Ochrona - Securitystandard.pl
No item elements found in rss feed.Nowe problemy: spó¼nione poprawki i coraz wiêcej ataków
W ostatnim czasie znacz±co wzros³a liczba ataków na serwery webowe - alarmuj± specjali¶ci. Co wiêcej, wielu producentów oprogramowania wci±¿ zaniedbuje obowi±zek szybkiego ³atania swoich aplikacji. Kombinacja tych dwóch zjawisk sprawia, ¿e w Sieci robi siê coraz niebezpieczniej...2009-09-16 07:11:14 (¼ród³o: IDG.pl)
Cyberprzestêpcy ¿eruj± na ¶mierci Patricka Swayze
W poniedzia³ek w wieku 57 lat zmar³ znany aktor filmowy Patrick Swayze. Jego ¶mieræ, jak donosi firma Sophos, postanowili wykorzystaæ cyberprzestêpcy...2009-09-15 21:04:32 (¼ród³o: IDG.pl)
Testowanie bezpieczeñstwa WLAN
Motorola zaprezentowa³a rozwi±zanie AirDefense Wireless Vulnerability Assessment - technologiê s³u¿±c± do prewencyjnej analizy stopnia bezpieczeñstwa sieci WiFi.2009-09-15 00:00:00 (¼ród³o: IDG.pl)
Zalecenia dla ¶rodowiska wirtualnego
Podczas konferencji VMworld, RSA udostêpni³ rekomendacje w zakresie bezpieczeñstwa i zgodno¶ci dla ¶rodowisk wirtualnych. Opublikowane wskazówki skupiaj± siê przede wszystkim na optymalnym wykorzystaniu narzêdzi zarz±dzania i bezpieczeñstwa udostêpnionych przez VMware.2009-09-15 00:00:00 (¼ród³o: IDG.pl)
Szyfrujcie dane na notebookach!
Do instytucji, które opracowa³y now± politykê bezpieczeñstwa, zak³adaj±c± szyfrowanie danych na urz±dzeniach przeno¶nych do³±czy³ niedawno UPS.2009-09-15 00:00:00 (¼ród³o: IDG.pl)
Ukryte ofiary spamu
Coraz wy¿szy jest odsetek spamu atakuj±cego urz±dzenia przeno¶ne. Wzrastaj± równie¿ koszty zabezpieczeñ przed tym zagro¿eniem.2009-09-15 00:00:00 (¼ród³o: IDG.pl)
Steganografia - ukryte przekazy
Mówi siê, ¿e opracowana w ostatnich latach steganografia cyfrowa - pozwalaj±ca wbudowywaæ ró¿ne informacje w cyfrowe obrazy - jest obecnie czêsto stosowana przez terrorystów, którzy przekazuj± sobie w ten sposób poufne wiadomo¶ci. Steganografiê wykorzystywano do podobnych celów równie¿ przez ca³e wieki wcze¶niej. Przedstawiamy krótk± historiê steganografii obrazuj±c±, jak technologia ta zmienia³a siê wraz z nowymi odkryciami i postêpem cywilizacyjnym.2009-09-14 09:21:43 (¼ród³o: IDG.pl)
Tanie, szyfrowane rozmowy satelitarne przy u¿yciu smartfonów
Zwolennicy rozmów satelitarnych mog± korzystaæ z us³ugi, jakiej nie oferowa³ do tej pory ¿aden dostawca tego rodzaju ³±czno¶ci. Pozwala ona prowadziæ i szyfrowaæ takie rozmowy przy u¿yciu smartfonów, bez konieczno¶ci kupowania drogich telefonów obs³uguj±cych tylko takie po³±czenia.2009-09-11 13:38:24 (¼ród³o: IDG.pl)
Apple ³ata Snow Leoparda - koniec zamieszania z Flashem
Od premiery systemu Snow Leopard minê³y niespe³na dwa tygodnie, a Apple ju¿ udostêpni³ pierwsz± poprawkê dla niego. Jej zadaniem jest uaktualnienie do³±czonego do systemu odtwarzacza Flash - okaza³o siê bowiem, ¿e w finalnej wersji Leoparda znalaz³a siê stara, dziurawa wersja tego oprogramowania. Firma przy okazji uaktualni³a równie¿ Leoparda (33 poprawki) oraz Tigera (16 ³atek).2009-09-11 07:12:22 (¼ród³o: IDG.pl)
Novell: SecureLogin w wersji siódmej
Novell wypu¶ci³ na rynek now± wersjê aplikacji SecureLogin 7, u¿ywanej do realizacji procesu jednokrotnego logowania (SSO, Single Sign-On). Nowa wersja wyró¿nia siê wysokim stopniem zgodno¶ci interoperacyjnej z aplikacjami i platformami systemowymi ró¿nych producentów.2009-09-10 18:53:30 (¼ród³o: IDG.pl)
Kaspersky Internet Security 2010 i Kaspersky Anti-Virus 2010 po polsku
Firma poinformowa³a o udostêpnieniu polskiej wersji jêzykowej programów Kaspersky Internet Security 2010 oraz Kaspersky Anti-Virus 2010 przeznaczonych do ochrony u¿ytkowników domowych i ma³ych biur.2009-09-10 08:44:48 (¼ród³o: IDG.pl)
Redmond przyznaje: w Windows jest gro¼ny b³±d
Microsoft oficjalnie potwierdzi³, ¿e w protokole SMB 2 znajduje siê niebezpieczny b³±d, nara¿aj±cy system Windows na atak. Problem dotyczy Windows Vista, Server 2008 oraz Windows 7 RC.2009-09-10 07:02:57 (¼ród³o: IDG.pl)
Norton AntiVirus 2010 i Norton Internet Security 2010 ju¿ do pobrania
Firma udostêpni³a edycjê 2010 oprogramowania antymalware dla u¿ytkowników indywidualnych - Norton AntiVirus i Norton Internet Security, uzupe³niaj±c je o nowy typ mechanizmu wykrywania i analizowania malware o nazwie Quorum.2009-09-09 13:28:16 (¼ród³o: IDG.pl)
Dziurawe chmury obliczeniowe
Naukowcy z University of California (San Diego) i MIT (Massachusetts Institute of Technology) odkryli, ¿e przetwarzanie danych w chmurach obliczeniowych niesie dla dostawców takich us³ug, jak i dla samych u¿ytkowników, spore zagro¿enie.2009-09-09 10:44:18 (¼ród³o: IDG.pl)
