Ochrona - Securitystandard.pl
No item elements found in rss feed.Wielki Firewall Olimpijski chroni "zdrow± chiñsk± m³odzie¿"
Wang Wei, wiceprezes komitetu organizuj±cego Igrzyska Olimpijskie w Pekinie, z rozbrajaj±c± szczero¶ci± stwierdzi³, ¿e strony internetowe typu "Wolny Tybet" zosta³y w Chinach "ocenzurowane" by chroniæ dzieci.2008-08-11 20:05:20 (¼ród³o: IDG.pl)
Studenci udostêpnili w sieci prezentacjê zakazan± na konwencie hakerów
Tegoroczny konwent hakerów DEF CON obfituje w niezwykle ciekawe informacje z bran¿y. Ogromn± popularno¶æ cieszy siê obecnie wiadomo¶æ o trzech studentach, którzy opublikowali w gazecie uniwersyteckiej oraz internecie materia³y niedopuszczone do prezentacji na imprezie. Sprawa trafi³a ju¿ do s±du.2008-08-11 18:05:18 (¼ród³o: IDG.pl)
Olimpiada w Pekinie rajem dla cyberprzestêpców
Firmy zajmuj±ce siê zabezpieczeniami internetowymi donosz±, ¿e wraz z rozpoczêciem Igrzysk Olimpijskich w Pekinie, znacznie wzros³o natê¿enie dzia³alno¶ci cybernetycznych przestêpców. W sieci zaroi³o siê równie¿ od wszelkiego rodzaju spamu, który kieruje nie¶wiadomych internautów na niebezpieczne witryny.2008-08-10 13:59:50 (¼ród³o: IDG.pl)
Policja zatrzyma³a phishera z Gliwic
Policja zatrzyma³a 28-letniego mieszkañca Gliwic, który prawdopodobnie od kilku miesiêcy czerpa³ nielegalne korzy¶ci z phishingu. Zatrzymany us³ysza³ zarzuty po¶redniczenia w obrocie pieniêdzy pochodz±cych z przestêpstwa. Grozi mu za to nawet do 8 lat wiêzienia.2008-08-09 12:40:59 (¼ród³o: IDG.pl)
Intel naprawia wady w swoich chipach
Rosyjski badacz Kris Kaspersky zamierza³, na zbli¿aj±cej siê konferencji w Kuala Lumpur, zaprezentowaæ wady chipów Intela. Okazuje siê jednak, ¿e producent sprzêtu usun±³ ju¿ wszystkie gro¼ne usterki.2008-08-09 12:20:06 (¼ród³o: IDG.pl)
DefCon: Hakerzy prezentuj± nowe sposoby wykradania danych
Okazuje siê, ¿e wirusy i konie trojañskie nie s± ju¿ niezbêdne by w³amaæ siê do czyjego¶ komputera i wykra¶æ niezabezpieczone dane. Dzi¶ wystarczy chocia¿by... telefon, taki jak iPhone. Na ostatniej konferencji DefCon hakerzy zademonstrowali kilka nowatorskich sposobów na to, by zdobyæ po¿±dane przez siebie informacje.2008-08-09 10:34:13 (¼ród³o: IDG.pl)
EFF chce pomóc hakerom
Fundacja EFF (Electronic Frontier Foundation) zaprezentowa³a podczas tegorocznej edycji konferecji BlackHat do¶æ nietypow± ofertê - organizacja przygotowa³a stoisko, na którym przez ca³y czas trwania imprezy dy¿uruj±... prawnicy. Ich zadaniem jest udzielanie pomocy specjalistom ds. bezpieczeñstwa, którzy szukaj± luk w popularnych produktach i s± z tego powodu czêsto zastraszani przez producentów oprogramowania.2008-08-08 13:12:08 (¼ród³o: IDG.pl)
Kaminsky: DNS da siê zaatakowaæ na wiele sposobów
Luka w systemie DNS, któr± kilka miesiêcy temu wykry³ (i niedawno ujawni³) Dan Kaminsky jest znacznie powa¿niejsza, ni¿ s±dz± niektórzy i mo¿na j± wykorzystaæ do atakowania u¿ytkowników na wiele ró¿nych sposobów. Kaminsky przedstawi³ szczegó³owe informacje o problemie - oraz o tym, co dzia³o siê po jego wykryciu - podczas konferencji BlackHat Security w Las Vegas.2008-08-07 13:54:44 (¼ród³o: IDG.pl)
Apple - patch dla DNS nie rozwi±zuje problemu
Udostêpniona kilka dni temu przez Apple poprawka, która mia³a zabezpieczaæ u¿ytkowników Mac OS X przed atakiem wykorzystuj±cym lukê w systemie DNS, nie jest w pe³ni skuteczna i nie rozwi±zuje problemu - alarmuje Andrew Storms, znany specjalista ds. bezpieczeñstwa.2008-08-05 19:01:16 (¼ród³o: IDG.pl)
Microsoft: przedpremierowe pokazy poprawek
Od pa¼dziernika tego roku Microsoft zamierza nieco u³atwiæ firmom zajmuj±cym siê bezpieczeñstwem informatycznym walkê z internetowym przestêpcami - zapowiedzieli podczas konferencji BlackHat przedstawiciele koncernu z Redmond. Owo u³atwienie polegaæ bêdzie na udostêpnianiu producentom firewalli i antywirusów szczegó³owych informacji o najnowszych poprawkach na kilka dni przed ich udostêpnianiem w Internecie.2008-08-05 17:19:40 (¼ród³o: IDG.pl)
BlackHat: to zdjêcie ukradnie Twoje konto
Specjali¶ci z firmy NGS Software zaprezentuj± na rozpoczynaj±cej siê w przysz³ym tygodniu konferencji BlackHat plik, który mo¿e pos³u¿yæ np. do ³atwego wykradania hase³ i loginów do popularnych serwisów internetowych. Bêdzie to plik ³±cz±cy w³a¶ciwo¶ci grafiki oraz skryptu JAVA - twórcy nazwali go GIFAR (GIF+JAR).2008-08-02 09:27:48 (¼ród³o: IDG.pl)
