WeberSystems Aleksander Weber

29/05/2026

Czy kamera, rejestrator, system alarmowy może być ?

To pytanie pojawia się coraz częściej przy rozmowach o monitoringu, rejestratorach, systemach alarmowych i kontroli dostępu. Odpowiedź brzmi: urządzenie nie jest "zgodne z NIS2” w takim sensie, w jakim często przedstawia to marketing.

NIS2 nie jest naklejką ani certyfikatem, który rozwiązuje problem cyberbezpieczeństwa pojedynczego urządzenia. Kamera, rejestrator, router czy centrala alarmowa mogą być elementem bezpiecznego systemu, ale o realnym poziomie bezpieczeństwa decyduje coś więcej:
- konfiguracja,
- aktualizacje firmware,
- konta i uprawnienia,
- sposób dostępu zdalnego,
- VPN zamiast wystawionych portów,
- segmentacja sieci,
- backup konfiguracji,
- dokumentacja techniczna,
- stałe utrzymanie systemu.

Dlatego zamiast pytać czy ta kamera jest zgodna z NIS2 ? warto zapytać czy cały system jest bezpieczny, aktualny, udokumentowany i zarządzany ?

Na blogu WEBERSYSTEMS https://blog.weber-systems.pl/czy-kamera-moze-byc-zgodna-z-nis2-czyli-cyberbezpieczenstwo-systemow-technicznych/ wyjaśniamy, dlaczego samo urządzenie nie rozwiązuje problemu i czym w praktyce jest cyberbezpieczeństwo systemów technicznych.

21/04/2026

Jakiś czas temu na łamach bloga opisywaliśmy zaawansowane technologie i zaimplementowane w nowoczesnych . Opisywaliśmy je na przykładzie technologii która przecierała szlaki swoim poprzednikom. Niezmiernie cieszy, że w tak ważnym miejscu dla branży Security jak tegoroczny 2026 ta publikacja również się pojawiła i była prezentowana na ekranie monitora na jednym z stanowisk ;) To miłe kolejny raz zobaczyć wkład własnej pracy w globalne bezpieczeństwo. Przy okazji pozdrawienia dla kolegów z Johnson Controls i Alsonic którzy niewątpliwie mieli w to swój wkład. https://blog.weber-systems.pl/bezpieczenstwo-technologii-fhss-i-tdma-w-bezprzewodowych-systemach-zabezpieczen-na-przykladzie-powerg/

05/04/2026

To nie jest nowy temat - ale właśnie dlatego warto do niego wrócić.

Starsze podatności bardzo często najlepiej pokazują, jak naprawdę wygląda mechanizm ataku i jakie nawyki bezpieczeństwa warto wyrobić sobie na co dzień. Dobrym przykładem jest dość stare CVE-2023-45866 - błąd, który pozwalał podszyć się pod klawiaturę Bluetooth i wymuszać działania na iPhonie lub iPadzie. Warto dodać, że sam ten błąd nie jest już nowy - na dziś najnowszą gałęzią systemu jest iOS / iPadOS 26.4 - ale przykład pozostaje bardzo cenny, bo pokazuje realny mechanizm ataku: fałszywe urządzenie Bluetooth -> wymuszone działania -> możliwy kolejny etap kompromitacji.

Problem został załatany już w iOS 17.2, ale sam przypadek przypomina bardzo ważną rzecz: nawet "zaufane" akcesoria bezprzewodowe mogą być elementem ataku.

Dlatego warto:
✅ zawsze aktualizować iPhone’a / iPada do najnowszej wersji
✅ usuwać nieznane sparowane urządzenia Bluetooth
✅ nie traktować Bluetooth jako całkowicie "nieszkodliwego"

Bezpieczeństwo mobilne to dziś nie tylko kod, Face ID i ostrożność przy linkach. To również porządek w aktualizacjach i ustawieniach urządzenia.

To szczególnie ważne dziś, gdy Apple i CERT Orange ostrzegają również przed bardziej zaawansowanymi exploit kitami, takimi jak czy , a producent nadal rozszerza poprawki bezpieczeństwa także na starsze urządzenia.

https://blog.weber-systems.pl/badble-iphone-i-coruna-czy-bluetooth-moze-stac-sie-furtka-do-przejecia-urzadzenia/

27/02/2026

⚡️9,6 Gb/s w 🛜Wi-Fi 6? W praktyce to nie tak działa.

