Bezpieczeństwo / 12 marca 2012 / Paweł Pilarczyk / 378 odsłon
OvisLink zaprezentował nowy model kopułowej kamery AirLive POE-280HD, którą stworzono z myślą o pracy w trudnych warunkach oświetleniowych. Urządzenie wyposażone jest w aż 18 diod LED IR, dzięki którym może nagrywać obraz w całkowitej ciemności na odległość nawet do 15 metrów. ...
Bezpieczeństwo / 20 lutego 2012 / Paweł Pilarczyk / 508 odsłon
Google śledzi i szpieguje użytkowników internetu na wszystkie możliwe sposoby, nawet jeśli ci sobie tego nie życzą. Przypomnijmy chociażby pierwsze wersje przeglądarki Google Chrome i związane z nią kontrowersje. Zachowania internautów w sieci, ich przyzwyczajenia czy odwiedzane strony mają posłużyć lepszemu personalizowaniu emitowanych im reklam, co oczywiście przekłada się na większą szansę, że użytkownik w reklamę kliknie. ...
Bezpieczeństwo / 9 lutego 2012 / Paweł Pilarczyk / 554 odsłony
Firmy Passus oraz Isec Security Research zapraszają na seminarium online, którego tematem są metody ataków na firmy i instytucje na przykładzie niedawnych włamań na strony premier.gov.pl, platforma.org, RSA, Sony i innych. Prelegentem będzie Borys Łącki, specjalista zajmujący się testami penetracyjnymi, autor bloga bothunters.pl o niebezpieczeństwach czyhających w sieci. ...
Bezpieczeństwo / 2 lutego 2012 / Paweł Pilarczyk / 694 odsłony
Użytkownicy platformy Allegro powinni mieć się na baczności. W ostatnim czasie do skrzynek wielu z nich zaczęły trafiać maile z rzekomym zaproszeniem do skorzystania ze specjalnej usługi, umożliwiającej sprzedaż na Allegro bez ponoszenia praktycznie żadnych kosztów (bez prowizji od sprzedaży, czy nawet opłat za promowanie przedmiotów). Jedynym warunkiem jest opłacenie miesięcznego abonamentu w wysokości 399 złotych. ...
Bezpieczeństwo / 4 stycznia 2012 / Paweł Pilarczyk / 904 odsłony
Tajwańska firma OvisLink kładzie coraz większy nacisk na kamery IP. Producent zapowiedział wprowadzenie na rynek kamery do monitoringu wyposażonej w matrycę aż 5 megapikseli. Kamera umożliwia nagrywanie obrazu wideo w rozdzielczości nawet 2592x1920 pikseli. Tak wysoka rozdzielczość pozwoli na lepszą identyfikację nawet niewielkich fragmentów obrazu, np. twarzy huliganów na boiskach sportowych czy dworcach kolejowych. ...
Bezpieczeństwo / 23 grudnia 2011 / Marcin Kaczmarek / 1135 odsłon
Secunia potwierdziła istnienie krytycznej luki w 64-bitowej wersji Windows 7, która umożliwia wprowadzenie do systemu i wykonanie złośliwego kodu z uprawnieniami jądra systemu. Obecnie znany exploit powoduje awarię systemu. Błąd dotyczy funkcji NtGdiDrawStream w pliku win32k.sys, pojawia się po otwarciu spreparowanej strony HTML z ramką IFRAME w przeglądarce Apple Safari. Nie wiadomo, kiedy luka zostanie załatana. ...
Bezpieczeństwo / 14 grudnia 2011 / Marcin Kaczmarek / 730 odsłon
Od 20 grudnia 2011 r. NASK udostępni domenę .pl w formie zabezpieczonej rozwiązaniem DNS Security Extensions. To początek wdrożenia rozwiązania, które utrudni przestępcom podszywanie się pod strony internetowe firm czy instytucji. ...
Bezpieczeństwo / 9 grudnia 2011 / Marcin Kaczmarek / 846 odsłon
OpenDNS, jeden z dostawców usług DNS i bezpieczeństwa, zaprezentował poglądową wersję narzędzia DNSCrypt służącego do szyfrowania ruchu sieciowego związanego z tą usługą pomiędzy klientem a serwerem. Narzędzie jest dostępne na razie dla systemu Mac OS, ale ma się pojawić także wersja dla Windows. ...
Bezpieczeństwo / 28 listopada 2011 / Marcin Kaczmarek / 935 odsłon
Google zmienia zasady szyfrowania połączeń HTTPS, by zwiększyć bezpieczeństwo tego protokołu w przyszłości, gdy komputery będą tak wydajne, że z łatwością złamią pojedynczy klucz prywatny. Nowa metoda, którą można nazwać "utajnianiem z wyprzedzeniem" (oryginalnie nazwano ją "forward secrecy"), pozwala na generowanie wielu różnych kluczy prywatnych dla każdej sesji - ich złamanie będzie znacznie bardziej skomplikowane. ...
Bezpieczeństwo / 28 listopada 2011 / Marcin Kaczmarek / 283 odsłony
Wg raportu specjalistki Pruthy Parikh z Qualys Community, w modułach mod_proxy i mod_rewrite serwera Apache nadal istnieje luka bezpieczeństwa, mimo że została załatana na początku października. Wciąż możliwy jest zdalny atak i dostęp do serwera. Luka pojawia się w serwerach korzystających z reguł przepisywania adresów URL. Parikh odkryła scenariusz, którego nie obejmowała październikowa łata. Problem został opisany na blogu specjalistki, tam też znajduje się sposób jego tymczasowe obejście. ...