Lipiec 2008 - najgorsze wirusy i konie trojañskie zdaniem Kaspersky Lab
Laboratorium firmy Kaspersky opublikowa³o dwie listy dwudziestu najczê¶ciej wykrywanych szkodników w lipcu 2008 roku. Ranking z³o¶liwego oprogramowania prowadzi Trojan.Win32.DNSChanger.ech, natomiast w wypadku obiektów infekuj±cych pliki najczê¶ciej wykrywano wirusa o nazwie Virus.Win32.Virut.q.2008-08-01 17:01:42 (¼ród³o: IDG.pl)
Cyberatak na Max24.pl
W wyniku ataku hakerów du¿y polski sklep internetowy - Max24.pl - straci³ w trzy dni ponad milion z³otych - poda³a Gazeta Wyborcza.2008-07-30 11:06:37 (¼ród³o: IDG.pl)
Trojan zamiast biletu
Kilka amerykañskich linii lotniczych ostrzeg³o swoich klientów przed koniem trojañskim, rozsy³anym jako za³±cznik e-maila podszywaj±cego siê pod komunikat z systemu internetowej rezerwacji biletów. Informacjê o "biletowym" szkodniku potwierdzaj± przedstawiciele firmy McAfee.2008-07-29 15:14:32 (¼ród³o: IDG.pl)
Oracle: gro¼na luka w Weblogic
W serwerze aplikacyjnym Oracle Weblogic wykryto powa¿ny b³±d umo¿liwiaj±cy skuteczne zdalne zaatakowanie systemu. Sprawa jest o tyle powa¿ne, ¿e w sieci pojawi³ siê ju¿ odpowiedni exploit. Oracle wyda³ specjalny alert w tej sprawie - firma zapowiada, ¿e wkrótce zamierza opublikowaæ poprawkê.2008-07-29 12:23:39 (¼ród³o: IDG.pl)
RealPlayer - cztery krytyczne b³êdy
Firma RealNetworks udostêpni³a zestaw poprawek dla swojego sztandarowego produktu - odtwarzacza multimedialnego RealPlayer. £atki przeznaczone s± dla wszystkich trzech wydañ aplikacji (dla Windows, Linuksa oraz Mac OS X) i usuwaj± z nich cztery krytyczne b³êdy w zabezpieczeniach.2008-07-28 14:11:07 (¼ród³o: IDG.pl)
Mozilla ³ata Thunderbirda
Mozilla Messaging - dzia³ Fundacji Mozilla odpowiedzialny za rozwijanie klienta pocztowego - udostêpni³ nowe wydanie aplikacji Thunderbird - wersjê 2.0.0.16. To pierwsze uaktualnienie tej aplikacji od maja - za³atano w nim dziewiêæ ró¿nych b³êdów, w tym m.in. "umiarkowanie powa¿n±" lukê w zabezpieczeniach, któr± ju¿ tydzieñ temu usuniêto z Firefoksa.2008-07-25 12:22:16 (¼ród³o: IDG.pl)
Jest ju¿ exploit na lukê w DNS
Zgodnie z oczekiwaniami, w sieci pojawi³ siê ju¿ pierwszy exploit wykorzystuj±cy wykryt± niedawno lukê w Domain Name System. Jego autorami s± twórcy pakietu narzêdzi hakerskich Metasploit (wykorzystywanego m.in. do testów penetracyjnych systemów IT).2008-07-24 13:17:21 (¼ród³o: IDG.pl)
Brytyjscy urzêdnicy gubi± dane i sprzêt
Przedstawiciele brytyjskiego Ministerstwa Obrony poinformowali, ¿e w ci±gu minionych czterech lat urzêdnikom zatrudnionym w tej instytucji skradziono ³±cznie 658 komputerów przeno¶nych. To nie wszystko - dalsze 747 komputerów zosta³o w latach 2004-2007 po prostu zgubionych...2008-07-22 13:53:38 (¼ród³o: IDG.pl)
Cyberatak na prezydenta Gruzji
W miniony weekend przeprowadzono atak typu DDoS na witrynê prezydenta Gruzji (jest nim obecnie Micheil Saakaszwili). To kolejna w ostatnich miesi±cach akcja wymierzona w kraj pozostaj±cy w sporze politycznym z Rosj± - wcze¶niej zaatakowano Litwê i Estoniê.2008-07-21 12:59:49 (¼ród³o: IDG.pl)
Trojan z gwarancj±
Twórcy z³o¶liwego oprogramowania i dostawcy us³ug hakerskich zaczynaj± wprowadzaæ swoist± gwarancjê na swoje produkty.2008-07-21 09:56:17 (¼ród³o: IDG.pl)
Luka w DNS: bêd± kolejne poprawki
Dan Kaminsky, specjalista ds. bezpieczeñstwa, który wykry³ powa¿ny b³±d w krytycznym dla funkcjonowania Internetu protokole Domain Name System, zapowiedzia³, ¿e w najbli¿szych miesi±cach pojawi± siê kolejne poprawki dla DNS. Pierwsze uaktualnienia udostêpniono ju¿ 10 dni temu - jednak rozwi±za³y one problem tylko czê¶ciowo.2008-07-18 15:36:07 (¼ród³o: IDG.pl)
GetCodec infekuje "empetrójki"
W Sieci pojawi³ siê nowy robak, infekuj±cy pliki audio w formacie MP3 - alarmuj± specjali¶ci z firmy KasperskyLab. "Szkodnik" nazywa siê Worm.Win32.GetCodec.a, za¶ jego celem jest zainstalowanie w systemie konia trojañskiego.2008-07-18 15:25:38 (¼ród³o: IDG.pl)
Czê¶ciej kradn± przez e-mail
Do tradycyjnych metod wy³udzania pieniêdzy dosz³a niedawno jeszcze jedna. Polega ona na kradzie¿y dostêpu do konta poczty elektronicznej a nastêpnie rozsy³aniu wiadomo¶ci z tego adresu. Wiadomo¶ci te s± rozsy³ane do znajomych ofiary, za¶ w tre¶ci fa³szywych e-maili umieszczone s± pro¶by o pieni±dze, niezbêdne na rzekomy powrót do kraju.2008-07-18 08:27:06 (¼ród³o: IDG.pl)
Czê¶ciowe szyfrowanie nie gwarantuje bezpieczeñstwa danych?