Patche Microsoftu - dwóch zabrak³o
Microsoft udostêpni³ wczoraj kolejny, comiesiêczny zestaw poprawek dla swoich produktów. Ale tym razem komentuj±cy to wydarzenie specjali¶ci wiêcej mówi± o patchach, których zabrak³o ni¿ o tych, które zosta³y opublikowane. Zdaniem ekspertów, we wczorajszym pakiecie brakuje dwóch istotnych uaktualnieñ - niewykluczone, ¿e koncern bêdzie je musia³ udostêpniæ w najbli¿szych tygodniach, poza swoim standardowym cyklem.2009-09-09 06:59:52 (¼ród³o: IDG.pl)
Karta graficzna z³amie GSM
Badacze wielokrotnie informowali o lukach w bezpieczeñstwie sieci GSM, ale do niedawna ich wykorzystanie wymaga³o bardzo kosztownych urz±dzeñ. Niedawno jednak powsta³ projekt, który do ³amania zabezpieczeñ wykorzystuje popularne karty graficzne.2009-09-08 00:00:00 (¼ród³o: IDG.pl)
RSA: zalecenia bezpieczeñstwa dla ¶rodowiska wirtualnego
Podczas konferencji VMworld, RSA, dzia³ bezpieczeñstwa EMC, udostêpni³ rekomendacje w zakresie bezpieczeñstwa i zgodno¶ci dla ¶rodowisk wirtualnych. Opublikowane wskazówki skupiaj± siê przede wszystkim na optymalnym wykorzystaniu narzêdzi zarz±dzania i bezpieczeñstwa udostêpnionych przez VMware, tak¿e nale¿±ca do EMC.2009-09-07 13:47:01 (¼ród³o: IDG.pl)
Panda Security i Spamina wspó³pracuj±
Panda Security i Spamina (czê¶æ Inspirit Group) podpisa³y porozumienie o wspó³pracy, dziêki której oferowaæ bêd± rozwi±zania poprawiaj±ce bezpieczeñstwo poczty e-mail. Nowe rozwi±zania bêd± dostêpne na rynku w czwartym kwartale br. i bêd± sprzedawane zarówno w formie urz±dzenia, jak i us³ug ¶wiadczonych w modelu cloud computing.2009-09-07 11:59:26 (¼ród³o: IDG.pl)
Microsoft: zaczê³y siê ataki przez lukê w IIS
Przedstawiciele Microsoftu oficjalnie ostrzegli u¿ytkowników serwera Internet Information Services (IIS) przed atakami, przeprowadzanymi przez wykryt± niedawn± lukê w zabezpieczeniach tego oprogramowania. Koncern zapowiedzia³ ju¿, ¿e wkrótce pojawi siê poprawka - do tego czasu u¿ytkownicy mog± zabezpieczyæ siê wprowadzaj±c odpowiednie zmiany do konfiguiracji.2009-09-07 06:53:27 (¼ród³o: IDG.pl)
W³amanie na Wykop: zginê³a baza danych
Wykop.pl informuje swoich u¿ytkowników o konieczno¶ci pilnej zmiany has³a. Ma to zwi±zek z internetowym atakiem i w³amaniem o którym serwis ju¿ wcze¶niej informowa³.2009-09-05 20:44:02 (¼ród³o: IDG.pl)
Trend Micro: rozszerzenia Worry-Free Security
Spó³ka wprowadza na rynek now± wersjê rozwi±zania Worry-Free Business Security, przeznaczonego dla ma³ych i ¶rednich firm, rozszerzon± o nowe funkcje i wykorzystuj±c± infrastrukturê Trend Micro Smart Protection Network.2009-09-04 12:21:38 (¼ród³o: IDG.pl)
F-Secure Internet Security 2010 ju¿ jest
Spó³ka F-Secure wprowadzi³a dzi¶ na rynek now± wersjê pakietu Internet Security. Zgodnie z wynikami testów przeprowadzonych przez AV-Test.org, F-Secure Internet Security 2010 ma nawet o 80% mniejszy wp³yw na pracê systemu (obci±¿enie) i o ok. 60% szybciej skanuje komputer w porównaniu do poprzedniej wersji.2009-09-03 16:01:39 (¼ród³o: IDG.pl)
Bank pozwany za brak zabezpieczeñ
Amerykañski s±d zdecydowa³, ¿e pewne amerykañskie ma³¿eñstwo mo¿e pozwaæ bank za to, ¿e nie wdro¿y³ na czas odpowiednich zabezpieczeñ systemu informartycznego (co pozwoli³o przestêpcom na uzyskanie dostêpu do konta pary).2009-09-03 07:02:09 (¼ród³o: IDG.pl)
"TrojanDownloadery" atakuj±
Firma ESET opublikowa³a listê zagro¿eñ, które najczê¶ciej infekowa³y komputery u¿ytkowników na ca³ym globie w sierpniu bie¿±cego roku. W grupie 10 najaktywniejszych zagro¿eñ ubieg³ego miesi±ca znalaz³y siê a¿ 3 programy typu TrojanDownloader.2009-09-02 16:08:45 (¼ród³o: IDG.pl)
Nieostro¿ni cz³onkowie spo³eczno¶ci internetowych
Internauci korzystaj±cy z serwisów spo³eczno¶ciowych skar¿± siê na wzrastaj±c± ilo¶æ spamu i z³o¶liwego oprogramowania. Wiêkszo¶æ obawia siê te¿ kradzie¿y to¿samo¶ci. Mimo to nie dbaj± wystarczaj±co o swoje bezpieczeñstwo w Sieci.2009-09-02 15:10:12 (¼ród³o: IDG.pl)
NetDefend DFL-160: zapora UTM dla ma³ych sieci domowych i biur
D-Link wprowadza na rynek SOHO (ma³e sieci domowe i biurowe) zaporê z ujednoliconym zarz±dzaniem zagro¿eniami (UTM; Unified Threat Management). Zapora UTM NetDefend D-Link DFL-160 to urz±dzenie, które monitoruje ruch w sieci i aktywnie blokuje niebezpieczne tre¶ci, w tym wirusy i robaki, zapobiega szkodom powodowanym przez niebezpieczne programy, hakerów i inne zagro¿enia sieciowe.2009-09-02 11:14:50 (¼ród³o: IDG.pl)
Microsoft: wkrótce za³atamy lukê w IIS
