Tag: cert

Wszystkie

Zespół z CERT Polska przeanalizował aplikację FaceApp pod względem zagrożeń dla bezpieczeństwa (danych) użytkownika

22.07.2019 | Wyrazy: 1192, znaki: 7727

Dzięki zatrzymaniu Tomasza T. udało się m.in. przygotować narzędzie pozwalające odszyfrować dane zaszyfrowane przez ransomware Vortex (Flotera, Polski Ramsomware)

17.04.2018 | Wyrazy: 444, znaki: 2872

Meltdown i Spectre, czyli podatności na właściwie wszystkie współczesne procesory Intel, ARM i (częściowo) AMD

04.01.2018 (aktualizacja 17.04.2018) | Wyrazy: 1122, znaki: 7168

WannaCry Ransomware, czyli aktualizuj (nie tylko) system operacyjny, albo… płacz i (nie)płać

15.05.2017 (aktualizacja 17.04.2018) | Wyrazy: 927, znaki: 5876

Hakerzy, włamania i finanse, a w tle KNF i (obcy) wywiad, czyli rzeczywistość, do której musimy się przyzwyczaić

03.02.2017 (aktualizacja 07.02.2017) | Wyrazy: 867, znaki: 5383

HTTPoxy, czyli CGI/FastCGI i „nowa” podatność aplikacji internetowych

19.07.2016 (aktualizacja 21.07.2016) | Wyrazy: 462, znaki: 2948

Przegląd (mniejszych i większych) wydarzeń 06.05.2016 – telekomunikacja

06.05.2016 | Wyrazy: 4091, znaki: 25921

Cert Polska: Raport zagrożeń teleinformatycznych za rok 2012

25.04.2013 (aktualizacja 05.12.2014) | Wyrazy: 507, znaki: 3288

Zespół z CERT Polska przeanalizował aplikację FaceApp pod względem zagrożeń dla bezpieczeństwa (danych) użytkownika

Patryk | 22.07.2019 | Wyrazy: 1192, znaki: 7727 | Android, Bezpieczeństwo, Felietony, Hosting i serwery, Internet, Mobile, Multimedia, Multimedia, Oprogramowanie, Poradniki, Prasówka, Programy, Social Media, Strony internetowe (WWW), Technologia, Technologia, Telekomunikacja, Wiadomości, Wydarzenia | 0 |

Można chyba zaryzykować, że obecnie swoją druga młodość przeżywa aplikacja FaceApp, która pozwala na wygenerowanie na zmianę wyglądu twarzy ze zdjęcia – naszego lub czyjegoś. Przy tej okazji pojawiły się pewne wątpliwości co do tego, czy oby jest to bezpieczna aplikacja, bo… W każdym razie przygotowany przez CERT Polska raport na temat tej aplikacji powinien ostudzić niejedną głowę.

Dzięki zatrzymaniu Tomasza T. udało się m.in. przygotować narzędzie pozwalające odszyfrować dane zaszyfrowane przez ransomware Vortex (Flotera, Polski Ramsomware)

Po niedawnym aresztowaniu Tomasza T., podejrzanego o ponad 180 przestępstw związanych z rozsyłaniem złośliwego oprogramowania, i przy okazji konfiskatą sprzętu komputerowego wykorzystywanego przez „Thomasa” (Thomas, Armaged0n, The.xAx, 2Pac Team), pojawiła się nadzieja, że przynajmniej w niektórych przypadków (tm.in. am gdzie „magik” nie dał ciała, i przez błędy w konfiguracji wykorzystywanych „gotowców” sam nie pozbawił się takich możliwości – kluczy deszyfrujących) uda się przygotować narzędzia, pozwalające odszyfrować dane. I tak faktycznie się dzieje…

Meltdown i Spectre, czyli podatności na właściwie wszystkie współczesne procesory Intel, ARM i (częściowo) AMD

Patryk | 04.01.2018 (aktualizacja 17.04.2018) | Wyrazy: 1122, znaki: 7168 | Android, Bezpieczeństwo, Hosting i serwery, Internet, Komputery, Mobile, Oprogramowanie, Poradniki, Programy, Sprzęt, Technologia, Technologia, Telekomunikacja, Wiadomości, Windows, Wydarzenia | 0 |

