Z ostatniej chwili

Czy warto inwestować w certyfikat SSL? Kampanie facebookowych oszustów. Messenger kopiący kryptowaluty! PlayStation 4 złamane! Zagrożenia z 2017 roku

Legiobiznes.pl 29 grudnia, 2017 Bezpieczeństwo IT Dodaj komentarz 789 Przeglądano

Ocena czytelników
[Głosów: 0 Ocena: 0]

Certyfikaty SSL, czy warto inwestować w zabezpieczenia?

Decydując się na założenie własnej strony internetowej – prywatnej lub firmowej musimy wybrać hosting, domenę i podjąć decyzje dotyczące wielu innych rzeczy związanych z jej postawieniem. Czasami po raz pierwszy trafiamy wtedy na pojęcie certyfikaty SSL. Firmy hostingowe często oferują także wykupienie specjalnego certyfikatu SSL. Jednak nie każdy wie, czym właściwie są te certyfikaty SSL oraz czy warto je wykupić, a jeśli tak to, w jakiej sytuacji.

W tym artykule odpowiemy na najważniejsze pytania związane z tematem, jakim są zabezpieczenia SSL.

Co to jest certyfikat SSL?

Zacznijmy od tego co to jest certyfikat SLL. Certyfikat SSL pozwala zapewnić ochronę stronom internetowym. Umożliwia zachowanie poufności danych, które są przesyłane na stronę drogę elektroniczną…

Więcej dowiesz się na: https://www.eactive.pl

Ile osób klika w trywialne kampanie facebookowych oszustów i kto je tworzy?

Gdy opisujemy różne facebookowe oszustwa w komentarzach piszecie „Kto jest taki głupi by klikać w te linki i podawać swoje dane”. Niestety takich osób nie brakuje – poniżej znajdziecie statystyki jednej niewielkiej kampanii.

Spokojne świąteczne popołudnie spędziliśmy w nasz ulubiony sposób – śledząc kampanie oszustów. Zaczęło się od jednego prostego zgłoszenia Czytelnika, a skończyło się kilkuset złośliwymi domenami, wspierającymi cztery różne kampanie wykradające hasła Facebooka lub wyłudzające wiadomości SMS premium. Planujemy od czasu do czasu opisywać te, które używają nowych sztuczek lub w których udało się nam dowiedzieć czegoś więcej o skali lub sprawcach. Poniżej jeden z przykładów, gdzie dotarliśmy do statystyk ruchu a także do prawdopodobnego adresu IP autora oszustwa…

Więcej dowiesz się na: https://zaufanatrzeciastrona.pl

Messenger z wirusem kopiącym kryptowaluty

Eksperci z firmy Trend Micro wykryli wirusa o nazwie Digmine, który za pomocą wiadomości w Messengerze wysyła zainfekowany plik. Gdy użytkownik go uruchomi, wirus pobierze programy do kopania monero, a na dodatek wykradnie dane logowania do Facebooka.

Digmine działa tak jak wiele innych współczesnych trojanów – podszywa się pod znajomego na Messengerze, który wysyła rzekomo link do pobrania pliku o nazwie „video_xxx.zip”. Gdy odbiorca wiadomości pobierze i rozpakuje plik, by sprawdzić jego zawartość…

Więcej dowiesz się na: http://www.chip.pl

PlayStation 4 złamane? Jailbreak pojawił się w sieci

Nie tak dawno hakerska grupa fail0verflow opisała atak, który pozwala na uruchomienie własnego kodu na PlayStation 4. Takie informacje były oczywiście bezużyteczne dla zwyczajnych użytkowników konsoli, ale przydały się niezależnym twórcom. Teraz jeden z nich, Specter, właśnie udostępnił kod, który jest implementacją ataku fail0verflow.

Jailbreak został udostępniony w repozytorium GitHub i pozwala na uruchomienie dowolnego kodu z uprawnieniami kernela na dowolnej konsoli PlayStation 4 (zobacz najlepsze oferty), przy czym firmware nie może być nowsze niż 4.05…

Więcej dowiesz się na: http://www.komputerswiat.pl

Exploit/Jailbreak na PlayStation4 – wykonanie kodu z uprawnieniami kernela

O samym eksploicie było wiadomo już jakiś czas temu, a teraz mamy niemal pełne szczegóły – udostępniono po prostu kod źródłowy całości – czyli stronę HTML, która jak reklamują autorzy explota daje „JailbreakMe PS4 4.05 (FULL JAILBREAK)”.