Dzieñ po tym, jak niezale¿ny specjalista ds. bezpieczeñstwa zaprezentowa³ exploita na nieznan± wcze¶niej lukê w zabezpieczeniach serwera IIS Microsoftu, przedstawiciele koncernu z Redmond zapowiedzieli, ¿e b³±d zostanie wkrótce usuniêty. Firma opublikowa³a ju¿ specjalny alert, w którym szczegó³owo opisano problem i podano kilka prowizorycznych metod na zabezpieczenie serwera przed atakiem.2009-09-02 06:48:02 (¼ród³o: IDG.pl)
Trend Micro: nowa wersja zabezpieczenia bramy internetowej
Nowe rozwi±zanie zabezpieczaj±ce bramê internetow± - Trend Micro Web Gateway Security, integruj±ce produkt InterScan Web Security Virtual Appliance 5.0 z nowym modu³em Advanced Reporting and Management, wykorzystuje infrastrukturê Trend Micro Smart Protection Network jako ¼ród³o informacji o zagro¿eniach internetowych.2009-09-01 12:21:33 (¼ród³o: IDG.pl)
Microsoft wymusi aktualizacjê Messengera
Przedstawiciele koncernu z Redmond poinformowali w³a¶nie, ¿e jeszcze w tym miesi±cu firma zacznie zmuszaæ u¿ytkowników Windows Messengera do uaktualnienia aplikacji do najnowszej wersji - 14.0.8089. Kto tego nie zrobi, ten nie bêdzie móg³ korzystaæ z komunikatora internetowego Microsoftu.2009-09-01 07:03:04 (¼ród³o: IDG.pl)
Gracze w niebezpieczeñstwie
Cyberprzestêpcy wykorzystuj± rozwój serwisów spo³eczno¶ciowych do kradzie¿y danych, s³u¿±cych do logowania na wirtualne konta. Szczególnym zainteresowaniem hakerzy darz± bran¿ê gier online.2009-08-31 16:05:06 (¼ród³o: IDG.pl)
Grupa Comp: po LSI kolejny zakup
Safe Computing, w którym Comp kontroluje 100 proc. udzia³ów, podpisa³ umowê dotycz±c± nabycia wiêkszo¶ciowego pakietu akcji spó³ki IT zajmuj±cej siê us³ugami z obszaru bezpieczeñstwa korporacyjnego.2009-08-31 11:30:52 (¼ród³o: IDG.pl)
Fujitsu z nowym rozwi±zaniem przeciwko z³odziejom
Fujitsu rozszerzy³a ofertê zabezpieczeñ laptopów o technologiê Advanced Theft Protection (ATP). Rozwi±zanie pozwala w³a¶cicielowi notebooka zdalnie zablokowaæ skradzione lub zgubione urz±dzenie albo te¿ uruchomiæ blokadê w okre¶lonym przez siebie czasie. Firma twierdzi, ¿e notebook zablokowany z wykorzystaniem tej funkcji nie daje siê uruchomiæ i staje siê bezu¿yteczny dla nieupowa¿nionych u¿ytkowników.2009-08-31 10:47:42 (¼ród³o: IDG.pl)
FBI bada tajemnicze laptopy
Federalne Biuro ¦ledcze (FBI) próbuje ustaliæ, kto wysy³a amerykañskim gubernatorom komputery przeno¶ne. Kilku polityków dosta³o ju¿ takie urz±dzenia (m.in. Joe Mahchin, gubernator Zachodniej Wirginii oraz Dave Freudenthal z Wyoming) - wszystkie zosta³y wys³ane przez anonimowego nadawcê. Specjali¶ci obawiaj± siê, ¿e mo¿e to byæ element jakiej¶ kampanii szpiegowskiej lub przestêpczej.2009-08-31 07:01:58 (¼ród³o: IDG.pl)
Firmowe konta na celowniku e-z³odziei
W ostatnim czasie znacznie zwiêkszy³a siê liczba przypadków okradania kont bankowych, nale¿±cych do firm - twierdzi organizacja NACHA Electronics Payments Association, zrzeszaj±ca ok. 15 tys. instytucji z sektora us³ug finansowych. Celem przestêpców s± zwykle niewielkie amerykañskie firmy, zak³adaj±ce konta w ma³ych, lokalnych bankach - internetowi z³odzieje najpierw wykradaj± dane niezbêdne do logowania siê do serwisów bankowych, a nastêpnie czyszcz± konta przedsiêbiorstw.2009-08-29 09:47:21 (¼ród³o: IDG.pl)
Najnowsze, zmasowane ataki na witryny mog± mieæ wspólne ¼ród³o
Trzy du¿e fale ataków SQL Injection, jakie pojawi³y siê w ostatnich trzech miesi±cach, prawdopodobnie by³y sterowane z tego samego ¼ród³a.2009-08-28 13:46:12 (¼ród³o: IDG.pl)
Fatalna aktualizacja Nortona 2009 i Nortona 360 poprawiona
Symantec opublikowa³ ³atê, która naprawia krytyczny b³±d w ostatniej aktualizacji dla sztandarowych programów firmy - Nortona 2009 i Nortona 360. Setki u¿ytkowników na forum Symanteca raportowa³o od wczoraj, ¿e zainstalowanie poprzedniej aktualizacji i uruchomienie antywirusów powodowa³o zawieszenie siê komputera.2009-08-26 12:39:55 (¼ród³o: IDG.pl)
Pod znakiem czarnego kapelusza
Kolejna edycja najbardziej znanej konferencji po¶wiêconej bezpieczeñstwu - Black Hat USA 2009 - obfitowa³a w wiele ciekawych wyst±pieñ na temat mo¿liwych sposobów ataków i zapobiegania im.2009-08-26 06:32:44 (¼ród³o: IDG.pl)
Wirus w ¶rodowisku programistycznym Delphi
Specjali¶ci firmy ESET poinformowali o przechwyceniu próbek wirusa Win32/Induct.A, który przenosi siê na kolejne komputery za po¶rednictwem programów przygotowanych w zainfekowanym ¶rodowisku programistycznym Delphi.2009-08-25 14:07:09 (¼ród³o: IDG.pl)
Acronis otwiera oddzia³ w Warszawie
