1. BlueKeep2? Windows z now\u0105 gro\u017an\u0105 podatno\u015bci\u0105<\/strong><\/h2>\n\n\nMicrosoft podczas hartowania Remote Desktop Services natrafi\u0142 na dwie gro\u017ane podatno\u015bci w Remote Code Execution (RCE). Aktualizacja systemu jest ju\u017c dost\u0119pna \u2013 to daje do my\u015blenia, z jak du\u017cym zagro\u017ceniem mamy do czynienia. <\/p>\n\n\n\n
CVE-2019-1181 oraz CVE-2019-1182 s\u0105 zbli\u017cone to wcze\u015bniej za\u0142atanego BlueKeepa<\/a>. Z\u0142o\u015bliwe oprogramowanie, kt\u00f3re wykorzysta odkryt\u0105 w\u0142a\u015bnie furtk\u0119, jest w stanie rozprzestrzenia\u0107 si\u0119 pomi\u0119dzy podatnymi urz\u0105dzeniami bez konieczno\u015bci jakiegokolwiek akcji ze strony u\u017cytkownika.\u00a0<\/p>\n\n\n\nZagro\u017cone wersje OS<\/strong>. Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 oraz wszystkie wersje Windows 10 (wraz z wersj\u0105 serwerow\u0105). <\/p>\n\n\n\nMicrosoft nie wykry\u0142 jeszcze \u017cadnych pr\u00f3b wykorzystania podatno\u015bci przez przest\u0119pc\u00f3w. Specjali\u015bci zaznaczaj\u0105 jednak, \u017ce kluczowy jest tu czas i nawo\u0142uj\u0105 do jak najszybszego za\u0142atania podatnych system\u00f3w. U\u017cytkownicy z automatycznym updatem systemu s\u0105 ju\u017c bezpieczni. Pozostali mog\u0105 pobra\u0107 aktualizacj\u0119 bezpo\u015brednio ze strony Microsoft<\/a>.<\/p>\n\n\n\n\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n![\"Zapisz](\"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/08\/endpoint.png\")
<\/a><\/figure><\/div>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n2. Firefox ma problem z has\u0142em g\u0142\u00f3wnym<\/strong><\/h2>\n\n\nFirefox posiada wbudowany manager hase\u0142, jednak z powodu \u201eusterki\u201d nie by\u0142 on tak naprawd\u0119 wystarczaj\u0105co bezpieczny.<\/p>\n\n\n\n
B\u0142\u0105d CVE-2019-11733 umo\u017cliwia kopiowanie hase\u0142 przechowywanych w module \u201eZachowane dane logowania\u201d, bez konieczno\u015bci podawania has\u0142a g\u0142\u00f3wnego. <\/p>\n\n\n\n
Master password (nie)bezpieczny.<\/strong> W teorii has\u0142o g\u0142\u00f3wne powinno zosta\u0107 wpisane za ka\u017cdym razem, kiedy chcemy zdoby\u0107 dost\u0119p do danych logowania przechowywanych w przegl\u0105darce. Specjali\u015bci wykryli jednak, \u017ce has\u0142a przechowywane lokalnie, mog\u0105 zosta\u0107 skopiowane do schowka za pomoc\u0105 \u201ekopiuj has\u0142o\u201d w context menu. Oczywi\u015bcie bez konieczno\u015bci wpisania has\u0142a g\u0142\u00f3wnego. Jest to potencjalna furtka dla przest\u0119pc\u00f3w.<\/p>\n\n\n\nMozilla okre\u015bla podatno\u015b\u0107 jako umiarkowan\u0105. Nie ka\u017cdy jest przecie\u017c w stanie w taki w\u0142a\u015bnie spos\u00f3b przej\u0105\u0107 has\u0142a przechowywane w przegl\u0105darce. Co nie zmienia faktu, \u017ce warto by\u0107 na bie\u017c\u0105co z aktualizacjami od \u201eLiska\u201d.<\/p>\n\n\n\n
