Ochrona - Securitystandard.pl
No item elements found in rss feed.Najskuteczniejsze s± proste ¶rodki
Najnowsze badanie na temat utraty danych w firmach przeprowadzone przez Verizon udowodni³o, ¿e poziom bezpieczeñstwa nie poprawi³ siê od ostatniego raportu z roku 2008.2010-12-14 00:00:00 (¼ród³o: IDG.pl)
Wirusy w reklamach Google i Microsoftu
Internetowi przestêpcy zdo³ali wprowadziæ z³o¶liwe oprogramowanie do systemów e-reklamy, nale¿±cych do koncernów Google oraz Microsoft.2010-12-13 12:08:40 (¼ród³o: IDG.pl)
Cyberwojna - po której jeste¶ stronie?
Grupa Anonymous zablokowa³a stronê internetow± kart p³atniczych Visa. To kolejne dzia³anie u¿ytkowników 4chana, którzy atakuj± strony bankowe w odwecie za Wikileaks. Atak opisano na Twitterze, a serwis skasowa³ ju¿ konto "anonimowych".2010-12-09 11:20:00 (¼ród³o: IDG.pl)
Windows 7 odporne na ataki botnetów
W historii Microsoftu nie by³o systemu bardziej odpornego na ataki botnetów ni¿ Windows 7 - wynika z badania Microsoft Security Intelligence Report.2010-12-08 12:01:50 (¼ród³o: IDG.pl)
Szwedzkie DLP
Cryptzone, szwedzka firma specjalizuj±ca siê w rozwijaniu systemów do zabezpieczania danych, zaktywizowa³a siê ostatnio na polskim rynku, wprowadzaj±c do sprzeda¿y pe³n± ofertê swoich produktów do zabezpieczania przed wyciekami danych.2010-12-08 11:17:47 (¼ród³o: IDG.pl)
Certyfikaty SSL niezbêdne w Sieci
Stosowanie certyfikatów SSL to dzi¶ podstawowa, najpopularniejsza metoda zabezpieczania poufnych danych przesy³anych miêdzy u¿ytkownikiem Sieci a stron± WWW. Rozwi±zanie to jest niezbêdne w e-commerce czy e-bankowo¶ci. W jaki sposób mo¿na wdro¿yæ na swojej stronie certyfikat i dlaczego warto to zrobiæ?2010-12-07 14:45:40 (¼ród³o: IDG.pl)
Cicha inwigilacja - strony kradn± historiê przegl±darki!
Niektóre strony WWW przeszukuj± historiê przegl±darki i zapisuj± nasze dane. Najnowsze badania pokazuj±, ¿e nie wiedz±c o tym, mo¿emy byæ inwigilowani przez autorów serwisów. Jedna ze szpieguj±cych witryn wesz³a do top 100 w rankingu Alexa.2010-12-06 11:00:10 (¼ród³o: IDG.pl)
Google Chrome 8: 13 ³atek i czytnik PDF-ów
Nowa, stabilna wersja przegl±darki Google Chrome 8, charakteryzuje siê zwiêkszonym bezpieczeñstwem - producent wyeliminowa³ 13 luk w kodzie programu oraz wzbogaci³ go o wbudowany czytnik dokumentów elektronicznych.2010-12-03 15:00:27 (¼ród³o: IDG.pl)
Fortinet: nowa kaseta bezpieczeñstwa Fortigate-50001B
Fortinet wprowadzi³ do oferty kolejny modu³ bezpieczeñstwa, który mo¿na instalowaæ w obudowie Fortigate-5000. Kaseta FortiGate-5001B wspiera wiele funkcjonalno¶ci, takich jak zapora, VPN, zapobieganie w³amaniom, anty-wirus, anty-spam i filtrowanie WWW.2010-12-01 10:07:24 (¼ród³o: IDG.pl)
Chiny blokuj± Wikileaks
Chiñski rz±d zablokowa³ dostêp do stron internetowych Wikileaks, a tak¿e mirrorów, które pozwalaj± na pobranie 250 tys. tajnych dokumentów. Jedna z amerykañskich depesz potwierdza, ¿e Chiny sterowa³y atakiem hakerskim na Google w grudniu 2009 r.2010-11-30 12:55:00 (¼ród³o: IDG.pl)
mBank za³ata³ dziury
Klienci mBanku mog± ju¿ odetchn±æ z ulg±. Na stronie pojawiaj± siê w³a¶ciwe dane przelewów, wróci³a historia operacji i pe³ny dostêp do serwisu transakcyjnego.2010-11-30 11:20:06 (¼ród³o: IDG.pl)
CERT Polska ostrzega przed atakami na VoIP
CERT Polska ostrzega przed zwiêkszon± aktywno¶ci± grup skanuj±cych firmowe centralki VoIP. Ich ofiar± padaj± firmy na ca³ym ¶wiecie, tak¿e w Polsce. Udany atak i przejêcie kontroli nad systemem telefonii internetowej firmy mo¿e oznaczaæ dla niej setki tysiêcy z³otych strat.2010-11-29 14:40:42 (¼ród³o: IDG.pl)
Wikileaks: Chiny sta³y za atakiem na Google
Najnowszy raport Wikileaks zawiera tajne depesze, wysy³ane przez pracowników zagranicznych placówek USA. Jeden z dokumentów dowodzi, ¿e chiñskie biuro polityczne w grudniu 2009 r. zaatakowa³o systemy komputerowe Google.2010-11-29 12:47:00 (¼ród³o: IDG.pl)
Rz±d USA zamkn±³ dziesi±tki stron torrentowych (ca³emu ¶wiatu!)
