o serwisie | redakcja | reklama | kontakt
szukaj w serwisie
Indeks działów

Bezpieczeństwo / 7 września 2015 / Michał Tomaszkiewicz
17020 odsłon / komentarze: 0

Seagate wyposażył swoje bezprzewodowe dyski w usługę Telnet dostępną z konta root z domyślnym hasłem. Nieudokumentowane możliwości zostały odkryte i mogą zostać wykorzystane do zdalnego połączenia się z urządzeniem. ...
Bezpieczeństwo / 5 stycznia 2015 / Michał Tomaszkiewicz
9585 odsłon / komentarze: 0

50 tysięcy dolarów zarobiło polskie Security Explorations na odkryciu błędów bezpieczeństwa w Google App Engine. To najwyższa nagroda przyznana jak do tej pory w ramach programu Google Vulnerability Reward. Polacy odkryli i potwierdzili 21 błędów, w tym kilka sposobów na ucieczkę z sandboksa Java VM funkcjonującego w Google App Engine. Wstępna publikacja pojawiła się na początku grudnia, po zawieszeniu przez Google konta używanego przez Security Explorations do testów. ...
Bezpieczeństwo / 29 października 2013 / Paweł Pilarczyk
20997 odsłon / komentarze: 0

W Amsterdamie trwa właśnie konferencja RSA Conference 2013. Ta poświęcona bezpieczeństwu impreza ściągnęła do stolicy Holandii setki specjalistów IT, którzy analizują ewolucję zagrożeń systemów informatycznych i wspólnie opracowują nowe strategie bezpieczeństwa. Podczas jednego z paneli przedstawiciele Microsoft zaprezentowali interesujące wyniki badań tego, jak podatne na zagrożenia i ataki są poszczególne systemy z rodziny Windows. ...
Bezpieczeństwo / 11 czerwca 2013 / Marcin Kaczmarek
6703 odsłony / komentarze: 0

Od marca wiadomo, że pamięci masowe firmy Qnap mają luki pozwalające zdalnie uruchamiać kod z uprawnieniami administratora, również przez internet. Oprócz klasycznych dysków NAS, problem dotyczy również VioStor – produktów do monitoringu wideo. Problem został udokumentowany, ale jeszcze nie jest rozwiązany, zatem zaleca się jak najbardziej restrykcyjne ograniczenie dostępu do pamięci, by uniemożliwić zdalne uruchomienie kodu. ...
Bezpieczeństwo / 9 maja 2013 / Marcin Kaczmarek
5705 odsłon / komentarze: 0

Java od Oracle okazuje się jednym z najbardziej niebezpiecznych środowisk, jednak platforma tworzona przez IBM też nie jest pozbawiona wad. Polska firma Security Explorations wykryła w najnowszej wersji IBM SDK Java Technology Edition siedem nowych luk, z których większość wynika z nieprawidłowej implementacji interfejsu Reflection API, wykorzystywanego w wirtualnych maszynach Javy. Luki umożliwiają obejście zabezpieczeń JVM i przejęcie kontroli nad atakowanym systemem (Linux, AIX, IBM i). ...
Bezpieczeństwo / 26 kwietnia 2013 / Marcin Kaczmarek
4213 odsłony / komentarze: 0

W popularnych wtyczkach buforujących do WordPressa - WP Super Cache oraz W3 Total Cache, które pobrało 6 milionów osób - stwierdzono lukę pozwalającą zdalnym użytkownikom na wykonanie dowolnego kodu PHP na serwerze. Błąd tkwi w systemie komentarzy i pojawia się podczas pierwszego przeładowania strony po dodaniu komentarza. Dotyczy WP Super Cache w wersji 1.2 i wcześniejszych, a także W3 Total Cache w wersji 0.9.2.8 i wcześniejszych. Należy zaktualizować je do wersji 1.3.1 oraz 0.9.2.9. ...
Bezpieczeństwo / 25 kwietnia 2013 / Marcin Kaczmarek
4199 odsłon / komentarze: 0

