[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!

W biegu

Twórca 7-zipa wreszcie udostępnia go w wersji na Linuksa! Pojawiły się też pewne kontrowersje odnośnie jego bezpieczeństwa

12 marca 2021, 19:06 | W biegu | komentarzy 8
Twórca 7-zipa wreszcie udostępnia go w wersji na Linuksa! Pojawiły się też pewne kontrowersje odnośnie jego bezpieczeństwa

Na oficjalnej stronie projektu na Sourceforge czytamy: It’s first version of my port of 7-Zip to Linux.That port of 7-Zip is similar to p7zip, but it’s not identical to p7zip. Do tej pory ktoś inny utrzymywał alternatywny projekt (p7zip), jednak ostatnie zmiany miały miejsce w 2016 roku, można więc założyć…

Czytaj dalej »

“TIME TO HACK”, czyli CTF od polskiej Agencji Wywiadu

12 marca 2021, 17:58 | W biegu | komentarzy 11
“TIME TO HACK”, czyli CTF od polskiej Agencji Wywiadu

Jakiś czas temu BND wystartowało z swoim CTF: Dzisiaj natomiast, dowiedzieliśmy się o pierwszym konkursie CTF, organizowanym przez Agencję Wywiadu: Jak można było się tego spodziewać po organizacji wywiadowczej, nie wiadomo zbyt wiele na temat samego CTF. Aby wziąć udział, należy do 23 marca wypełnić formularz zgłoszeniowy: Warto dodać, że…

Czytaj dalej »

Pamiętacie podatność Spectre? Teraz możecie ją przetestować na żywo na swoim komputerze (wymagana tylko przeglądarka) – leaky.page

12 marca 2021, 17:47 | W biegu | komentarze 2
Pamiętacie podatność Spectre? Teraz możecie ją przetestować na żywo na swoim komputerze (wymagana tylko przeglądarka) – leaky.page

O Spectre pisaliśmy w 2018 roku. W skrócie, ta podatność w procesorach, umożliwia wybranej (atakującej) aplikacji na nieautoryzowany dostęp do danych innej aplikacji. Okazuje się, że prawdopodobnie żadne rozwiązania (łaty) stricte softwareowe automagicznie nie pomogą w ogólnym przypadku (choć mogą znacznie zmniejszyć ryzyko ataku). Potrzebna jest aktualizacja procesora. W każdym…

Czytaj dalej »

Netgear ProSAFE Plus – tona grubych podatności w switchach. Czyżby firma zainwestowała w marketing a na security już nie starczyło?

12 marca 2021, 17:22 | W biegu | 1 komentarz
Netgear ProSAFE Plus – tona grubych podatności w switchach. Czyżby firma zainwestowała w marketing a na security już nie starczyło?

Nazwa ProSafe Plus zobowiązuje. Profesjonalnych sprzęt. Safe – pewnie bezpieczny. A na koniec „Plus” – to jeszcze wszystko jest podrasowane. Tutaj z kolei spojrzenie na produkt od strony technicznych (podatności wykryto w sprzęcie Netgear ProSAFE Plus JGS516PE / GS116Ev2): Unauthenticated Remote Code Execution (CVE-2020-26919) NSDP Authentication Bypass (CVE-2020-35231) Unauthenticated Firmware…

Czytaj dalej »

Podatność w urządzeniach QNAP NAS wykorzystywana do kopania kryptowalut

12 marca 2021, 11:20 | W biegu | 0 komentarzy
Podatność w urządzeniach QNAP NAS wykorzystywana do kopania kryptowalut

Jak informuje 360Netlab luka typu “unauthorized remote command execution” (CVE-2020-2506 & CVE-2020-2507) jest aktywnie wykorzystywana w atakach na urządzenia QNAP NAS. Celem atakujących jest pobranie i uruchomienie koparki monero na zainfekowanych urządzeniach. Z raportu podatności wynika, że dotyka ona wszystkich wersji oprogramowania udostępnionych do sierpnia 2020 r. Oznacza to, że…

Czytaj dalej »

Sypnęło krytycznymi podatnościami w urządzeniach F5. Wśród nich możliwość przejęcia urządzenia bez uwierzytelnienia (unauth RCE)

11 marca 2021, 23:13 | W biegu | 1 komentarz
Sypnęło krytycznymi podatnościami w urządzeniach F5. Wśród nich możliwość przejęcia urządzenia bez uwierzytelnienia (unauth RCE)

Poprzednio o podatności klasy RCE w urządzeniach F5 wspominaliśmy w 2020 roku. Obecnie firma załatała kolejne krytyczne luki: Wśród nich chyba najgorsza jest podatność w API RESTowym, umożliwiająca przejmowanie całego urządzenia bez uwierzytelnienia: This vulnerability allows for unauthenticated attackers with network access to the iControl REST interface, through the BIG-IP…

Czytaj dalej »

Europol: złamaliśmy kryptografię „niehakowalnego komunikatora”. Sky ECC: nieprawda.

11 marca 2021, 22:56 | W biegu | komentarzy 6
Europol: złamaliśmy kryptografię „niehakowalnego komunikatora”. Sky ECC: nieprawda.

