Google odkryło luki w Safari! LastPass przestał działać. 500 000 haseł do routerów. Dlaczego Apple nie szyfruje backupów iPhonów?

Podobne wpisy

Apple ostrzega przed inwigilacją. Uwaga na fałszywe oferty Kart Miejskich. Aparat w telefonie cię podgląda?

1 tydzień temu

Policja apeluje do Polaków. Rozłącz się, odczekaj 30 sekund. E-mail z „Policji”. Polacy otrzymują niebezpieczne wiadomości

20 marca, 2024

Uwaga na fałszywe strony sklepów na Facebooku! Tego nigdy nie rób jak otrzymasz fałszywą wiadomość. Oszustwo przez telefon

23 lutego, 2024

Google odkryło luki w Safari, przeglądarce Apple

Google poinformowało Apple Inc. już w sierpniu zeszłego roku o szeregu luk w przeglądarce Safari, które umożliwiały śledzenie internautów. Apple potwierdziło otrzymanie takiego raportu.

Safari, natywna przeglądarka systemów Apple’a miała luki umożliwiające szpiegowanie użytkowników. Eksperci ds. cyberbezpieczeństwa w Google odkryli wiele błędów w przeglądarce Safari firmy Apple Inc, które umożliwiały śledzenie zachowań użytkowników podczas przeglądania Internetu. Jak informuje agencja Reuters luki zostały wykryte w narzędziu… zaprojektowanym specjalnie w celu ochrony prywatności i mogły umożliwić stronom trzecim uzyskanie poufnych informacji na temat nawyków przeglądania stron przez użytkowników. Na temat tych luk „Financial Times” przygotowuje raport…

LastPass przestał działać

Część użytkowników straciło dostęp do swoich haseł przechowywanych w managerze haseł LastPass. Winny był błąd, który firma usunęła po kilku dniach.

Z managerów haseł warto korzystać. Warto jednak rozważyć takie managery haseł i takie ich konfiguracje, dzięki którym zawsze możemy skorzystać z naszych haseł lokalnie, bez dostępu do internetu (serwera producenta)…

500 000 haseł do routerów (telnet)

W sieci udostępniono listę 500 000 haseł dostępowych do usługi telnet, która znajduje się w popularnych routerach.

Hasła to kompilacja domyślnych/początkowych danych dostępowych i popularnych kombinacji. Nic wybitnie specjalnego i pewnie większość z tego i tak macie w swoich słownikach. To nie jest żaden “wyciek”…

Dlaczego Apple nie szyfruje backupów iPhonów wgrywanych na iCloud?

Jak informuje Reuters, Apple, które wciąż nie szyfruje kopii bezpieczeństwa iPhonów wgrywanych przez klientów do chmury iCloud, planowało takie szyfrowanie wdrożyć ale plany zarzuciło.

Rzekomo po rozmowach z FBI. Tak twierdzi “6 źródeł” agencji prasowej, wszystkie anonimowo a dziennikarze Reutersa sami przyznają, że nie wiedzą co jest prawdziwą przyczyną braku szyfrowania kopii bezpieczeństwa na iCloud…

250 milionów rekordów z bazy supportu Microsoftu (za ostatnie 14 lat!) było dostępne publicznie

W stosowny oświadczeniu Microsoft opisuje całą sprawę w niezbyt jasny sposób. „Wewnętrzna baza” (czy była dostępna z zewnątrz?), „większość rekordów nie posiadało danych osobowych” (ale dane osobowe stanowiły 1 czy raczej 49% całej bazy?), czy aby pobrać dane wymagane było jakieś uwierzytelnienie?

Więcej precyzyjnych informacji można jednak odnaleźć w tym miejscu. Otóż tym razem ponownie chodziło o stary, (nie)dobry Elasticsearch wystawiony do Internetu bez uwierzytelnienia. W ogromnej bazie (250 milionów rekordów) mieliśmy logi rozmów pomiędzy supportem Microsoftu a klientami. A to wszystko za ostatnie 14 lat…

FBI ma problem – złamanie iPhone’a 11 zajęło im aż dwa miesiące!

