Wpisy z bloga

Subskrybuj Kanał Wpisy z bloga
Bezpieczne IT i nowoczesne technologie w praktyce.
Zaktualizowano: 4 hours 12 min temu

Exim w ramach produktów Sophos – ważna aktualizacja

pon., 10/05/2021 - 09:41

4 maja 2021r, został opublikowany przez Qualys szereg CVE dla silnika pocztowego Exim – szeroko stosowanego, otwartoźródłowego agenta transferu pocztu (MTA). Wykorzystywany jest on m.in. przez Sophos Firewall oraz SG UTM, jako część modułu Email Protection.

Użytkownicy Sophos Firewall oraz SG UTM nie są zagrożeni, jeśli nie mają wykupionej subskrypcji Email Protection lub jeśli moduł ten pracuje w trybie zgodności (Legacy Mode), jako transparentne proxy email.

7 maja 2021r. Sophos udostępnił poprawkę dla Sophos Firewall v18.0 oraz v18.5, która rozwiązuje wykryte błędy poprzez aktualizację silnika Exim do wersji 4.94.2. Hotfix jest instalowany automatycznie na urządzeniach, które mają włączone zezwolenie na automatyczną instalację poprawek (Allow automatic installation of hotfixes). Funkcja ta jest domyślnie włączona.

Poprawka dla SG UTM planowana jest na 14 maja.

Więcej informacji na ten temat można znaleźć na blogu Sophos.

Kategorie: Kategoria

Kerio Control – nowa wersja już 4 maja

pon., 03/05/2021 - 11:42

GFI Software – producent UTM Kerio Control, poinformował, że już jutro zostanie upubliczniona nowa wersja oprogramowania, oznaczona numerem 9.3.6.

Zmiany w nowej wersji skupione są wokół zwiększenia stabilności oraz kontroli połączeń, a także wsparciu narzędzi dedykowanych dla najaktualniejszych wersji systemów operacyjnych – macOS Big Sur oraz Windows 10 20H2. Poniżej najważniejsze z usprawnień, które można będzie znaleźć w Kerio Control 9.3.6:

  • Aktualizacje w obrębie połączeń L2TP.
  • Poprawa bezpieczeństwa połączeń IPSec oraz większa kontrola nad ruchem.
  • Rozszerzone wsparcie dla obsługi interfejsów w NG511.
  • Aktualizacja oraz zapewnienie zgodności VPN dla Windows 10 20H2 i macOS Big Sur.
  • Inne poprawki błędów oraz aktualizacje bezpieczeństwa.

Zachęcamy do aktualizacji do najnowszej wersji, która zawiera ważne aktualizacje zabezpieczeń i jakości, poprawiające poprzednie wydania Kerio Control 9 oraz zapewniające wsparcie dla najnowszego sprzętu i systemów operacyjnych. Pełna lista zmian znajduje się tutaj.

Jeśli masz wątpliwości odnośnie aktualizacji, nie wahaj się i napisz do nas.

Kategorie: Kategoria

Sophos Endpoint: wymagany dodatkowy restart po aktualizacji do macOS 11.3

pt., 30/04/2021 - 07:55

28 kwietnia Apple wypuścił aktualizację systemu operacyjnego macOS Big Sur oznaczoną wersją 11.3. Opisane niżej zachowanie dotyczy wyłącznie urządzeń M1 (ARM), na których przed aktualizacją zainstalowany był Sophos. Przy pierwszym uruchomieniu po aktualizacji, ochrona nie będzie zapewniona. Ponowne uruchomienie urządzenia rozwiązuje ten problem i przywraca pełną ochronę.

Problem dotyczy obydwu wersji antywirusa – zarówno klasycznej (on-premise, zarządzanej przez Sophos SEC) jak i chmurowej, zarządzanej przez Sophos Central, a także szyfrowania zarządzanego z chmury (Sophos Central Device Encryption). Podobnie zachowuje się wersja 10.1.0 EAP, zoptymalizowana dla M1 (ARM).

