Tag: Security

4

Email nie służy do wysyłania dużych załączników…

Od wielu lat staram się walczyć z manią wysyłania dużych załączników mailem. Osoby, którym to wyjaśniam nie zawsze pojmują, że nawet jeśli podniesie się limit rozmiaru załącznika na serwerze nadawcy – to nie ma pewności czy serwer odbiorcy tę wiadomość odbierze. Regułą...

0

Host Guardian Service

Kolejną nowością Windows Server vNext będzie nowa rola systemowa – Host Guardian Service. Z informacji w sieci do jakich udało mi się dotrzeć, rola ta ma zapewniać bezpieczeństwo maszynie wirtualnej, polegająca m.in na: maszyna będzie mogła być uruchomiona tylko na określonych hostach Hyper-V,...

2

W piątek – aktualizacja OpenSSL

Na koniec tygodnia zapowiedziana jest większa aktualizacja popularnej biblioteki OpenSSL. Autorzy produktu popracowali nad wprowadzeniem licznych poprawek, które mają zabezpieczyć użytkowników przed kolejnymi wpadkami typu “Heartbleed”. OpenSSL to popularna biblioteka wykorzystywana przez programistów do obsługi szyfrowania danych SSL/TLS m.in. zabezpieczenia transmisji WWW (popularny...

0

KeySweeper – ładowarka USB podsłuchująca klawiatury Microsoft

Uwaga na obecność ładowarki USB KeySweeper, podsłuchuje klawiatury Microsoft. Urządzenie oparte o platformę Andruino pozwala na przechwytywanie wpisywanych z klawiatury klawiszy, co więcej zaszyte algorytmy pozwalają np. na zachowywanie w pamięci klawiszy po wykryciu określonego ciągu znaków (np. www.bank.pl), a...

0

Wsparcie dla Windows Server 2003 “trochę” przedłużone

Microsoft ogłosił dziś iż wsparcie dla Windows Server 2003 zostanie przedłużone do końca lipca 2015. Tym samym użytkownicy, którzy za upgrade systemów wzięli się nieco za późno mają jeszcze czas na dokończenie prac. Ci którzy nie rozpoczęli – cóż, w...

0

ESXi – dziura w zarządzaniu pamięcią

Dziura w ESXi pozwala odczytać zawartość RAM jednej maszyny gościa z innej maszyny gościa. Podatność dotyczy funkcjonalności TPS (Transparent Page Sharing). Problem dotyczy wersj 5.0, 5.1, 5.5 i nowszych. Łata i więcej szczegółów technicznych pod tym linkiem: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2080735  

4

Kondom na USB :)

To mnie dziś rozbawiło… jakaś firma wymyśliła sposób jak podłączać np. telefon do niezaufanego gniazda USB (np. czyjegoś laptopa) bez ryzyka, że laptop np. pobierze nasze zdjęcia. W założeniu – to proste urządzenie ma połączyć nasz telefon wyłącznie linią zasilania...

TrueCrypt is dead… 4

TrueCrypt is dead…

Tak – to chyba fakt… Przynajmniej na oficjalnej stronie jest informacja o tym, iż aplikacja może zawierać błędy bezpieczeństwa. W internecie wrze – różne są domysły co do powodów rezygnacji z rozwoju aplikacji i czy faktycznie jest to rezygnacja, może to jakiś...