Ochrona - Securitystandard.pl
No item elements found in rss feed.Co trzeci pracownik nie dba o bezpieczeñstwo
Ponad 35% amerykañskich pracowników biurowych ignoruje obowi±zuj±ce w ich firmie zasady korzystania z infrastruktury informatycznej - wynika z raportu przygotowanego przez organizacjê Information Systems Audit and Control Association (ISACA).2007-11-02 10:27:19 (¼ród³o: IDG.pl)
McAfee kupuje dostawcê us³ug ochrony aplikacji webowych
Firma zamierza przej±æ spó³kê ScanAlert ¶wiadcz±c± us³ugi z zakresu ochrony aplikacji webowych.2007-10-31 14:48:39 (¼ród³o: IDG.pl)
Trend Micro poszerza zestaw Internet Security
Firma Trend Micro udostêpni³a wersjê 2008 swoich produktów zapewniaj±cych ochronê u¿ytkownikom indywidualnym. Dwa z ich - Trend Micro AntiVirus plus AntiSpyware 2008 i Trend Micro Internet Security 2008 - to uaktualnienia wersji 2007. Natomiast Trend Micro Internet Security Pro to nowy produkt, oferowany w tym roku po raz pierwszy.2007-10-31 14:06:33 (¼ród³o: IDG.pl)
Najnowsze zabezpieczenia Blu-ray te¿ z³amane?
Przedstawiciele firmy Slysoft (producenta oprogramowania do kopiowania p³yt) poinformowali, ¿e uda³o im siê rozpracowaæ zasadê dzia³ania systemu BD+ - czyli najnowszego zabezpieczenia, wykorzystywanego do ochrony tre¶ci na p³ytach Blu-ray. Co wiêcej, Slysoft zapowiada, ¿e wkrótce na rynek trafi pierwszy program umo¿liwiaj±cy ³atwe kopiowanie filmów zabezpieczonych przy pomocy BD+.2007-10-31 12:52:45 (¼ród³o: IDG.pl)
Najnowsze zabezpieczenia Bu-ray te¿ z³amane?
Przedstawiciele firmy Slysoft (producenta oprogramowania do kopiowania p³yt) poinformowali, ¿e uda³o im siê rozpracowaæ zasadê dzia³ania systemu BD+ - czyli najnowszego zabezpieczenia, wykorzystywanego do ochrony tre¶ci na p³ytach Blu-ray. Co wiêcej, Slysoft zapowiada, ¿e wkrótce na rynek trafi pierwszy program umo¿liwiaj±cy ³atwe kopiowanie filmów zabezpieczonych przy pomocy BD+.2007-10-31 12:52:45 (¼ród³o: IDG.pl)
Pobierasz cracki i keygeny? Uwa¿aj na trojany!
Specjali¶ci z Trend Micro poinformowali, ¿e osoby, które szukaj± w Internecie aplikacji s³u¿±cych do ³amania zabezpieczeñ programów lub generowania nielegalnych numerów seryjnych, nara¿aj± siê na atak konia trojañskiego. Z ich analiz wynika, ¿e przestêpcy zaczêli ostatnio znów aktywnie wykorzystywaæ ten "kana³ dystrybucji" do rozpowszechniania swoich programów.2007-10-31 11:48:12 (¼ród³o: IDG.pl)
Wkrótce pierwsze ataki na Windows przez lukê... Kodaka?
W sieci pojawi³ siê pierwszy exploit, umo¿liwiaj±cy skuteczne zaatakowanie systemu Windows poprzez lukê w do³±czanym standardowo do tego OS-u oprogramowaniu firmy Kodak. Problem zwi±zany jest z obs³ug± plików TIFF - na szczê¶cie Microsoft udostêpni³ ju¿ uaktualnienie usuwaj±ce lukê. Specjali¶ci radz± u¿ytkownikom jak najszybsze za³atanie systemu.2007-10-30 14:41:05 (¼ród³o: IDG.pl)
Loads.cc - boty w rozs±dnych cenach
W Sieci pojawi³ siê nowy, do¶æ nietypowy, sklep internetowy - Loads.cc. Z po¶rednictwem witryny, prowadzonej prawdopodobnie przez Rosjan mo¿na zamówiæ "us³ugê" zainfekowania dowolnej liczby komputerów wybranym z³o¶liwym kodem. Eksperci ostrzegaj±, ¿e takich serwisów z czasem bêdzie pojawia³o siê coraz wiêcej i ¿e dziêki nim nawet osoby nieszczególnie obeznane z informatyk± bêd± mog³y ³atwo pope³niaæ przestêpstwa internetowe.2007-10-30 12:50:26 (¼ród³o: IDG.pl)
Pe³na ochrona w pakiecie
Symantec wycofuje z oferty odrêbne produkty zabezpieczaj±ce stacje koñcowe dla przedsiêbiorstw, w tym pakiet antywirusowy. Zast±pi je kompleksowe rozwi±zanie chroni±ce komputery u¿ywane przez pracowników. Migracja do nowego pakietu jest bezp³atna.2007-10-30 00:00:00 (¼ród³o: IDG.pl)
Austria: trojanem w kryminalistów
Przedstawiciele austriackiego rz±du o¶wiadczyli, ¿e w 2008 r. tamtejszy wymiar sprawiedliwo¶ci mo¿e otrzymaæ nowy orê¿ do walki z przestêpczo¶ci± - bêdzie to mo¿liwo¶æ przeprowadzania "zdalnych rewizji" na komputerze podejrzanego.2007-10-29 13:24:36 (¼ród³o: IDG.pl)
RealPlayer: sze¶æ nowych dziur
W popularnym odtwarzaczu multimedialnym RealPlayer znów wykryto kilka powa¿nych b³êdów, umo¿liwiaj±cym m.in. przejêcie kontroli nad komputerem. Problem dotyczy wersji 10.5 oraz 11 beta - producent programu udostêpni³ ju¿ uaktualnienia rozwi±zuj±ce problem i zaleca u¿ytkownikom jak najszybsze uch zainstalowanie.2007-10-29 12:42:25 (¼ród³o: IDG.pl)
Czego u¿ytkownicy oczekuj± od NAC?
