o serwisie | redakcja | reklama | kontakt
szukaj w serwisie
Indeks działów

Bezpieczeństwo / 4 marca 2013 / Marcin Kaczmarek
3318 odsłon / komentarze: 0

Nowo odkryty błąd w HTML5 Web Storage pozwala zapisywać stronom internetowym gigabajty danych na dysku komputera. Przeglądarki mają ustalone pewne limity, ale okazuje się, że łatwo je obejść, a szybkość zapełniania dysku jest w praktyce ograniczona tylko jego wydajnością. ...
Bezpieczeństwo / 13 lutego 2013 / Paweł Pilarczyk
4938 odsłon / komentarze: 0

Firma Cyberoam, specjalizująca się w produkcji rozwiązań do zintegrowanej ochrony sieci, zaprezentowała wirtualne urządzenia UTM (Unified Threat Management). Umożliwią one ochronę firmowej infrastruktury, niezależnie czy w przedsiębiorstwie zastosowano rozwiązania wyłącznie w pełni sprzętowe, wirtualne czy mieszane. ...
Bezpieczeństwo / 7 lutego 2013 / Marcin Kaczmarek
4009 odsłon / komentarze: 0

Fachowiec od zabezpieczeń Michael Messner wykrył liczne luki w zabezpieczeniach routerów D-Link DIR-300 i DIR-600, szczegółowo opisał to na swoim blogu. Luki pozwalają na uruchomienie serwera telnet, zdalne logowanie z uprawieniami administratora oraz zmianę konfiguracji sieci, np. przekierowanie całego ruchu sieciowego do określonego serwera. Jak pisze Messner, producent sprzętu nie wyraził woli poprawienia firmware'u. ...
Bezpieczeństwo / 4 lutego 2013 / Marcin Kaczmarek
4243 odsłony / komentarze: 0

Firma Cisco przygotowała kolejny, doroczny raport 2013 Cisco Annual Security Report, który zmienia wyobrażenie o zagrożeniach bezpieczeństwa w internecie. Okazuje się, że złośliwy kod znajduje się na innych stronach, niż mogłoby się wydawać, w innego rodzaju firmach, w zupełnie innych lokalizacjach. ...
Bezpieczeństwo / 31 stycznia 2013 / Marcin Kaczmarek
3346 odsłon / komentarze: 0

Zdaniem specjalistów z firmy Rapid7, w zabezpieczeniach wielu popularnych urządzeń sieciowych znajdują się poważne błędy, które umożliwiają nieautoryzowanym użytkownikom uzyskanie dostępu do tych urządzeń. Problem związany jest z wadliwą implementacją obsługi protokołu UPnP, który już nie raz spotykał się z krytyką specjalistów od bezpieczeństwa sieciowego. ...
Bezpieczeństwo / 23 stycznia 2013 / Marcin Kaczmarek
4473 odsłony / komentarze: 0

NASK rozpoczął przejmowanie domen wykorzystywanych do działalności cyberprzestępczej, uniemożliwiając tym samym kontynuowanie prowadzonych za ich pomocą nielegalnych działań. W ubiegłym tygodniu przejął 23 domeny, wczoraj 15 kolejnych. Adresy służyły do rozpowszechniania i zarządzania groźnym wirusem Virut. ...
Bezpieczeństwo / 14 stycznia 2013 / Marcin Kaczmarek
4890 odsłon / komentarze: 0

W związku z tym, że w serwisie Polish Board & Market wystawiono na sprzedaż bazę danych klientów Netii, żądając 500 bitcoins (ok. 22 tys. zł) "okupu", operator przekazał oficjalne oświadczenie w tej sprawie. Niestety, do czasu jej wyjaśnienia klienci nie mogą być pewni co do bezpieczeństwa swoich danych (i do tego, jak zostaną użyte), muszą też liczyć się z utrudnieniami w dostępne do infolinii. ...
Bezpieczeństwo / 11 czerwca 2012 / Paweł Pilarczyk
6351 odsłon / komentarze: 2

