Ochrona - Securitystandard.pl
No item elements found in rss feed.Windows: luka pozwala na wykradanie hase³
W¶ród uaktualnieñ, które dzi¶ po po³udniu udostêpni Microsoft, znajdzie siê m.in. poprawka, usuwaj±ca z Windows niebezpieczny b³±d, pozwalaj±cy przestêpcom na wykradanie hase³ u¿ytkownika. B³±d zosta³ ju¿ kilka miesiêcy temu wykryty przez specjalistów z firmy SkyRecon Systems - jednak poinformowano o nim dopiero teraz, gdy Microsoft przygotowa³ poprawkê.2008-01-08 11:46:57 (¼ród³o: IDG.pl)
Dziesi±tki tysiêcy serwisów pad³o ofiar± ataku typu SQL Injection
W ci±gu kilkunastu dni zainfekowanych zosta³o prawie 90 tys. witryn. Wed³ug ekspertów to "ca³kiem udany zmasowany atak". Hakerom uda³o siê zaraziæ m.in. strony nale¿±ce do firmy Computer Associates.2008-01-08 10:16:25 (¼ród³o: IDG.pl)
Z³o¶liwe reklamy
Animowane reklamy Flash, oprócz zas³aniania tre¶ci, spowalniania pracy komputera, wydawania irytuj±cych d¼wiêków i utrudniania czytania, mog± mieæ jeszcze jedn± nieprzyjemn± funkcjê - instalowaæ z³o¶liwe oprogramowanie.2008-01-08 00:00:00 (¼ród³o: IDG.pl)
W³amanie na witrynê CA
W ubieg³ym tygodniu kto¶ zdo³a³ w³amaæ siê na witrynê firmy CA (specjalizuj±cej siê m.in. w rozwi±zaniach z zakresu bezpieczeñstwa informatycznego) i zmodyfikowaæ j± tak, by przekierowywa³a odwiedzaj±cych na "z³o¶liw±" stronê zarejestrowan± w Chinach. Atak wykryty zosta³ przez specjalistów z SANS Internet Storm Center.2008-01-07 13:33:58 (¼ród³o: IDG.pl)
Bezpieczne programowanie wed³ug Bernsteina
Daniel Bernstein, profesor matematyki na Uniwersytecie Illinois w Chicago, jest w krêgach programistycznych postaci± równie znan± co kontrowersyjn±. Stworzone przez niego programy przez jednych s± krytykowane jako zagmatwane i naruszaj±ce standardy, przez innych chwalone jako proste, logiczne i konsekwentne. Nikt nie kwestionuje natomiast jednej ich cechy - braku b³êdów.2008-01-07 00:00:00 (¼ród³o: IDG.pl)
W styczniu dwie ³aty dla Windows
Microsoft poinformowa³, ¿e styczniowy pakiet uaktualnieñ dla produktów koncernu bêdzie zawiera³ tylko dwie poprawki zwi±zane z bezpieczeñstwem - obie przeznaczone bêd± dla systemu Windows. Pierwsza z nich oznaczona jest jako krytyczna, drug± firma uzna³a za wa¿n±.2008-01-04 12:30:22 (¼ród³o: IDG.pl)
Bezpieczeñstwo g³ównym problemem IT roku 2008
Zagro¿enia bezpieczeñstwa w korporacyjnych sieciach VoIP, wykorzystanie wyborów prezydenckich w Stanach Zjednoczonych i igrzysk olimpijskich w Chinach przez cyberprzestepców, masowe korzystanie z technologii Web 2.0 szeroko otwieraj±ce bramy dla malware. Eksperci s±dz±, ¿e sprawy bezpieczeñstwa bêd± nadal g³ównym problemem IT w roku 2008. Jednak nie bêdzie to rok wy³±cznie ponury. W roku 2008 zespo³y IT mog± spodziewaæ siê szybszych bezprzewodowych LAN oraz wiêkszej dostêpno¶ci aplikacji open source klasy przedsiêbiorstwa.2008-01-04 11:19:14 (¼ród³o: IDG.pl)
Kolejny trojan-rekieter
W Sieci pojawi³ siê nowy koñ trojañski, którego zadaniem jest... wymuszanie haraczu od u¿ytkowników komputerów. Po zainfekowaniu systemu Windows Delf.ctk blokuje komputer i informuje u¿ytkownika, ¿e do przywrócenia pe³nej sprawno¶ci "peceta" niezbêdne jest zap³acenie 30 USD.2008-01-03 13:11:04 (¼ród³o: IDG.pl)
Pu³apki na z³o¶liwe oprogramowanie
W ramach innowacyjnego projektu "pu³apek miodowych" (honeypots), prowadzonego przez Web Application Security Consortium (WASC), z pocz±tkiem tego roku na nowo ma podj±æ pracê sieæ rozrzuconych po ca³ym ¶wiecie sensorów tego projektu.2008-01-03 12:25:31 (¼ród³o: IDG.pl)
Kto potrzebuje bezpiecznego e-podpisu?
Jak dot±d nie uda³o siê wykreowaæ popytu na e-podpis. Wed³ug ró¿nych szacunków, w Polsce do tej pory sprzedano od 5 do 20 tys. certyfikatów kwalifikowanych. Ich wykorzystanie w praktyce jest nik³e, g³ównie dlatego ¿e nie ma obowi±zku ich stosowania. Jest jednak proste rozwi±zanie, które mo¿e pobudziæ rynek. Wystarczy wprowadziæ od dawna obiecywany tzw. zaawansowany podpis elektroniczny.2008-01-03 11:08:45 (¼ród³o: IDG.pl)
S³aba ochrona prywatno¶ci w 2007 roku
Zagro¿enia dla ochrony prywatno¶ci wzros³y w 2007 roku - wynika z raportu Privacy International i Electronic Privacy Information Center.2008-01-02 16:02:58 (¼ród³o: IDG.pl)
2008: rok ataków na Mac OS X?