Prawie po³owa u¿ytkowników oczekuje od tej technologii mo¿liwo¶ci kontrolowania dostêpu u¿ytkowników do sieci, podczas gdy jedna trzecia chce mieæ mo¿liwo¶æ zapewniania zgodno¶ci punktów koñcowych sieci z wymogami bezpieczeñstwa - takie s± wyniki badañ przeprowadzonych przez dostawcê rozwi±zañ NAC, firmê Nevis Networks.2007-10-26 13:11:24 (¼ród³o: IDG.pl)
Agnitum: kolejne produkty serii Outpost Pro 2008
Firma Agnitum wprowadzi³a do sprzeda¿y nowy pakiet bezpieczeñstwa - Outpost Security Suite Pro 2008 oraz now± wersjê zapory ogniowej - Outpost Firewall Pro 2008. Obydwa produkty s± zgodne z Windows Vista.2007-10-26 12:26:38 (¼ród³o: IDG.pl)
Produkty M2 NET z silnikiem ArcaBitu
Warszawska firma M2 NET SA, specjalizuj±ca siê m.in. w rozwi±zaniach do ochrony poczty elektronicznej, nawi±za³a wspó³pracê ze spó³k± ArcaBit - producentem oprogramowania antywirusowego ArcaVir.2007-10-26 09:14:45 (¼ród³o: IDG.pl)
Blue Coat: ochrona przed phishingiem w czasie rzeczywistym
Platformy Blue Coat ProxySG z oprogramowaniem Blue Coat WebFilter zosta³y wyposa¿one w nowe funkcje zabezpieczeñ przed phishingiem. Ochrona ta dzia³a w czasie rzeczywistym.2007-10-25 15:02:22 (¼ród³o: IDG.pl)
IBM ³ata Notes i Domino
Koncern IBM udostêpni³ uaktualnienia, usuwaj±ce cztery powa¿ne b³êdy w aplikacjach Lotus Notes oraz Domino. Z informacji udostêpnionych przez firmê wynika, ¿e luki te mog± zostaæ wykorzystane do przechwytywania poufnych informacji lub uruchomienia w systemie niebezpiecznego kodu.2007-10-25 10:49:02 (¼ród³o: IDG.pl)
Przestêpcom sprzyja kiepskie oprogramowanie zabezpieczaj±ce
Jednym z powodów, dla których internetowi przestêpcy mog± skutecznie atakowaæ firmy, jest fakt, i¿ wiele przedsiêbiorstw nie do¶æ starannie wybiera oprogramowanie, wykorzystywane do zabezpieczania firmowych zasobów - twierdzi Bruce Schneier, specjalista ds. bezpieczeñstwa i szef firmy BT Counterpane. Podczas swojego wyst±pienia na konferencji RSA Security, Schneier t³umaczy³, ¿e oprogramowanie kiepskiej jako¶ci nie stanowi ¿adnej bariery dla coraz lepiej zorganizowanej spo³eczno¶ci "cyberprzestêpców.2007-10-24 13:51:44 (¼ród³o: IDG.pl)
Tylko co drugi z³odziej to¿samo¶ci trafia za kratki
Osoby skazane za kradzie¿ to¿samo¶ci maj± spore szanse na pozostanie na wolno¶ci - z raportu przedstawionego w³a¶nie przez amerykañsk± organizacjê Center for Identity Management and Information Protection wynika, ¿e w USA tylko co drugi skazany za to przestêpstwo trafia do wiêzienia.2007-10-23 13:28:02 (¼ród³o: IDG.pl)
PDF wreszcie za³atany
Firma Adobe udostêpni³a u¿ytkownikom programów Adobe Reader oraz Acrobat uaktualnienie, usuwaj±ce z nich niebezpieczny b³±d zwi±zany z obs³ug± plików PDF. Luka ta umo¿liwia skuteczne zaatakowanie komputera pracuj±cego pod kontrol± systemu Windows XP.2007-10-23 13:09:23 (¼ród³o: IDG.pl)
SonicWall prezentuje wydajne bramki UTM
SonicWall zaprezentuje w tym tygodniu na konferencji Interop New York now± rodzinê szybkich, wielofunkcyjnych bramek bezpieczeñstwa typu UTM (Unified Threat Management), które mog± obs³ugiwaæ du¿e firmy.2007-10-23 09:33:27 (¼ród³o: IDG.pl)
Microsoft: uaktualnienia dzia³aj± bez zmian
Przedstawiciele Microsoftu oficjalnie zdementowali plotki, jakoby firma zmieni³a zasady dzia³ania systemu automatycznych aktualizacji w systemie Windows Vista. Jest to odpowied¼ na wypowiedzi niektórych u¿ytkowników, sugeruj±cych, ¿e Microsoft instaluje w Vi¶cie uaktualnienia bez wiedzy i zgody u¿ytkowników oraz, ¿e koncern odgórnie zmienia ustawienia zwi±zane z instalowaniem poprawek.2007-10-22 16:37:12 (¼ród³o: IDG.pl)
RealPlayer za³atany
Firma RealNetworks udostêpni³a najnowsze uaktualnienie dla popularnego odtwarzacza multimedialnego RealPlayer. Specjali¶ci zalecaj± u¿ytkownikom jak najszybsze zainstalowanie poprawki - usuwa ona z programu niebezpieczny b³±d wykorzystywany ju¿ przez przestêpców do atakowania internautów.2007-10-22 14:50:12 (¼ród³o: IDG.pl)
Clearswift: darmowa brama antyspamowa
Firma przygotowa³a bramê antyspamow±, która ma byæ dostêpna dla dotychczasowych klientów bezp³atnie.2007-10-19 14:24:27 (¼ród³o: IDG.pl)
Spam, który... mówi
W³a¶nie nast±pi³ kolejny etap w rozwoju spamu - po wiadomo¶ciach zawieraj±cych reklamy tekstowe, graficzne, czy og³oszenia ukryte w plikach PDF, pojawi³ siê spam... g³osowy. Od ¶rody do internautów docieraj± wiadomo¶ci e-mail z za³±czonym plikiem MP3, który reklamuje inwestycje gie³dowe.2007-10-19 12:29:23 (¼ród³o: IDG.pl)
Bezpieczne drukowanie od HP
Koncern HP zaprezentowa³ zestaw technologii, których zadaniem jest miêdzy innymi zagwarantowanie firmom, ¿e drukowane w nich dokumenty nie trafi± w niepowo³ane rêce. Nowe rozwi±zanie nosi nazwê Secure Print Advantage.2007-10-18 13:51:45 (¼ród³o: IDG.pl)
Open source wabi bezpieczeñstwem
G³ównym powodem, dla którego firmy wdra¿aj± rozwi±zania open source, jest przekonanie o tym, i¿ oprogramowanie takie jest bezpieczniejsze ni¿ programy o zamkniêtym ¼ródle - tak przynajmniej wynika z najnowszego raportu, przedstawionego przez firmê analityczn± IDC. Raport powsta³ na podstawie analiz, przeprowadzonych w australijskich, koreañskich, chiñskich oraz indyjskich firmach.2007-10-18 13:40:57 (¼ród³o: IDG.pl)