Aby doświadczyć takiego zachowania, muszą być spełnione następujące warunki:

  • Sophos musi pracować na macOS 11 przed aktualizacją do 11.3,
  • musi zostać przeprowadzona aktualizacja macOS do wersji 11.3,
  • urządzenie musi być wyposażone w procesor M1 (ARM) – problem nie dotyczy urządzeń opartych na procesorze Intel.

Problem nie dotyczy urządzeń, które spełniają którykolwiek z poniższych warunków:

  • są wyposażone w procesor Intel,
  • system macOS 11.3 jest świeżo instalowany,
  • pracują pod kontrolą systemu macOS 10.15.7 Catalina lub starszego (gdyż nie wspiera on urządzeń z procesorami M1).

W trakcie pierwszego uruchomienia po aktualizacji do macOS 11.3, Rosetta2 – emulacja aplikacji napisanych na procesor Intel, nie jest uruchamiana od razu. Kiedy silnik Sophos próbuje wystartować, emulacja jeszcze nie działa. System operacyjny wyłącza wszystkie aplikacje, które nie są dedykowane na urządzenia M1 oraz blokuje ich ponowne uruchomienie do czasu restartu urządzenia. Przy kolejnych uruchomieniach, Rosetta2 jest uruchamiana wcześniej, jeszcze na etapie bootowania stacji, dzięki czemu podobny problem nie występuje.

Działanie produktów Sophos:

Ochrona antywirusowa (Endpoint):

  • do momentu przeprowadzenia restartu ochrona jest wyłączona,
  • komunikacja z Sophos Central nie działa,
  • status stacji (Sophos Health) może być raportowany jako czerwony.

Szyfrowanie (Central Device Encryption):

  • urządzenie pozostaje zaszyfrowane,
  • klucze odzyskiwania mogą być nadal pozyskane z Sophos Central i deszyfrowanie jest możliwe,
  • jeśli zostanie przeprowadzone odzyskiwanie, nowy klucz odzyskiwania nie zostanie wygenerowany do czasu nawiązania poprawnego połączenia z Sophos Central.
Rozwiązaniem problemu jest przeprowadzenie restartu po aktualizacji macOS do 11.3.
Kategorie: Kategoria

Oferta promocyjna na produkty GFI Software

pt., 23/04/2021 - 09:56

Zapraszamy do zapoznania się z atrakcyjną listą promocji przygotowanych przez producenta GFI Software™, które będą obowiązywać do 30 czerwca 2021 roku.

1. Migracja do GFI Unlimited

Promocja przeznaczona dla klientów GFI, którzy chcąc odnowić dotychczas posiadany produkt z cennika dla „starszych” odnowień. Teraz, chcąc przedłużyć subskrypcję na kolejny roku lub więcej, mogą oni uzyskać do 10% zniżki na migrację tego produktu do GFI Unlimited. Z promocji wyłączony jest produkt GFI MailEssentials Unified Protection.

2. 10% zniżki na zakup zestawu rozwiązań NET NEW Unlimited

Dla wszystkich nowych klientów producent oferuje 10% zniżki w przypadku zakupu zestawu NEW NET Unlimited.

3. Promocja na przeterminowane przedłużenia subskrypcji

Klienci, których subskrypcja wygasła pomiędzy 1 stycznia 2019, a 31 marca 2021 są uprawnieni do następujących zniżek, jeśli zdecydują się na wznowienie subskrypcji:

GFI FaxMaker 50% standardowej ceny przedłużenia GFI Archiver 50% standardowej ceny przedłużenia GFI LanGuard 40% standardowej ceny przedłużenia Kerio Connect 50% standardowej ceny przedłużenia Kerio Control 50% standardowej ceny przedłużenia GFI MailEssentials 35% standardowej ceny przedłużenia. Nie obejmuje dodatków Cyren i Kaspersky.

 

4. Zamień dotychczasowe rozwiązanie na produkt GFI

Producent oferuje zniżkę dla tych klientów, którzy zamienią dotychczasowe rozwiązanie na produkt GFI. Aby skorzystać z promocji, należy przedstawić dowód posiadania konkurencyjnego rozwiązania.