Grupa specjalistów z University of Washington oraz firmy British Telecommunications dowiod³a, ¿e czê¶ciowe szyfrowanie danych nie gwarantuje bezpieczeñstwa przechowywanych w komputerze informacji. Okaza³o siê, ¿e nawet je¶li poufne dane zapisujemy jedynie w zaszyfrowanej lokalizacji, to specyfika pracy kilku popularnych aplikacji sprawia, ¿e dokumenty mog± wyciec do niezabezpieczonych katalogów.2008-07-17 15:00:39 (¼ród³o: IDG.pl)
Kalendarz Google podaje dane u¿ytkowników Gmail
Dziêki pewnej sztuczce mo¿liwe jest poznanie imienia i nazwiska osoby kryj±cej siê za adresem Google Mail - poda³a dzi¶ Gazeta.pl.2008-07-17 11:10:26 (¼ród³o: IDG.pl)
Cyberprzestêpcy tworz± korporacje
Nowoczesne grupy przestêpcze, specjalizuj±ce siê w dzia³aniach internetowych, w niczym nie przypominaj± tradycyjnych gangów czy mafii - wynika z badañ przeprowadzonych przez firmê Finjan. Okazuje siê, ¿e choæ cyberprzestêpcy nie tworz± klasycznych struktur organizacyjnych, to jednak obowi±zuje w¶ród nich do¶æ ¶cis³y podzia³ obowi±zków.2008-07-16 13:41:28 (¼ród³o: IDG.pl)
Symantec: Antywirus musi dzia³aæ szybko
Koncern Symantec udostêpni³ wersje beta kolejnego wydania swoich flagowych produktów - zestawu aplikacji zabezpieczaj±cych Norton Internet Security 2009 oraz programu antywirusowego Norton AntiVirus 2009. Przedstawiciele firmy twierdz±, ¿e nowe produkty dzia³aj± zdecydowanie wydajniej i szybciej ni¿ poprzednie wydania - mówi± o wrêcz "prze³omowych" usprawnieniach.2008-07-16 11:26:43 (¼ród³o: IDG.pl)
Szef botnetu dosta³ tylko grzywnê
Do¶æ zaskakuj±cym wyrokiem zakoñczy³ siê proces Nowozelandczyka, Owena Walkera, (znanego równie¿ pod pseudonimem Akill) - wbrew oczekiwaniom komentatorów, 18-latek nie zosta³ skazany na karê wiezienia za stworzenie botnetu i wykorzystanie go do atakowania u¿ytkowników Internetu. Walker bêdzie musia³ jedynie zap³aciæ grzywnê i pokryæ koszty postêpowania.2008-07-15 15:40:10 (¼ród³o: IDG.pl)
PEKAO S.A. - du¿a akcja, wielka wpadka
W ramach du¿ej akcji poszukiwania nowych pracowników bank Pekao S.A. gromadzi³ dane osób ubiegaj±cych siê o sta¿e i praktyki zawodowe. Niestety, serwer, na którym sk³adowano ¿yciorysy i listy motywacyjne by³ dostêpny publicznie, dlatego z firmy wyp³ynê³o ponad 2800 plików zawieraj±cych szczegó³owe dane kandydatów.2008-07-12 17:19:29 (¼ród³o: IDG.pl)
AVG: poprawki zwi±zane z fa³szowaniem statystyk internetowych
Firma poprawi³a komponent oprogramowania antywirusowego powoduj±cy zafa³szowanie statystyk popularno¶ci witryn WWW i ich nadmierne obci±¿enie ruchem.2008-07-09 12:48:00 (¼ród³o: IDG.pl)
Zmienia siê oblicze spamu
Z badañ firmy BitDefender wynika, ¿e coraz wiêksza liczba wiadomo¶ci typu spam jest przesy³ana w postaci prostego tekstu. Jednak nawet uproszczona forma prezentacji nie powoduje spadku liczby udanych ataków phishingowych, za¶ mniejsza objêto¶æ wiadomo¶ci umo¿liwia przes³anie wiêkszej ich liczby.2008-07-09 09:46:25 (¼ród³o: IDG.pl)
Microsoft ostrzega przed atakami przez Accessa
Na stronach Microsoftu opublikowany zosta³ alert, w którym firma ostrzega przed przestêpcami, atakuj±cymi u¿ytkowników Windows poprzez lukê w programie Access. Z pierwszych analiz wynika, ¿e ataki nie s± na razie zbyt czêste - ich ofiarami padaj± zwykle starannie wybrani internauci.2008-07-08 14:57:21 (¼ród³o: IDG.pl)
Cyberatak na Litwê?
Nieznani sprawcy, którzy kilka dni temu przeprowadzili zmasowany atak na litewskie serwisy internetowe, wykorzystali znan± od dawna (i ju¿ za³atan±) lukê w oprogramowaniu serwerowym w systemie informatycznym jednego z litewskich dostawców us³ug hostingowych. Pozwoli³o im na sforsowanie zabezpieczeñ ponad 300 witryn.2008-07-07 13:55:56 (¼ród³o: IDG.pl)
Storm "postawi³" na Dzieñ Niepodleg³o¶ci
Zgodnie z przewidywanymi, cyberprzestêpcy podjêli w ubieg³y pi±tek próbê zachêcenia u¿ytkowników do sprowadzenia trojana Storm uwalniaj±c potok spamu Fourth of July (Dzieñ Niepodleg³o¶ci w Stanach Zjednoczonych) zawieraj±cego link do szkodliwych witryn.2008-07-07 13:47:51 (¼ród³o: IDG.pl)
Poprawki Microsoftu - tym razem bez krytycznych
Na stronie Microsoftu pojawi³a siê informacja na temat lipcowego pakietu poprawek dla produktów firmy, który pojawiæ ma siê w najbli¿szy wtorek. Tym razem koncern z Redmond zamierza udostêpniæ cztery uaktualnienia - dla produktów z rodzin Windows, Exchange oraz SQL Server.2008-07-04 12:42:30 (¼ród³o: IDG.pl)
Mozilla ³ata 13 luk w Firefoksie 2
