• Informatyka
  • Aktualności - PC World
  • Artykuły - PC World
  • Ochrona - security
  • Aktualnosci - Webmade
  • Artykuły - Webmade
  • Aktulaności - IT Partner
  • Aktualności - Macworld
  • Bezpieczeństwo IDG.pl
  • Aktualności - Binboy
• Programowanie
  • Programowanie
  • Forum - 4programmers
  • Porady - Webmade
• Oprogramowanie
  • Oprogramowanie - IDG.pl
  • Linux - IDG.pl
  • Mac OS X - IDG.pl
  • Windows - IDG.pl
  • Internet - IDG.pl
  • Programy - eGospodarka.pl

Ochrona - Securitystandard.pl

IE - kolejna luka "zero-day"

Microsoft oficjalnie ostrzegł użytkowników przed atakami wykorzystującymi nieznaną wcześniej lukę w zabezpieczeniach przeglądarki Internet Explorer. Sprawa jest poważna, ponieważ informacje o błędzie zostały już upublicznione, a koncern na razie nie przygotował poprawki rozwiązującej problem.
2010-03-10 12:44:39 (źródło: IDG.pl)

Phishing bierze na cel nowe sektory biznesu

Anti-Phishing Working Group (APGW) ostrzega, że cyberprzestępcy poszerzają krąg organizacji wykorzystywanych do przeprowadzania ataków phishingu.
2010-03-10 09:17:17 (źródło: IDG.pl)

Producenci powinni odpowiadać za luki w oprogramowaniu?

Koalicja specjalistów ds. bezpieczeństwa z ponad 30 organizacji zachęca przedstawicieli firm do umieszczania w umowach z dostawcami oprogramowania klauzul, zobowiązujących twórców aplikacji do korzystania z ogólnie przyjętych zasad tworzenia bezpiecznego kodu.
2010-03-10 06:21:40 (źródło: IDG.pl)

System wczesnego ostrzegania

Niektóre organizacje korzystają z sieci specjalnych sensorów, które zbierają informacje o przygotowywanych atakach, tworząc system wczesnego ostrzegania. W Polsce takim systemem jest Arakis, którego rozwinięcie Arakis-gov wspiera zabezpieczenia sieciowe ponad 50 instytucji państwowych.
2010-03-09 00:00:00 (źródło: IDG.pl)

Serwer za darmo jeszcze przez tydzień

Na półmetku jest konkurs Computerworld w którym można wygrać serwer Fujitsu PRIMERGY TX300 S5 z dwoma procesorami Intel Xeon. Przypomnijmy, że wartość nagrody to 25 tys. zł netto.
2010-03-08 16:18:25 (źródło: IDG.pl)

Luka w Operze

W zabezpieczeniach przeglądarki Opera znaleziono błąd, który umożliwia zawieszenie przeglądarki. Teoretycznie luka pozwala również na uruchomienie złośliwego kodu (dlatego też wstępnie uznano ją za "krytyczną") - ale przedstawiciele Opera Software zapewniają, że niebezpieczeństwo jest znikome.
2010-03-08 14:39:13 (źródło: IDG.pl)

Aplikacja mobilna do oszukiwania napastników

Fraunhofer Institute for Secure Information Technology z Niemiec sprzedaje aplikację komórkową, która zapewnia unikatowe mechanizmy przechowywania haseł do różnych usług i aplikacji.
2010-03-08 08:49:33 (źródło: IDG.pl)

Typowy użytkownik co chwilę coś łata

Przeciętny użytkownik systemu Windows instaluje w ciągu roku 75 różnych poprawek - przeznaczonych zarówno dla systemu operacyjnego, jak i zainstalowanych w nim aplikacji. Zdaniem specjalistów z firmy Secunia, zadanie to jest zbyt dużym obciążeniem dla większości użytkowników.
2010-03-07 09:33:10 (źródło: IDG.pl)

Microsoft załata Windows i Office

W najbliższy wtorek Microsoft udostępni dwa biuletyny bezpieczeństwa dla swoich produktów - co ważne, nie znajdzie się w nich żadne uaktualnienie "krytyczne" (najpoważniejsza poprawka będzie miała oznaczenie "ważna"). Niestety, wśród aktualizacji nie będzie patcha usuwającego z Windows 7 lukę w SMB ani łatki rozwiązującej najnowszy problem z VBScript.
2010-03-06 10:56:54 (źródło: IDG.pl)

Microsoft: nowe oprogramowanie do zarządzania tożsamością

Podczas konferencji RSA, odbywającej się w San Francisco, firma poinformowała o rozpoczęciu dostaw oprogramowania serwerowego Forefront Identity Manager 2010, zapewniającego provisioning i de-provisioning w zakresie dostępu oraz uprawnień użytkowników do zasobów sieciowych i baz danych.
2010-03-05 12:32:28 (źródło: IDG.pl)

G Data Antivirus 2011 i spółka

G Data zaprezentowała nowe wersje oprogramowania zabezpieczającego komputery z systemem Windows. Co ciekawe, jedną z nowości w aplikacjach jest funkcja kontroli konta użytkownika. Nie, nie pomyliliśmy się - autorska wersja znienawidzonego przez wielu użytkowników Visty mechanizmu UAC trafiła też do antywirusa G Daty.
2010-03-05 10:11:03 (źródło: IDG.pl)

Check Point: "podróżna" VPN

Nowe urządzenie USB, o nazwie "Abra", zaprojektowane we współpracy z SanDisk, pozwala użytkownikom na uruchomienie wirtualizowanej przestrzeni roboczej na każdym napotkanym w podróży PC, w taki sposób, że stanowi ona zaporę separująca od tego przygodnego systemu. Włączenie Abra nie wymaga instalacji oprogramowania, restartowania ani też uprawnień administratora na wykorzystywanym komputerze.
2010-03-05 08:36:35 (źródło: IDG.pl)

Nowa metoda obchodzenia zabezpieczeń Windows

Berend-Jan Wever, specjalista ds. bezpieczeństwa z koncernu Google, zaprezentował nową technikę obchodzenia jednego z najważniejszych zabezpieczeń zastosowanych w nowych wersjach Windows - technologii DEP (Data Execution Prevention).
2010-03-04 15:49:25 (źródło: IDG.pl)

IETF pracuje nad nowymi ciasteczkami

Grupa robocza IETF pracująca nad stanowym HTTP (http-state) opublikowała kolejny szkic z serii draft-ietf-httpstate-cookie - http://www.ietf.org/id/draft-ietf-httpstate-cookie-04.txt.
2010-03-04 13:56:58 (źródło: IDG.pl)

Cyfrowa kradzież danych zdominowała incydenty naruszenia danych

Według najnowszego raportu, po raz pierwszy to głównie haking stał za publicznie ujawnionymi incydentami naruszenia danych.
2010-03-04 09:38:44 (źródło: IDG.pl)

Bezpieczny Windows bez antywirusa?

Czy można żyć i pracować bez antywirusa? Użytkownicy Linuksa i Maca robią to od lat. Tylko użytkownicy Windows traktują dodanie antywirusa jako pierwszą rzecz, którą należy zrobić po instalacji systemu. Dlaczego tak jest i czy można z tego uciążliwego dodatku zrezygnować?
2010-03-04 00:00:00 (źródło: IDG.pl)

Druga premiera problematycznej poprawki dla Windows

Przedstawiciele Microsoftu poinformowali o wznowieniu dystrybucji poprawki dla kernela Windows, która przed kilkoma tygodniami powodowała krytyczny błąd systemowy. Analizy wykazały, że bezpośrednią przyczyną awarii był pewien rootkit - dlatego teraz do uaktualnienia dołączono narzędzie, które przed zainstalowaniem łaty sprawdza, czy system na pewno jest "czysty".
2010-03-03 14:55:58 (źródło: IDG.pl)

Cisco: nowe zabezpieczania dla urządzeń mobilnych i chmur

Firma przedstawiła swoją strategię w zakresie rozwiązań zapewniających nowy typ stałej ochrony dla urządzeń mobilnych jak również sposoby ustanawiania kontroli nad aplikacjami cloud computing wykorzystywanymi w przedsiębiorstwie. Nowa inicjatywa została nazwana architekturą "Secure Borderless Network".
2010-03-03 08:40:32 (źródło: IDG.pl)

F5 i Infoblox: bezpieczeństwo DNS

Firmy F5 Networks i Infoblox udostępniły zintegrowane rozwiązanie, łączące autoryzację źródeł danych DNS Security Extensions (DNSSEC) z możliwością globalnego rozkładania obciążeń związanych z kwerendami DNS.
2010-03-03 08:31:10 (źródło: IDG.pl)

Microsoft zapowiada prawną batalię "antybotnetową"

Koncern z Redmond nie zamierza poprzestać na zlikwidowaniu botnetu Waledac - przedstawiciele firmy zapowiedzieli właśnie, że chcą wykorzystaną w jego przypadku taktykę zastosować również w walce z innymi sieciami komputerów-zombie. A to znaczy, że szykują się kolejne pozwy sądowe wymierzone w operatorów botnetów.
2010-03-03 05:35:24 (źródło: IDG.pl)

OVAL - język do szukania dziur

Zarządzanie bezpieczeństwem systemów i oprogramowania w dużej organizacji wymaga automatycznej identyfikacji podatności, mierzalności i powtarzalność wyników. OVAL jest stworzonym przez amerykański NIST językiem, który pozwala definiować kryteria dla tego procesu.
2010-03-03 00:00:00 (źródło: IDG.pl)

Nie korzystaj z F1 w Windows XP. Lukę bezpieczeństwa odkrył Polak

Microsoft ostrzega użytkowników Windows XP przed wciskaniem klawisza F1, do czego zachęcają niektóre odwiedzane witryny. To hakerzy próbują przejąć kontrolę nad komputerem korzystając z niezałatanej dziury w systemie.
2010-03-02 10:50:26 (źródło: IDG.pl)

Jak w standardowy sposób zmierzyć bezpieczeństwo

Na świecie od dłuższego czasu prowadzone są prace nad standardyzacją metod oceny bezpieczeństwa systemów informatycznych. Jest to dalekowzroczna strategia, której celem jest obiektywizacja analizy ryzyka systemów informatycznych, a w konsekwencji stworzenie racjonalnych metod ich zabezpieczania.
2010-03-02 00:00:00 (źródło: IDG.pl)

Stare wersje, stare dziury

W wielu organizacjach nadal wykorzystuje się starsze wersje oprogramowania, mimo tego, że aktualizacje niektórych produktów są dostępne bezpłatnie. Jest to bardzo poważna luka w bezpieczeństwie, którą niezwłocznie należy usunąć.
2010-03-02 00:00:00 (źródło: IDG.pl)

Nowa luka zagraża użytkownikom Windows XP

Microsoft oficjalnie potwierdził w niedzielę, że w języku skryptowym VBScript znajduje się poważny, niezałatany błąd, który może zostać wykorzystany do atakowania użytkowników przeglądarki Internet Explorer, uruchomionej w systemie Windows XP. Warto odnotować, iż lukę wykrył polski specjalista ds. bezpieczeństwa, Maurycy Prodeus.
2010-03-01 14:36:24 (źródło: IDG.pl)

Włamywacze zaatakowali 100 firm

Przestępcy, którzy włamali się w grudniu do systemu informatycznego koncernu Google, zaatakowali w sumie ponad 100 firm - a nie, jak pierwotnie sądzono, ok. 30. Tak w każdym razie twierdzą specjaliści z firmy Isec Partners, którzy od blisko dwóch miesięcy na własną rękę prowadzą dochodzenie w sprawie ubiegłorocznych ataków.
2010-03-01 05:09:13 (źródło: IDG.pl)

Specjaliści sceptyczni w sprawie sukcesu Microsoftu

Koncern z Redmond tryumfalnie ogłosił przedwczoraj, że udało mu się praktycznie unieszkodliwić jeden z najaktywniejszych ostatnio botnetów - Waledac. Ale eksperci podchodzą do tej informacji dość sceptycznie - ich zdaniem nawet jeśli Waledac zostanie unieszkodliwiony, to i tak nie będzie to miało większego wpływu na ilość wysyłanego w Sieci spamu.
2010-02-26 15:35:15 (źródło: IDG.pl)

Cyber-przestępcy mogą wykorzystać ekran wyboru przeglądarki w Windows

Firma Sophos ostrzega przed ryzykiem wykorzystania ekranu wyboru przeglądarki internetowej przez twórców złośliwego oprogramowania. Systemy Windows zaczną być aktualizowane o ten ekran począwszy od 1 marca.
2010-02-26 09:55:45 (źródło: IDG.pl)

Cisco inwestuje w bezpieczeństwo wirtualizacji

Cisco i kilku innych inwestorów zainwestowało 10,5 miliona USD w spółkę HyTrust, która zajmuje się problemami bezpieczeństwa stwarzanymi przez rosnącą popularność platform wirtualizacji VMware.
2010-02-26 08:24:56 (źródło: IDG.pl)

Uwaga! "Twitterowy" robak Spybot.AKB atakuje

Laboratorium Panda Security poinformowało o wykryciu nowego robaka Spybot.AKB. Rozprzestrzenia się on m.in. pod przykrywką zaproszeń do serwisów społecznościowych.
2010-02-25 17:55:21 (źródło: IDG.pl)

Microsoft pokonał botnet z pomocą... sądu

Przedstawiciele koncernu z Redmond poinformowali, iż udało im się uzyskać sądowy nakaz zamknięcia 277 domen .com, wykorzystywanych przez operatorów botnetu Waledec do kontrolowania komputerów-zombie. Skutki tej decyzji powinniśmy odczuć lada chwila - specjaliści ds. bezpieczeństwa spodziewają się, że w ciągu kilku godzin aktywność Waledeca praktycznie zaniknie.
2010-02-25 13:53:52 (źródło: IDG.pl)

Adobe: krytyczna łata dla Download Managera

Zgodnie ze wcześniejszymi zapowiedziami, firma Adobe załatała właśnie krytyczny błąd w windowsowej aplikacji Download Manager, służącej do pobierania i instalowania programów Adobe Reader i Flash Player. Dodajmy, że to już drugie takie uaktualnienie dla tego produktu w ciągu ostatnich kilku tygodni.
2010-02-24 14:17:16 (źródło: IDG.pl)

Więcej ataków na komputery osobiste

Według raportu przygotowanego przez Zscaler, dostawcę "security-as-a-service", napastnicy dzisiaj, zamiast atakować serwery pocztowe czy webowe, są bardziej skłonni zająć się systemami użytkowników końcowych, aby następnie wykorzystać je do uzyskania dostępu do poufnych danych.
2010-02-24 10:43:56 (źródło: IDG.pl)

VeriSign uruchamia nową usługę weryfikacji miejsc internetowych

Firma wprowadza usługę certyfikacji, która może potwierdzać czy dany biznes jest legalny a jego witryna internetowa wolna od malware.
2010-02-24 08:51:49 (źródło: IDG.pl)

FTC ostrzega: poufne dane 100 firm dostępne w P2P

Amerykańska Federalna Komisja Handlu (FTC) rozesłała do 100 firm z USA listy, w których informuje odbiorców o znalezieniu ich poufnych danych w publicznie dostępnych sieciach bezpośredniej wymiany plików (P2P). Ich wykrycie jest efektem śledztwa prowadzonego w sprawie wyciekania z amerykańskich firm i instytucji cennych informacji.
2010-02-24 05:28:22 (źródło: IDG.pl)

Groźne drukarki

Współczesne urządzenia wielofunkcyjne mogą być poważnym zagrożeniem dla bezpieczeństwa firmy. Działy IT traktują je jak zwykłe drukarki i faksy, tymczasem są to skomplikowane urządzenia, wyposażone we własne komputery i dyski.
2010-02-23 00:00:00 (źródło: IDG.pl)

Spyware na BlackBerry?

Telefony Blackberry posiadają wiele zabezpieczeń, które chronią zarówno treść komunikacji, jak i zasoby. Mimo to, pojawia się coraz więcej informacji o zagrożeniach dla tej platformy.
2010-02-23 00:00:00 (źródło: IDG.pl)

Specjaliści IT podzieleni w kwestii bezpieczeństwa wirtualizacji i cloud computing

Przejście do wirtualizacji i cloud computing ułatwia czy utrudnia utrzymanie bezpieczeństwa sieci? Na takie pytanie odpowiadało 2100 osób zajmujących się bezpieczeństwem IT. Odpowiedzi pokazały wyraźne różnice poglądów w tej kwestii.
2010-02-22 22:11:38 (źródło: IDG.pl)

Web 2.0 stwarza największe zagrożenie dla biznesu

Według badań Webroot, czterech na pięciu specjalistów IT uważa, że malware związane z Web 2.0 stwarzają największe zagrożenie dla biznesu w tym roku.
2010-02-22 13:22:15 (źródło: IDG.pl)

Zmień hasło w ruterze, albo załatwi go Chuck Norris (z półobrotu)

Czescy informatycy z Uniwersytetu Masaryka w Brnie poinformowali o wykryciu złośliwego oprogramowania, atakującego rutery i modemy DSL. Twórca (bądź twórcy) robaka zamieścił w jego kodzie komentarz "in nome di Chuck Norris" - po włosku: "w imieniu Chucka Norrisa - i tak właśnie szkodnik zyskał swój przydomek.
2010-02-22 10:41:23 (źródło: IDG.pl)

Cisco łata kolejne dziury

Użytkownicy kilku rozwiązań firmy Cisco (moduł FWSM instalowany w przełącznikach Catalyst 6500 i routerach Cisco 7600, bramka bezpieczeństwa ASA 5500, Cisco Security Agent wersje 5.1, 5.2 i 6.0, i zapora PIX 500) powinni się mieć na baczności. W rozwiązaniach tych znaleziono dziury, które mogą zakłócić pracę tych urządzeń. Odpowiednie poprawki zostały już przygotowane przez specjalistów Cisco.
2010-02-22 00:09:41 (źródło: IDG.pl)

USA: szkoła podglądała ucznia w domu za pomocą laptopa

Rodzice ucznia jednej ze szkół w Pensylwanii skierowali sprawę do sądu po tym jak wyszło na jaw, że dyrekcja placówki podglądała ich syna w domu przy wykorzystaniu kamery internetowej zainstalowanej w jego laptopie.
2010-02-20 11:24:19 (źródło: IDG.pl)

Adobe załata Download Managera

Wygląda na to, że kolejny produkt Adobe wymaga pilnego łatania - firma zapowiedziała właśnie, że udostępni wkrótce łatkę, usuwającą poważny błąd z aplikacji Download Manager (której zadaniem jest uproszczenie procesu instalowania oprogramowania Adobe).
2010-02-19 14:04:42 (źródło: IDG.pl)

PCI SSC przygotowuje nowy standard bezpieczeństwa kart płatniczych

Standardy bezpieczeństwa Payment Card Industry (PCI), które wpływają na projektowanie sieci przechowujących wrażliwe dane z kart płatniczych, mają być w ciągu najbliższych miesięcy zrewidowane przez PCI Security Standards Council.
2010-02-19 08:33:12 (źródło: IDG.pl)

EMC wprowadza do platformy Atmos nowy mechanizm bezpieczeństwa

EMC dodał do następnej wersji platformy Atmos (system rozproszonych pamięci masowych funkcjonujących w wewnętrznych chmurach obliczeniowych) nowy mechanizm bezpieczeństwa oraz wprowadził do niej bardziej wydajne procesory i pojemne dyski twarde nowej generacji.
2010-02-19 07:31:27 (źródło: IDG.pl)

Darmowa ochrona od Symanteca... na razie nie dla Polaków

Symantec bezpłatnie udostępnił narzędzie do sprawdzania bezpieczeństwa odnośników w wynikach uzyskanych za pośrednictwem wyszukiwarek. Dotychczas Norton Safe Web Lite wchodził w skład płatnych pakietów antywirusowych
2010-02-17 16:08:19 (źródło: IDG.pl)

Darmowa ochrona od Symanteka... na razie nie dla Polaków

Symantec bezpłatnie udostępnił narzędzie do sprawdzania bezpieczeństwa odnośników w wynikach uzyskanych za pośrednictwem wyszukiwarek. Dotychczas Norton Safe Web Lite wchodził w skład płatnych pakietów antywirusowych
2010-02-17 16:08:19 (źródło: IDG.pl)

Adobe udostępnia krytyczne poprawki dla Acrobata i Readera

Zgodnie z wcześniejszymi zapowiedziami, koncern Adobe udostępnił dwie krytyczne poprawki dla swoich programów do przeglądania i tworzenia plików PDF. Specjaliści zalecają użytkownikom jak najszybsze zaktualizowanie aplikacji.
2010-02-17 14:25:25 (źródło: IDG.pl)

Rootkit odpowiedzialny za "ekran śmierci" zmutował

A raczej został zaktualizowany przez twórców, jak podejrzewają specjaliści ds. bezpieczeństwa z różnych firm antywirusowych. Złośliwy program, znany pod nazwami TDSS, Tidserv i TDL3 nie powoduje już poważnego błędu w systemie Windows, sygnalizowanego "niebieskim ekranem śmierci".
2010-02-17 12:49:34 (źródło: IDG.pl)

Złam zabezpieczenia - zgarnij 100 tys. dolarów

Włam się do systemów operacyjnych smartfonów iPhone, BlackBerry Bold, Droid, Motorola Droid czy Nokia oraz przeglądarek internetowych Internet Explorer, Mozilla Firefox oraz Chrome i zgarnij 100 tys. dolarów nagrody. Organizatorzy słynnego konkursu hakerskiego Pwn2Own zapowiedzieli, że w tym roku uczestnicy mogą zarobić nawet 15 tys. dolarów za jedno udane włamanie.
2010-02-16 16:04:22 (źródło: IDG.pl)

Kaspersky opatentował sprzętowy antywirus

Firma Kaspersky Lab otrzymała patent na sprzętową technologię antywirusową. Podstawową funkcją opatentowanego rozwiązania jest neutralizacja najpowszechniej występujących cyber-zagrożeń, czyli złośliwych programów przechowujących się na dysku twardym komputera lub infekujących zapisane na nim pliki.
2010-02-16 09:00:14 (źródło: IDG.pl)

Sesja w obcych rękach

Podatność na ataki przeciw aplikacjom webowym jest przeważnie wynikiem braku doświadczenia, wyobraźni lub wiedzy programisty czy dewelopera.
2010-02-16 00:00:00 (źródło: IDG.pl)

Nowa pluskwa milenijna?

