Wpisy z tagiem "Microsoft"

Podstawy Bezpieczeństwa: Jak zadbać o swoją prywatność, używając Windowsa

Podstawy Bezpieczeństwa: Jak zadbać o swoją prywatność, używając Windowsa

Wraz z wydaniem Windowsa 10 podniósł się lament, że Microsoft postanowił pozbawić użytkowników reszty prywatności. Szczególnie złą sławą cieszyła się telemetria. Istnieją jednak sposoby na ograniczenie ilości zbieranych przez firmę danych.… Czytaj dalej

Wykorzystywanie odcisku palca dokumentu w Microsoft Data Loss Prevention

Wykorzystywanie odcisku palca dokumentu w Microsoft Data Loss Prevention

Czy można pogodzić dostępność danych z ich bezpieczeństwem? Z jednej strony użytkownicy, pragnący łatwiejszego dostępu, z drugiej bezpiecznicy, chcący ten dostęp ograniczać. Jak rozwiązać ten konflikt? Pomóc mogą w tym mechanizmy Microsoftu.… Czytaj dalej

Podstawy Bezpieczeństwa: Microsoft Defender – jak go najlepiej skonfigurować

Podstawy Bezpieczeństwa: Microsoft Defender – jak go najlepiej skonfigurować

Pierwszym programem antywirusowym, z którym ma do czynienia każdy użytkownik systemu Windows, jest Microsoft Defender. Niektórzy od razu zastępują go rozwiązaniem jakiejś innej firmy, coraz więcej jest jednak takich, którzy przy nim pozostają. Czy dobrze robią?… Czytaj dalej

Kryptografia jest trudna, czyli CVE-2020-0601 aka CurveBall aka ChainOfFools

Kryptografia jest trudna, czyli CVE-2020-0601 aka CurveBall aka ChainOfFools

Kryptografia jest trudna, a jej implementacja jeszcze bardziej skomplikowana, gdyż nawet subtelne błędy mogą skutkować bardzo poważnymi konsekwencjami. Nawet Microsoftowi zdarza się robić bardzo poważne w skutkach błędy.… Czytaj dalej

Jak uniknąć więzienia za kradzież przedpremierowych danych z Microsoftu i Nintendo

Jak uniknąć więzienia za kradzież przedpremierowych danych z Microsoftu i Nintendo

Pewien Brytyjczyk przez kilka miesięcy posiadał dostęp do niewydanych jeszcze wersji systemu Windows oraz przedpremierowych materiałów firmy Nintendo. Został złapany, lecz do więzienia nie trafił mimo strat idących w miliony.… Czytaj dalej

Zbyt tanie Windowsy, fałszywa domena Microsoftu i nietypowy koniec

Zbyt tanie Windowsy, fałszywa domena Microsoftu i nietypowy koniec

Czasem zdarza się tak, że rozpoczynamy śledztwo przekonani, że zaraz trafimy na dowody oszustwa lub innego przestępstwa, a kończymy odkryciem scenariusza wydarzeń, którego nie przewidzieliśmy i który bardzo nas zaskakuje. Tak też było i tym razem.… Czytaj dalej

Czynnik ludzki i nie tylko, czyli mrożące krew w żyłach historie medyczne

Czynnik ludzki i nie tylko, czyli mrożące krew w żyłach historie medyczne

A gdyby tak w środku operacji zaczął aktualizować się komputer? Lub oszalały robot medyczny poszlachtował pacjenta na kotlet siekany? To niemożliwe, prawda? Nowoczesne rozwiązania służyć mają bezpieczeństwu pacjentów i wygodzie lekarzy. Ale czy zawsze? … Czytaj dalej

Holandia uważa, że Windows i pakiet Office mogą naruszać przepisy RODO

Holandia uważa, że Windows i pakiet Office mogą naruszać przepisy RODO

Microsoft Office i Windows 10 Enterprise wykorzystują mechanizm gromadzenia danych telemetrycznych, który narusza RODO – wynika z raportu sporządzonego przez firmę PrivacyCompany na zlecenie Ministerstwa Sprawiedliwości Holandii.… Czytaj dalej

