Bezpieczeństwo / 8 września 2011 / Marcin Kaczmarek / 5764 odsłony
Firma McAfee opublikowała raport "Caution: Malware Ahead", przygotowany we współpracy z firmami Wind River i Escrypt. To pierwszy tego typu raport dotyczący bezpieczeństwa systemów elektronicznych stosowanych w samochodach, które są wykorzystywane do sterowania niemal wszystkimi urządzeniami pojazdów. ...
Bezpieczeństwo / 2 września 2011 / Marcin Kaczmarek / 4559 odsłon
Seria włamań w internecie nie ma końca, dotknęła także serwerów przechowujących i dystrybuujących kod Linuksa. Skuteczny atak miał miejsce prawdopodobnie 12 sierpnia, zmiany w systemach zostały wykryte dopiero 28 sierpnia. Włamywaczom udało się uzyskać dostęp do kont z uprawnieniami superużytkownika. Zmodyfikowano pliki związane z SSH, wprowadzono trojana do plików startowych systemów. Logowano również poczynania użytkowników korzystających z serwerów. ...
Bezpieczeństwo / 1 września 2011 / Marcin Kaczmarek / 2868 odsłon
Google informuje, że użytkownicy sieci, głównie z terenu Iranu, posługiwali się fałszywymi certyfikatami SSL wystawionymi dla domeny google.com przez holenderską firmę Diginotar. Celem było przechwytywanie sesji do różnych usług Google. Firma Diginotar wyjawiła, że certyfikaty zostały wystawione i skradzione podczas włamania do jej systemu certyfikacji 19 lipca br. ...
Bezpieczeństwo / 30 sierpnia 2011 / Marcin Kaczmarek / 3949 odsłon
Firma F-Secure ostrzega przed robakiem Morto, który rozprzestrzenia się, wykorzystując Windows Remote Desktop Server. Infekuje on głównie serwerowe wersje Windows, na których usługa RDP jest najczęściej włączona i dostępna przez internet w celu zdalnego zarządzania serwerem. Na systemach nieserwerowych usługa jest dostępna tylko w droższych wersjach produktów, a poza tym domyślnie wyłączona. ...
Bezpieczeństwo / 30 sierpnia 2011 / Marcin Kaczmarek / 1754 odsłony
F-Secure ostrzega przed luką w swoich produktach, Anti-Virus i Internet Security, która ułatwia zainfekowanie systemów złośliwym kodem po odwiedzeniu specjalnie spreparowanej strony internetowej. Luka dotyczy wersji 2010, obecnej 2011 oraz wersji 9 F-Secure Protection Service, potencjalnie pozwala atakującemu wykonać dowolny kod. Sam błąd znajduje się w module ActiveX fsresh.dll, co oznacza, że luka jest niebezpieczna tylko dla osób korzystających z Internet Explorera. ...
Bezpieczeństwo / 26 sierpnia 2011 / Marcin Kaczmarek / 3085 odsłon
Firma Netgear wprowadziła do sprzedaży nowe urządzenie z serii ProSecure. UTM9S to kompleksowe rozwiązanie sprzętowe "all in one" zapewniające bezpieczeństwo sieci lokalnej. Łączy w sobie zaporę ogniową, VPN, ochronę przed wirusami, ochronę przed spamem, IPS oraz filtrację URL. Taki zakres funkcjonalności zapewni kompleksowe zabezpieczenie sieci w małej firmie. ...
Bezpieczeństwo / 25 sierpnia 2011 / Marcin Kaczmarek / 2852 odsłony
Serwery Apache w wersji 1.3 oraz 2.x są podatne na łatwy do przeprowadzenia atak typu DoS (CVE-2011-3192). Problem leży w złej obsłudze nagłówka Range w żądaniach HTTP prowadzącej do zużycia całej pamięci systemu. Luka została zidentyfikowana cztery lata temu, ale od ubiegłego tygodnia w sieci krąży perlowy skrypt "Apache Killer" umożliwiający łatwe przeprowadzenie ataku. ...
Bezpieczeństwo / 24 sierpnia 2011 / Marcin Kaczmarek / 2794 odsłony
Firma McAfee opublikowała kwartalny raport nt. bezpieczeństwa w internecie (McAfee Threats Report: Second Quarter 2011). Najważniejszym wnioskiem jest bardzo szybki wzrost zagrożeń urządzeń mobilnych. W drugim kwartale 2011 r. liczba szkodliwych programów atakujących platformę Android wzrosła o 76% w stosunku do poprzedniego kwartału i stanowi niemal 2/3 wszystkich nowych zagrożeń dla platform mobilnych. ...
Bezpieczeństwo / 24 sierpnia 2011 / Marcin Kaczmarek / 840 odsłon
Kaspersky Lab Polska informuje o wykryciu nowego ataku phishingowego na użytkowników serwisu Allegro. Sfałszowany e-mail o tytule "Promocja Allegro!" zawiera informacje o wygranej i prośbę o wysłanie mailem numeru telefonu. Otwarcie wiadomości czy kliknięcie w znajdujący się w niej odsyłacz nie wyrządza żadnej krzywdy. Cyberprzestępca po prostu ma nadzieję, że użytkownicy Allegro wyślą mu swoje numery telefonów. ...