Polskie biuro Acronis bêdzie 11. placówk± koncernu na ¶wiecie. Jego otwarcie ma usprawniæ dzia³alno¶æ handlow± na lokalnym rynku. Warszawskim oddzia³em bêdzie kierowa³ Dariusz Jarecki, który w ostatnich latach kierowa³ m.in. polskim biurem firmy Trend Micro.2009-08-24 13:09:34 (¼ród³o: IDG.pl)
Panda Security: wzrost liczby malware u¿ywanych do kradzie¿y to¿samo¶ci
Wed³ug danych PandaLabs, liczba kodów z³o¶liwych zaprojektowanych przez cyberprzestepców do kradzie¿y to¿samo¶ci wzros³a o 600 proc. w ci±gu ostatniego roku.2009-08-24 12:21:26 (¼ród³o: IDG.pl)
Fortinet wykorzysta zasoby upad³ej firmy
Dostawca rozwi±zañ UTM przej±³ zasoby upad³ej firmy Woven Systems, która znik³a z rynku w maju br. z powodu braku funduszy na dalsz± dzia³alno¶æ.2009-08-24 10:55:44 (¼ród³o: IDG.pl)
Cyberprzestêpcy kochaj± Operê
Z najnowszych statystyk wynika, ¿e z przegl±darki internetowej Opera korzysta ok. 2% wszystkich u¿ytkowników Internetu. Ale jest pewna grupa, w której popularno¶æ norweskiego programu jest znacznie wiêksza - specjali¶ci z firmy PureWire twierdz±, ¿e z Opery korzysta co czwarty... cyberprzestêpca lub autor z³o¶liwego oprogramowania.2009-08-24 07:07:20 (¼ród³o: IDG.pl)
Microsoft chce siê dogadaæ z chiñskimi hakerami
Po raz pierwszy w historii koncernu z Redmond jego przedstawiciele wziêli udzia³ w zorganizowanej w Pekinie konferencji hakerskiej. Microsoft t³umaczy, ¿e chce w ten sposób nawi±zaæ kontakty z hakerami z kraju, w którym powstaje coraz wiêcej z³o¶liwego oprogramowania dla Windows.2009-08-21 07:07:38 (¼ród³o: IDG.pl)
Cz³owiek, który ukrad³ 130 mln kart to... policyjny informator
Albert Gonzalez - Amerykanin oskar¿ony w ubieg³ym tygodniu o dokonanie najwiêkszej w historii kradzie¿y numerów kart kredytowych - przed kilkoma laty by³ informatorem policyjnym. Pomóg³ wtedy w ujêciu i skazaniu prawie 30 innych hakerów.2009-08-19 07:01:52 (¼ród³o: IDG.pl)
Amerykanin oskar¿ony o kradzie¿ 130 mln numerów kart kredytowych
Amerykañska prokuratura zakoñczy³a postêpowanie przeciwko 28-letniemu mieszkañcowi Miami, który przeprowadzi³ najwiêksz± w historii kradzie¿ numerów kart kredytowych. W akcie oskar¿enia czytamy, ¿e Albert Gonzalez oraz jego dwaj wspólnicy mogli wykra¶æ a¿ 130 mln numerów kart kredytowych i debetowych.2009-08-18 10:03:11 (¼ród³o: IDG.pl)
Przestêpcy kochaj± spo³eczno¶ci
Internetowe serwisy spo³eczno¶ciowe, takie jak np. Facebook czy Twitter, sta³y siê ostatnio jednym z ulubionych celów cyberprzestêpców - wynika z najnowszego raportu. Autorzy z³o¶liwego oprogramowania uwielbiaj± je, bo strony takie ¶wietnie nadaj± siê do dystrybuowania wirusów, koni trojañskich itp.2009-08-18 06:59:33 (¼ród³o: IDG.pl)
Supertajny botnet
Clampi - alias Rscan, Ligats, Ilomo - jest najbardziej zaawansowanym technicznie z³o¶liwym oprogramowaniem, jakie kiedykolwiek analizowano. Prawdopodobnie stoi za nim potê¿na organizacja przestêpcza.2009-08-18 00:00:00 (¼ród³o: IDG.pl)
Symantec: Web Gateway w³±czony do pakietu ochronnego dla przedsiêbiorstw
Firma w³±czy³a rozwi±zanie Web Gateway 4.5 do pakietu Symantec Protection Suite Enterprise Edition, zwiêkszaj±c mo¿liwo¶ci ochrony przed zagro¿eniami pochodz±cymi z internetu.2009-08-17 12:18:27 (¼ród³o: IDG.pl)
Symantec: Snake Eyes z G.I. Joe uderza przed wirusami
Na pude³ku Norton Internet Security 2009 znalaz³a siê podobizna Snake Eyes, wojownika ninja znanego ze s³ynnej serii zabawek G.I. Joe oraz najnowszego filmu G.I. Joe: Czas Kobry. Specjali¶ci z bran¿y IT pytaj±: czy pomys³ reklamowania oprogramowania antywirusowego za pomoc± hase³ kultury masowej jest na pewno trafiony?2009-08-17 11:52:22 (¼ród³o: IDG.pl)
IE8 najlepiej blokuje z³o¶liwe strony
Internet Explorer 8 najlepiej radzi sobie z blokowaniem dostêpu do stron WWW zawieraj±cych z³o¶liwe oprogramowanie - wynika z raportu przygotowanego przez firmê NSS Labs. Na drugim miejscu znalaz³ siê Firefox.2009-08-17 07:10:53 (¼ród³o: IDG.pl)
Geolokalizacja zagra¿a prywatno¶ci
Niedawne doniesienia o tym, ¿e telefon Palm Pre raz dziennie przekazuje na serwer producenta informacjê o bie¿±cym po³o¿eniu u¿ytkownika, wywo³a³y gor±c± dyskusjê na temat zagro¿eñ zwi±zanych z korzystaniem z us³ug geolokalizacyjnych. Eksperci s± zgodni - ich zdaniem wiêkszo¶æ u¿ytkowników nie ma pojêcia o tym, jakie konsekwencje niesie ze sob± korzystanie z urz±dzeñ, które s± w stanie w ka¿dej chwili podaæ swoje po³o¿enie.2009-08-17 06:39:30 (¼ród³o: IDG.pl)
Microsoft wiedzia³ o krytycznych lukach w ActiveX od... dwóch lat
