Bezpieczeństwo Archiwum

Dodatkowe 2GB od Google dla Gmail i Google Drive

Dziś – 9 lutego obchodzony jest Dzień Bezpiecznego Internetu. Z tej okazji Google przygotowało skromną niespodziankę dla swoich użytkowników w postaci dodatkowych 2GB miejsca w darmowych planach dla kont pocztowych. Odebranie prezentu jest bardzo proste i zajmuje dosłownie mniej niż 5 minut. Aby powiększyć standardową pojemność wynosząca 15GB o dodatkowe 2GB wystarczy sprawdzić ustawienia zabezpieczeń

Zagrożenia tygodnia 2015-W52

No to się porobiło, nie często znajduje się backdoora na urządzeniach producenta światowej klasy urządzeń i to jeszcze na urządzeniach, które zapewnić mają właśnie bezpieczeństwo. Juniper poinformował o luce w oprogramowaniu do swoich firewall’i, dzięki której można było deszyfrować komunikację poprzez VPN oraz uzyskać dostęp administratora do sprzętu. To nie przypadkowy błąd softu, to celowo napisana procedura,

Zagrożenia tygodnia 2015-W50

  Co ja patche? openSSL wypuściło właśnie łatki na 4 dziury znalezione w ich oprogramowaniu, których wykorzystanie może powodować denial of service. Więcej w dokumencie (https://www.openssl.org/news/secadv/20151203.txt). Przy okazji również wszyscy, którzy wykorzystują rozwiązania openSSL, oberwali rykoszetem i spieszą z wydaniem poprawek. Cisco publikuje listę sprzętu, który może być dotknięty problemem, pełną listę znajdziecie w publikacji

Zagrożenia tygodnia 2015-W49

Co ja pacze? Cisco odświeżyło nieco informacje o dziurach w usłudze Smart Install (pozwala na automatyczną konfigurację switchy podpinanych do sieci). Jeśli macie nadal ją uruchomioną to sprawdźcie, czy wasz IOS jest już „spaczowany” i wykonajcie „apgrejt” ;). Pełną tabelę z odpornymi wersjami IOSów znajdziecie na stronie Cisco.   Wyciek danych klientów firmy Vtech, producenta

Zagrożenia tygodnia 2015-W48

Postanowiliśmy wskrzesić cykl „Zagrożenia tygodnia”, na który kiedyś było za wcześnie, ale teraz, po dobrym przyjęciu „Zdarzyło się wczoraj”, jest szansa, że ktoś przeczyta i przydadzą się moje wypociny ;). Założenia pozostały takie same, czyli informowanie o nowych dziurach w popularnych urządzeniach i programach oraz o poprawkach do nich. Do tego na deser różne ciekawostki ze

(Life)hacking haseł

Wybaczcie nieco clickbait’owy tytuł niczym ze znanych polskich portali. Nie będzie o tym jak złamać każde hasło, a o tym jak używać haseł nie tylko do zabezpieczania dostępu do systemów i usług. Prawdą jest, że wpisywanie haseł to jedna z najczęściej powtarzanych czynności podczas pracy przy kompie, szczególnie gdy się pracuje w IT. Też tak

Masowe odkrywanie plików ukrytych przez wirus

Wirusy komputerowe działają na wiele sposobów. Jednym z popularniejszych sposobów ich działania jest zmiana atrybutów plików tak, aby użytkownik nie mógł ich zobaczyć i używać. Atrybut „hidden (ukryty)” sprawi, że plik nie jest widoczny w domyślnym widoku folderów i plików. Atrybut „system (systemowy)” sprawi, że programy nie będą mogły go edytować. Załóżmy, że wirusa usunęliśmy,

Ktoś mnie szpieguje, czyli jak sprawdzić jaka aplikacja korzysta z kamery komputera

Pewnego popołudnia spędzałem sobie wolny czas grzebiąc coś na komputerze w domu. Czyli normalne popołudnie komputerowego geeka, nie ma co tutaj dyskutować. Wtem moją uwagę przykuła zielona dioda błyszcząca tuż obok obiektywu kamerki internetowej. Myślę sobie „jak to?”, przecież nie mam żadnej aktywnej rozmowy ani na Skype, ani na hangout. Co więcej – Skype nie

Człowiek jako najsłabsze ogniwo wirtualnej rzeczywistości (Open Source Day 2015)

Organizatorzy tegorocznej konferencji Open Source Day 2015 przygotowali szereg ciekawych tematów z różnych dziedzin IT, w tym wirtualizacji i bezpieczeństwa. Jednym z poruszanych tematów będzie izolowanie obszarów, czyli tzw. „sandboxy”. Zachęcamy do lektury poniższego artykułu wprowadzającego i udziału w Open Source Day 2015. Przyjęło się mówić, że łańcuch jest tak mocny jak jego najsłabsze ogniwo.

Nieszkodliwy testowy wirus do sprawdzania zabezpieczeń

Zastanawialiście się kiedyś jak w sposób bezpieczny i kontrolowany testować program antywirusowy na komputerze lub poczcie? Nie mówimy oczywiście o zaawansowanym środowisku testowym, w którym będziecie infekować jakąś maszynę i badać skuteczność antywirusa, tylko o prostym testowym wirusie, który nic złego nie Wam nie zrobi, a jedynie pokaże, czy antywirus działa. Producenci programów antywirusowych (jeśli