Bezpieczeństwo / 2 lutego 2012 / Paweł Pilarczyk / 99 odsłon
Użytkownicy platformy Allegro powinni mieć się na baczności. W ostatnim czasie do skrzynek wielu z nich zaczęły trafiać maile z rzekomym zaproszeniem do skorzystania ze specjalnej usługi, umożliwiającej sprzedaż na Allegro bez ponoszenia praktycznie żadnych kosztów (bez prowizji od sprzedaży, czy nawet opłat za promowanie przedmiotów). Jedynym warunkiem jest opłacenie miesięcznego abonamentu w wysokości 399 złotych. ...
Bezpieczeństwo / 23 grudnia 2011 / Marcin Kaczmarek / 557 odsłon
Secunia potwierdziła istnienie krytycznej luki w 64-bitowej wersji Windows 7, która umożliwia wprowadzenie do systemu i wykonanie złośliwego kodu z uprawnieniami jądra systemu. Obecnie znany exploit powoduje awarię systemu. Błąd dotyczy funkcji NtGdiDrawStream w pliku win32k.sys, pojawia się po otwarciu spreparowanej strony HTML z ramką IFRAME w przeglądarce Apple Safari. Nie wiadomo, kiedy luka zostanie załatana. ...
Bezpieczeństwo / 28 listopada 2011 / Marcin Kaczmarek / 239 odsłon
Wg raportu specjalistki Pruthy Parikh z Qualys Community, w modułach mod_proxy i mod_rewrite serwera Apache nadal istnieje luka bezpieczeństwa, mimo że została załatana na początku października. Wciąż możliwy jest zdalny atak i dostęp do serwera. Luka pojawia się w serwerach korzystających z reguł przepisywania adresów URL. Parikh odkryła scenariusz, którego nie obejmowała październikowa łata. Problem został opisany na blogu specjalistki, tam też znajduje się sposób jego tymczasowe obejście. ...
Bezpieczeństwo / 21 listopada 2011 / Marcin Kaczmarek / 345 odsłon
W ubiegłym tygodniu przez internet przetoczyła się fala awarii serwerów DNS wykorzystujących oprogramowanie BIND 9. Po rekursywnym odpytywaniu serwera w jego logach pojawiał się zapis o błędzie, po czym serwer się zawieszał. Problem okazał się najprawdopodobniej typowym, złośliwym atakiem zero-day, wykorzystującym nieznaną wcześniej lukę. ISC zaproponowało już wstępne rozwiązania problemu. ...
Bezpieczeństwo / 7 listopada 2011 / Marcin Kaczmarek / 346 odsłon
Duqu jest robakiem mniej groźnym niż przypuszczano, skierowanym przede wszystkim przeciwko niewielkiej grupie organizacji, m.in. produkujących przemysłowe systemy kontroli. Sam nie wyrządza krzywdy, ale służy do instalacji programów szpiegujących. Microsoft jeszcze nie opracował łaty na lukę, z której korzysta Duqu - na razie radzi, jak zabezpieczyć system. ...
Bezpieczeństwo / 26 października 2011 / Marcin Kaczmarek / 1788 odsłon
Niemiecka grupa The Hacker's Choice opracowała narzędzie, za pomocą którego można przeprowadzić atak DoS z użyciem SSL. Narzędzie nie wykorzystuje żadnej luki w SSL, lecz jedynie wadę w postaci wielokrotnej renegocjacji połączenia, co wcześniej czy później doprowadza do unieruchomienia serwera. Wystarczy do tego dowolny, pojedynczny komputer oraz łącze szerokopasmowe. ...
Bezpieczeństwo / 19 października 2011 / Marcin Kaczmarek / 1625 odsłon
Firma Oracle opublikowała aktualizację Critical Patch Update, która zamyka 56 luk bezpieczeństwa w "setkach prouktów" firmy. Dotyczą one m.in. Oracle Database, Fusion Middleware, Application Server, Business Intelligence Enterprise Edition, Identity Management, WebLogic Portal and Server, Outside In Technology, Enterprise Manager Grid Control, and the E-Business Suite. Więcej na ten temat można znaleźć m.in. w Pre-Release Announcement. ...
Bezpieczeństwo / 10 października 2011 / Marcin Kaczmarek / 1444 odsłony
Na 11 października Microsoft zapowiedział osiem nowych biuletynów bezpieczeństwa, dotyczących różnych produktów firmy. Dwa z nich oznaczono jako krytyczne - dotyczą one platformy .NET Framework, Silverlight, Internet Explorera 6/7/8, Windows XP/Vista/7 oraz Windows Server 2003/2008. Luki w tym oprogramowaniu pozwalają zdalnie uruchomić kod na zaatakowanych systemach. ...
Bezpieczeństwo / 4 października 2011 / Marcin Kaczmarek / 2331 odsłon
Serwis Android Police opublikował informacje o luce w smartfonach HTC, związanej z narzędziem HTCLoggers.apk zapisującym dzienniki dotyczące pracy systemu. Program rejestruje wszystkie działania użytkownika, a także inne szczegóły związane z urządzeniem, np. pozycję GPS. Jednocześnie ma lukę, która pozwala łatwo uzyskać zapisane w dzienniku dane. Problem dotyczy telefonów Evo 3D, Evo Shift 4G i Thunderbolt, a także prawdopodobnie Sensation i MyTouch 4G. ...
Bezpieczeństwo / 30 września 2011 / Marcin Kaczmarek / 5335 odsłon
Firma Elcomsoft, która oferuje oprogramowanie do łamania haseł, w tym także Phone Password Breaker, dodała do niego funkcję łamania haseł smartfonów BlackBerry. Do tej pory włamanie się do zabezpieczonego urządzenia było niemożliwe, ponieważ po 10 nieudanych próbach dane z urządzenia są automatycznie usuwane. Pomocna okazała się funkcja szyfrowania danych na karcie pamięci. ...