Mozilla Foundation udostêpni³a kolejne uaktualnienie dla przegl±darki Firefox 2. W wydaniu 2.0.0.15 usuniêto w sumie 13 ró¿nych b³êdów - 5 z nich stanowi± krytyczne luki w zabezpieczeniach. Przedstawiciele organizacji zapowiedzieli równie¿ przy okazji, ¿e w po³owie grudnia 2008 r. zamierzaj± zakoñczyæ ¶wiadczenie wsparcia technicznego dla Fx 2.2008-07-03 13:55:17 (¼ród³o: IDG.pl)
Internet Explorer 8 stawia na bezpieczeñstwo
Kolejne wydanie testowe przegl±darki Microsoftu ma zostaæ wyposa¿one w dwie dodatkowe funkcje poprawiaj±ce bezpieczeñstwo u¿ytkownika.2008-07-03 11:33:33 (¼ród³o: IDG.pl)
Trojan korzysta z narzêdzia Microsoftu
Specjali¶ci z firmy SecureWorks poinformowali o wykryciu nowej, niezwykle skutecznej odmiany pewnego konia trojañskiego, infekuj±cego systemy Windows. Coreflood Trojan jest o tyle nietypowy, ¿e po zainfekowaniu pierwszego komputera w lokalnej sieci kolejne atakuje wykorzystuj±c narzêdzie administracyjne Microsoftu.2008-07-02 16:14:22 (¼ród³o: IDG.pl)
Dane niestrukturalizowane stwarzaj± du¿e ryzyko w wiêkszo¶ci firm
Wed³ug badañ Ponemon Institute, informacje przechowywane w serwerach plików i urz±dzeniach pamiêci sieciowej (NAS) s± nara¿one na du¿e niebezpieczeñstwo, poniewa¿ w wielu firmach polityki zarz±dzania i regu³y dostêpu nie radz± sobie z olbrzymim przyrostem danych niestrukturalizowanych.2008-07-02 12:22:28 (¼ród³o: IDG.pl)
Kaspersky: wirtualna klawiatura do ochrony przed keyloggerem
Nowa wersja zestawu Kaspersky Internet Security 2009 wyposa¿ona zosta³a w now± ochronê przed rejestratorami klawiatury - klawiaturê wirtualn±.2008-07-02 11:36:39 (¼ród³o: IDG.pl)
Certyfikat X.509 w trzy minuty
Serwer HTTPS, serwer pocztowy z szyfrowaniem SMTP, bezpieczny serwer POP3 lub IMAP, bramka VPN i szyfrowanie w programie pocztowym - co ³±czy wymienione technologie? To, ¿e wszystkie wykorzystuj± certyfikaty X.509.2008-07-01 21:28:27 (¼ród³o: IDG.pl)
USA: notebooki znikaj± na lotniskach
Ka¿dego roku na amerykañskich lotniskach ginie blisko 670 tys. komputerów przeno¶nych, nale¿±cych do podró¿nych - wyliczyli specjali¶ci z Ponemon Institute. Ponad dwie trzecie zgubionych urz±dzeñ nigdy nie jest odnajdywane.2008-07-01 12:57:08 (¼ród³o: IDG.pl)
W³amanie do ICANN i IANA
Tureccy crakerzy w³amali siê w miniony czwartek na strony dwóch organizacji zajmuj±cych siê infrastruktur± oraz nazewnictwem internetowym - IANA (Internet Assigned Numbers Authority) oraz ICANN (Internet Corporation for Assigned Names and Numbers).2008-06-30 14:03:50 (¼ród³o: IDG.pl)
Nowa organizacja do walki z globalnymi atakami sieciowymi
Piêæ g³ównych firm dostarczaj±cych sprzêt, oprogramowanie i us³ugi utworzy³o organizacjê, której celem ma byæ zwiêkszanie bezpieczeñstwa IT poprzez zapewnienie szybszej reakcji na zagro¿enia sieciowe.2008-06-30 13:14:22 (¼ród³o: IDG.pl)
M±dry Amerykanin po szkodzie
Tak mo¿na by okre¶liæ wyniki Verizon Data Breach Investigations Report 2008, przedstawiaj±cego analizê 500 przypadków kradzie¿y danych z du¿ych firm.2008-06-30 00:00:00 (¼ród³o: IDG.pl)
Tradycyjny ba³agan dzieñ przed terminem
2008-06-27 14:39:09 (¼ród³o: IDG.pl)
Yahoo! ³ata lukê w poczcie
Portal Yahoo! usun±³ b³±d z swojego systemu poczty elektronicznej - by³a to luka, pozwalaj±ca przestêpcom na wykradanie danych niezbêdnych do zalogowania siê do systemu. B³±d za³atany zosta³ ju¿ dwa tygodnie temu, jednak poinformowano o tym dopiero teraz.2008-06-27 12:40:04 (¼ród³o: IDG.pl)
Rekordowe ilo¶ci spamu, aktywnych komputerów zombie i z³o¶liwego oprogramowania
Pod koniec zesz³ego roku liczbê rozpoznanych aplikacji typu malware szacowano na pó³ miliona. Z analiz firmy F-Secure wynika, ¿e liczba ta wzrasta coraz szybciej i niedawno przekroczy³a 900 tys. Do rozprzestrzeniania szkodliwego oprogramowania przestêpcy coraz czê¶ciej wykorzystuj± luki w zabezpieczeniach popularnych witryn, zw³aszcza serwisów spo³eczno¶ciowych oraz socjotechnikê.2008-06-27 11:00:29 (¼ród³o: IDG.pl)
Microsoft i HP chroni± przed SQL injection
Firmy Microsoft oraz Hewlett-Packard udostêpni³y (niezale¿nie) darmowe narzêdzia, których zadaniem jest u³atwienie administratorom chronienia zasobów informatycznych przed atakami typu SQL injection (poprzez identyfikowanie luk na stronach oraz wykrywanie z³o¶liwego kodu).2008-06-26 13:15:57 (¼ród³o: IDG.pl)
Wiêcej rootkitów dla MacOS
F-Secure poinformowa³a o odkryciu dwóch nowych rootkitów dla MacOS. Obecno¶æ coraz wiêkszej ich ilo¶ci dla tego systemu operacyjnego udowadnia, ¿e legendarne bezpieczeñstwo MacOS zaczyna byæ przesz³o¶ci±.2008-06-25 16:32:03 (¼ród³o: IDG.pl)
Epidemia luk JavaScript w produktach Adobe?