Czy to koniec? Raczej nie.<\/strong> Wykryta podatno\u015b\u0107 nastr\u0119cza dodatkowych w\u0105tpliwo\u015bci. Instaluj\u0105c przegl\u0105dark\u0119, manager hase\u0142 jest uruchomiony domy\u015blnie \u2013 bez konieczno\u015bci nadawania has\u0142a g\u0142\u00f3wnego. Oznacza to wi\u0119c, \u017ce u\u017cytkownicy nie musz\u0105 go ustawia\u0107 – a co za tym idzie, p\u00f3\u017aniej wpisywa\u0107.<\/p>\n\n\n\nJak si\u0119 zabezpieczy\u0107? <\/strong>Po pierwsze, nigdy nie przechowuj na komputerze niezabezpieczonych baz hase\u0142. Teraz przyst\u0105pmy do konfiguracji samej przegl\u0105darki:<\/p>\n\n\n\nWejd\u017a: Prywatno\u015b\u0107 i bezpiecze\u0144stwo > Dane logowania i has\u0142a<\/p>\n\n\n\n
Pytanie o zachowywanie danych logowania do witryn \u2013 ODZNACZ
lub
Has\u0142o g\u0142\u00f3wne – ZAZNACZ
lub
Zacznij wykorzystywa\u0107 do przechowywania hase\u0142 zaufane narz\u0119dzia, jak np. Teampass. <\/p>\n\n\n\n
\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n3. Kaspersky ID widoczny go\u0142ym okiem w kodzie HTML<\/strong><\/h2>\n\n\nKorzystasz z Kaspersky Antivirus? Pami\u0119tasz jakie strony odwiedza\u0142e\u015b w ostatnich czterech latach? Nie? Inni niestety tak.<\/p>\n\n\n\n
\u0179r\u00f3d\u0142o problemu…<\/strong><\/p>\n\n\n\n…le\u017cy po stronie narz\u0119dzia Kaspersky URL Advisor, kt\u00f3rego modu\u0142 skanowania URL jest zintegrowany z programem antywirusowym.<\/p>\n\n\n\n
Kaspersky Internet Security wstrzykuje zdalnie hostowany plik JavaScript bezpo\u015brednio do kodu HTML ka\u017cdej odwiedzanej strony internetowej. Nie ma znaczenia z jakiej przegl\u0105darki aktualnie korzystasz i czy jest ona uruchomiona w trybie incognito. Program w ten spos\u00f3b weryfikuje, czy odwiedzana strona nie znajduje si\u0119 na li\u015bcie podejrzanych lub phishingowych witryn.<\/p>\n\n\n\n
Nie ma w tym nic dziwnego. Na zbli\u017conej zasadzie dzia\u0142aj\u0105 r\u00f3wnie\u017c inne rozwi\u0105zania weryfikuj\u0105ce bezpiecze\u0144stwo odwiedzanych stron internetowych. Niestety w przypadku Kaspersky, URL skryptu JS zawiera unikalny identyfikator. Strony internetowe czy narz\u0119dzia do analityki internetowej s\u0105 w stanie bez wi\u0119kszych problem\u00f3w go przechwyci\u0107. Dodatkowo specjali\u015bci zweryfikowali, \u017ce Kaspersky ID nie ulega zmianie i jest na sta\u0142e przypisany do konkretnego urz\u0105dzenia.<\/p>\n\n\n\n
Producent wyda\u0142 ju\u017c aktualizacj\u0119 dla wszystkich podatnych produkt\u00f3w: Kaspersky Antivirus, Internet Security, Total Security, Free Antivirus oraz Small Office Security.<\/p>\n\n\n\n
\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n![\"Webinar](\"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/08\/ransom-blog.png\")
<\/a><\/figure><\/div>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n4. 1,7 mld u\u017cytkownik\u00f3w Androida zaloguje si\u0119 kciukiem do Google<\/strong><\/h2>\n\n\nGoogle og\u0142osi\u0142, \u017ce zamierza zrezygnowa\u0107 z hase\u0142 jako metody identyfikacji dla u\u017cytkownik\u00f3w Androida zast\u0119puj\u0105c je odciskiem palca lub kodem wzoru. Szacuje si\u0119, \u017ce zmiany dotkn\u0105 1,7 mld u\u017cytkownik\u00f3w – wszystkich, kt\u00f3rzy korzystaj\u0105 z system\u00f3w operacyjnych Android 7 lub p\u00f3\u017aniejszych. W pierwszej kolejno\u015bci nowe metody wprowadzone zostan\u0105 w us\u0142udze Google Password Manager.