Ataki na komputery pracuj±ce pod kontrol± systemu Mac OS X wci±¿ s± rzadko¶ci± - czasami s³yszymy co prawda o wykryciu b³êdu w tym oprogramowaniu, ale przestêpcy na razie nie wykorzystuj± ich do szkodzenia u¿ytkownikom. Analitycy z firmy IDC s±dz± jednak, ¿e sytuacja mo¿e siê znacz±co zmieniæ w nowym roku.2008-01-02 13:08:01 (¼ród³o: IDG.pl)
Skradziono dane amatorów porno
Amerykañska firma Too Much Media poinformowa³a, ¿e kto¶ w³ama³ siê do jej systemu informatycznego i ukrad³ pliki zawieraj±ce dane o klientach partnerów firmy - poinformowa³a gazeta Los Angeles Daily News. Sprawa jest o tyle nietypowa, ¿e Too Much Media specjalizuje siê w zarz±dzaniu witrynami oferuj±cymi tre¶ci pornograficzne - dlatego w¶ród skradzionych danych s± informacje o internautach odwiedzaj±cych takie witryny.2007-12-28 12:34:22 (¼ród³o: IDG.pl)
HP ³ata kolejn± krytyczn± lukê
Koncern HP udostêpni³ uaktualnienie, usuwaj±ce kolejny powa¿ny b³±d z aplikacji wchodz±cej w sk³ad pakietu, który standardowo instalowany jest w komputerach marki HP oraz Compaq. Tym razem problem dotyczy programu Software Update - to ju¿ drugi podobny b³±d w aplikacji HP wykryty w ostatnich dniach przez polskiego specjalistê ds. bezpieczeñstwa znanego pod pseudonimem "porkythepig".2007-12-27 11:31:27 (¼ród³o: IDG.pl)
9 krytycznych luk we Flashu
Firma Adobe Systems udostêpni³a uaktualnienie dla aplikacji Flash Player, usuwaj±ce z niej a¿ 9 krytycznych luk w zabezpieczeniach. Jak informuj± specjali¶ci z firmy Secunia, b³êdy te mog± pos³u¿yæ do przeprowadzenia skutecznego ataku na komputer z zainstalowanym Flashem - niezale¿nie od systemu operacyjnego (Windows, Mac OS X, Linux).2007-12-24 10:48:11 (¼ród³o: IDG.pl)
Wy¶wiechtuchy
Fakty, mity i legendy o bezpieczeñstwie do znudzenia powtarzane przez dostawców IT, analityków i... przez nas, dziennikarzy. Oto kilka najbardziej wyeksploatowanych.2007-12-24 00:00:00 (¼ród³o: IDG.pl)
Superkomputer napêdzany si³± miê¶ni
Zespó³ studentów z MIT (Massachusetts Institute of Technology) uruchomi³ superkomputer, zasilaj±c go pr±dem generowanym przez dynamo rowerowe napêdzane si³± nóg dziesiêciu studentów.2007-12-21 12:20:16 (¼ród³o: IDG.pl)
Eksplorator Windows, czyli wirus
Udostêpnienie przez firmê Kaspersky Lab wadliwych sygnatur wirusów sprawi³o, ¿e od dwóch dni jej aplikacja antywirusowa uznaje standardowy plik systemu Windows - explorer.exe - za niebezpieczne oprogramowanie. Problem jest bardzo k³opotliwy dla niektórych u¿ytkowników - szczególnie tych, którzy skonfigurowali program antywirusowy tak, by automatycznie kasowa³ zainfekowane pliki.2007-12-21 11:27:16 (¼ród³o: IDG.pl)
Dziura w oprogramowaniu JUNOS
Juniper opublikowa³ biuletyn bezpieczeñstwa w którym ostrzega, ¿e w systemie operacyjnym zarz±dzaj±cym routerami (JUNOS) istnieje dziura.2007-12-20 13:15:44 (¼ród³o: IDG.pl)
10 najwiêkszych kradzie¿y danych 2007
Magazyn CSO przygotowa³ listê najbardziej spektakularnych przypadków kradzie¿y i utraty danych mijaj±cego roku. Czê¶æ incydentów, której siê na niej znalaz³y, jest do¶æ zabawna - inne s± za to zdecydowanie niepokoj±ce. Ich cecha wspólna jest jedna - wszystkich (byæ mo¿e z jednym wyj±tkiem) da³oby siê unikn±æ, gdyby osoby odpowiedzialne za bezpieczeñstwo informacji trochê lepiej siê postara³y...2007-12-20 12:19:02 (¼ród³o: IDG.pl)
VoIP: coraz wiêcej luk, na szczê¶cie rzadko wykorzystywanych
Zagro¿enia zwi±zane z VoIP s± liczne i rosn± w sposób zauwa¿alny, jednak w roku 2008 aplikacje te prawdopodobnie nie bêd± celem wyniszczaj±cych ataków.2007-12-19 13:09:08 (¼ród³o: IDG.pl)
Rekordowa kara za nara¿enie klientów
Brytyjski Urz±d Nadzoru Finansowego (FSA) wymierzy³ firmie ubezpieczeniowej Norwich Union rekordow± karê za to, ¿e dopu¶ci³a ona do wykorzystania przez przestêpców danych osobowych jej klientów. Wysoko¶æ grzywny ustalono na 1,26 mln funtów.2007-12-19 13:06:20 (¼ród³o: IDG.pl)
Kodowanie sieciowe - pocz±tek rewolucji?