Kolejne wieści zza oceanu potwierdzają, że smartfony od Apple są niesamowicie bezpieczne.

W przeciągu ostatniego roku dużo pisaliśmy o bezpieczeństwie smartfonów. Ostatnimi czasy dużo mówi się o szyfrowaniu iPhone’ów przez Apple. Już niejednokrotnie organy ścigania miały problem z odblokowaniem telefonów z systemem iOS, aby wydobyć z nich cenne z punktu widzenia śledztwa informacje. Gigant technologiczny sam jakiś czas temu zaangażował się w spór społeczny po tym, jak odmówiono odblokowania iPhone’ów osób, które były podejrzane o popełnienie przestępstw…

Ta decyzja złagodzi napięcia na linii Apple/ FBI

Po tym gdy FBI wyraziło opinię, że rozwiązanie takie utrudniłoby mu bardzo prowadzenie śledztw i ściganie przestępców, Apple porzuciło plany mające zezwalać użytkownikom jego smartfonów zapisywanie w chmurze kopii zapasowych danych w zaszyfrowanej postaci.

Informacja taka pojawiła się w ostatnich dniach na witrynach wielu dobrze poinformowanych źródeł, w tym agencji prasowej Reuters. Opcję taką miała oferować użytkownikom nowa usługa obsługiwana przez chmurę iCloud. Wszystko wskazuje zatem na to, że Apple nie chce iść na wojnę z FBI i zwiesza prace nad takim rozwiązaniem…

Uwaga na fałszywe e-maile o nierozliczonych płatnościach od Energa!

Oszuści podszywają się pod spółki Grupy Energa i rozsyłają e-maile informujące o rzekomych zaległościach. Wiadomości te zawierają niebezpieczny załącznik, który może spowodować uszkodzenie urządzenia, na którym zostanie otwarty. Jak rozpoznać fałszywe e-maile?

Zagrożenie dla klientów Grupy Energa stanowić mogą wiadomości e-mail przesyłane z adresu admin@zamira-company.com.

Temat fałszywego maila to: Zestawienie nierozliczonych dokumentów energa 2019”.

Poniżej przykładowa treść wiadomości…

5 powodów, dla których firewall jest nadal podstawą systemów cyberbezpieczeństwa

Poniższy artykuł jest pierwszym z dwóch artykułów ukazujących możliwości współczesnych firewalli (tzw. NGFW). W tym nakreślamy ich funkcje i możliwości, a w kolejnym tekście skupimy się już na praktycznych przykładach i konkretnych konfiguracjach.

Współczesne firewalle

Zapory sieciowe nowej generacji to obecnie wszechstronne rozwiązania, które pozwalają zapewnić bezpieczeństwo na wielu poziomach. Są wyposażone w zintegrowane źródła danych o najnowszych zagrożeniach, zapobiegają włamaniom, gwarantują zaawansowaną ochronę przed złośliwym oprogramowaniem, filtrowanie adresów URL i posiadają funkcje weryfikacji tożsamości użytkownika. Przykładem firewalli nowej generacji są rozwiązania z serii Cisco Firepower. Dzięki bogatej telemetrii sieciowej, dają one najpełniejszy wgląd w informacje o sieci i pozwalają wykrywać nawet subtelne zagrożenia…

Jak zdjąć nowoczesną blokadę zakładaną na źle zaparkowane samochody?

Pewien student, któremu zablokowano samochód nowoczesną blokadą nie tylko ją zdjął ze swojego samochodu, ale oszukał wbudowany w blokadę odbiornik GPS folią aluminiową, a następnie kartę SIM, w jaką wyposażona była blokada, przełożył do swojego telefonu i przez prawie rok korzystał z internetu na koszt producenta blokady.

W USA coraz popularniejsze są Barnacle (ang. wąsonóg), czyli “nowoczesne, inteligentne blokady” produkowane przez firmę “Ideas that Stick”. Służą do karania kierowców, którzy nie opłacili miejsc parkingowych albo źle zaparkowali swoje pojazdy. Zamiast na koła, zakładane są na przednią szybę — samochód blokują uniemożliwiając jego prowadzenie, bo zza kierownicy niczego nie widać…