Firma Cisco opublikowała biuletyn bezpieczeństwa z informacjami na temat krytycznych luk w systemie Cisco NX-OS. System ten jest zoptymalizowany dla rozwiązań wysokiej dostępności, wykorzystywany m.in. w wielu routerach Nexus, przełącznikach 6100/6200, elementach architektury Unified Computing, przełącznikach MDS 9000, a także routerach Cisco 1000. ...
Bezpieczeństwo / 19 kwietnia 2013 / Marcin Kaczmarek
4333 odsłony / komentarze: 0

W ostatniej kwartalnej aktualizacji Oracle łata 128 luk w oprogramowaniu. Dwie poprawki mają najwyższy priorytet (wskaźnik 10 w Common Vulnerability Scoring System) i dotyczą Workload Managera w Oracle Database Server 11g (CVE-2013-1534) oraz JRockit JVM (CVE-2013-2380). Z tego powodu Oracle radzi jak najszybciej wdrożyć udostępnione aktualizacje. ...
Bezpieczeństwo / 15 kwietnia 2013 / Marcin Kaczmarek
4538 odsłon / komentarze: 0

Specjaliści z zajmującej się bezpieczeństwem firmy Qualys przedstawili sposoby przejmowania kamer IP przez hakerów. Okazuje się, że te proste urządzenia nie mają dostatecznych zabezpieczeń, by oprzeć się nawet najprostszym atakom. Stanowią przy tym furtkę, przez którą włamywacz może uzyskać dostęp do sieci lokalnej i przejąć kontrolę nad komputerami. ...
Bezpieczeństwo / 13 kwietnia 2013 / Marcin Kaczmarek
4899 odsłon / komentarze: 0

Microsoft poinformował o problemach, które mogą pojawić się po zainstalowaniu pakietu aktualizacji 2823324, wydanego 9 kwietnia br. Mogą to być wpisy o błędach w dzienniku zdarzeń lub problemy z pracą aplikacji, a w skrajnych przypadkach – nawet unieruchomienie systemu. ...
Bezpieczeństwo / 15 marca 2013 / Marcin Kaczmarek
4388 odsłon / komentarze: 2

W popularnych w Polsce routerach TP-Link znaleziono kolejną lukę, która umożliwia atakująceu bardzo łatwe wgranie pliku do routera, a następnie wykonanie go z prawami roota. Problem został potwierdzony na razie w dwóch modelach routerów. Na szczęście atak nie jest możliwy z internetu, a jedynie sieci lokalnej. ...
Bezpieczeństwo / 4 marca 2013 / Marcin Kaczmarek
3154 odsłony / komentarze: 0

Nowo odkryty błąd w HTML5 Web Storage pozwala zapisywać stronom internetowym gigabajty danych na dysku komputera. Przeglądarki mają ustalone pewne limity, ale okazuje się, że łatwo je obejść, a szybkość zapełniania dysku jest w praktyce ograniczona tylko jego wydajnością. ...
Bezpieczeństwo / 7 lutego 2013 / Marcin Kaczmarek
3840 odsłon / komentarze: 0

Fachowiec od zabezpieczeń Michael Messner wykrył liczne luki w zabezpieczeniach routerów D-Link DIR-300 i DIR-600, szczegółowo opisał to na swoim blogu. Luki pozwalają na uruchomienie serwera telnet, zdalne logowanie z uprawieniami administratora oraz zmianę konfiguracji sieci, np. przekierowanie całego ruchu sieciowego do określonego serwera. Jak pisze Messner, producent sprzętu nie wyraził woli poprawienia firmware'u. ...
Bezpieczeństwo / 31 stycznia 2013 / Marcin Kaczmarek
3110 odsłon / komentarze: 0

Zdaniem specjalistów z firmy Rapid7, w zabezpieczeniach wielu popularnych urządzeń sieciowych znajdują się poważne błędy, które umożliwiają nieautoryzowanym użytkownikom uzyskanie dostępu do tych urządzeń. Problem związany jest z wadliwą implementacją obsługi protokołu UPnP, który już nie raz spotykał się z krytyką specjalistów od bezpieczeństwa sieciowego. ...
Bezpieczeństwo / 20 lutego 2012 / Paweł Pilarczyk
3699 odsłon / komentarze: 0

