Bezpieczeństwo
czytano 2906x |
30.11.2007 |
W tym roku zaobserwowano znaczący wzrost wykrytych luk w oprogramowaniu firmy Microsoft – podała firma Qualys.
Pomiędzy 2006 a 2007 rokiem zanotowano trzykrotnie więcej zgłoszeń dotyczących luk oprogramowania firmy z Redmond.
czytano 2271x |
30.11.2007 |
Microsoft planuje udostępnienie wybranym testerom wersji Release Candidate pierwszego Service Pack dla Visty już pierwszego grudnia.
Korporacja podtrzymała deklarację wprowadzenia SP1 dla Visty na rynek w pierwszym kwartale 2008 roku. Wersja „preview” SP1 RC została przekazana 15.000 testerów 14 listopada.
czytano 2416x |
28.11.2007 |
Z badań przeprowadzonych przez CompTIA (Computing Technology Industry Association) wynika, że firmy i organizacje najbardziej obawiają się spyware. Spośród 1070 przepytanych organizacji aż 55% odpowiedziało, że najbardziej martwi je spyware. Niewiele mniej, bo 54% za największe zagrożenie uważa beztroskę użytkowników. Niemal połowa (49%) wymieniła wirusy i robaki jako podstawowe zagrożenie.
czytano 2082x |
28.11.2007 |
Specjaliści ds. bezpieczeństwa informują o poważnej luce w systemie operacyjnym Windows, która może ułatwić cyberprzestępcy przejęcie kontroli nad większą liczbą maszyn.
Rzecznik prasowy Microsoftu nie chciał ujawniać szczegółów dochodzenia, jakie prowadzone jest w wyniku zeszłotygodniowej prezentacji Beaua Butlera podczas konferencji Kiwico, która odbyła się w Nowej Zelandii.
czytano 2301x |
22.11.2007 |
Luka w firefokx'owej implementacji protokołu jar, o której informowaliśmy niedawno, jest poważniejsza, niż przypuszczano. Może ona zostać wykorzystana do przeprowadzenia ataku cross-site scripting i kradzieży haseł do takich witryn jak MySpace.
Początkowo myślano, że można ją wykorzystać tylko wtedy, gdy na serwerze, na którym znajduje się np. serwis społecznościowy, cyberprzestępcy umieszczą odpowiednio spreparowane pliki .zip lub inne archiwa.
czytano 2155x |
22.11.2007 |
Eksperci odkryli wyjątkowo skutecznego konia trojańskiego. Wykorzystuje on MSN Messengera do zarażania komputerów, które są następnie dołączane do botnetu. W ciągu doby trojan 24-krotnie powiększył botnet. Jeszcze w niedzielę liczył on 500 maszyn, a w poniedziałek należało do niego 12000 pecetów.
czytano 2489x |
22.11.2007 |
Luka w Adobe Acrobat Reader umożliwia zdalne przejęcie kontroli nad maszynami pracującymi pod Windows.
Ofiara musi otworzyć specjalnie spreparowany dokument PDF lub wejść na stronę www, w którą wbudowano taki plik. Infekowanie jest niewidoczne dla użytkownika; dzięki luce instalowany jest malware, który umożliwia atakującemu ingerowanie w przejęty system.
czytano 2182x |
19.11.2007 |
Web 2.0, Windows Vista oraz gry online to główne cele ataków cyberprzestępców w 2008 roku – uważa firma McAfee.
Oprócz wyżej wymienionych, ofiarą ataków padać będą również komunikatory internetowe, oprogramowanie VoIP oraz wykorzystujące wirtualizację.
Podczas zorganizowanej dla mediów konferencji McAfee przedstawiło listę dziesięciu największych zagrożeni roku 2008.
czytano 2128x |
18.11.2007 |
Cyberprzestępcy coraz bardziej interesują się portalami społecznościowymi. Ich najnowszymi ofiarami są miłośnicy YouTube'a. Firma Websense ostrzega przed e-mailami, które zawierają odnośnik do strony YouTube'a z interesującym klipem wideo.
W rzeczywistości jednak prowadzi on do strony, wyglądającej identycznie jak YouTube. Użytkownik dowiaduje się, że nie może obejrzeć klipu, gdyż nie ma zainstalowanego odpowiedniego odtwarzacza.
czytano 2537x |
18.11.2007 |
Microsoft udostępnił nową wersję testową – oznaczoną jako RC preview beta – nieznacznie większej liczbie testerów.
Testami poprzedniej odsłony próbnej wersji SP1 zajmowało się około 12.000 osób, wraz z nową kompilacją zbioru poprawek liczba testerów zwiększyła się o trzy tysiące. Wszyscy testujący zostali wybrani przez Microsoft.
czytano 2442x |
15.11.2007 |
Grupa izraelskich specjalistów odkryła poważną lukę w systemie operacyjnym Windows 2000.
