Bezpieczeństwo
czytano 2352x |
25.02.2008 |
Grupa Cult of the Dead Cow (CDC - Kult Martwej Krowy) zaprezentował program narzędziowy, który czyni z wyszukiwarki Google automatyczny skaner luk.
czytano 2220x |
24.02.2008 |
Oprogramowanie szyfrujące wykorzystywane w wielu systemach może być ominięte za pomocą “prostych, nie niszczących technik” – określili to naukowcy.
Skonstruowany przez pracowników Electronic Frontier Foundation, Princeton University i Wind River System raport wyjaśnia, iż wiele obecnie dostępnych programów szyfrujących dane na dyskach może być narażonych na szwank dzięki DRam.
czytano 2039x |
23.02.2008 |
Policja z prowincji Quebec poinformowała o rozpracowaniu sieci cyberprzestępców atakujących komputery na całym świecie.
W wyniku nalotu przedstawicieli prawa aresztowano 16 osób – są on najprawdopodobniej związani z największą w historii Kanady aferą internetową.
czytano 2340x |
18.02.2008 |
Eksperci z FrSIRT odkryli liczne luki w bazie danych MySQL. Dziury mogą zostać wykorzystane przez cyberprzestępców do kradzieży ważnych informacji lub przeprowadzenia ataku typu DoS.
French Security Incidence Response Team informuje, że siedem dziur występuje w wersjach MySQL wcześniejszych od wersji 5.1.23.
czytano 2155x |
15.02.2008 |
NATO ma zamiar stworzyć swoje własne oprogramowanie zabezpieczające przed różnego rodzaju atakami, aby w ten sposób uniknąć sytuacji, z jaką miała do czynienia Estonia w ubiegłym roku.
Brytyjscy specjaliści odrzucają inicjatywę, określając ją jako “marnowanie funduszy”.
czytano 2390x |
14.02.2008 |
W dość sporej liczbie dystrybucji systemu Linux odkryto dość niebezpieczną lukę.
Jak twierdzi specjalista ds. bezpieczeństwa, Jens Axboe, dotyczy ona dystrybucji Ubintu, Suse, Red Hat, Mandrake i Debian z jądrem w wersji do 2.6.24.1 (z wyłączeniem tej ostatniej).
czytano 2109x |
13.02.2008 |
Operatorzy mobilni powinni skupić swa uwagę na bezpieczeństwie mobilnego Internetu – ostrzega firma McAfee.
Jak wynika z przeprowadzonych przez nią badań, ponad 86 procent mobilnych użytkowników wyraża obawy związane z bezpieczeństwem ich urządzeń. Ponad połowa (59,4 procent) zaś oczekuje, iż operatorzy zajmą się kwestią bezpieczeństwa urządzeń mobilnych, ponosząc jednocześnie za to odpowiedzialność. Większość z tych ankietowanych uważa, iż odpowiednie aplikacje chroniące przed zagrożeniami powinny być preładowane w pamięci urządzeń.
czytano 2693x |
13.02.2008 |
Internauci dopiero co zaktualizowali przeglądarkę Mozilla Firefox, a już pojawiła się potencjalna luka w wersji 2.0.0.12.
Ronald van den Heetkamp, specjalista ds. bezpieczeństwa, opublikował informację o błędzie w kilka godzin po pojawieniu się nowej wersji przeglądarki.
czytano 2026x |
13.02.2008 |
Eksperci z VeriSign iDefense informują o odkryciu szkodliwego kodu, który wykorzystuje właśnie załataną lukę w Adobe Acrobacie. Na atak narażeni są wszyscy, którzy używają Adobe Readera lub Adobe Acrobata w wersji wcześniejszej niż 8.1.2.
Cyberprzestępcy umieszczają na nieszkodliwej witrynie baner reklamowy, po kliknięciu którego użytkownik jest przenoszony na stronę, na której dochodzi do ataku. Przeprowadzany jest on za pomocą konia trojańskiego o nazwie Trojan.Zonebac. Jest on stosunkowo nieszkodliwy.
czytano 2381x |
11.02.2008 |
Do 28 mieszkań jednocześnie weszli w sobotę policjanci z Lublina i Puław. Szukali materiałów rozpowszechnianych w sieciach p2p. W trakcie akcji w ręce policji wpadło prawie tysiąc płyt i ponad 30 komputerów.
