Archowum tagów: Bezpieczeństwo

Sty 11

20tys. urządzeń Ubiquiti zhackowanych

Wpisując w wyszukiwarkę shodan frazę „HACKED-ROUTER-HELP-SOS-DEFAULT-PASSWORD” znajdziemy ponad dwadzieścia tysięcy urządzeń firmy Ubiquiti z odblokowanym portem udp 10001 oraz podmienionym hostname na „HACKED-ROUTER-HELP-SOS-DEFAULT-PASSWORD. Port UDP 10001 jest wykorzystywany przez urządzenia firmy Ubiquiti, do odnajdywania urządzeń w sąsiedztwie. Czy to kolejna luka odkryta na urządzeniach firmy Ubiquiti? Czy może ktoś pozmieniał hostname tych urządzeń, które były podłączone do Internetu …

Kontynuuj czytanie »

Permalink do tego artykułu: https://geek.net.pl/aktualnosci/20tys-urzadzen-ubiquiti-zhackowanych/

Sie 31

Ochrona mikrotik przed atakami z niebezpiecznych adresów IP

Internet jest pełny osób przeprowadzających próby ataków. Tworzą oni bardzo zmyślne narzędzia automatyzujące ich pracę. Między innymi tworzą boty skanujące pule adresowe internetu. Dziennie zauważam kilkadziesiąt prób ataków. Najczęściej boty próbują się logować na popularne usługi takie jak telnet czy ssh za pomocą popularnych loginów i haseł. Najprostszą defensywą jest zablokować adresy IP z których …

Kontynuuj czytanie »

Permalink do tego artykułu: https://geek.net.pl/poradniki/ochrona-mikrotik-przed-atakami/

Mar 23

Obrona przed wyszukiwarką Shodan – lista adresów IP

W ostatnim artykule opisałem metody obrony przed wyszukiwarką Shodan. W dniu dzisiejszym dodam kolejny sposób obrony przed tą wyszukiwarką. Poniżej znajduje się lista adresów IP wykorzystywana przez Shodan, wystarczy zablokować je w regułach firewall na swoim routerze, aby zapobiec indeksowaniu swoich urządzeń. Shodan – lista adresów IP (ostatnia aktualizacja 23.03.2016) Kraj Host Name Pula adresowa …

Kontynuuj czytanie »

Permalink do tego artykułu: https://geek.net.pl/poradniki/obrona-wyszukiwarka-shodan-lista-adresow-ip/

Lut 19

Obrona przed „najniebezpieczniejszą” wyszukiwarkę świata- obrona przed Shodan.

Najbardziej niebezpieczna wyszukiwarka w sieci, tak to Shodan.io. Wyszukiwarka nie zbiera informacji o treści stron internetowych, zaś informacje o urządzeniach podłączonych do Internetu. Strona została uruchomiona w 2009 roku, a 2013 roku wywołała panikę po publikacji artykułu przez CNN. Okazało się, że wyszukiwarka zindeksowała, system sterowania lodowiskiem, myjnię samochodową, a nawet jedną z elektrowni w …

Kontynuuj czytanie »

Permalink do tego artykułu: https://geek.net.pl/artykuly/obrona_przed_shodan/

Lut 16

Let’s Encrypt – darmowy certyfikat SSL

Ostatnio przeglądając internet natknąłem się na ciekawą organizację, mianowicie Let’s Encrypt. Jest to organizacja prowadzona przez ISRG, organizację użyteczności publicznej. Całość utrzymywana jest przez fundatorów, czyli takie firmy jak Akamai, Cisco, OVH, Facebook, Google. Organizacja Let’s Encrypt pozwala na wygenerowania certyfikatu SSL (CA) podpisanego przez zaufany urząd certyfikacji całkowicie za darmo. Wytworzenie takiego certyfikatu nie …

Kontynuuj czytanie »

Permalink do tego artykułu: https://geek.net.pl/poradniki/lets-encrypt-darmowy-certyfikat-ssl/

Sie 16

Wi-Fi Sense – nowa funkcja Windows, Internet od znajomych

System Windows 10 został wyposażony w nową funkcję o nazwie Wi-Fi Sense, która pozwala na automatyczne połączenie z sieciami Wi-Fi, do których podłączyli się ostatnio twoi znajomi, nawet jeśli nie znasz hasła do tej sieci. Na początek trzeba rozwiać pewne obawy jakie stwarza to rozwiązanie, zanim dana sieć zostanie udostępniony zostaniesz zapytany o to czy …

Kontynuuj czytanie »

Permalink do tego artykułu: https://geek.net.pl/artykuly/wi-fi-sense-nowa-funkcja-windows-internet-od-znajomych/

Sie 13

Moose- robak atakujący routery, w celu zarobku na sieciach społecznościowych

Analitycy z Laboratorium Antywirusowego ESET odkryli robaka infekującego urządzenia z systemem  Linux. Atakuje on głównie rutery poprzez usługę telnet, lecz zagrożone są również inne urządzenia w sieci takie jak modemy, kamery IP, nagrywarki DVR. Wirus przeszukuje sieci w poszukiwaniu aktywnej usługi telnet działającej na standardowym porcie i próbuje się zalogować na konto administratora urządzenia przy …

Kontynuuj czytanie »

Permalink do tego artykułu: https://geek.net.pl/linux/moose/

Kwi 24

Widok z prywatnych kamer dzięki domyślnym hasłom

Coraz częściej dla bezpieczeństwa montowany jest monitoring, zarówno w firmach jak i domach prywatnych. Przeważnie oparty jest on o kamery IP. Często jednak bagatelizowane jest cyberbezpieczeństwo tego typu urządzeń. Wiele urządzeń jest dostępnych z Internetu z pozostawioną domyślną konfiguracją, w szczególności domyślnym loginem i hasłem. Nawet jeśli nie przekierujemy odpowiednich portów na naszym routerze, wiele …

Kontynuuj czytanie »

Permalink do tego artykułu: https://geek.net.pl/artykuly/widok-z-prywatnych-kamer-dzieki-domyslnym-haslom/

Kwi 10

Botnet Kelihos ciągle żywy

Cyberprzestępcy podjęli próby odbudowania niesławnego Kelihosa. Botnetu przesyłanego w załącznikach poczty elektronicznej. Cyberprzestępcy prowadzą swoistą kampanie skierowaną do rosyjskich internatów. Najdziwniejsze w tym jest to, że najwięcej zainfekowanych urządzeń znajduje się na terytorium Ukrainy. E-mail zawiera następującą treść: Jesteśmy grupą hakerów pochodzącą z Federacji Rosyjskiej, jesteśmy zaniepokojeni niezrozumiałymi dla nas sankcjami, które zostały nałożone przez zachodnie …

Kontynuuj czytanie »

Permalink do tego artykułu: https://geek.net.pl/aktualnosci/botnet-kelihos-ciagle-zywy/

Kwi 06

Bezpieczeństwo danych zbieranych przez SmartBand

SmartBand- jest to wykonany z tworzywa pasek na nadgarstek, służący do rejestrowania naszej aktywności fizycznej. To jest jego podstawowa funkcja, wielu producentów rozszerzają jednak jego możliwości i tak może służyć za pilot do smartfona, który steruje naszym odtwarzaczem muzycznym lub jeśli dostaniemy SMS’a, opaska nam zawibruje. Do poprawnego działania potrzebuje stałego połączenia Bluetooth z naszym …

Kontynuuj czytanie »

Permalink do tego artykułu: https://geek.net.pl/artykuly/bezpieczenstwo-danych-zbieranych-przez-smartband/

Starsze posty «