Dziura umożliwia śledzenie dowolne tekstu wpisywanego w systemie Windows 2000, w tym treści listów elektronicznych, haseł, czy numerów kart kredytowych – uważa dr Benny Pinkas z Departamentu Nauk Komputerowych Uniwersytetu w Haifie.
czytano 2824x |
15.11.2007 |
Jak już wcześniej zapowiadano, Microsoft opublikował dwa biuletyny dotyczące bezpieczeństwa. Jeden z nich łata słynną już lukę URI, drugi dotyczy błędu w serwerach DNS.
Przed miesiącem okazało się, że luka związana z nieprawidłową obsługą URI dotyczy nie tylko oprogramowania firm trzecich, ale również występuje w Outlooku.
czytano 2099x |
12.11.2007 |
Listopad będzie stosunkowo spokojny dla administratorów odpowiedzialnych za bezpieczeństwo maszyn pracujących pod kontrolą systemów Microsoft – korporacja zapowiedziała wydanie tylko dwóch biuletynów zabezpieczeń.
Spośród dwóch poprawek, jakie mają ukazać się 13 listopada, jedna likwiduje lukę uznaną za krytyczną, druga zaś ma przeciwdziałać wykrytemu zagrożeniu ocenionemu jako „ważne”.
czytano 2253x |
10.11.2007 |
W Sieci obserwuje się coraz więcej złośliwego oprogramowania podszywającego pod „soft” zwalczający spyware.
Cyberprzestępcy namawiają internautów do pobrania malware, które prezentowane jest jako wersja demonstracyjna aplikacji zwalczającej spyware. Zanotowane przypadki tego typu dystrybucji wskazują, iż częstotliwość procederu wzrosła w zeszłym miesiącu o 1000 procent – ostrzega Don Jackson, analityk z firmy SecureWorks.
czytano 2762x |
10.11.2007 |
Eksperci ds. bezpieczeństwa utrzymują, iż odkryli aplikację, która mogła być wykorzystywana przez islamskich terrorystów do przeprowadzania ataków internetowych na cele zachodnie.
"Electronic Program of Jihad" po uruchomieniu pyta użytkownika o identyfikator i hasło – informuje McAfee Alert Labs Blog. Dostępny obecnie w wersji 3.0 program próbuje się następnie połączyć ze stroną cyberterrorystów, która koordynuje atak.
czytano 2504x |
08.11.2007 |
Policjanci z Wydziału do Walki z Przestępczością Gospodarczą Komendy Wojewódzkiej Policji w Łodzi zatrzymali oszusta internetowego. Śledczy szacują, że 22-letni student prawa oszukał na aukcjach internetowych około 300 osób, które straciły w ten sposób 80 tys. zł.
czytano 2722x |
08.11.2007 |
Russian Business Network (RBN) nie działa. Sieć, która była zamieszana w liczne przestępstwa popełniane w Internecie, nie jest w tej chwili dostępna. Na razie nie wiadomo, czy została celowo odłączona, czy też wystąpił jakiś problem techniczny.
RBN to jednocześnie dostawca Internetu i serwis hostingowy. Zarabia on na udostępnianiu swojej infrastruktury cyberprzestępcom. Na serwerach RBN przechowywane są odpowiednio zmanipulowane strony WWW, wirusy, robaki czy konie trojańskie wykorzystywane do ataków.
czytano 2286x |
06.11.2007 |
Petko Petkov znalazł w Firefoksie lukę, którą można z powodzeniem wykorzystać przeciwko wielu witrynom. "Firefox jest zaprojektowany tak, że może to umożliwiać zaatakowanie rozszerzeń przeglądarki i samej przeglądarki" - mówi Petkov.
"Atakujący może przeprowadzić atak typu cross-site scripting (XSS) i to dowolnego rodzaju (coś w rodzaju uniwersalnego XSS) lub zwiększyć swoje przywileje poprzez nakłonienie użytkownika np. do kliknięcia na odnośnik" - stwierdził Petkov na swoim blogu.
czytano 2642x |
05.11.2007 |
Aby zwiększyć efektywność i stabilność robaka, jego autorzy okroili go z kilku kluczowych funkcjonalności, uważają przedstawiciele Symanteca.
Robak nie atakuje już innych legalnych sterowników systemowych, polegając wyłącznie na swoich składnikach, które wykonują całą „brudną robotę”. Co więcej, nie zaraża również takich procesów, jak Explorer.exe – opisuje Thomas Parons z Symanteca.
czytano 2483x |
05.11.2007 |