Wiele wskazuje na to, ¿e czo³owi przedstawiciele przemys³u IT tacy, jak na przyk³ad Microsoft, HP czy Intel, dostrzegli mo¿liwo¶ci wynikaj±ce z zastosowania kodowania sieciowego (network coding). Ich zdaniem mo¿e ono znacz±co wp³yn±æ na ró¿ne aspekty transmisji danych, istniej±cy routing, dystrybucjê tre¶ci i sieci bezprzewodowe.2007-12-19 13:01:41 (¼ród³o: IDG.pl)
Phisherzy zgarnêli 3,2 mld USD
Od sierpnia 2006 do sierpnia 2007 r. ponad 3,5 mln mieszkañców USA pad³o ofiarami phisherów lub z³odziei to¿samo¶ci - donosi firma analityczna Gartner. W zestawieniu tym ujêto jedynie te osoby, które w wyniku dzia³alno¶ci przestêpców ponios³y straty finansowe - ¶rednio ka¿dy okradziony straci³ blisko 900 USD.2007-12-18 15:01:59 (¼ród³o: IDG.pl)
Szyfrowanie w nowej wersji Intel vPro
Intel przygotowuje premierê ulepszonej wersji platformy vPro dla komputerów PC. Na pocz±tku 2008 r. na rynku ma siê pojawiæ vPro zawieraj±cy procesory z rozszerzonym zestawem funkcji u³atwiaj±cych zdalne zarz±dzanie i bezpo¶redni± wspó³pracê z oprogramowaniem do szyfrowania.2007-12-18 15:01:29 (¼ród³o: IDG.pl)
Symantec przygotowuje uaktualnienie Norton 360
Symantec jest w przededniu udostêpnienia testowej wersji kolejnego uaktualnienia oprogramowania ochronnego komputerów biurkowych Norton 360, które w wersji finalnej ma pojawiæ siê pod koniec marca 2008 r.2007-12-18 13:29:22 (¼ród³o: IDG.pl)
Francuska ambasada i wirusy
Witryna francuskiej ambasady w Trypolisie (Libia) przez pewien czas s³u¿y³a do dystrybuowania z³o¶liwego oprogramowania - odkryli specjali¶ci z firmy McAfee. Przestêpcy zdo³ali zhakowaæ stronê i umie¶ciæ na niej oprogramowanie automatycznie infekuj±ce komputery odwiedzaj±cych jej internautów.2007-12-17 13:29:17 (¼ród³o: IDG.pl)
Ochrona i ³amanie hase³ w aplikacjach
£amanie hase³ kojarzy siê g³ównie z dzia³alno¶ci± internetowego podziemia - w rzeczywisto¶ci jednak jest to jedna z wielu proaktywnych technik podnoszenia bezpieczeñstwa systemu stosowanych przez zapobiegliwych administratorów. Proaktywnych, to znaczy pozwalaj±cych na wykrycie podatno¶ci zanim zostanie ona wykorzystana.2007-12-14 00:00:00 (¼ród³o: IDG.pl)
"Bezpieczne" dodatki do Firefoxa
Przegl±darka Firefox jest bardzo chêtnie wykorzystywana przez programistów i specjalistów od bezpieczeñstwa aplikacji webowych. Jedn± z przyczyn s± liczne dodatki (add-ons), w tym tak¿e takie, które robi± z przegl±darki kombajn przydatny do testowania bezpieczeñstwa i debugowania aplikacji.2007-12-14 00:00:00 (¼ród³o: IDG.pl)
Notebooki HP i Compaq - z luk± w standardzie?
W 23 modelach notebooków firmy Hewlett Packard (sprzedawanych pod mark± HP oraz Compaq) standardowo instalowane jest oprogramowanie, które - jak siê w³a¶nie okaza³o - zawiera krytyczny b³±d w zabezpieczeniach. Chodzi o wadliw± kontrolkê ActiveX, wchodz±c± w sk³ad aplikacji HP Info Center.2007-12-13 16:11:29 (¼ród³o: IDG.pl)
Microsoft: bazodanowa dziura
Internetowi przestêpcy wykorzystuj± do atakowania u¿ytkowników komputerów now±, nieza³atan± jeszcze lukê w zabezpieczeniach programu MS Access - alarmuj± specjali¶ci z amerykañskiego zespo³u US-CERT (Computer Emergency Readiness Team).2007-12-13 13:07:36 (¼ród³o: IDG.pl)
Niekontrolowane rozprzestrzenianie siê Microsoft SharePoint
Analitycy CMS Watch uwa¿aj±, ¿e najnowsza wersja Microsoft SharePoint rozprzestrzenia siê niczym epidemia wirusowa w przedsiêbiorstwach, wprowadzaj±c ryzyko zwi±zane z niekontrolowan± zawarto¶ci± i naruszaniem regu³ udostêpniania danych.2007-12-11 14:07:28 (¼ród³o: IDG.pl)
Symantec ostrzega przed niebezpiecznymi filmami
Specjali¶ci z firmy Symantec ostrzegaj± internautów przed now± metod± ataku na komputery. Okazuje siê, ¿e od kilku dni przestêpcy wykorzystuj± lukê w popularnym kodeku wideo - do przejêcia kontroli nad komputerem wystarczy sk³onienie jego u¿ytkownika by uruchomi³ w jednej z kilku podatnych na atak aplikacji odpowiednio zmodyfikowany plik wideo w formacie MP4.2007-12-11 13:19:07 (¼ród³o: IDG.pl)
Implementacja IPv6 w Windows Vista a problem bezpieczeñstwa
Eksperci Symantec i Ericssona zwracaj± uwagê na problemy z Teredo, mechanizmem do przesy³ania ruchu IPv6 w sieciach IPv4, zwi±zane z domy¶lnymi ustawieniami Windows Vista. Specjali¶ci ci uwa¿aj±, ¿e Teredo mo¿e omijaæ zabezpieczenia sieciowe w zaporach ogniowych.2007-12-11 12:24:51 (¼ród³o: IDG.pl)
B3System przejmuje Commcord
Za wiêkszo¶ciowy pakiet 52% udzia³ów w Commcord B3System zap³aci³ prawie 1 mln z³. Dziêki tej transakcji firma rozszerzy zakres us³ug zwi±zanych z bezpieczeñstwem IT.2007-12-11 10:33:37 (¼ród³o: IDG.pl)