"Pornospamerzy" skazani na wiêzienie
Kilka dni temu w USA zakoñczy³ siê proces dwóch mê¿czyzn, oskar¿onych - na podstawie ustawy CAN-SPAM Act - o rozsy³anie spamu oraz szereg innych przestêpstw. Jeffrey Kilbride z Kalifornii i James Schaffer z Arizony zostali uznani winnymi zarzucanych im czynów i skazani na, odpowiednio, 6 i 5 lat, pozbawienia wolno¶ci.2007-10-17 08:30:21 (¼ród³o: IDG.pl)
Nieoficjalny patch usuwa lukê w Windows URI
Specjalista ds. zabezpieczeñ o pseudonimie KJK::Hyperion (znany równie¿ jako Hackbunny) opublikowa³ na swojej stronie internetowej poprawkê dla systemu Windows, usuwaj±c± z niego powa¿ny b³±d zwi±zany z modu³em URI (Universal Resource Identifier).2007-10-16 14:31:49 (¼ród³o: IDG.pl)
Symantec kupi dostawcê rozwi±zañ DLP
Symantec przymierza siê do og³oszenie przejêcia firmy Vontu, niezale¿nego dostawcy oprogramowania DLP (Data Leakage Prevention), które jest u¿ywane do kontroli przep³ywu wra¿liwej informacji w sieciach korporacyjnych.2007-10-16 13:52:31 (¼ród³o: IDG.pl)
Oracle za³ata 51 dziur
Przedstawiciele Oracle poinformowali, ¿e najnowszy pakiet uaktualnieñ dla jej produktów - Critical Patch Update - zawiera³ bêdzie poprawki rozwi±zuj±ce w sumie 51 problemów z oprogramowaniem firmy. Pakiet zostanie udostêpniony w najbli¿szych dniach.2007-10-16 11:08:07 (¼ród³o: IDG.pl)
Storm - powrót trojana z kotem w tle
W minionym tygodniu w Sieci zaobserwowano wzmo¿on± aktywno¶æ niebezpiecznego konia trojañskiego o nazwie Storm. Szkodnik, który atakowa³ ju¿ internautów wielokrotnie, zwykle rozprzestrzenia³ siê za po¶rednictwem e-maila maj±cego jakoby zawieraæ wa¿ne informacje ze ¶wiata (st±d jego nazwa - pierwsze wiadomo¶ci dotyczy³y huraganowych wiatrów w Europie). Tym razem jest inaczej - Storm ukrywa siê w elektronicznej pocztówce z wizerunkiem kota.2007-10-15 14:00:15 (¼ród³o: IDG.pl)
Adobe potwierdza b³±d w PDF
Przedstawiciele koncernu Adobe przyznali, ¿e w zabezpieczeniach aplikacji Adobe Acrobat oraz Adobe Reader znajduje siê krytyczny b³±d umo¿liwiaj±cy skuteczne zaatakowanie komputera pracuj±cego pod kontrol± Windows XP. Firma nie przygotowa³a na razie uaktualnienia rozwi±zuj±cego problem.2007-10-11 12:04:49 (¼ród³o: IDG.pl)
Czarne listy nie tylko dla poczty
Internetowe "czarne listy" spamerskich adresów IP takie jak MAPS s± znane od dawna i stosowane powszechnie na serwerach pocztowych. Ale poczta elektroniczna nie jest jedyn± domen± zagro¿on± dzia³aniem internetowych wandali, wiêc nowe "czarne listy" powstaj± tak¿e dla innych us³ug w sieci.2007-10-09 00:00:00 (¼ród³o: IDG.pl)
Sun ³ata krytyczne luki w Javie
Koncern Sun Microsystems udostêpni³ pakiet poprawek dla ¶rodowiska Java Runtime Environment oraz Java Web Start. Uaktualnienia usuwaj± w sumie a¿ 11 niebezpiecznych b³êdów z ró¿nych wersji JRE (przeznaczonych dla systemów Windows, Linux oraz Solaris) oraz JWS.2007-10-08 16:19:54 (¼ród³o: IDG.pl)
Starcie ze z³o¶liwym kodem przetrwaj± tylko giganci?
Od pocz±tku bie¿±cego roku gwa³townie ro¶nie liczba nowo wykrywanych "z³o¶liwych programów" - przez pierwsze 6 miesiêcy tego roku pojawi³o siê blisko dwukrotnie wiêcej wirusów, robaków i trojanów, ni¿ w analogicznym okresie 2006 r. Zdaniem niektórych specjalistów, zjawisko to mo¿e mieæ op³akane skutki dla niewielkich producentów oprogramowania antywirusowego - eksperci obawiaj± siê, ¿e ju¿ wkrótce wielu z nich nie bêdzie w stanie na bie¿±co aktualizowaæ swoich produktów.2007-10-05 14:10:41 (¼ród³o: IDG.pl)
Microsoft szykuje ³aty dla Windows i Worda
Przedstawiciele koncernu z Redmond zapowiedzieli, ¿e w pa¼dziernikowym pakiecie uaktualnieñ dla produktów firmy znajd± siê m.in. trzy "krytyczne" poprawki dla systemu Windows.2007-10-05 13:43:58 (¼ród³o: IDG.pl)
EMEA: Polska cyberprzestêpcza
Najnowszy "Raport o zagro¿eniach bezpieczeñstwa pochodz±cych z Internetu" opublikowany przez Symantec wskazuje na rosn±cy profesjonalizm internetowych przestêpców w tworzeniu, rozpowszechnianiu i wykorzystywaniu destrukcyjnego kodu oraz us³ug, a tak¿e odnotowuje wysok± pozycje Polski w rankingach cyberprzestêpstw w rejonie Europy, Bliskiego Wschodu i Afryki (EMEA).2007-10-05 13:06:20 (¼ród³o: IDG.pl)
Apple ³ata dziurê sprzed roku
Koncern Apple zaktualizowa³ odtwarzacz QuickTime dla Windows, ³ataj±c w nim lukê wykryt± we 13 miesiêcy temu, a przeoczon± - zdaniem ekspertów - w aktualizacji z marca tego roku.2007-10-05 10:25:04 (¼ród³o: IDG.pl)
CA: w Sieci bêdzie niebezpieczniej
W najbli¿szych miesi±cach mo¿emy siê spodziewaæ coraz wiêkszej liczby przypadków kradzie¿y to¿samo¶ci, nowych dziur w oprogramowaniu oraz niebezpieczeñstw zwi±zanych z grami online - tak wynika z raportu na temat bezpieczeñstwa w Internecie, opublikowanego przez firmê CA. Specjali¶ci prognozuj± te¿, ¿e zagro¿enia internetowe bêd± stawa³y siê coraz bardziej z³o¿one, liczba wirusów podwoi siê, a Firefox ostatecznie utraci opiniê przegl±darki bezpieczniejszej ni¿ MSIE.2007-10-04 15:45:49 (¼ród³o: IDG.pl)
Zminimalizowaæ mo¿na tylko ryzyko
Rozmowa z Roberto Preatonim, specjalist± od etycznego hakingu i za³o¿ycielem Zone-H, popularnego serwisu zajmuj±cego siê analiz± przestêpstw IT.2007-10-03 16:57:28 (¼ród³o: IDG.pl)
Nie ma bezpiecznych witryn?
