Bezpieczeństwo / 2 lutego 2012 / Paweł Pilarczyk / 99 odsłon
Użytkownicy platformy Allegro powinni mieć się na baczności. W ostatnim czasie do skrzynek wielu z nich zaczęły trafiać maile z rzekomym zaproszeniem do skorzystania ze specjalnej usługi, umożliwiającej sprzedaż na Allegro bez ponoszenia praktycznie żadnych kosztów (bez prowizji od sprzedaży, czy nawet opłat za promowanie przedmiotów). Jedynym warunkiem jest opłacenie miesięcznego abonamentu w wysokości 399 złotych. ...
Bezpieczeństwo / 4 stycznia 2012 / Paweł Pilarczyk / 409 odsłon
Tajwańska firma OvisLink kładzie coraz większy nacisk na kamery IP. Producent zapowiedział wprowadzenie na rynek kamery do monitoringu wyposażonej w matrycę aż 5 megapikseli. Kamera umożliwia nagrywanie obrazu wideo w rozdzielczości nawet 2592x1920 pikseli. Tak wysoka rozdzielczość pozwoli na lepszą identyfikację nawet niewielkich fragmentów obrazu, np. twarzy huliganów na boiskach sportowych czy dworcach kolejowych. ...
Bezpieczeństwo / 23 grudnia 2011 / Marcin Kaczmarek / 557 odsłon
Secunia potwierdziła istnienie krytycznej luki w 64-bitowej wersji Windows 7, która umożliwia wprowadzenie do systemu i wykonanie złośliwego kodu z uprawnieniami jądra systemu. Obecnie znany exploit powoduje awarię systemu. Błąd dotyczy funkcji NtGdiDrawStream w pliku win32k.sys, pojawia się po otwarciu spreparowanej strony HTML z ramką IFRAME w przeglądarce Apple Safari. Nie wiadomo, kiedy luka zostanie załatana. ...
Bezpieczeństwo / 14 grudnia 2011 / Marcin Kaczmarek / 378 odsłon
Od 20 grudnia 2011 r. NASK udostępni domenę .pl w formie zabezpieczonej rozwiązaniem DNS Security Extensions. To początek wdrożenia rozwiązania, które utrudni przestępcom podszywanie się pod strony internetowe firm czy instytucji. ...
Bezpieczeństwo / 9 grudnia 2011 / Marcin Kaczmarek / 511 odsłon
OpenDNS, jeden z dostawców usług DNS i bezpieczeństwa, zaprezentował poglądową wersję narzędzia DNSCrypt służącego do szyfrowania ruchu sieciowego związanego z tą usługą pomiędzy klientem a serwerem. Narzędzie jest dostępne na razie dla systemu Mac OS, ale ma się pojawić także wersja dla Windows. ...
Bezpieczeństwo / 28 listopada 2011 / Marcin Kaczmarek / 589 odsłon
Google zmienia zasady szyfrowania połączeń HTTPS, by zwiększyć bezpieczeństwo tego protokołu w przyszłości, gdy komputery będą tak wydajne, że z łatwością złamią pojedynczy klucz prywatny. Nowa metoda, którą można nazwać "utajnianiem z wyprzedzeniem" (oryginalnie nazwano ją "forward secrecy"), pozwala na generowanie wielu różnych kluczy prywatnych dla każdej sesji - ich złamanie będzie znacznie bardziej skomplikowane. ...
Bezpieczeństwo / 28 listopada 2011 / Marcin Kaczmarek / 239 odsłon
Wg raportu specjalistki Pruthy Parikh z Qualys Community, w modułach mod_proxy i mod_rewrite serwera Apache nadal istnieje luka bezpieczeństwa, mimo że została załatana na początku października. Wciąż możliwy jest zdalny atak i dostęp do serwera. Luka pojawia się w serwerach korzystających z reguł przepisywania adresów URL. Parikh odkryła scenariusz, którego nie obejmowała październikowa łata. Problem został opisany na blogu specjalistki, tam też znajduje się sposób jego tymczasowe obejście. ...
Bezpieczeństwo / 21 listopada 2011 / Marcin Kaczmarek / 345 odsłon
W ubiegłym tygodniu przez internet przetoczyła się fala awarii serwerów DNS wykorzystujących oprogramowanie BIND 9. Po rekursywnym odpytywaniu serwera w jego logach pojawiał się zapis o błędzie, po czym serwer się zawieszał. Problem okazał się najprawdopodobniej typowym, złośliwym atakiem zero-day, wykorzystującym nieznaną wcześniej lukę. ISC zaproponowało już wstępne rozwiązania problemu. ...
Bezpieczeństwo / 7 listopada 2011 / Marcin Kaczmarek / 346 odsłon
Duqu jest robakiem mniej groźnym niż przypuszczano, skierowanym przede wszystkim przeciwko niewielkiej grupie organizacji, m.in. produkujących przemysłowe systemy kontroli. Sam nie wyrządza krzywdy, ale służy do instalacji programów szpiegujących. Microsoft jeszcze nie opracował łaty na lukę, z której korzysta Duqu - na razie radzi, jak zabezpieczyć system. ...
Bezpieczeństwo / 27 października 2011 / Marcin Kaczmarek / 628 odsłon
Firma Symantec zaprezentowała nową platformę zapewniającą bezpieczeństwo w chmurze, Symantec O3. Jej zadaniem jest ochrona wszystkich korporacyjnych aplikacji działających w modelu cloud computing oraz samej infrastruktury chmurowej. Symantec O3 łączy w jednym rozwiązaniu kontrolę dostępu, ochronę informacji, a także weryfikację zgodności z przepisami. ...