W¶ród luk, za³atanych we wtorek przez Microsoft, znalaz³y siê m.in. trzy b³êdy w kontrolkach ActiveX, wchodz±cych w sk³ad aplikacji z rodziny MS Office. Okazuje siê, ¿e koncern bardzo d³ugo zwleka³ z ich za³ataniem - specjali¶ci z firmy, która wykry³a ów problem, twierdz±, ¿e Microsoft wiedzia³ o problemie od dwóch lat.2009-08-14 10:04:23 (¼ród³o: IDG.pl)
9 ³at, 19 luk - sierpniowe biuletyny bezpieczeñstwa Microsoftu
Microsoft opublikowa³ najnowszy pakiet uaktualnieñ dla swoich produktów. Spo¶ród dziewiêciu udostêpnionych przez firmê patchy piêæ ma status "krytycznych".2009-08-12 10:57:09 (¼ród³o: IDG.pl)
ESET Smart Security 4 teraz z antywirusem dla smartfonów
Do sprzeda¿y trafi³a w³a¶nie najnowsza, limitowana edycja pakietu bezpieczeñstwa ESET Smart Security 4. U¿ytkownik kupuj±c teraz pude³ko z tym rozwi±zaniem znajdzie w ¶rodku, oprócz pakietu, bezp³atn± licencjê na pe³n± wersjê programy antywirusowego ESET Mobile Antivirus, s³u¿±cego do zabezpieczania smartfonów oraz PocketPC.2009-08-10 14:31:00 (¼ród³o: IDG.pl)
Panda Antivirus dla netbooków
Panda Security udostêpni³a program antywirusowy przeznaczony dla posiadaczy netbooków. Pakiet dostêpny jest w jêzyku polskim.2009-08-10 12:44:50 (¼ród³o: IDG.pl)
Powa¿na dziuraw w parserach XML
Fiñska grupa Codenomicon poinformowa³a o odkryciu powa¿nego b³êdu w wiêkszo¶ci otwartych parserów XML.2009-08-10 11:31:26 (¼ród³o: IDG.pl)
Interesuj±ce wydarzenia kryptograficzne w ostatnim pó³roczu
Poni¿ej podsumujemy ciekawe wydarzenia zwi±zane z bezpieczeñstwem i kryptografi±, które wydarzy³y siê w ostatnich pó³roczu - m.in. ataki na XML Signature, szyfr AES, krzywe eliptyczne, karty Mifare i protokó³ SSH-2.2009-08-10 11:06:09 (¼ród³o: IDG.pl)
U¿ytkownicy przesiadaj± siê na Foxit Readera
Stale powracaj±ce w ostatnich miesi±cach problemy z bezpieczeñstwem aplikacji firmy Adobe (przede chodzi przede wszystkim o Adobe Reader) sprawiaj±, ¿e coraz wiêcej osób rezygnuje z tej aplikacji na rzecz darmowego Foxit Readera. Od pocz±tku roku liczba jego u¿ytkowników zwiêksza siê ¶rednio o 4 mln miesiêcznie - obecnie korzysta z niego ju¿ ok. 70 mln osób.2009-08-09 12:45:40 (¼ród³o: IDG.pl)
Serwis spo³eczno¶ciowy Twitter zaatakowany!
Serwis spo³eczno¶ciowy Twitter potwierdzi³, ¿e by³ dzisiaj celem ataku typu DDoS.2009-08-06 19:00:46 (¼ród³o: IDG.pl)
Mozilla zamyka e-sklep po ataku
Przedstawiciele Fundacji Mozilla poinformowali o tymczasowym zamkniêciu sklepu internetowego, w którym oferowane s± gad¿ety zwi±zane z produktami organizacji. Powodem jest w³amanie do systemu informatycznego firmy, która na zlecenie Mozilli prowadzi³a ów sklep.2009-08-06 13:28:31 (¼ród³o: IDG.pl)
WatchGuard przejmuje BorderWare
Firma WatchGuard Technologies, dostawca rozwi±zañ bezpieczeñstwa sieci, og³osi³a zamiar przejêcia kanadyjskiej firmy BorderWare.2009-08-06 13:10:49 (¼ród³o: IDG.pl)
Amerykañski departament obrony szuka nowych hackerów
Amerykañskie si³y powietrzne znalaz³y nietypowe ¼ród³o nowych rekrutów. Jest nim doroczna konferencja Defcon po¶wiêcona bezpieczeñstwu, odbywaj±ca siê od dzi¶ (6 sierpnia) do soboty w Las Vegas.2009-08-06 10:21:08 (¼ród³o: IDG.pl)
Klawiatury Apple podatne na ataki
Na s³ynnej hakerskiej konferencji Defcon (w tym roku zorganizowanej w Las Vegas) jeden z uczestników zaprezentowa³ sposób na zainfekowanie z³o¶liwym kodem...klawiatury Apple.2009-08-05 19:46:45 (¼ród³o: IDG.pl)
Nowa wersja Panda GateDefender Integra
Firma Panda Security wprowadzi³a na rynek now± wersjê Panda GateDefender Integra SB, która zapewnia kompletn± ochronê styku sieci firmowej z internetem. Nowy model zosta³ specjalnie przygotowany dla firm zatrudniaj±cych do 100 pracowników.2009-08-05 13:27:43 (¼ród³o: IDG.pl)
Twitter próbuje blokowaæ niebezpieczne odno¶niki
Popularny serwis mikroblogowy Twitter wprowadzi³ w³a¶nie now±, oczekiwan± od miesiêcy funkcjê - blokowanie odno¶ników, prowadz±cych do potencjalnie niebezpiecznych stron WWW. Administratorzy strony wreszcie próbuj± rozwi±zaæ narastaj±cy od pewnego czasu problem - niestety, na razie nie bardzo im to wychodzi.2009-08-05 06:55:01 (¼ród³o: IDG.pl)
Koreañscy "dziennikarze" wyrzuceni z Defcon
Organizatorzy s³ynnej hakerskiej konferencji Defcon (w tym roku zorganizowanej w Las Vegas) wyprosili z niej czterech obywateli Korei Po³udniowej, podaj±cych siê za dziennikarzy. W±tpliwo¶ci co do ich prawdziwej profesji zg³aszali zaproszeni hakerzy - kilku z nich narzeka³o, ¿e Koreañczycy zadaj± im wyj±tkowo dziwne pytania.2009-08-04 07:54:41 (¼ród³o: IDG.pl)
W serwisie prezydent.pl wykryto lukê
Umo¿liwia ona anonimowe wysy³anie wiadomo¶ci e-mail przy u¿yciu udostêpnionego na tym serwisie formularza.2009-08-03 12:43:40 (¼ród³o: IDG.pl)
Clampi - wielki, z³odziejski botnet?