W nowym wpisie pokazujemy, czym różni się „papierowa” przepustowość PHY od realnych transferów w środowisku biurowym i wielorodzinnym - na podstawie rzeczywistych testów infrastruktury AX3600.

Bo Wi-Fi projektuje się pod kątem pojemności, nie zasięgu.

Pracując z urządzeniami Wi-Fi nie sposób zauważyć, że producenci chętnie eksponują maksymalne wartości przepustowości: 9,6 Gb/s dla Wi-Fi 6 czy nawet kilkadziesiąt Gb/s dla Wi-Fi 7. To jednak wyłącznie wartości warstwy fizycznej (PHY), osiągane w warunkach laboratoryjnych. W realnym b...

28/12/2025

🎄 W … nikt nie zna dnia ani godziny. Nawet w Wigilię.

Święta to czas, gdy infrastruktura IT w wielu firmach zostaje „sama sobie”. Bo przecież co może się wydarzyć akurat teraz ?
Okazuje się, że wszystko.

📅 Wigilia, godziny wieczorne.
Jedno z urządzeń NAS (jedno z kilkunastu w serwerowni) pracujące w RAID 10 traci jeden z dysków. I teraz najciekawsze:
- brak sygnalizacji akustycznej
- dioda STATUS urządzenia… zielona
- ogólny stan NAS w interfejsie: OK
- fizycznie - cisza, spokój, i „nic się nie dzieje”

Dopiero w panelu administracyjnym widać:
⚠️ -

Gdyby nie rygorystyczna polityka notyfikacji i monitoring 24/7, dział IT mógłby tego nie zauważyć nawet do końca roku.
A kolejny uszkodzony nośnik w takim momencie?

🎯 Happy end był możliwy tylko dlatego, że ktoś czuwał:
- natychmiastowa reakcja działu IT
- zdalna interwencja jeszcze tego samego dnia
- wykonanie kopii danych na inną macierz w tej samej serwerowni
- tuż po świętach: wymiana dysku i odbudowa RAID

📌 Wniosek?
RAID to nie backup. Backup to nie bezpieczeństwo.
A jedno bez stałego monitoringu i szybkiej reakcji to wciąż za mało.

🔔 To dobry moment - jeszcze przed Sylwestrem - żeby przypomnieć:
- więcej niż jedna kopia danych
- ciągłe monitorowanie infrastruktury
- realna reakcja, a nie „sprawdzimy po świętach”

Właśnie taką stałą obsługę IT i monitoring infrastruktury oferujemy. Bo awarie nie pytają o kalendarz, a . Jeśli myślisz poważnie o bezpieczeństwie swoich danych skontaktuj się z nami : [email protected]

06/09/2025

Pod koniec ubiegłego roku TP-Link potwierdził i załatał 2 luki w EOL-owych routerach Archer C7 (EU) V2 i TL-WR841N/ND (MS) V9. Łatki opublikowano w FAQ 4308 (listopad 2024), a łańcuch ataku i kontekst powiązanego z luką botnetu QUAD7/7777 opisano w FAQ 4365 (sierpień 2025). Ataki łączą CVE-2023-50224 → CVE-2025-9377 i celują w password spraying na Microsoft 365 z adresów domowych/SOHO.
Co zrobić dziś? Zapoznaj się z nasza najnowszą publikacją, i podejmij właściwe kroki: https://blog.weber-systems.pl/tp-link-luki-cve-w-starych-routerach-laczone-w-atakach-na-microsoft-365-jak-sie-ochronic/
W wielu sieciach nadal działają stare modele z lat 2010s, dla których już wcześniej publikowano podatności - m.in. TL-WR940N, TL-WR740N, TL-WR941ND, TL-WR1043ND. Wiele urządzeń figuruje w CISA KEV co potwierdza wciąż aktywną eksploatację. Jeśli posiadasz którykolwiek z tych modeli - szczególnie w podatnych wersjach odłącz zdalne zarządzanie, sprawdź, czy w ogóle istnieje aktualizacja, i rozważ wymianę na wspierany sprzęt.