Jeszcze kilka lat temu recepta na unikniêcie zainfekowania z³o¶liwym kodem z poziomu strony WWW by³a do¶æ prosta - wystarczy³o unikaæ stron z crackami, pornografi± czy grami hazardowymi. Niestety, w ostatnim czasie sytuacja diametralnie siê zmieni³a - z raportu opublikowanego w³a¶nie przez organizacjê StopBadware.org wynika, ¿e powoli zaciera siê podzia³ na strony "niebezpieczne" i "zaufane". Dzi¶ na atak z³o¶liwego kodu nara¿eni mo¿emy byæ wszêdzie - nawet podczas odwiedzania pozornie bezpiecznych witryn...2007-10-03 14:33:29 (¼ród³o: IDG.pl)
Internautom wydaje siê, ¿e s± bezpieczni
Zdecydowana wiêkszo¶æ amerykañskich u¿ytkowników Internetu deklaruje, ¿e ich komputery s± dobrze przygotowane do stawienia czo³a wszelkim sieciowym zagro¿eniom. Problem w tym, ¿e - jak wynika z raportu przedstawionego w³a¶nie przez National Cyber Security Alliance (NCSA) oraz firmê McAfee - owo poczucie bezpieczeñstwa jest oparte na fa³szywych przes³ankach.2007-10-02 14:12:52 (¼ród³o: IDG.pl)
Krótkie testy
W tym wydaniu przedstawiamy pakiety ochronne Panda Internet Security 2008 i Kaspersky Internet Security 7.0, program antyszpiegowski Spy Sweeper 5.5, nak³adkê graficzn± Vista Transformation Pack 7.01, oprogramowanie do wirtualizacji VMware Fusion 1.0 oraz narzêdzie do usuwania poufnych danych O&O SafeErase 3.2007-10-01 00:00:00 (¼ród³o: IDG.pl)
Trend Micro InterScan Web Security Appliance
Trend Micro InterScan Web Security Appliance to zintegrowane rozwi±zanie, chroni±ce sieæ przed ró¿nego rodzaju zagro¿eniami, takimi jak wirusy, programy szpieguj±ce, destrukcyjne witryny internetowe i niew³a¶ciwe tre¶ci internetowe.2007-09-25 14:41:58 (¼ród³o: IDG.pl)
Check Point udostêpnia technologiê blokowania Skype
Firma rozszerzy³a swoj± bramê ochronn± dla przedsiêbiorstw, dodaj±c ochronê sieci korporacyjnych przed ryzykiem zwi±zanym z u¿ywaniem komunikatorów i aplikacji P2P takich jak Skype.2007-09-25 14:37:19 (¼ród³o: IDG.pl)
Trend Micro: trzeba na nowo nazwaæ zagro¿enia
Dwaj do¶wiadczeni specjali¶ci ds. bezpieczeñstwa z firmy Trend Micro - David Perry oraz Anthony Arrott - zaproponowali, by eksperci z bran¿y na nowo zdefiniowali nazwy oraz klasyfikacjê wspó³czesnych zagro¿eñ informatycznych (g³ównie z³o¶liwego oprogramowania). Ich zdaniem obowi±zuj±ce dzi¶ nazewnictwo b³êdnie skupia siê na technicznym aspekcie dzia³ania "szkodników" - lepszym rozwi±zaniem by³oby wed³ug specjalistów kategoryzowanie zagro¿eñ pod wzglêdem ich sposobów i celów dzia³ania.2007-09-20 15:43:20 (¼ród³o: IDG.pl)
Symantec bada z³odziejskie cenniki
Firmy Symantec przedstawi³a raport, z którego dowiadujemy siê jakie stawki stosuj± internetowi przestêpcy podczas handlowania danymi skradzionymi np. podczas akcji phisherskiej. Z opracowania wynika, ¿e rozpiêto¶æ cen jest bardzo du¿a - wahaj± siê one od 50 centów do nawet 400 USD.2007-09-19 15:57:34 (¼ród³o: IDG.pl)
5 lat wiêzienia za "najdro¿sze w³amanie w historii"
Amerykañski s±d skaza³ na 5 lat wiêzienia i 600 tys. USD grzywny niejakiego Irvinga Escobara. Mê¿czyzna przyzna³ siê do kierowania gangiem, który w 2005 roku w³ama³ siê do systemu informatycznego sieci handlowej TJX. Z firmy skradziono numery kart kredytowych ponad 45 mln klientów, co narazi³o j± na straty przekraczaj±ce 150 mln USD.2007-09-19 15:15:33 (¼ród³o: IDG.pl)
Microsoft ³ata komunikator
Koncern z Redmond rozpocz±³ dystrybuowanie najnowszego uaktualnienia dla programów Windows Live Messenger oraz MSN Messenger. Zainstalowanie poprawki - usuwaj±cej powa¿ny b³±d w zabezpieczeniach - jest niezbêdne do korzystania z komunikatora.2007-09-18 14:24:54 (¼ród³o: IDG.pl)
Z³o¶liwe programy s± coraz sprytniejsze
W bie¿±cym znacz±co wzros³a liczba nowych z³o¶liwych programów (wirusów, robaków, czy koni trojañskich) - alarmuj± specjali¶ci z zespo³u X-Force dzia³aj±cego w ramach firmy IBM. Z przedstawionych przez nich danych dowiadujemy siê tak¿e, ¿e nowe "szkodniki" s± coraz lepiej napisane, coraz skuteczniejsze i bardziej skomplikowane.2007-09-18 14:13:28 (¼ród³o: IDG.pl)
Premiery produktów G Data dla biznesu
Spó³ka przedstawi³a zestaw rozwi±zañ do ochrony komputerów i sieci firmowych przeznaczonych dla u¿ytkowników biznesowych.2007-09-18 11:42:19 (¼ród³o: IDG.pl)
Obcym wstêp wzbroniony!