Nie wszędzie wyciągnięto wnioski z przygotowań do roku 2000. W styczniu tego roku pojawiły się kłopoty z niektórymi systemami komputerowymi. Poważniejsze problemy mogą być jeszcze przed nami.
2010-02-16 00:00:00 (źródło: IDG.pl)

Microsoft: nie obawiajcie się o BitLockera

Przedstawiciele Microsoftu skomentowali informacje o tym, iż pewien specjalista ds. bezpieczeństwa zaprezentował metodę obchodzenia zabezpieczeń układów TPM (Trusted Platform Module), wykorzystywanych m.in. w systemie szyfrowania danych BitLocker w Windows. "Zagrożenie dla klientów jest niewielkie, ponieważ do przeprowadzenia skutecznego ataku niezbędny jest fizyczny dostęp do komputera, specjalistyczne wyposażenie oraz rozbudowana wiedza z zakresu informatyki" - oświadczył Paul Cooke z Microsoftu.
2010-02-15 15:45:21 (źródło: IDG.pl)

Czipowe karty płatnicze - nie tak bezpieczne jak zakładano

Według naukowców z Uniwersytetu Cambridge, setki milionów kart płatniczych w Europie zawiera luki, które mogą umożliwiać przestępcom wykorzystanie skradzionych kart poprzez wprowadzenie losowego PIN potwierdzającego transakcję.
2010-02-15 08:24:09 (źródło: IDG.pl)

Microsoft: za "niebieski ekran śmierci" odpowiada rootkit

Microsoft umieścił w centrum The Microsoft Security Response Center (MSRC) informację, z której wynika, że za pojawiający się po zainstalowaniu poprawki MS10-015 "niebieski ekran śmierci" może odpowiadać złośliwe oprogramowanie.
2010-02-13 15:12:19 (źródło: IDG.pl)

13 lat więzienia dla bankowego włamywacza

Amerykański sąd skazał właśnie niejakiego Maxa Raya Butlera na 13 lat więzienia za włamywanie się do systemów informatycznych banków oraz innych instytucji finansowych. Smaczku całej sprawie dodaje fakt, że Butler był swego czasu cenionym specjalistą ds. bezpieczeństwa - współpracował m.in. z amerykańskim Federalnym Biurem Śledczym (FBI).
2010-02-13 14:20:18 (źródło: IDG.pl)

Kolejna luka w Adobe Readerze

Firma Adobe Systems znów musi łatać swoje flagowe produkty - Adobe Readera i Acrobata. Wiadomo już, że poprawka usuwająca nowy, krytyczny błąd w zabezpieczeniach pojawi się w najbliższych dniach (tym razem firma nie zamierza tygodniami zwlekać z załataniem Readera).
2010-02-12 15:58:30 (źródło: IDG.pl)

Amerykanie odeprą symulowany cyberatak

Waszyngtońska organizacja Bipartisan Policy Center (BPC) przeprowadzi w przyszłym tygodniu symulację ataku hakerskiego na krytyczne elementy amerykańskiej infrastruktury informatycznej i gospodarczej. W "e-manewrach" o kryptonimie Cyber ShockWave wezmą udział byli politycy i specjaliści ds. bezpieczeństwa, którzy odegrają role członków rządu USA.
2010-02-11 14:54:47 (źródło: IDG.pl)

Wzrost liczby incydentów kradzieży tożsamości w roku ubiegłym

W Stanach Zjednoczonych liczba ofiar kradzieży tożsamości zwiększyła się w roku ubiegłym o 12 proc., do około 11,1 miliona osób.
2010-02-11 11:21:31 (źródło: IDG.pl)

Wkrótce ataki przez nowe luki w Windows i Office?

Microsoft załatał właśnie 26 błędów w produktach z rodzin Windows i MS Office - specjaliści spodziewają się, że przestępcy w najbliższych dniach zaczną wykorzystywać te luki do atakowania użytkowników. Przyznaje to nawet sam Microsoft - koncern napisał, że w przypadku 12 błędów spodziewane jest rychłe pojawienie się skutecznych exploitów.
2010-02-10 16:38:31 (źródło: IDG.pl)

Spy Eye wykradnie dane i pozbędzie się konkurencji

Specjaliści z Symantec poinformowali o pojawieniu się w sieci udoskonalonej wersji Spy Eye, oprogramowania do tworzenia koni trojańskich, używanych następnie do wykradania naszych danych bankowych. Jedną z jego najnowszych funkcji jest usuwanie z komputerów konkurencyjnego kodu złośliwego o nazwie Zeus. Według szacunków FBI, straty spowodowane przez obie aplikacje wynoszą już ponad 100 mln USD.
2010-02-10 14:25:50 (źródło: IDG.pl)

Websense wprowadza zunifikowaną architekturę bezpieczeństwa

Firma udostępniła zunifikowaną architekturę bezpieczeństwa Triton, która łączy produkty DLP (Data-Loss Prevention) i bezpieczeństwa poczty elektronicznej, utrzymując w większości podejście "security-as-a-service", ale jednocześnie zapewniając wspólną konsole zarządzania i raportowania
2010-02-10 09:22:12 (źródło: IDG.pl)

USA: bank oskarżony o niedopilnowanie pieniędzy klienta

Władze amerykańskiego miasta Poughkeepsie oskarżyły lokalny bank o to, że stosując nieodpowiednie i przestarzałe zabezpieczenia systemu bankowości internetowej umożliwił przestępcom oczyszczenie miejskiego konta z blisko 400 tys. USD. Wiadomo już, że pieniądze zostały przesłane na konta zarejestrowane na Ukrainie.
2010-02-10 04:20:22 (źródło: IDG.pl)

Dziś Dzień Bezpiecznego Internetu 2010. Rusza kampania "Think B4 U post!"

Ponad 60 państw z całego świata obchodzi dziś Dzień Bezpiecznego Internetu. Wydarzenie ustanowione sześć lat temu przez Komisję Europejską po raz kolejny przypomina o niebezpieczeństwach, które wiążą się z bezkrytycznym przeglądaniem Sieci. W ramach akcji rozpoczyna się m.in. europejska kampania "Think B4 U post!" skierowana dla młodzieży oraz konkurs "Safer Internet" dla najmłodszych.
2010-02-09 08:30:22 (źródło: IDG.pl)

Masowa wirtualizacja: czy to bezpieczne?

Gdy dokonuje się konsolidacji wielu systemów, działających w różnych strefach usługowych, pojawia się pytanie o ryzyko biznesowe związane z bezpieczeństwem takiej instalacji.
2010-02-09 00:00:00 (źródło: IDG.pl)

Klaster pod ochroną

Po wdrożeniu klastra zmieniają się zasady zarządzania bezpieczeństwem infrastruktury serwerowej. Większość firm zapomina jednak, by na nowo określić reguły bezpieczeństwa.
2010-02-09 00:00:00 (źródło: IDG.pl)

Groźny gromowładny

Jednym z najbardziej rozpowszechnionych narzędzi do kradzieży haseł dostępowych do kont bankowości elektronicznej jest trojan ZeuS, znany także jako Zbot i Wnspoem. Stanowi dość poważne zagrożenie dla użytkowników w wielu krajach.
2010-02-09 00:00:00 (źródło: IDG.pl)

Dowody z komputera

Zbieranie materiałów dowodowych dotyczących przestępstw komputerowych jest dość skomplikowane i zawiera wiele pułapek. Nawet niewielkie przeoczenie może sprawić, że wartość zebranych materiałów będzie bardzo niska.
2010-02-09 00:00:00 (źródło: IDG.pl)

Poszukiwanie nowości w internecie prowadzi do malware

Według badań przeprowadzonych przez Websense, prawie 14 proc. wszystkich wyszukiwań nowych trendów w Google lub Yahoo prowadzi do kodów złośliwych.
2010-02-07 23:11:42 (źródło: IDG.pl)

Dublowanie loginów naraża internautów

Znaczna część internautów korzysta w różnych serwisach internetowych nie tylko z tych samych haseł, ale również z tych samych loginów. Do tej pory nikt nie traktował dublowania loginów jako poważnego zagrożenia dla bezpieczeństwa - ale niedawne zamieszanie z przejęciem przez przestępców haseł i loginów do serwisu Twitter pokazuje, jak groźne może być takie zachowanie.
2010-02-07 12:00:00 (źródło: IDG.pl)

Uwaga na fałszywą aktualizację dla Firefoksa!

W Sieci pojawiła się nowa szkodliwa aplikacja, instalująca w przeglądarce Firefox szpiegujący użytkownika pasek narzędziowy o nazwie Hotbar. Sprawa jest o tyle nietypowa, że Hotbar podszywa się pod aktualizację bezpieczeństwa dla przeglądarki Mozilli - istnieje więc szansa, że mniej uważni użytkownicy mogą dać się oszukać.
2010-02-07 10:09:13 (źródło: IDG.pl)

Microsoft szykuje gigantyczną aktualizację

W najbliższy wtorek Microsoft udostępni pakiet aktualizacji dla swoich produktów, składający się z 13 różnych poprawek (koncern wyrówna tym samym rekord ustanowiony w październiku 2009). Tym razem Microsoft zamierza usunąć ze swojego oprogramowania - głównie różnych wersji Windows - w sumie aż 26 różnych błędów.
2010-02-05 14:37:26 (źródło: IDG.pl)

Na zasadzie synergii

Ira Winkler, prezes Internet Security Advisors Group, w rozmowie z Computerworld ujawnia tajniki metod szpiegowskich w sieci - kierowanych przeciw przedsiębiorstwom, państwom i zwykłym obywatelom.
2010-02-05 05:05:05 (źródło: IDG.pl)

Black Hat: prezentacja luki "zero-day" w Oracle 11g

David Litchfield, znany specjalista ds. bezpieczeństwa (i pracownik firmy NGS Consulting) zaprezentował na trwającej właśnie konferencji Black Hat nieznaną wcześniej lukę w zabezpieczeniach bazy danych Oracle 11g. Litchfield udowodnił też, że błąd ten umożliwia odpowiednio kompetentnemu "napastnikowi" przejęcie pełnej kontroli nad bazą.
2010-02-05 04:22:04 (źródło: IDG.pl)

Większość włamywaczy wykorzystuje stare błędy

Firmowi administratorzy przesadnie skupiają się na łataniu najnowszych błędów, wykrywanych w popularnym oprogramowaniu - zapominając jednocześnie o konieczności usuwania starszych luk i stosowania podstawowych zabezpieczeń. Z raportu przygotowanego przez firmę TrustWave wynika, że to fatalny błąd - bo znaczna część włamań wciąż jest przeprowadzana z wykorzystaniem starych luk i opisanych już dawno metod ataku.
2010-02-03 16:40:01 (źródło: IDG.pl)

Uproszczony Security Development Lifecycle od Microsoftu

Microsoft udostępnił uproszczoną wersję zaleceń Security Development Lifecycle - http://www.microsoft.com/downloads/details.aspx?familyid=0baff8e8-ab17-4e82-a1ff-7bf8d709d9fb&displaylang=en, która według szefa projektu Davida Ladda nadaje się nawet dla "czterech programistów z jednym ekspresem do kawy".
2010-02-03 14:50:28 (źródło: IDG.pl)

Secure it Easy 2.0.4 - zabezpiecz przenośne dyski

Przenośne dyski USB to wygodne nośniki danych, ale także spore zagrożenie ze względu na możliwość przenoszenia wirusów. Aby uchronić się przed używaniem niebezpiecznych urządzeń bądź przed utratą ważnych informacji zainstaluj Secure it Easy.
2010-02-03 09:35:10 (źródło: IDG.pl)

Bezpieczeństwo w Windows 7

Nowy system to nowe mechanizmy bezpieczeństwa. W większości przypadków Windows 7 chroni dane użytkowników lepiej niż starsze wersje systemu. Jego mechanizmy zabezpieczeń są mniej uciążliwe dla użytkowników, ale konsekwencją jest dopuszczanie w niektórych przypadkach do większych zagrożeń.
2010-02-03 08:29:00 (źródło: IDG.pl)

Google Hot Search orężem cyberprzestępców (i nie tylko)

Specjaliści z firmy SonicWall odkryli, że internetowi przestępcy często korzystają z narzędzia Google Hot Search - używają go do sprawdzenia, jakie treści powinny znaleźć się na zainfekowanych stronach WWW, aby przyciągały one uwagę internautów. Okazało się jednak, że Hot Search może przydać się nie tylko złoczyńcom - pracownicy SonicWall wpadli na pomysł, jak wykorzystać owo narzędzie do wykrywania złośliwego oprogramowania.
2010-02-02 17:28:43 (źródło: IDG.pl)

ProSecure UTM5 zapewnia bezpieczeństwo małym sieciom LAN

Netgear poszerza ofertę o urządzenie typu UTM (Unified Threat Management), które może zapewnić bezpieczeństwo niewielkim firmom eksploatującym sieci LAN, które świadczą swe usługi maks. pięciu stanowiskom pracy.
2010-02-02 06:48:25 (źródło: IDG.pl)

Twitter: kradzione konto warte nawet 1000 USD

Cyberprzestępcy od pewnego czasu masowo przejmują i sprzedają hasła i loginy do popularnych stron WWW (w tym m.in. serwisu mikroblogowego Twitter) - twierdzą specjaliści z rosyjskiej firmy Kaspersky Lab. Okazuje się, że takie dane mogą być sporo warte - w przypadku niektórych kont ceny sięgają 1000 USD.
2010-02-01 15:43:30 (źródło: IDG.pl)

Google płaci za informacje o błędach w Chrome

Koncern Google poinformował właśnie o uruchomieniu programu, w ramach którego firma zamierza płacić specjalistom ds. bezpieczeństwa za informacje o nieznanych wcześniej lukach w zabezpieczeniach przeglądarki Chrome. Za większość błędów odkrywcy dostaną po 500 USD nagrody, zaś za "szczególnie nietypowe" luki... 1337 USD.
2010-01-30 14:49:23 (źródło: IDG.pl)

Flash i luki w witrynach - główne tematy Black Hat Washington

W przyszłym tygodniu w stolicy USA odbędzie się kolejna edycja najsłynniejszej chyba hakerskiej imprezy na świecie - Black Hat. Z pewnością dowiemy się podczas niej o wielu nowych lukach i problemach z bezpieczeństwem popularnego oprogramowania - ze wstępnych zapowiedzi wynika, że szczególnie dużo czasu specjaliści zamierzają poświęcić Adobe Flash oraz stronom WWW.
2010-01-29 16:30:52 (źródło: IDG.pl)

Chrome 4 bezpieczniejszy, częściowo naśladując Internet Explorera 8

W najnowszej stabilnej wersji przeglądarki Google wprowadzono kilka nowych mechanizmów zabezpieczeń. Nie wszystkie z nich są jednak innowacyjne - dwa znane są z Internet Explorera 8.
2010-01-29 11:16:18 (źródło: IDG.pl)

Ataki DDoS na cele strategiczne

Według ostatnich badań, zmasowane ataki DDoS i ukryta infiltracja korporacyjnych sieci jest dość powszechnym doświadczeniem firm z krytycznych sektorów gospodarki, obejmujących usługi finansowe, dostawy energii, wody, transport i telekomunikację.
2010-01-29 08:48:55 (źródło: IDG.pl)

Jak chronić swoje dane na Facebooku

Serwis społecznościowy Facebook wprowadził niedawno zmiany w ustawieniach prywatności użytkowników. Jeżeli dopiero zarejestrowałeś swoje konto i nie chcesz, aby wszystkie twoje dane były dostępne publicznie, wykonaj kroki opisane w tym artykule.
2010-01-29 08:30:51 (źródło: IDG.pl)

PWPW wprowadza system mobilnego uwierzytelniania użytkowników

Ma to ułatwić im dostęp do zastrzeżonych zasobów. Rozwiązanie pozwala na samodzielnie generowanie kodów i haseł, np. do kont bankowych.
2010-01-28 12:41:39 (źródło: IDG.pl)

Bank pozywa... okradzioną firmę

Amerykański bank PlainsCapital złożył właśnie oficjalny pozew sądowy przeciwko firmie Hillary Machinery ze stanu Texas. Przedsiębiorstwo to jest klientem banku - kilka miesięcy temu z jego konta internetowi złodzieje ukradli ponad 800 tys. USD. Hillary Machinery winą za to obarczyła bank i złożyła pozew, w którym domaga się wyrównania strat. Bank odpowiedział własnym pozwem.
2010-01-27 15:51:08 (źródło: IDG.pl)

Cisco, NetApp i VMware pracują wspólnie nad bezpieczeństwem zwirtualizowanych środowisk pracy

Cisco, NetApp i VMware zawarły porozumienie dotyczące wspólnych prac nad rozwiązaniami zapewniającymi bezpieczeństwo środowiskom pracy korzystającym z technologii wirtualizujących zasoby. Główny akcent będzie położony na izolowanie aplikacji korzystających z tych samych elementów sprzętowych (serwerów, sieci i pamięci masowych).
2010-01-27 10:34:37 (źródło: IDG.pl)

McAfee: nowa usługa tworzenia kopii zapasowych online

Usługa McAfee Online Backup ma zapewnić bezpieczny sposób przechowywania zaszyfrowanych plików w trybie online na wypadek awarii komputera lub utraty danych.
2010-01-27 09:23:02 (źródło: IDG.pl)

Ekspert: w IE jest sporo do załatania

Microsoft udostępnił kilka dni temu uaktualnienie, usuwające z przeglądarki Internet Explorer kilka istotnych błędów, w tym lukę wykorzystaną podczas niedawnych ataków informatycznych na amerykańskie firmy. Ale koncern wciąż nie rozwiązał jeszcze co najmniej jednego poważnego problemu z bezpieczeństwem IE - alarmuje Jorge Luis Alvarez Medina, znany specjalista ds. bezpieczeństwa.
2010-01-26 15:17:57 (źródło: IDG.pl)

Trojan DatCrypt - zaszyfruje ci pliki, a za odblokowanie słono zapłacisz

Firma antywirusowa F-Secure wykryła kolejny przypadek krążącego po Internecie szkodliwego oprogramowania typu ransomware. Koń trojański, któremu spółka nadała oznaczenie W32/DatCrypt, blokuje dostęp do plików przechowywanych na komputerze i nakłania do pobrania płatnej aplikacji odblokowującej.
2010-01-26 14:01:11 (źródło: IDG.pl)

Naruszenia danych o klientach kosztują średnio ponad 200 USD za rekord

Według danych Ponemon Institute, koszty naruszeń danych o klientach wzrosły w ostatnim roku do 204 USD za każdy naruszony rekord. Średni koszt całkowity naruszenia danych wzrósł z 6,65 miliona USD w roku 2008 do 6,75 miliona USD w roku 2009.
2010-01-26 11:31:54 (źródło: IDG.pl)

Atak na serwis Techcrunch

Dzisiaj nad ranem czasu polskiego hakerzy zaatakowali popularny blog technologiczny Techcrunch. Przez kilka godzin po połączeniu się z jego stroną główną http://www.techcrunch.com można było przeczytać informację o tym, ze atak został przeprowadzony z wykorzystaniem luki bezpieczeństwa.
2010-01-26 11:12:09 (źródło: IDG.pl)

Symantec: nowe wersje produktów do składowania danych

Firma przygotowała nowe wersje dwóch produktów składowania danych: NetBackup i Symantec Backup Exec.
2010-01-26 10:27:39 (źródło: IDG.pl)