<\/p>\n\n\n\n
Standardy bezpiecze\u0144stwa.<\/strong> Nowe zabezpieczenia s\u0105 mo\u017cliwe dzi\u0119ki wykorzystaniu standard\u00f3w FIDO2, W3C WebAutn i FidoCTAP, kt\u00f3re s\u0105 tworzone z my\u015bl\u0105 o bezpiecznym dost\u0119pie do aplikacji i us\u0142ug sieciowych. <\/p>\n\n\n\nOd teraz wystarczy raz zarejestrowa\u0107 odcisk palca na smartfonie, aby u\u017cy\u0107 go do bezpieczniejszego dost\u0119pu do aplikacji i us\u0142ug internetowych Google. <\/p>\n\n\n\n
Debata na temat s\u0142uszno\u015bci wykorzystania danych biometrycznych wci\u0105\u017c jest otwart\u0105 kwesti\u0105. O ile nie zawsze has\u0142a s\u0105 \u017ar\u00f3d\u0142em wyciek\u00f3w danych, trzeba przyzna\u0107, \u017ce te s\u0142abe i wielokrotnie wykorzystywane s\u0105 \u0142akomym k\u0105skiem dla przest\u0119pc\u00f3w. Dane biometryczne z kolei s\u0105 bardzo silnym zabezpieczeniem. W dodatku nie s\u0105 one wysy\u0142ane na serwery Google\u2019a, a przechowywane jak dotychczas na urz\u0105dzeniach, co jest podstawowym za\u0142o\u017ceniem projektu FIDO2.<\/p>\n\n\n\n
\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<\/div>\n\n\n\n<\/a>\n\n\n5. Ogromny wyciek danych biometrycznych – 1 mln os\u00f3b zagro\u017conych<\/strong><\/h2>\n\n\nOdciski palc\u00f3w, skany twarzy i informacje osobiste ponad 1 mln os\u00f3b zosta\u0142y nara\u017cone w wyniku incydentu bezpiecze\u0144stwa firmy Suprema. Wyciek\u0142y r\u00f3wnie\u017c niezaszyfrowane dane do logowania oraz informacje osobowe pracownik\u00f3w firm korzystaj\u0105cych z systemu Biostar 2. Z platformy korzystaj\u0105 m.in. brytyjska policja, banki i firmy z sektora bezpiecze\u0144stwa.<\/p>\n\n\n\n
Biostar 2 wykorzystuje dane biometryczne do scentralizowanej kontroli dost\u0119pu do pomieszcze\u0144 i budynk\u00f3w. U\u017cywa wi\u0119c odcisk\u00f3w palc\u00f3w i system\u00f3w rozpoznawania twarzy do potwierdzania to\u017csamo\u015bci os\u00f3b wchodz\u0105cych do budynk\u00f3w. <\/p>\n\n\n\n
Skala wycieku<\/strong>. W minionym miesi\u0105cu w\u0142a\u015bciciel platformy, firma Suprema, poinformowa\u0142a o integracji Biostar 2 z innym systemem kontroli dost\u0119pu AEOS. Korzysta\u0142o z niego blisko 6 tysi\u0119cy organizacji w 83 krajach wliczaj\u0105c w to instytucje rz\u0105dowe, banki i brytyjsk\u0105 policj\u0119. <\/p>\n\n\n\nWed\u0142ug ekspert\u00f3w z vpnmentor, kt\u00f3rzy wykryli niezabezpieczon\u0105 baz\u0119 Biosys 2, znajdowa\u0142o si\u0119 w niej ok 27,8 mln rekord\u00f3w i dane o obj\u0119to\u015bci 23 GB. Aby uzyska\u0107 dost\u0119p do tych informacji wystarczy\u0142o odpowiednio zmanipulowa\u0107 kryteria wyszukiwania adres\u00f3w URL w Elasticsearch. Co wi\u0119cej dane te mo\u017cna by\u0142o dowolnie modyfikowa\u0107, a nawet dodawa\u0107 u\u017cytkownik\u00f3w przyznaj\u0105c im tym samym dost\u0119p do budynk\u00f3w zabezpieczonych systemem. <\/p>\n\n\n\n