Nieuprawniony dostêp fizyczny do infrastruktury jest jednym z najwiêkszych zagro¿eñ dla poufno¶ci przetwarzanych informacji. Model warstwowy systematyzuje metodologie ochrony budynków uwzglêdniaj±c najwa¿niejsze standardy i najlepsze praktyki w tym zakresie.2007-09-18 00:00:00 (¼ród³o: IDG.pl)
Ogólnopolski audyt bezpieczeñstwa IT dla firm
Panda Software Polska rozpoczê³a akcjê bezp³atnego skanowania firmowych sieci pod k±tem obecno¶ci z³o¶liwego oprogramowania. W akcji mog± wzi±æ udzia³ wszystkie firmy, bez konieczno¶ci ingerowania we w³asne rozwi±zania ochronne.2007-09-17 17:48:24 (¼ród³o: IDG.pl)
Pracownicy gorsi od wirusów
Wszelkiego rodzaju wirusy, robaki i trojany nie stanowi± ju¿ najpowa¿niejszego zagro¿enia dla firmowej infrastruktury informatycznej - na pierwszym miejscu listy zagro¿eñ zast±pili ich... pracownicy. Tak przynajmniej wynika z najnowszego raportu amerykañskiego Computer Security Institute.2007-09-17 14:34:32 (¼ród³o: IDG.pl)
Windows 2000: jest luka, jest i exploit
Niespe³na 24 godziny zajê³o programistom z Brazylii stworzenie skutecznego exploita, atakuj±cego system Windows 2000 przez za³atan± we wtorek przez Microsoft lukê w Windows Agent (module odpowiedzialnym m.in. za wy¶wietlanie animowanych postaci maj±cych pomagaæ u¿ytkownikowi).2007-09-14 16:40:43 (¼ród³o: IDG.pl)
IcePack jeszcze gro¼niejszy
W Sieci pojawi³a siê nowa wersja czêsto wykorzystywanego przez internetowych przestêpców narzêdzia hakerskiego IcePack. Najnowsze wydanie zosta³o uzupe³nione m.in. o mo¿liwo¶æ atakowania komputerów poprzez now±, nieza³atan± jeszcze lukê w zabezpieczeniach aplikacji Microsoft DirectX SDK.2007-09-14 10:11:09 (¼ród³o: IDG.pl)
Windows siê uaktualnia - nawet, je¶li tego nie chcesz
Scott Dunn, redaktor newslettera "Windows Secrets", odkry³, ¿e Microsoft rozpocz±³ uaktualnianie niektórych plików systemów Windows XP i Windows Vista zainstalowanych na komputerach klientów. W informacji tej nie by³oby nic dziwnego, gdyby nie fakt, i¿ proces ten przeprowadzany jest automatycznie nawet w tych systemach, których u¿ytkownicy zupe³nie wy³±czyli system aktualizacji.2007-09-13 13:39:40 (¼ród³o: IDG.pl)
Internetowi przestêpcy kontratakuj±
Dzia³aj±cy w Internecie przestêpcy od kilku tygodni bezpardonowo atakuj± serwisy oferuj±ce u¿ytkownikom informacje i narzêdzia przydatne w walce ze spamem czy wirusami. Ataki przeprowadzane s± najczê¶ciej poprzez DDoS (distributed denial of service) - ich celem sta³ siê m.in. popularny serwis CastleCops.com.2007-09-12 16:19:52 (¼ród³o: IDG.pl)
Na wirusach mo¿e zarobiæ ka¿dy?