Bezpieczeństwo / 26 października 2011 / Marcin Kaczmarek / 1788 odsłon
Niemiecka grupa The Hacker's Choice opracowała narzędzie, za pomocą którego można przeprowadzić atak DoS z użyciem SSL. Narzędzie nie wykorzystuje żadnej luki w SSL, lecz jedynie wadę w postaci wielokrotnej renegocjacji połączenia, co wcześniej czy później doprowadza do unieruchomienia serwera. Wystarczy do tego dowolny, pojedynczny komputer oraz łącze szerokopasmowe. ...
Bezpieczeństwo / 24 października 2011 / Marcin Kaczmarek / 1114 odsłony
Od kilku dni trwa atak na serwery korzystające z technologii APS.NET. Napastnicy wykorzystują błędy w konfiguracji oprogramowania i osadzają na stronach złośliwą zawartość, która następne infekuje komputery internautów. Pod koniec ubiegłego tygodnia pojawiła się informacja, że prawdopodobnie atakowi uległo około 200 tys. witryn. ...
Bezpieczeństwo / 20 października 2011 / Marcin Kaczmarek / 2130 odsłon
Firma McAfee zaprezentowała Deep Defender - pierwszy produkt nowej generacji do zabezpieczania komputerów osobistych i innych urządzeń końcowych. Program wykorzystuje technologię McAfee DeepSAFE, w której warstwa ochrony znajduje się poza systemem, umożliwia wykrywanie prawie wszystkich zagrożeń działających w trybie jądra systemu operacyjnego. ...
Bezpieczeństwo / 19 października 2011 / Marcin Kaczmarek / 2688 odsłon
Z badań przeprowadzonych przez Symantec wynika, że niemal dla połowy firm mobilne przetwarzanie danych utrudnia ich zabezpieczanie, wyrażają one również obawy związane z przenikania rozwiązań z rynku konsumenckiego na biznesowy - chodzi głównie o zastępowanie notebooków tabletami. Dlatego Symantec zapowiedział rozwiązanie Data Loss Prevention for Tablet, które zapobiega utracie danych w tych urządzeniach. ...
Bezpieczeństwo / 19 października 2011 / Marcin Kaczmarek / 1625 odsłon
Firma Oracle opublikowała aktualizację Critical Patch Update, która zamyka 56 luk bezpieczeństwa w "setkach prouktów" firmy. Dotyczą one m.in. Oracle Database, Fusion Middleware, Application Server, Business Intelligence Enterprise Edition, Identity Management, WebLogic Portal and Server, Outside In Technology, Enterprise Manager Grid Control, and the E-Business Suite. Więcej na ten temat można znaleźć m.in. w Pre-Release Announcement. ...
Bezpieczeństwo / 10 października 2011 / Marcin Kaczmarek / 1444 odsłony
Na 11 października Microsoft zapowiedział osiem nowych biuletynów bezpieczeństwa, dotyczących różnych produktów firmy. Dwa z nich oznaczono jako krytyczne - dotyczą one platformy .NET Framework, Silverlight, Internet Explorera 6/7/8, Windows XP/Vista/7 oraz Windows Server 2003/2008. Luki w tym oprogramowaniu pozwalają zdalnie uruchomić kod na zaatakowanych systemach. ...
Bezpieczeństwo / 4 października 2011 / Marcin Kaczmarek / 2331 odsłon
Serwis Android Police opublikował informacje o luce w smartfonach HTC, związanej z narzędziem HTCLoggers.apk zapisującym dzienniki dotyczące pracy systemu. Program rejestruje wszystkie działania użytkownika, a także inne szczegóły związane z urządzeniem, np. pozycję GPS. Jednocześnie ma lukę, która pozwala łatwo uzyskać zapisane w dzienniku dane. Problem dotyczy telefonów Evo 3D, Evo Shift 4G i Thunderbolt, a także prawdopodobnie Sensation i MyTouch 4G. ...
Bezpieczeństwo / 30 września 2011 / Marcin Kaczmarek / 5335 odsłon
Firma Elcomsoft, która oferuje oprogramowanie do łamania haseł, w tym także Phone Password Breaker, dodała do niego funkcję łamania haseł smartfonów BlackBerry. Do tej pory włamanie się do zabezpieczonego urządzenia było niemożliwe, ponieważ po 10 nieudanych próbach dane z urządzenia są automatycznie usuwane. Pomocna okazała się funkcja szyfrowania danych na karcie pamięci. ...
Bezpieczeństwo / 16 września 2011 / Marcin Kaczmarek / 5204 odsłony
Firma Cisco opublikowała dwa biuletyny bezpieczeństwa związane z wadą pozwalającą na zdalne wykonanie kodu w systemach z działającym oprogramowaniem Unified Service Monitor, Unified Operations Manager i LAN Management Solution. Wada umożliwia nieuwierzytelnionemu, zdalnemu użytkownikowi na wykonanie kodu poprzez wysłanie spreparowanych pakietów na port 9002 serwera. ...
Bezpieczeństwo / 14 września 2011 / Marcin Kaczmarek / 4164 odsłony
Chińska firma 360 zajmująca się rozwiązaniami antywirusowymi wykryła na wolności wirusa, który "zamieszkuje" w BIOS-ie komputera i jest niewykrywalny dla skanerów antywirusowych. Malware o nazwie Mebromi instaluje się w kościach pamięci zawierających Award BIOS, jednak twórcy szkodnika przewidzieli również wersję dla komputerów z innym BIOS-em innym - malware infekuje wtedy od razu dysk twardy. ...
 |
|
|
Wyświetlone artykuły:
1 - 20
|
21 - 40 
|
|