5. Złóż zamówienie przed wygaśnięciem wersji próbnej produktu

Producent oferuje 10% zniżki użytkownikom wersji próbnych ich produktów, jeśli złożą oni zamówienie na któreś z rozwiązań przed upływem 30-dniowej wersji próbnej. Promocja nie łączy się z innymi promocjami.

W razie pytań, zapraszamy do kontaktu z Sun Capital.

Kategorie: Kategoria

QNAP – ważna informacja dotycząca bezpieczeństwa danych

czw., 22/04/2021 - 16:00

Producent rozwiązań NAS – firma QNAP – poinformował o trwającym od wczoraj ataku ransomware na urządzenia klientów. Dane zostają spakowane do archiwum 7z, zaszyfrowane i zabezpieczone hasłem, za którego ujawnienie cyberprzestępcy żądają okupu. Wektor ataku najprawdopodobniej obejmuje podatność, która już wcześniej została załatana, zatem użytkownicy, którzy korzystają z aktualnych wersji firmware oraz aplikacji, nie są narażeni na niebezpieczeństwo.

Szczegóły w artykule.

Producent poinformował także w jaki sposób można odzyskać dane na etapie ich szyfrowania. Poniższa instrukcja umożliwia poznanie unikalnego klucza szyfrującego, który jest niezbędny do odszyfrowania plików 7z. Najważniejsze jest, aby nie zrestartować urządzenia, które stało się celem ataku.

1. NIE RESTARTUJ NAS!

2. Połącz się z urządzeniem przez SSH

3. Wykonaj poniższe polecenie, żeby sprawdzić czy trwa szyfrowanie:

ps | grep 7z

4. Jeśli 7z działa, wykonaj komendę:

cd /usr/local/sbin; printf ‚#!/bin/sh \necho $@\necho $@>>/mnt/HDA_ROOT/7z.log\nsleep 60000′ > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;

5. Poczekaj kilka minut i przy użyciu „cat” odczytaj klucz szyfrujący:

cat /mnt/HDA_ROOT/7z.log

Szukany wpis wygląda podobnie do

a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [FOLDER PATH]

mFyBIvp55M46kSxxxxxYv4EIhx7rlTD To klucz do odszyfrowania plików – uwaga, dla każdego NAS może być inny!

6. Zrestartuj NAS i przy użyciu klucza mFyBIvp55M46kSxxxxxYv4EIhx7rlTD odszyfruj pliki.

 

Gorąco zachęcamy do bieżącego aktualizowania zarówno firmware urządzeń QNAP, jak i działających na nich aplikacji. W przypadku dodatkowych pytań, zapraszamy do kontaktu.

Kategorie: Kategoria

Nowe urządzenia i subskrypcje z serii XGS od SOPHOS!

śr., 21/04/2021 - 14:39

SOPHOS zaprezentował nowe urządzenia i subskrypcje bazujące na serii XG, dostępne pod nową nazwą: XGS.

Najważniejsze nowości zaprezentowane w nowej platformie to:

1) Dwuprocesorowa architektura: procesor x86 AMD odpowiedzialny za routing, zarządzanie połączeniami, inspekcję TLS oraz DPI oraz  procesor sieciowy Marvell odpowiedzialny za realizowanie technologii FastPath (przyspieszanie działania aplikacji) w technologii XStream.

 

 

Technologia XStream pozwala na oddzielenie zaufanego ruchu i przekierowanie całych dostępnych zasobów na skanowanie tej części ruchu sieciowego, który naprawdę tego wymaga. Zwiększona ochrona i wydajność:

 

2) Większa dostępność portów umożliwiających rozszerzenie funkcjonalności urządzeń:

 

3) Nowe serie urządzeń o jeszcze większej wydajności:

4) Nowe, prostsze licencjonowanie:

 

 

Po szczegóły dotyczące najnowszej oferty SOPHOS zapraszamy do kontaktu.

Kategorie: Kategoria

Co stanie się, kiedy skończy się ważność subskrypcji Kerio Control?

wt., 13/04/2021 - 15:51

Wraz ze zmianą zasad licencjonowania rozwiązań z oferty GFI Software, w tym Kerio Control, pragniemy wyjaśnić jak zachowa się UTM w chwili utraty ważności subskrypcji oraz jakie kroki i do kiedy należy podjąć, aby zachować pełną funkcjonalność produktu.