Rok 2017 pod względem zagrożeń i (kolejnych) luk w oprogramowaniu i sprzęcie na pewno nie był nudny. Wystarczy wspomnieć choćby podatność w WordPressie związaną z REST API, Cloudbleed, czyli podatność w usłudze CloudFlare, błąd CVE-2016-10229, pozwalający na wykonanie w Linuksie kodu z uprawnieniami jądra, ataki oprogramowania typu WannaCry (szyfrowanie danych), możliwość zdalnego wykonania kodu na komputerze za pomocą… napisów do filmu, „bonusowe oprogramowanie” w aplikacji CCleaner, podatność w protokole Bluetooth (BlueBorne), podatność w Intel Managment Engine, czy też KRAK, czyli zbiorze podatności w protokole WPA2 (WiFi), o czym wprawdzie „nie zdążyłem” napisać, ale na szczęście świat się nie zawalił… ;-)
Ale już wygląda na to, że to była tylko rozgrzewka, bo początek roku to właściwie globalna podatność w procesorach – głównie Intela, ale też i AMD, oraz ARM (urządzenia mobilne).

WannaCry Ransomware, czyli aktualizuj (nie tylko) system operacyjny, albo… płacz i (nie)płać

Patryk | 15.05.2017 (aktualizacja 17.04.2018) | Wyrazy: 927, znaki: 5876 | Bezpieczeństwo, Internet, Komputery, Oprogramowanie, Poradniki, Programy, Sprzęt, Technologia, Technologia, Wiadomości, Windows, Wydarzenia | 0 |

Od kilku dni przymierzam się do napisania wpisu pokazującego – na konkretnych przykładach – jak ważne jest aktualizowanie (nie tylko) stron internetowych, zwłaszcza, jak działają na jakimś bardziej złożonym skrypcie/systemie, jak np. WordPress, gdzie dodatkowo zazwyczaj na każdej stronie znajdziemy przynajmniej kilka(naście) mniej lub bardziej rozbudowanych wtyczek.
A tymczasem głośno zrobiło się o szkodniku WannaCry, który szturmem podbił serca komputery swoich ofiar, przy okazji szyfrując dane, które może rozszyfrować za „jedyne” 300-600 $.

Hakerzy, włamania i finanse, a w tle KNF i (obcy) wywiad, czyli rzeczywistość, do której musimy się przyzwyczaić

Patryk | 03.02.2017 (aktualizacja 07.02.2017) | Wyrazy: 867, znaki: 5383 | Bezpieczeństwo, Domeny internetowe, Finanse, Hosting i serwery, Internet, Komputery, Oprogramowanie, Prasówka, Programy, Sprzęt, Strony internetowe (WWW), Technologia, Wiadomości, Wydarzenia | 6 |

Są czasem takie tematy, które po zgłębieniu uznaje, że ważne i/lub ciekawe, ale nie ma sensu powielać treści, zwłaszcza że gdzieś już na ten temat napisano więcej, niż ja sam mogę napisać… Jednym z takich tematów jest sprawa włamania/ataku na polskie instytucje finansowe, o czym obszernie napisał rano Adam z Zaufanej Trzeciej Strony, i naprawdę nie widziałem potrzeby dublowania tematu, zwłaszcza że więcej niż tam jest napisane o tej sprawie nie wiem.
Ale jak to w internecie bywa przy „potencjalnie nośnych tematach” (hakerzy, finanse, obce mocarstwa, wywiad – mieszanka wręcz wybuchowa), zawitał on na kolejne serwisy, gdzie jest omawiany/opisywany za pomocą głównie cytatów ze źródła, bo nawet „fragmenty własne” sprawiają wrażenie lekko zredagowanych treści źródłowych, ale ta walka o ruch na stronach sprawia, że informacja zaczyna żyć własnym życiem, co zazwyczaj niedobrze kończy się dla faktów…

HTTPoxy, czyli CGI/FastCGI i „nowa” podatność aplikacji internetowych

Patryk | 19.07.2016 (aktualizacja 21.07.2016) | Wyrazy: 462, znaki: 2948 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia | 0 |

