o serwisie | redakcja | reklama | kontakt
szukaj w serwisie
Indeks działów

Bezpieczeństwo / 26 października 2011 / Marcin Kaczmarek
3767 odsłon / komentarze: 0

Niemiecka grupa The Hacker's Choice opracowała narzędzie, za pomocą którego można przeprowadzić atak DoS z użyciem SSL. Narzędzie nie wykorzystuje żadnej luki w SSL, lecz jedynie wadę w postaci wielokrotnej renegocjacji połączenia, co wcześniej czy później doprowadza do unieruchomienia serwera. Wystarczy do tego dowolny, pojedynczny komputer oraz łącze szerokopasmowe. ...
Bezpieczeństwo / 19 października 2011 / Marcin Kaczmarek
3277 odsłon / komentarze: 0

Firma Oracle opublikowała aktualizację Critical Patch Update, która zamyka 56 luk bezpieczeństwa w "setkach prouktów" firmy. Dotyczą one m.in. Oracle Database, Fusion Middleware, Application Server, Business Intelligence Enterprise Edition, Identity Management, WebLogic Portal and Server, Outside In Technology, Enterprise Manager Grid Control, and the E-Business Suite. Więcej na ten temat można znaleźć m.in. w Pre-Release Announcement. ...
Bezpieczeństwo / 10 października 2011 / Marcin Kaczmarek
2520 odsłon / komentarze: 0

Na 11 października Microsoft zapowiedział osiem nowych biuletynów bezpieczeństwa, dotyczących różnych produktów firmy. Dwa z nich oznaczono jako krytyczne - dotyczą one platformy .NET Framework, Silverlight, Internet Explorera 6/7/8, Windows XP/Vista/7 oraz Windows Server 2003/2008. Luki w tym oprogramowaniu pozwalają zdalnie uruchomić kod na zaatakowanych systemach. ...
Bezpieczeństwo / 4 października 2011 / Marcin Kaczmarek
3371 odsłon / komentarze: 0

Serwis Android Police opublikował informacje o luce w smartfonach HTC, związanej z narzędziem HTCLoggers.apk zapisującym dzienniki dotyczące pracy systemu. Program rejestruje wszystkie działania użytkownika, a także inne szczegóły związane z urządzeniem, np. pozycję GPS. Jednocześnie ma lukę, która pozwala łatwo uzyskać zapisane w dzienniku dane. Problem dotyczy telefonów Evo 3D, Evo Shift 4G i Thunderbolt, a także prawdopodobnie Sensation i MyTouch 4G. ...
Bezpieczeństwo / 30 września 2011 / Marcin Kaczmarek
7526 odsłon / komentarze: 0

Firma Elcomsoft, która oferuje oprogramowanie do łamania haseł, w tym także Phone Password Breaker, dodała do niego funkcję łamania haseł smartfonów BlackBerry. Do tej pory włamanie się do zabezpieczonego urządzenia było niemożliwe, ponieważ po 10 nieudanych próbach dane z urządzenia są automatycznie usuwane. Pomocna okazała się funkcja szyfrowania danych na karcie pamięci. ...
Bezpieczeństwo / 16 września 2011 / Marcin Kaczmarek
6240 odsłon / komentarze: 0

Firma Cisco opublikowała dwa biuletyny bezpieczeństwa związane z wadą pozwalającą na zdalne wykonanie kodu w systemach z działającym oprogramowaniem Unified Service Monitor, Unified Operations Manager i LAN Management Solution. Wada umożliwia nieuwierzytelnionemu, zdalnemu użytkownikowi na wykonanie kodu poprzez wysłanie spreparowanych pakietów na port 9002 serwera. ...
Bezpieczeństwo / 8 września 2011 / Marcin Kaczmarek
6890 odsłon / komentarze: 0

Firma McAfee opublikowała raport "Caution: Malware Ahead", przygotowany we współpracy z firmami Wind River i Escrypt. To pierwszy tego typu raport dotyczący bezpieczeństwa systemów elektronicznych stosowanych w samochodach, które są wykorzystywane do sterowania niemal wszystkimi urządzeniami pojazdów. ...
Bezpieczeństwo / 1 września 2011 / Marcin Kaczmarek
4008 odsłon / komentarze: 0