Akcja została przeprowadzona przez funkcjonariuszy z Wydziału do walki z przestępczością gospodarczą Komendy Wojewódzkiej Policji w Lublinie i z Komendy Powiatowej Policji w Puławach. (DI)
czytano 2948x |
09.02.2008 |
Skype opublikował poprawkę, która naprawia błąd typu cross-zone scripting i kilka innych luk. Błąd pozwalał na wstrzyknięcie odpowiednio spreparowanego kodu za pomocą klipów wideo z witryn Dailymotion i Metacafe.
czytano 2352x |
08.02.2008 |
W najbliższy wtorek Microsoft opublikuje aż 12 poprawek. To największy zestaw łat od 1,5 roku. Siedem z nich zostało ocenionych jako „krytyczne”, a pięć „ważne”.
Jedna z krytycznych poprawek związana jest z dziurą w Internet Explorerze.
czytano 3205x |
07.02.2008 |
Developerzy systemu blogowego WordPress opublikowali wersję 2.3.3, w której załatali dziurę, pozwalającą obcym osobom na edytowanie cudzego bloga. Umożliwiała to błędna implementacja XML-RPC.
To już kolejna luka w XML-RPC, z którą musieli poradzić sobie twórcy WordPressa. W wersji 2.3.3 poprawiono też kilka błędów mniejszej wagi.
czytano 3415x |
06.02.2008 |
UWAGA! Rozsyłane jest fałszywe powiadomienie o krytycznej aktualizacji systemu Windows. To fałszywe powiadomienie przesyłane jest mail'em o temacie:
czytano 2420x |
06.02.2008 |
Prawie dwa tuziny firm związanych z bezpieczeństwem poinformowały o utworzeniu organizacji ustalającej praktyki i standardy ułatwiające testowanie oprogramowania antywirusowego.
W Bilbao w Hiszpani doszło do spotkania ponad czterdziestu specjalistów ds. bezpieczeństwa, którzy sfinalizowali szczegóły prac grupy Anti-Malware Testing Standard Organization (AMTSO). Jej członkowie to producenci oprogramowania antywirusowego, laboratoria testujące oraz firmy zajmujące się bezpieczeństwem.
czytano 3005x |
02.02.2008 |
Botnet robaka Storm, jeszcze do niedawna odpowiedzialny za rozsyłanie 20% światowego spamu, według najnowszych badań został niemal całkowicie zneutralizowany.
Aktualnie botnet Storma generuje 2% światowego spamu; dwa tygodnie temu odkryto nową kampanię mającą na celu rozprzestrzenienie robaka, może to być jednak swego rodzaju „łabędzie śpiew” twórców tego malware.
czytano 2745x |
02.02.2008 |
Secunia informuje o błędzie w popularnej przeglądarce obrazków, XnView. Odpowiednio zmanipulowane pliki .hdr mogą posłużyć cyberprzestępcy do zarażenia komputera koniem trojańskim. Dotychczas przygotowano odpowiednie łaty tylko dla systemu Windows. Użytkownicy systemów Mac OS X, BSD, Linux, Solaris itp. wciąż pozostają niezabezpieczeni.
czytano 2206x |
31.01.2008 |
Cyberprzestęcy skonstruowali serwis, który ułatwia tworzenie stron fałszywych internetowych ułatwiających przeprowadzenie ataku typu phishing – podał magazyn vnunet.
Odkryta przez pracowników firmy FaceTime strona ma ułatwić atak na takie serwisy, jak MySpace, Facebook, Google Orkut, a także usługi webmailowe – Hotmail i Yahoo Mail.
czytano 2765x |
31.01.2008 |
Chiński rząd sprawujący władzę nad Internetem w tym kraju planuje lepiej blokować i ostrzej karać spamerów oraz organizacje wspierające ten proceder – poinformował Huang Chengqing, sekretarz generalny organizacji ISC (Internet Society of China).
Huang wyjaśnił na konferencji prasowej, iż ci, którzy rozsyłają spam są bardzo często wynajmowani przez firmy, dlatego też organizacja skoncentruje się zarówno na rozsyłających, jak i zleceniodawcach.
czytano 3002x |
29.01.2008 |