Microsoft sam instaluje niechciane aplikacje, narażając użytkowników

Microsoft sam instaluje niechciane aplikacje, narażając użytkowników

W kilku aspektach swojego nowego systemu operacyjnego Windows 10 Microsoft posunął się dużo dalej, niż rozsądek nakazuje. Należą do tego aplikacje, które znienacka, samodzielnie pojawiają się na komputerach użytkowników.… Czytaj dalej

Microsoft ukrył kradzież bazy danych swoich niezałatanych błędów

Microsoft ukrył kradzież bazy danych swoich niezałatanych błędów

Kilka lat temu nad wyraz profesjonalna grupa włamywaczy wykradła z Microsoftu bazę danych, zawierającą informacje o niezałatanych błędach w systemach i aplikacjach. Informacja o tym zdarzeniu dopiero teraz wyciekła do mediów.… Czytaj dalej

Prawnicy kontra hakerzy – jak Microsoft wygrywa potyczki z rosyjskim wywiadem

Prawnicy kontra hakerzy – jak Microsoft wygrywa potyczki z rosyjskim wywiadem

Czy jedyną odpowiedzią na działania hakerów wywiadu innego kraju może być powołanie swojej grupy włamywaczy? Microsoft pokazuje, że do istotnego zakłócenia działań przeciwnika wystarczy zdeterminowany zespół prawników.… Czytaj dalej

Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła

Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła

Przez ostatnie dni śledziliśmy serię zaskakujących wydarzeń na scenie bezpieczeństwa, gdzie sensacja goniła sensację, nagłówki były przerażające, a skończyło się na jeden wielkiej zagadce i spokoju dla administratorów łatających systemy.… Czytaj dalej

Aktualizujcie Windows, Office, IE, Edge, Hyper-V, IIS, Exchange – i to natychmiast

Aktualizujcie Windows, Office, IE, Edge, Hyper-V, IIS, Exchange – i to natychmiast

Gdy Microsoft wstrzymał się w zeszłym miesiącu z tradycyjną publikacją aktualizacji, wszyscy spodziewali się niezłej bomby w kolejnej turze. Nikt chyba jednak nie obstawiał że zaktualizować trzeba będzie wszystko i natychmiast.… Czytaj dalej

Drogi Microsofcie, dlaczego demonizujesz hakerów i rozmijasz się z faktami?

Drogi Microsofcie, dlaczego demonizujesz hakerów i rozmijasz się z faktami?

Od kilku tygodni obserwujemy kuriozalną kampanię Microsoftu „Fundacja Marzenie Hakera”, w której firma ta nie tylko komicznie demonizuje hakerów, ale także solidnie rozmija się z faktami na temat bezpieczeństwa komputerowego.… Czytaj dalej

Wandalizm w Microsofcie

W systemie wsparcia użytkowników firmy Microsoft pojawiły się niecodzienne wpisy. W artykule na temat uprawnień plików NTFS niespodziewanie znalazły się wulgarne zdania.

Jest to najwyraźniej wynik działania społecznego mechanizmu tłumaczenia fragmentów tekstu. Funkcja ta pozwala użytkownikom głosować na najlepsze z zaproponowanych tłumaczeń.… Czytaj dalej

Za kulisami odkrycia jednego z najgroźniejszych błędów w historii systemu Windows

Za kulisami odkrycia jednego z najgroźniejszych błędów w historii systemu Windows

We wrześniu 2008 Microsoft natrafił na podejrzany błąd zgłoszony przez jednego użytkownika. Żmudne śledztwo wykazało, że był to ślad wykorzystania błędu typu 0day o niezwykłej wadze – zdalnego wykonania kodu na każdym Windowsie.… Czytaj dalej