Realne zagro\u017cenie. <\/strong>Ten incydent nale\u017cy potraktowa\u0107 jako szczeg\u00f3lnie gro\u017any. Jak zauwa\u017caj\u0105 eksperci z vnpmentor po upublicznieniu danych biometrycznych klienci Supremy nigdy ju\u017c nie b\u0119d\u0105 bezpieczni. W przeciwie\u0144stwie do loginu czy has\u0142a, nigdy nie zmienimy odcisku palca. Zdobyte dane mog\u0105 zosta\u0107 u\u017cyte w celach przest\u0119pczych zar\u00f3wno przeciwko firmom korzystaj\u0105cym z Biosys 2 jak i ich klientom. <\/p>\n\n\n\n\u0179r\u00f3d\u0142a: 1<\/a> | 2<\/a> | 3<\/a><\/p>\n\n\n\n
Zagro\u017cone wersje OS<\/strong>. Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 oraz wszystkie wersje Windows 10 (wraz z wersj\u0105 serwerow\u0105). <\/p>\n\n\n\n Microsoft nie wykry\u0142 jeszcze \u017cadnych pr\u00f3b wykorzystania podatno\u015bci przez przest\u0119pc\u00f3w. Specjali\u015bci zaznaczaj\u0105 jednak, \u017ce kluczowy jest tu czas i nawo\u0142uj\u0105 do jak najszybszego za\u0142atania podatnych system\u00f3w. U\u017cytkownicy z automatycznym updatem systemu s\u0105 ju\u017c bezpieczni. Pozostali mog\u0105 pobra\u0107 aktualizacj\u0119 bezpo\u015brednio ze strony Microsoft<\/a>.<\/p>\n\n\n\n \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n Firefox posiada wbudowany manager hase\u0142, jednak z powodu \u201eusterki\u201d nie by\u0142 on tak naprawd\u0119 wystarczaj\u0105co bezpieczny.<\/p>\n\n\n\n B\u0142\u0105d CVE-2019-11733 umo\u017cliwia kopiowanie hase\u0142 przechowywanych w module \u201eZachowane dane logowania\u201d, bez konieczno\u015bci podawania has\u0142a g\u0142\u00f3wnego. <\/p>\n\n\n\n Master password (nie)bezpieczny.<\/strong> W teorii has\u0142o g\u0142\u00f3wne powinno zosta\u0107 wpisane za ka\u017cdym razem, kiedy chcemy zdoby\u0107 dost\u0119p do danych logowania przechowywanych w przegl\u0105darce. Specjali\u015bci wykryli jednak, \u017ce has\u0142a przechowywane lokalnie, mog\u0105 zosta\u0107 skopiowane do schowka za pomoc\u0105 \u201ekopiuj has\u0142o\u201d w context menu. Oczywi\u015bcie bez konieczno\u015bci wpisania has\u0142a g\u0142\u00f3wnego. Jest to potencjalna furtka dla przest\u0119pc\u00f3w.<\/p>\n\n\n\n Mozilla okre\u015bla podatno\u015b\u0107 jako umiarkowan\u0105. Nie ka\u017cdy jest przecie\u017c w stanie w taki w\u0142a\u015bnie spos\u00f3b przej\u0105\u0107 has\u0142a przechowywane w przegl\u0105darce. Co nie zmienia faktu, \u017ce warto by\u0107 na bie\u017c\u0105co z aktualizacjami od \u201eLiska\u201d.<\/p>\n\n\n\n Czy to koniec? Raczej nie.<\/strong> Wykryta podatno\u015b\u0107 nastr\u0119cza dodatkowych w\u0105tpliwo\u015bci. Instaluj\u0105c przegl\u0105dark\u0119, manager hase\u0142 jest uruchomiony domy\u015blnie \u2013 bez konieczno\u015bci nadawania has\u0142a g\u0142\u00f3wnego. Oznacza to wi\u0119c, \u017ce u\u017cytkownicy nie musz\u0105 go ustawia\u0107 – a co za tym idzie, p\u00f3\u017aniej wpisywa\u0107.<\/p>\n\n\n\n Jak si\u0119 zabezpieczy\u0107? <\/strong>Po pierwsze, nigdy nie przechowuj na komputerze niezabezpieczonych baz hase\u0142. Teraz przyst\u0105pmy do konfiguracji samej przegl\u0105darki:<\/p>\n\n\n\n Wejd\u017a: Prywatno\u015b\u0107 i bezpiecze\u0144stwo > Dane logowania i has\u0142a<\/p>\n\n\n\n Pytanie o zachowywanie danych logowania do witryn \u2013 ODZNACZ \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n Korzystasz z Kaspersky Antivirus? Pami\u0119tasz jakie strony odwiedza\u0142e\u015b w ostatnich czterech latach? Nie? Inni niestety tak.