Przecieki na zaporze
Standardowe rozwi±zania i konfiguracje zapór sieciowych s± coraz s³absz± ochron± przed infiltracj± sieci LAN z zewn±trz. Zmusza to do kolejnych inwestycji w systemy analizuj±ce ruch pakietów.2007-12-11 00:00:00 (¼ród³o: IDG.pl)
Exploit przechowywany w pamiêci podrêcznej wyszukiwarek
Pamiêæ podrêczna wiêkszo¶ci silników wyszukiwarek ci±gle jeszcze jest miejscem, gdzie mog± ukrywaæ siê kody z³o¶liwe. Zespó³ ds. bezpieczeñstwa sieciowego firmy Aladdin ostrzega o zagro¿eniu zwi±zanym z wyszukiwarkami internetowymi: Google, Yahoo i MSN Live.2007-12-10 13:08:37 (¼ród³o: IDG.pl)
SANS Top... 18
SANS Institute opublikowa³ kolejne wydanie swojej cyklicznej listy Top 20 - czyli zestawienie najwa¿niejszych luk i zagro¿eñ informatycznych. W tym roku najwiêksz± niespodziank± jest fakt, ¿e lista zawiera jedynie... 18 pozycji.2007-12-10 11:20:18 (¼ród³o: IDG.pl)
Cisco prezentuje kolejn± architekturê bezpieczeñstwa
Cisco zaprezentowa³ na pocz±tku grudnia 2007 r. kolejn± architekturê, która zapewnia bezpieczeñstwo korporacyjnym sieciom LAN. Architektura o nazwie TrustSec pozwala przypisywaæ u¿ytkownikom i urz±dzeniom ró¿ne role, kontroluj±c w ten sposób dostêp do zasobów sieci.2007-12-10 11:19:27 (¼ród³o: IDG.pl)
Giganci AV nie zdali testu
A¿ 17 z 32 popularnych aplikacji antywirusowych nie zaliczy³o testu skuteczno¶ci VB100, przeprowadzonego przez serwis Virus Bulletin. W¶ród "przegranych" znalaz³o siê wielu cenionych producentów oprogramowania antywirusowego - m.in. Sophos, Kaspersky, Fortinet, Trend Micro, CA Home oraz PC Tools.2007-12-07 16:30:02 (¼ród³o: IDG.pl)
Cisco Security Agent z powa¿n± luk±
Cisco ostrzega przed luk± w oprogramowaniu CSA, za pomoc± której mo¿na spowodowaæ awariê systemu lub zainfekowaæ komputer z³o¶liwym kodem. Koncern przyzna³ usterce 10 punktów w skali CVSS (najwy¿szy stopieñ zagro¿enia) i szybko opublikowa³ odpowiednie poprawki.2007-12-07 15:24:25 (¼ród³o: IDG.pl)
Microsoft - siedem ³atek w grudniu
W najbli¿szy wtorek, 11 grudnia, koncern z Redmond opublikuje ostatni w tym roku zestaw patchy dla swoich produktów. W pakiecie znajdzie siê siedem ³at dla systemów Windows i przegl±darki Internet Explorer.2007-12-07 12:30:07 (¼ród³o: IDG.pl)
ESET Smart Security oraz NOD32 Antivirus 3.0 w wersji polskiej
Spó³ka Dagma wprowadza do sprzeda¿y dwa zlokalizowane rozwi±zania firmy ESET: pakiet bezpieczeñstwa Smart Security oraz program antywirusowy NOD32 Antivirus 3.0. Jednocze¶nie udostêpniono rozwi±zania do ochrony serwerów pocztowych, serwerów plików oraz bramy internetowej.2007-12-07 12:16:37 (¼ród³o: IDG.pl)
Integracja uwierzytelniania na platformach Linux, Unix, Mac i Windows
Spó³ka Centris, która zapewnia uwierzytelnianie miêdzyplatformowe za po¶rednictwem Microsoft Active Directory, uaktualni³a swoj± platformê Likewise oraz opracowa³a projekt open source, który bêdzie dystrybuowany z g³ównymi systemami operacyjnymi Linux.2007-12-07 12:04:17 (¼ród³o: IDG.pl)
Wirusy pleni± siê jak nigdy
W ci±gu mijaj±cego roku firma F-Secure wykry³a tyle samo nowych odmian z³o¶liwych programów co w poprzednich... 20 latach - poinformowa³ Mikko Hypponen, szef dzia³u badañ fiñskiej firmy. Wirusów jest coraz wiêcej, ale eksperci mówi±, i¿ s± one zwykle generowane automatycznie i coraz rzadziej zdarzaj± siê w¶rod nich naprawdê innowacyjne "szkodniki".2007-12-05 13:48:33 (¼ród³o: IDG.pl)
Ulepszona metodyka testowania antywirusów
Je¿eli w roku przysz³ym sfinalizowane zostan± prace nad wytycznymi testowania oprogramowania ochronnego, u¿ytkownicy pecetów bêd± mieli mo¿liwo¶æ uzyskania bardziej precyzyjnych informacji porównawczych o produktach ró¿nych dostawców.2007-12-05 12:37:01 (¼ród³o: IDG.pl)
Brytyjczycy oskar¿aj± chiñski rz±d i armiê o cyberterroryzm
Dyrektor generalny brytyjskiej S³u¿by Bezpieczeñstwa (Security Service, MI5), Jonathan Evans, rozes³a³ list do szefów i dyrektorów ds. bezpieczeñstwa ponad trzystu banków i du¿ych instytucji finansowych w Wielkiej Brytanii, ostrzegaj±c ich przed gro¼b± cyberataków, przeprowadzanych przez chiñskie organizacje rz±dowe oraz armiê.2007-12-04 08:31:20 (¼ród³o: IDG.pl)
Po co NAC
Kontrola dostêpu do sieci nadal nie jest standardem w wiêkszo¶ci systemów korporacyjnych, a rozwój ten napotyka ró¿ne ograniczenia, w¶ród których naj³atwiejszym do usuniêcia jest niedostatek informacji, co umo¿liwiaj± systemy NAC.2007-12-04 00:00:00 (¼ród³o: IDG.pl)