W Internecie dzia³a nieznany do tej pory, gigantyczny i ¶wietnie zamaskowany botnet, wykorzystywany przez przestêpców do masowego wykradania poufnych danych - m.in. informacji niezbêdnych do logowania siê do e-banków oraz numerów kart p³atniczych. Wykry³ go znany specjalista od sieci zombiePC, Joe Stewart (szef dzia³u badañ firmy SecureWorks), który twierdzi, ¿e "Clampi to prawdopodobnie najbardziej profesjonalnie napisany z³o¶liwy kod, jaki kiedykolwiek powsta³".2009-08-03 07:18:00 (¼ród³o: IDG.pl)
iPhone OS 3.0.1 udostêpniony. "SMSowa dziura" za³atana
Firma Apple udostêpni³a now± wersjê systemu iPhone OS. Nosi ona numer 3.0.1 i likwiduje lukê pozwalaj±c± na przejêcie kontroli nad iPhonem za pomoc± wiadomo¶ci SMS.2009-08-01 10:18:37 (¼ród³o: IDG.pl)
Jak wykryæ atak, który nie zostawia ¶ladów na twardym dysku?
Badacze firmy Madiant opracowali sposób wykrywania ataków polegaj±cych na wstrzykniêciu kodu do istniej±cych procesów. Poniewa¿ taki atak nie pozostawia ¶ladów na dysku twardym, umyka tradycyjnym metodom informatyki ¶ledczej. Prezentacja nowego narzêdzia oraz sposobów wykrywania takich ataków odbêdzie siê na konferencji Black Hat w Las Vegas.2009-07-30 18:29:27 (¼ród³o: IDG.pl)
Rekordowy zalew spamu i botnetów
Wed³ug danych McAfee w drugim kwartale 2009 r. ilo¶æ spamu zwiêkszy³a siê o 141% w stosunku do sytuacji z koñca marca br., co oznacza kontynuacjê najd³u¿szej w historii fali wzrostu liczby niechcianych e-maili. W raporcie podkre¶lono te¿ znaczn± ekspansjê botnetów i zagro¿enie w postaci szkodliwego oprogramowania uruchamiaj±cego siê automatycznie.2009-07-30 16:23:12 (¼ród³o: IDG.pl)
IETF dyskutuje na temat bezpieczeñstwa systemu DNS i protoko³u IPv6
Organizacja IETF (Internet Engineering Task Force) organizuje trzy razy w roku plenarne spotkania. W tym tygodniu w Sztokholmie odbywa siê 75. plenarne spotkanie cz³onków tej organizacji, na którym dominuj± dwa tematy: kwestia bezpieczeñstwa systemu DNS oraz protokó³ IPv6.2009-07-30 14:34:29 (¼ród³o: IDG.pl)
Tajna sieæ w przegl±darce
W jednym z pierwszych pokazów tegorocznej konferencji Black Hat USA, badacze z firmy HP, Billy Hoffman oraz Matt Wood planuj± zademonstrowanie tajnej sieci (ang. darknet) pracuj±cej wy³±cznie w przegl±darce WWW. Tajne sieci, pozwalaj±ce na decentralizowan±, ca³kowicie prywatn± komunikacjê nie s± niczym nowym.2009-07-30 12:03:56 (¼ród³o: IDG.pl)
Microsoft: jest obiecana poprawka dla IE
Zgodnie z zapowiedziami, Microsoft udostêpni³ "awaryjn±" poprawkê dla Internet Explorera (przy okazji pojawi³ siê równie¿ patch dla Visual Studio), usuwaj±c± z przegl±darki gro¼ny b³±d zwi±zany z obs³ug± kontrolek ActiveX. Koncern poinformowa³, ¿e problem dotyczy³ pewnej popularnej biblioteki .dll - developerzy, którzy zastosowali j± w swoich programach, bêd± musieli je jak najszybciej poprawiæ.2009-07-29 13:34:22 (¼ród³o: IDG.pl)
Black Hat 2009: przejêcie kontroli nad iPhonem za pomoc± SMSa
W drugim dniu rozpoczynaj±cej siê dzi¶ konferencji Black Hat 2009 pojawi siê wyst±pienie, w trakcie którego hakerzy zaprezentuj± jak mo¿na przej±æ kontrolê nad iPhonem za pomoc± wiadomo¶ci SMS. Czy Apple zd±¿y wcze¶niej za³ataæ dziurê?2009-07-29 09:59:34 (¼ród³o: IDG.pl)
Poprawka dla ActiveX jeszcze dzi¶?