<\/p>\n\n\n\n \u0179r\u00f3d\u0142o problemu…<\/strong><\/p>\n\n\n\n …le\u017cy po stronie narz\u0119dzia Kaspersky URL Advisor, kt\u00f3rego modu\u0142 skanowania URL jest zintegrowany z programem antywirusowym.<\/p>\n\n\n\n Kaspersky Internet Security wstrzykuje zdalnie hostowany plik JavaScript bezpo\u015brednio do kodu HTML ka\u017cdej odwiedzanej strony internetowej. Nie ma znaczenia z jakiej przegl\u0105darki aktualnie korzystasz i czy jest ona uruchomiona w trybie incognito. Program w ten spos\u00f3b weryfikuje, czy odwiedzana strona nie znajduje si\u0119 na li\u015bcie podejrzanych lub phishingowych witryn.<\/p>\n\n\n\n Nie ma w tym nic dziwnego. Na zbli\u017conej zasadzie dzia\u0142aj\u0105 r\u00f3wnie\u017c inne rozwi\u0105zania weryfikuj\u0105ce bezpiecze\u0144stwo odwiedzanych stron internetowych. Niestety w przypadku Kaspersky, URL skryptu JS zawiera unikalny identyfikator. Strony internetowe czy narz\u0119dzia do analityki internetowej s\u0105 w stanie bez wi\u0119kszych problem\u00f3w go przechwyci\u0107. Dodatkowo specjali\u015bci zweryfikowali, \u017ce Kaspersky ID nie ulega zmianie i jest na sta\u0142e przypisany do konkretnego urz\u0105dzenia.<\/p>\n\n\n\n Producent wyda\u0142 ju\u017c aktualizacj\u0119 dla wszystkich podatnych produkt\u00f3w: Kaspersky Antivirus, Internet Security, Total Security, Free Antivirus oraz Small Office Security.<\/p>\n\n\n\n \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n Google og\u0142osi\u0142, \u017ce zamierza zrezygnowa\u0107 z hase\u0142 jako metody identyfikacji dla u\u017cytkownik\u00f3w Androida zast\u0119puj\u0105c je odciskiem palca lub kodem wzoru. Szacuje si\u0119, \u017ce zmiany dotkn\u0105 1,7 mld u\u017cytkownik\u00f3w – wszystkich, kt\u00f3rzy korzystaj\u0105 z system\u00f3w operacyjnych Android 7 lub p\u00f3\u017aniejszych. W pierwszej kolejno\u015bci nowe metody wprowadzone zostan\u0105 w us\u0142udze Google Password Manager. Standardy bezpiecze\u0144stwa.<\/strong> Nowe zabezpieczenia s\u0105 mo\u017cliwe dzi\u0119ki wykorzystaniu standard\u00f3w FIDO2, W3C WebAutn i FidoCTAP, kt\u00f3re s\u0105 tworzone z my\u015bl\u0105 o bezpiecznym dost\u0119pie do aplikacji i us\u0142ug sieciowych. <\/p>\n\n\n\n Od teraz wystarczy raz zarejestrowa\u0107 odcisk palca na smartfonie, aby u\u017cy\u0107 go do bezpieczniejszego dost\u0119pu do aplikacji i us\u0142ug internetowych Google. <\/p>\n\n\n\n Debata na temat s\u0142uszno\u015bci wykorzystania danych biometrycznych wci\u0105\u017c jest otwart\u0105 kwesti\u0105. O ile nie zawsze has\u0142a s\u0105 \u017ar\u00f3d\u0142em wyciek\u00f3w danych, trzeba przyzna\u0107, \u017ce te s\u0142abe i wielokrotnie wykorzystywane s\u0105 \u0142akomym k\u0105skiem dla przest\u0119pc\u00f3w. Dane biometryczne z kolei s\u0105 bardzo silnym zabezpieczeniem. W dodatku nie s\u0105 one wysy\u0142ane na serwery Google\u2019a, a przechowywane jak dotychczas na urz\u0105dzeniach, co jest podstawowym za\u0142o\u017ceniem projektu FIDO2.