Wojna z piractwem komputerowym przechodzi w kolejn± fazê. Stany Zjednoczone zablokowa³y ok. 70 stron, które mog± u³atwiæ naruszanie praw autorskich. Jedn± z nich jest popularny w Polsce serwis Torrent-Finder.2010-11-29 09:24:53 (¼ród³o: IDG.pl)
DDoS na Wikileaks, ¶wiat na beczce prochu
W niedzielny wieczór, Wikileaks mia³o opublikowaæ tajne akta, o których od tygodnia mówi siê na ca³ym ¶wiecie. Strona ruszy³a dopiero dzi¶ w zwi±zku z atakiem DDoS. Ciekawe dokumenty pojawi³y siê te¿ w poniedzia³kowych wydaniach "El Pais", "Le Monde", "Spiegel", "Guardian" i "New York Times".2010-11-29 08:56:00 (¼ród³o: IDG.pl)
Powa¿na dziura w Windows
Nowa dziura w Windows umo¿liwia przejêcie kontroli nad systemem. Z³a wiadomo¶æ jest taka, ¿e dzia³a niezale¿nie od ustawieñ UAC. Dobra - ¿e dzia³a tylko lokalnie. W najbli¿szym czasie jednak z pewno¶ci± bêdzie ona wykorzystywana do spó³ki z nieco wcze¶niej odkrytym b³êdem w MSIE.2010-11-26 14:16:21 (¼ród³o: IDG.pl)
Top 5 mitów o bran¿y bezpieczeñstwa informatycznego
Firmy antywirusowe nie do¶æ ¿e same tworz± z³o¶liwe oprogramowanie, to jeszcze zatrudniaj± hakerów, a zebrane informacje o u¿ytkownikach przekazuj± rz±dom. Taki obraz wy³ania siê z badania Panda Security, dotycz±cego typowych stereotypów na temat sektora bezpieczeñstwa informatycznego.2010-11-26 13:04:36 (¼ród³o: IDG.pl)
Pierwszy produkt Della do szyfrowania danych
Dell zaprezentowa³ swój pierwszy produkt pozwalaj±cy szyfrowaæ dane przechowywane w pamiêci komputerów przeno¶nych i stacjonarnych. Oprogramowanie Dell Data Protection zosta³o opracowane wspólnie z firm± Credant Technologies i szyfruje dane na poziomie plików.2010-11-26 10:47:30 (¼ród³o: IDG.pl)
Racjonalne bezpieczeñstwo w epoce mediów
Bezpieczeñstwo to dziedzina, która dobrze nadaje siê do forsowania partykularnych interesów. Któ¿ bowiem chcia³by ¿eby by³o mniej bezpiecznie? Tylko ryzykant lub niegodziwiec. W dziedzinie bezpieczeñstwa, jak nigdzie indziej, ³atwo jest sprowadziæ dyskusjê do emocji, ze szkod± dla rzeczywistego bezpieczeñstwa tych, których chcemy chroniæ. W jaki sposób mo¿na zatem racjonalnie projektowaæ bezpieczeñstwo?2010-11-25 08:30:47 (¼ród³o: IDG.pl)
Firmy nie szyfruj± swoich laptopów
Wyniki miniankiety przeprowadzonej przez Check Point pokazuj±, ¿e mimo obaw o utratê danych, wiêkszo¶æ biznesowych laptopów nadal nie jest zabezpieczanych technikami, takimi jak szyfrowanie.2010-11-24 14:50:54 (¼ród³o: IDG.pl)
Wiêkszo¶æ pracowników kradnie dane od pracodawców
Z badañ opublikowanych przez firmê Imperva wynika, ¿e zdecydowana wiêkszo¶æ pracowników kradnie dane ze swojej firmy. Na ich celowniku znajduj± siê przede wszystkim informacje z dzia³ów HR i marketingu.2010-11-24 14:15:55 (¼ród³o: IDG.pl)
Jak firmowe dzia³y IT szpieguj± pracowników
Zdarzaj± siê przypadki, gdy zarz±d firmy podejmuje decyzje o kontroli tego, co robi± pracownicy. Zazwyczaj wykonawc± tej decyzji jest dzia³ IT.2010-11-23 00:00:00 (¼ród³o: IDG.pl)
Firmowy szpieg
Zdarzaj± siê przypadki, gdy zarz±d firmy podejmuje decyzje o kontroli tego, co robi± pracownicy. Zazwyczaj wykonawc± tej decyzji jest dzia³ IT.2010-11-23 00:00:00 (¼ród³o: IDG.pl)
Cybermanewry NATO
Przy okazji zmian organizacyjnych i strategicznych NATO zamierza po¶wiêciæ wiêcej miejsca kwestiom bezpieczeñstwa cyberprzestrzeni.2010-11-23 00:00:00 (¼ród³o: IDG.pl)
Zagro¿enia w AMD
Badacz bezpieczeñstwa sprzêtu, ukrywaj±cy siê pod pseudonimem Czernobyl ujawni³ istnienie sprzêtowego debuggera w mikroprocesorach AMD, które by³y produkowane w ci±gu ostatniego dziesiêciolecia.2010-11-23 00:00:00 (¼ród³o: IDG.pl)
Rootkit TDL atakuje
System operacyjny Windows 7 zosta³ wyposa¿ony w wiele zabezpieczeñ, które mia³y uniemo¿liwiæ infiltracjê j±dra przez z³o¶liwe oprogramowanie. Obecnie znany rootkit TDL potrafi obej¶æ te zabezpieczenia i zainfekowaæ tak¿e 64-bitowe wydanie Windows 7.2010-11-23 00:00:00 (¼ród³o: IDG.pl)
Samsung Galaxy Tab zhakowany - Ubuntu OS
U¿ytkownik tabletu Galaxy Tab z³ama³ zabezpieczenia firmy Samsung i podmieni³ fabryczny Android 2.2, instaluj±c ulubione Ubuntu 10.10. Mamy wideo oraz instrukcjê tej operacji.2010-11-22 21:30:00 (¼ród³o: IDG.pl)
Secured eUSB chroni dane przechowywane w pamiêciach USB
Szwedzka firma Cryptozone jest twórc± rozwi±zania Secured eUSB, które pozwala kontrolowaæ i chroniæ dane przechowywane w pamiêciach do³±czanych do portu USB, zawieraj±cych uk³ady flash. Jest to rozwi±zanie przeznaczone g³ównie dla firm.2010-11-22 12:30:55 (¼ród³o: IDG.pl)
Niebezpieczny Google Chrome
Przegl±darka internetowa Google Chrome trafi³a na sam szczyt listy aplikacji posiadaj±cych luki wymagaj±ce szybkiego za³atania. W pierwszej dziesi±tce tego typu programów, znajdziemy jeszcze wiêcej przegl±darek.2010-11-18 14:33:41 (¼ród³o: IDG.pl)
Poczta w Facebooku: marzenie cyber-przestêpcy
