Na rynku nie brakuje ofert edukacyjnych z obszaru bezpieczeństwa – niewiele jednak jest propozycji, które obejmują cykl szkoleń za darmo i jednocześnie bez natrętnego marketingu. Przykładem takiej oferty jest inicjatywa Cisco, którą przedstawiamy poniżej.… Czytaj dalej
Co najmniej pół miliona urządzeń firm takich, jak Linksys, Netgear, TP-Link, Mikrotik i QNAP, zostało zainfekowane zaawansowanym złośliwym oprogramowaniem, które potrafi m.in. podsłuchiwać ruch użytkownika.… Czytaj dalej
Docierają do nas sygnały o trwających właśnie atakach na switche Cisco z użyciem ujawnionego kilka dni temu błędu w usłudze Smart Install. Ktoś usuwa konfigurację urządzeń w Iranie i Rosji, ale skala ataku może lada moment wzrosnąć.… Czytaj dalej
Jesień jest już tradycyjnie okresem, kiedy liczba dni konferencyjnych dorównuje liczbie dni deszczowych. Na szczęście za dużą liczbą imprez idzie często także ich jakość – i nie inaczej zapowiada się w przypadku konferencji Cisco.… Czytaj dalej
Kilka godzin temu w sieci pojawiła się oferta sprzedaży plików wykradzionych rzekomo z serwerów The Equation Group – elitarnej grupy włamywaczy, powiązanej dzięki dokumentom Snowndena z NSA. Co ciekawe pliki wyglądają na prawdziwe.… Czytaj dalej
Niedawno odkryto i opisano wyjątkowo zaawansowane i świetnie ukryte złośliwe oprogramowanie wgrane do ruterów Cisco na całym świecie. Najnowsze skany wskazują, że jedna z zainfekowanych nim maszyn znajduje się w Polsce.… Czytaj dalej
Standardem przyjętym przez większość poważnych instytucji, pozbywających się swojego sprzętu komputerowego, jest skrzętne usuwanie wszelkich danych zanim urządzenie opuści firmę. Czasem jednak coś przemknie się przez mechanizmy kontroli.… Czytaj dalej
Tylne furtki w urządzeniach różnych producentów to najczęściej celowo skonfigurowane lub zapomniane konta serwisowe, o których nie ma ani słowa w dokumentacji. Cisco postawiło poprzeczkę wyżej – swoją tylną furtkę opisało w oficjalnej instrukcji.… Czytaj dalej
Stara zasada mówi, żeby nie ruszać, jeśli działa, ponieważ każda interwencja może coś popsuć. Boleśnie przekonało się o tym Cisco, które zmieniło algorytm haszowania haseł na teoretycznie lepszy – który okazał się wielokrotnie słabszy od starego.… Czytaj dalej
Pamiętacie taką usługę jak remote shell? Kiedyś, za baaaardzo dawnych czasów, na porcie 514 mieszkała taka śmieszna usługa, która nie znała szyfrowania i przyjmowała polecenia z zewnątrz. Wraz z postępem i rozwojem technologii została zastąpiona przez ssh. Uchowały się jednak zakamarki internetu, gdzie ciągle można te przedpotopową usługę znaleźć.… Czytaj dalej
Piszemy „zdalny”, ponieważ exploit może zadziałać spoza sieci lokalnej tylko wtedy, gdy ktoś nierozsądnie udostępni na zewnątrz interfejs administracyjny swojego rutera WRT54GL (a prawdopodobnie również innych modeli tego samego producenta). Firma DefenseCode ogłosiła, że wiele miesięcy temu zgłosiła Cisco odkryty przez siebie błąd, umożliwiający zdalne uzyskanie dostępu administracyjnego do rutera nieuwierzytelnionemu użytkownikowi.… Czytaj dalej
Pamiętacie, jak okazało się, że do bazy MySQL można, w pewnych szczególnych warunkach, zalogować się bez hasła, pod warunkiem, że próbuje się wystarczająco dużo razy? CISCO nie chciało być gorsze i postanowiło również ułatwić życie użytkownikom. Jeśli wierzyć biuletynowi bezpieczeństwa, który ukazał się przed chwilą, podstawowy produkt z linii bezpieczeństwa CISCO, Access Control System, zwany popularnie ACSem, korzystający z protokołu TACACS+ i zewnętrznej bazy LDAP, pozwoli każdemu włamywaczowi, który zgadnie nazwę użytkownika, na zalogowanie się na jego konto.… Czytaj dalej
Czasem trudno zadecydować, komu przyznać tytuł Wpadki Tygodnia. Czy bardziej zasłużył na niego inżynier, który ukradł sprzęt za 4,5 mln dolarów, firma,w imieniu której dokonywał zamówień, czy dostawca, który poniósł najbardziej dotkliwe straty?… Czytaj dalej
Kiedy stan Waszyngton zaprosił internautów do testowania nowej platformy do oddawania głosów w lokalnych wyborach przez internet, nie spodziewał się, że dzięki błędom w systemie przewodniczącym Rady Edukacji zostanie robot z serialu Futurama.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