<\/p>\n\n\n\n \u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n Odciski palc\u00f3w, skany twarzy i informacje osobiste ponad 1 mln os\u00f3b zosta\u0142y nara\u017cone w wyniku incydentu bezpiecze\u0144stwa firmy Suprema. Wyciek\u0142y r\u00f3wnie\u017c niezaszyfrowane dane do logowania oraz informacje osobowe pracownik\u00f3w firm korzystaj\u0105cych z systemu Biostar 2. Z platformy korzystaj\u0105 m.in. brytyjska policja, banki i firmy z sektora bezpiecze\u0144stwa.<\/p>\n\n\n\n Biostar 2 wykorzystuje dane biometryczne do scentralizowanej kontroli dost\u0119pu do pomieszcze\u0144 i budynk\u00f3w. U\u017cywa wi\u0119c odcisk\u00f3w palc\u00f3w i system\u00f3w rozpoznawania twarzy do potwierdzania to\u017csamo\u015bci os\u00f3b wchodz\u0105cych do budynk\u00f3w. <\/p>\n\n\n\n Skala wycieku<\/strong>. W minionym miesi\u0105cu w\u0142a\u015bciciel platformy, firma Suprema, poinformowa\u0142a o integracji Biostar 2 z innym systemem kontroli dost\u0119pu AEOS. Korzysta\u0142o z niego blisko 6 tysi\u0119cy organizacji w 83 krajach wliczaj\u0105c w to instytucje rz\u0105dowe, banki i brytyjsk\u0105 policj\u0119. <\/p>\n\n\n\n Wed\u0142ug ekspert\u00f3w z vpnmentor, kt\u00f3rzy wykryli niezabezpieczon\u0105 baz\u0119 Biosys 2, znajdowa\u0142o si\u0119 w niej ok 27,8 mln rekord\u00f3w i dane o obj\u0119to\u015bci 23 GB. Aby uzyska\u0107 dost\u0119p do tych informacji wystarczy\u0142o odpowiednio zmanipulowa\u0107 kryteria wyszukiwania adres\u00f3w URL w Elasticsearch. Co wi\u0119cej dane te mo\u017cna by\u0142o dowolnie modyfikowa\u0107, a nawet dodawa\u0107 u\u017cytkownik\u00f3w przyznaj\u0105c im tym samym dost\u0119p do budynk\u00f3w zabezpieczonych systemem. <\/p>\n\n\n\n Realne zagro\u017cenie. <\/strong>Ten incydent nale\u017cy potraktowa\u0107 jako szczeg\u00f3lnie gro\u017any. Jak zauwa\u017caj\u0105 eksperci z vnpmentor po upublicznieniu danych biometrycznych klienci Supremy nigdy ju\u017c nie b\u0119d\u0105 bezpieczni. W przeciwie\u0144stwie do loginu czy has\u0142a, nigdy nie zmienimy odcisku palca. Zdobyte dane mog\u0105 zosta\u0107 u\u017cyte w celach przest\u0119pczych zar\u00f3wno przeciwko firmom korzystaj\u0105cym z Biosys 2 jak i ich klientom. <\/p>\n\n\n\n \u0179r\u00f3d\u0142a: 1<\/a> | 2<\/a> | 3<\/a><\/p>\n\n\n\n<\/a><\/figure><\/div>\n\n\n\n2. Firefox ma problem z has\u0142em g\u0142\u00f3wnym<\/strong><\/h2>\n\n\n
lub
Has\u0142o g\u0142\u00f3wne – ZAZNACZ
lub
Zacznij wykorzystywa\u0107 do przechowywania hase\u0142 zaufane narz\u0119dzia, jak np. Teampass. <\/p>\n\n\n\n3. Kaspersky ID widoczny go\u0142ym okiem w kodzie HTML<\/strong><\/h2>\n\n\n
<\/a><\/figure><\/div>\n\n\n\n4. 1,7 mld u\u017cytkownik\u00f3w Androida zaloguje si\u0119 kciukiem do Google<\/strong><\/h2>\n\n\n
<\/p>\n\n\n\n5. Ogromny wyciek danych biometrycznych – 1 mln os\u00f3b zagro\u017conych<\/strong><\/h2>\n\n\n