superb works guys I¡¦ve incorporated you guys to my blogroll. I think it’ll improve the value of my web site 🙂

  31. what a great read!

  32. thank you

  33. amazing products for home

    thank you

  34. remote door opener

    very nice post

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

DARMOWE OGŁOSZENIA