Google śledzi i szpieguje użytkowników internetu na wszystkie możliwe sposoby, nawet jeśli ci sobie tego nie życzą. Przypomnijmy chociażby pierwsze wersje przeglądarki Google Chrome i związane z nią kontrowersje. Zachowania internautów w sieci, ich przyzwyczajenia czy odwiedzane strony mają posłużyć lepszemu personalizowaniu emitowanych im reklam, co oczywiście przekłada się na większą szansę, że użytkownik w reklamę kliknie. ...
Bezpieczeństwo / 2 lutego 2012 / Paweł Pilarczyk
5141 odsłon / komentarze: 0

Użytkownicy platformy Allegro powinni mieć się na baczności. W ostatnim czasie do skrzynek wielu z nich zaczęły trafiać maile z rzekomym zaproszeniem do skorzystania ze specjalnej usługi, umożliwiającej sprzedaż na Allegro bez ponoszenia praktycznie żadnych kosztów (bez prowizji od sprzedaży, czy nawet opłat za promowanie przedmiotów). Jedynym warunkiem jest opłacenie miesięcznego abonamentu w wysokości 399 złotych. ...
Bezpieczeństwo / 23 grudnia 2011 / Marcin Kaczmarek
4089 odsłon / komentarze: 3

Secunia potwierdziła istnienie krytycznej luki w 64-bitowej wersji Windows 7, która umożliwia wprowadzenie do systemu i wykonanie złośliwego kodu z uprawnieniami jądra systemu. Obecnie znany exploit powoduje awarię systemu. Błąd dotyczy funkcji NtGdiDrawStream w pliku win32k.sys, pojawia się po otwarciu spreparowanej strony HTML z ramką IFRAME w przeglądarce Apple Safari. Nie wiadomo, kiedy luka zostanie załatana. ...
Bezpieczeństwo / 28 listopada 2011 / Marcin Kaczmarek
1835 odsłon / komentarze: 0

Wg raportu specjalistki Pruthy Parikh z Qualys Community, w modułach mod_proxy i mod_rewrite serwera Apache nadal istnieje luka bezpieczeństwa, mimo że została załatana na początku października. Wciąż możliwy jest zdalny atak i dostęp do serwera. Luka pojawia się w serwerach korzystających z reguł przepisywania adresów URL. Parikh odkryła scenariusz, którego nie obejmowała październikowa łata. Problem został opisany na blogu specjalistki, tam też znajduje się sposób jego tymczasowe obejście. ...
Bezpieczeństwo / 21 listopada 2011 / Marcin Kaczmarek
2094 odsłony / komentarze: 0

W ubiegłym tygodniu przez internet przetoczyła się fala awarii serwerów DNS wykorzystujących oprogramowanie BIND 9. Po rekursywnym odpytywaniu serwera w jego logach pojawiał się zapis o błędzie, po czym serwer się zawieszał. Problem okazał się najprawdopodobniej typowym, złośliwym atakiem zero-day, wykorzystującym nieznaną wcześniej lukę. ISC zaproponowało już wstępne rozwiązania problemu. ...
Bezpieczeństwo / 7 listopada 2011 / Marcin Kaczmarek
1772 odsłony / komentarze: 0

Duqu jest robakiem mniej groźnym niż przypuszczano, skierowanym przede wszystkim przeciwko niewielkiej grupie organizacji, m.in. produkujących przemysłowe systemy kontroli. Sam nie wyrządza krzywdy, ale służy do instalacji programów szpiegujących. Microsoft jeszcze nie opracował łaty na lukę, z której korzysta Duqu - na razie radzi, jak zabezpieczyć system. ...

Login
Hasło
Zarejestruj się
Zapomniałem hasła
  Facebook
  Google+
  Ostatnio komentowane
  Ostatnio na forum
więcej »
strona główna | o serwisie | redakcja | reklama | kontakt