Nowy Heartbleed, czyli niespodziewana druga twarz błędu MS15-034

Nowy Heartbleed, czyli niespodziewana druga twarz błędu MS15-034

Słynny błąd Heartbleed umożliwiający zdalne odczytywanie fragmentów pamięci serwerów WWW przez wiele miesięcy nie miał żadnej konkurencji. Wygląda jednak na to, ze sytuacja właśnie uległa zmianie.… Czytaj dalej

Krytyczny zdalny błąd w usłudze HTTP Microsoftu

Krytyczny zdalny błąd w usłudze HTTP Microsoftu

Odpowiednio skonstruowane żądanie HTTP może doprowadzić do wykonania dowolnego kodu z uprawnieniami administratora w każdej usłudze Microsoftu działającej w oparciu o HTTP. Takiego błędu już dawno nie widzieliśmy.… Czytaj dalej

Ty też mogłeś dostać swój własny certyfikat SSL dla domeny Microsoftu

Ty też mogłeś dostać swój własny certyfikat SSL dla domeny Microsoftu

Zwykły użytkownik bez problemów otrzymał certyfikat SSL ważnej domeny, dzięki któremu mógłby przeprowadzać ataki typu MiTM. A to wszystko dzięki niedopatrzeniu pracowników Microsoftu i luźnym regułom weryfikacji posiadaczy certyfikatów.… Czytaj dalej

Dowód na to, że klawiatury bezprzewodowe to nie najlepszy pomysł

Dowód na to, że klawiatury bezprzewodowe to nie najlepszy pomysł

Samy Kamkar, znany majsterkowicz zajmujący się kwestiami bezpieczeństwa, pokazał właśnie działający projekt sniffera klawiatury bezprzewodowej, ukrytego w ładowarce USB i przesyłającego skradzione informacje do swojego twórcy.… Czytaj dalej

Kogo kupuje Twitter, a kogo Microsoft, czyli dwie wpadki w trzy dni

Kogo kupuje Twitter, a kogo Microsoft, czyli dwie wpadki w trzy dni

Plany inwestycyjne największych graczy na rynku z reguły są jedną z najpilniej strzeżonych tajemnic firmy. Nie pomogą jednak przysłowiowe „szyny, miny, karabiny”, kiedy szefowie o planach firmy piszą przez pomyłkę na blogu lub Twitterze.… Czytaj dalej

Historia włamywaczy, którzy zhakowali Microsoft, Valve, Epic i Activision

Historia włamywaczy, którzy zhakowali Microsoft, Valve, Epic i Activision

Poznali oprogramowanie i architekturę Xbox One długo przed premierą. Grali w Gears of War 3 miesiące przed oficjalnym wydaniem. Z serwerów największych firm wykradli gigabajty danych. Wpadli prawdopodobnie przez donosiciela.… Czytaj dalej

Piekło zamarzło – Internet Explorer coraz bezpieczniejszy

Piekło zamarzło – Internet Explorer coraz bezpieczniejszy

Internet Explorer idzie w ślady swoich konkurentów i od 12 sierpnia zaczyna blokować niezaktualizowane wtyczki. Wszystko to w „trosce” o użytkownika, gdyż zgodnie z raportami do większości infekcji dochodzi poprzez nieaktualną wtyczkę Javy.… Czytaj dalej

Informacji wykradzionych z Microsoftu nie wysyłaj na konto Hotmaila…

Informacji wykradzionych z Microsoftu nie wysyłaj na konto Hotmaila…

Wczoraj aresztowano pracownika Microsoftu, który sfrustrowany wynikami oceny przesłał francuskiemu blogerowi fragmenty Windows 8 przed premierą systemu. Microsoft wytropił sprawcę wycieku analizując konto Hotmail blogera.… Czytaj dalej

Jak Skype znacząco obniżył poziom zabezpieczeń swojego czatu

Jak Skype znacząco obniżył poziom zabezpieczeń swojego czatu

Komunikacja za pomocą Skype’a jeszcze kilka lat temu była uważana za całkiem bezpieczną. Potem firma zmieniła właściciela, a przy okazji także podejście do prywatności użytkowników. Oto przykład, jaki poziom zabezpieczeń stosuje obecnie.… Czytaj dalej