Bezpieczeństwo / 30 września 2011 / Marcin Kaczmarek / 5440 odsłon
Firma Elcomsoft, która oferuje oprogramowanie do łamania haseł, w tym także Phone Password Breaker, dodała do niego funkcję łamania haseł smartfonów BlackBerry. Do tej pory włamanie się do zabezpieczonego urządzenia było niemożliwe, ponieważ po 10 nieudanych próbach dane z urządzenia są automatycznie usuwane. Pomocna okazała się funkcja szyfrowania danych na karcie pamięci. ...
Bezpieczeństwo / 16 września 2011 / Marcin Kaczmarek / 5238 odsłon
Firma Cisco opublikowała dwa biuletyny bezpieczeństwa związane z wadą pozwalającą na zdalne wykonanie kodu w systemach z działającym oprogramowaniem Unified Service Monitor, Unified Operations Manager i LAN Management Solution. Wada umożliwia nieuwierzytelnionemu, zdalnemu użytkownikowi na wykonanie kodu poprzez wysłanie spreparowanych pakietów na port 9002 serwera. ...
Bezpieczeństwo / 14 września 2011 / Marcin Kaczmarek / 4220 odsłon
Chińska firma 360 zajmująca się rozwiązaniami antywirusowymi wykryła na wolności wirusa, który "zamieszkuje" w BIOS-ie komputera i jest niewykrywalny dla skanerów antywirusowych. Malware o nazwie Mebromi instaluje się w kościach pamięci zawierających Award BIOS, jednak twórcy szkodnika przewidzieli również wersję dla komputerów z innym BIOS-em innym - malware infekuje wtedy od razu dysk twardy. ...
Bezpieczeństwo / 8 września 2011 / Marcin Kaczmarek / 5811 odsłon
Firma McAfee opublikowała raport "Caution: Malware Ahead", przygotowany we współpracy z firmami Wind River i Escrypt. To pierwszy tego typu raport dotyczący bezpieczeństwa systemów elektronicznych stosowanych w samochodach, które są wykorzystywane do sterowania niemal wszystkimi urządzeniami pojazdów. ...
Bezpieczeństwo / 2 września 2011 / Marcin Kaczmarek / 4622 odsłony
Seria włamań w internecie nie ma końca, dotknęła także serwerów przechowujących i dystrybuujących kod Linuksa. Skuteczny atak miał miejsce prawdopodobnie 12 sierpnia, zmiany w systemach zostały wykryte dopiero 28 sierpnia. Włamywaczom udało się uzyskać dostęp do kont z uprawnieniami superużytkownika. Zmodyfikowano pliki związane z SSH, wprowadzono trojana do plików startowych systemów. Logowano również poczynania użytkowników korzystających z serwerów. ...
Bezpieczeństwo / 1 września 2011 / Marcin Kaczmarek / 2917 odsłon
Google informuje, że użytkownicy sieci, głównie z terenu Iranu, posługiwali się fałszywymi certyfikatami SSL wystawionymi dla domeny google.com przez holenderską firmę Diginotar. Celem było przechwytywanie sesji do różnych usług Google. Firma Diginotar wyjawiła, że certyfikaty zostały wystawione i skradzione podczas włamania do jej systemu certyfikacji 19 lipca br. ...
Bezpieczeństwo / 30 sierpnia 2011 / Marcin Kaczmarek / 4007 odsłon
Firma F-Secure ostrzega przed robakiem Morto, który rozprzestrzenia się, wykorzystując Windows Remote Desktop Server. Infekuje on głównie serwerowe wersje Windows, na których usługa RDP jest najczęściej włączona i dostępna przez internet w celu zdalnego zarządzania serwerem. Na systemach nieserwerowych usługa jest dostępna tylko w droższych wersjach produktów, a poza tym domyślnie wyłączona. ...
Bezpieczeństwo / 30 sierpnia 2011 / Marcin Kaczmarek / 1795 odsłon
F-Secure ostrzega przed luką w swoich produktach, Anti-Virus i Internet Security, która ułatwia zainfekowanie systemów złośliwym kodem po odwiedzeniu specjalnie spreparowanej strony internetowej. Luka dotyczy wersji 2010, obecnej 2011 oraz wersji 9 F-Secure Protection Service, potencjalnie pozwala atakującemu wykonać dowolny kod. Sam błąd znajduje się w module ActiveX fsresh.dll, co oznacza, że luka jest niebezpieczna tylko dla osób korzystających z Internet Explorera. ...
Bezpieczeństwo / 26 sierpnia 2011 / Marcin Kaczmarek / 3134 odsłony
Firma Netgear wprowadziła do sprzedaży nowe urządzenie z serii ProSecure. UTM9S to kompleksowe rozwiązanie sprzętowe "all in one" zapewniające bezpieczeństwo sieci lokalnej. Łączy w sobie zaporę ogniową, VPN, ochronę przed wirusami, ochronę przed spamem, IPS oraz filtrację URL. Taki zakres funkcjonalności zapewni kompleksowe zabezpieczenie sieci w małej firmie. ...
Bezpieczeństwo / 25 sierpnia 2011 / Marcin Kaczmarek / 2910 odsłon
Serwery Apache w wersji 1.3 oraz 2.x są podatne na łatwy do przeprowadzenia atak typu DoS (CVE-2011-3192). Problem leży w złej obsłudze nagłówka Range w żądaniach HTTP prowadzącej do zużycia całej pamięci systemu. Luka została zidentyfikowana cztery lata temu, ale od ubiegłego tygodnia w sieci krąży perlowy skrypt "Apache Killer" umożliwiający łatwe przeprowadzenie ataku. ...