Alternatywne rozwiązania

Informacje o lukach w bezpieczeństwie Internet Explorera sprawiają, że warto rozważyć wdrożenie innych, alternatywnych przeglądarek. Również na potrzeby firmowe.
2010-01-26 00:00:00 (źródło: IDG.pl)

Wiarygodne krążenie

Rozwiązania biometryczne nie ograniczają się do najbardziej popularnych czytników linii papilarnych i skanerów tęczówki oka. Bardzo dobrą identyfikację daje analiza siatki naczyń krwionośnych dłoni lub palców.
2010-01-26 00:00:00 (źródło: IDG.pl)

Atak na Google sposobem na... kolejne ataki

Autorzy złośliwego oprogramowania oraz operatorzy botnetów nie próżnują - gdy tylko w mediach zrobiło się głośno o "cyberkonflikcie" Chin i USA, natychmiast zaczęli rozsyłać zainfekowane e-maile nawiązujące do tych wydarzeń i próbujące instalować w komputerach internautów konie trojańskie.
2010-01-25 15:11:40 (źródło: IDG.pl)

W roku 2010 więcej ataków DDoS

Raport opracowany przez Arbor Networks wskazuje, że w roku bieżącym dostawców internetu (ISP) najbardziej niepokoją ataki DDoS sterowane botnetami.
2010-01-25 13:04:55 (źródło: IDG.pl)

Internauci wciąż nie używają porządnych haseł

Amerykańska firma Imperva opublikowała właśnie raport, z którego wynika, że internauci wciąż jeszcze masowo korzystają z prostych, łatwych do odgadnięcia lub złamania haseł. Raport powstał po przeanalizowaniu dostępnej w Internecie bazy 32 mln haseł użytkowników serwisu RockYou (kilka tygodni temu ktoś włamał się do serwisu, wykradł bazę i opublikował ją w sieciach P2P).
2010-01-23 13:02:20 (źródło: IDG.pl)

Krytyczna luka w IE - zaczęły się masowe ataki

Specjaliści z firm zajmujących się bezpieczeństwem informatycznym alarmują, że zaobserwowali pierwszy masowy atak, wykorzystujący odkrytą niedawno krytyczną lukę w zabezpieczeniach przeglądarki Internet Explorer (w wersjach 6,7 i 8). Na szczęście użytkownicy mogą już zabezpieczyć się przed zagrożeniem - Microsoft udostępnił wczoraj łatę rozwiązującą problem.
2010-01-22 15:14:36 (źródło: IDG.pl)

Koniec wsparcia dla Debian 4.0 etch

Dział bezpieczeństwa projektu Debian Linux poinformował o zakończeniu publikacji łat dla dystrybucji "etch" 4.0, której premiera odbyła się trzy lata temu.
2010-01-21 17:18:09 (źródło: IDG.pl)

Bezpieczeństwo Wi-Fi w Polsce

Specjaliści z Kaspersky Lab Polska podsumowali swoje ubiegłoroczne badania dotyczące stopnia zabezpieczenia lokalnych sieci bezprzewodowych w największych polskich miastach. Łącznie przeanalizowano 13750 sieci w 10 rejonach (Toruń, Warszawa, Poznań, Lublin, Katowice, Kraków, Łódź, Gdańska, Sopot i Gdynia).
2010-01-21 15:13:49 (źródło: IDG.pl)

Novell: zarządzanie plikami w oparciu o tożsamość i polityki

Novell udostępnił oprogramowanie Novell File Management Suite - zintegrowane rozwiązanie do zarządzania składowaniem plików w oparciu o role pełnione przez użytkowników w organizacji oraz polityki biznesowe.
2010-01-21 13:31:40 (źródło: IDG.pl)

Apple łata Leopardy (i Flasha)

Koncern Apple udostępnił właśnie zbiorcze aktualizacje dla systemów Leopard oraz Snow Leopard. Każda z nich usuwa w sumie 12 różnych błędów - ale większość, bo aż 7, nie w samym OS-sie, lecz w dołączonym do niego oprogramowaniu Adobe Flash Player.
2010-01-20 15:32:37 (źródło: IDG.pl)

Raport ABW: z bezpieczeństwem online w Polsce nie jest dobrze

W IV kwartale 2009 r. Polska uplasowała się wysoko na liście krajów będących zagrożeniem dla bezpieczeństwa w Internecie. Spowodowane to było dużą liczbą stron phishingowych umieszczonych na polskich serwerach. Łatwym celem dla hakerów były też strony rządowe, w których znaleziono poważne błędy - wynika z raportu Agencji Bezpieczeństwa Wewnętrznego.
2010-01-20 10:53:17 (źródło: IDG.pl)

Łata dla Internet Explorera w najbliższych dniach

Microsoft potwierdził, że patch łatający groźną lukę w przeglądarce Internet Explorer zostanie wydany poza standardowym cyklem aktualizacji oprogramowania i to być może już w najbliższych dniach. To dobra wiadomość, biorąc pod uwagę, że do kolejnej porcji łat Microsoftu przewidzianej w harmonogramie pozostały niespełna trzy tygodnie.
2010-01-20 09:05:12 (źródło: IDG.pl)

Chiny nie przyjmują do wiadomości ataku na Google

Chińskie władze i media traktują zapowiedziane przez Google wycofanie się z tamtejszego rynku jako ruch podyktowany wyłącznie względami biznesowymi - w oficjalnych komunikatach i periodykach nikt nie wspomina o tym, że koncern oskarża chińskie władze o inspirowanie ataku informatycznego na kilkadziesiąt amerykańskich firm. Pekin stara się też stłumić w zarodku dyskusję o cenzurze i łamaniu praw obywateli, którą swoją decyzją próbował wywołać Google.
2010-01-19 15:49:08 (źródło: IDG.pl)

Pracownicy Google zamieszani w cyber-ataki?

Google rozważa prawdopodobieństwo udziału pracowników chińskiego oddziału koncernu w cyber-atakach, przeprowadzonych w połowie grudnia ub. roku. Firma wyklucza jednak, że za ataki na jej infrastrukturę informatyczną odpowiadają bezpośrednio osoby tam zatrudnione.
2010-01-19 11:04:51 (źródło: IDG.pl)

Bezpieczeństwo smartfonów kwestią priorytetową

Przyszłe smartfony będą dostarczane z klientem oprogramowania antywirusowego, chroniącym przed wyspecjalizowanymi kodami złośliwymi. Mobilna bankowość i płatności miedzy osobami fizycznymi będą uwierzytelniane przez sensory skanujące linie papilarne palców dłoni wbudowane w te urządzenia.
2010-01-18 19:16:53 (źródło: IDG.pl)

Za atak na Google odpowiadają chińskie władze?

Oprogramowanie wykorzystane podczas niedawnego ataku na Google oraz kilkadziesiąt innych amerykańskich przedsiębiorstw jest zbyt skomplikowane i dopracowane, by mogło być dziełem niezależnych cyberprzestępców - twierdzi Carlos Carrillo, konsultant ds. bezpieczeństwa z amerykańskiej firmy Mandiant. Jego zdaniem, za atakiem z całą pewnością stały chińskie władze.
2010-01-18 14:20:16 (źródło: IDG.pl)

Atak phishingowy na klientów PKO BP

Dziś otrzymaliśmy mail od osób, próbujących wyłudzić dane klientów banku PKO BP.
2010-01-18 11:39:51 (źródło: IDG.pl)

Juniper i Cisco na czele rankingu Magic Quadrant SSL VPN

Gartner ocenił, że pierwsze miejsce na rynku rozwiązań SSL VPN należy się obecnie firmie Juniper. Wśród liderów wymienionych w Magic Quadrant z końca 2009 r. jest także koncern Cisco.
2010-01-18 11:36:45 (źródło: IDG.pl)

D-Link wprowadza poprawki do oprogramowania swoich routerów

D-Link informuje, że w niektórych jego routerach wykryto luki w oprogramowaniu, które mogą być wykorzystywane przez włamywaczy do przejmowania nad tymi urządzeniami kontroli.
2010-01-18 00:51:25 (źródło: IDG.pl)

Juniper i Symantec analizują ataki na amerykańskie firmy

Przedstawiciele firm Juniper Networks oraz Symantec oświadczyli w czwartek, że od pewnego czasu prowadzą zakrojone na szeroką skalę analizy, mające wyjaśnić okoliczności grudniowych cyberataków na kilkadziesiąt amerykańskich firm (zaatakowano m.in. Google oraz Adobe). Nie wiadomo na razie, czy to znaczy, że któraś z nich również została zaatakowana.
2010-01-15 16:47:36 (źródło: IDG.pl)

Fortinet: nowe urządzenia do zabezpieczania poczty elektronicznej

Firma rozszerzyła rodzinę urządzeń FortiMail, przeznaczonych do ochrony poczty elektronicznej, o dwa nowe systemy zabezpieczające o dużej wydajności - FortiMail-5001A i FortiMail-2000B.
2010-01-15 13:21:33 (źródło: IDG.pl)

Ataki na Google: zawinił dziurawy Internet Explorer

W atakach na serwery Google i innych firm crackerzy wykorzystali niezałataną lukę w przeglądarce Internet Explorer - ogłosiła firma McAfee. Jak sugerowały wcześniej niektóre media, cyberwłamywacze korzystać mieli ze spreparowanych plików PDF.
2010-01-15 10:49:07 (źródło: IDG.pl)

Duże firmy na noworocznych łowach

Z nowym rokiem większość dużych firm z sektora bezpieczeństwa wchłania te mniejsze, specjalizujące się w wybranych dziedzinach bezpieczeństwa.
2010-01-15 09:45:39 (źródło: IDG.pl)

Rośnie nielegalne sprowadzanie plików z wykorzystaniem sieci firmowej

Według szacunków ScanSafe, liczba pracowników wykorzystujących sieci korporacyjne do nielegalnego sprowadzania plików udostępnianych w internecie stale rośnie. Próby nielegalnego sprowadzania plików MP3 i oprogramowania za pośrednictwem połączeń internetowych udostępnianych w przedsiębiorstwie wzrosła o 55 proc. w ciągu ostatnich trzech miesięcy.
2010-01-14 08:49:28 (źródło: IDG.pl)

Adobe wreszcie łata Readera

Dziś w nocy czasu polskiego koncernu Adobe udostępnił w końcu poprawkę, usuwającą z Adobe Readera znany od kilku tygodni (i wykorzystywany już do atakowania użytkowników) poważny błąd w zabezpieczeniach. Koncern załatał przy okazji siedem innych luk w Readerze i Acrobacie (aż sześć z nich uznano za luki krytyczne).
2010-01-13 16:33:49 (źródło: IDG.pl)

Atak na szyfr komórek 3G

Kryptoanalitycy opracowali nowy atak na szyfr KASUMI stosowany w telefonii GSM trzeciej generacji (3G). W szczególnych warunkach atak umożliwia odtworzenie całego klucza o długości 128 bitów.
2010-01-12 16:50:25 (źródło: IDG.pl)

Na wiele platform i systemów

Opracowywanie prognoz związanych z bezpieczeństwem w Internecie nie jest prostą sprawą, gdyż nie zawsze jest to ekstrapolacja istniejących zagrożeń. Spróbujmy jednak przewidzieć, co nas może czekać w roku 2010.
2010-01-12 00:00:00 (źródło: IDG.pl)

Przyjaciel czy wróg?

Największym zagrożeniem w sieciach społecznościowych jest łatwy dostęp do publikowanych, bez umiaru i na wszelkie tematy, informacji.
2010-01-12 00:00:00 (źródło: IDG.pl)

NCCERT przetestuje nowe algorytmy

Ministerstwo Gospodarki i Narodowe Centrum Certyfikacji poinformowały o rozpoczęciu prac związanych z aktualizacją algorytmów kryptograficznych stosowanych w podpisie elektronicznym.
2010-01-11 16:16:31 (źródło: IDG.pl)

Microsoft: będzie "sądowa" poprawka dla makowego Worda

Przedstawiciele koncernu z Redmond oficjalnie potwierdzili, że udostępnią wkrótce uaktualnienie dla makowej wersji swojego edytora tekstu - Word for Mac. Zadaniem patcha będzie usunięcie z aplikacji pewnych rozwiązań związanych z technologią XML (wprowadzenie takich modyfikacji do Worda nakazał Microsoftowi sąd, w związku ze sporem patentowym z firmą i4i).
2010-01-10 16:33:50 (źródło: IDG.pl)

Juniper: luki w systemie JUNOS

Juniper poinformował użytkowników o zidentyfikowaniu siedmiu luk znajdujących się w jego routerach oraz o działaniach jakie należy przedsięwziąć, aby je zlikwidować. Szczególnie niebezpieczna jest jedna z nich, można ją wykorzystać do zupełnego wyłączenia routera.
2010-01-10 13:13:12 (źródło: IDG.pl)

Coraz więcej ataków przez lukę w Readerze - patch dopiero we wtorek

Koncern Adobe niedawno oficjalnie zapowiedział, że poprawka na wykrytą pod koniec listopada (i oficjalnie potwierdzoną w grudniu) lukę w zabezpieczeniach Adobe Acrobata i Readera pojawi się w najbliższy wtorek (12 stycznia). Niestety, do tego czasu użytkownicy wspomnianych aplikacji powinni mieć się na baczności - specjaliści z SANS Institute Internet Storm Center poinformowali właśnie, że przestępcy zintensyfikowali ataki wykorzystujące wspomniane luki.
2010-01-08 16:36:25 (źródło: IDG.pl)

Udało się sfaktoryzować klucz RSA-768

Międzynarodowy zespół kryptologów dokonał faktoryzacji klucza RSA o długości 768 bitów, po raz kolejny przesuwając granicę tego co we współczesnej kryptografii można określić jako "praktycznie bezpieczne".
2010-01-08 11:13:14 (źródło: IDG.pl)

Nowy Jork: zablokowano rekordową kradzież z e-konta

Amerykańskie Federalne Biuro Śledcze (FBI) wszczęło oficjalne dochodzenie w sprawie operacji przestępczej, której celem było wykradzenie z konta instytucji edukacyjnych ze stanu Nowy Jork ok. 3,8 mln USD. Przestępcy próbowali wyprowadzić te pieniądze w trzech etapach - i prawie im się to udało (dwa przelewy zostały wykonane, na szczęście znaczną część środków udało się już odzyskać).
2010-01-07 15:54:50 (źródło: IDG.pl)

W roku 2009 zidentyfikowano 25 milionów odmian malware

Według danych PandaLabs, w roku ubiegłym stworzono ponad 25 milionów nowych odmian kodów złośliwych (malware).
2010-01-07 09:36:37 (źródło: IDG.pl)

Symantec ma problem ze zmianą daty

Przedstawiciele koncernu Symantec ostrzegli klientów, że jeden z produktów firmy ma problem związany ze zmianą daty z roku 2009 na 2010. Sprawa dotyczy serwerowej aplikacji Endpoint Protection Manager, która z jakiegoś powodu błędnie interpretuje daty sygnatur zagrożeń udostępnionych w 2010 r. Dodajmy, że podobne kłopoty mają również użytkownicy niektórych urządzeń z systemem Windows Mobile Microsoftu.
2010-01-07 06:57:33 (źródło: IDG.pl)

Cisco kupuje dostawcę systemów kontroli dostępu

Cisco przejęła nowopowstałą firmę Rohati Systems, zajmująca się urządzeniami kontroli dostępu, które są alternatywą dla tradycyjnych zapór ogniowych.
2010-01-06 13:26:46 (źródło: IDG.pl)

Cloud nadal mało popularna wśród użytkowników

Według analityków IDC, dostawcy cloud services musza zająć się kilkoma sprawami związanymi z zarządzaniem IT - w tym bezpieczeństwem i niezawodnością - zanim będą mogli liczyć na szersze grono użytkowników.
2010-01-06 12:21:05 (źródło: IDG.pl)

Nowe ataki na lukę "zero-day" w Readerze

Specjaliści ds. bezpieczeństwa informuję, że przestępcy od kilku dni stosują nowe metody atakowania komputerów przez znaną od kilku tygodni lukę w zabezpieczeniach aplikacji firmy Adobe. Atak przeprowadzany jest z wykorzystaniem odpowiednio zmodyfikowanego pliku PDF - otwarcie go w Adobe Readerze lub Acrobacie powoduje zainstalowanie w systemie złośliwego kodu.
2010-01-06 06:59:12 (źródło: IDG.pl)

Niebezpieczne pamięci USB firmy Kingston

Firma Kingston opublikowała komunikat w którym ostrzega użytkowników, że w trzech produkowanych przez nią pamięciach USB (pendrive) wykryto luki, które włamywacze mogą wykorzystać do przejęcia kontroli nad tymi urządzeniami.
2010-01-05 00:44:33 (źródło: IDG.pl)

MS IIS: atak wykorzystujący lukę w analizie składniowej rozszerzeń plików

Podatność na tego typu ataki zgłoszono dla serwera Microsoft Internet Information Services (IIS). Potencjalny napastnik, wykorzystując zdalny dostęp, może wykorzystać tę lukę i wprowadzić do systemu swój kod.
2009-12-30 20:16:49 (źródło: IDG.pl)

Nowy rok, nowe zagrożenia

W mijającym roku wiele uwagi poświęcono rozprzestrzeniającemu się robakowi Conficker, rosnącym w siłę botnetom czy coraz doskonalszym metodom phishingu. Według opinii analityków w 2010 r. głównymi obszarami działań hakerów będą smartfony (szczególnie te bazujące na systemach Google Android i Apple iPhone) oraz rozwijający się sektor usług cloud computing. Więcej ataków ma być przeprowadzanych na środowiska linuksowe i Mac OS.
2009-12-30 13:18:55 (źródło: IDG.pl)

McAfee: To b?dzie rok ataków na Adobe

W roku 2010 g?ównym celem internetowych przest?pców, chc?cych instalowa? w komputerach internautów z?o?liwe oprogramowanie, b?d? aplikacje firmy Adobe - Flash oraz Reader. Do tej pory ich najcz??ciej atakowane by?y programy z rodziny MS Office - ale firma McAfee prognozuje, ?e w przysz?ym roku przest?pcy "przesi?d?" si? na Adobe.
2009-12-30 07:06:43 (źródło: IDG.pl)

McAfee: To będzie rok ataków na Adobe

W roku 2010 głównym celem internetowych przestępców, chcących instalować w komputerach internautów złośliwe oprogramowanie, będą aplikacje firmy Adobe - Flash oraz Reader. Do tej pory ich najczęściej atakowane były programy z rodziny MS Office - ale firma McAfee prognozuje, że w przyszłym roku przestępcy "przesiądą" się na Adobe.
2009-12-30 07:06:43 (źródło: IDG.pl)

Hakerzy złamali zabezpieczenia Amazona

Grupa hakerska o niecodziennej nazwie "I love cabbages" twierdzi, iż opracowała metodą usuwanie zabezpieczeń DRM z e-booków sprzedawanych użytkownikom urządzenia Kindle przez serwis Amazon.com. Dzięki temu pliki te można kopiować i otwierać na innych urządzeniach.
2009-12-29 11:29:04 (źródło: IDG.pl)

Hakerzy z?amali zabezpieczenia Amazona

Grupa hakerska o niecodziennej nazwie "I love cabbages" twierdzi, i? opracowa?a metod? usuwanie zabezpiecze? DRM z e-booków sprzedawanych u?ytkownikom urz?dzenia Kindle przez serwis Amazon.com. Dzi?ki temu pliki te mo?na kopiowa? i otwiera? na innych urz?dzeniach.
2009-12-29 11:29:04 (źródło: IDG.pl)

Symantec ocenia zagrożenia w roku 2010

W opublikowanym raporcie "Zagrożenia i trendy na rynku bezpieczeństwa internetowego 2009-2010" eksperci firmy prognozują m.in. zwiększenie liczby ataków na serwisy społecznościowe, wzrost poziomu spamu wysyłanego z użyciem komunikatorów internetowych oraz wykorzystanie socjotechniki jako podstawowego narzędzia ataku.
2009-12-22 23:36:10 (źródło: IDG.pl)

Białe listy - nowe podejście do ochrony punktów końcowych

Przejęcie w tym roku przez McAfee firmy Solidcore, znanej z rozwiązań stosujących tzw. "białe listy", stało się wyraźnym sygnałem, iż technika ta uzyskuje coraz większe znaczenie na rynku, choć nie wszyscy użytkownicy są chętni do jej stosowania.
2009-12-22 08:54:16 (źródło: IDG.pl)

Adobe tłumaczy się z opóźnień w łataniu

Firma Adobe ściągnęła ostatnio na siebie krytykę specjalistów ds. bezpieczeństwa - zapowiadając, że poważna, wykryta niedawno luka w zabezpieczeniach Acrobata i Readera zostanie załatana dopiero w połowie stycznia. Przedstawiciele Adobe tłumaczą jednak, że nie mieli wyjścia - ponieważ opublikowanie teraz poprawki prawdopodobnie opóźniłoby kolejne - ważne dla firmy i jej klientów - uaktualnienie.
2009-12-21 07:08:34 (źródło: IDG.pl)