06/09/2025

🔒 Minęły 2 tyg. od wydania iOS 18.6.2 z pilną łatką na aktywnie wykorzystywaną lukę w ImageIO (CVE-2025-43300), która była wykorzystywana w atakach ukierunkowanych. Szerszy opis publikowaliśmy na https://blog.weber-systems.pl/ios-18-6-2-build-22g100-krytyczny-hotfix-na-aktywnie-wykorzystywana-luke-w-imageio-cve-2025-43300/ Jeśli jeszcze nie zaktualizowałeś/-aś zrób to teraz → Ustawienia → Ogólne → Uaktualnienia.
➡️ Dotyczy iPhone XS i nowszych. Warto też zaktualizować iPadOS/macOS w organizacji.

Źródło: oficjalna nota Apple nt. iOS 18.6.2 (opis luki ImageIO, CVE-2025-43300, status ).

06/09/2025

Uwaga, użytkownicy /Smart Life ‼️
Tuya ogłosiła podatność CSRF (CVSS 8,8), którą można wykorzystać przez złośliwy link i socjotechnikę. W określonych warunkach możliwe jest obejście uprawnień i wykonanie nieautoryzowanych akcji na urządzeniach.

Podatność dotyczy wersji:
• Tuya SDK: < 6.5.0
• Tuya App (iOS/Android): 6.3.1
• Smart Life (iOS): 6.3.4; (Android): 6.3.1

Rozwiązaniem jest aktualizacja aplikacji do 6.5.0 lub wyższej i regularne sprawdzanie dostępności aktualizacji. Więcej informacji + proste checklisty znajdziecie na naszym blog'u: https://blog.weber-systems.pl/tuya-smartlife-csrf-aktualizacja-6-5-0/

25/08/2025

Apple łata aktywnie wykorzystywaną lukę w iOS/macOS (CVE-2025-43300)

20 sierpnia 2025 r. Apple opublikowało aktualizacje bezpieczeństwa dla iOS, iPadOS i macOS, które zamykają krytyczną lukę - #2025- #43300 w komponencie . To podatność typu out-of-bounds write, pozwalająca na przejęcie kontroli nad urządzeniem podczas przetwarzania złośliwego obrazu - np. w wiadomości, mailu czy Safari. Apple potwierdziło, że luka była aktywnie wykorzystywana w zaawansowanych atakach ukierunkowanych, a CISA dodała ją do katalogu Known Exploited Vulnerabilities, co oznacza najwyższy priorytet aktualizacji.

W praktyce dotyczy to wszystkich użytkowników iPhone’ów, iPadów i Maców. Historia pokazuje, że podobne błędy w parserach multimediów były już wykorzystywane zarówno na iOS (BLASTPASS, FORCEDENTRY), jak i na Androidzie (Stagefright) czy Windows/Linux (libpng, GDI+). Wspólnym mianownikiem jest automatyczne przetwarzanie obrazów w komunikatorach i przeglądarkach.

Rekomendacja jest jednoznaczna: natychmiastowa aktualizacja urządzeń (iOS/iPadOS 18.6.2, macOS 15.6.1/14.7.8/13.7.8 ) i wymuszenie update'u w środowiskach firmowych, szczególnie na urządzeniach VIP.

Dodatkowe informacje znajdziecie na naszym Blog'u

20 sierpnia 2025 r. Apple wydało aktualizacje bezpieczeństwa dla iOS, iPadOS i macOS, które łatają lukę CVE-2025-43300 w komponencie ImageIO. To poważna podatność typu out-of-bounds write, która może umożliwić przejęcie kontroli nad urządzeniem poprzez przetworzenie specjalnie sprepar...

20/08/2025

Dlaczego to nie tylko " " ? Opisujemy aspekty techniczne, korzyści biznesowe, ryzyka prawne i praktyczne zastosowania. To dla osób wybierających certyfikat dla swojej firmy. Zapraszamy was do lektury naszej najnowszej publikacji na blog'u https://blog.weber-systems.pl/certyfikaty-ssl-tls-w-praktyce-gdy-technologia-i-biznes-spotyka-zgodnosc-z-regulacjami-rodo-gdpr/