Messages, nowa platforma komunikacji uruchomiona w serwisie spo³eczno¶ciowym Facebook, ma upro¶ciæ sposób, w jaki u¿ytkownicy portalu porozumiewaj± siê ze znajomymi. Zmusi ona zarazem internautów do wiêkszej ni¿ dotychczas dba³o¶ci o zabezpieczenia kont na Facebooku - przewiduj± specjali¶ci ds. bezpieczeñstwa.2010-11-18 12:08:37 (¼ród³o: IDG.pl)
Child Control - komputer pod dyskretn± kontrol±
Korzystaj±ce z komputera dziecko nara¿one jest na ró¿ne pokusy i niebezpieczeñstwa. Child Control pozwala dyskretnie kontrolowaæ sposób u¿ywania peceta, odwiedzane przez m³odego u¿ytkownika witryny czy uruchamiane programy. Zablokuje niebezpieczne operacje, dopilnuje czasu zabawy i poinformuje o wszystkich zdarzeniach rodzica2010-11-18 08:16:08 (¼ród³o: IDG.pl)
100 milionów pobrañ Adblock Plus - dodatku do kasowania reklam
Popularny dodatek do Firefoksa, który powstrzymuje reklamy pojawiaj±ce siê na stronach internetowych, pobrano ju¿ ponad 100 milionów razy. To rekord, je¶li chodzi o przegl±darkowe aplikacje i jedno z ciekawszych rozszerzeñ, jakie kiedykolwiek powsta³o.2010-11-18 01:11:36 (¼ród³o: IDG.pl)
Darmowe narzêdzie do usuwania Stuxnet
Firma Trend Micro udostêpni³a darmowy program, za pomoc± którego administratorzy mog± ³atwo i szybko usun±æ z wielu komputerów os³awionego wirusa Stuxnet.2010-11-17 16:29:24 (¼ród³o: IDG.pl)
Jest "awaryjny" patch dla Adobe Readera!
Koncern Adobe udostêpni³ wczoraj poprawkê, usuwaj±c± niebezpieczny b³±d w popularnym czytniku plików PDF, Adobe Readerze. Aktualizacja pojawi³a siê poza standardowym cyklem ³atania produktów firmy - ale sytuacja jest wyj±tkowa, bo b³±d, o którym mowa, by³ ju¿ od tygodni wykorzystywany do atakowania u¿ytkowników.2010-11-17 11:57:12 (¼ród³o: IDG.pl)
VoIP pod lup±
Aby unikn±æ k³opotów zwi±zanych z prze³amaniem zabezpieczeñ w telefonii internetowej, niezbêdne s± testy penetracyjne. Przedstawiamy przyk³ady narzêdzi, które mog± pos³u¿yæ do badania typowych podatno¶ci sieci VoIP.2010-11-16 00:00:00 (¼ród³o: IDG.pl)
Wiadomo co konkretnie mia³ sabotowaæ Stuxnet
Poszerzona analiza robaka Stuxnet przeprowadzona przez Symantec we wspó³pracy ze specjalistami od systemów sterowania przemys³owego dowodzi, ¿e mia³ on bardzo konkretne zadanie do wykonania. Wiadomo ju¿ jaki konkretnie popularny mechanizm in¿ynierii przemys³owej by³ jego celem, jednak informacja ta pozostawia wiêcej pytañ ni¿ odpowiedzi.2010-11-15 12:15:20 (¼ród³o: IDG.pl)
BlackSheep uchroni internautów przed kradzie¿± danych
Od czasu ukazania siê rozszerzenia Firesheep do przegl±darki Firefox rozgorza³a dyskusja na temat ochrony u¿ytkowników korzystaj±cych z sieci WiFi w miejscach publicznych. Nowym, skutecznym rozwi±zaniem problemu ma byæ zaprezentowany w³a¶nie BlackSheep.2010-11-10 15:02:19 (¼ród³o: IDG.pl)
Usuniêcie wirusa warte... miliony USD
Amerykañski pianista Roger Davidson pad³ ofiar± dwojga oszustów, którzy w ci±gu kilku lat wy³udzili od niego co najmniej 6 mln USD (niektóre ¼ród³a mówi± nawet o 20 milionach). A wszystko zaczê³o siê od niewinnej usterki komputera przeno¶nego...2010-11-10 13:45:58 (¼ród³o: IDG.pl)
Zeus ju¿ nie boi siê antywirusa Microsoftu
Kilka tygodni temu Microsoft z dum± zaanonsowa³ wielk± operacjê "antyZeusow±", której celem mia³o byæ usuniêcie z Sieci os³awionego botnetu Zeus. W jej pierwszej fazie koncern wykaza³ siê imponuj±cymi osi±gniêciami, ale na dalsze sukcesy panowie z Redmond nie maj± co liczyæ. W³a¶nie okaza³o siê, ¿e nowa wersja Zeusa jest ju¿ w 100% odporna na dzia³anie aplikacji MSRT.2010-11-10 09:48:04 (¼ród³o: IDG.pl)
Raport MPAA w sprawie serwisów P2P, piractwa i torrentów
Na pro¶bê amerykañskich w³adz, MPAA opublikowa³a w pi±tek listê pirackich serwisów, które naruszaj± prawa autorskie producentów. Filmowcy uznali, ¿e na szczególnie du¿e straty nara¿aj± ich serwisy BTjunkie, Demonoid, isoHunt, The Pirate Bay oraz przechowalnie plików RapidShare i MegaUpload.2010-11-09 12:08:54 (¼ród³o: IDG.pl)
Hakerzy atakuj± stronê brytyjskiej marynarki wojennej
Najwyra¼niej nikt nie uchroni siê przed dzia³alno¶ci± hakerów. Po firmie Kaspersky Lab, przekona³a siê o tym brytyjska marynarka wojenna, której g³ówna strona internetowa zosta³a skutecznie zaatakowana.2010-11-09 10:52:09 (¼ród³o: IDG.pl)
Ludzka g³upota w IT
Przy du¿ym zaufaniu do sieci spo³eczno¶ciowych i braku kontroli mo¿na naraziæ firmê na ogromne ryzyko. Jak siê go ustrzec, wykorzystuj±c potencja³, jaki nios± serwisy Web 2.0 i media spo³eczno¶ciowe?2010-11-09 00:00:00 (¼ród³o: IDG.pl)
Bezpiecznie ju¿ by³o
Zmieniaj±cy siê dynamicznie charakter zagro¿eñ teleinformatycznych wymaga sta³ej czujno¶ci i proaktywnych dzia³añ.2010-11-09 00:00:00 (¼ród³o: IDG.pl)
Nowa, gro¼na luka w Adobe Readerze
Pod koniec ubieg³ego tygodnia koncern Adobe poinformowa³, ¿e w zabezpieczeniach popularnego czytnika plików PDF wykryto nowy b³±d, umo¿liwiaj±cy zdalne zawieszenie systemu. Teraz okaza³o siê, ¿e luka jest gro¼niejsza, ni¿ s±dzono pierwotnie - mo¿e te¿ pos³u¿yæ do uruchomienia z³o¶liwego kodu.2010-11-08 13:58:28 (¼ród³o: IDG.pl)