Microsoft zosta³ zmuszony do awaryjnego przygotowania poprawki dla Windows, usuwaj±cej bardzo niebezpieczny b³±d zwi±zany z kontrolkami ActiveX. Okaza³o siê, ¿e zabezpieczenie, które koncern stosowana³ od lat w przypadku b³êdów w kontrolkach (czyli wy³±czenie wadliwego komponentu), jest zupe³nie nieskuteczne - trzej eksperci ds. bezpieczeñstwa odkryli metodê obchodzenia go.2009-07-28 07:04:02 (¼ród³o: IDG.pl)
Microsoft nie radzi sobie z atakami na MS Office
Przedstawiciele Microsoftu przyznali, ¿e nie s± w stanie poradziæ sobie z przestêpcami, atakuj±cymi u¿ytkowników MS Office przez b³êdy w zabezpieczeniach popularnych formatów dokumentów. Dlatego te¿ koncern zamierza w kolejnej wersji swojego pakietu biurowego zastosowaæ tzw. piaskownicê (sandbox - czyli zabezpieczenie, polegaj±ce na uruchamianiu aplikacji w izolowanym ¶rodowisku - uniemo¿liwia to zaatakowanie ca³ego systemu przez lukê w programie).2009-07-27 06:57:13 (¼ród³o: IDG.pl)
Krytyczna luka w Adobe Shockwave Player usuniêta
Firma Adobe udostêpni³a now± wersjê wtyczki Shockwave Player. W porównaniu do wcze¶niejszych wyeliminowano z niej krytyczn± lukê pozwalaj±c± na przejêcie kontroli nad zainfekowanym komputerem.2009-07-24 10:46:20 (¼ród³o: IDG.pl)
RSA SecurID dla telefonu iPhone
RSA, dzia³ zabezpieczeñ firmy EMC, udostêpni³ bezp³ane oprogramowanie zastêpuj±ce sprzêtowy token wspó³pracuj±cy z zabezpieczeniami SecurID.2009-07-23 14:44:47 (¼ród³o: IDG.pl)
Adobe potwierdza: we Flashu jest powa¿na luka
Przedstawiciele firmy Adobe oficjalnie potwierdzili, ¿e w zabezpieczeniach popularnego formatu Flash jest powa¿ny b³±d, umo¿liwiaj±cy uruchomienie w zaatakowanym systemie z³o¶liwego kodu. Problem wykryli eksperci z iDefense, którzy twierdz±, ¿e luka jest ju¿ wykorzystywana przez internetowych przestêpców. Rzecznik Adobe wyja¶ni³, ¿e problem dotyczy animacji Flash osadzanych w dokumentach PDF (Portable Document Format). Chodzi tu np. o filmy umieszczane w PDF-ach (ostatnie wersje Adobe Acrobata pozwalaj± na tworzenie takich dokumentów).2009-07-23 06:58:24 (¼ród³o: IDG.pl)
Kolejny wirus dla Symbiana
Cyberprzestêpcy od dawna stosuj± socjotechnikê wraz z technologi± prze³amywania zabezpieczeñ. Kolejny sygna³ o wirusie, który wykorzystuje oba sposoby przy swoim rozprzestrzenianiu, dotyczy technologii mobilnych. Wirus Sexy Space, atakuj±cy telefony z systemem Symbian, rozprzestrzenia siê za pomoc± wiadomo¶ci SMS zachêcaj±cych (Check This Out) do pobrania pliku.2009-07-21 14:14:15 (¼ród³o: IDG.pl)
Na stronie Adobe jest dziurawy Reader
W serwisie internetowym firmy Adobe dostêpna jest stara, pe³na luk w zabezpieczeniach, wersja darmowej aplikacji Reader (czytnika plików PDF) - ostrzegaj± specjali¶ci z duñskiej firmy Secunia. Przedstawiciele Adobe twierdz±, ¿e wszystko jest w porz±dku - ich zdaniem to normalne, ¿e na stronie oferowana jest wersja, któr± u¿ytkownik zaraz po pobraniu musi uaktualniæ.2009-07-21 09:18:11 (¼ród³o: IDG.pl)
Google: Chrome OS oznacza koniec wirusów
Dyrektor ekipy in¿ynierskiej Google obieca³, ¿e nadchodz±cych system operacyjny Chrome OS bêdzie oznacza³ "koniec zagro¿enia ze strony z³o¶liwego oprogramowania".2009-07-21 09:07:25 (¼ród³o: IDG.pl)
Nowa dziura w kernelu Linuksa
Nowy b³±d w kernelu Linuksa odnaleziony w kodzie obs³uguj±cym interfejsy tunelowe nale¿y do jednych z najciekawszych jakie do tej pory odnaleziono.2009-07-20 10:13:03 (¼ród³o: IDG.pl)
Mozilla: dziura w Firefox 3.5.1 jest bezpieczna
Dziura znaleziona w najnowszej wersji przegl±darki Firefox nie jest gro¼na dla u¿ytkowników - zapewnia Mozilla. B³±d mo¿e co prawda spowodowaæ zawieszenie siê peceta czy maca, ale nie pos³u¿y cyberprzestêpcom do zaatakowania u¿ytkownika w Sieci.2009-07-20 08:50:22 (¼ród³o: IDG.pl)
Szefowie lekcewa¿± bezpieczeñstwo?
Dyrektorzy generalni firm s± zwykle mniej wyczuleni na kwestie zwi±zane z bezpieczeñstwem informatycznym ni¿ inni kluczowi dla przedsiêbiorstw mened¿erowie - wynika z najnowszego raportu amerykañskiego Ponemon Institute.2009-07-20 07:09:31 (¼ród³o: IDG.pl)
Nowe domeny wywo³aj± falê cybersquattingu?
Organizacja ICANN (Internet Corporation for Assigned Names and Numbers) zorganizowa³a cykl spotkañ, których g³ównym tematem jest ochrona znaków towarowych w Internecie - jest to zwi±zane z planami wprowadzenia do u¿ytku setek nowych domen najwy¿szego poziomu (top-level domains). Specjali¶ci obawiaj± siê, ¿e ich uruchomienie spowoduje wysyp przypadków tzw. cybersquattingu, czyli procederu polegaj±cego na rejestrowaniu witryn zawieraj±cych nazwy popularnych firm i produktów (w celu odsprzedania ich - z gigantycznym zyskiem - w³a¶cicielowi danej marki).2009-07-18 09:34:10 (¼ród³o: IDG.pl)
Mobilny botnet tu¿ tu¿?
Ju¿ wkrótce mo¿emy byæ ¶wiadkami pojawienia siê pierwszych mobilnych botnetów - twierdz± specjali¶ci ds. bezpieczeñstwa. Ich zwiastunem jest robak o nazwie Sexy Space, czyli pierwszy mobilny "szkodnik", rozprzestrzeniaj±cy siê za po¶rednictwem spamowych wiadomo¶ci SMS i wyposa¿ony w system komunikacji ze swoim autorem.2009-07-18 07:49:40 (¼ród³o: IDG.pl)
Exploit na lukê w Firefoksie 3.5 to "samobój" Mozilli?