W ostatnich miesi±cach w Sieci pojawia siê coraz wiêcej p³atnych narzêdzi hakerskich, które umo¿liwiaj± praktycznie ka¿demu (pod warunkiem, ¿e staæ go na ich zakup) na czerpanie korzy¶ci z dystrybuowania z³o¶liwego oprogramowana, rozsy³ania spamu czy atakowania komputerów. "Cyberprzestêpcy-amatorzy" bêd± stanowiæ coraz wiêkszy problem.2007-09-12 09:19:24 (¼ród³o: IDG.pl)
Microsoft - rekordowo ma³o ³atek we wrze¶niu
W ramach comiesiêcznego cyklu aktualizacji koncern z Redmond w drugi wtorek wrze¶nia opublikowa³ cztery ³atki, usuwaj±ce luki w Windows, Visual Studio, MSN Messenger i Windows Live Messenger. Jest to najmniejsza jednorazowa liczba patchy, jakie firma udostêpni³a w 2007 r. (nie licz±c marca, kiedy nie by³o ¿adnych ³atek).2007-09-12 09:16:45 (¼ród³o: IDG.pl)
Ramex rozrabia w Skype
Firma Skype Ltd. ostrzeg³a u¿ytkowników jej sztandarowego produktu - popularnego komunikatora g³osowego - przed nowym robakiem, wykorzystuj±cym tê aplikacjê do rozprzestrzeniania siê.2007-09-11 20:13:18 (¼ród³o: IDG.pl)
Gor±ce spamowe lato
Tego lata pobite zosta³y kolejne rekordy w ilo¶ci przesy³anego spamu w Internecie. Jednocze¶nie mo¿na zaobserwowaæ, ¿e spamerzy s± pe³ni inwencji i wci±¿ maj± kolejne pomys³y na oszukanie zarówno filtrów chroni±cych przed spamem, jak i u¿ytkowników, do których docieraj± oszukañcze wiadomo¶ci.2007-09-11 00:00:00 (¼ród³o: IDG.pl)
Konferencja e-commerceStandard - link sponsorowany
Sposoby na sukces w handlu internetowym. Warszawa, 3-4 pa¼dziernika br. Zg³o¶ siê ju¿ dzisiaj!2007-09-10 16:18:23 (¼ród³o: IDG.pl)
10 lat wiêzienia za w³amanie do ex-pracodawcy
Amerykanin Jon Paul Oson - informatyk zajmuj±cy siê m.in. sieciami i wsparciem technicznym - mo¿e trafiæ na 10 lat do wiêzienia za w³amanie do systemu informatycznego firmy, w której wcze¶niej pracowa³. Dodatkowo grozi mu 500 tys. USD grzywny.2007-09-10 15:54:34 (¼ród³o: IDG.pl)
Microsoft: Nie bêdzie poprawki dla SharePointa
Przedstawiciele Microsoftu poinformowali, ¿e wbrew wcze¶niejszym zapowiedziom we wrze¶niowym pakiecie uaktualnieñ dla produktów koncernu nie znajdzie "wa¿ne" uaktualnienie dla oprogramowania do pracy grupowej SharePoint.2007-09-10 15:47:02 (¼ród³o: IDG.pl)
WAP tak¿e zara¿a
Autor licznych wariantów wirusów SymbOS/Appdisabler i SymbOS/MultiDropper przeznaczonych na telefony komórkowe z systemem Symbian stworzy³ pierwsz± stronê WAP, na której umie¶ci³ z³o¶liwy kod. Tym samym rozpoczyna siê era wirusów internetowych, które jako po¶redniego nosiciela nie wymagaj± komputera PC.2007-09-10 11:58:53 (¼ród³o: IDG.pl)
Bezpieczeñstwo 2.0
Serwisy Web 2.0 to narzêdzia efektywnej komunikacji wewnêtrznej i marketingowej. Niestety bezpieczne jedynie pod warunkiem przestrzegania kilku podstawowych zasad.2007-09-07 17:09:11 (¼ród³o: IDG.pl)
Nokia i Intel zabezpieczaj±
Nokia zaprezentowa³a nowy model urz±dzenia umo¿liwiaj±cego monitoring sieci. Dziêki wspó³pracy z Intelem zyska³o ono znacznie wiêksz± moc obliczeniow± ni¿ poprzednie modele.2007-09-07 12:52:57 (¼ród³o: IDG.pl)
O bezpieczeñstwie w Warszawie
W dniach 25 - 27 wrze¶nia w Warszawie odbêdzie siê konferencja ISSE/Secure 2007, po¶wiêcona technicznym i prawnym aspektom bezpieczeñstwa informacji, systemów IT i ochrony prywatno¶ci.2007-09-06 17:37:58 (¼ród³o: IDG.pl)
SurfControl uaktualnia filtry poczty elektronicznej
Firma udostêpni³a uaktualnienie oprogramowania filtruj±cego pocztê elektroniczn±, do którego dodano us³ugi reputacji i mechanizmy kontroli zgodno¶ci, a tak¿e ³atwiejsze zarz±dzanie polityk±.2007-09-06 14:03:26 (¼ród³o: IDG.pl)
"G³upie b³êdy" w Oracle 11g
"Firma Oracle dokona³a znacz±cego postêpu w zakresie bezpieczeñstwa przygotowuj±c now± wersjê - 11g - swojej bazy danych. W oprogramowaniu tym mo¿na jednak wci±¿ znale¼æ sporo g³upich b³êdów programistycznych, które sprawiaj±, ¿e jest ono podatne na ataki" - powiedzia³ Alexander Kornbrust, dyrektor niemieckiej firmy Red Database Security, w wywiadzie przeprowadzonym podczas konferencji Hack In The Box (HITB) Security Conference 2007, która odbywa siê w³a¶nie w Kuala Lumpur w Malezji.2007-09-04 15:14:57 (¼ród³o: IDG.pl)
Norman Network Protection w ofercie M2 NET
Norweski firma Norman wprowadzi³a na rynek oprogramowanie Norman Network Protection (NNP) chroni±ce komputery przed z³o¶liwym oprogramowaniem. Oprogramowanie jest dostêpne w ofercie dystrybutora produktów Norman w Polsce, firmie M2 NET S.A.2007-09-04 11:45:59 (¼ród³o: IDG.pl)
Bezpieczeñstwo na poziomie sprzêtu
Nieca³y rok po premierze vPro Intel zaprezentowa³ now±, zaktualizowan± wersjê tej platformy - Intel vPro Processor Technology 2007, wprowadzaj±c± istotne ulepszenia poziomu zabezpieczeñ komputerów PC przed zewnêtrznymi atakami.2007-09-04 00:00:00 (¼ród³o: IDG.pl)
Pu³apki wci±¿ skuteczne
Honeypots - pu³apki na hakerów s± wykorzystywane g³ównie przez specjalistów analizuj±cych zagro¿enia, ale mog± byæ efektywnym narzêdziem wspomagaj±cym systemy bezpieczeñstwa w firmach.2007-09-04 00:00:00 (¼ród³o: IDG.pl)
Turniej Security Days po raz pi±ty
M³odzie¿owe Towarzystwo Informatyczne przygotowa³o kolejn± edycjê turnieju Security Days. Uczestnicy turnieju bêd± mogli sprawdziæ swoj± wiedzê z zakresu bezpieczeñstwa IT wcielaj±c siê w rolê audytora bezpieczeñstwa wirtualnej firmy.2007-09-03 17:25:45 (¼ród³o: IDG.pl)
Wi-Fi zwiêksza koszty bezpieczeñstwa
Bezprzewodowe sieci uwa¿ane s± obecnie za najs³absze ogniwo korporacyjnych zabezpieczeñ - wynika z raportu przygotowanego na zlecenie Cisco (na podstawie ankiet wype³nionych przez 700 specjalistów IT z 7 krajów). Z opracowania dowiadujemy siê te¿, ¿e firmy, które chc± odpowiednio zabezpieczyæ sieci Wi-Fi, w przysz³ym roku zmuszone bêd± zwiêkszyæ nawet o 20% bud¿et na ¶rodki bezpieczeñstwa.2007-09-03 15:11:15 (¼ród³o: IDG.pl)
Witryna Bank of India rozsiewa³a wirusy
Przedstawiciele indyjskiego Bank of India przyznali, ¿e witryna banku sta³a siê w minionym tygodniu celem ataku przestêpców, którzy osadzili na niej z³o¶liwe oprogramowanie, infekuj±ce komputery odwiedzaj±cych tê stron internautów.2007-09-03 14:49:53 (¼ród³o: IDG.pl)
IBM - nowy serwer kasetowy z uk³adami Cell
IBM poszerza ofertê o nowy model serwera kasetowego opartego na procesorze Cell. Komputer o nazwie QS21 jest dwa razy mniejszy ni¿ poprzedni model (QS20), dlatego w jednej obudowie IBM BladeCenter mo¿na umie¶ciæ 14 kaset QS21.2007-08-31 12:17:04 (¼ród³o: IDG.pl)
Akonix: ostro¿nie z komunikatorami
Tylko w ci±gu minionych 30 dni w Internecie pojawi³o siê 38 nowych z³o¶liwych programów, atakuj±cych popularne komunikatory internetowe. To dwukrotnie wiêcej ni¿ w lipcu 2007 r. - alarmuje firma Akonix (dostawca rozwi±zañ z zakresu bezpieczeñstwa).2007-08-30 17:24:45 (¼ród³o: IDG.pl)
Spam w PDF - 5 minut s³awy ju¿ minê³o?