Rolls-Royce i Shell ofiarami ataku chiñskich cyberw³amywaczy
Brytyjska S³u¿ba Bezpieczeñstwa MI5 ostrzega przed wzrostem zagro¿enia zwi±zanego z cyberatakami gospodarczymi dokonywanymi z terytorium Chin. Ich celem maj± byæ najwiêksze brytyjskie przedsiêbiorstwa. To pierwsze oskar¿enie na tak wysokim szczeblu.2007-12-03 17:59:50 (¼ród³o: IDG.pl)
McAfee: coraz wiêcej cyberataków sponsorowanych przez rz±dy
Wed³ug danych zawartych w corocznym raporcie o globalnym cyberbezpieczeñstwie, przygotowanym przez firmê McAfee, rz±dy niektórych krajów i powi±zane z nimi grupy u¿ywaj± internetu do celów wywiadowczych i wyprowadzenia cyberataków na systemy swoich potencjalnych wrogów, obejmuj±ce systemy energetyczne, kontrolê ruchu powietrznego, rynek finansowy czy sieci agencji rz±dowych.2007-12-03 14:19:21 (¼ród³o: IDG.pl)
Pomó¿ Google znale¼æ niebezpieczne strony
Przedstawiciele koncernu Google zwrócili siê do internautów z pro¶b± o pomoc w zwalczaniu stron WWW dystrybuuj±cych niebezpieczne oprogramowanie. Firma stworzy³a specjalny formularz, dziêki któremu ka¿dy mo¿e zg³osiæ podejrzan± lub niebezpieczn± stronê. Po zweryfikowaniu tej informacji jej adres zostanie do³±czony do prowadzonej przez Google czarnej listy niebezpiecznych stron.2007-12-03 13:42:32 (¼ród³o: IDG.pl)
Odzyskaj swój DNS
Projekt OpenDNS powsta³ pocz±tkowo jako rodzaj filtra bezpieczeñstwa dzia³aj±cego na poziomie DNS i w ci±gu kilku lat ewoluowa³ w zaawansowane narzêdzie pozwalaj±ce chroniæ sieæ firmow± przed licznymi zagro¿eniami - i to za darmo.2007-12-03 00:00:00 (¼ród³o: IDG.pl)
Hakerzy u¿ywaj± PlayStation 3 do ³amania hase³
Nick Breese, jeden z pracowników amerykañskiej firmy Security-assessment.com, przeprowadzi³ bardzo ciekawe do¶wiadczenie z wykorzystaniem PlayStation 3. Mianowicie odkry³ on, ¿e konsola Sony idealnie nadaje siê do... £amania hase³.2007-11-29 14:29:31 (¼ród³o: IDG.pl)
Dziurawy Notes
Specjali¶ci z firmy Core Security Technologies poinformowali o wykryciu powa¿nej luki w zabezpieczeniach oprogramowania Lotus Notes IBM-a. B³±d ten mo¿e zostaæ wykorzystany do uruchomienia w systemie niebezpiecznego oprogramowania bez wiedzy u¿ytkownika.2007-11-28 12:18:37 (¼ród³o: IDG.pl)
Vista: cel hakerów w 2008 r.
W przysz³ym roku hakerzy znajd± ponad 40 powa¿nych b³êdów w systemie operacyjnym Windows Vista - prognozuj± specjali¶ci z firmy McAfee. Bêdzie to wynik ich zwiêkszonego zainteresowania najnowszym OS-em Microsoftu - wed³ug McAfee do tej pory w Vi¶cie znaleziono ma³o b³êdów g³ównie dlatego, ¿e system ten nie zdoby³ jeszcze znacz±cej popularno¶ci.2007-11-27 13:45:46 (¼ród³o: IDG.pl)
UE chce zmieniæ regulacje nt. ochrony danych osobowych w sieci
Odk±d w Stanach Zjednoczonych zaczêto zwracaæ wiêksz± uwagê na ochronê prywatno¶ci w internecie, europejscy politycy postanowili bli¿ej przyjrzeæ siê marketingowi online.2007-11-27 10:53:09 (¼ród³o: IDG.pl)
Bezpieczny urz±d
W Ma³opolskim Urzêdzie Wojewódzkim w Krakowie wdro¿ono rozwi±zania sprzêtowe i programowe chroni±ce infrastrukturê informatyczn± przed zagro¿eniami pochodz±cymi zarówno z sieci wewnêtrznych jak i zewnêtrznych.2007-11-27 09:32:34 (¼ród³o: IDG.pl)
Niebezpieczny VoIP
Peter Cox, specjalista od VoIP pracuj±cy w firmie BorderWare, oferuj±cej rozwi±zania chroni±ce dane przesy³ane przez sieci komputerowe, zaprezentowa³ program udowadniaj±cy, ¿e wbrew powszechnemu przekonaniu aplikacje VoIP wcale nie s± bezpieczne.2007-11-26 12:46:12 (¼ród³o: IDG.pl)
W poszukiwaniu zagubionych ta¶m
Co mo¿na zrobiæ, je¿eli zaginie kontener ta¶m magnetycznych przesy³anych do centralnego archiwum? Przede wszystkim ta¶my wysy³ane poza o¶rodek powinny byæ szyfrowane. Jednak szyfrowanie, chocia¿ uniemo¿liwia odczytanie danych zawartych na tych ta¶mach przez osoby niepowo³ane, nie pomo¿e bezpo¶rednio w ich odnalezieniu.2007-11-26 11:47:38 (¼ród³o: IDG.pl)
Dziura w Gadu-Gadu?
Polska grupa Vexillium opublikowa³a informacjê o odkryciu w aplikacji Gadu-Gadu luki pozwalaj±cej na wykonywanie z³o¶liwego kodu.2007-11-23 14:13:54 (¼ród³o: IDG.pl)
Szwedzki w³amywacz ukarany
19-letni Szwed z Uppsali zosta³ uznany za winnego w³amania siê (co najmniej siedem razy) do systemu informatycznego szwedzkich uczelni wy¿szych. M³odzieniec jest równie¿ podejrzanym w innej sprawie - przedstawiciele amerykañskiego Federalnego Biura ¦ledczego s±dz±, ¿e w³ama³ siê on tak¿e do sieci Cisco Systems i wykrad³ kod ¼ród³owy produktów koncernu.2007-11-23 12:04:04 (¼ród³o: IDG.pl)
U¿ytkownikom zagra¿aj±... antywirusy?