Adobe t?umaczy si? z opó?nie? w ?ataniu

Firma Adobe ?ci?gn??a ostatnio na siebie krytyk? specjalistów ds. bezpiecze?stwa - zapowiadaj?c, ?e powa?na, wykryta niedawno luka w zabezpieczeniach Acrobata i Readera zostanie za?atana dopiero w po?owie stycznia. Przedstawiciele Adobe t?umacz? jednak, ?e nie mieli wyj?cia - poniewa? opublikowanie teraz poprawki prawdopodobnie opó?ni?oby kolejne - wa?ne dla firmy i jej klientów - uaktualnienie.
2009-12-21 07:08:34 (źródło: IDG.pl)

Conficker polubił chińskie komputery

Nie od dziś wiadomo, że w niektórych krajach użytkownicy są - z różnych względów - bardziej narażeni na ataki złośliwego oprogramowania. Jednym z takich krajów są Chiny - z danych opublikowanych przez organizację Shadowserver, wynika, że większość komputerów zainfekowanych przez uciążliwego robaka Confikcer znajduje się właśnie w Państwie Środka.
2009-12-18 07:04:06 (źródło: IDG.pl)

Conficker polubi? chi?skie komputery

Nie od dzi? wiadomo, ?e w niektórych krajach u?ytkownicy s? - z ró?nych wzgl?dów - bardziej nara?eni na ataki z?o?liwego oprogramowania. Jednym z takich krajów s? Chiny - z danych opublikowanych przez organizacj? Shadowserver, wynika, ?e wi?kszo?? komputerów zainfekowanych przez uci??liwego robaka Confikcer znajduje si? w?a?nie w Pa?stwie ?rodka.
2009-12-18 07:04:06 (źródło: IDG.pl)

Citrix debiutuje w dziedzinie disaster recovery

Firma zaprojektowała oprogramowanie systemu odtwarzania danych po katastrofie (disaster recovery), które wykorzystuje technikę wirtualizacji Microsoft Hyper-V do wspomagania i przyspieszania procesów odtwarzania.
2009-12-17 08:51:05 (źródło: IDG.pl)

Nowa luka w Adobe: exploit jest, ale na patcha poczekamy

Poprawka, usuwająca wykrytą przed kilkoma dniami lukę "zero-day" w aplikacjach Adobe Acrobat oraz Reader, pojawi się najwcześniej 12 stycznia - zapowiedzieli przedstawiciele Adobe. To znaczy, że użytkownicy popularnego oprogramowania do tworzenia i przeglądania plików PDF jeszcze przez cztery tygodnie będą narażeni na ataki cyberprzestępców.
2009-12-17 07:07:15 (źródło: IDG.pl)

Izrael oficjalnie o wojnie w Sieci

Izrael zamierza wykorzystać cywilny postęp technologiczny w cyber-wojnie prowadzonej przeciwko swoim wrogom - przyznał oficjalnie generał Amos Yadlin, szef wywiadu wojskowego żydowskiego państwa.
2009-12-17 00:36:49 (źródło: IDG.pl)

Z RockYou skradziono dane 30 mln kont

Niezidentyfikowani na razie przestępcy zdołali włamać się do bazy danych firmy RockYou, specjalizującej się w aplikacjach dla użytkowników serwisów społecznościowych. Trwa już dochodzenie w tej sprawie - na razie wiadomo, że włamywacza na pewno zdołali zdobyć loginy i hasła ponad 30 mln użytkowników.
2009-12-16 07:16:54 (źródło: IDG.pl)

Us?uga zabezpieczania centrów danych przed atakami z sieci

Firma Akamai Technologies wprowadza zarz?dzan? us?ug? cloud, o nazwie Web Application Firewall, która ma powstrzymywa? wi?kszo?? ataków na aplikacje WWW zanim dosi?gn? wn?trza korporacyjnych centrów danych.
2009-12-15 08:35:12 (źródło: IDG.pl)

Usługa zabezpieczania centrów danych przed atakami z sieci

Firma Akamai Technologies wprowadza zarządzaną usługę cloud, o nazwie Web Application Firewall, która ma powstrzymywać większość ataków na aplikacje WWW zanim dosięgną wnętrza korporacyjnych centrów danych.
2009-12-15 08:35:12 (źródło: IDG.pl)

Adobe znów ma problem - luka "zero-day" w Acrobacie i Readerze

Jeśli chodzi o bezpieczeństwo, to 2009 zdecydowanie nie jest dobrym rokiem dla firmy Adobe (oraz użytkowników jej produktów) - przedstawiciele koncernu potwierdzili właśnie, że w zabezpieczeniach aplikacji Adobe Acrobat oraz Reader wykryto nowy, krytyczny błąd, który jest już wykorzystywany przez przestępców do atakowania użytkowników.
2009-12-15 06:50:54 (źródło: IDG.pl)

Bezpieczeństwo z problemami

Europejska dyrektywa 2006/24/WE nakłada na operatorów obowiązek gromadzenia i przechowywania danych transmisyjnych przez okres 24 miesięcy. Obejmuje ona wszelkie środki elektronicznej komunikacji, w tym także usługi sms, e-mail, WWW oraz VoIP. Choć nadal trwają prace nad przepisami wykonawczymi do ustawy Prawo Telekomunikacyjne, określającymi ostateczny kształt implementowanych rozwiązań, już teraz budzą one wiele kontrowersji.
2009-12-15 00:00:00 (źródło: IDG.pl)

Bezpiecze?stwo z problemami

Europejska dyrektywa 2006/24/WE nak?ada na operatorów obowi?zek gromadzenia i przechowywania danych transmisyjnych przez okres 24 miesi?cy. Obejmuje ona wszelkie ?rodki elektronicznej komunikacji, w tym tak?e us?ugi sms, e-mail, WWW oraz VoIP. Cho? nadal trwaj? prace nad przepisami wykonawczymi do ustawy Prawo Telekomunikacyjne, okre?laj?cymi ostateczny kszta?t implementowanych rozwi?za?, ju? teraz budz? one wiele kontrowersji.
2009-12-15 00:00:00 (źródło: IDG.pl)

FBI ostrzega przed fa?szywymi antywirusami

Oszu?ci rozpowszechniaj?cy w Internecie fa?szywe aplikacje antywirusowe zarobili na tych produktach ponad 150 milionów dolarów - alarmuje ameryka?skie Federalne Biuro ?ledcze.
2009-12-14 11:35:24 (źródło: IDG.pl)

FBI ostrzega przed fałszywymi antywirusami

Oszuści rozpowszechniający w Internecie fałszywe aplikacje antywirusowe zarobili na tych produktach ponad 150 milionów dolarów - alarmuje amerykańskie Federalne Biuro Śledcze.
2009-12-14 11:35:24 (źródło: IDG.pl)

Microsoft blokuje kodek - zamiast go załatać

Zespół zajmujący się bezpieczeństwem produktów Microsoftu poinformował, że koncern zdecydował się ostatnio na nietypowe rozwiązanie problemu z bezpieczeństwem Windows 2000, XP oraz Server 2003. W zabezpieczeniach jednego z wykorzystywanych w tych OS-ach kodeków wideo wykryto kilka poważnych błędów - Microsoft nie załatał ich, tylko wyłączył obsługę owego kodeka.
2009-12-14 07:21:23 (źródło: IDG.pl)

Microsoft blokuje kodek - zamiast go za?ata?

Zespó? zajmuj?cy si? bezpiecze?stwem produktów Microsoftu poinformowa?, ?e koncern zdecydowa? si? ostatnio na nietypowe rozwi?zanie problemu z bezpiecze?stwem Windows 2000, XP oraz Server 2003. W zabezpieczeniach jednego z wykorzystywanych w tych OS-ach kodeków wideo wykryto kilka powa?nych b??dów - Microsoft nie za?ata? ich, tylko wy??czy? obs?ug? owego kodeka.
2009-12-14 07:21:23 (źródło: IDG.pl)

Microsoft wiedzia? o luce w IE od pó? roku

Gdy Microsoft udost?pni? swój ostatni pakiet poprawek, wielu specjalistów chwali?o koncern za wyj?tkowo szybkie (jak na t? firm?) za?atanie wykrytej pod koniec listopada luki w Internet Explorerze. Teraz okaza?o si? jednak, ?e pochwa?y by?y w?a?ciwie nieuzasadnione - bo Microsoft wiedzia? o tym b??dzie od czerwca bie??cego roku.
2009-12-11 07:02:19 (źródło: IDG.pl)

Microsoft wiedział o luce w IE od pół roku

Gdy Microsoft udostępnił swój ostatni pakiet poprawek, wielu specjalistów chwaliło koncern za wyjątkowo szybkie (jak na tę firmę) załatanie wykrytej pod koniec listopada luki w Internet Explorerze. Teraz okazało się jednak, że pochwały były właściwie nieuzasadnione - bo Microsoft wiedział o tym błędzie od czerwca bieżącego roku.
2009-12-11 07:02:19 (źródło: IDG.pl)

"Windows 7 zwiększy ryzyko cyberataku"

Firma Trend Micro udostępniła raport z prognozami dotyczącymi najpoważniejszych zagrożeń bezpieczeństwa komputerowego, jakie czekają nas w 2010 r. Wg analityków spółki cyberprzestępcy, którzy już teraz patrzą łakomym okiem na technologie wirtualizacji i cloud computing, dołożą kolejnych starań, by wykorzystać słabe strony tych rozwiązań. Ponadto "Windows 7 zwiększy podatność komputerów na ataki, ponieważ w konfiguracji standardowej jest słabiej zabezpieczony niż Windows Vista" - czytamy w komunikacie Trend Micro.
2009-12-10 13:56:23 (źródło: IDG.pl)

"Windows 7 zwi?kszy ryzyko cyberataku"

Firma Trend Micro udost?pni?a raport z prognozami dotycz?cymi najpowa?niejszych zagro?e? bezpiecze?stwa komputerowego, jakie czekaj? nas w 2010 r. Wg analityków spó?ki cyberprzest?pcy, którzy ju? teraz patrz? ?akomym okiem na technologie wirtualizacji i cloud computing, do?o?? kolejnych stara?, by wykorzysta? s?abe strony tych rozwi?za?. Ponadto "Windows 7 zwi?kszy podatno?? komputerów na ataki, poniewa? w konfiguracji standardowej jest s?abiej zabezpieczony ni? Windows Vista" - czytamy w komunikacie Trend Micro.
2009-12-10 13:56:23 (źródło: IDG.pl)

Sprawa Palin: spyware w komputerze włamywacza

W USA trwa proces 21-letniego studenta, który oskarżony jest o włamanie na konto pocztowe byłe Sarah Palin - byłej gubernator stanu Alaska oraz eks-kandydatki na stanowisko wiceprezydenta. I właśnie nastąpił w nim kolejny przełom - obrońcy Davida Kernella przedstawili wyniki analiz, z których wynika, że w komputerze włamywacza ktoś zainstalował oprogramowanie typu spyware.
2009-12-10 07:03:53 (źródło: IDG.pl)

Sprawa Palin: spyware w komputerze w?amywacza

W USA trwa proces 21-letniego studenta, który oskar?ony jest o w?amanie na konto pocztowe Sarah Palin - by?ej gubernator stanu Alaska oraz eks-kandydatki na stanowisko wiceprezydenta Stanów Zjednoczonych. I w?a?nie nast?pi? w nim kolejny prze?om - obro?cy Davida Kernella przedstawili wyniki analiz, z których wynika, ?e w komputerze w?amywacza kto? zainstalowa? oprogramowanie typu spyware.
2009-12-10 07:03:53 (źródło: IDG.pl)

McAfee: urz?dzenie do poszukiwania zagro?e? w sieci

Firma udost?pnia urz?dzenia zabezpieczaj?ce do monitorowania wewn?trznego ruchu w sieci przedsi?biorstwa pod k?tem robaków, wirusów i dzia?a? zwi?zanych z botnetami, w celu blokowania epidemii rozprzestrzeniaj?cej si? z komputerów w sieci.
2009-12-09 14:06:49 (źródło: IDG.pl)

McAfee: urządzenie do poszukiwania zagrożeń w sieci

Firma udostępnia urządzenia zabezpieczające do monitorowania wewnętrznego ruchu w sieci przedsiębiorstwa pod kątem robaków, wirusów i działań związanych z botnetami, w celu blokowania epidemii rozprzestrzeniającej się z komputerów w sieci.
2009-12-09 09:06:50 (źródło: IDG.pl)

Microsoft załatał 12 luk

Koncern z Redmond udostępnił właśnie kolejny pakiet uaktualnień dla swoich produktów. Tym razem poprawek było w sumie 12 i usuwały one błędy w Windows, MS Office oraz Internet Explorerze. Co ważne, aż trzy krytyczne luki załatano w najnowszej wersji przeglądarki Microsoftu - IE8.
2009-12-09 07:23:10 (źródło: IDG.pl)

Microsoft za?ata? 12 luk

Koncern z Redmond udost?pni? w?a?nie kolejny pakiet uaktualnie? dla swoich produktów. Tym razem poprawek by?o w sumie 12 i usuwa?y one b??dy w Windows, MS Office oraz Internet Explorerze. Co wa?ne, a? trzy krytyczne luki za?atano w najnowszej wersji przegl?darki Microsoftu - IE8.
2009-12-09 07:23:10 (źródło: IDG.pl)

Novell w obszarze bezpieczeństwa wirtualizacji

Firma przygotowuje ambitny plan zabezpieczania aplikacji w ramach heterogenicznych platform wirtualizacji, zarówno bezpośrednio u użytkownika jak i poza jego lokalizacją.
2009-12-08 12:26:15 (źródło: IDG.pl)

Niedostatki sieciowych IPS-ów

Niezależne testy piętnastu różnych produktów sieciowych systemów zapobiegania wtargnięciom (IPS), pochodzących do siedmiu dostawców, pokazały, iż żaden z nich nie jest w pełni efektywny w odpieraniu ataków na programy Microsoftu Adobe i innych.
2009-12-08 09:11:36 (źródło: IDG.pl)

Adobe: łata dla Illustratora dopiero w styczniu

Przed kilkoma dniami anonimowy haker opublikował w Sieci exploita, umożliwiającego zaatakowanie komputera z Windows przez nieznaną wcześniej lukę w zabezpieczeniach oprogramowania Illustrator Creative Suite firmy Adobe. Koncern właśnie potwierdził, że taki problem istnieje i obiecał poprawkę.
2009-12-08 06:56:36 (źródło: IDG.pl)

Adobe: ?ata dla Illustratora dopiero w styczniu

Przed kilkoma dniami anonimowy haker opublikowa? w Sieci exploita, umo?liwiaj?cego zaatakowanie komputera z Windows przez nieznan? wcze?niej luk? w zabezpieczeniach oprogramowania Illustrator Creative Suite firmy Adobe. Koncern w?a?nie potwierdzi?, ?e taki problem istnieje i obieca? poprawk?.
2009-12-08 06:56:36 (źródło: IDG.pl)

Tajne przez poufne

Jak pogodzić przetwarzanie danych niejawnych oraz publicznie dostępnych na jednym komputerze, zachowując rozdzielność między nimi? Zamiast przełączników KVM oraz dwóch zestawów komputerów, można zastosować specjalną, certyfikowaną stację roboczą.
2009-12-08 00:00:00 (źródło: IDG.pl)

Łaty z automatu

Przy wyborze rozwiązania do aktualizacji oprogramowania trzeba koniecznie sprawdzić wymagania stawiane architekturze IT. Niektóre systemy działają lepiej w środowiskach rozproszonych, w dużych sieciach, inne odwrotnie.
2009-12-08 00:00:00 (źródło: IDG.pl)

?aty z automatu

Przy wyborze rozwi?zania do aktualizacji oprogramowania trzeba koniecznie sprawdzi? wymagania stawiane architekturze IT. Niektóre systemy dzia?aj? lepiej w ?rodowiskach rozproszonych, w du?ych sieciach, inne odwrotnie.
2009-12-08 00:00:00 (źródło: IDG.pl)

Czy na centralizacji DNS mo?na zyska??

Czy Google rzeczywi?cie ulepsza obecnie istniej?cy system DNS, jak od kilku dni donosz? serwisy informacyjne? No có?, centralizacja czego? co z za?o?enia by?o zaprojektowane jako us?uga rozproszona nie brzmi jak "ulepszanie".
2009-12-07 12:33:55 (źródło: IDG.pl)

Czy na centralizacji DNS można zyskać?

Czy Google rzeczywiście ulepsza obecnie istniejący system DNS, jak od kilku dni donoszą - http://www.idg.pl/news/353434/google.udostepnia.bezplatna.usluge.dns.html serwisy informacyjne? No cóż, centralizacja czegoś co z założenia było zaprojektowane jako usługa rozproszona nie brzmi jak "ulepszanie".
2009-12-07 12:33:55 (źródło: IDG.pl)

Microsoft: kolejne elementy zestawu Forefront

Koncern udostępnił dwa kolejne elementy zestawu Forefront w ramach strategii łączenia technik bezpieczeństwa i zarządzania tożsamością oraz tworzenia oprogramowania obejmującego klienty, serwery i obrzeże sieci.
2009-12-07 01:12:03 (źródło: IDG.pl)

TPSA rozpocz??a blokad? portu SMTP

Od 1 grudnia Telekomunikacja Polska blokuje ruch wychodz?cy na porcie 25/tcp z adresów IP przydzielancyh klientom Neostrady w celu ograniczenia ilo?ci spamu i z?o?liwego oprogramowania wysy?anego z tych sieci.
2009-12-04 12:22:38 (źródło: IDG.pl)

TPSA rozpoczęła blokadę portu SMTP

Od 1 grudnia Telekomunikacja Polska blokuje ruch wychodzący na porcie 25/tcp z adresów IP przydzielancyh klientom Neostrady w celu ograniczenia ilości spamu i złośliwego oprogramowania wysyłanego z tych sieci.
2009-12-04 12:22:38 (źródło: IDG.pl)

Microsoft szykuje sze?? ?at

Koncern z Redmond zapowiedzia? w?a?nie, ?e w najbli?szy wtorek udost?pni w sumie sze?? uaktualnie? dla swoich produktów, które usun? z Windows, Internet Explorera oraz aplikacji wchodz?cych w sk?ad MS Office w sumie 12 ró?nych b??dów w zabezpieczeniach. W?ród nich znajdzie si? poprawka na ujawnion? przed 2 tygodniami luk? zero-day w IE.
2009-12-04 09:55:05 (źródło: IDG.pl)

Microsoft szykuje sześć łat

Koncern z Redmond zapowiedział właśnie, że w najbliższy wtorek udostępni w sumie sześć uaktualnień dla swoich produktów, które usuną z Windows, Internet Explorera oraz aplikacji wchodzących w skład MS Office w sumie 12 różnych błędów w zabezpieczeniach. Wśród nich znajdzie się poprawka na ujawnioną przed 2 tygodniami lukę zero-day w IE.
2009-12-04 09:55:05 (źródło: IDG.pl)

Odkryte przez polskich naukowców splątanie kwatnowe potwierdzone doświadczalnie

Splątanie związane - zjawisko kwantowe odkryte na drodze teoretycznej pod koniec XX w. przez grupę fizyków z Uniwersytetu Gdańskiego - zostało po raz pierwszy zaobserwowane w doświadczeniach laboratoryjnych wykonanych w Szwecji i Niemczech.
2009-12-03 14:01:04 (źródło: IDG.pl)

Odkryte przez polskich naukowców spl?tanie kwantowe potwierdzone do?wiadczalnie

Spl?tanie zwi?zane - zjawisko kwantowe odkryte na drodze teoretycznej pod koniec XX w. przez grup? fizyków z Uniwersytetu Gda?skiego - zosta?o po raz pierwszy zaobserwowane w do?wiadczeniach laboratoryjnych wykonanych w Szwecji i Niemczech.
2009-12-03 14:01:04 (źródło: IDG.pl)

Odkryte przez polskich naukowców splątanie kwantowe potwierdzone doświadczalnie

Splątanie związane - zjawisko kwantowe odkryte na drodze teoretycznej pod koniec XX w. przez grupę fizyków z Uniwersytetu Gdańskiego - zostało po raz pierwszy zaobserwowane w doświadczeniach laboratoryjnych wykonanych w Szwecji i Niemczech.
2009-12-03 14:01:04 (źródło: IDG.pl)

Czy czeka nas internetowa cenzura prewencyjna?