Bezpieczeñstwo pracy zdalnej
Praca zdalna to dzisiaj powszechny element korporacyjnego krajobrazu. Siêgaj± po ni± tak¿e ma³e i ¶rednie przedsiêbiorstwa, doceniaj±c elastyczno¶æ takiej formy zatrudnienia. Pracownik zdalny to jednak, poza wygod±, tak¿e szereg zagro¿eñ zwi±zanych z faktem, ¿e dane z za³o¿enia s± przetwarzane poza firm± w ¶rodowisku, któremu czêsto daleko do bezpieczeñstwa.2010-11-08 09:25:29 (¼ród³o: IDG.pl)
Bêdzie pierwszy krytyczny patch dla MS Office 2010
Microsoft zapowiedzia³ w³a¶nie kolejny pakiet uaktualnieñ dla swoich produktów. W tym miesi±cu poprawek nie bêdzie zbyt wiele (koncern szykuje trzy zbiorcze uaktualnienia, usuwaj±ce w sumie 11 ró¿nych b³êdów), ale godne odnotowania jest, ¿e w¶ród nich znajdzie siê pierwsza krytyczna aktualizacja dla najnowszej wersji MS Office.2010-11-05 13:54:49 (¼ród³o: IDG.pl)
B³êdy ochroni± ciê przed hakerami
Japoñskie NTT wymy¶li³o nowy typ zabezpieczeñ dla komputerów osobistych. Specjalne oprogramowanie ocenia sposób w jaki piszemy na klawiaturze i blokuje komputer, je¶li wykryje, ¿e siedzi przed nim np. osoba, która rzadziej ni¿ my pope³nia b³êdy.2010-11-04 14:03:05 (¼ród³o: IDG.pl)
Jak rozpoznaæ napastnika wewnêtrznego?
Od dawna wiele ¼róde³ podaje, ¿e za ok. 80% incydentów naruszeñ danych odpowiedzialne s± osoby z wewn±trz organizacji. Chocia¿ za tymi szacunkami nie stoj± ¿adne publicznie dostêpne statystyki - wiêkszo¶æ takich incydentów nie jest oficjalnie ujawniana - to jednak badania ankietowe pokazuj±, ¿e 87% takich ataków mo¿na by³o unikn±æ, stosuj±c stosunkowo proste i bezpo¶rednie metody kontroli.2010-11-04 09:34:36 (¼ród³o: IDG.pl)
359 b³êdów w j±drze systemu Android
Firma Coverity przeprowadzi³a audyt bezpieczeñstwa mobilnego OS-u Android. W j±drze systemu wykryto 359 b³êdów, z których 88 okre¶lono jako powa¿ne. Usterki w kodzie pozwalaj± na zdalny dostêp do telefonu. Prowadz± m.in. do utraty danych i niestabilno¶ci systemu.2010-11-04 09:30:00 (¼ród³o: IDG.pl)
Jak unikn±æ Cross-Site Scripting w aplikacji?
Pomimo, ¿e ataki Cross-Site Scripting (XSS) s± znane od lat, nadal najpopularniejsz± metody ochrony przed nimi pozostaj± proste techniki w stylu htmlencode. Dlaczego to nie dzia³a i jak skutecznie chroniæ siê przed XSS?2010-11-03 10:25:01 (¼ród³o: IDG.pl)
FortiGate-3040B do zabezpieczania korporacyjnych sieci i centrów danych
Fortinet poszerzy³ swoj± seriê rozwi±zañ do zwalczania ró¿norodnych zagro¿eñ o nowe urz±dzenie bezpieczeñstwa sieciowego FortiGate-3040B, przeznaczone do pracy w ¶rodowiskach sieciowych du¿ych przedsiêbiorstw i centrach danych.2010-11-03 10:20:54 (¼ród³o: IDG.pl)
Bezpieczny JSON w praktyce
JavaScript Object Notation (JSON) sta³ siê powszechnie wykorzystywanym formatem wymiany danych pomiêdzy dynamicznymi aplikacjami tworzonymi w JavaScript. Równocze¶nie publikuje siê coraz wiêcej ataków wykorzystuj±cych JSON jako no¶nik z³o¶liwych tre¶ci. Powód to przede wszystkim nonszalanckie parsowanie bloków JSON po stronie aplikacji.2010-11-02 13:01:35 (¼ród³o: IDG.pl)
B³±d Firefoksa pozwala³ na rozsy³anie trojanów
Mozilla naprawi³a ju¿ krytyczny b³±d w zabezpieczeniach swojej przegl±darki. Programi¶ci potrzebowali 48 godzin, by za³ataæ dziurê w Firefoksie 3.6 i starszej wersji Firefox 3.5. B³±d zosta³ wykorzystany przez hakerów w ataku na stronê komitetu Pokojowej Nagrody Nobla w Norwegii.2010-10-28 09:00:00 (¼ród³o: IDG.pl)
Policja zhakowa³a komputery u¿ytkowników, by zwalczyæ botnet
Holenderska policja podjê³a nietypowe dzia³ania w walce z cyberprzestêpczo¶ci± - na komputerach zamienionych z zombie PC zainstalowa³a bez zgody i wiedzy ich w³a¶cicieli w³asne oprogramowanie. Zamiar by³ szczytny, a osi±gniêty efekt - spektakularny. Ale czy cel u¶wiêca ¶rodki?2010-10-27 14:32:18 (¼ród³o: IDG.pl)
6 luk do za³atania
Przedstawiamy luki w bezpieczeñstwie infrastruktury firmowej, które warto za³ataæ od zaraz. Niektóre z nich wystêpuj± nawet w firmach, które otwarcie chwal± siê swoim bezpieczeñstwem.2010-10-26 00:00:00 (¼ród³o: IDG.pl)
3000 dolarów kieszonkowego za lukê w Firefoksie
Pewien uzdolniony dwunastolatek otrzyma³ poka¼ne kieszonkowe. Ch³opiec odkry³ powa¿n± lukê w przegl±darce Firefox i w zamian dosta³ nagrodê od Mozilli.2010-10-25 13:03:16 (¼ród³o: IDG.pl)
Wikileaks: 400 tys. dokumentów w raporcie pt. "Wojna w Iraku"
Bij±cy na alarm serwis Wikileaks wypu¶ci³ w pi±tek niemal 400 tys. tajnych dokumentów amerykañskiej armii, które dotycz± wojny w Iraku. Wydanie kolejnej czê¶ci "przecieków" potêpi³ ju¿ rz±d USA. Wikileaks oskar¿a armiê USA o ignorowanie i zatajanie przypadków torturowania wiê¼niów przez irackie w³adze.2010-10-25 10:34:53 (¼ród³o: IDG.pl)
Patche dla Javy powinien dostarczaæ Microsoft?