W wielu popularnych aplikacjach antywirusowych wystêpuje pewien typ b³êdu, który mo¿e zostaæ wykorzystany do skutecznego zaatakowania komputera - twierdzi Thierry Zoller, specjalista ds. bezpieczeñstwa z niemieckiej firmy n.runs AG. Jego zdaniem w niektórych przypadkach wadliwe oprogramowanie zabezpieczaj±ce przed wirusami mo¿e stanowiæ dla u¿ytkowników powa¿niejsze zagro¿enie ni¿ same wirusy...2007-11-22 13:24:15 (¼ród³o: IDG.pl)
Check Point: szybkie UTM
Check Point Software udostêpni³a nowe rozwi±zanie - VPN-1 Power Multi-core wykorzystuj±ce technologiê Check Point CoreXL.2007-11-22 11:25:14 (¼ród³o: IDG.pl)
SpamButcher - pierwsza bariera dla spamu
SpamButcher to niewielkie narzêdzie, bêd±ce w istocie pierwsz± lini± obrony przed spamem (zaraz po kliencie antyspamowym na serwerze dostawcy), sprawdzaj±ce na bie¿±co, czy do naszej skrzynki nie dosta³y siê niechciane lub niebezpieczne wiadomo¶ci.2007-11-22 10:54:26 (¼ród³o: IDG.pl)
Autorzy wirusów udaj± detektywów
Specjali¶ci ds. bezpieczeñstwa z izraelskiej firmy Commtouch poinformowali o wykryciu nowej, stosowanej przez autorów wirusów, metody nak³aniania internautów do instalowania w systemie z³o¶liwego oprogramowania. W tym celu przestêpcy podszywaj± siê pod... prywatnych detektywów.2007-11-21 13:23:25 (¼ród³o: IDG.pl)
Trojan poluje na filmowych piratów
Chiñscy internauci, pobieraj±cy z sieci P2P pirackie kopie najnowszego filmu Anga Lee - "Lust, Caution" - nara¿aj± siê na atak konia trojañskiego Trojan.Win32.Mnless.zgw. Okazuje siê bowiem, ¿e cyberprzestêpcy wprowadzaj± do Internetu pliki podszywaj±ce siê pod fragmenty owego filmu.2007-11-21 12:40:20 (¼ród³o: IDG.pl)
Trojan atakuje u¿ytkowników komunikatora Microsoftu
W niedzielê w Internecie pojawi³ siê nowy, niebezpieczny koñ trojañski, rozprzestrzeniaj±cy siê z po¶rednictwem komunikatora internetowego Microsoft Windows Live Messenger. Specjali¶ci z firmy Aladdin Knowledge Systems szacuj±, ¿e tylko w ci±gu pierwszych 24 godzin dzia³ania nienazwany jeszcze "szkodnik" zdo³a³ zainfekowaæ co najmniej 11 tys. komputerów.2007-11-20 14:32:07 (¼ród³o: IDG.pl)
Ma³e urz±dzenie du¿y problem
Hakerzy niekoniecznie musz± siê g³owiæ nad pokonywaniem zabezpieczeñ sieci korporacyjnych, bo tajemnice przedsiêbiorstw od dawna wêdruj± na dyskach laptopów, w smartfonach, palmtopach lub pamiêciach pendrive.2007-11-20 00:00:00 (¼ród³o: IDG.pl)
Pu³apki w cyfrowej d¿ungli
Eksperci alarmuj±, ¿e pomimo stosowania lepszych zabezpieczeñ, coraz ³atwiej jest ukra¶æ to¿samo¶æ w Internecie, a cyberterroryzm to realne zagro¿enie, które przestaje byæ tematem filmów science fiction.2007-11-20 00:00:00 (¼ród³o: IDG.pl)
Backdoor w standardzie kryptograficznym?
Bruce Schneier, specjalista ds. bezpieczeñstwa z firmy BT Counterpane, twierdzi, ¿e w generatorze liczb losowych RNG (random number generator) wykorzystywanym w standardzie szyfrowania Dual_EC_DRBG umieszczony jest backdoor, który mo¿e pozwalaæ na ³atwe odszyfrowanie zabezpieczonych danych.2007-11-19 18:19:00 (¼ród³o: IDG.pl)
Cybeprzestêpcy wykorzystuj± sportowców
Internetowi przestêpcy w³amali siê na strony internetowe amerykañskiej ligi baseballowej (MJB - Major League Baseball) oraz hokejowej (NHL - National Hockey League Web). Witryny te zosta³y zmodyfikowane tak, by automatycznie infekowa³y z³o¶liwym kodem komputery odwiedzaj±cych je internautów.2007-11-19 12:57:19 (¼ród³o: IDG.pl)
Na wyspach kradn± Wi-Fi
Ponad po³owie brytyjskich u¿ytkowników komputerów co najmniej raz zdarzy³o siê ukra¶æ Wi-Fi, czyli pod³±czyæ siê do sieci bezprzewodowej bez zgody jej w³a¶ciciela - informuje The Times. W Wielkiej Brytanii jest to nielegalne - jednak do tej pory ukarano za to jedynie 11 osób.2007-11-16 12:44:04 (¼ród³o: IDG.pl)
NOD32 Antivirus - nowy antywirus na zakoñczenie roku
Trzecia ods³ona jednego z najpopularniejszych programów antywirusowych w Polsce wprowadza wiele znacz±cych udogodnieñ. Nie tylko je¶li chodzi o sposób komunikacji cz³owieka z programem, lecz przede wszystkim wynikaj±cych ze sposobu skanowania komputera w poszukiwaniu wirusów i innych zagro¿eñ. Jak to wygl±da w praktyce? Zapraszamy do zapoznania siê z naszym materia³em filmowym.2007-11-16 11:01:39 (¼ród³o: IDG.pl)
Web 2.0, czyli nowe zagro¿enia
Rosn±ca popularno¶æ serwisów okre¶lanych mianem Web 2.0 sprawia, i¿ pojawia siê coraz wiêcej zupe³nie nowych typów z³o¶liwego oprogramowania oraz narzêdzi wykorzystywanych przez internetowych przestêpców - twierdzi brytyjski specjalista ds. bezpieczeñstwa, Petko Petkov. Ekspert po¶wiêci³ nowym zagro¿eniom swoje wyst±pienie na zorganizowanej przez Google konferencji Open Web Application Security Project (OWASP).2007-11-15 13:44:39 (¼ród³o: IDG.pl)
Bezp³atne za³adowanie ZoneAlarm Anti-Spyware
ZoneAlarm, oddzia³ Check Point Software Technologies oferuje mo¿liwo¶æ bezp³atnego pobrania oprogramowania anty-szpiegowskiego ZoneAlarm Anti-Spyware tej firmy. Oferta jest wa¿na tylko do dzisiaj (do 2 rano 15 listopada naszego czasu).2007-11-14 21:35:39 (¼ród³o: IDG.pl)
CBA oferuje bezp³atne oprogramowanie
Mo¿liwo¶æ bezp³atnego zainstalowania pakietu CA Internet Security Suite 2008 wprowadzi³ Commonwealth Bank of Australia (CBA). Oferta dotyczy oczywi¶cie tylko zarejestrowanych u¿ytkowników internetowego serwisu NetBank tej firmy.2007-11-14 13:37:07 (¼ród³o: IDG.pl)
Antywirus Microsoftu - wkrótce wersja 2.0?