Google informuje, że użytkownicy sieci, głównie z terenu Iranu, posługiwali się fałszywymi certyfikatami SSL wystawionymi dla domeny google.com przez holenderską firmę Diginotar. Celem było przechwytywanie sesji do różnych usług Google. Firma Diginotar wyjawiła, że certyfikaty zostały wystawione i skradzione podczas włamania do jej systemu certyfikacji 19 lipca br. ...
Bezpieczeństwo / 30 sierpnia 2011 / Marcin Kaczmarek
2754 odsłony / komentarze: 0

F-Secure ostrzega przed luką w swoich produktach, Anti-Virus i Internet Security, która ułatwia zainfekowanie systemów złośliwym kodem po odwiedzeniu specjalnie spreparowanej strony internetowej. Luka dotyczy wersji 2010, obecnej 2011 oraz wersji 9 F-Secure Protection Service, potencjalnie pozwala atakującemu wykonać dowolny kod. Sam błąd znajduje się w module ActiveX fsresh.dll, co oznacza, że luka jest niebezpieczna tylko dla osób korzystających z Internet Explorera. ...
Bezpieczeństwo / 25 sierpnia 2011 / Marcin Kaczmarek
4090 odsłon / komentarze: 0

Serwery Apache w wersji 1.3 oraz 2.x są podatne na łatwy do przeprowadzenia atak typu DoS (CVE-2011-3192). Problem leży w złej obsłudze nagłówka Range w żądaniach HTTP prowadzącej do zużycia całej pamięci systemu. Luka została zidentyfikowana cztery lata temu, ale od ubiegłego tygodnia w sieci krąży perlowy skrypt "Apache Killer" umożliwiający łatwe przeprowadzenie ataku. ...
Bezpieczeństwo / 9 sierpnia 2011 / Marcin Kaczmarek
4009 odsłon / komentarze: 0

W ubiegłym tygodniu na konferencji Black Hat została zaprezentowana luka w platformie SAP NetWeaver, która jest podstawą systemów ERP tej firmy, w tym flagowego zestawu aplikacji SAP Business Suite. Z rozwiązań SAP korzysta 100 tys. firm na całym świecie. Tymczasem luka w platformie pozwala stworzyć w systemie konto o dowolnych uprawnieniach. SAP już zapowiedział, że wkrótce pojawią się stosowne aktualizacje. ...
Bezpieczeństwo / 1 sierpnia 2011 / Marcin Kaczmarek
4069 odsłon / komentarze: 0

Jak twierdzi zajmująca się bezpieczeństwem firma Passware, najnowszy system Apple pozwala uzyskać hasła użytkowników przez port FireWire w stanie zablokowania lub uśpienia. Można to wykonać np. za pomocą najnowszej wersji Kit Forensic 11 tego producenta. ...
Bezpieczeństwo / 16 czerwca 2011 / Marcin Kaczmarek
3825 odsłon / komentarze: 0

Adobe i Microsoft opublikowały poprawki łatające krytyczne oraz mniej istotne błędy w programach takich jak Acrobat, Reader, Flash, Shockwave, Internet Explorer i Excel. Szczególnie aplikacje Adobe były ostatnio celami notorycznych ataków. ...
Bezpieczeństwo / 13 czerwca 2011 / Marcin Kaczmarek
3475 odsłon / komentarze: 0

Firma Oracle opublikowała aktualizację platformy Java SE zawierającą 17 poprawek do krytycznych błędów związanych z bezpieczeństwem. Ze względu na realne ryzyko skutecznego ataku, zaleca się jak najszybsze pobranie i instalację aktualizacji. Użytkownicy korzystający z Javy na systemach Windows mają domyślnie włączone automatyczne aktualizacje, które powinny już pobrać i zainstalować odpowiednie łaty. Pięć poprawek dotyczy klienta i serwera Javy, 11 samego klienta, jedna serwera. ...
Bezpieczeństwo / 13 lipca 2009 / Grzegorz Pietrzak
2722 odsłony / komentarze: 0