Nikt chyba nie spodziewał się, że pomysł wprowadzenia cenzury prewencyjnej Internetu w Polsce wyjdzie akurat ze strony Ministerstwa Finansów. W środowisku zaczął już krążyć żart o tym, że wkrótce Ministerstwo Rolnictwa za pomocą rozporządzenia zmieni stawki podatku dochodowego.
2009-12-03 13:42:53 (źródło: IDG.pl)

Włamanie do JoeMonster.org

Popularny internetowy serwis satyryczny JoeMonster.org stał się celem ataku cyber-włamywaczy.
2009-12-03 10:07:04 (źródło: IDG.pl)

W?amanie do JoeMonster.org

Popularny internetowy serwis satyryczny JoeMonster.org sta? si? celem ataku cyber-w?amywaczy.
2009-12-03 10:07:04 (źródło: IDG.pl)

Botnet obiecuje... szczepionki na świńską grypę

W Sieci wciąż trwa zmasowana akcja spamowa, której autorzy wykorzystują ogromne zainteresowanie tematem tzw. świńskiej grypy. Przestępcy wysyłają spam, podszywający się pod wiadomości z amerykańskiego Centrum Zwalczania i Zapobiegania Chorobom (CDC) - za jego pośrednictwem próbują zbawiać internautów na strony instalujące w systemie Windows złośliwe oprogramowanie.
2009-12-03 07:10:02 (źródło: IDG.pl)

Botnet obiecuje... szczepionki na ?wi?sk? gryp?

W Sieci wci?? trwa zmasowana akcja spamowa, której autorzy wykorzystuj? ogromne zainteresowanie tematem tzw. ?wi?skiej grypy. Przest?pcy wysy?aj? spam, podszywaj?cy si? pod wiadomo?ci z ameryka?skiego Centrum Zwalczania i Zapobiegania Chorobom (CDC) - za jego po?rednictwem próbuj? zbawia? internautów na strony instaluj?ce w systemie Windows z?o?liwe oprogramowanie.
2009-12-03 07:10:02 (źródło: IDG.pl)

Microsoft: to nie my!

Przedstawiciele Microsoftu zaprzeczają, że tzw. "czarny ekran śmierci" to błąd powodowany niewłaściwym działaniem listopadowych aktualizacji oprogramowania firmy. Gdy w ostatnich dniach fora internetowe wypełniły się zgłoszeniami o zawieszających się komputerach, wyświetlających "Black Screen of Death", podejrzenie padło właśnie na comiesięczny zestaw łat.
2009-12-02 12:09:13 (źródło: IDG.pl)

Nowe narzędzia dla scammerów?

Eksperci od spraw bezpieczeństwa uważają, że nowe narzędzia pozwalające na szybkie wynajdywanie, zbieranie i korelację informacji o użytkownikach z ośrodków sieci społecznościowych i innych zasobów publicznych, dają scammerom do ręki niezwykle silny oręż.
2009-12-02 10:26:06 (źródło: IDG.pl)

Webroot: usługa filtrowania malware

Firma powiadomiła o rozszerzeniu swoich usług cloud dotyczących bezpieczeństwa WWW, dodając do nich filtr ruchu wchodzącego i wychodzącego WWW, monitorowanie zagrożeń w celu wykrywania i blokowania malware, takich jak boty infekujące komputery. Do tej pory usługa zapewniała jedynie filtrowanie ruchu wchodzącego.
2009-12-01 09:38:33 (źródło: IDG.pl)

Spamerzy maj? zap?aci? 15,2 mln USD kary

Ameryka?ski s?d og?osi? w?a?nie wyrok w procesie wytoczonym kilku osobom wspó?tworz?cym "najwi?kszy spamerski gang na ?wiecie" (wedle s?ów oskar?ycieli). Jego cz?onkowie zostali ukarani wysokimi grzywnami - w sumie maj? zap?aci? blisko 15,2 mln USD kary (g?ównie za wysy?anie reklam afrodyzjaków, leków na recept? oraz specyfików wspomagaj?cych odchudzanie, a tak?e za oszukiwanie klientów).
2009-12-01 09:01:25 (źródło: IDG.pl)

Spamerzy mają zapłacić 15,2 mln USD kary

Amerykański sąd ogłosił właśnie wyrok w procesie wytoczonym kilku osobom współtworzącym "największy spamerski gang na świecie" (wedle słów oskarżycieli). Jego członkowie zostali ukarani wysokimi grzywnami - w sumie mają zapłacić blisko 15,2 mln USD kary (głównie za wysyłanie reklam afrodyzjaków, leków na receptę oraz specyfików wspomagających odchudzanie, a także za oszukiwanie klientów).
2009-12-01 09:01:25 (źródło: IDG.pl)

Wirtualnie czy bezpiecznie?

O bezpieczeństwo systemów i aplikacji uruchamianych w modelu wirtualnym trzeba zadbać co najmniej tak dobrze, jak przy modelu tradycyjnym.
2009-12-01 00:00:00 (źródło: IDG.pl)

Od zera do dobrego VPN

Budując wirtualną sieć prywatną w firmie, zazwyczaj nie dokonuje się prawie żadnych analiz. Dział IT po prostu zamawia usługę, która wydaje się najbardziej zbliżona do potrzeb. To błąd.
2009-12-01 00:00:00 (źródło: IDG.pl)

ICANN: przekierowanie zleceń DNS może być szkodliwe

Internet Corporation for Assigned Names and Numbers skrytykowała praktyki kierowania użytkowników internetu do witryn trzecich, kiedy nieprawidłowo wpiszą adres WWW lub wpiszą nazwę domeny, która nie istnieje.
2009-11-26 13:20:04 (źródło: IDG.pl)

ESET: antywirus dla Symbiana

Firma udostępniła wersję beta rozwiązania antywirusowego dla smartfonów - ESET Mobile Antivirus - w wersji dla platform Symbian.
2009-11-26 08:52:43 (źródło: IDG.pl)

Bezpiecze?stwo "chmur" - zalecenia ENISA

Specjali?ci z europejskiej agencji ds. bezpiecze?stwa sieci i informacji (ENISA) przygotowali raport o "cloud computing", modelu rozproszonego przetwarzania danych, systematycznie zyskuj?cym nowych zwolenników. Wed?ug ekspertów, firmy chc?ce skorzysta? z takiej oferty powinny dog??bnie przeanalizowa? m.in. zapisy w umowie o jako?ci dostarczanych us?ug (SLA) oraz ustawodawstwo kraju, w którym udost?pniane s? serwery.
2009-11-25 14:09:14 (źródło: IDG.pl)

Bezpieczeństwo "chmur" - zalecenia ENISA

Specjaliści z europejskiej agencji ds. bezpieczeństwa sieci i informacji (ENISA) przygotowali raport o "cloud computing", modelu rozproszonego przetwarzania danych, systematycznie zyskującym nowych zwolenników. Według ekspertów, firmy chcące skorzystać z takiej oferty powinny dogłębnie przeanalizować m.in. zapisy w umowie o jakości dostarczanych usług (SLA) oraz ustawodawstwo kraju, w którym udostępniane są serwery.
2009-11-25 14:09:14 (źródło: IDG.pl)

25 proc. zwalnianych pracowników zamierza kra?? dane

W obliczu trudnej sytuacji na rynku pracy pracownicy s? coraz bardziej sk?onni do kradzie?y poufnych informacji na temat dzia?alno?ci w?asnego pracodawcy. Z badania przeprowadzonego w Wielkiej Brytanii wynika, ?e 26 proc. zatrudnionych nie mia?oby oporów przed kradzie?? danych biznesowych w przypadku zwolnienia.
2009-11-25 12:44:17 (źródło: IDG.pl)

25 proc. zwalnianych pracowników zamierza kraść dane

W obliczu trudnej sytuacji na rynku pracy pracownicy są coraz bardziej skłonni do kradzieży poufnych informacji na temat działalności własnego pracodawcy. Z badania przeprowadzonego w Wielkiej Brytanii wynika, że 26 proc. zatrudnionych nie miałoby oporów przed kradzieżą danych biznesowych w przypadku zwolnienia.
2009-11-25 12:44:17 (źródło: IDG.pl)

4 lata więzienia dla spamowego oszusta

Jeden z najbardziej aktywnych amerykańskich spamerów - niejaki Alan Ralsky - został właśnie skazany na ponad cztery lata więzienia. Nie jest to jego pierwszy wyrok - ale tym razem skazano go nie tyle za samo wysyłanie niechcianych wiadomości, co za oszustwa polegające na manipulowaniu cenami akcji za pomocą spamu.
2009-11-25 07:14:03 (źródło: IDG.pl)

4 lata wi?zienia dla spamowego oszusta

Jeden z najbardziej aktywnych ameryka?skich spamerów - niejaki Alan Ralsky - zosta? w?a?nie skazany na ponad cztery lata wi?zienia. Nie jest to jego pierwszy wyrok - ale tym razem skazano go nie tyle za samo wysy?anie niechcianych wiadomo?ci, co za oszustwa polegaj?ce na manipulowaniu cenami akcji za pomoc? spamu.
2009-11-25 07:14:03 (źródło: IDG.pl)

Jak u?atwi? ?ycie cyberprzest?pcom w sezonie przed?wi?tecznym

Okres przed?wi?tecznych zakupów zacznie si? niebawem i nawet kryzys gospodarczy nie powstrzyma ogromnej rzeszy kupuj?cych przez zakupami w internecie. Jest to te? czas, kiedy cyberprzest?pcy intensyfikuj? swoje dzia?ania poszukuj?c w Sieci ofiar, którym kradn? dane i pieni?dze.
2009-11-24 12:30:59 (źródło: IDG.pl)

Jak ułatwić życie cyberprzestępcom w sezonie przedświątecznym

Okres przedświątecznych zakupów zacznie się niebawem i nawet kryzys gospodarczy nie powstrzyma ogromnej rzeszy kupujących przez zakupami w internecie. Jest to też czas, kiedy cyberprzestępcy intensyfikują swoje działania poszukując w Sieci ofiar, którym kradną dane i pieniądze.
2009-11-24 12:30:59 (źródło: IDG.pl)

Internet Explorer 6 i 7 - Microsoft potwierdza luk? "zero-day"

Przedstawiciele koncernu z Redmond oficjalnie potwierdzili, ?e w zabezpieczeniach przegl?darki Internet Explorer w wersji 6 i 7 znajduje si? powa?ny b??d. Co wi?cej - istnieje ju? exploit umo?liwiaj?cy wykorzystanie tej luki do zaatakowania komputera z Windows. Ale Microsoft uspokaja, ?e na razie nie odnotowano zwi?kszenia liczby ataków na IE.
2009-11-24 07:07:10 (źródło: IDG.pl)

Internet Explorer 6 i 7 - Microsoft potwierdza lukę "zero-day"

Przedstawiciele koncernu z Redmond oficjalnie potwierdzili, że w zabezpieczeniach przeglądarki Internet Explorer w wersji 6 i 7 znajduje się poważny błąd. Co więcej - istnieje już exploit umożliwiający wykorzystanie tej luki do zaatakowania komputera z Windows. Ale Microsoft uspokaja, że na razie nie odnotowano zwiększenia liczby ataków na IE.
2009-11-24 07:07:10 (źródło: IDG.pl)

Jak kradn? pieni?dze

Cyberprzest?pcy najwi?ksze ?niwa zbieraj? na przechwytywaniu informacji zwi?zanych z autoryzacj? kart p?atniczych oraz na nieautoryzowanych transakcjach z systemów bankowo?ci elektronicznej.
2009-11-24 00:00:00 (źródło: IDG.pl)

Jak kradną pieniądze

Cyberprzestępcy największe żniwa zbierają na przechwytywaniu informacji związanych z autoryzacją kart płatniczych oraz na nieautoryzowanych transakcjach z systemów bankowości elektronicznej.
2009-11-24 00:00:00 (źródło: IDG.pl)

Amerykanin skazany za atak na scientologów

19-letni Amerykanin Dmitriy Guzner został skazany na rok więzienia za przeprowadzenie w lutym 2008 r. ataku typu DDoS (Distributed Denial of Service) na oficjalny serwis internetowy Kościoła Scientologicznego. Wiadomo, że nie on jeden atakował wtedy witrynę scientologów - ale na razie tylko on usłyszał wyrok w tej sprawie.
2009-11-23 07:16:29 (źródło: IDG.pl)

Astaro: bezpłatna zapora dla MSP

Firma udostępnia bezpłatnie zaporę przeznaczoną dla małych i średnich firm - Essential Firewall Edition, opartą na technologii Astaro Security Gateway.
2009-11-20 14:05:59 (źródło: IDG.pl)

Microsoft: W Windows 7 nie ma ?adnego backdoora

Koncern z Redmond wyda? o?wiadczenie, w którym zdecydowanie zaprzeczy? plotkom, w my?l których ameryka?ska Narodowa Agencja Bezpiecze?stwa (NSA) doprowadzi?a do umieszczenia w kodzie Windows 7 tzw. backdoora. "Nigdy tego nie zrobili?my i nigdy nie zrobimy" - mówi rzeczniczka Microsoftu.
2009-11-20 08:08:18 (źródło: IDG.pl)

Microsoft: W Windows 7 nie ma żadnego backdoora

Koncern z Redmond wydał oświadczenie, w którym zdecydowanie zaprzeczył plotkom, w myśl których amerykańska Narodowa Agencja Bezpieczeństwa (NSA) doprowadziła do umieszczenia w kodzie Windows 7 tzw. backdoora. "Nigdy tego nie zrobiliśmy i nigdy nie zrobimy" - mówi rzeczniczka Microsoftu.
2009-11-20 08:08:18 (źródło: IDG.pl)

Panda vs. G Data. Boje o antywirusa "w chmurze"

"Treści przedstawione w artykule firmy G-Data po części mijają się z prawdą, a po części wprowadzają w błąd poprzez niepełne zrozumienie technologii Cloud Security" - mówi w rozmowie z portalem PCWorld.pl Adam Żelazko z Panda Security. Przedstawiciel Pandy odniósł się w ten sposób do rozesłanej dzień wcześniej informacji prasowej G Daty, w której ta ostatnia z powątpiewaniem wyraziła się o jakości oprogramowania antywirusowego działającego "w chmurze".
2009-11-19 15:01:47 (źródło: IDG.pl)

Windows 7 szpieguje obywateli USA?

Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) współpracowała z Microsoftem podczas produkcji Windows 7. Opinie w tej sprawie są podzielone. "To podejrzana sprawa. NSA lubi podsłuchiwać i śledzić obywateli" - ostrzega dyrektor Electronics Privacy Information Center. "Ta teoria spiskowa to bzdura" - uspokaja jeden z menedżerów w AVG Technologies.
2009-11-19 13:15:33 (źródło: IDG.pl)

Cyberatak do wynaj?cia

Armie z?o?one z komputerów zombie (botnety) mog? skutecznie zak?óci? dzia?anie banków, mediów czy nawet instytucji rz?dowych. Gdy zmasowanym atakiem zostanie obj?ty ca?y kraj, poradzenie sobie z chaosem staje si? kwesti? nadrz?dn?. W najnowszym raporcie McAfee, dwudziestu specjalistów z by?ym zast?pc? dyrektora agencji bezpiecze?stwa narodowego USA na czele, analizuje potencjalne zagro?enie cyberwojnami na ?wiecie.
2009-11-18 15:20:07 (źródło: IDG.pl)

Cyberatak do wynajęcia

Armie złożone z komputerów zombie (botnety) mogą skutecznie zakłócić działanie banków, mediów czy nawet instytucji rządowych. Gdy zmasowanym atakiem zostanie objęty cały kraj, poradzenie sobie z chaosem staje się kwestią nadrzędną. W najnowszym raporcie McAfee, dwudziestu specjalistów z byłym zastępcą dyrektora agencji bezpieczeństwa narodowego USA na czele, analizuje potencjalne zagrożenie cyberwojnami na świecie.
2009-11-18 15:20:07 (źródło: IDG.pl)

Blue Coat: nowe urz?dzenie do zabezpieczania ruchu WWW

Firma udost?pni?a now? bram? do zabezpieczania ruchu WWW, która ma zapewnia? wi?ksz? przepustowo?? i skalowalno?? ni? dotychczas oferowane produkty.
2009-11-18 12:49:11 (źródło: IDG.pl)

Blue Coat: nowe urządzenie do zabezpieczania ruchu WWW

Firma udostępniła nową bramę do zabezpieczania ruchu WWW, która ma zapewniać większą przepustowość i skalowalność niż dotychczas oferowane produkty.
2009-11-18 12:49:11 (źródło: IDG.pl)

Blue Coat: nowe urządzenie do zabezpieczania weba

Firma udostępniła nowe urządzenia bramowe do zabezpieczania weba, które mają zapewniać większą przepustowość i skalowalność niż dotychczas oferowane produkty.
2009-11-18 12:49:11 (źródło: IDG.pl)

Microsoft: 64-bitowy Windows jest bezpieczniejszy

Użytkownicy korzystający z 64-bitowej wersji Windows są zdecydowanie mniej narażeni na atak złośliwego kodu, niż ci, którzy używają wersji 32-bitowej - twierdzą przedstawiciele Microsoftu, powołując się na statystyki aplikacji MSRC. Niezależni specjaliści przyznają, że zagrożenie jest w tym przypadku rzeczywiście nieco mniejsze - ale sytuacja nie jest aż tak dobra, jak życzyłby sobie tego Microsoft.
2009-11-18 07:26:48 (źródło: IDG.pl)

Z?udne poczucie bezpiecze?stwa

Wiele produktów maj?cych wzmocni? ochron? naszego komputera czy sieci przed wirusami, robakami, atakami nie dzia?a tak, ja obiecuj? producenci - do takich wniosków doszli eksperci ICSA Labs. Trudny proces uzyskania certyfikatu tej organizacji, bez ?adnych modyfikacji i ulepsze?, przesz?o jedynie 27 proc. programów antywirusowych i 2 proc. firewalli.
2009-11-17 13:39:39 (źródło: IDG.pl)

Złudne poczucie bezpieczeństwa

Wiele produktów mających wzmocnić ochronę naszego komputera czy sieci przed wirusami, robakami, atakami nie działa tak, ja obiecują producenci - do takich wniosków doszli eksperci ICSA Labs. Trudny proces uzyskania certyfikatu tej organizacji, bez żadnych modyfikacji i ulepszeń, przeszło jedynie 27 proc. programów antywirusowych i 2 proc. firewalli.
2009-11-17 13:39:39 (źródło: IDG.pl)

PayPal wprowadza Strict Transport Security

Strict Transport Security to kolejnego propozycja rozszerzenia HTTP, które ma na celu zablokowanie ataków polegających na przekierowaniu użytkownika poza kanał SSL oraz ataków MITM. Pisaliśmy niedawno o Content Security Policy - http://www.securitystandard.pl/news/350985/firefox.3.6.zegnajcie.ataki.html, więc porównajmy te rozwiązania.
2009-11-17 13:37:09 (źródło: IDG.pl)

VeriSign poprawi bezpieczeństwo domen .com i .net

Ponad 95 milionów witryn internetowych - w tym 80 milionów używających nazw .com i 15 milionów używających nazw .net - będzie mieć dostęp do nowych mechanizmów zabezpieczeń, które ochronią wizytujących przed nieświadomym skierowaniem ich do ośrodków zajmujących się atakami phishingi czy pharmingiem.
2009-11-17 09:37:04 (źródło: IDG.pl)

Raport z podziemia

Cyberprzestępcy radzą sobie coraz lepiej z kradzieżą pieniędzy i informacji o transakcjach elektronicznych oraz z organizowaniem nielegalnego przepływu gotówki. Tworzą niewidoczne, bardzo dobrze zorganizowane podziemne struktury. Jak one działają?
2009-11-17 00:00:00 (źródło: IDG.pl)

Skimmerzy kontra banki

Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz lepsze zabezpieczenia, ryzyko wcale nie maleje.
2009-11-17 00:00:00 (źródło: IDG.pl)

Chronić najsłabsze ogniwo

Zamiast forsować bankowe zabezpieczenia, cyberprzestępcy obierają za cel klientów.
2009-11-17 00:00:00 (źródło: IDG.pl)

Raport z cyberprzest?pczego podziemia

Cyberprzest?pcy radz? sobie coraz lepiej z kradzie?? pieni?dzy i informacji o transakcjach elektronicznych oraz z organizowaniem nielegalnego przep?ywu gotówki. Tworz? niewidoczne, bardzo dobrze zorganizowane podziemne struktury. Jak one dzia?aj??
2009-11-17 00:00:00 (źródło: IDG.pl)

Chroni? najs?absze ogniwo

Zamiast forsowa? bankowe zabezpieczenia, cyberprzest?pcy obieraj? za cel klientów.
2009-11-17 00:00:00 (źródło: IDG.pl)

Raport z cyberprzestępczego podziemia

Cyberprzestępcy radzą sobie coraz lepiej z kradzieżą pieniędzy i informacji o transakcjach elektronicznych oraz z organizowaniem nielegalnego przepływu gotówki. Tworzą niewidoczne, bardzo dobrze zorganizowane podziemne struktury. Jak one działają?
2009-11-17 00:00:00 (źródło: IDG.pl)

Raporty zagrożeń: Panda straszy, Symantec uspokaja

Polska znalazła się na siódmym miejscu w światowym rankingu ilości komputerów zainfekowanych botami - alarmuje laboratorium PandaLabs. Tak, ale nasz kraj jednocześnie zanotował poprawę bezpieczeństwa w kategorii phishing - wynika z kolei z raportu Symantec.
2009-11-16 16:35:40 (źródło: IDG.pl)

Raporty zagro?e?: Panda straszy, Symantec uspokaja

Polska znalaz?a si? na siódmym miejscu w ?wiatowym rankingu ilo?ci komputerów zainfekowanych botami - alarmuje laboratorium PandaLabs. Tak, ale nasz kraj jednocze?nie zanotowa? popraw? bezpiecze?stwa w kategorii phishing - wynika z kolei z raportu Symantec.
2009-11-16 16:35:40 (źródło: IDG.pl)

ESET: testy beta nowej wersji narzędzia ochrony serwerów Exchange

Firma rozpoczęła testy beta najnowszej wersji programu do ochrony serwerów poczty elektronicznej - ESET Mail Security 4 for Microsoft Exchange.
2009-11-16 09:19:17 (źródło: IDG.pl)

Symantec: Facebook i Myspace nadal interesują cyberprzestępców

Specjaliści firmy Symantec od kilku miesięcy informują o wzroście zainteresowania cyberprzestępców serwisami społecznościowymi, które ze względu na popularność i ogromną liczbę użytkowników są atrakcyjnym celem dla cyberprzestępców. Na swoim blogu eksperckim - Symantec Security Response - firma poinformowała o kolejnych atakach wymierzonych w użytkowników popularnych serwisów społecznościowych.
2009-11-16 09:13:31 (źródło: IDG.pl)

Pierwsza luka "zero-day" w Windows

Microsoft oficjalnie potwierdził, że w Windows 7 wykryto pierwszą lukę typu "zero-day". Firma zapowiedziała już, że przygotuje uaktualnienie - choć jej przedstawiciele zastrzegają, że problem nie jest poważny i do tymczasowego zabezpieczenia się wystarczy zablokowanie odpowiednich portów w firewallu.
2009-11-16 07:20:06 (źródło: IDG.pl)

Nowy b??d w Windows 7 grozi awari? systemu

Zaledwie dzie? po wydaniu przez Microsoft pakietu poprawek dla oprogramowania tej firmy pojawi?y si? doniesienia o b??dzie w Windows 7. W przypadku ataku nast?puje awaria systemu.
2009-11-13 14:03:42 (źródło: IDG.pl)

Nowy błąd w Windows 7 grozi awarią systemu

Zaledwie dzień po wydaniu przez Microsoft pakietu poprawek dla oprogramowania tej firmy pojawiły się doniesienia o błędzie w Windows 7. W przypadku ataku następuje awaria systemu.
2009-11-13 14:03:42 (źródło: IDG.pl)

Nowa, groźna luka we Flashu?