17 ton przechwyconej kokainy oraz 1500 pracowników służb zaangażowanych w skoorynowaną akcję aresztowań; przejęte diamenty, broń, gotówka, mundury policyjne – tak belgijskie media opisują ostatnią akcję. Wg doniesień całość udało się zrealizować dzięki złamaniu „najbezpieczniejszego komunikatora który możesz kupić” – tak bowiem reklamuje się SKY ECC. Europol z wydał takie…

Czytaj dalej »

Ktoś opublikował na GitHubie exploita na śmiertelną podatność w produkcie Microsoftu… Microsoft – musimy to usunąć, mimo że luka już załatana…

11 marca 2021, 22:36 | W biegu | komentarzy 7
Ktoś opublikował na GitHubie exploita na śmiertelną podatność w produkcie Microsoftu… Microsoft – musimy to usunąć, mimo że luka już załatana…

Bohaterem jest ponownie krytyczna podatność (czy raczej seria podatności) w serwerze pocztowym Exchange. Podatność od jakiegoś czasu jest w najlepsze exploitowana przez niemal tuzin grup APT, a w międzyczasie ktoś postanowił udostępnić exploita dla „rynku cywilnego”. Exploit został umieszczony przez badacza na będącym we władaniu Microsoftu GitHub-ie. Po krótkim czasie…

Czytaj dalej »

Krytyczna podatność w DNS we wszystkich Windows Serwerach od wersji 2008. RCE bez uwierzytelnienia

11 marca 2021, 19:29 | W biegu | komentarzy 5
Krytyczna podatność w DNS we wszystkich Windows Serwerach od wersji 2008. RCE bez uwierzytelnienia

Jeśli posiadasz usługę DNS uruchomioną na Windows Serwerze powinieneś przyspieszyć łatanie. Microsoft właśnie opublikował patcha na tę lukę: Windows DNS Server Remote Code Execution Vulnerability Wycena ryzyka w skali CVSS to niemal max (9.8/10), Microsoft wspomina też, że prawdopodobnie niebawem powstaną działające exploity (Exploitation More Likely). O podatności pisze również…

Czytaj dalej »

Ogromny pożar w serwerowni OVH – jedne polskie firmy podniosły się po 2 godzinach, inne w ogóle…

10 marca 2021, 15:43 | W biegu | komentarzy 21
Ogromny pożar w serwerowni OVH – jedne polskie firmy podniosły się po 2 godzinach, inne w ogóle…

O incydencie mogliśmy się dowiedzieć z tweetów założyciela OVH oraz z oficjalnego oświadczenia: Najmocniej oberwało się blokowi SBG2, i SBG1. * Obrazek podglądowy A tutaj możemy obejrzeć działania strażaków: Pożar był przyczyną problemów z dostępnością wielu serwisów, takich jak chociażby Lichess, VeraCrypt, Deribit, AFR-IX, Bad Packets czy Imagify: A teraz…

Czytaj dalej »

Posłanka na Sejm RP wyszła do toalety w pociągu, zostawiając niezablokowany tablet…

09 marca 2021, 21:27 | W biegu | komentarzy 15
Posłanka na Sejm RP wyszła do toalety w pociągu, zostawiając niezablokowany tablet…

Żyjemy w bardzo ciekawych czasach dla branży cybersecurity – masowe ataki przy użyciu luki w MS Exchange, poważne podatności w Chrome czy nowe wektory ataku. Jak w Polsce wygląda podejście do tematu cyberbezpieczeństwa ? Teoria vs praktyka Na stronie Ministerstwo Cyfryzacji możemy przeczytać porady dotyczące tworzenia silnych haseł, korzystania z…

Czytaj dalej »

Europejski Nadzór Bankowy zhackowany.

08 marca 2021, 18:24 | W biegu | komentarzy 8
Europejski Nadzór Bankowy zhackowany.

European Banking Authority to kolejna ofiara problemów z Microsoft Exchange. Oświadczenie wygląda tutaj następująco: Z racji że podatność jest związana z naszymi serwerami pocztowymi, atakujący mógł uzyskać dostęp do danych osobowych zawartych w emailach. Sprawdzamy do jakich konkretnie danych dostał się atakujący. Prewencyjnie wyłączyliśmy również nasze systemy pocztowe. As the…

Czytaj dalej »

Konkurs sekuraka na najlepszy tekst o bezpieczeństwie – do wygrania w sumie 20 000 PLN w gotówce [aktualizacja]

08 marca 2021, 15:18 | W biegu | komentarze 52
Konkurs sekuraka na najlepszy tekst o bezpieczeństwie – do wygrania w sumie 20 000 PLN w gotówce [aktualizacja]

W październiku 2020 roku ogłosiliśmy taki konkurs: mamy dla Was pulę aż 20 000 PLN (minus 10% podatek), które można wygrać, przesyłając nam niepublikowane wcześniej opracowanie / tekst na niemal dowolny temat związany z bezpieczeństwem IT. Nagrody Pierwsza nagroda to 5000 PLN  Pięć kolejnych nagród po 2000 PLN  Kolejnych pięć nagród po 1000…

Czytaj dalej »

Kiedy zhackują ci system dzielenia się plikami… Ustrzelone: Qualys, amerykański bank, jeden z banków rezerwy federalnej, … Sprawcami „hackerzy z Europy Wschodniej”

08 marca 2021, 11:59 | W biegu | komentarze 2
Kiedy zhackują ci system dzielenia się plikami… Ustrzelone: Qualys, amerykański bank, jeden z banków rezerwy federalnej, … Sprawcami „hackerzy z Europy Wschodniej”

Accellion FTA (File Transfer Appliance) – to już dość wiekowy system wymiany plików używany m.in. przez duże korporacje na całym świecie. Taka wrzutnia na duże pliki. Niedawno ktoś znalazł w tym systemie trochę 0-dayów i zaatakował firmy na całym świecie. Efekt – żądanie zapłaty okupu z nieopublikowanie poufnych dokumentów. Na…

Czytaj dalej »