Kiedy subskrypcja Kerio Control straci ważność, funkcjonalność produktu ulegnie ograniczeniu, czyniąc go mniej efektywnym w działaniu jako UTM. Rekomendowane jest odnowienie subskrypcji przed utratą ważności, aby zachować działanie wszystkich ważnych funkcji bezpieczeństwa.

 

WAŻNE!

Kiedy subskrypcja Kerio Control przejdzie w tryb karencji, wstrzymane zostaną aktualizacje produktu, co prowadzi do zwiększenia ryzyka narażenia się na cyberataki.

 

Ograniczona funkcjonalność Kerio Control

Wygaśnięcie subskrypcji (okres karencji) powoduje następujące zmiany w funkcjach i działaniu produktu:

  • wyłączenie silnika IPS,
  • wyłączenie mechanizmu świadomości aplikacji,
  • zablokowanie filtra Web,
  • zablokowanie UPNP,
  • wyłączenie mechanizmu uwierzytelniania użytkowników,
  • wyłączenie uwierzytelniania NTLM,
  • wyłączenie silnika antywirusowego,
  • wyłączenie serwera VPN oraz wszystkich tuneli,
  • zablokowanie reguł zawartości,
  • wyłączenie ogranicznika przepustowości,
  • wyłączenie serwera proxy,
  • wyłączenie eliminatora P2P (peer-to-peer),
  • zablokowanie automatycznego backupu,
  • wyłączenie anti-spoofingu,
  • wyłączenie filtru adresów MAC,
  • zablokowanie filtru zakazanych słów,
  • wyłączenie mechanizmu zbierania statystyk i raportowania.

 

Koniec okresu karencji

W trybie karencji, Kerio Control pozwala użytkownikowi na korzystanie z produktu z ograniczoną funkcjonalnością. Gdy upłynie okres karencji, konfiguracja Kerio Control zostanie zablokowana do czasu odnowienia subskrypcji.

W celu odnowienia subskrypcji produktu, należy skontaktować się z Sun Capital sp. z o.o.

Kategorie: Kategoria

Co stanie się, kiedy skończy się ważność subskrypcji Kerio Connect?

wt., 13/04/2021 - 15:45

Wraz ze zmianą zasad licencjonowania rozwiązań z oferty GFI Software, w tym Kerio Connect, pragniemy wyjaśnić jak zachowa się serwer pocztowy w chwili utraty ważności subskrypcji oraz jakie kroki i do kiedy należy podjąć, aby zachować pełną funkcjonalność produktu.

Kiedy subskrypcja Kerio Connect straci ważność, funkcjonalność produktu ulegnie ograniczeniu, czyniąc go mniej efektywnym w działaniu jako serwer pocztowy. Rekomendowane jest odnowienie subskrypcji przed utratą ważności, aby zachować działanie wszystkich ważnych funkcji.

 

WAŻNE!

Kiedy subskrypcja Kerio Connect przejdzie w tryb karencji, wstrzymane zostaną aktualizacje produktu oraz definicji programu antywirusowego i antyspamowego, co prowadzi do zwiększenia ryzyka narażenia się na cyberataki.

 

Ograniczona funkcjonalność Kerio Connect

Kiedy subskrypcja Kerio Connect straci ważność (produkt przejdzie w tryb karencji), następujące funkcje i działania zostaną zatrzymane:

  • synchronizacja za pomocą ActiveSync,
  • aktualizacje silnika antywirusowego,
  • aktualizacje silnika antyspamowego.

 

Koniec okresu karencji

W trybie karencji, Kerio Connect pozwala użytkownikowi na korzystanie z klienta webowego oraz desktopowego z ograniczoną funkcjonalnością. Gdy upłynie okres karencji, korzystanie z klientów Kerio Connect zostanie zablokowane do czasu odnowienia subskrypcji.

W celu odnowienia subskrypcji produktu, należy skontaktować się z Sun Capital sp. z o.o.