W zabezpieczeniach oprogramowania Adobe Flash znajduje się poważny błąd, dzięki któremu przestępcy są w stanie osadzić własny kod na praktycznie każdej witrynie, umożliwiającej uploadowanie plików (w tym m.in. Google Gmail). Dzięki temu strona może zostać wykorzystana do atakowania odwiedzających ją internautów. Adobe wie o problemie - ale przedstawiciele firmy mówią, że o bezpieczeństwo użytkowników powinni zadbać webmasterzy.
2009-11-13 07:28:02 (źródło: IDG.pl)

Nowa, gro?na luka we Flashu?

W zabezpieczeniach oprogramowania Adobe Flash znajduje si? powa?ny b??d, dzi?ki któremu przest?pcy s? w stanie osadzi? w?asny kod na praktycznie ka?dej witrynie, umo?liwiaj?cej uploadowanie plików (w tym m.in. Google Gmail). Dzi?ki temu strona mo?e zosta? wykorzystana do atakowania odwiedzaj?cych j? internautów. Adobe wie o problemie - ale przedstawiciele firmy mówi?, ?e o bezpiecze?stwo u?ytkowników powinni zadba? webmasterzy.
2009-11-13 07:28:02 (źródło: IDG.pl)

16 antywirusów w teście - żaden nie wygrał

AV-Comparatives.org przeprowadziła rozbudowany test programów antywirusowych. Pod lupę badaczy trafiło aż 16 znanych aplikacji do zwalczania złośliwego oprogramowania. Wniosek jest zadziwiający - żaden z programów nie uzyskał najwyżej noty.
2009-11-09 13:52:20 (źródło: IDG.pl)

16 antywirusów w te?cie - ?aden nie wygra?

AV-Comparatives.org przeprowadzi?a rozbudowany test programów antywirusowych. Pod lup? badaczy trafi?o a? 16 znanych aplikacji do zwalczania z?o?liwego oprogramowania. Wniosek jest zadziwiaj?cy - ?aden z programów nie uzyska? najwy?ej noty.
2009-11-09 13:52:20 (źródło: IDG.pl)

Dziura w protoko?ach SSL i TLS

Powa?ny b??d w mechanizmie renegocjacji protoko?u TLS (Transpor Layer Security) umo?liwia przeprowadzenie ataku MITM i w rezultacie wstrzykni?cie wybranego tekstu jawnego do zaszyfrowanego strumienia danych.
2009-11-09 10:23:16 (źródło: IDG.pl)

Dziura w protokołach SSL i TLS

Poważny błąd w mechanizmie renegocjacji protokołu TLS (Transpor Layer Security) umożliwia przeprowadzenie ataku MITM i w rezultacie wstrzyknięcie wybranego tekstu jawnego do zaszyfrowanego strumienia danych.
2009-11-09 10:23:16 (źródło: IDG.pl)

Nowy model przetwarzania danych w firmie

Z punktu widzenia bezpieczeństwa utrzymywanie rozdziału środowisk przetwarzania danych na centrum i stacje robocze nie przystaje do modelu, który ewoluuje w kierunku rozproszenia.
2009-11-09 00:00:00 (źródło: IDG.pl)

Ogień z wodą

Z punktu widzenia bezpieczeństwa utrzymywanie rozdziału środowisk przetwarzania danych na centrum i stacje robocze nie przystaje do modelu, który ewoluuje w kierunku rozproszenia.
2009-11-09 00:00:00 (źródło: IDG.pl)

Ogie? z wod?

Z punktu widzenia bezpiecze?stwa utrzymywanie rozdzia?u ?rodowisk przetwarzania danych na centrum i stacje robocze nie przystaje do modelu, który ewoluuje w kierunku rozproszenia.
2009-11-09 00:00:00 (źródło: IDG.pl)

McAfee: nowa wersja urządzenia ochronnego weba i poczty elektronicznej

Firma zapowiedziała nową wersję McAfee Email and Web Security Appliance, które ma chronić użytkowników przed zagrożeniami związanymi z pocztą elektroniczną i WWW, zarządzać ruchem i korzystaniem z poczty elektronicznej i WWW oraz usprawniać administrowanie. Rozwiązanie, przeznaczone dla sektora MSP, dostarczane jest w postaci zintegrowanej w urządzeniu.
2009-11-06 13:39:45 (źródło: IDG.pl)

McAfee: nowa wersja urz?dzenia ochronnego weba i poczty elektronicznej

Firma zapowiedzia?a now? wersj? McAfee Email and Web Security Appliance, które ma chroni? u?ytkowników przed zagro?eniami zwi?zanymi z poczt? elektroniczn? i WWW, zarz?dza? ruchem i korzystaniem z poczty elektronicznej i WWW oraz usprawnia? administrowanie. Rozwi?zanie, przeznaczone dla sektora MSP, dostarczane jest w postaci zintegrowanej w urz?dzeniu.
2009-11-06 13:39:45 (źródło: IDG.pl)

Microsoft za?ata 15 b??dów

Przedstawiciele koncernu z Redmond poinformowali, ?e w najbli?szy wtorek firma udost?pni 6 zbiorczych uaktualnie?, które usun? w sumie 15 ró?nych b??dów i luk w zabepieczeniach produktów Microsoftu. Dodajmy, przed miesi?cem poprawek by?o znacznie wi?cej - bo a? 34.
2009-11-06 07:17:00 (źródło: IDG.pl)

Microsoft załata 15 błędów

Przedstawiciele koncernu z Redmond poinformowali, że w najbliższy wtorek firma udostępni 6 zbiorczych uaktualnień, które usuną w sumie 15 różnych błędów i luk w zabepieczeniach produktów Microsoftu. Dodajmy, przed miesiącem poprawek było znacznie więcej - bo aż 34.
2009-11-06 07:17:00 (źródło: IDG.pl)

Conficker rozprzestrzenia się po Polsce

Niedawno informowaliśmy, że tylko w ciągu 2009 r. robak internetowy o nazwie Conficker zainfekował 7 milionów komputerów - http://www.networld.pl/news/352021/conficker..7.milionow.komputerow.zainfekowanych.w.ciagu.roku.html na świecie. Według specjalistów firmy ESET również polscy internauci muszą się mieć na baczności, ponieważ złośliwy kod rozprzestrzenia się bardzo szybko. W ubiegłym miesiącu zajął drugie miejsce na opublikowanej przez ESET liście zagrożeń.
2009-11-05 12:09:02 (źródło: IDG.pl)

Conficker rozprzestrzenia si? po Polsce

Niedawno informowali?my, ?e tylko w ci?gu 2009 r. robak internetowy o nazwie Conficker zainfekowa? 7 milionów komputerów - http://www.networld.pl/news/352021/conficker..7.milionow.komputerow.zainfekowanych.w.ciagu.roku.html na ?wiecie. Wed?ug specjalistów firmy ESET równie? polscy internauci musz? si? mie? na baczno?ci, poniewa? z?o?liwy kod rozprzestrzenia si? bardzo szybko. W ubieg?ym miesi?cu zaj?? drugie miejsce na opublikowanej przez ESET li?cie zagro?e?.
2009-11-05 12:09:02 (źródło: IDG.pl)

MS Office: jeden stary patch zabezpiecza przed większością ataków

Okazuje się, że przed zdecydowaną większością exploitów wykorzystywanych obecnie przez przestępców do atakowania aplikacji z rodziny MS Office można się zabezpieczyć instalując pewną poprawkę, udostępnioną przez Microsoft w połowie 2006 r. Niestety, wielu użytkowników wciąż jej nie zainstalowało - jak się okazuje, mało kto w ogóle łata MS Office. Microsoft mógłby rozwiązać problem wprowadzając ową poprawkę do Windows Update ale na razie z jakiegoś powodu firma nie zdecydowała się na taki krok.
2009-11-05 07:15:58 (źródło: IDG.pl)

MS Office: jeden stary patch zabezpiecza przed wi?kszo?ci? ataków

Okazuje si?, ?e przed zdecydowan? wi?kszo?ci? exploitów wykorzystywanych obecnie przez przest?pców do atakowania aplikacji z rodziny MS Office mo?na si? zabezpieczy? instaluj?c pewn? poprawk?, udost?pnion? przez Microsoft w po?owie 2006 r. Niestety, wielu u?ytkowników wci?? jej nie zainstalowa?o - jak si? okazuje, ma?o kto w ogóle ?ata MS Office. Microsoft móg?by rozwi?za? problem wprowadzaj?c ow? poprawk? do Windows Update ale na razie z jakiego? powodu firma nie zdecydowa?a si? na taki krok.
2009-11-05 07:15:58 (źródło: IDG.pl)

Google wave budzi cyberprzestepców

Cyberprzestepcy wykorzystują duże zainteresowanie testową wersją narzędzia Google Wave. W rozsyłanych zaproszeniach obiecują dostęp do aplikacji oraz możliwość ubiegania się o zyski ze sprzedaży programu, a tym samym podejmują próby rozpowszechniania złośliwych programów. Na atak przede wszystkim narażeni są użytkownicy pragnący dostać się do społeczności Google Wave.
2009-11-04 12:19:31 (źródło: IDG.pl)

Serwis OdSiebie.com zamkni?ty. Administratorzy zatrzymani przez policj?!

Na wniosek wroc?awskiej prokuratury zosta? zamkni?ty popularny serwis spo?eczno?ciowo-hostingowy OdSiebie.com. Jego administratorzy zostali zatrzymani prze policj?.
2009-11-04 11:21:10 (źródło: IDG.pl)

Microsoft jest kiepskim prorokiem

Koncern z Redmond od roku wraz z comiesięcznym pakietem uaktualnień przedstawia prognozę, w której specjaliści z firmy analizują, którymi błędami w pierwszej kolejności zainteresują się internetowi przestępcy. Ale właśnie okazało się, że to przewidywanie nie wychodzi Microsoftowi najlepiej - w ciągu minionego roku prognozy firmy sprawdziły się tylko w 27% przypadków.
2009-11-04 07:17:29 (źródło: IDG.pl)

Serwis OdSiebie.com zamknięty. Administratorzy zatrzymani przez policję!

Na wniosek wrocławskiej prokuratury został zamknięty popularny serwis społecznościowo-hostingowy OdSiebie.com. Jego administratorzy zostali zatrzymani prze policję.
2009-11-03 16:41:55 (źródło: IDG.pl)

Masz pirackie Windows? Sam jesteś winien infekcjom malware

Użytkownicy w państwach o wysokim wskaźniku piractwa komputerowego są bardziej narażeni na zainfekowanie peceta złośliwym oprogramowaniem niż mieszkańcy krajów o niskim odsetku nielegalnych aplikacji - ostrzega Microsoft.
2009-11-03 08:16:41 (źródło: IDG.pl)

Masz pirackie Windows? Sam jeste? winien infekcjom malware

U?ytkownicy w pa?stwach o wysokim wska?niku piractwa komputerowego s? bardziej nara?eni na zainfekowanie peceta z?o?liwym oprogramowaniem ni? mieszka?cy krajów o niskim odsetku nielegalnych aplikacji - ostrzega Microsoft.
2009-11-03 08:16:41 (źródło: IDG.pl)

Hakerzy zaatakowali stronę Uniwersytetu Warszawskiego

Hakerzy związani z grupą devilteam zaatakowali stronę internetową Uniwersytetu Otwartego Uniwersytetu Warszawskiego. Przez dwa dni od ataku każdy internauta mógł bez problemu dostać się do bazy danych studentów UW i wykraść ich numery dowodów osobistych i PESEL, dane teleadresowe oraz poznać aktualny stan konta prowadzonego przez UW.
2009-11-02 18:37:33 (źródło: IDG.pl)

Hakerzy zaatakowali stron? Uniwersytetu Warszawskiego

Hakerzy zwi?zani z grup? devilteam zaatakowali stron? internetow? Uniwersytetu Otwartego Uniwersytetu Warszawskiego. Przez dwa dni od ataku ka?dy internauta móg? bez problemu dosta? si? do bazy danych studentów UW i wykra?? ich numery dowodów osobistych i PESEL, dane teleadresowe oraz pozna? aktualny stan konta prowadzonego przez UW.
2009-11-02 18:37:33 (źródło: IDG.pl)

Conficker: 7 milionów komputerów zainfekowanych w ciągu roku

Według szacunków ekspertów od spraw bezpieczeństwa, robak Conficker zainfekował już 7 milionów komputerów.
2009-11-02 13:29:26 (źródło: IDG.pl)

Notebook jak hotspot dzi?ki niedoko?czonej funkcji w Windows 7

Nomadio, firma programistyczna z Filadelfii, stworzy?a oprogramowanie, z którego pomoc? mo?na zmieni? dowolny notebook w bezprzewodowy punkt dost?powy, udost?pniaj?cy innym urz?dzeniom z obs?ug? Wi-Fi po??czenie internetowe.
2009-10-30 12:04:36 (źródło: IDG.pl)

Notebook jak hotspot dzięki niedokończonej funkcji w Windows 7

Nomadio, firma programistyczna z Filadelfii, stworzyła oprogramowanie, z którego pomocą można zmienić dowolny notebook w bezprzewodowy punkt dostępowy, udostępniający innym urządzeniom z obsługą Wi-Fi połączenie internetowe.
2009-10-30 12:04:36 (źródło: IDG.pl)

Microsoft poprawia poprawki

Dwa tygodnie temu koncern z Redmond udostępnił największy pakiet uaktualnień w swojej historii. Okazało się jednak, że niektóre patche powodowały sporo problemów i niezbędne było przygotowanie ich nowych wersji. Dlatego też w ciągu ostatnich kilku dni pojawiły się nowe wydania niektórych poprawek.
2009-10-30 07:22:16 (źródło: IDG.pl)

Bredlab zaatakował Facebooka. 735 tys. zagrożonych

Facebook został zaatakowany za pomocą potężnego botnetu Bredlab. Aż 735 tys. użytkowników platformy otrzymało fałszywe e-maile o zmianie hasła - podają firmy specjalizujące się w zwalczaniu zagrożeń internetowych. Wiadomo, że liczba zagrożonych dynamicznie rośnie.
2009-10-29 14:15:57 (źródło: IDG.pl)

Bredlab zaatakowa? Facebooka. 735 tys. zagro?onych

Facebook zosta? zaatakowany za pomoc? pot??nego botnetu Bredlab. A? 735 tys. u?ytkowników platformy otrzyma?o fa?szywe e-maile o zmianie has?a - podaj? firmy specjalizuj?ce si? w zwalczaniu zagro?e? internetowych. Wiadomo, ?e liczba zagro?onych dynamicznie ro?nie.
2009-10-29 14:15:57 (źródło: IDG.pl)

Amazon: Dziura? Jaka dziura?

Specjaliści ds. bezpieczeństwa informatycznego z dwóch cenionych amerykańskich uczelni wyższych opisali ostatnio pewien poważny problem z zabezpieczeniami infrastruktury "chmurowej" (cloud service) firmy Amazon. Jednak przedstawiciele koncernu uważają, że alarmistyczne doniesienia są przesadzone a ewentualny atak - praktycznie niemożliwy do przeprowadzenia.
2009-10-29 07:16:57 (źródło: IDG.pl)

Symantec łączy oprogramowanie DLP z narzędziami bezpieczeństwa innych dostawców

Firma uaktualniła oprogramowanie Data-Loss Prevention Suite, które może teraz, po wykryciu problemów z danymi, zastosować szyfrowanie i rozwiązania DRM (Digital-Right Management) dostawców niezależnych w celu rozwiązania problemu.
2009-10-28 11:26:42 (źródło: IDG.pl)

W USA zginęły dane 68 tys. pacjentów

Przedstawiciele Medicaid (amerykańskiej agencji zapewniającej opiekę zdrowotną osobom o niskich dochodach) przyznali, że zgubili gdzieś płytę CD, zawierającą pełne dane ok. 68 tys. pacjentów. Poszkodowanymi są mieszkańcy kalifornijskiego Orange County, korzystający z oferowanego przez Medicaid programu opieki zdrowotnej CalOptima.
2009-10-28 07:13:21 (źródło: IDG.pl)

W USA zgin??y dane 68 tys. pacjentów

Przedstawiciele Medicaid (ameryka?skiej agencji zapewniaj?cej opiek? zdrowotn? osobom o niskich dochodach) przyznali, ?e zgubili gdzie? p?yt? CD, zawieraj?c? pe?ne dane ok. 68 tys. pacjentów. Poszkodowanymi s? mieszka?cy kalifornijskiego Orange County, korzystaj?cy z oferowanego przez Medicaid programu opieki zdrowotnej CalOptima.
2009-10-28 07:13:21 (źródło: IDG.pl)

Trend Micro: szersze możliwości zabezpieczania wirtualizacji

Firma przygotowała uaktualnioną wersje oprogramowania UTM (zapora ogniowa/zapobieganie wtargnięciom) dla serwerów VMware ESX. Deep Security 7.0 wzbogacono o komponent wirtualnego urządzenia, działającego na poziomie hypervisora, które ma chronić maszyny wirtualne pracujące na serwerze fizycznym.
2009-10-27 14:16:05 (źródło: IDG.pl)

GFi Software: kontrola ruchu internetowego w nowej wersji

Firma wprowadza na polski rynek nową wersję rozwiązanie do monitorowania i filtracji ruchu internetowego - GFi WebMonitor 2009. WebMonitor w tej wersji można stosować bez konieczności instalowania serwera Microsoft ISA.
2009-10-27 13:21:36 (źródło: IDG.pl)

Programy antywirusowe na komórkę

Coraz częściej przechowujemy w telefonach komórkowych ważne i poufne dane. Są one atrakcyjnym kąskiem dla przestępców. Chcąc uniknąć przykrych konsekwencji zbyt swobodnego korzystania z komórki, trzeba zadbać o jej bezpieczeństwo.
2009-10-27 09:30:42 (źródło: IDG.pl)

Amerykanie inwestuj? w bezpiecze?stwo

W najbli?szych pi?ciu latach ameryka?ski rz?d zamierza znacz?co zwi?kszy? ?rodki przeznaczane na zabezpieczenie systemów informatycznych. Do 2014 r. wydatki na bezpiecze?stwo maj? rosn?? ?rednio o 8,1% rocznie - czyli znacznie szybciej, ni? ogólne wydatki na IT.
2009-10-27 07:14:02 (źródło: IDG.pl)

Amerykanie inwestują w bezpieczeństwo

W najbliższych pięciu latach amerykański rząd zamierza znacząco zwiększyć środki przeznaczane na zabezpieczenie systemów informatycznych. Do 2014 r. wydatki na bezpieczeństwo mają rosnąć średnio o 8,1% rocznie - czyli znacznie szybciej, niż ogólne wydatki na IT.
2009-10-27 07:14:02 (źródło: IDG.pl)

Ma dzia?a? bez przerwy

Niektóre us?ugi biznesowe musz? by? ?wiadczone w trybie ci?g?ym, z mo?liwie niskim prawdopodobie?stwem nieplanowanych przerw. Aby systemy IT mog?y ?wiadczy? us?ugi na ??danym poziomie niezawodno?ci, musz? by? do tego odpowiednio przystosowane.
2009-10-27 00:00:00 (źródło: IDG.pl)

Jak po??czy? sie? firmow?