Wystarczy wejść przeglądarką z PS-a na taką stronę i mamy już pełen, nieskrępowany dostęp do root-a na konsoli (PS4 bazuje na systemie FreeBSD)…

Więcej dowiesz się na: https://sekurak.pl

WannaCry, Petya i inne. Największe zagrożenia bezpieczeństwa w 2017 roku

Rok 2017 przyniósł nam wiele różnych zagrożeń z zakresu bezpieczeństwa. Największymi z nich z pewnością były WannaCry i Petya. Na tym jednak nie koniec – pojawiło się także wiele innych cyberzagrożeń oraz wycieków danych.

Rok 2017 zapewne zapamiętamy jako rok licznych zagrożeń komputerowych i informatycznych. Świat trapiły wycieki danych, groźne ransomware typu WannaCry czy Petya i wiele innych niebezpieczeństw. Rzućmy okiem na największe naruszenia cyberbezpieczeństwa ostatnich 12 miesięcy…

Więcej dowiesz się na: http://www.komputerswiat.pl

Wykonanie kodu na serwerze Yahoo… jedną linijką

Przygoda rozpoczęła się od rekonesansu – czyli użyciu narzędzi typu Zoomeye, czy Shodan w celu znalezienia odpowiedniego celu. Niezłym celem okazał się datax.yahoo.com, gdzie po krótkim bruteforce katalogów na webserwerze, udało się zlokalizować API

Więcej dowiesz się na: https://sekurak.pl

Jak akustyczny atak na dysk może zaszkodzić komputerom, kamerom monitoringu i nie tylko

Wyemitowanie dźwięku odpowiedniej wysokości w pobliżu twardego dysku może spowodować utratę części danych, konieczność zrestartowania komputera, BSOD lub nawet fizyczne uszkodzenie dysku twardego. Atak dźwiękiem opisali naukowcy z Princeton University i Purdue University w artykule pt. Acoustic Denial of Service Attacks on HDDs. Dyski są wykorzystywane w wielu urządzeniach, a więc teoretycznie możliwy jest także dźwiękowy atak np. na bankomat czy systemy monitoringu (CCTV).

Głośnikiem bezpośrednio w HDD

U podstaw tego typu ataków leży zjawisko rezonansu akustycznego, czyli przenoszenie drgań pomiędzy dwoma elementami, pomiędzy którymi mogą się rozchodzić fale dźwiękowe…

Więcej dowiesz się na: https://niebezpiecznik.pl

Microsoft zwiastuje koniec ery haseł

Najwyższy czas, by standardowe hasła zostały zastąpione biometrycznymi systemami uwierzytelniania. Tak twierdzi firma Microsoft.

Hasła powinny zostać zastąpione bezpieczniejszymi i wygodniejszymi systemami uwierzytelniania – takiego zdania jest firma Microsoft, która w dodatku twierdzi, że ten czas już nadszedł.

Nadeszła era biometrii

Rob Lefferts z Microsoftu uznał, że era klasycznych haseł jest już za nami…

Więcej dowiesz się na: http://www.benchmark.pl

Pracownik ujawnił poufne dane studentów, uczelnia nie widzi problemu

Każdy student może uzyskać dostęp do darmowej wersji pakietu Microsoft Office 365. Wystarczy zgłosić się do odpowiedniego pracownika uczelni i po kłopocie. Prawda? Nie zawsze, bo w przypadku studentów UMCS kłopoty dopiero wtedy się zaczęły.

Podstawowe dane 63 osób studiujących na Uniwersytecie Marii Curie-Skłodowskiej w Lublinie zostały przekazane pracownikowi w celu założenia kont pozwalających korzystać z Office’a bez opłat. Każdemu studentowi administrator stworzył oddzielne konto, wysyłając mailem login i hasło. Byłoby dobrze, gdyby nie robił nic ponadto, ale on – jak informują studenci – sporządził listę zawierającą ich imiona, nazwiska, adresy e-mail, loginy i hasła, po czym umieścił ją na Dysku Google…

Więcej dowiesz się na: https://zaufanatrzeciastrona.pl

Tagi

O Legiobiznes.pl

Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Ataki zero-click Nie klikasz, nie otwierasz, a i tak stajesz się ofiarą cyberprzestępców. Menadżer haseł (podobno) kradnący hasła

Ataki zero-click: Nie klikasz, nie otwierasz, a i tak stajesz się ofiarą cyberprzestępców. Menadżer haseł (podobno) kradnący hasła

Ocena czytelników [Głosów: 0 Ocena: 0] Ataki zero-click: Nie klikasz, nie otwierasz, a i tak …

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zrealizowane przez LegioBiznes.PL | projekt LegioBiznes.PL
© Copyright 2024, All Rights Reserved
DARMOWE OGŁOSZENIA