Wpisy z tagiem "Windows"

Holandia uważa, że Windows i pakiet Office mogą naruszać przepisy RODO

Holandia uważa, że Windows i pakiet Office mogą naruszać przepisy RODO

Microsoft Office i Windows 10 Enterprise wykorzystują mechanizm gromadzenia danych telemetrycznych, który narusza RODO – wynika z raportu sporządzonego przez firmę PrivacyCompany na zlecenie Ministerstwa Sprawiedliwości Holandii.… Czytaj dalej

Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła

Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła

Przez ostatnie dni śledziliśmy serię zaskakujących wydarzeń na scenie bezpieczeństwa, gdzie sensacja goniła sensację, nagłówki były przerażające, a skończyło się na jeden wielkiej zagadce i spokoju dla administratorów łatających systemy.… Czytaj dalej

Uwaga na mocno podejrzaną, nietypową aktualizację Windows

Uwaga na mocno podejrzaną, nietypową aktualizację Windows

Na całym świecie użytkownicy systemu Windows zgłaszają, że na ich komputerach pojawiła się bardzo dziwna aktualizacja systemu. Serwowana przez usługę Windows Update, wygląda niecodziennie i uszkadza system.… Czytaj dalej

Nowy atak na Windows przez USB, czyli do trzech razy sztuka

Nowy atak na Windows przez USB, czyli do trzech razy sztuka

Gdy połączone siły Ameryki i Izraela atakowały irańskie instalacje nuklearne, podstawową metodą infekcji wybranych komputerów był błąd typu 0day w obsłudze plików .LNK na dysku USB. Błąd został już dawno załatany, ale właśnie pojawił się nowy.… Czytaj dalej

Krytyczna luka we wszystkich wersjach Windows odkryta przez Polaka

Krytyczna luka we wszystkich wersjach Windows odkryta przez Polaka

Przed chwilą Microsoft ogłosił obecność bardzo poważnego błędu we wszystkich wersjach swojego systemu operacyjnego. Błąd pozwala na zdalne wykonanie dowolnego kodu poprzez stronę WWW lub otwarcie złośliwego dokumentu.… Czytaj dalej

Jak Polak zabezpieczenia Adobe Readera i Windows jednym błędem pokonał

Jak Polak zabezpieczenia Adobe Readera i Windows jednym błędem pokonał

Nasz rodak Mateusz j00ru Jurczyk odkrył błąd, dzięki któremu można było otwierając plik PDF ominąć zaawansowane mechanizmy bezpieczeństwa wszystkich wersji Adobe Readera i systemu Windows oraz wykonać dowolne polecenie.… Czytaj dalej

Błąd Windows użyty w Stuxnecie nie był prawidłowo załatany od 5 lat

Błąd Windows użyty w Stuxnecie nie był prawidłowo załatany od 5 lat

W roku 2010 Microsoft nieskutecznie załatał błąd w obsłudze plików LNK umożliwiający zainfekowanie komputera przez samo włożenie do niego odpowiednio spreparowanego dysku USB. Łatę MS można było łatwo ominąć.… Czytaj dalej

Krytyczna luka w Kerberosie

Kilka godzin temu Microsoft wypuścił aktualizację opisaną jako „krytyczna” (CVE-2014-6324). Rzadko zdarza się, by taką klasyfikację dostały błędy pozwalające na podniesienie uprawnień. Ten jednak jest dość wyjątkowy – pozwala dowolnemu użytkownikowi domenowemu na uzyskanie dowolnych uprawnień, w tym administratora domenowego, dzięki błędom w obsłudze Kerberosa na serwerze kontrolera domeny.… Czytaj dalej

:) Dzień-zero – luka w Windowsie

W zasadzie ten wpis powinien mieć osobna kategorię – SadSec zamiast FunSec. Dziennikarze czy też redaktorzy wielu polskich gazet i serwisów bezkrytycznie przepisali wiadomość PAP poświęconą atakowi, o którym informowaliśmy dzisiaj rano, zawierającą żenujący błąd w tłumaczeniu.