Koncern Adobe Systems za³ata³ w³a¶nie programy Reader oraz Acrobat - usuniêto z nich niebezpieczne b³êdy zwi±zane ze skryptami JavaScript. Zdaniem niektórych specjalistów, firma ma ostatnio stanowczo zbyt du¿o problemów z takimi lukami - Andrew Storms, szef dzia³u bezpieczeñstwa firmy nCircle Network Security, nazwa³ to zjawisko prawdziw± "epidemi± dziur".2008-06-25 14:08:49 (¼ród³o: IDG.pl)
Sophos: w firmach nie jest bezpiecznie
Ponad 81% firm zaniedbuje co najmniej jedn± z kilku podstawowych zasad bezpieczeñstwa informatycznego - wynika z danych przedstawionych przez firmê Sophos. Administratorzy najczê¶ciej zapominaj± o uaktualnianiu oprogramowania Microsoftu, uaktywnieniu firewalli oraz instalowaniu najnowszych definicji zagro¿eñ dla aplikacji AV.2008-06-24 11:46:50 (¼ród³o: IDG.pl)
Najpierw ludzie, potem technika
Rozmowa z Kevinem Mitnickiem, najs³awniejszym hackerem na ¶wiecie.2008-06-24 00:00:00 (¼ród³o: IDG.pl)
MSRT usun±³ 2 mln z³odziei hase³
Udostêpniona kilkana¶cie dni temu nowa wersja narzêdzia antywirusowego MSRT Microsoftu usunê³a ju¿ z "pecetów" z systemem Windows ponad 2 mln kopii niebezpiecznego konia trojañskiego, wyspecjalizowanego w wykradaniu hase³ dostêpu do gier online - poinformowali przedstawiciele koncernu.2008-06-23 12:50:03 (¼ród³o: IDG.pl)
Apple jednak za³ata³ Safari
Koncern Apple udostêpni³ uaktualnienie dla przegl±darki internetowej Safari - usuwa ono z programu b³±d w zabezpieczeniach, polegaj±cy na tym, i¿ aplikacja nie pyta u¿ytkownika o zgodê na pobranie plików. Wcze¶niej firma z Cupertino nie chcia³a uznaæ tego problemu za lukê zwi±zan± z bezpieczeñstwem.2008-06-20 11:08:08 (¼ród³o: IDG.pl)
Klienci PKO BP - uwaga na cyberoszustów
Polscy klienci bankowo¶ci elektronicznej znów na celowniku phisherów. Tym razem obiektem zainteresowania cyberoszustów stali siê klienci banku PKO BP. Firma G DATA ostrzega, ¿e mechanizm ataku jest bardzo wyrafinowany i tylko czê¶ciowo przypomina standardowe ataki phishingowe.2008-06-19 14:39:27 (¼ród³o: IDG.pl)
Wykryto pierwsz± lukê w Firefoksie 3
Pierwsz± lukê w zabezpieczeniach Firefoksa 3 wykryto w zaledwie piêæ godzin po oficjalnym udostêpnieniu przegl±darki - poinformowali specjali¶ci z projektu Tipping Point. Na razie o problemie nie wiadomo zbyt wiele - poinformowano jedynie, ¿e dziura pozwala na zaatakowanie u¿ytkownika odwiedzaj±cego odpowiednio spreparowan± stronê WWW.2008-06-19 10:46:25 (¼ród³o: IDG.pl)
Microsoft: problem z patchami rozwi±zany
Przedstawiciele koncernu z Redmond poinformowali o usuniêciu z systemu automatycznej aktualizacji b³êdu, który uniemo¿liwia³ czê¶ci u¿ytkowników korporacyjnych wdro¿enia najnowszego (czerwcowego) pakietu poprawek dla produktów Microsoftu.2008-06-18 12:34:55 (¼ród³o: IDG.pl)
Wirus winny w sprawie o pedofiliê?
Amerykañska prokuratura wycofa³a zarzuty przeciwko mê¿czy¼nie podejrzanemu o posiadanie dzieciêcej pornografii po tym, jak ekspert s±dowy wykaza³, ¿e komputer, z którego korzysta³ podejrzany, mia³ fatalnie skonfigurowane zabezpieczenia i zawiera³ mnóstwo z³o¶liwego oprogramowania. Prokuratura uzna³a, ¿e jest bardzo prawdopodobne, i¿ nielegalne materia³y znalaz³y siê na dysku w wyniku dzia³ania jakiego¶ wirusa.2008-06-17 15:29:57 (¼ród³o: IDG.pl)
Atak na telefon
Po³±czenie phishingu z klasycznym telefonem, który nie ma odpowiednich filtrów czy mechanizmów uwierzytelnienia i zabezpieczenia transmisji powoduje, ¿e skuteczno¶æ ataków wykorzystuj±cych tego typu metodê mo¿e byæ wy¿sza ni¿ ataków internetowych.2008-06-17 00:00:00 (¼ród³o: IDG.pl)
Ataki wewn±trz sieci nie takie gro¼ne
Wed³ug najnowszych analiz, ataki wewnêtrzne nie s± g³ównym zagro¿eniem sieci.2008-06-16 13:33:42 (¼ród³o: IDG.pl)
Strategie ochrony sieci: jak chroniæ j± i siebie
Naukowcy twierdz±, ¿e nadchodzi era ataków, których jedynym celem jest osi±gniêcie maksymalnych korzy¶ci finansowych. Nie jeste¶my jednak bezbronni. ¦wiatowej s³awy eksperci zajmuj±cy siê bezpieczeñstwem, Markus Jakobsson oraz Zulfikar Ramzan byli niedawno go¶æmi debaty z udzia³em internautów prowadzonej przez magazyn Network World. Tu¿ przed spotkaniem ¶wiat³o dzienne ujrza³a ksi±¿ka autorstwa obu specjalistów "Crimeware: understanding new attacks and defenses". Go¶cie s³u¿yli radami i wskazówkami, w jaki sposób broniæ siebie oraz sieæ przed m.in. pharmingiem, phishingiem, kradzie¿± to¿samo¶ci, czy podatno¶ciami na w³amania sieci bezprzewodowych.2008-06-16 11:37:45 (¼ród³o: IDG.pl)
EEF i ACTE przeciwko "rewizji" notebooków
Dwie amerykañskie organizacje - Electronic Frontier Foundation (EFF) oraz Association of Corporate Travel Executives (ACTE) - zwróci³y siê do s±du apelacyjnego z wnioskiem o ponowne rozpatrzenie decyzji w sprawie przeszukañ sprzêtu elektronicznego, dokonywanych na granicy amerykañskiej. EFF i ACTE uwa¿aj±, ¿e amerykañscy celnicy nie maj± prawa sprawdzaæ np. zawarto¶ci twardych dysków notebooków nale¿±cych do osób, które nie s± podejrzewane o nielegalne dzia³ania.2008-06-13 12:53:14 (¼ród³o: IDG.pl)
Luki na stronach gigantów IT?
