Z ostatniej chwili

Maile nie szyfrowane, S/MIME w Outlooku! Rosjanie szpiegowali USA, Kaspersky Lab. PureVPN zbiera dane użytkowników. Pliki Office, UWAGA!

Ocena czytelników
[Głosów: 0 Ocena: 0]

Używasz szyfrowania S/MIME w Outlooku? Twoje maile mogły być… nieszyfrowane przez ostatnie 5 miesięcy

tl;dr – w pewnych sytuacjach Outlook wysyłał w jednej „zaszyfrowanej” wiadomości maila rzeczywiście zaszyfrowanego, ale również niezaszyfrowanego (czyli 2 kopie).

Microsoft o S/MIME pisze tak

Czytaj więcej na: https://sekurak.pl

Rosjanie szpiegowali USA za pomocą popularnego antywirusa Kaspersky Lab

Amerykański dziennik The New York Times przynosi niezwykłe doniesienia. Popularny program antywirusowy Kaspersky Lab, którego na świecie używa 400 milionów osób, służył rosyjskim hakerom do szpiegowania USA! Co ciekawe, Rosjan na gorącym uczynku przyłapali hakerzy z Izraela, którzy też korzystali z Kaspersky’ego w niecnych celach.

Brzmi jak historia z amerykańskiego filmu (kto wie, może taki powstanie?), ale wszystko wskazuje na to, że jest to prawda. Te niezwykle doniesienia przynosi znany amerykański dziennik The New York Times, wg którego rosyjscy hakerzy…

Czytaj więcej na: http://www.komputerswiat.pl

PureVPN zbiera dane swoich użytkowników

Serwis w swoich logach przechowuje adresy IP oraz dane przeglądanych stron. Posłużyło się nimi FBI do namierzenia stalkera. VPN, czyli wirtualna sieć prywatna w teorii zapewnia bezpieczne i prywatne połączenia. Jak się okazuje – to tylko pozory.

PureVPN to płatny program, którego twórcy twierdzą, że zapewnia swoim użytkownikom bezpieczeństwo oraz prywatność…

Czytaj więcej na: http://www.chip.pl

Uważajcie na pliki Office

Ataki za pomocą makr do aplikacji pakietu Office były popularne w latach 90. i użytkownicy w tym przypadku są już czujni. Hakerzy zaczęli więc wykorzystywać Microsoft Dynamic Data Exchange (DDE), czyli również archaiczne narzędzie.

Służy ono do pobierania danych do dokumentu z innego pliku. Z pewnością je znacie – jeśli np. w dokumencie Worda osadzicie tabelę przygotowaną w Excelu, to DDE umożliwi automatyczne aktualizowanie danych w tabeli, jeśli tylko w pliku Excela się coś zmieni. DDE w dalszym ciągu funkcjonuje w pakiecie Office. Według serwisu SensePost hakerzy znaleźli metodę na wykorzystanie tego właśnie narzędzia…

Czytaj więcej na: http://www.chip.pl

Wykonywanie kodu w dokumencie MS Word – bez makr i bez eksploita

TL;DR – zobaczcie ten wpis, pokazujący wykorzystanie microsoftowego DDE (Dynamic Data Exchange).

Plik Worda otwierający calc.exe wykrywa obecnie tylko 8 antywirusów (choć warto zaznaczyć że uruchomienie kalkulatora z jednej strony jest automatyczne, ale wymaga zaakceptowania 2 popupów – jednak nie mówiących nic o potencjalnym problemie bezpieczeństwa)…

Czytaj więcej na: https://sekurak.pl

O Legiobiznes.pl

Legiobiznes.pl
Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Systemy IT polskich firm są atakowane. Oszustwa w Social Mediach, jak rozpoznać Poważny atak na Twittera. Uwaga na nowy ransomware

Systemy IT polskich firm są atakowane. Oszustwa w Social Mediach, jak rozpoznać? Poważny atak na Twittera. Uwaga na nowy ransomware

Ocena czytelników [Głosów: 0 Ocena: 0]Systemy IT polskich firm są atakowane przeciętnie ponad 40 razy …

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

DARMOWE OGŁOSZENIA