Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Używasz szyfrowania S/MIME w Outlooku? Twoje maile mogły być… nieszyfrowane przez ostatnie 5 miesięcy
tl;dr – w pewnych sytuacjach Outlook wysyłał w jednej „zaszyfrowanej” wiadomości maila rzeczywiście zaszyfrowanego, ale również niezaszyfrowanego (czyli 2 kopie).
Czytaj więcej na: https://sekurak.pl
Rosjanie szpiegowali USA za pomocą popularnego antywirusa Kaspersky Lab
Amerykański dziennik The New York Times przynosi niezwykłe doniesienia. Popularny program antywirusowy Kaspersky Lab, którego na świecie używa 400 milionów osób, służył rosyjskim hakerom do szpiegowania USA! Co ciekawe, Rosjan na gorącym uczynku przyłapali hakerzy z Izraela, którzy też korzystali z Kaspersky’ego w niecnych celach.
Brzmi jak historia z amerykańskiego filmu (kto wie, może taki powstanie?), ale wszystko wskazuje na to, że jest to prawda. Te niezwykle doniesienia przynosi znany amerykański dziennik The New York Times, wg którego rosyjscy hakerzy…
Czytaj więcej na: http://www.komputerswiat.pl
PureVPN zbiera dane swoich użytkowników
Serwis w swoich logach przechowuje adresy IP oraz dane przeglądanych stron. Posłużyło się nimi FBI do namierzenia stalkera. VPN, czyli wirtualna sieć prywatna w teorii zapewnia bezpieczne i prywatne połączenia. Jak się okazuje – to tylko pozory.
PureVPN to płatny program, którego twórcy twierdzą, że zapewnia swoim użytkownikom bezpieczeństwo oraz prywatność…
Czytaj więcej na: http://www.chip.pl
Uważajcie na pliki Office
Ataki za pomocą makr do aplikacji pakietu Office były popularne w latach 90. i użytkownicy w tym przypadku są już czujni. Hakerzy zaczęli więc wykorzystywać Microsoft Dynamic Data Exchange (DDE), czyli również archaiczne narzędzie.
Służy ono do pobierania danych do dokumentu z innego pliku. Z pewnością je znacie – jeśli np. w dokumencie Worda osadzicie tabelę przygotowaną w Excelu, to DDE umożliwi automatyczne aktualizowanie danych w tabeli, jeśli tylko w pliku Excela się coś zmieni. DDE w dalszym ciągu funkcjonuje w pakiecie Office. Według serwisu SensePost hakerzy znaleźli metodę na wykorzystanie tego właśnie narzędzia…
Czytaj więcej na: http://www.chip.pl
Wykonywanie kodu w dokumencie MS Word – bez makr i bez eksploita
TL;DR – zobaczcie ten wpis, pokazujący wykorzystanie microsoftowego DDE (Dynamic Data Exchange).
Plik Worda otwierający calc.exe wykrywa obecnie tylko 8 antywirusów (choć warto zaznaczyć że uruchomienie kalkulatora z jednej strony jest automatyczne, ale wymaga zaakceptowania 2 popupów – jednak nie mówiących nic o potencjalnym problemie bezpieczeństwa)…
Czytaj więcej na: https://sekurak.pl