Jeszcze na pocz±tku sierpnia spam ukryty w plikach PDF stanowi³ 30% wszystkich niechcianych wiadomo¶ci reklamowych, jednak dzi¶ jego udzia³ w "spamowym torcie" spad³ do mniej ni¿ 1%. Zdaniem przedstawicieli firmy Sophos, niewykluczone jest, ¿e za jaki¶ czas liczba takich wiadomo¶ci znów gwa³townie wzro¶nie.2007-08-30 15:25:20 (¼ród³o: IDG.pl)
Yahoo Messenger - powa¿na luka
Portal Yahoo! udostêpni³ uaktualnienie dla komunikatora internetowego Messenger - poprawka usuwa z niego powa¿ny b³±d zwi±zany z chatem wideo. Firma zaleca u¿ytkownikom programu jak najszybsze zainstalowanie ³atki.2007-08-29 14:51:34 (¼ród³o: IDG.pl)
Mobilni pracownicy infekuj± systemy informatyczne swoich firm
Wiêkszo¶æ szefów dzia³ów IT przyznaje, ¿e jednym z powa¿niejszych problemów z zakresu bezpieczeñstwa jest w ich firmach odpowiednie zabezpieczenie infrastruktury przed z³o¶liwym oprogramowaniem dostarczanym (nie¶wiadomie) przez... mobilnych pracowników tych¿e firm.2007-08-29 14:20:06 (¼ród³o: IDG.pl)
CA z certyfikatem Common Criteria l. 3
Trzy produkty firmy CA z zakresu zarz±dzania bezpieczeñstwem uzyska³y certyfikat Common Criteria Evaluation Assurance Level 3 (EAL 3), przyznawany pod patronatem agencji National Information Assurance Partnership (NIAP).2007-08-28 13:15:52 (¼ród³o: IDG.pl)
Chiñski trojan w niemieckiej administracji
Eksperci z Niemieckiego Federalnego Urzêdu ds. Bezpieczeñstwa Informacji odkryli oprogramowanie szpieguj±ce m.in. w komputerach niemieckiego MSZ. Wed³ug niepotwierdzonych doniesieñ w³amania mieli dokonaæ hakerzy pracuj±cy dla chiñskiej armii.2007-08-28 12:44:18 (¼ród³o: IDG.pl)
Jak bezpiecznie pisaæ aplikacje webowe Cz.1
Sposoby uszczelnienia Apache, PHP i MySQL, jakie opisywali¶my ju¿ wcze¶niej, pozwalaj± zwiêkszyæ bezpieczeñstwo serwera aplikacji, ale nie gwarantuj± jego ca³kowitej odporno¶ci na ataki, zw³aszcza te skierowane przeciwko aplikacji webowej. Co mo¿na zrobiæ, ¿eby sama aplikacja sta³a siê odporna na znane i nowe ataki?2007-08-28 00:00:00 (¼ród³o: IDG.pl)
Jak bezpiecznie pisaæ aplikacje webowe Cz. 2
W poprzednim odcinku skupili¶my siê na ochronie aplikacji webowej przed atakami SQL injection oraz uniwersalnej technice podnoszenia odporno¶ci aplikacji jak± jest filtrowanie danych wej¶ciowych. W tym odcinku zajmiemy siê ryzykiem wynikaj±cym z w³±czania plików za pomoc± funkcji include().2007-08-28 00:00:00 (¼ród³o: IDG.pl)
Dziury na aukcji
W Sieci pojawi³ siê niedawno nowy, nietypowy serwis aukcyjny - WabiSabiLabi. Spo¶ród wielu innych podobnych witryn wyró¿nia siê on tym, i¿ za jego po¶rednictwem mo¿na kupiæ lub sprzedaæ jedynie... luki w oprogramowaniu (a dok³adniej: informacje na ich temat). Twórca strony mówi, i¿ powsta³a ona po to, by specjali¶ci znajduj±cy b³êdy w oprogramowaniu wreszcie mogli dostaæ odpowiednie wynagrodzenie za swoj± pracê.2007-08-27 14:58:39 (¼ród³o: IDG.pl)
Czterej Chiñczycy oskar¿eni w sprawie Pandy
Chiñskie w³adze oficjalnie oskar¿y³y czterech obywateli tego kraju o stworzenie, wprowadzenie do Internetu oraz sprzedawanie wirusa o nazwie Fujacks (znanego równie¿ jako Panda). Mê¿czyznom grozi za to co najmniej piêæ lat wiêzienia.2007-08-23 14:43:43 (¼ród³o: IDG.pl)
Monster "zdejmuje" serwer ze skradzionymi danymi
Przedstawiciele koncernu Monster Worldwide - w³a¶ciciela serwisu rekrutacyjnego, z którego skradziono niedawno dane 1,6 mln. u¿ytkowników - poinformowali w³a¶nie, i¿ doprowadzili do wy³±czenia serwera, na którym przestêpcy przechowywali skradzione informacje.2007-08-23 14:39:19 (¼ród³o: IDG.pl)
Urz±dzenia przeno¶ne zagro¿eniem dla firm?