Bezpieczeństwo / 16 sierpnia 2011 / Marcin Kaczmarek / 2279 odsłon
Firma McAfee rozszerzyła ofertę rozwiązań zabezpieczających, wprowadzając oprogramowanie WaveSecure do backupu i odzyskiwania danych dla systemu iOS. Pozwala ono także śledzić użytkownikom zagubione lub skradzione urządzenia oraz zdalnie usuwać dane. ...
Bezpieczeństwo / 10 sierpnia 2011 / Marcin Kaczmarek / 2287 odsłon
Firma Cisco ostrzegła użytkowników swoich rozwiązań, że płyty CD wysyłane do klientów, zawierające informacje o warunkach gwarancji, mogą skierować przeglądarkę internetową na stronę WWW zawierającą malware. W przypadku, gdy system korzysta z funkcji automatycznego uruchamiania, przekierowanie na tę stronę będzie również automatyczne. Problem dotyczy płyt wysyłanych do klientów od grudnia 2010 roku. ...
Bezpieczeństwo / 10 sierpnia 2011 / Marcin Kaczmarek / 2496 odsłon
Firma Sophos poinformowała o wykryciu fałszywych wiadomości e-mail, które rzekomo dotyczą aktualizacji przeglądarki Firefox. Wskazówki w nich zawarte nakłaniają użytkowników do pobrania nowej wersji programu spod adresu zamieszczonego w e-mailu. Odsyłacz prowadzi do Firefoksa 5.0.1, w którym umieszczono wykradającego hasła trojana Troj/PWS-PSF. Jak zawsze sprawdza się zasada: nie klikać w odsyłacze umieszczone w e-mailach, szczególnie niewiadomego pochodzenia. ...
Bezpieczeństwo / 9 sierpnia 2011 / Marcin Kaczmarek / 2800 odsłon
W ubiegłym tygodniu na konferencji Black Hat została zaprezentowana luka w platformie SAP NetWeaver, która jest podstawą systemów ERP tej firmy, w tym flagowego zestawu aplikacji SAP Business Suite. Z rozwiązań SAP korzysta 100 tys. firm na całym świecie. Tymczasem luka w platformie pozwala stworzyć w systemie konto o dowolnych uprawnieniach. SAP już zapowiedział, że wkrótce pojawią się stosowne aktualizacje. ...
Bezpieczeństwo / 4 sierpnia 2011 / Marcin Kaczmarek / 2273 odsłony
Jeden ze specjalistów z firmy CA udowodnił, że nowe odmiany koni trojańskich dla systemu Adroid potrafią nie tylko rejestrować szczegóły dotyczące rozmów wychodzących i przychodzących, ale także nagrywać całe rozmowy. Nie po raz pierwszy pojawiają się poważne wątpliwości dotyczące bezpieczeństwa tego systemu. ...
Bezpieczeństwo / 1 sierpnia 2011 / Marcin Kaczmarek / 2689 odsłon
Jak twierdzi zajmująca się bezpieczeństwem firma Passware, najnowszy system Apple pozwala uzyskać hasła użytkowników przez port FireWire w stanie zablokowania lub uśpienia. Można to wykonać np. za pomocą najnowszej wersji Kit Forensic 11 tego producenta. ...
Bezpieczeństwo / 28 lipca 2011 / Marcin Kaczmarek / 2510 odsłon
CERT ostrzega, że według wstępnych szacunków ponad 90 tys. stron internetowych korzystających z platformy osCommerce (w tym niemal 400 w domenie .pl) mogło paść ofiarą masowej infekcji - wstrzyknięcia przekierowania iframe. ...
Bezpieczeństwo / 16 lipca 2011 / Marcin Kaczmarek / 3127 odsłon
ZitMo to inaczej ZeuS-in-the-Mobile – element pakietu oprogramowania ZeuS służącego do wykradania informacji dających przestępcom dostęp do kont bankowych. Nie jest nowy, gdyż poznali go już niektórzy użytkownicy BlackBerry, telefonów z Symbianem i Windows Phone. Nowością jest wersja dla Androida. ...
Bezpieczeństwo / 13 lipca 2011 / Marcin Kaczmarek / 3408 odsłon
Symantec opublikował raport z analizą dwóch czołowych systemów mobilnych: Apple iOS i Google Android. Ma on pomóc przedsiębiorstwom zrozumieć zagrożenia wynikające z zastosowania urządzeń z tymi platformami w firmach. ...
Bezpieczeństwo / 6 lipca 2011 / Marcin Kaczmarek / 2914 odsłony
Symantec zapowiedział nowe rozwiązania do tworzenia kopii zapasowych dla małych i średnich firm. Po raz pierwszy Backup Exec będzie dostępny w postaci oprogramowania, usługi chmurowej oraz urządzenia (appliance). ...
Bezpieczeństwo / 23 czerwca 2011 / Marcin Kaczmarek / 2325 odsłon
McAfee rozszerza swoje rozwiązania do zarządzania bezpieczeństwem, dostarczając narzędzia do zautomatyzowanej analizy ryzyka w czasie rzeczywistym. Pozwala to identyfikować, oceniać i zarządzać systemem bezpieczeństwa przedsiębiorstwa, a także generować raporty na jego temat. ...