"Oracle powinien porozumieæ siê z Microsoftem i dostarczaæ aktualizacje dla Javy za po¶rednictwem mechanizmu Windows Update" - twierdzi Wolfgang Kandek, szef dzia³u technicznego firmy Qualys i ceniony specjalista ds. bezpieczeñstwa. Jego zdaniem, to jedyny sposób na skuteczne ³atanie Javy.2010-10-22 07:39:30 (¼ród³o: IDG.pl)
Microsoft usun±³ 280 tys. kopii Zeusa
Kilka dni temu przedstawiciele Microsoftu zapowiedzieli, ¿e zamierzaj± rozbiæ botnet Zeus - sposobem na osi±gniêcie tego celu mia³o byæ automatyczne dostarczenie u¿ytkownikom Windows narzêdzia usuwaj±cego tego szkodnika z systemu. Teraz koncern zda³ pierwszy raport z tej operacji - poinformowano, ¿e Zeus zosta³ ju¿ usuniêty z 240 tys. komputerów.2010-10-20 14:55:05 (¼ród³o: IDG.pl)
Microsoft: Liczba ataków na Javê ro¶nie lawinowo
Koncern z Redmond ostrzega u¿ytkowników Windows przed now± fal± ataków, wykorzystuj±cych luki w oprogramowaniu Java (obecnie rozwijanym przez koncern Oracle). Eksperci z firmy Symantec potwierdzaj± te doniesienia i dodaj±, ¿e wieloplatformowa Java jest idealnym celem dla internetowych przestêpców.2010-10-19 14:44:50 (¼ród³o: IDG.pl)
Cyberterrory¶ci zagra¿aj± Olimpiadzie w Londynie?
Wielka Brytania przygotowuje siê do odparcia potencjalnych ataków ze strony cyberterrorystów. Internetowi przestêpcy mieliby siê uaktywniæ w trakcie Letnich Igrzysk Olimpijskich w Londynie w 2012 roku. Na zapobieganie zagro¿eniu wydane zostanie pó³ miliarda funtów.2010-10-19 12:12:28 (¼ród³o: IDG.pl)
Co druga sieæ Wi-Fi podatna na w³amanie
Z badañ przeprowadzonych przez brytyjsk± firmê CCP wynika, ¿e prawie po³owa domowych sieci Wi-Fi w Wielkiej Brytanii jest fatalnie zabezpieczona przed w³amaniem. W wiêkszo¶ci przypadków sforsowanie zabezpieczeñ zajê³oby odpowiednio wykwalifikowanemu (i wyposa¿onemu) w³amywaczowi najwy¿ej 5 sekund.2010-10-18 15:13:49 (¼ród³o: IDG.pl)
Spamerzy zatrudniaj± robotników do wpisywania kodów CAPTCHA
Siewcy spamu korzystaj± z wielu technik do ³amania CAPTCHA - techniki stosowanej jako zabezpieczenie przed robotami na stronach WWW. Tym razem, zamiast kolejnej technologii, spamerzy wpadli na pomys³ zatrudnienia ludzi do wpisywania kodów.2010-10-18 10:54:12 (¼ród³o: IDG.pl)
Sieæ korporacyjna pe³na dziur
Mimo rozwoju systemów zabezpieczaj±cych firmowe sieci komputerowe oraz ci±g³ego wzrostu wydatków na nowe rozwi±zania, wci±¿ istniej± obszary, które mog± zostaæ wykorzystane przez hakerów do przejêcia danych. W¶ród najbardziej aktualnych zagro¿eñ dla sieci korporacyjnych specjali¶ci wymieniaj±: zbyt czêste korzystanie ze smartfonów w biurze, aktywny udzia³ w dyskusjach na portalach spo³eczno¶ciowych oraz przesy³anie plików Peer-to-Peer za po¶rednictwem sieci firmowej.2010-10-18 10:05:37 (¼ród³o: IDG.pl)
Microsoft walczy z Zeusem
Do walki z os³awionym botnetem Zeus do³±czy³ w³a¶nie Microsoft - koncern z Redmond w ramach swojego comiesiêcznego pakietu aktualizacji udostêpni³ u¿ytkownikom narzêdzie automatycznie usuwaj±ce z Windows trojana Zeus.2010-10-13 15:14:04 (¼ród³o: IDG.pl)
Szyfrowanie w bazach danych - Transparent Data Encryption
Funkcja transparentnego szyfrowania danych TDE (Transparent Data Encryption) obecna w aktualne wersje najpopularniejszych baz SQL jest mechanizmem zapewniaj±cym przede wszystkim fizyczne bezpieczeñstwo du¿ych zbiorów danych wra¿liwych.2010-10-13 14:24:44 (¼ród³o: IDG.pl)
Coraz wiêcej firm na celowniku hakerów
W 2010 r. w 67% firm zatrudniaj±cych powy¿ej 5000 pracowników odnotowano przynajmniej jeden przypadek udanego ataku hakerskiego na system informatyczny. Oznacza to wyra¼ny wzrost liczby ataków w porównaniu z rokiem ubieg³ym (kiedy to podobne incydenty wyst±pi³y w 41% du¿ych firm).2010-10-13 12:07:55 (¼ród³o: IDG.pl)
Rekordowe ³atanie Microsoftu - 49 dziur, 16 biuletynów bezpieczeñstwa
Microsoft wyda³ najwiêksz± w historii paczkê aktualizacji, zawieraj±c± a¿ 49 poprawek b³êdów w produktach, takich jak Windows, Internet Explorer i MS Office. Jedna z nich naprawia b³±d, który wykorzysta³ autor robaka Stuxnet.2010-10-13 11:23:20 (¼ród³o: IDG.pl)
Nowa fala ataków na VoIP
Ataki na firmowe centrale VoIP s± coraz powszechniejsze - alarmuj± australijscy operatorzy telekomunikacyjni.2010-10-12 13:35:15 (¼ród³o: IDG.pl)
Jak unikn±æ w³amania do poczty?