Kategorie: Kategoria

Wielowarstwowe bezpieczeństwo dzięki zaporze sieciowej Kerio Control – zapraszamy na webinar!

śr., 07/04/2021 - 15:38

Wraz z GFI Software® zapraszamy na webinarium, podczas którego omówione zostaną kwestie dotyczące bezpieczeństwa sieci.

AGENDA:

• Obecny krajobraz zagrożeń na podstawie analizy danych z 2020 r.,
• Kluczowe wyzwania w zakresie bezpieczeństwa dla małych i średnich firm w 2021 r.,
• Jakie funkcje bezpieczeństwa są niezbędne poza zaporą sieciową,
• W jaki sposób Unlimited | Network Security zapewnia wielowarstwową ochronę potrzebną małym i średnim firmom.

Webinar zaplanowano na środę 14.04.2021 r. na godzinę 11:00. Zachęcamy do rejestracji TUTAJ.

Kategorie: Kategoria

Dynamic Shellcode Protection – nowa funkcja w ramach ochrony Sophos Intercept X

śr., 24/03/2021 - 09:31

Rodzina zabezpieczeń dla stacji końcowych i serwerów – Sophos Intercept X, zarządzana z poziomu konsoli Sophos Central, to podstawa budowy systemu bezpieczeństwa w zgodzie z filozofią Synchronized Security, w ramach której pojedyncze elementy systemu wymieniają się informacjami, co pozwala na szybsze i skuteczniejsze reagowanie na pojawiające się zagrożenia. Sophos, jako jedyny producent na rynku, posiada w ofercie całe spektrum zabezpieczeń – zaczynając od ochrony stacji końcowych i serwerów, przez zarządzanie urządzeniami mobilnymi, rozwiązania antywirusowe i antyspamowe dla serwerów pocztowych, po ochronę sieci (w tym UTM i Next-Gen Firewall). Oczywiście nie są to wszystkie produkty z bardzo bogatego portfolio producenta, które firma Sophos nieustannie poszerza, wprowadzając nowe rozwiązania i dodatkowe funkcje do już istniejących.

W ostatnich dniach producent poinformował o dodaniu nowej funkcji bezpieczeństwa do Intercept X Advanced oraz Intercept X Advanced z EDR. Dynamic Shellcode Protection został zaprojektowany jako narzędzie uniemożliwiające atakującym użycie agentów zdalnego dostępu do uzyskania pełnych uprawnień – tak, jakby byli przy klawiaturze stacji lub serwera. Producent podkreśla innowacyjność tego rozwiązania, które w ogólnym zarysie polega na narzuceniu twardego limitu dla dowolnej aplikacji uruchomionej na komputerze, której pamięcią jest w stanie zarządzać (włącznie z procesami własnymi systemu operacyjnego!).

Więcej informacji na ten temat można znaleźć w artykule na blogu producenta.

Jeśli chciałbyś dowiedzieć się w jaki sposób rozwiązania Sophos mogą podnieść poziom ochrony użytkowników, sieci i danych w Twojej firmie i organizacji, nie wahaj się i skontaktuj się z nami. To nic nie kosztuje!

 

Kategorie: Kategoria

Alternatywa dla SolarWinds Orion – GFI LanGuard

pt., 29/01/2021 - 15:13

W ostatnim czasie głośno było o wpadce SolarWinds – producenta m.in. rozwiązania Orion, której następstwem jest dyrektywa amerykańskiej agencji CISA (Cybersecurity & Infrastructure Security Agency) wzywająca do zaprzestania korzystania z ww. produktu. Należy zdawać sobie jednak sprawę z tego, iż wyłączenie rozwiązania uchroni nas jedynie przed ewentualnym atakiem z wykorzystaniem odkrytych podatności, natomiast nie spowoduje, że nadal będziemy mieli ochronę i monitoring dla sieci, systemów operacyjnych oraz aplikacji.