Na zakończonych właśnie targach Computex firma Micronet zaprezentowała kamerę sieciową, która potrafi rejestrować kolorowy obraz w niemal całkowitych ciemnościach. Urządzenie o oznaczeniu SP5319 HD Starlight Box Network Camera wyposażono w super czuły sensor CMOS, który umożliwia nagrywanie obrazu wideo przy oświetleniu na poziomie zaledwie 0,007 luksa. ...
Bezpieczeństwo / 5 czerwca 2012 / Paweł Pilarczyk
6054 odsłony / komentarze: 0

Tajwańska firma OvisLink zaprezentowała nową, 3-megapikselową kamerę IP z funkcją IVS (Intelligent Video Surveillance), model AirLive BU-3025IVS. Urządzenie charakteryzuje zintegrowane w obudowie kamery oprogramowanie monitorujące, więc w przeciwieństwie do innych, typowych kamer IP, nie jest potrzebny komputer z zainstalowanym oprogramowaniem, by w pełni zarządzać pracą kamery. ...
Bezpieczeństwo / 12 marca 2012 / Paweł Pilarczyk
6101 odsłon / komentarze: 0

OvisLink zaprezentował nowy model kopułowej kamery AirLive POE-280HD, którą stworzono z myślą o pracy w trudnych warunkach oświetleniowych. Urządzenie wyposażone jest w aż 18 diod LED IR, dzięki którym może nagrywać obraz w całkowitej ciemności na odległość nawet do 15 metrów. ...
Bezpieczeństwo / 20 lutego 2012 / Paweł Pilarczyk
3859 odsłon / komentarze: 0

Google śledzi i szpieguje użytkowników internetu na wszystkie możliwe sposoby, nawet jeśli ci sobie tego nie życzą. Przypomnijmy chociażby pierwsze wersje przeglądarki Google Chrome i związane z nią kontrowersje. Zachowania internautów w sieci, ich przyzwyczajenia czy odwiedzane strony mają posłużyć lepszemu personalizowaniu emitowanych im reklam, co oczywiście przekłada się na większą szansę, że użytkownik w reklamę kliknie. ...
Bezpieczeństwo / 9 lutego 2012 / Paweł Pilarczyk
6033 odsłony / komentarze: 0

Firmy Passus oraz Isec Security Research zapraszają na seminarium online, którego tematem są metody ataków na firmy i instytucje na przykładzie niedawnych włamań na strony premier.gov.pl, platforma.org, RSA, Sony i innych. Prelegentem będzie Borys Łącki, specjalista zajmujący się testami penetracyjnymi, autor bloga bothunters.pl o niebezpieczeństwach czyhających w sieci. ...
Bezpieczeństwo / 2 lutego 2012 / Paweł Pilarczyk
5465 odsłon / komentarze: 0

Użytkownicy platformy Allegro powinni mieć się na baczności. W ostatnim czasie do skrzynek wielu z nich zaczęły trafiać maile z rzekomym zaproszeniem do skorzystania ze specjalnej usługi, umożliwiającej sprzedaż na Allegro bez ponoszenia praktycznie żadnych kosztów (bez prowizji od sprzedaży, czy nawet opłat za promowanie przedmiotów). Jedynym warunkiem jest opłacenie miesięcznego abonamentu w wysokości 399 złotych. ...
Bezpieczeństwo / 4 stycznia 2012 / Paweł Pilarczyk
6194 odsłony / komentarze: 0

Tajwańska firma OvisLink kładzie coraz większy nacisk na kamery IP. Producent zapowiedział wprowadzenie na rynek kamery do monitoringu wyposażonej w matrycę aż 5 megapikseli. Kamera umożliwia nagrywanie obrazu wideo w rozdzielczości nawet 2592x1920 pikseli. Tak wysoka rozdzielczość pozwoli na lepszą identyfikację nawet niewielkich fragmentów obrazu, np. twarzy huliganów na boiskach sportowych czy dworcach kolejowych. ...
Bezpieczeństwo / 23 grudnia 2011 / Marcin Kaczmarek
4275 odsłon / komentarze: 3