Google opublikowa³o listê kontroln±, która pozwoli u¿ytkownikom us³ugi Google Mail unikn±æ przykrych konsekwencji przejêcia kontroli nad skrzynk± pocztow±. Lista jest tak¿e warto¶ciowym poradnikiem dla u¿ytkowników innych serwisów typu webmail.2010-10-12 13:30:58 (¼ród³o: IDG.pl)
ZeuS mobilny
Po³±czenie z³o¶liwego oprogramowania zainstalowanego w komputerze z infekcj± telefonu komórkowego umo¿liwia przejêcie webowej to¿samo¶ci i zrealizowanie wielu operacji bankowych.2010-10-12 00:00:00 (¼ród³o: IDG.pl)
Najwiêksze mity bezpieczeñstwa
Wiele osób nie przyk³ada wystarczaj±cej wagi do bezpieczeñstwa w³asnego systemu. Czêsto wydaje nam siê, ¿e jest on strze¿ony w wystarczaj±cym stopniu, a czasami po prostu lekcewa¿ymy zagro¿enie. W naszym artykule opisujemy na co nale¿y zwracaæ szczególn± uwagê.2010-10-11 14:13:43 (¼ród³o: IDG.pl)
Firmy na celowniku twórców Zeusa?
Zmiany wprowadzane w ostatnim czasie do kodu os³awionego bankowego "trojana" o nazwie Zeus mog± ¶wiadczyæ o tym, ¿e jego twórcy zamierzaj± na powa¿nie zaj±æ siê szpiegostwem przemys³owym - alarmuj± specjali¶ci ds. bezpieczeñstwa informatycznego.2010-10-11 12:54:14 (¼ród³o: IDG.pl)
Adobe Reader bêdzie mia³ sandbox
Przedstawiciele koncernu Adobe zapowiedzieli, ¿e popularny czytnik plików PDF - Adobe Reader - zostanie wkrótce wyposa¿ony w dodatkowe zabezpieczenia, maj±ce chroniæ u¿ytkowników przed atakami wykorzystuj±cymi luki w tej aplikacji. Nowym zabezpieczeniem bêdzie tzw. sandbox, czyli funkcja polegaj±ce na uruchamianiu podejrzanego kodu w izolowanym ¶rodowisku.2010-10-08 09:10:19 (¼ród³o: IDG.pl)
Megapatch dla Readera - Adobe ³ata 23 luki
Koncern Adobe udostêpni³ w³a¶nie aktualizacjê dla popularnego czytnika plików PDF Adobe Readera oraz Adobe Acrobata. Nowa poprawka jest gigantyczna - usuwa z aplikacji a¿ 23 ró¿ne b³êdy w zabezpieczeniach (w tym krytyczn± lukê, która ju¿ od co najmniej miesi±ca wykorzystywana jest do atakowania u¿ytkowników).2010-10-06 15:03:18 (¼ród³o: IDG.pl)
Iran oskar¿a: robak Stuxnet to "spisek Zachodu"
Na wczorajszej konferencji prasowej, rzecznik irañskiego MSZ Ramin Mehmanparast o¶wiadczy³, ¿e wierzy, i¿ za robakiem Stuxnet stoi zachodni spisek. Iran oskar¿a zachodnie kraje o stworzenie i dystrybucjê robaka, który zainfekowa³ dziesi±tki tysiêcy komputerów w tym kraju, w³±czaj±c w to komputery irañskiej elektrowni atomowej.2010-10-06 13:21:03 (¼ród³o: IDG.pl)
Wykrywanie wycieków danych - praktyka i wyzwania
Z³o¿ono¶æ wdro¿enia systemu wykrywania wycieków danych (DLP - Data Loss Prevention) jest znacznie wiêksza ni¿ w przypadku pozornie podobnych systemów wykrywania w³amañ (IDS) czy systemów antywirusowych. Zapewne dlatego tak wiele organizacji nadal nie zdecydowa³o siê tego zrobiæ na skalê produkcyjn±, wybieraj±c raczej niedoskona³± ochronê przed wyciekami za pomoc± innych technik ni¿ ryzyko parali¿u procesów biznesowych i administracyjnych spowodowanego przez niew³a¶ciwie wdro¿ony system DLP.2010-10-06 12:42:23 (¼ród³o: IDG.pl)
Aresztowania nie powstrzymaj± Zeusa?
Ostatnie akcje policyjne - w tym aresztowania przestêpców korzystaj±cych z botnetu Zeus - nie spowoduj± ograniczenia aktywno¶ci "szkodnika" o tej samej nazwie. Przede wszystkim dlatego, ¿e policjanci na razie namierzyli jedynie jego u¿ytkowników (a nie twórców).2010-10-05 14:54:12 (¼ród³o: IDG.pl)
Jakie has³a s± bezpieczne?