Panda Security wykryła około stu witryn internetowych, które zmodyfikowano w taki sposób, aby infekowały użytkowników poprzez wykorzystanie nienaprawionej dotąd luki w zabezpieczeniach produktu Microsoft. Najbardziej narażeni są internauci, którzy korzystają z przeglądarki Internet Explorer 7, działającej w systemie Windows XP. ...
Bezpieczeństwo / 13 czerwca 2009 / Grzegorz Pietrzak
3659 odsłon / komentarze: 0

T-Mobile potwierdziło, że doszło do włamania do firmowej sieci, a przestępcy mieli możliwość kradzieży danych. Jednak, zdaniem przedstawicieli T-Mobile, klientom nie grozi większe niebezpieczeństwo. Na liście mailingowej Full Disclosure, ukazał się wpis, którego autorzy twierdzili, że ukradli dane z serwerów T-Mobile. Zaoferowali, że sprzedadzą je temu, kto zaoferuje najwyższą cenę. ...
Bezpieczeństwo / 19 maja 2009 / Grzegorz Pietrzak
4323 odsłony / komentarze: 0

Z bloga w serwisie Moja Generacja, prowadzonego przez Lecha Wałęsę, zniknęły wszystkie zdjęcia, dokumenty i wpisy autorstwa byłego prezydenta. Dodatkowo, zmodyfikowany został profil Lecha Wałęsy - zamiast jego nazwiska widnieje w nim login "Czarownica". Firma GG Network (właściciel serwisu Moja Generacja) podejrzewa, że blog stał się celem ataku crackerów. ...
Bezpieczeństwo / 19 grudnia 2008 / Grzegorz Pietrzak
4060 odsłon / komentarze: 0

Przed tygodniem poinformowano o odkryciu niezwykle groźnej dziury w zabezpieczeniach Internet Explorera 7.0, i jak szacują eksperci, cyberprzestępcy zdążyli już zaatakować 0,2% użytkowników tej przeglądarki. Biorąc pod uwagę popularność IE Microsoftu, problem może dotyczyć milionów użytkowników. Zdaniem wielu osób, wspomniana dziura to jeden z najgorszych błędów w historii, a w ciągu tygodnia Microsoft wydał kilka porad dotyczących sposobów obrony przed atakiem. ...
Bezpieczeństwo / 4 czerwca 2008 / Michał Tomaszkiewicz
3727 odsłon / komentarze: 0

PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, ostrzega przed nową luką w zabezpieczeniach programu Adobe Flash. Rozpowszechniane przez cyberprzestępców pliki .swf pozwalają wykorzystywać lukę w zabezpieczeniach programu Adobe Flash na dwa sposoby. Gdy użytkownik odwiedza witrynę WWW zawierającą jeden ze zmodyfikowanych plików, przeglądarka rozpoznaje zawarty w pliku kod jako polecenie pobrania określonego typu złośliwego programu. ...
Bezpieczeństwo / 29 kwietnia 2008 / Michał Tomaszkiewicz
4822 odsłony / komentarze: 0

Specjaliści Panda Security poinformowali o istnieniu luki w zabezpieczeniach serwera IIS, która umożliwia cyberprzestępcom wprowadzenie kodu SQL w celu manipulowania legalnymi witrynami WWW. W efekcie osoby, które odwiedzają zmodyfikowaną stronę, są przekierowywane na witryny stworzone w celu zainfekowania systemu użytkownika złośliwym oprogramowaniem. Według laboratorium PandaLabs w ten sposób zmodyfikowane zostały już 282 tysiące witryn i liczba ta stale rośnie. ...

Login
Hasło
Zarejestruj się
Zapomniałem hasła
  Facebook
  Google+
  Ostatnio komentowane
  Ostatnio na forum
więcej »
strona główna | o serwisie | redakcja | reklama | kontakt