Na stronach trzech znanych firm, specjalizuj±cych siê w bezpieczeñstwie IT znajduj± siê b³êdy typu XSS (cross-site scripting), pozwalaj±ce na przeprowadzanie ró¿nych typów ataków na osoby odwiedzaj±ce te witryny - poinformowa³a firma XSSed.2008-06-12 13:02:20 (¼ród³o: IDG.pl)
Japonia i Francja ramiê w ramiê przeciwko cyberprzestêpcom
Przedstawiciel rz±dów Japonii i Francji zawarli porozumienie, dziêki któremu oba kraje bêd± ¶ci¶lej ni¿ do tej pory wspó³pracowaæ w zakresie zwalczania przestêpczo¶ci komputerowej i internetowej. Umowa zosta³a podpisana podczas spotkania przedstawicieli rz±dów G8 (siedmiu najbardziej uprzemys³owionych pañstwa ¶wiata i Rosji), które odbywa siê w Tokio.2008-06-12 12:31:56 (¼ród³o: IDG.pl)
OpenOffice 2.4.1 - za³atano krytyczn± lukê
Projekt OpenOffice.org oficjalnie udostêpni³ uaktualnion± wersjê otwartego pakietu aplikacji biutowych - OpenOffice 2.4.1. Najwa¿niejsz± zmian± jest w nim usuniêcie powa¿nej luki w zabezpieczeniach, pozwalaj±cej na uruchomienie w zaatakowanym systemie z³o¶liwego kodu.2008-06-12 12:00:11 (¼ród³o: IDG.pl)
ESET bêdzie mia³ polski oddzia³
Znany producent oprogramowania antywirusowego postanowi³ otworzyæ w Krakowie oddzia³ badawczo rozwojowy.2008-06-11 18:28:59 (¼ród³o: IDG.pl)
2 lata za atak na serwisy antyphishingowe
21-letni Amerykanin Gregory King przyzna³ siê do przeprowadzenia w 2007 r. zmasowanego ataku DDoS (distributed denial of service) na kilka serwisów specjalizuj±cych siê m.in. w walce z internetowymi oszustami (phisherami).2008-06-11 12:56:41 (¼ród³o: IDG.pl)
Korzystasz z Windows? Za³ataj IE, DirectX i Bluetooth!
Zgodnie z wcze¶niejszymi zapowiedziami, Microsoft udostêpni³ w³a¶nie kolejny pakiet uaktualnieñ dla swoich produktów. Firma za³ata³a w sumie 10 ró¿nych luk w swoim oprogramowaniu (cztery z nich uznano za krytyczne), a tak¿e wy³±czy³a wadliw± kontrolkê ActiveX, wchodz±c± w sk³ad oprogramowania dostarczanego wraz ze sprzêtem firmy Logitech. Zdaniem specjalistów, najpowa¿niejszymi z udostêpnionych w³a¶nie uaktualnieñ s± poprawki dla Windows, przegl±darki Internet Explorer oraz wbudowanego do "Okien" modu³u Bluetooth. Ta ostatnia luka umo¿liwia automatyczne uruchomienie z³o¶liwego kodu w komputerze z Bluetooth w³±czonym w dowolnym miejscu publicznym, np. w bibliotece czy kawiarni.2008-06-11 11:31:28 (¼ród³o: IDG.pl)
Kaspersky: pomó¿cie nam z³amaæ "szkodnika"
Przedstawiciele moskiewskiej firmy Kaspersky Lab zaapelowali do specjalistów z ca³ego ¶wiata o pomoc w z³amaniu szyfru, wykorzystywanego przez najnowsz± wersjê niebezpiecznego "wirusa-szanta¿ysty" o nazwie Gpcode. Szkodnik ten szyfruje dane zgromadzone na dysku zaatakowanego komputera i ¿±da od u¿ytkownika okupu za odblokowanie plików.2008-06-10 12:47:50 (¼ród³o: IDG.pl)
Tajna sieæ
Przeprowadzone badania potwierdzaj±, ¿e do tworzenia i zarz±dzania botnetami wykorzystywane s± wysoko zaawansowane techniki.2008-06-10 00:00:00 (¼ród³o: IDG.pl)
Trend Micro krytykuje s³ynny test antywirusów
Koncern Trend Micro rozwa¿a wycofanie swoich produktów ze s³ynnego testu oprogramowania antywirusowego Virus Bulletin 100 (VB100). Szef dzia³u technicznego firmy - Raimund Genes - stwierdzi³ w rozmowie z dziennikarzem magazynu Techworld, ¿e jego zdaniem VB100 nie jest obecnie miarodajnym testem skuteczno¶ci antywirusów.2008-06-09 11:43:28 (¼ród³o: IDG.pl)
15 tys. ofiar "spear-phishingu"
Dwie grupy phisherów przeprowadzi³y w ci±gu minionych 15 miesiêcy zakrojone na szerok± skalê operacje przestêpcze, których ofiarami pad³o w sumie ok. 15 tys. osób - twierdz± specjali¶ci z firmy VersiSign.2008-06-06 12:43:29 (¼ród³o: IDG.pl)
Microsoft: DirectX, IE i... Bluetooth do za³atania
W najbli¿szy wtorek Microsoft zamierza udostêpniæ siedem uaktualnieñ dla swoich produktów - zapowiedzieli przedstawiciele koncernu. W¶ród poprawek znajd± siê ³aty usuwaj±ce krytyczne b³êdy ze sterowników multimedialnych DirectX, przegl±darki Internet Explorer oraz oprogramowania odpowiedzialnego za obs³ugê technologii Bluetooth.2008-06-06 11:08:11 (¼ród³o: IDG.pl)
McAfee ostrzega: uwa¿ajcie na domeny .hk
Strony zarejestrowane w przypisanej do Hong Kongu domenie .hk zawieraj± z³o¶liwe oprogramowanie czê¶ciej ni¿ witryny korzystaj±ce z jakiejkolwiek innej domeny najwy¿szego poziomu (TLD - top level domain) - poinformowa³a firma McAfee. Oznacza to, ¿e Hong Kong awansowa³ na li¶cie najniebezpieczniejszych domen na ¶wiecie a¿ o 28 miejsc.2008-06-05 18:20:17 (¼ród³o: IDG.pl)
Microsoft wyja¶nia zamieszanie z Flashem
Specjali¶ci z Internet Storm Center zasugerowali kilka dni temu, ¿e wraz z Service Packiem 3 dla Windows XP do systemu mo¿e byæ wprowadzana stara, dziurawa wersja Adobe Flash Playera. Koncern z Redmond pocz±tkowo nie chcia³ komentowaæ tych doniesieñ, jednak ostatecznie firma zdecydowa³a siê na wydanie oficjalnego o¶wiadczenia.2008-06-04 14:02:37 (¼ród³o: IDG.pl)
Smartfony gro¼niejsze ni¿ notebooki?