Bezpieczeństwo / 21 listopada 2011 / Marcin Kaczmarek / 409 odsłon
W ubiegłym tygodniu przez internet przetoczyła się fala awarii serwerów DNS wykorzystujących oprogramowanie BIND 9. Po rekursywnym odpytywaniu serwera w jego logach pojawiał się zapis o błędzie, po czym serwer się zawieszał. Problem okazał się najprawdopodobniej typowym, złośliwym atakiem zero-day, wykorzystującym nieznaną wcześniej lukę. ISC zaproponowało już wstępne rozwiązania problemu. ...
Bezpieczeństwo / 7 listopada 2011 / Marcin Kaczmarek / 399 odsłon
Duqu jest robakiem mniej groźnym niż przypuszczano, skierowanym przede wszystkim przeciwko niewielkiej grupie organizacji, m.in. produkujących przemysłowe systemy kontroli. Sam nie wyrządza krzywdy, ale służy do instalacji programów szpiegujących. Microsoft jeszcze nie opracował łaty na lukę, z której korzysta Duqu - na razie radzi, jak zabezpieczyć system. ...
Bezpieczeństwo / 27 października 2011 / Marcin Kaczmarek / 683 odsłony
Firma Symantec zaprezentowała nową platformę zapewniającą bezpieczeństwo w chmurze, Symantec O3. Jej zadaniem jest ochrona wszystkich korporacyjnych aplikacji działających w modelu cloud computing oraz samej infrastruktury chmurowej. Symantec O3 łączy w jednym rozwiązaniu kontrolę dostępu, ochronę informacji, a także weryfikację zgodności z przepisami. ...
Bezpieczeństwo / 26 października 2011 / Marcin Kaczmarek / 1911 odsłon
Niemiecka grupa The Hacker's Choice opracowała narzędzie, za pomocą którego można przeprowadzić atak DoS z użyciem SSL. Narzędzie nie wykorzystuje żadnej luki w SSL, lecz jedynie wadę w postaci wielokrotnej renegocjacji połączenia, co wcześniej czy później doprowadza do unieruchomienia serwera. Wystarczy do tego dowolny, pojedynczny komputer oraz łącze szerokopasmowe. ...
Bezpieczeństwo / 24 października 2011 / Marcin Kaczmarek / 1193 odsłony
Od kilku dni trwa atak na serwery korzystające z technologii APS.NET. Napastnicy wykorzystują błędy w konfiguracji oprogramowania i osadzają na stronach złośliwą zawartość, która następne infekuje komputery internautów. Pod koniec ubiegłego tygodnia pojawiła się informacja, że prawdopodobnie atakowi uległo około 200 tys. witryn. ...
Bezpieczeństwo / 20 października 2011 / Marcin Kaczmarek / 2183 odsłony
Firma McAfee zaprezentowała Deep Defender - pierwszy produkt nowej generacji do zabezpieczania komputerów osobistych i innych urządzeń końcowych. Program wykorzystuje technologię McAfee DeepSAFE, w której warstwa ochrony znajduje się poza systemem, umożliwia wykrywanie prawie wszystkich zagrożeń działających w trybie jądra systemu operacyjnego. ...
Bezpieczeństwo / 19 października 2011 / Marcin Kaczmarek / 2725 odsłon
Z badań przeprowadzonych przez Symantec wynika, że niemal dla połowy firm mobilne przetwarzanie danych utrudnia ich zabezpieczanie, wyrażają one również obawy związane z przenikania rozwiązań z rynku konsumenckiego na biznesowy - chodzi głównie o zastępowanie notebooków tabletami. Dlatego Symantec zapowiedział rozwiązanie Data Loss Prevention for Tablet, które zapobiega utracie danych w tych urządzeniach. ...
Bezpieczeństwo / 19 października 2011 / Marcin Kaczmarek / 1668 odsłon
Firma Oracle opublikowała aktualizację Critical Patch Update, która zamyka 56 luk bezpieczeństwa w "setkach prouktów" firmy. Dotyczą one m.in. Oracle Database, Fusion Middleware, Application Server, Business Intelligence Enterprise Edition, Identity Management, WebLogic Portal and Server, Outside In Technology, Enterprise Manager Grid Control, and the E-Business Suite. Więcej na ten temat można znaleźć m.in. w Pre-Release Announcement. ...
Bezpieczeństwo / 10 października 2011 / Marcin Kaczmarek / 1479 odsłon
Na 11 października Microsoft zapowiedział osiem nowych biuletynów bezpieczeństwa, dotyczących różnych produktów firmy. Dwa z nich oznaczono jako krytyczne - dotyczą one platformy .NET Framework, Silverlight, Internet Explorera 6/7/8, Windows XP/Vista/7 oraz Windows Server 2003/2008. Luki w tym oprogramowaniu pozwalają zdalnie uruchomić kod na zaatakowanych systemach. ...
Bezpieczeństwo / 4 października 2011 / Marcin Kaczmarek / 2383 odsłony
Serwis Android Police opublikował informacje o luce w smartfonach HTC, związanej z narzędziem HTCLoggers.apk zapisującym dzienniki dotyczące pracy systemu. Program rejestruje wszystkie działania użytkownika, a także inne szczegóły związane z urządzeniem, np. pozycję GPS. Jednocześnie ma lukę, która pozwala łatwo uzyskać zapisane w dzienniku dane. Problem dotyczy telefonów Evo 3D, Evo Shift 4G i Thunderbolt, a także prawdopodobnie Sensation i MyTouch 4G. ...
 |
|
|
Wyświetlone artykuły:
1 - 20
|
21 - 40 
|
|