Cytatem dnia lub tygodnia trzeba określić poniższy fragment:

Gazeta.pl z terminu „luka dzień-zero” zrobiła nawet nagłówek akapitu.… Czytaj dalej

Krytyczna luka w Windows używana w atakach przez rosyjskich szpiegów

Krytyczna luka w Windows używana w atakach przez rosyjskich szpiegów

Grupa cyberprzestępców, pracująca najprawdopodobniej dla Rosji, używa w swoich atakach błędu typu 0day, na który podatne są wszystkie wspierane wersje Windows. Wśród ofiar ataków jest również polska firma.… Czytaj dalej

iPhone jako część botnetu? Tak, głównie dzięki Windows

iPhone jako część botnetu? Tak, głównie dzięki Windows

Historia pokazuje, że iPhone’y to całkiem bezpieczne urządzenia. Czy w związku z tym da się zbudować botnet, w którym będą tylko telefony Apple? Badacze udowadniają, że to możliwe, ale trzeba będzie wciągnąć do pomocy systemy Windows.… Czytaj dalej

Informacji wykradzionych z Microsoftu nie wysyłaj na konto Hotmaila…

Informacji wykradzionych z Microsoftu nie wysyłaj na konto Hotmaila…

Wczoraj aresztowano pracownika Microsoftu, który sfrustrowany wynikami oceny przesłał francuskiemu blogerowi fragmenty Windows 8 przed premierą systemu. Microsoft wytropił sprawcę wycieku analizując konto Hotmail blogera.… Czytaj dalej

Microsoft rozdaje przez pomyłkę klucze aktywacyjne Windows 8 Pro

Microsoft rozdaje przez pomyłkę klucze aktywacyjne Windows 8 Pro

Jeszcze długo przed oficjalną premierą Windows 8 w sieci można było znaleźć metody aktywacji pirackiej wersji oprogramowania. Dzięki najnowszemu odkryciu internautów nie trzeba już kombinować – klucz aktywacyjny można dostać gratis od Microsoftu.… Czytaj dalej

Windows 8 przechowuje hasła użytkownika bez hashowania

Windows 8 przechowuje hasła użytkownika bez hashowania

Ataki na hashe haseł użytkowników Windowsa, choć kiedyś bardzo łatwe, w ostatnich latach przestały być trywialne. Z pomocą pentesterom wychodzi jednak Microsoft, wprowadzając w Windows 8 nową funkcjonalność, znacznie ułatwiającą zadanie.… Czytaj dalej

Najnowszy 0day na IE: 2 różne exploity i jak się przed nimi bronić

Najnowszy 0day na IE: 2 różne exploity i jak się przed nimi bronić

Już w nocy z soboty na niedzielę ostrzegaliśmy Was przed nowym atakiem 0day, o którym pisze dzisiejsza prasa. Błąd został już przeanalizowany i opisany, czas zatem na kilka słów o tym, jak uchronić się przed tym i podobnymi zagrożeniami.… Czytaj dalej

Czytniki linii papilarnych ujawniają hasła użytkowników

Czytniki linii papilarnych ujawniają hasła użytkowników

Od kilku lat większość laptopów wyposażana jest w czytniki linii papilarnych. Pozwalają one użytkownikom na łatwe i proste logowanie do systemu operacyjnego. Okazuje się jednak, że pozwalają także na łatwe i przyjemne przeczytanie ich haseł.… Czytaj dalej

Polak laureatem Pwnie Awards 2012!

Polak laureatem Pwnie Awards 2012!

Dwie godziny temu w Las Vegas, na konferencji Black Hat USA, ogłoszono zwycięzców prestiżowych nagród Pwnie Awards. Z radością informujemy, że w kategorii „błąd umożliwiający podniesienie uprawnień” wygrał Mateusz “j00ru” Jurczyk! To już kolejny sukces Polaków w tym konkursie.… Czytaj dalej

Klonowanie tokenów RSA SecurID

Klonowanie tokenów RSA SecurID

Dwuczynnikowe uwierzytelnienie od dawna jest standardem w sytuacjach wymagających wyższego poziomu bezpieczeństwa. Kiedyś oparte głównie na tokenach sprzętowych, wraz z rozwojem smartfonów ewoluuje w stronę tokenów programowych. A wraz z ewolucją pojawiają się też nowe zagrożenia.… Czytaj dalej

Wyłączyłeś hashe LM w Windowsie? A nieprawda!

Wyłączyłeś hashe LM w Windowsie? A nieprawda!

Kiedy ponad rok temu badacze udowodnili, że są w stanie złamać 14-znakowe hashe LM systemu Windows w ciągu maksymalnie 5 sekund, główną rekomendacją było wyłączenie hashy LM i przejście na NTLM. Okazuje się to jednak niewystarczające.… Czytaj dalej

aruba