Przedstawiciele Fundacji Mozilla przyznali przedwczoraj, ¿e w Firefoksie 3.5 wykryto pierwszy powa¿ny b³±d w zabezpieczeniach. Co ciekawe, jeden z developerów programu twierdzi, ¿e czê¶æ winy za to, ¿e w Sieci pojawi³ siê ju¿ exploit, umo¿liwiaj±cy wykorzystanie luki do przeprowadzenia ataku, ponosi... Mozilla.2009-07-17 03:56:37 (¼ród³o: IDG.pl)
Check Point: nowa wersja zintegrowanego agenta do ochrony stacji roboczych
Endpoint Security R72 to nowa wersja zintegrowanego agenta do ochrony stacji roboczych. Nowy system integruje ró¿ne technologie ochrony urz±dzeñ koñcowych, zapewniaj±c jednocze¶nie prostotê obs³ugi.2009-07-16 12:33:25 (¼ród³o: IDG.pl)
Jedna luka w IE wci±¿ nie za³atana - ju¿ s± pierwsze ataki
Microsoft opublikowa³ przedwczoraj najnowszy pakiet uaktualnieñ dla Windows oraz swoich aplikacji - jednak w¶ród nich nie znalaz³a siê poprawka usuwaj±c± wykryt± przed kilkoma dniami now± lukê w AcrtiveX. Nic wiêc dziwnego, ¿e internetowi przestêpcy ju¿ zaczêli wykorzystywaæ ów b³±d do atakowania u¿ytkowników Windows...2009-07-16 10:03:12 (¼ród³o: IDG.pl)
Raport: co szósta osoba odpowiada na spam
Jednemu na sze¶ciu internautów zdarzy³o siê odpisaæ na wiadomo¶æ spamow± - wynika z sonda¿u przeprowadzonego przez firmê Messaging Anti-Abuse Working Group (MAAWG). Okazuje siê, ¿e nawet to niewielkie zainteresowanie spamem mo¿e prze³o¿yæ siê na wielomilionowe zyski dla cyberprzestêpców.2009-07-16 09:36:42 (¼ród³o: IDG.pl)
Oracle udostêpni³ nastêpn± seriê poprawek
Udostêpniona w dniu wczorajszym (14 lipca) kwartalna paczka poprawek Oracle zawiera poprawki m.in. dla bazy danych Oracle, pakietu Oracle E-Business Suite, serwera aplikacyjnego Oracle Application Server oraz systemów PeopleSoft Enterprise, BEA, JD Edwards Enterprise One i Siebel.2009-07-15 13:46:12 (¼ród³o: IDG.pl)
Jakie zagro¿enia czyhaj± na polskich internautów?
Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, od kilku lat regularnie publikuje raporty nt. zagro¿eñ atakuj±cych u¿ytkowników na ca³ym ¶wiecie. Dzi¶ po raz pierwszy ESET udostêpni³a raport wyszczególniaj±cy zagro¿enia atakuj±ce polskich u¿ytkowników sieci.2009-07-15 11:25:03 (¼ród³o: IDG.pl)
DDoS-y na USA i P³d. Koreê przeprowadzono z... Wielkiej Brytanii?
Po ostatniej fali ataków typu DDoS na systemy informatyczne Stanów Zjednoczonych oraz Po³udniowej Korei pierwszym podejrzanym by³a skonfliktowana z zaatakowanymi krajami Korea Pó³nocna. Jednak zdaniem pewnego specjalisty ds. bezpieczeñstwa, który dok³adnie zbada³ sprawê, winnymi ataku s± najprawdopodobniej cyberprzestêpcy z Wielkiej Brytanii.2009-07-15 10:59:20 (¼ród³o: IDG.pl)
"Wysoce krytyczna" luka w przegl±darce Firefox 3.5
Duñska firma Secunia poinformowa³a o wykryciu "wysoce krytycznej" luki w przegl±darce Firefox 3.5. Pozwala ona na przejêcie kontroli nad komputerem "ofiary" i zwi±zana jest z obs³ug± JavaScript.2009-07-14 18:55:44 (¼ród³o: IDG.pl)
Problemy bezpieczeñstwa zwi±zane z IPv6
IPv6, d³ugo oczekiwane uaktualnienie g³ównego protoko³u komunikacyjnego internetu, mo¿e spêdzaæ sen z powiek wielu osobom odpowiedzialnym za bezpieczeñstwo IT. Chocia¿ liczba ataków wykorzystuj±cych s³abo¶ci tego protoko³u jest jeszcze stosunkowo niewielka, problemy bezpieczeñstwa zwi±zane z IPv6 s± realne.2009-07-14 11:21:22 (¼ród³o: IDG.pl)
Luka w IE - szykuje siê atak w stylu Confickera?
Krytyczny b³±d w zabezpieczeniach przegl±darki Internet Explorer (zwi±zany z kontrolk± ActiveX) mo¿e zostaæ wkrótce wykorzystany przez przestêpców do stworzenia robaka, który bêdzie w stanie rozprzestrzeniaæ siê równie szybko, co os³awiony Conficker - ostrzegaj± specjali¶ci.2009-07-14 07:15:38 (¼ród³o: IDG.pl)
Specjali¶ci od serwerów martwi± siê bezpieczeñstwem cloud computing
Bezpieczeñstwo "us³ug w chmurze" jest wiêkszym problemem dla korporacyjnych specjalistów od serwerów i pamiêci ni¿ dla zespo³ów odpowiedzialnych za bezpieczeñstwo.2009-07-13 13:40:48 (¼ród³o: IDG.pl)
Chiñskie botnety s³abn±?
Chiny wci±¿ znajduj± siê na pierwszym miejscu listy krajów, w których dzia³a najwiêcej botnetów - ale z najnowszych badañ wynika, ¿e sytuacja siê poprawia. Z raportu, przygotowanego przez ekspertów z zespo³u CNCERT (China National Computer Network Emergency Response Technical Team) dowiadujemy siê m.in., ¿e w Pañstwie ¦rodka systematycznie spada liczba aktywnych botnetów oraz komputerów zainfekowanych przez tzw. botwormy (czyli z³o¶liwe oprogramowanie przekszta³caj±ce "peceta" w zombiePC).2009-07-13 08:00:28 (¼ród³o: IDG.pl)