Eksperci od lat wieszcz± koniec hase³ statycznych jako metody uwierzytelniania. Jak jednak pokazuje praktyka, s± to bardziej pobo¿ne ¿yczenia ni¿ stan faktyczny. A skoro - jak wiele wskazuje - has³a raczej pozostan± w u¿yciu, spróbujmy podsumowaæ to, co pozwala na korzystanie z nich w miarê bezpiecznie i wygodnie.2010-10-05 10:13:27 (¼ród³o: IDG.pl)
6 porad, jak chroniæ siê przed napastnikiem wewnêtrznym?
Zapory ogniowe, IPS-y i systemy antywirusowe radykalnie zmniejszaj± ryzyko zewnêtrznego ataku. Natomiast, eksperci ds. bezpieczeñstwa przekonuj±, ¿e obecnie bardziej nale¿y obawiaæ siê wewnêtrznych zagro¿eñ w sieci ni¿ napastników zewnêtrznych. Pracownik organizacji z szerokim zakresem uprawnieñ nie musi forsowaæ tych wszystkich instalacji obronnych - nadmierny zakres uprawnieñ dostêpu pozwala mu na wgl±d do wra¿liwych informacji i czêsto nadu¿ywa tej wiedzy.2010-10-04 10:09:42 (¼ród³o: IDG.pl)
6 porad: ochrona przed atakiem wewnêtrznym
Zapory ogniowe, IPS-y i systemy antywirusowe radykalnie zmniejszaj± ryzyko zewnêtrznego ataku. Natomiast, eksperci ds. bezpieczeñstwa przekonuj±, ¿e obecnie bardziej nale¿y obawiaæ siê wewnêtrznych zagro¿eñ w sieci ni¿ napastników zewnêtrznych. Pracownik z szerokim zakresem uprawnieñ dostêpu do wra¿liwych informacji firmowych, nie musi forsowaæ tych wszystkich instalacji obronnych, i czasami mo¿e nadu¿ywaæ swej wiedzy.2010-10-04 10:09:42 (¼ród³o: IDG.pl)
Genialny Stuxnet powsta³ w Izraelu?
W³a¶nie pojawi³a siê kolejna poszlaka, sugeruj±ca ¿e robak Stuxnet - okrzykniêty najlepiej napisanym z³o¶liwym programem w historii - jest dzie³em Izraelczyków. Specjali¶ci z firmy Symantec znale¼li w jego kodzie odniesienia do 9 maja 1979, czyli dnia, w którym irañskie w³adze przeprowadzi³y egzekucjê Habiba Elghaniana (znanego irañskiego biznesmena pochodzenia ¿ydowskiego).2010-10-01 12:57:32 (¼ród³o: IDG.pl)
Najczêstszy atak hakerski na Facebooku - jak siê obroniæ?
Z badañ PandaLabs wynika, ¿e ataki spamerskie i phishing to nadal najczê¶ciej stosowane przez hakerów sztuczki. Oszu¶ci wykorzystuj± te¿ nowe metody, które du¿o trudniej rozpoznaæ. Najczê¶ciej wykorzystywany jest ostatnio sposób na "przynêtê" - wiadomo¶æ od znajomego, który poleca nam ciekawy film lub stronê, na której s± nasze zdjêcia.2010-09-30 14:05:52 (¼ród³o: IDG.pl)
Microsoft wprowadza dodatkowe zabezpieczenia w Hotmail
Koncern z Redmond wprowadzi³ do swojego systemu poczty elektronicznej Hotmail dodatkowe funkcje, chroni±ce u¿ytkowników przed prób± przejêcia ich kont przez przestêpców. Microsoft odchodzi od modelu, w którym do zresetowania has³a wystarczy podanie odpowiedzi na proste pytanie lub wpisanie alternatywnego adresu e-mail.2010-09-29 15:32:47 (¼ród³o: IDG.pl)
Microsoft: bêdzie "awaryjna" poprawka dla ASP.Net
Koncern z Redmond zapowiedzia³, ¿e wkrótce udostêpni poprawkê, usuwaj±c± wykryt± niedawno lukê w ASP.Net. B³±d zostanie za³atany poza standardowym cyklem aktualizacji produktów Microsoftu - koncern zdecydowa³ siê na taki krok, bo dziura jest ju¿ wykorzystywana do atakowania u¿ytkowników.2010-09-28 14:51:17 (¼ród³o: IDG.pl)
Pracownicy ujawniaj± poufne informacje
Podczas niedawnej konferencji DefCon przeprowadzono interesuj±cy eksperyment - zaproszeni hakerzy próbowali na ¿ywo, przed publiczno¶ci±, wy³udzaæ poufne informacje od pracowników 17 wielkich amerykañskich firm. Byli niezwykle skuteczni - rozmawiali przez telefon ze 135 osobami i tylko 5 nie zgodzi³o siê podaæ ¿adnych informacji.2010-09-27 15:22:32 (¼ród³o: IDG.pl)
Przestêpcy atakuj± przez lukê w ASP.Net
Microsoft poinformowa³, ¿e odnotowano ju¿ pierwsze przypadki wykorzystywania nowoodkrytej luki w ASP.Net do atakowania internautów. W zwi±zku z tym firma zaleca autorom stron i aplikacji webowych, by jak najszybciej skorzystali z rekomendowanego przez MS sposobu tymczasowego zabezpieczenia siê przed atakiem.2010-09-24 15:26:43 (¼ród³o: IDG.pl)
Cisco udostêpni³ kolejny planowy biuletyn bezpieczeñstwa
Cisco publikuje od 2008 r. dwa razy w roku (w czwart± ¶rod± marca i czwart± ¶rodê wrze¶nia) planowe biuletyny bezpieczeñstwa, które zawieraj± ³aty likwiduj±ce dziury dostrze¿one w systemie operacyjnym IOS zarz±dzaj±cym routerami, prze³±cznikami i innymi produktami tej firmy. Przedwczoraj firma udostêpni³a kolejny, drugi w tym roku taki dokument.2010-09-24 11:28:27 (¼ród³o: IDG.pl)
Stuxnet mia³ jeden cel - irañskie instalacje atomowe?