Bezpieczeństwo / 16 września 2011 / Marcin Kaczmarek / 5204 odsłony
Firma Cisco opublikowała dwa biuletyny bezpieczeństwa związane z wadą pozwalającą na zdalne wykonanie kodu w systemach z działającym oprogramowaniem Unified Service Monitor, Unified Operations Manager i LAN Management Solution. Wada umożliwia nieuwierzytelnionemu, zdalnemu użytkownikowi na wykonanie kodu poprzez wysłanie spreparowanych pakietów na port 9002 serwera. ...
Bezpieczeństwo / 8 września 2011 / Marcin Kaczmarek / 5764 odsłony
Firma McAfee opublikowała raport "Caution: Malware Ahead", przygotowany we współpracy z firmami Wind River i Escrypt. To pierwszy tego typu raport dotyczący bezpieczeństwa systemów elektronicznych stosowanych w samochodach, które są wykorzystywane do sterowania niemal wszystkimi urządzeniami pojazdów. ...
Bezpieczeństwo / 1 września 2011 / Marcin Kaczmarek / 2866 odsłon
Google informuje, że użytkownicy sieci, głównie z terenu Iranu, posługiwali się fałszywymi certyfikatami SSL wystawionymi dla domeny google.com przez holenderską firmę Diginotar. Celem było przechwytywanie sesji do różnych usług Google. Firma Diginotar wyjawiła, że certyfikaty zostały wystawione i skradzione podczas włamania do jej systemu certyfikacji 19 lipca br. ...
Bezpieczeństwo / 30 sierpnia 2011 / Marcin Kaczmarek / 1753 odsłony
F-Secure ostrzega przed luką w swoich produktach, Anti-Virus i Internet Security, która ułatwia zainfekowanie systemów złośliwym kodem po odwiedzeniu specjalnie spreparowanej strony internetowej. Luka dotyczy wersji 2010, obecnej 2011 oraz wersji 9 F-Secure Protection Service, potencjalnie pozwala atakującemu wykonać dowolny kod. Sam błąd znajduje się w module ActiveX fsresh.dll, co oznacza, że luka jest niebezpieczna tylko dla osób korzystających z Internet Explorera. ...
Bezpieczeństwo / 25 sierpnia 2011 / Marcin Kaczmarek / 2849 odsłon
Serwery Apache w wersji 1.3 oraz 2.x są podatne na łatwy do przeprowadzenia atak typu DoS (CVE-2011-3192). Problem leży w złej obsłudze nagłówka Range w żądaniach HTTP prowadzącej do zużycia całej pamięci systemu. Luka została zidentyfikowana cztery lata temu, ale od ubiegłego tygodnia w sieci krąży perlowy skrypt "Apache Killer" umożliwiający łatwe przeprowadzenie ataku. ...
Bezpieczeństwo / 9 sierpnia 2011 / Marcin Kaczmarek / 2794 odsłony
W ubiegłym tygodniu na konferencji Black Hat została zaprezentowana luka w platformie SAP NetWeaver, która jest podstawą systemów ERP tej firmy, w tym flagowego zestawu aplikacji SAP Business Suite. Z rozwiązań SAP korzysta 100 tys. firm na całym świecie. Tymczasem luka w platformie pozwala stworzyć w systemie konto o dowolnych uprawnieniach. SAP już zapowiedział, że wkrótce pojawią się stosowne aktualizacje. ...
Bezpieczeństwo / 1 sierpnia 2011 / Marcin Kaczmarek / 2679 odsłon
Jak twierdzi zajmująca się bezpieczeństwem firma Passware, najnowszy system Apple pozwala uzyskać hasła użytkowników przez port FireWire w stanie zablokowania lub uśpienia. Można to wykonać np. za pomocą najnowszej wersji Kit Forensic 11 tego producenta. ...
Bezpieczeństwo / 16 czerwca 2011 / Marcin Kaczmarek / 2779 odsłon
Adobe i Microsoft opublikowały poprawki łatające krytyczne oraz mniej istotne błędy w programach takich jak Acrobat, Reader, Flash, Shockwave, Internet Explorer i Excel. Szczególnie aplikacje Adobe były ostatnio celami notorycznych ataków. ...
Bezpieczeństwo / 13 czerwca 2011 / Marcin Kaczmarek / 2385 odsłon
Firma Oracle opublikowała aktualizację platformy Java SE zawierającą 17 poprawek do krytycznych błędów związanych z bezpieczeństwem. Ze względu na realne ryzyko skutecznego ataku, zaleca się jak najszybsze pobranie i instalację aktualizacji. Użytkownicy korzystający z Javy na systemach Windows mają domyślnie włączone automatyczne aktualizacje, które powinny już pobrać i zainstalować odpowiednie łaty. Pięć poprawek dotyczy klienta i serwera Javy, 11 samego klienta, jedna serwera. ...
Bezpieczeństwo / 13 lipca 2009 / Grzegorz Pietrzak / 1644 odsłony
Panda Security wykryła około stu witryn internetowych, które zmodyfikowano w taki sposób, aby infekowały użytkowników poprzez wykorzystanie nienaprawionej dotąd luki w zabezpieczeniach produktu Microsoft. Najbardziej narażeni są internauci, którzy korzystają z przeglądarki Internet Explorer 7, działającej w systemie Windows XP. ...
 |
|
|
Wyświetlone artykuły:
1 - 20
|
21 - 40 
|
|