W przysz³ym tygodniu na rynek trafi nowa, znacz±co uaktualniona wersja firmowanego przez Microsoft pakietu aplikacji zabezpieczaj±cych - Windows Live One Care 2.0. Informacjê tak± poda³ jeden z dystrybutorów tego produktu - serwis Amazon.com.2007-11-14 11:53:10 (¼ród³o: IDG.pl)
Spamerzy korzystaj± z Google
Specjali¶ci z firmy Symantec informuj± o pojawieniu siê nowego rodzaju spamu, którego autorzy wykorzystuj±... mechanizm wyszukiwawczy firmy Google. W rozsy³anych przez nich reklamach zamiast odno¶nika do strony oferuj±cej dany produkt firmy umieszczany jest link do wyników wyszukiwania.2007-11-14 11:40:36 (¼ród³o: IDG.pl)
Luka w Windows nara¿a cenne dane
Specjali¶ci z Uniwersytetu w Hajfie wykryli b³±d w zastosowanym w Windows 2000 generatorze liczb losowych. Twierdz± oni, i¿ luka pozwala przestêpcom na wykradanie z komputera cennych danych - np. hase³ dostêpu do serwisów internetowych (równie¿ e-banków), numerów kart kredytowych oraz e-maili.2007-11-13 17:06:19 (¼ród³o: IDG.pl)
Zaufanie w ¶wiecieWeb 2.0
Ciekawe, jaka bêdzie kolejna faza inicjatyw zwi±zanych z Web. Obecnie g³ówne problemy dotycz± anonimowo¶ci i identyfikacji oraz braku powi±zañ semantycznych.2007-11-13 00:00:00 (¼ród³o: IDG.pl)
Najpierw zakupy, pó¼niej integracja
Check Point i McAfee postanowi³y rozszerzyæ oferty systemów bezpieczeñstwa, kupuj±c gotowe technologie do szyfrowania dysków i zabezpieczania urz±dzeñ mobilnych.2007-11-13 00:00:00 (¼ród³o: IDG.pl)
Symantec przejmuje firmê Vontu
Warto¶æ transakcji dotycz±cej przejêcia producenta systemów zapobiegaj±cych utracie danych DLP (Data Loss Prevention) to 350 mln USD. O zainteresowaniu Symanteca firm± Vontu - http://www.computerworld.pl/news/129701.html pisali¶my na pocz±tku tygodnia (5 listopada).2007-11-09 16:43:13 (¼ród³o: IDG.pl)
Wroc³awska policja przejê³a serwery warezowe
Funkcjonariusze Wydzia³u do Walki z Przestêpczo¶ci± Gospodarcz± Komendy Wojewódzkiej Policji we Wroc³awiu zabezpieczyli 6 serwerów warezowych, za pomoc± których rozpowszechniano nieautoryzowane kopie plików multimedialnych. Warto¶æ materia³ów przechowywanych na serwerach oceniono wstêpnie na 500 tys. z³otych.2007-11-09 14:52:22 (¼ród³o: IDG.pl)
Panda GateDefender Performa 3.0
Panda Security wprowadzi³a na rynek now± wersjê urz±dzenia Panda GateDefender Performa, które zapewnia spersonalizowan± ochronê ka¿dego u¿ytkownika sieci przedsiêbiorstwa. Rozwi±zanie zabezpiecza przed wirusami, spamem i niepo¿±dan± zawarto¶ci±, pozwala równie¿ blokowaæ korzystanie z komunikatorów internetowych oraz aplikacji P2P. Nowo¶ci± jest opcja, która umo¿liwia administratorom konfigurowanie zabezpieczeñ zgodnie z potrzebami okre¶lonych u¿ytkowników.2007-11-09 12:22:34 (¼ród³o: IDG.pl)
Alicia Keys rozsiewa³a wirusy
Strona MySpace amerykañskiej wokalistki Alicii Keys (a tak¿e kilku innych muzyków) sta³a siê ostatnio celem ataku cyberprzestêpców. Zdo³ali oni umie¶ciæ na niej program automatycznie infekuj±cy komputery internautów z³o¶liwym oprogramowaniem2007-11-09 12:08:52 (¼ród³o: IDG.pl)
Rosyjscy cyberprzestêpcy schodz± do podziemia
Rosyjska grupa o nazwie Russian Business Network, zajmuj±ca siê m.in. w³amaniami, atakami DDoS oraz dystrybuowaniem z³o¶liwego oprogramowania, chwilowo "wygasi³a" dzia³alno¶æ. Rosjanie z w³asnej inicjatywy zniknêli z Sieci - eksperci s±dz± jednak, ¿e przestêpcy chc± siê tylko przegrupowaæ i wkrótce powróc± online.2007-11-08 12:39:03 (¼ród³o: IDG.pl)
Internetowych ¶wi±t nie bêdzie?