Bezpieczeństwo / 24 sierpnia 2011 / Marcin Kaczmarek / 2826 odsłon
Firma McAfee opublikowała kwartalny raport nt. bezpieczeństwa w internecie (McAfee Threats Report: Second Quarter 2011). Najważniejszym wnioskiem jest bardzo szybki wzrost zagrożeń urządzeń mobilnych. W drugim kwartale 2011 r. liczba szkodliwych programów atakujących platformę Android wzrosła o 76% w stosunku do poprzedniego kwartału i stanowi niemal 2/3 wszystkich nowych zagrożeń dla platform mobilnych. ...
Bezpieczeństwo / 24 sierpnia 2011 / Marcin Kaczmarek / 872 odsłony
Kaspersky Lab Polska informuje o wykryciu nowego ataku phishingowego na użytkowników serwisu Allegro. Sfałszowany e-mail o tytule "Promocja Allegro!" zawiera informacje o wygranej i prośbę o wysłanie mailem numeru telefonu. Otwarcie wiadomości czy kliknięcie w znajdujący się w niej odsyłacz nie wyrządza żadnej krzywdy. Cyberprzestępca po prostu ma nadzieję, że użytkownicy Allegro wyślą mu swoje numery telefonów. ...
Bezpieczeństwo / 16 sierpnia 2011 / Marcin Kaczmarek / 2309 odsłon
Firma McAfee rozszerzyła ofertę rozwiązań zabezpieczających, wprowadzając oprogramowanie WaveSecure do backupu i odzyskiwania danych dla systemu iOS. Pozwala ono także śledzić użytkownikom zagubione lub skradzione urządzenia oraz zdalnie usuwać dane. ...
Bezpieczeństwo / 10 sierpnia 2011 / Marcin Kaczmarek / 2319 odsłon
Firma Cisco ostrzegła użytkowników swoich rozwiązań, że płyty CD wysyłane do klientów, zawierające informacje o warunkach gwarancji, mogą skierować przeglądarkę internetową na stronę WWW zawierającą malware. W przypadku, gdy system korzysta z funkcji automatycznego uruchamiania, przekierowanie na tę stronę będzie również automatyczne. Problem dotyczy płyt wysyłanych do klientów od grudnia 2010 roku. ...
Bezpieczeństwo / 10 sierpnia 2011 / Marcin Kaczmarek / 2532 odsłony
Firma Sophos poinformowała o wykryciu fałszywych wiadomości e-mail, które rzekomo dotyczą aktualizacji przeglądarki Firefox. Wskazówki w nich zawarte nakłaniają użytkowników do pobrania nowej wersji programu spod adresu zamieszczonego w e-mailu. Odsyłacz prowadzi do Firefoksa 5.0.1, w którym umieszczono wykradającego hasła trojana Troj/PWS-PSF. Jak zawsze sprawdza się zasada: nie klikać w odsyłacze umieszczone w e-mailach, szczególnie niewiadomego pochodzenia. ...
Bezpieczeństwo / 9 sierpnia 2011 / Marcin Kaczmarek / 2862 odsłony
W ubiegłym tygodniu na konferencji Black Hat została zaprezentowana luka w platformie SAP NetWeaver, która jest podstawą systemów ERP tej firmy, w tym flagowego zestawu aplikacji SAP Business Suite. Z rozwiązań SAP korzysta 100 tys. firm na całym świecie. Tymczasem luka w platformie pozwala stworzyć w systemie konto o dowolnych uprawnieniach. SAP już zapowiedział, że wkrótce pojawią się stosowne aktualizacje. ...
Bezpieczeństwo / 4 sierpnia 2011 / Marcin Kaczmarek / 2311 odsłon
Jeden ze specjalistów z firmy CA udowodnił, że nowe odmiany koni trojańskich dla systemu Adroid potrafią nie tylko rejestrować szczegóły dotyczące rozmów wychodzących i przychodzących, ale także nagrywać całe rozmowy. Nie po raz pierwszy pojawiają się poważne wątpliwości dotyczące bezpieczeństwa tego systemu. ...
Bezpieczeństwo / 1 sierpnia 2011 / Marcin Kaczmarek / 2773 odsłony
Jak twierdzi zajmująca się bezpieczeństwem firma Passware, najnowszy system Apple pozwala uzyskać hasła użytkowników przez port FireWire w stanie zablokowania lub uśpienia. Można to wykonać np. za pomocą najnowszej wersji Kit Forensic 11 tego producenta. ...
Bezpieczeństwo / 28 lipca 2011 / Marcin Kaczmarek / 2548 odsłon
CERT ostrzega, że według wstępnych szacunków ponad 90 tys. stron internetowych korzystających z platformy osCommerce (w tym niemal 400 w domenie .pl) mogło paść ofiarą masowej infekcji - wstrzyknięcia przekierowania iframe. ...
Bezpieczeństwo / 16 lipca 2011 / Marcin Kaczmarek / 3186 odsłon
ZitMo to inaczej ZeuS-in-the-Mobile – element pakietu oprogramowania ZeuS służącego do wykradania informacji dających przestępcom dostęp do kont bankowych. Nie jest nowy, gdyż poznali go już niektórzy użytkownicy BlackBerry, telefonów z Symbianem i Windows Phone. Nowością jest wersja dla Androida. ...