Nowoczesne, zaawansowane telefony komórkowe mog± stanowiæ wiêksze zagro¿enie dla bezpieczeñstwa firmowych danych ni¿ komputery przeno¶ne lub wymienne no¶niki danych - wynika z raportu przygotowanego przez firmê Credant Technologies. G³ówne zagro¿enie zwi±zane z smartfonami polega na tym, ¿e u¿ytkownicy nie dbaj± o ich bezpieczeñstwo - mimo, i¿ czêsto przechowuj± w ich pamiêci cenne informacje.2008-06-04 13:35:17 (¼ród³o: IDG.pl)
Oszu¶ci poluj± na profesjonalistów
Internetowi oszu¶ci, którzy od kilku lat okradaj± internautów z ca³ego ¶wiata pos³uguj±c siê metod± zwan± "przekrêt 419" znale¼li nowy cel ataków - alarmuj± specjali¶ci z brytyjskiej firmy Sophos PLC. Z ich analiz wynika, ¿e przestêpcy od niedawna kontaktuj± siê ze swoimi ofiarami za po¶rednictwem popularnego w¶ród u¿ytkowników biznesowych serwisu spo³eczno¶ciowego LinkedIn.2008-06-03 14:05:00 (¼ród³o: IDG.pl)
Pierwszy rootkit dla IOS
Rootkit dla systemu IOS Cisco jest sygna³em ostrzegawczym dla wszystkich, którzy maj± bezgraniczn± wiarê w bezpieczeñstwo urz±dzeñ sieciowych.2008-06-03 00:00:00 (¼ród³o: IDG.pl)
Przestêpcy atakuj± z Chin i USA
Chiny i Stany Zjednoczone s± krajami, z których w pierwszym kwartale 2008 r. przeprowadzano najwiêcej internetowych ataków - poda³a firma Akamai Technologies, zarz±dzaj±ca ogólno¶wiatow± sieci± serwerów.2008-05-30 11:04:30 (¼ród³o: IDG.pl)
Apple: 70 poprawek
Koncern Apple udostêpni³ w³a¶nie kolejny pakiet uaktualnieñ dla swoich produktów - Mac OS X Update 10.5.3. Tym razem firma poprawi³a w sumie 70 ró¿nych b³êdów w systemie Mac OS X oraz do³±czonych do niego aplikacjach.2008-05-29 12:30:29 (¼ród³o: IDG.pl)
Przestêpcy atakuj± przez b³±d w Adobe Flash Player
Internetowi przestêpcy od kilku dni wykorzystuj± nieza³atan± i nieznan± dotychczas lukê w zabezpieczeniach Flash Playera firmy Adobe do atakowania u¿ytkowników komputerów - poinformowali specjali¶ci z firmy Symantec. Adobe na razie nie potwierdza tych doniesieñ - firma analizuje problem.2008-05-29 11:12:02 (¼ród³o: IDG.pl)
Microsoft: Kraken godnym nastêpc± Storma?
Z danych przedstawionych przez Microsoft wynika, ¿e botnet Kraken by³ jeszcze niedawno zaledwie o 20% mniejszy ni¿ os³awiony Storm w szczytowym momencie "popularno¶ci". W ostatnich tygodniach zacz±³ jednak gwa³townie siê zmniejszaæ, poniewa¿ koncern z Redmond uaktualni³ swoje darmowe narzêdzie antywirusowe.2008-05-28 12:53:21 (¼ród³o: IDG.pl)
USA: wielkie rz±dowe szyfrowanie
Amerykañskie agencje rz±dowe od ubieg³ego roku realizuj± zakrojon± na szerok± skalê operacjê, której celem jest za³atanie jednej z najwiêkszych dziur w systemie wymiany informacji, przez któr± regularnie "wyciekaj±" poufne dane obywateli i organizacji - chodzi o poprawienie zabezpieczeñ w przeno¶nych komputerach i no¶nikach danych wykorzystywanych przez wybrane instytucje rz±dowe. Do tej pory agencje wykupi³y ju¿ ponad 800 tys. licencji na oprogramowanie szyfruj±ce dane - przedstawiciele rz±du spodziewaj± siê, ¿e niezbêdny bêdzie zakup jeszcze co najmniej 1,2 mln licencji.2008-05-27 14:46:54 (¼ród³o: IDG.pl)
USA: handlowcy milcz± o w³amaniach
Prawie po³owa amerykañskich firm zajmuj±cych siê sprzeda¿± pad³a ofiar± jakiego¶ rodzaju ataku informatycznego, jednak tylko kilka procent zaatakowanych przedsiêbiorstw poinformowa³o o tym swoich klientów - wynika z raportu przygotowanego przez firmê analityczn± Gartner.2008-05-26 14:21:27 (¼ród³o: IDG.pl)
Gro¼na luka w Debianie i Ubuntu, certyfikaty SSL do podmiany
Wykryto lukê w bezpieczeñstwie bardzo istotnego pakietu odpowiedzialnego za szyfrowanie komunikacji w systemie Debian i Ubuntu. Aby usun±æ zagro¿enie nale¿y uaktualniæ pakiet OpenSSL oraz ponownie wygenerowaæ certyfikaty.2008-05-23 16:56:30 (¼ród³o: IDG.pl)
StopBadware.org: Apple, tê dziurê trzeba za³ataæ!