Do przesy?ania danych mi?dzy oddzia?ami firm wykorzystuje si? wirtualne sieci prywatne VPN. Mo?na wykona? sie? si?ami dzia?u IT, cho? skorzystanie z us?ug operatora pozwoli na wdro?enie w firmie telefonii internetowej lub innych, bardziej zaawansowanych us?ug.
2009-10-27 00:00:00 (źródło: IDG.pl)

Jak testowa? antywirusa

Aby uzyska? rzetelne wyniki podczas testowania systemu antywirusowego, nale?y oceni? znacznie wi?cej ni? tylko prosty odsetek zablokowanych ataków.
2009-10-27 00:00:00 (źródło: IDG.pl)

Czy chmura jest bezpieczna?

Przy rozważaniu wykorzystywania technologii cloud computing, rodzą się pytania, które trzeba zadać sobie i dostawcy usług. Prezentujemy ich listę.
2009-10-27 00:00:00 (źródło: IDG.pl)

Ochrona sieci firmowych

Zintegrowane systemy ochrony sieci usprawniają ochronę i zarządzanie ryzykiem, związanym z zagrożeniami pochodzącymi z Internetu. Warto więc przemyśleć wdrożenie takiego rozwiązania we własnej firmie. Prezentujemy ich możliwości.
2009-10-27 00:00:00 (źródło: IDG.pl)

Ma działać bez przerwy

Niektóre usługi biznesowe muszą być świadczone w trybie ciągłym, z możliwie niskim prawdopodobieństwem nieplanowanych przerw. Aby systemy IT mogły świadczyć usługi na żądanym poziomie niezawodności, muszą być do tego odpowiednio przystosowane.
2009-10-27 00:00:00 (źródło: IDG.pl)

Jak połączyć sieć firmową

Do przesyłania danych między oddziałami firm wykorzystuje się wirtualne sieci prywatne VPN. Można wykonać sieć siłami działu IT, choć skorzystanie z usług operatora pozwoli na wdrożenie w firmie telefonii internetowej lub innych, bardziej zaawansowanych usług.
2009-10-27 00:00:00 (źródło: IDG.pl)

Nie tylko program

Nie powinno się kupować technologii DLP (Data Leak Protection), dopóki użytkownicy nie zostaną do niej przygotowani. Wielu ekspertów ds. bezpieczeństwa uważa, że świadomość użytkownika jest kluczowa w procesie ochrony wrażliwych danych.
2009-10-27 00:00:00 (źródło: IDG.pl)

Jak testować antywirusa

Aby uzyskać rzetelne wyniki podczas testowania systemu antywirusowego, należy ocenić znacznie więcej niż tylko prosty odsetek zablokowanych ataków.
2009-10-27 00:00:00 (źródło: IDG.pl)

Chińczycy gotowi do cyberwojny?

Chiny intensywnie przygotowują się do prowadzenia "konfliktów zbrojnych" w Internecie i prawdopodobnie już dziś szpiegują amerykańskie firmy oraz instytucje rządowe - wynika z raportu, przygotowanego przez firmę Northrop Grumman na zlecenie amerykańskiego Kongresu (zamówiła go jedna z komisji, odpowiedzialna m.in. za ocenę zagrożeń związanych z prowadzeniem interesów z Państwem Środka).
2009-10-26 07:09:14 (źródło: IDG.pl)

Chi?czycy gotowi do cyberwojny?

Chiny intensywnie przygotowuj? si? do prowadzenia "konfliktów zbrojnych" w Internecie i prawdopodobnie ju? dzi? szpieguj? ameryka?skie firmy oraz instytucje rz?dowe - wynika z raportu, przygotowanego przez firm? Northrop Grumman na zlecenie ameryka?skiego Kongresu (zamówi?a go jedna z komisji, odpowiedzialna m.in. za ocen? zagro?e? zwi?zanych z prowadzeniem interesów z Pa?stwem ?rodka).
2009-10-26 07:09:14 (źródło: IDG.pl)

Symantec Norton z pełną obsługą Windows 7

Symantec potwierdził, że jego produkty z linii Norton oraz wersje korporacyjne technologii do zabezpieczania, tworzenia kopii zapasowych i przywracania danych obsługują system Microsoft Windows 7.
2009-10-23 16:03:22 (źródło: IDG.pl)

Niedostatki zabezpieczeń urządzeń końcowych w firmach

Novell podsumował wyniki badań "Ocena zagrożeń" przeprowadzonych wśród użytkowników. Zdaniem administratorów IT, głównymi przyczynami pojawiania się zagrożeń są: niedostateczna ochrona danych, braki w politykach dostępu dla użytkowników mobilnych oraz luki w spójności systemów ochrony.
2009-10-23 12:27:45 (źródło: IDG.pl)

Niedostatki zabezpiecze? urz?dze? ko?cowych w firmach

Novell podsumowa? wyniki bada? "Ocena zagro?e?" przeprowadzonych w?ród u?ytkowników. Zdaniem administratorów IT, g?ównymi przyczynami pojawiania si? zagro?e? s?: niedostateczna ochrona danych, braki w politykach dost?pu dla u?ytkowników mobilnych oraz luki w spójno?ci systemów ochrony.
2009-10-23 12:27:45 (źródło: IDG.pl)

Chiny przygotowują się do wojny w Sieci

Kraj rozbudowuje infrastrukturę informatyczną, co ma zapewnić mu zwycięstwo w przyszłej cyberwojnie. Chińczycy zamierzają wykorzystać przewagę w tym zakresie do przeprowadzania zaawansowanych, długoterminowych ataków komputerowych o charakterze wywiadowczym.
2009-10-23 09:26:58 (źródło: IDG.pl)

Ochrona bazy danych od wewnątrz

W roku 2008 liczba naruszonych rekordów wrażliwych w bazach danych szacowana była na ponad 285 milionów, przy czym 99,9 proc. z nich skradziono bezpośrednio z serwerów i aplikacji. Według specjalistów firmy Sentrigo, można oczekiwać nie tylko wzrostu wolumenu narażonych danych, ale także bardziej skomplikowanych okoliczności, w których to się wydarzy.
2009-10-22 12:42:30 (źródło: IDG.pl)

Dwa ruchy i... jesteśmy w Windows 7

Dziś premiera najnowszego systemu operacyjnego Microsoftu, który - podobnie jak inne "okienka" - stanie się celem ataków hakerów. Niektórzy eksperci już teraz pokazują, jak obejść zabezpieczenia "siódemki".
2009-10-22 07:01:25 (źródło: IDG.pl)

Dwa ruchy i... jeste?my w Windows 7

Dzi? premiera najnowszego systemu operacyjnego Microsoftu, który - podobnie jak inne "okienka" - stanie si? celem ataków hakerów. Niektórzy eksperci ju? teraz pokazuj?, jak obej?? zabezpieczenia "siódemki".
2009-10-22 07:01:25 (źródło: IDG.pl)

Powrót Gumblara

Specjaliści ds. bezpieczeństwa z firm IBM oraz ScanSafe poinformowali o wykryciu wzmożonej aktywności złośliwego programu o nazwie Gumblar. Aplikacja jest rozpowszechniana za pośrednictwem "legalnych" stron WWW, na których - dzięki błędom w zabezpieczeniach i konfiguracji - przestępcom udało się osadzić złośliwy kod.
2009-10-21 07:21:53 (źródło: IDG.pl)

Antywirus pod ostrzałem

Skutki udanego ataku na antywirusa mogą być poważniejsze od przełamania zabezpieczenia stacji roboczej.
2009-10-20 00:00:00 (źródło: IDG.pl)

Antywirus pod obstrzałem

Skutki udanego ataku na antywirusa mogą być poważniejsze od przełamania zabezpieczenia stacji roboczej.
2009-10-20 00:00:00 (źródło: IDG.pl)

Szukanie dziury w całym

Darmowy framework Metasploit oraz komercyjne CORE IMPACT i Immunity CANVAS to bardzo dobre narzędzia, wykorzystywane zarówno przez włamywaczy, jak i testerów penetracyjnych, sprawdzających odporność badanych systemów.
2009-10-20 00:00:00 (źródło: IDG.pl)

Oracle - wkrótce wielkie uaktualnienie

Administratorzy odpowiedzialni w firmach za uaktualnianie oprogramowania mieli w ostatnich dniach sporo pracy. I wygląda na to, że to nie koniec. W ubiegłym tygodniu poprawki dla swoich produktów udostępnił Microsoft oraz Adobe - a teraz zapowiedział je również koncern Oracle. Wiadomo już, że uaktualnień będzie 38.
2009-10-19 07:02:50 (źródło: IDG.pl)

DDoS-y tanieją

Ceny najróżniejszych przestępczych usług zaczęły w ostatnich miesiącach wyraźnie spadać - informują specjaliści ds. bezpieczeństwa. Gwałtownie obniżył się m.in. koszt przeprowadzenia ataku DDoS (Distributed Denial of Service) - głównie dlatego, że botnety stają się coraz popularniejsze, a to wymusza na ich operatorach wprowadzanie "elastycznych" cen.
2009-10-16 07:18:17 (źródło: IDG.pl)

6 lat łatania Microsoftu: 400 biuletynów, 745 luk

Właśnie minęło sześć lat od momentu, w którym Microsoft zaczął udostępniać uaktualnienia dla swoich produktach w stałym, miesięcznym cyklu. Od października 2003 do przedwczoraj koncern udostępnił w sumie ok. 400 uaktualnień dla swojego oprogramowanie, zaś liczba usuniętych błędów sięgnęła 745.
2009-10-15 07:13:46 (źródło: IDG.pl)

6 lata łatania Microsoftu: 400 biuletynów, 745 luk

Właśnie minęło sześć lat od momentu, w którym Microsoft zaczął udostępniać uaktualnienia dla swoich produktach w stałym, miesięcznym cyklu. Od października 2003 koncern do przedwczoraj koncern udostępnił w sumie ok. 400 uaktualnień dla swojego oprogramowanie, zaś liczba usuniętych błędów sięgnęła 745.
2009-10-15 07:13:46 (źródło: IDG.pl)

Zbiorcza łata bezpieczeństwa Adobe

Firma Adobe udostępniła aktualizację, która łata aż 29 luk bezpieczeństwa w oprogramowaniu do przeglądania i edycji dokumentów PDF. Większość z dziur mogła posłużyć do przejęcia kontroli nad komputerem.
2009-10-14 12:29:17 (źródło: IDG.pl)

Allegro: przerwa konserwacyjna

Wczoraj prawie dwie godziny trwała przerwa techniczna na serwisie Allegro.pl. Nieoficjalnie wiadomo, że przerwa związana była z istotnymi kwestiami bezpieczeństwa.
2009-10-14 10:38:21 (źródło: IDG.pl)

Kolejna dziura w Adobe Readerze zagraża użytkownikom

Przedstawiciele firmy Adobe oficjalnie potwierdzili, że w zabezpieczeniach aplikacji Adobe Reader oraz Acrobat wykryto kolejne krytyczne błędy. Problem jest poważny, bo poprawek na razie nie ma, a przestępcy już zaczęli wykorzystywać te luki do atakowania użytkowników Readera i Acrobata. Adobe obiecuje, że patch pojawi się dziś (wraz z kolejnym zestawem uaktualnień Microsoftu).
2009-10-13 06:50:20 (źródło: IDG.pl)

Laptop z bombą

Coraz więcej producentów wprowadza rozwiązania pozwalające na znaczące ograniczenie wycieku poufnych danych. Umożliwiają one wręcz "wyczyszczenie" skradzionego notebooka zaraz po jego podłączeniu do Internetu.
2009-10-13 00:00:00 (źródło: IDG.pl)

Cyberprzestępcy atakują klientów Banku Zachodniego WBK

Do skrzynek wielu klientów Banku Zachodniego WBK trafił e-mail, zalecający im jak najszybsze uaktywnienie konta BZ WBK 24. Wiadomość sformułowana została tak, by wydawało się, iż została ona wysłana przez bank - w rzeczywistości jednak jej nadawcą jest przestępca, który usiłuje pozyskać w ten sposób poufne dane niczego nie podejrzewających internautów.
2009-10-12 16:37:24 (źródło: IDG.pl)

Awaria serwera: Microsoft traci dane użytkowników Sidekick

Listy kontaktów, wpisy w kalendarzu, zdjęcia, notatki i wiele innych prywatnych danych należących do użytkowników smartfonów Sidekick zostało bezpowrotnie utraconych w wyniku awarii serwera Microsoftu i T-Mobile. Niestety, eksperci ustalili już, że istnieje minimalna szansa na odzyskanie informacji - te bowiem przechowywane były "w chmurze" i nie przygotowano ich kopii zapasowej.
2009-10-12 13:12:22 (źródło: IDG.pl)

Po kradzieży danych: spam z kont pocztowych Yahoo, Gmaila i Hotmaila

Konta pocztowe Yahoo, Gmail i Hotmail, do których wcześniej wykradziono loginy i hasła, posłużyły do rozesłania spamu.
2009-10-12 12:54:03 (źródło: IDG.pl)

Co po BitTorrent

Nagonka na serwisy torrentowe skłania osoby udostępniające pliki w Sieci do przesiadki na usługi alternatywne. Czy w kontekście zamknięcia serwisu TorrentSpy i kłopotów IsoHunt, Mininovy i The Pirate Bay pogłoski o śmierci BitTorrenta tym razem nie okażą się przesadzone?
2009-10-12 12:27:26 (źródło: IDG.pl)

Polskie serwery rządowe celem zorganizowanego ataku

W połowie września przeprowadzony został zorganizowany atak na serwery kilku polskich instytucji rządowych - donosi "Rzeczpospolita".
2009-10-11 12:57:40 (źródło: IDG.pl)

Microsoft szykuje 13 poprawek

Przedstawiciele koncernu z Redmond zapowiedziali właśnie, że w najbliższy wtorek firma udostępni największy w historii zestaw poprawek dla swoich produktów. W sumie będzie ich aż 13 (dotychczasowy rekord to 12) - Microsoft zamierza załatać luki m.in. we wszystkich obsługiwanych wersjach Windows, Internet Explorerze, aplikacjach z pakietu MS Office, SQL Server oraz aplikacji zabezpieczającej Forefront Security.
2009-10-09 14:56:46 (źródło: IDG.pl)

Specjalistka o kradzieży danych z Hotmail: To nie był phishing

Mary Landesman, amerykańska specjalistka ds. bezpieczeństwa, twierdzi, że wyjaśnienie Microsoftu dotyczące pojawienia się w Internecie danych tysięcy użytkowników Hotmaila, jest mało prawdopodobne. Koncern tłumaczy, że loginy i hasła wyłudzono od internautów w ramach wielkiej operacji phishingowej - jednak zdaniem Landesman, bardziej prawdopodobnym wyjaśnieniem jest wykorzystanie przez przestępców botnetu.
2009-10-08 07:03:45 (źródło: IDG.pl)

Firefox 3.6: żegnajcie ataki ?

Ataki Cross-Site Scripting i im podobne od dawna nie schodzą z pierwszych miejsc rankingów najczęściej wykorzystywanych podatności przeglądarek do szkodzenia użytkownikom sieci. Czy technologia Content Security Policy - obsługiwana przez Firefox 3.6 - stanie się rozwiązaniem tych problemów.
2009-10-07 16:56:56 (źródło: IDG.pl)

Symantec: cyberprzestępcy zarabiają więcej niż handlarze narkotyków

Według obliczeń Departamentu Skarbu USA dochody z przestępczości internetowej przekroczyły już wpływy z nielegalnego handlu narkotykami. Symantec w swoim raporcie potwierdza, że ofiarą ataków w cyberprzestrzeni pada już co piąty użytkownik Sieci.
2009-10-07 11:18:01 (źródło: IDG.pl)

Fałszywe antwirusy zamulają skanery AV

Według raportu Anti-Phishing Working Group, obejmującego pierwsze półrocze br., fałszywe programy antywirusowe mnożą się w takim tempie, że mogą ograniczyć możliwości wykrywania malware przez skanery AV wykorzystujące sygnatury.
2009-10-06 14:11:16 (źródło: IDG.pl)

Wyciekły tysiące haseł do Hotmaila

Microsoft oficjalnie potwierdził, że w Internecie pojawiły się tysiące nazw użytkownika oraz haseł dostępu do systemu poczty elektronicznej Hotmail. Zdaniem koncernu, nie doszło jednak do naruszenia zabezpieczeń usługi - dane użytkowników zostały ukradzione najprawdopodobniej przez phisherów. Niezależni specjaliści mówią, że jeśli informacje te się potwierdzą, to mamy do czynienia z największą akcją phishingową w historii.
2009-10-06 06:50:30 (źródło: IDG.pl)

Od luki do eksploita

Opublikowano kolejny eksploit, umożliwiający skuteczne ataki na Windows Vista i Windows Server 2008. Na tym przykładzie opiszemy proces wykorzystania luk w bezpieczeństwie.
2009-10-06 00:00:00 (źródło: IDG.pl)

Firefox z CSP chroni przed atakami

Deweloperska wersja Firefoksa wyposażona została w technologię, która ma chronić przed atakami przeprowadzanymi z poziomu serwisów online. Mechanizm niestety nie pojawi się w nadchodzącym wydaniu 3.6 przeglądarki Mozilli.
2009-10-05 15:47:59 (źródło: IDG.pl)

AVG Anti-Virus 9.0 do pobrania. Darmowa wersja w październiku

AVG Technologies udostępniła do pobrania najnowszą wersję oprogramowania zapewniającego bezpieczeństwo w Internecie - AVG Anti-Virus 9.0. Jednocześnie poinformowano, że darmowa wersja AVG Free 9.0 pojawi się w Sieci w połowie października.
2009-10-05 15:20:22 (źródło: IDG.pl)

Quest Software: kompleksowe zarządzanie dostępem

Firma wprowadziła do oferty oprogramowanie narzędziowe Quest Access Manager, które ma zapewniać bezpieczne zarządzanie dostępem użytkowników do zasobów środowiska IT z jednej konsoli.
2009-10-05 13:28:23 (źródło: IDG.pl)

Złamane zabezpieczenia Facebooka

Hakerzy znaleźli sposób, by automatycznie zakładać nowe profile na Facebooku. Zamieszczają na nich odnośniki kierujące na strony ze złośliwym oprogramowaniem.
2009-10-02 10:19:12 (źródło: IDG.pl)

Fałszywe antywirusy

Wirusy komputerowe powodują ogromne szkody. Twórcy złośliwego kodu mogą być jednak pociągnięci do odpowiedzialności. Po co więc narażać się na konflikt z prawem skoro można wyłudzić nasze pieniądze w inny, praktycznie legalny sposób.
2009-10-02 08:00:00 (źródło: IDG.pl)

Niezależni testerzy chwalą Security Essentials

Udostępniony przed kilkoma dniami darmowy program antywirusowy Microsoftu świetnie radzi sobie z wykrywaniem złośliwego oprogramowania - w teście przeprowadzonym przez ceniony, niezależny serwis AV-Test.org Security Essentials poprawnie zidentyfikował i usunął 98% podsuniętych mu wirusów, trojanów itp.
2009-10-02 07:18:17 (źródło: IDG.pl)

Microsoft: integracja bezpieczeństwa z tożsamością

Przedstawiciele firmy przyznali, iż ambitny plan integracji oprogramowania ochronnego i zarządzania tożsamością rozwija się wolniej niż zakładano, ale fundamenty tej platformy pojawią się na początku przyszłego roku.
2009-09-30 12:29:29 (źródło: IDG.pl)

URLzone - takiego trojana jeszcze nie widziałeś

Eksperci firmy Finjan zidentyfikowali nowy typ trojana, służącego do kradzieży środków z internetowych kont bankowych. URLzone reprezentuje nową generację robaków - może nie tylko wykraść dane logowania do konta, ale również obliczyć - w oparciu o stan konta - ile pieniędzy wykraść oraz spreparować saldo rachunku.
2009-09-30 12:00:51 (źródło: IDG.pl)