Dawno nie było już nic o jakiejś nowej (lub nowo nagłośnionej) podatności dotyczącej (web)serwerów, więc chyba warto coś wspomnieć o HTTPoxy, czyli podatności dotyczącej CGI/FastCGI, o której od wczoraj jest dość głośno…

Przegląd (mniejszych i większych) wydarzeń 06.05.2016 – telekomunikacja

Przed Wami kolejny przegląd wydarzeń, i od razu dodam, że ze względu na ilość tematów jaka nagromadziła się od ostatniego przeglądu, postanowiłem, że (ponownie) najlepiej będzie podzielić wiadomości tematycznie, i dlatego w tym przeglądzie skoncentruje się na wydarzeniach związanych z telekomunikacją…

Cert Polska: Raport zagrożeń teleinformatycznych za rok 2012

Ukazał się raport Cert Polska za rok 2012 dotyczący zagadnień związanych z bezpieczeństwem teleinformatycznym (m.in. komputerowym ;-)).
Z raportu jak zawsze można dowiedzieć się kilku ciekawych informacji… Całość przeczytają raczej osoby „techniczne i z branży”, to jednak zachęcam „zwykłych internautów” do zapoznania się choćby z niektórymi rozdziałami raportu – gdyż dotyczą one zagrożeń czyhających na każdego z nas…

Tag: cert

Wszystkie

WannaCry Ransomware, czyli aktualizuj (nie tylko) system operacyjny, albo… płacz i (nie)płać

Hakerzy, włamania i finanse, a w tle KNF i (obcy) wywiad, czyli rzeczywistość, do której musimy się przyzwyczaić

HTTPoxy, czyli CGI/FastCGI i „nowa” podatność aplikacji internetowych

Przegląd (mniejszych i większych) wydarzeń 06.05.2016 – telekomunikacja

Cert Polska: Raport zagrożeń teleinformatycznych za rok 2012

WannaCry Ransomware, czyli aktualizuj (nie tylko) system operacyjny, albo… płacz i (nie)płać

Hakerzy, włamania i finanse, a w tle KNF i (obcy) wywiad, czyli rzeczywistość, do której musimy się przyzwyczaić

HTTPoxy, czyli CGI/FastCGI i „nowa” podatność aplikacji internetowych

Przegląd (mniejszych i większych) wydarzeń 06.05.2016 – telekomunikacja

Cert Polska: Raport zagrożeń teleinformatycznych za rok 2012

#JedziemyDalej

Zostańmy przyjaciółmi

Kanały RSS

InfoWidget

Najnowsze wpisy

One od TemplateMonster teraz również w wersji z jednorazową opłatą (lifetime access), do tego w promocyjnej cenie

Zmiana domyślnego edytora tekstowego w systemie Linux, na przykładzie systemu Debian i edytora nano

Modyfikacja i wgrywanie własnych ekranów startowych (Watch Faces) do opaski sportowej Xiaomi Mi Band 4 (kolorowy ekran)

Z wtyczki Shortcodes Ultimate (WordPress) zniknęło wsparcie dla „transparent” jako koloru (przynajmniej w przypadku tła notatki)

Nazwa własna jako słowa kluczowe w Google Ads by nie tracić ruchu z wyszukiwarki, czyli (podwójne) standardy Google

Przeglądarka Firefox poinformuje, jeśli ze strony, z której aktualnie korzystamy, był (znany) wyciek danych

Nginx i błąd „address already in use” podczas startu usługi, czyli konflikt z webserwerem Apache2, którego nie powinno w ogóle być

Divi Library Global Modules, czyli elementy globalne (wspólne) przy tworzeniu zawartości strony za pomocą edytora Divi (Divi Builder)

SparkPost zawiesił mi konto za link w wiadomości z formularza kontaktowego, czyli choć mogę zrozumieć, to im już podziękuję

Spojrzenie na formy płatności w sklepie internetowym, również od strony budowania zaufania do sklepu (bezpieczne zakupy)

InfoWidget

Najpopularniejsze

InfoWidget

Pin It on Pinterest