Id± ¶wiêta, a wraz z nimi prezenty, tak¿e te, których siê nie spodziewamy, i których bynajmniej w ogóle sobie nie ¿yczymy. Niestety, okazuje siê, ¿e chêæ nielegalnego zysku mo¿e zabiæ wzglêdnie nowy (bo dziesiêcioletni) zwyczaj przesy³ania mi³ych grafik w ró¿nej postaci w ¶wi±tecznym okresie. Podsumowanie zesz³orocznych zagro¿eñ zwi±zanych ze ¶wiêtami Bo¿ego Narodzenia przygotowa³a firma McAfee.2007-11-08 10:16:26 (¼ród³o: IDG.pl)
Mobilni pracownicy zagra¿aj± firmom
W ostatnich miesi±ca na ca³ym ¶wiecie ro¶nie liczba mobilnych pracowników - niestety, jednocze¶nie zwiêksza siê poziom zagro¿enia, jakie stanowi± oni dla swoich firm. Tak przynajmniej wynika z raportu, przygotowanego przez amerykañsk± organizacjê Computing Technology Industry Association (CompTIA).2007-11-07 16:14:00 (¼ród³o: IDG.pl)
Trend Micro dodaje szyfrowanie do pakietu bezpieczeñstwa mobilnego
Firma przygotowa³a oprogramowanie Mobile Security w wersji 5.0. Pakiet, przeznaczony dla urz±dzeñ mobilnych na platformach Microsoft Windows Mobile i Symbian/S60, zawiera teraz mo¿liwo¶æ szyfrowania danych.2007-11-07 12:53:15 (¼ród³o: IDG.pl)
ESET: nowa wersja antywirusa i pakietu bezpieczeñstwa
Firma ESET udostêpni³a now± wersjê antywirusa NOD32 oraz nowy pakiet zabezpieczeñ - ESET Smart Security.2007-11-07 11:48:55 (¼ród³o: IDG.pl)
Psi nos odkryje pirackie p³yt CD i DVD
Na zaproszenie Komendy G³ównej Policji do Polski przylatuj± Lucky i Flo, jedyne psy na ¶wiecie, które potrafi± wywêszyæ p³yty CD i DVD. W ci±gu piêciu miesiêcy tego roku w Malezji wykry³y prawie dwa miliony pirackich p³yt o warto¶ci 3,5 mld USD oraz linie produkcyjne warte 2 mln USD. Dzi¶ (7 listopada) o 12:00 ich umiejêtno¶ci zostan± zaprezentowane w Zak³adzie Kynologii w Su³kowicach CSP Legionowo.2007-11-07 11:26:40 (¼ród³o: IDG.pl)
Znany spec od bezpieczeñstwa aresztowany za... szpiegostwo
Roberto Preatoni - szef projektu Zone-H oraz w³oskiej firmy WabiSabiLabi, specjalizuj±cej siê w bezpieczeñstwie informatycznym - zosta³ zatrzymany przez mediolañsk± policjê. Oskar¿ono go m.in. o szpiegowanie szefa firmy Brasil Telecom, dwóch w³oskich dziennikarzy oraz by³ego szefa grupy wydawniczej Rizzoli Corriere della Sera.2007-11-06 15:03:14 (¼ród³o: IDG.pl)
Microsoft za³ata lukê w zabezpieczeniach antypirackich
Koncern z Redmond poinformowa³ o wykryciu luki w zabezpieczeniach oprogramowania SafeDisc firmy Macrovision, które jest standardowo instalowane wraz z systemami Windows XP, Windows Server 2003 oraz Vista. B³±d ten umo¿liwia uzyskanie nieautoryzowanego dostêpu do systemu - przedstawiciele Microsoftu zapowiedzieli, ¿e wkrótce zostanie on usuniêty.2007-11-06 13:30:21 (¼ród³o: IDG.pl)
Internet wci±¿ niebezpieczny
Informacje i statystyki dotycz±ce nowych zagro¿eñ i ich ewolucji s± publikowane najczê¶ciej przez producentów systemów bezpieczeñstwa. Choæ jest to jedna z form marketingu w³asnych produktów, to tego typu informacje mog± byæ niew±tpliwie przydatne równie¿ dla u¿ytkowników planuj±cych rozwój lub wdro¿enie systemów bezpieczeñstwa.2007-11-06 00:00:00 (¼ród³o: IDG.pl)
Na stra¿y dystrybucji energii
Bezpieczeñstwo systemu IT w przypadku firm zajmuj±cych siê wytwarzaniem lub dystrybucj± energii jest zadaniem szczególnie wa¿nym. Ewentualne zak³ócenia i przerwy w dostawach energii maj± bowiem wp³yw na ca³± gospodarkê kraju.2007-11-06 00:00:00 (¼ród³o: IDG.pl)
Monitoring na stra¿y baz danych
Kontrola aktywno¶ci u¿ytkowników sieci LAN to wa¿ny element bezpieczeñstwa, bo ponad 70% w³amañ do baz danych wykonywanych jest przez pracowników zatrudnionych w firmach.2007-11-06 00:00:00 (¼ród³o: IDG.pl)
Dokument zabezpieczony jak banknot
Biznes mówi: tanio, prosto i efektywnie, a naukowcy szukaj± i znajduj± rozwi±zania maj±ce wprowadziæ do standardowych technologii druku zaawansowane mechanizmy znakowania dokumentów.2007-11-06 00:00:00 (¼ród³o: IDG.pl)
Outsourcing i bezpieczeñstwo
Firmy coraz czê¶ciej korzystaj± z us³ug innych, zewnêtrznych podmiotów, gdy¿ outsourcing ma wiele trudnych do zakwestionowania zalet. Nale¿y jednak pamiêtaæ o potencjalnych zagro¿eniach, które kryj± siê za takim modelem organizacji pracy.2007-11-06 00:00:00 (¼ród³o: IDG.pl)
Do wiêzienia za zhakowanie uczelni
Dwaj mieszkañcy amerykañskiego stanu Kalifornia - John Escalera i Gustavo Razo - zostali oskar¿eni o w³amanie siê do systemu informatycznego Uniwersytetu Stanowego Kalifornii. Mê¿czy¼ni chcieli w ten sposób... poprawiæ swoje oceny z egzaminów - teraz grozi im nie tylko relegowanie z uczelni, ale tak¿e do 20 lat wiêzienia i do 250 tys. USD grzywny.2007-11-05 16:10:04 (¼ród³o: IDG.pl)
Storm - tym razem w stylu Halloween
Specjali¶ci z firm produkuj±cych oprogramowanie antywirusowe ostrzegaj± internautów przed now± fal± wiadomo¶ci e-mail zawieraj±cych gro¼nego konia trojañskiego Storm. "Szkodnik" ten s³ynie z tego, ¿e zwykle rozprzestrzenia siê za pomoc± wiadomo¶ci nawi±zuj±cych do bie¿±cych wydarzeñ. Tak jest i tym razem - od kilku dni w Sieci kr±¿± "halloweenowe" e-maile ze Stormem.2007-11-02 10:32:51 (¼ród³o: IDG.pl)