Organizacja Stopbadware.org, zajmuj±ca siê walk± ze z³o¶liwym oprogramowaniem, wezwa³a koncern Apple do poprawienia zabezpieczeñ przegl±darki Safari. Chodzi o pewien problem zwi±zany z pobieraniem plików - przedstawiciele Apple przeanalizowali go niedawno i uznali, ¿e nie mo¿e zostaæ uznany za lukê w zabezpieczeniach (dlatego te¿ nie wymaga ³atania). Stopbadware.org chce, by producent Safari przemy¶la³ tê decyzjê...2008-05-23 12:02:27 (¼ród³o: IDG.pl)
Trillian za³atany
W popularnym komunikatorze internetowym Trillian znaleziono trzy powa¿ne luki, które mog³y pos³u¿yæ do przejêcia pe³nej kontroli nad zaatakowanym systemem Windows. Producent aplikacji - firma Cerulean Studios - udostêpni³a ju¿ uaktualnione wydanie programu.2008-05-23 11:17:18 (¼ród³o: IDG.pl)
Holendrzy nie chc± maszyn do g³osowania
Holenderski rz±d zdecydowa³, ¿e w przysz³ych wyborach parlamentarnych w kraju tym nie zostan± wykorzystane elektroniczne maszyny do g³osowania. Ich wykorzystanie pozwala³o co prawda w przesz³o¶ci na usprawnienie procesu zbierania i podliczania g³osów, jednak rz±d uzna³, ¿e realne jest ryzyko naruszenie tajno¶ci g³osowania - dlatego te¿ Holendrzy wróc± do g³osowania za pomoc± karty i d³ugopisu.2008-05-20 15:45:23 (¼ród³o: IDG.pl)
Specjalista od e-oszustów oskar¿ony o... oszustwa
Amerykañska firma McAfee zmaga siê w³a¶nie z niewielk± PR-ow± katastrof± - jeden z szefów przejêtego przez ni± niedawno przedsiêbiorstwa ScanAlert (obecnie formalnie pracownik McAfee) zosta³ oskar¿ony o kilka oszustw. Smaczku ca³ej sprawie dodaje fakt, i¿ ów pracownik - Brett Oliphant - specjalizuje siê w walce z internetowymi oszustwami...2008-05-20 15:17:06 (¼ród³o: IDG.pl)
Wirtualna infrastruktura IT
Microsoft w³±czy³ siê do rywalizacji o niezwykle perspektywiczny segment rynku oprogramowania - technologie wirtualizacyjne.2008-05-20 00:00:00 (¼ród³o: IDG.pl)
Nauczmy siê dzia³aæ w sytuacjach kryzysowych
Rozmowa z Rudolfem Borusiewiczem, sekretarzem generalnym Zwi±zku Powiatów Polskich i Jackiem Suwar±, ekspertem ZPPw dziedzinie bezpieczeñstwa.2008-05-20 00:00:00 (¼ród³o: IDG.pl)
NSA odtajnia
W ramach programu odtajniania wybranych dokumentów dotycz±cych dzia³alno¶ci amerykañskich s³u¿b specjalnych agencja bezpieczeñstwa narodowego (NSA) opublikowa³a kolejn± porcjê kilkudziesiêciu dokumentów, bêd±cych atrakcyjn± lektur± dla historyków i mi³o¶ników tajemnic.2008-05-19 16:16:32 (¼ród³o: IDG.pl)
Lornetka narzêdziem... komputerowych szpiegów
Dwa zespo³y naukowców - amerykañski i niemiecki - zaprezentowa³y w³a¶nie wyniki prowadzonych niezale¿nie badañ z zakresu szeroko pojmowanego bezpieczeñstwa informatycznego. Badacze udowodnili, i¿ mo¿liwe jest wykradanie danych z komputerów z wykorzystaniem narzêdzi niezbyt czêsto kojarzonych z IT - czyli... kamer, lornetek i teleskopów.2008-05-19 12:22:45 (¼ród³o: IDG.pl)
Microsoft: Vista ³atana rzadziej ni¿ XP
Jeff Jones, jeden z szefów dzia³aj±cego w ramach Microsoftu dzia³u Trustworthy Computing, przedstawi³ statystyki dotycz±ce udostêpnionych w ubieg³ym roku uaktualnieñ dla produktów koncernu. Wynika z nich m.in., ¿e system Windows Vista wymaga³ w tym czasie o 20% mniej poprawek ni¿ Windows XP SP2.2008-05-16 12:37:52 (¼ród³o: IDG.pl)
Konkurs zakoñczony, luka w IE ujawniona
Tydzieñ temu izraelski specjalista ds. bezpieczeñstwa, Aviv Raff, rozpocz±³ nietypowy konkurs - ukry³ gdzie¶ na swojej stronie WWW exploit wykorzystuj±cy nieznan± wcze¶niej lukê w IE i zachêci³ internautów do jego szukania. Przez siedem dni nikt nie zdo³a³ odnale¼æ kodu - dlatego te¿ Raff, zgodnie z wcze¶niejszymi zapowiedziani, sam ujawni³ szczegó³owe informacje o problemie.2008-05-16 12:16:45 (¼ród³o: IDG.pl)
Botnet Asprox poluje na nowe ofiary
Operatorzy botnetu Asprox zaczêli dostarczaæ, do wchodz±cych w jego sk³ad komputerów, narzêdzie s³u¿±ce do przeprowadzania ataków typu SQL injection na serwisy internetowe - alarmuj± specjali¶ci z firmy SecureWorks. Administratorzy botnetu chc± w ten sposób powiêkszyæ sieæ komputerów-zombie o tysi±ce nowych, zainfekowanych maszyn.2008-05-15 14:17:15 (¼ród³o: IDG.pl)
DOBRY PRACOWNIK WANTED! - link sponsorowany
10 000 ofert pracy z kraju i z zagranicy!
PRACA.IDG.PL . sprawd¼!2008-05-15 11:48:36 (¼ród³o: IDG.pl)
Microsoft: majowe ³atanie
Zgodnie z wcze¶niejszymi zapowiedziami, Microsoft udostêpni³ kolejny pakiet poprawek dla swoich produktów. Znalaz³y siê w nim cztery uaktualnienia (usuwaj±ce w sumie sze¶æ ró¿nych b³êdów, w wiêkszo¶ci uznanych za krytyczne), przeznaczone dla Jet Database Engine, Worda, Publishera, Outlooka oraz skanera antywirusowego koncernu z Redmond.2008-05-14 09:49:05 (¼ród³o: IDG.pl)