Taki wniosek wyci±gn±æ mo¿na z analiz, przeprowadzonych przez pewnego specjalistê ds. bezpieczeñstwa. Ralph Langner s±dzi, ¿e robak Stuxnet, który w ostatnich tygodniach zainfekowa³ miliony komputerów na ca³ym ¶wiecie (z przewag± maszyn na Bliskim Wschodzie i Azji), stworzony zosta³ tylko po to, by sparali¿owaæ dzia³ania elektrowni atomowej w irañskim mie¶cie Bushehr.2010-09-23 08:56:57 (¼ród³o: IDG.pl)
Twitter ju¿ w sierpniu wiedzia³ o b³êdzie wpuszczaj±cym robaki
Powa¿ny b³±d, który doprowadzi³ we wtorek do serii szybko rozprzestrzeniaj±cych siê robaków internetowych na stronach Twittera, zosta³ ju¿ naprawiony w sierpniu. Przez niefortunn± aktualizacjê wróci³ jednak do systemu i sprawi³, ¿e przez ca³y wtorek w serwisie panowa³ chaos. W¶ród ofiar robaka jest m.in. Sarah Brown, której konto zaczê³o rozsy³aæ linki z japoñsk± pornografi± do jej 1,2 mln zwolenników.2010-09-23 08:37:37 (¼ród³o: IDG.pl)
Powa¿ny b³±d w MS ASP.Net
Microsoft poinformowa³, ¿e w zabezpieczeniach platformy ASP.Net znaleziono krytyczny b³±d, który mo¿e zostaæ wykorzystany np. do przechwytywania danych wysy³anych pomiêdzy przegl±darkami a stronami WWW, a tak¿e do wykradania hase³ i loginów z serwisów internetowych.2010-09-21 08:52:46 (¼ród³o: IDG.pl)
Adobe: poprawka dla Flasha bêdzie dzi¶
Przedstawiciele koncernu Adobe poinformowali, ¿e jeszcze dzi¶ zostanie opublikowana poprawka, usuwaj±ca z Adobe Flash Playera gro¼ny b³±d w zabezpieczeniach. Firma przyspieszy³a udostêpnienie ³atki - pierwotnie zak³adano, ¿e pojawi siê dopiero w przysz³ym tygodniu.2010-09-20 15:24:48 (¼ród³o: IDG.pl)
Szef Interpolu okradziony z to¿samo¶ci na Facebooku
Ronald Noble, szef Interpolu, to jedna z najbardziej wp³ywowych osobisto¶ci ¶wiata policji. Okaza³o siê jednak, ¿e na Facebooku jest tak samo wra¿liwy na kradzie¿ jak ka¿dy internauta.2010-09-20 13:42:40 (¼ród³o: IDG.pl)
Google ³ata 10 b³êdów w Chrome
Google udostêpni³ pod koniec ubieg³ego tygodnia kolejne uaktualnienie dla przegl±darki Chrome. Usuwa ono z aplikacji 10 ró¿nych b³êdów w zabezpieczeniach - aczkolwiek tylko jeden ma status luki krytycznej (chodzi o b³±d w wersji dla Mac OS X). Koncern poinformowa³ te¿, ¿e wyp³aci³ w sumie 4 tys. USD specjalistom ds. bezpieczeñstwa, którzy wykryli i zg³osili owe luki.2010-09-20 09:24:11 (¼ród³o: IDG.pl)
"Niezale¿na" poprawka dla Adobe Readera
U¿ytkownicy wci±¿ czekaj± na oficjaln± - tzn. przygotowan± przez koncern Adobe - poprawkê dla popularnego czytnika plików PDF, Readera. Ale specjali¶ci z niewielkiej firmy RamzAfzar (specjalizujacej siê w testach penetracyjnych oprogramowania) uznali, ¿e maj± do¶æ czekania - i przygotowali w³asn± ³atkê dla produktu Adobe.2010-09-17 16:17:49 (¼ród³o: IDG.pl)
Stuxnet - dzie³o zawodowca, najlepszy malware w historii?
Robak Stuxnet, który pojawi³ siê w Sieci w po³owie czerwca i od tego czasu zdo³a³ zainfekowaæ m.in. systemy SCADA kilku du¿ych firm, jest prawdopodobnie jednym z najlepiej napisanych z³o¶liwych programów, jakie kiedykolwiek pojawi³y siê w Internecie. Zdaniem ekspertów ds. bezpieczeñstwa, szkodnik jest tak skuteczny, pomys³owy i dopracowany, ¿e musi byæ dzie³em specjalisty wysokiej klasy.2010-09-16 16:30:02 (¼ród³o: IDG.pl)
Mozilla wstrzymuje problematyczne poprawki
Kilka dni temu Mozilla Foundation oficjalnie udostêpni³a now± wersjê przegl±darki Firefox - ale krótko pó¼niej organizacja wycofa³a j± z systemu automatycznej aktualizacji. Okaza³o siê bowiem, ¿e u niektórych u¿ytkowników poprawka spowodowa³a problemy ze stabilno¶ci± aplikacji.2010-09-15 14:17:54 (¼ród³o: IDG.pl)
Adobe: dziura za dziur±
Zaledwie tydzieñ temu ujawniono powa¿ny b³±d w zabezpieczeniach Adobe Readera (czytnika plików PDF), a ju¿ mamy kolejne alarmuj±ce doniesienia o nastêpnej gro¼nej luce w produkcie Adobe. Tym razem chodzi o popularnego Flash Playera.2010-09-15 07:58:21 (¼ród³o: IDG.pl)
Here you have - propagandowy robak
Przed kilkoma dniami w Sieci pojawi³ siê nowy robak e-mailowy, który b³yskawicznie rozprzestrzenia siê za po¶rednictwem poczty elektronicznej i masowo wysy³a spam. Teraz okaza³ siê, ¿e jego twórca - podpisuj±cy siê jako "Iraq Resistance" (Iracki Opór) - zaprojektowa³ szkodnika jako narzêdzie propagandowe.2010-09-13 15:03:34 (¼ród³o: IDG.pl)
Uwaga na kolejn± lukê w Adobe Readerze
Z³a passa koncernu Adobe siê nie skoñczy³a - firma poinformowa³a w³a¶nie, ¿e w zabezpieczeniach aplikacji Adobe Reader oraz Acrobat znaleziono powa¿ne b³êdy. Co wiêcej - przestêpcy wykorzystuj± ju¿ te luki do atakowania u¿ytkowników.2010-09-09 15:36:17 (¼ród³o: IDG.pl)