Znaczna czê¶æ biznesowych u¿ytkowników urz±dzeñ przeno¶nych nie dba w nale¿ytym stopniu o bezpieczeñstwo - tak przynajmniej wynika z raportu przygotowanego przez Cisco i National Cyber Security Alliance. Dowiadujemy siê z niego np. ¿e do 2009 r. ok. 70% wszystkich amerykañskich pracowników bêdzie korzysta³o z jakiego¶ urz±dzenia przeno¶nego - jednak ju¿ dzi¶ a¿ 73% u¿ytkowników przyznaje siê do dzia³añ (lub zaniedbañ) nara¿aj±cych ich na atak informatyczny.2007-08-22 13:44:48 (¼ród³o: IDG.pl)
S± ju¿ exploity na nowe luki w IE
Alla Bezroutchko, specjalistka ds. zabezpieczeñ z belgijskiej firmy Scanit, opublikowa³a w Sieci przyk³adowy exploit, wykorzystuj±cy za³atan± w ubieg³ym tygodniu przez Microsoft lukê w przegl±darce Internet Explorer. Kod ten pos³u¿yæ mo¿e jedynie do zawieszenia programu - specjali¶ci spodziewaj± siê jednak, ¿e wkrótce pojawi± siê kolejne wersje exploita, które bêd± mog³y pos³u¿yæ do zaatakowania systemu.2007-08-21 14:09:33 (¼ród³o: IDG.pl)
TJX: najdro¿sze w³amanie w historii
Przedstawiciele TJX - amerykañskiej sieci handlowej - poinformowali, ¿e ³±czne straty, jakie firma ponios³a na skutek niedawnego w³amania do jej sieci informatycznej, mog± przekroczyæ 150 mln USD. Zdaniem analityków, je¶li informacja ta zostanie potwierdzona, to "sprawa TJX" bêdzie najkosztowniejszym w³amaniem w historii.2007-08-21 14:07:59 (¼ród³o: IDG.pl)
Szukali pracy, znale¼li... trojana
Specjali¶ci z firmy Symantec poinformowali o wykryciu zakrojonej na szerok± skalê operacji przestêpczej, której celem by³a kradzie¿ danych u¿ytkowników popularnego serwisu rekrutacyjnego Monster.com. Pocz±tkowo wydawa³o siê, ¿e przestêpcy zdo³ali zdobyæ dane "tylko" 46 tys. osób - Symantec twierdzi jednak, ¿e przechwycili oni co najmniej 1,6 mln kont u¿ytkowników.2007-08-21 10:17:13 (¼ród³o: IDG.pl)
Spam: jest ¼le, bêdzie jeszcze gorzej
Liczba niechcianych wiadomo¶ci reklamowych wzrasta bardzo dynamicznie - alarmuj± firmy i organizacje zajmuj±ce siê walk± ze spamem. Eksperci prognozuj±, ¿e w najbli¿szych tygodniach ten niepokoj±cy trend bêdzie siê umacnia³ - wraz z popularyzowaniem siê nowych typów spamu (m.in. reklam zaszytych w plikach PDF oraz plikach graficznych).2007-08-20 10:06:57 (¼ród³o: IDG.pl)
Pierwsze ³aty dla gad¿etów z Visty
W¶ród uaktualnieñ, które Microsoft udostêpni³ w ramach najnowszego comiesiêcznego pakietu poprawek dla swoich produktów, znalaz³y siê m.in. ³atki usuwaj±ce niebezpieczne b³êdy z tzw. gad¿etów - niewielkich aplikacji, wchodz±cych w sk³ad systemu Windows Vista. Specjali¶ci zwracaj± uwagê, ¿e to pierwsze luki znalezione w gad¿etach i ¿e ich pojawienie siê zwiastuje "now± generacjê dziur w oprogramowaniu".2007-08-16 13:30:16 (¼ród³o: IDG.pl)
Krytyczna luka w Operze 9.22
Duñska firma Secunia poinformowa³a o wykryciu nowego, krytycznego b³êdu w zabezpieczeniach programu Opera. Problem zwi±zany jest z obs³ug± JavaScript i dotyczy wersji 9.22 (oraz wcze¶niejszych) tej popularnej przegl±darki internetowej.2007-08-16 10:55:03 (¼ród³o: IDG.pl)
Microsoft: najwa¿niejszy zbiór poprawek tego roku?
Jak podaje amerykañski PC World, Microsoft udostêpni³ w³a¶nie komplet poprawek, który mo¿e sobie ro¶ciæ prawo do miana najpowa¿niejszego zbioru w tym roku. Umieszczono w nim a¿ 9 ³at, z czego 6 dotyczy b³êdów oznaczonych jako krytyczne.2007-08-14 21:05:58 (¼ród³o: IDG.pl)
Niemcy: kontrowersje wokó³ przepisów antyhakerskich
W sobotê w ¿ycie wesz³y nowe niemieckie przepisy, dotycz±ce przestêpczo¶ci komputerowej. Ich autorzy t³umacz±, i¿ zadaniem nowego prawa jest u³atwienie wymiarowi sprawiedliwo¶ci walki z fal± ataków informatycznych na instytucje oraz osoby prywatne - nowe przepisy s± jednak ostro krytykowane. Zarzuca im siê m.in. ¿e, paradoksalnie, mog± przyczyniæ siê do zwiêkszenia aktywno¶ci cyberprzestêpców.2007-08-14 15:53:10 (¼ród³o: IDG.pl)
Informatyk krad³ z bankomatów
Krakowska policja zatrzyma³a z³odzieja, który okrada³ bankomaty w ca³ej Polsce. Okaza³ siê nim 35-letni programista z Warszawy.2007-08-14 13:18:15 (¼ród³o: IDG.pl)
Polak znalaz³ lukê w DirectX SDK
Krystian Kloskowski - polski specjalista ds. zabezpieczeñ (znany pod pseudonimem h07) - znalaz³ nowy, niebezpieczny b³±d w oprogramowaniu Microsoftu. Tym razem problem dotyczy zestawu narzêdzi dla programistów tworz±cych rozwi±zania oparte na DirectX - Kloskowski znalaz³ w nim lukê, która umo¿liwia wywo³anie b³êdu przepe³nienia bufora i uruchomienie w Windows niebezpiecznego kodu.2007-08-14 10:37:59 (¼ród³o: IDG.pl)