Secunia potwierdziła istnienie krytycznej luki w 64-bitowej wersji Windows 7, która umożliwia wprowadzenie do systemu i wykonanie złośliwego kodu z uprawnieniami jądra systemu. Obecnie znany exploit powoduje awarię systemu. Błąd dotyczy funkcji NtGdiDrawStream w pliku win32k.sys, pojawia się po otwarciu spreparowanej strony HTML z ramką IFRAME w przeglądarce Apple Safari. Nie wiadomo, kiedy luka zostanie załatana. ...
Bezpieczeństwo / 14 grudnia 2011 / Marcin Kaczmarek
5288 odsłon / komentarze: 0

Od 20 grudnia 2011 r. NASK udostępni domenę .pl w formie zabezpieczonej rozwiązaniem DNS Security Extensions. To początek wdrożenia rozwiązania, które utrudni przestępcom podszywanie się pod strony internetowe firm czy instytucji. ...
Bezpieczeństwo / 9 grudnia 2011 / Marcin Kaczmarek
4748 odsłon / komentarze: 0

OpenDNS, jeden z dostawców usług DNS i bezpieczeństwa, zaprezentował poglądową wersję narzędzia DNSCrypt służącego do szyfrowania ruchu sieciowego związanego z tą usługą pomiędzy klientem a serwerem. Narzędzie jest dostępne na razie dla systemu Mac OS, ale ma się pojawić także wersja dla Windows. ...
Bezpieczeństwo / 28 listopada 2011 / Marcin Kaczmarek
3675 odsłon / komentarze: 0

Google zmienia zasady szyfrowania połączeń HTTPS, by zwiększyć bezpieczeństwo tego protokołu w przyszłości, gdy komputery będą tak wydajne, że z łatwością złamią pojedynczy klucz prywatny. Nowa metoda, którą można nazwać "utajnianiem z wyprzedzeniem" (oryginalnie nazwano ją "forward secrecy"), pozwala na generowanie wielu różnych kluczy prywatnych dla każdej sesji - ich złamanie będzie znacznie bardziej skomplikowane. ...
Bezpieczeństwo / 28 listopada 2011 / Marcin Kaczmarek
1985 odsłon / komentarze: 0

Wg raportu specjalistki Pruthy Parikh z Qualys Community, w modułach mod_proxy i mod_rewrite serwera Apache nadal istnieje luka bezpieczeństwa, mimo że została załatana na początku października. Wciąż możliwy jest zdalny atak i dostęp do serwera. Luka pojawia się w serwerach korzystających z reguł przepisywania adresów URL. Parikh odkryła scenariusz, którego nie obejmowała październikowa łata. Problem został opisany na blogu specjalistki, tam też znajduje się sposób jego tymczasowe obejście. ...
Bezpieczeństwo / 21 listopada 2011 / Marcin Kaczmarek
2258 odsłon / komentarze: 0

W ubiegłym tygodniu przez internet przetoczyła się fala awarii serwerów DNS wykorzystujących oprogramowanie BIND 9. Po rekursywnym odpytywaniu serwera w jego logach pojawiał się zapis o błędzie, po czym serwer się zawieszał. Problem okazał się najprawdopodobniej typowym, złośliwym atakiem zero-day, wykorzystującym nieznaną wcześniej lukę. ISC zaproponowało już wstępne rozwiązania problemu. ...

Login
Hasło
Zarejestruj się
Zapomniałem hasła
  Facebook
  Google+
  Ostatnio komentowane
  Ostatnio na forum
więcej »
strona główna | o serwisie | redakcja | reklama | kontakt