Banalnie prosty atak na SSL
Niemiecka grupa The Hacker’s Choice opracowała narzędzie, za pomocą którego można przeprowadzić atak DoS z użyciem SSL. Narzędzie nie wykorzystuje żadnej luki w SSL, lecz jedynie
Czytaj dalejNowe technologie w biznesie
Niemiecka grupa The Hacker’s Choice opracowała narzędzie, za pomocą którego można przeprowadzić atak DoS z użyciem SSL. Narzędzie nie wykorzystuje żadnej luki w SSL, lecz jedynie
Czytaj dalejFirma Oracle opublikowała aktualizację Critical Patch Update, która zamyka 56 luk bezpieczeństwa w "setkach prouktów" firmy. Dotyczą one m.in. Oracle Database, Fusion Middleware,
Czytaj dalejNa 11 października Microsoft zapowiedział osiem nowych biuletynów bezpieczeństwa, dotyczących różnych produktów firmy. Dwa z nich oznaczono jako krytyczne – dotyczą
Czytaj dalejSerwis Android Police opublikował informacje o luce w smartfonach HTC, związanej z narzędziem HTCLoggers.apk zapisującym dzienniki dotyczące pracy systemu. Program rejestruje wszystkie działania
Czytaj dalejFirma Elcomsoft, która oferuje oprogramowanie do łamania haseł, w tym także Phone Password Breaker, dodała do niego funkcję łamania haseł smartfonów BlackBerry. Do tej pory włamanie
Czytaj dalejFirma Cisco opublikowała dwa biuletyny bezpieczeństwa związane z wadą pozwalającą na zdalne wykonanie kodu w systemach z działającym oprogramowaniem Unified Service Monitor, Unified Operations
Czytaj dalejFirma McAfee opublikowała raport "Caution: Malware Ahead", przygotowany we współpracy z firmami Wind River i Escrypt. To pierwszy tego typu raport dotyczący bezpieczeństwa systemów
Czytaj dalejGoogle informuje, że użytkownicy sieci, głównie z terenu Iranu, posługiwali się fałszywymi certyfikatami SSL wystawionymi dla domeny google.com przez holenderską firmę Diginotar. Celem było
Czytaj dalejF-Secure ostrzega przed luką w swoich produktach, Anti-Virus i Internet Security, która ułatwia zainfekowanie systemów złośliwym kodem po odwiedzeniu specjalnie spreparowanej strony internetowej. Luka dotyczy
Czytaj dalejSerwery Apache w wersji 1.3 oraz 2.x są podatne na łatwy do przeprowadzenia atak typu DoS (CVE-2011-3192). Problem leży w złej obsłudze nagłówka Range w żądaniach HTTP
Czytaj dalej