GFI – producent oprogramowania LanGuard, służącego do skanowania, wykrywania, oceniania i korygowania luk w zabezpieczeniach sieci oraz podłączonych urządzeń, pragnie zachęcić wszystkich klientów, którzy szukają alternatywy dla SolarWinds Orion, do przetestowania bezpłatnej, 30-dniowej wersji trial. Testy pozwalają z jednej strony ocenić sam produkt pod kątem dostępnej funkcjonalności, łatwości wdrożenia i administracji, z drugiej zaś umożliwiają natychmiastowe wypełnienie luki po wyłączonym z użytkowania skompromitowanym oprogramowaniu.

GFI LanGuard to m.in. zarządzanie poprawkami, skanowanie luk w zabezpieczeniach, audyt sieci i ocena bezpieczeństwa, niezbędne do ochrony stacji i serwerów. Co więcej, GFI LanGuard dostępny jest dla wszystkich klientów posiadających wykupioną subskrypcję GFI Unlimited. Dla takich firm, nie jest wymagane ponoszenie dodatkowych kosztów, gdyż w ramach pakietu produktów, każdy klient ma prawo do korzystania z dowolnego rozwiązania uwzględnionego w katalogu.

 

 

Czy GFI LanGuard może chronić duże środowiska?

Tak, GFI LanGuard może chronić środowiska obejmujące wiele tysięcy punktów końcowych. Jeśli potrzebujesz trial do przetestowania w dużym środowisku, skontaktuj się z nami.

Czy GFI LanGuard współpracuje z aplikacjami firm trzecich?

Tak, GFI LanGuard wspiera aktualnie ponad 100 aplikacji firm zewnętrznych, skanując je pod kątem podatności oraz poziomu zaktualizowania.

Jakie są główne wymagania systemowe GFI LanGuard?

GFI LanGuard do działania potrzebuje systemu Windows Server oraz bazy danych Microsoft SQL, w której będą przechowywane dane dotyczące skanowania.

Czy mogę korzystać z repozytorium poprawek Microsoft (WSUS)?

Tak, istnieje możliwość wskazania istniejącego repozytorium poprawek Microsoft, jako źródła aktualizacji wykorzystywanego przez GFI LanGuard.

Czy GFI LanGuard może zastąpić SolarWinds Orion?

Tak, GFI LanGuard posiada te same główne funkcje co SolarWinds Orion, a ponadto umożliwia wykrywanie podatności. Dzięki GFI LanGuard nie tylko przeskanujesz sieć w poszukiwaniu brakujących poprawek i będziesz w stanie je wgrać, ale możesz również wykryć luki i podatności w całej sieci i podłączonych urządzeniach.

Czy mogę wykorzystać GFI LanGuard do zlokalizowania agentów SolarWinds?

Owszem. GFI LanGuard wspiera skanowanie w celu wykrycia zainstalowanego oprogramowania. Dzięki możliwości stworzenia własnego profilu skanowania, można w prosty sposób zidentyfikować wszystkie urządzenia, na których znajduje się określone oprogramowanie.

 

Wszystkich zainteresowanych poznaniem rozwiązania oraz najkorzystniejszego modelu licencjonowania – GFI Unlimited, zapraszamy do kontaktu.

Kategorie: Kategoria

Webinar dla Partnerów GFI: Nowe zestawy rozwiązań Unlimited – informacje, szkolenie i certyfikacja

pt., 29/01/2021 - 14:21

We wtorek 23.02.2021 r. o godzinie 16:00 zapraszamy wszystkich Partnerów sprzedaży rozwiązań z portfolio producenta GFI na specjalny webinar, który poświęcony będzie nowym zestawom sprzedażowym produktu GFI Unlimited

Agenda:

  • szkolenie i certyfikacja z zestawów sprzedażowych GFI Unlimited,
  • zasoby marketingowe wspierające sprzedaż,
  • przyszłość i rozwój zestawów sprzedażowych Unlimited.

ZAREJESTRUJ SIĘ

Kategorie: Kategoria

Dane kontaktowe

Sun Capital Sp. z o.o. 
ul. Ołtaszyńska 92c/6
53-034 Wrocław

tel. +48 071 707-03-76
tel. +48 071 360-81-00

suncapital[at]suncapital.pl

https://www.suncapital.pl

Subskrybuj nowości

Newsletter obsługiwany przez sendingo