Rywale lekceważą antywirusa Microsoftu

Wczoraj Microsoft oficjalnie zaprezentował swój darmowy program antywirusowy - Microsoft Security Essentials. Zdania na temat aplikacji są podzielone - część producentów podobnego oprogramowania uważa działanie Microsoftu za cenną inicjatywę, jednak niektórzy nie wahają się nazwać Security Essentials "kiepskim produktem, który nigdy nie zdobędzie popularności"
2009-09-30 07:11:20 (źródło: IDG.pl)

Symantec: MSP nie są przygotowane na wypadek katastrofy

Według najnowszych badań przeprowadzonych przez firmę, małe i średnie przedsiębiorstwa przejawiają zbyt duże zaufanie do swoich możliwości w zakresie odtwarzania po katastrofie, ale ich rzeczywiste możliwości zapobiegania dłuższym przestojom pokazują, iż nie są przygotowane na poważniejsze awarie.
2009-09-29 13:20:42 (źródło: IDG.pl)

Jest exploit na poważną lukę w Windows

W Internecie opublikowany został kod, umożliwiający przeprowadzenie ataku na Windows poprzez znaną od 7 września krytyczną lukę w zabezpieczeniach systemu Microsoftu. Exploit jest skuteczny w przypadku Windows Vista oraz Windows Server 2008.
2009-09-29 07:00:46 (źródło: IDG.pl)

HP wzmacnia bezpieczeństwo systemu HP-UX

HP wprowadził do systemu operacyjnego HP-UX i oprogramowania Serviceguard szereg usprawnień, dzięki którym dane są lepiej chronione, a użytkownicy mają pewność, że uruchamiane przez nich aplikacje biznesowe będą pracować niezawodnie.
2009-09-28 12:28:31 (źródło: IDG.pl)

IPv6 a bezpieczeństwo sieci

Specjaliści informują - do wykorzystania pozostało jeszcze tylko ok. 10% adresów IPv4. Dlatego czas już pomyśleć o przejściu na adresowanie oparte na protokole IPv6. Zanim jednak do tego przystąpimy, dobrze jest zapoznać się z tymi kwestiami związanymi z protokołem IPv6, które dotyczą bezpieczeństwa sieci. Jest to bardzo ważna rzecz biorąc pod uwagę fakt, że protokół IPv6 nie do końca rozwiązuje wszystkie problemy.
2009-09-28 07:20:50 (źródło: IDG.pl)

Chrome Frame - Google odpowiada na zarzuty Microsoftu

"Zainstalowanie w Internet Explorerze wtyczki Chrome Frame poprawia stan zabezpieczeń przeglądarki Microsoftu" - tak przedstawiciele Google skomentowali wypowiedzi Amy Bazdukas z Microsoftu, która w ubiegłym tygodniu zdecydowania odradzała użytkownikokom IE instalowanie wtyczki przygotowanej przez Google. Bazdukas tłumaczyła, że zastosowanie Chrome Frame naraża użytkowników na dodatkowe niebezpieczeństwo - Google twierdzi jednak, że jest wprost przeciwnie.
2009-09-28 07:04:21 (źródło: IDG.pl)

Microsoft: Uważajcie na Google Chrome Frame

Koncern z Redmond oficjalnie ostrzegł użytkowników przeglądarki Internet Explorer, że zainstalowanie Google Chrome Frame (wtyczki umożliwiającej IE m.in. korzystanie z wydajnego "silnika" WebKit) może zwiększyć ich podatność na zagrożenia sieciowe.
2009-09-25 07:15:31 (źródło: IDG.pl)

Fortinet: nowa wersja pakietu do ochrony notebooków i komputerów w firmie

Spółka Veracomp poinformowała, że firma Fortinet wprowadziła na rynek polski pakiet bezpieczeństwa FortiClient Endpoint Protection Suite do zabezpieczenia firmowych komputerów przenośnych i stacjonarnych.
2009-09-24 14:12:55 (źródło: IDG.pl)

Trend Micro: ochrona punktów końcowych rozszerzona na platformę Mac

Firma rozszerzyła system zabezpieczeń punktów końcowych dla przedsiębiorstw, które w swoich sieciach używają zarówno platform Windows, jak i Mac. Trend Micro Security for Mac 1.5 chroni systemy oparte na platformie Mac przed wirusami, programami szpiegującymi, atakami hybrydowymi oraz niezależnymi od platformy atakami internetowymi.
2009-09-24 13:38:19 (źródło: IDG.pl)

Z serwisów społecznościowych wyciekają dane

Serwisy społecznościowe cieszą się dużą popularnością - dlatego coraz częściej stają się obiektem rodzaju ataków. Niestety zagrożenie dla prywatności użytkowników stanowi sam fakt posiadania konta w takim serwisie - udostępnione tam dane użytkowników mogą łatwo "wyciec" i trafić do firmy zajmującej się reklamą i śledzeniem poczynań użytkowników.
2009-09-24 11:13:47 (źródło: IDG.pl)

Złośliwe reklamy na popularnych witrynach

W miniony weekend przestępcy zdołali wprowadzić do trzech sieci reklamowych (w tym jednej należącej do Google) złośliwe reklamy - to sprawiło, że pojawiły się one na kilku popularnych w USA witrynach. Niebezpieczne okiena pop-up wyświetlane były m.in. użytkownikom serwisów Drudge Report, Horoscope.com oraz Lyrics.com.
2009-09-24 07:05:26 (źródło: IDG.pl)

80% zainfekowanych komputerów pracuje w "trybie" zombie dłużej niż przez miesiąc

Z najnowszego raportu firmy Trend Micro wynika m.in., że aż 80% zainfekowanych backdoorem komputerów pozostaje częścią botnetu dłużej niż przez miesiąc.
2009-09-23 19:04:08 (źródło: IDG.pl)

Bank żąda od Google danych użytkownika Gmail

Amerykański bank RMB (Rocky Mountain Bank, działający głównie w stanie Wyoming) pozwał koncern Google - domaga się od niego podania personaliów użytkownika usługi Gmail, do którego... jeden z urzędników przypadkowo wysłał poufne informacje na temat kont 1325 klientów.
2009-09-23 07:05:33 (źródło: IDG.pl)

Spóźnione poprawki i coraz więcej ataków

W ostatnim czasie znacząco wzrosła liczba ataków na serwery webowe - alarmują specjaliści.
2009-09-22 00:00:00 (źródło: IDG.pl)

Zabezpieczenie SSL

Czy fakt stosowania szyfru RC4-MD5 w serwerze SSL jest już podatnością, którą należy wykazać w rapocie, czy też praktyką dopuszczalną z punktu widzenia bezpieczeństwa?
2009-09-22 00:00:00 (źródło: IDG.pl)

Tylne drzwi producenta

Firmy rozwijające swoje programy mogą umieścić niepożądane opcje dodatkowe, takie jak tylne drzwi. Należy wziąć to pod uwagę przy wykorzystywaniu kluczowych systemów.
2009-09-22 00:00:00 (źródło: IDG.pl)

Microsoft Security Essentials - premiera kwestią tygodni

Microsoft potwierdził, że w ciągu najbliższych tygodni bezpłatne oprogramowanie antywirusowe Security Essentials w finalnej wersji zostanie udostępnione klientom końcowym.
2009-09-21 15:17:55 (źródło: IDG.pl)

Włamanie na Facebooka za jedyne 100 USD

W Sieci pojawiła się nowa witryna, oferująca dość nietypową usługę - jej autorzy obiecują, że za 100 USD są w stanie włamać się na dowolne konto założone w serwisie społecznościowym Facebook. Specjaliści z PandaLabs ostrzegają, że całe przedsięwzięcia jest kolejną operacją przestępczą - jej celem nie jest jednak Facebook, lecz internauci zainteresowani skorzystaniem z takiej usługi.
2009-09-19 10:55:52 (źródło: IDG.pl)

Symantec: mniej ataków phishingu w sierpniu

Opublikowany przez firmę raport "September State of Phishing" odnotowuje 45 proc. spadek liczby ataków phishingu w sierpniu, w porównaniu z lipcem br.
2009-09-18 12:28:23 (źródło: IDG.pl)

Microsoft walczy ze scareware

Koncern z Redmond złożył właśnie formalne pozwy przeciwko pięciu firmom - oskarżono je o nieuczciwe reklamowanie swoich produktów i nieuzasadnione niepokojenie internautów. Wszyscy pozwani stosowali tę samą metodę zachęcania użytkowników do instalowania swoich aplikacji - wyświetlali im fałszywe komunikaty, informujące o zainfekowaniu przez wirusa.
2009-09-18 07:13:50 (źródło: IDG.pl)

Największe zagrożenie cyber-bezpieczeństwa

Instytut SANS opublikował raport poświęcony najpoważniejszym współczesnym zagrożeniom cyber-bezpieczeństwa. Okazuje się, że użytkownicy powinni szczególnie uważać na niezałatane aplikacje, zainstalowane w swoich systemach operacyjnych.
2009-09-17 10:18:56 (źródło: IDG.pl)

Fortinet: ocena luk w zabezpieczeniach MySQL

Rodzina urządzeń zabezpieczających bazy danych firmy Fortinet - FortiDB - oferuje funkcję oceny luk w zabezpieczeniach systemu Sun Microsystems MySQL Enterprise.
2009-09-16 11:06:01 (źródło: IDG.pl)

Nowe problemy: spóźnione poprawki i coraz więcej ataków

W ostatnim czasie znacząco wzrosła liczba ataków na serwery webowe - alarmują specjaliści. Co więcej, wielu producentów oprogramowania wciąż zaniedbuje obowiązek szybkiego łatania swoich aplikacji. Kombinacja tych dwóch zjawisk sprawia, że w Sieci robi się coraz niebezpieczniej...
2009-09-16 07:11:14 (źródło: IDG.pl)

Cyberprzestępcy żerują na śmierci Patricka Swayze

W poniedziałek w wieku 57 lat zmarł znany aktor filmowy Patrick Swayze. Jego śmierć, jak donosi firma Sophos, postanowili wykorzystać cyberprzestępcy...
2009-09-15 21:04:32 (źródło: IDG.pl)

Testowanie bezpieczeństwa WLAN

Motorola zaprezentowała rozwiązanie AirDefense Wireless Vulnerability Assessment - technologię służącą do prewencyjnej analizy stopnia bezpieczeństwa sieci WiFi.
2009-09-15 00:00:00 (źródło: IDG.pl)

Zalecenia dla środowiska wirtualnego

Podczas konferencji VMworld, RSA udostępnił rekomendacje w zakresie bezpieczeństwa i zgodności dla środowisk wirtualnych. Opublikowane wskazówki skupiają się przede wszystkim na optymalnym wykorzystaniu narzędzi zarządzania i bezpieczeństwa udostępnionych przez VMware.
2009-09-15 00:00:00 (źródło: IDG.pl)

Szyfrujcie dane na notebookach!

Do instytucji, które opracowały nową politykę bezpieczeństwa, zakładającą szyfrowanie danych na urządzeniach przenośnych dołączył niedawno UPS.
2009-09-15 00:00:00 (źródło: IDG.pl)

Ukryte ofiary spamu

Coraz wyższy jest odsetek spamu atakującego urządzenia przenośne. Wzrastają również koszty zabezpieczeń przed tym zagrożeniem.
2009-09-15 00:00:00 (źródło: IDG.pl)

Steganografia - ukryte przekazy

Mówi się, że opracowana w ostatnich latach steganografia cyfrowa - pozwalająca wbudowywać różne informacje w cyfrowe obrazy - jest obecnie często stosowana przez terrorystów, którzy przekazują sobie w ten sposób poufne wiadomości. Steganografię wykorzystywano do podobnych celów również przez całe wieki wcześniej. Przedstawiamy krótką historię steganografii obrazującą, jak technologia ta zmieniała się wraz z nowymi odkryciami i postępem cywilizacyjnym.
2009-09-14 09:21:43 (źródło: IDG.pl)

Tanie, szyfrowane rozmowy satelitarne przy użyciu smartfonów

Zwolennicy rozmów satelitarnych mogą korzystać z usługi, jakiej nie oferował do tej pory żaden dostawca tego rodzaju łączności. Pozwala ona prowadzić i szyfrować takie rozmowy przy użyciu smartfonów, bez konieczności kupowania drogich telefonów obsługujących tylko takie połączenia.
2009-09-11 13:38:24 (źródło: IDG.pl)

Apple łata Snow Leoparda - koniec zamieszania z Flashem

Od premiery systemu Snow Leopard minęły niespełna dwa tygodnie, a Apple już udostępnił pierwszą poprawkę dla niego. Jej zadaniem jest uaktualnienie dołączonego do systemu odtwarzacza Flash - okazało się bowiem, że w finalnej wersji Leoparda znalazła się stara, dziurawa wersja tego oprogramowania. Firma przy okazji uaktualniła również Leoparda (33 poprawki) oraz Tigera (16 łatek).
2009-09-11 07:12:22 (źródło: IDG.pl)

Novell: SecureLogin w wersji siódmej

Novell wypuścił na rynek nową wersję aplikacji SecureLogin 7, używanej do realizacji procesu jednokrotnego logowania (SSO, Single Sign-On). Nowa wersja wyróżnia się wysokim stopniem zgodności interoperacyjnej z aplikacjami i platformami systemowymi różnych producentów.
2009-09-10 18:53:30 (źródło: IDG.pl)

Kaspersky Internet Security 2010 i Kaspersky Anti-Virus 2010 po polsku

Firma poinformowała o udostępnieniu polskiej wersji językowej programów Kaspersky Internet Security 2010 oraz Kaspersky Anti-Virus 2010 przeznaczonych do ochrony użytkowników domowych i małych biur.
2009-09-10 08:44:48 (źródło: IDG.pl)

Redmond przyznaje: w Windows jest groźny błąd

Microsoft oficjalnie potwierdził, że w protokole SMB 2 znajduje się niebezpieczny błąd, narażający system Windows na atak. Problem dotyczy Windows Vista, Server 2008 oraz Windows 7 RC.
2009-09-10 07:02:57 (źródło: IDG.pl)

Norton AntiVirus 2010 i Norton Internet Security 2010 już do pobrania

Firma udostępniła edycję 2010 oprogramowania antymalware dla użytkowników indywidualnych - Norton AntiVirus i Norton Internet Security, uzupełniając je o nowy typ mechanizmu wykrywania i analizowania malware o nazwie Quorum.
2009-09-09 13:28:16 (źródło: IDG.pl)

Dziurawe chmury obliczeniowe

Naukowcy z University of California (San Diego) i MIT (Massachusetts Institute of Technology) odkryli, że przetwarzanie danych w chmurach obliczeniowych niesie dla dostawców takich usług, jak i dla samych użytkowników, spore zagrożenie.
2009-09-09 10:44:18 (źródło: IDG.pl)

Patche Microsoftu - dwóch zabrakło

Microsoft udostępnił wczoraj kolejny, comiesięczny zestaw poprawek dla swoich produktów. Ale tym razem komentujący to wydarzenie specjaliści więcej mówią o patchach, których zabrakło niż o tych, które zostały opublikowane. Zdaniem ekspertów, we wczorajszym pakiecie brakuje dwóch istotnych uaktualnień - niewykluczone, że koncern będzie je musiał udostępnić w najbliższych tygodniach, poza swoim standardowym cyklem.
2009-09-09 06:59:52 (źródło: IDG.pl)

Karta graficzna złamie GSM

Badacze wielokrotnie informowali o lukach w bezpieczeństwie sieci GSM, ale do niedawna ich wykorzystanie wymagało bardzo kosztownych urządzeń. Niedawno jednak powstał projekt, który do łamania zabezpieczeń wykorzystuje popularne karty graficzne.
2009-09-08 00:00:00 (źródło: IDG.pl)

RSA: zalecenia bezpieczeństwa dla środowiska wirtualnego

Podczas konferencji VMworld, RSA, dział bezpieczeństwa EMC, udostępnił rekomendacje w zakresie bezpieczeństwa i zgodności dla środowisk wirtualnych. Opublikowane wskazówki skupiają się przede wszystkim na optymalnym wykorzystaniu narzędzi zarządzania i bezpieczeństwa udostępnionych przez VMware, także należąca do EMC.
2009-09-07 13:47:01 (źródło: IDG.pl)

Panda Security i Spamina współpracują

Panda Security i Spamina (część Inspirit Group) podpisały porozumienie o współpracy, dzięki której oferować będą rozwiązania poprawiające bezpieczeństwo poczty e-mail. Nowe rozwiązania będą dostępne na rynku w czwartym kwartale br. i będą sprzedawane zarówno w formie urządzenia, jak i usług świadczonych w modelu cloud computing.
2009-09-07 11:59:26 (źródło: IDG.pl)

Microsoft: zaczęły się ataki przez lukę w IIS

Przedstawiciele Microsoftu oficjalnie ostrzegli użytkowników serwera Internet Information Services (IIS) przed atakami, przeprowadzanymi przez wykrytą niedawną lukę w zabezpieczeniach tego oprogramowania. Koncern zapowiedział już, że wkrótce pojawi się poprawka - do tego czasu użytkownicy mogą zabezpieczyć się wprowadzając odpowiednie zmiany do konfiguiracji.
2009-09-07 06:53:27 (źródło: IDG.pl)

Włamanie na Wykop: zginęła baza danych

Wykop.pl informuje swoich użytkowników o konieczności pilnej zmiany hasła. Ma to związek z internetowym atakiem i włamaniem o którym serwis już wcześniej informował.
2009-09-05 20:44:02 (źródło: IDG.pl)

Trend Micro: rozszerzenia Worry-Free Security

Spółka wprowadza na rynek nową wersję rozwiązania Worry-Free Business Security, przeznaczonego dla małych i średnich firm, rozszerzoną o nowe funkcje i wykorzystującą infrastrukturę Trend Micro Smart Protection Network.
2009-09-04 12:21:38 (źródło: IDG.pl)

F-Secure Internet Security 2010 już jest

Spółka F-Secure wprowadziła dziś na rynek nową wersję pakietu Internet Security. Zgodnie z wynikami testów przeprowadzonych przez AV-Test.org, F-Secure Internet Security 2010 ma nawet o 80% mniejszy wpływ na pracę systemu (obciążenie) i o ok. 60% szybciej skanuje komputer w porównaniu do poprzedniej wersji.
2009-09-03 16:01:39 (źródło: IDG.pl)

Bank pozwany za brak zabezpieczeń

Amerykański sąd zdecydował, że pewne amerykańskie małżeństwo może pozwać bank za to, że nie wdrożył na czas odpowiednich zabezpieczeń systemu informartycznego (co pozwoliło przestępcom na uzyskanie dostępu do konta pary).
2009-09-03 07:02:09 (źródło: IDG.pl)

"TrojanDownloadery" atakują

Firma ESET opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników na całym globie w sierpniu bieżącego roku. W grupie 10 najaktywniejszych zagrożeń ubiegłego miesiąca znalazły się aż 3 programy typu TrojanDownloader.
2009-09-02 16:08:45 (źródło: IDG.pl)

Nieostrożni członkowie społeczności internetowych

Internauci korzystający z serwisów społecznościowych skarżą się na wzrastającą ilość spamu i złośliwego oprogramowania. Większość obawia się też kradzieży tożsamości. Mimo to nie dbają wystarczająco o swoje bezpieczeństwo w Sieci.
2009-09-02 15:10:12 (źródło: IDG.pl)

NetDefend DFL-160: zapora UTM dla małych sieci domowych i biur

D-Link wprowadza na rynek SOHO (małe sieci domowe i biurowe) zaporę z ujednoliconym zarządzaniem zagrożeniami (UTM; Unified Threat Management). Zapora UTM NetDefend D-Link DFL-160 to urządzenie, które monitoruje ruch w sieci i aktywnie blokuje niebezpieczne treści, w tym wirusy i robaki, zapobiega szkodom powodowanym przez niebezpieczne programy, hakerów i inne zagrożenia sieciowe.
2009-09-02 11:14:50 (źródło: IDG.pl)

Microsoft: wkrótce załatamy lukę w IIS

Dzień po tym, jak niezależny specjalista ds. bezpieczeństwa zaprezentował exploita na nieznaną wcześniej lukę w zabezpieczeniach serwera IIS Microsoftu, przedstawiciele koncernu z Redmond zapowiedzieli, że błąd zostanie wkrótce usunięty. Firma opublikowała już specjalny alert, w którym szczegółowo opisano problem i podano kilka prowizorycznych metod na zabezpieczenie serwera przed atakiem.
2009-09-02 06:48:02 (źródło: IDG.pl)

Trend Micro: nowa wersja zabezpieczenia bramy internetowej

Nowe rozwiązanie zabezpieczające bramę internetową - Trend Micro Web Gateway Security, integrujące produkt InterScan Web Security Virtual Appliance 5.0 z nowym modułem Advanced Reporting and Management, wykorzystuje infrastrukturę Trend Micro Smart Protection Network jako źródło informacji o zagrożeniach internetowych.
2009-09-01 12:21:33 (źródło: IDG.pl)

Microsoft wymusi aktualizację Messengera

Przedstawiciele koncernu z Redmond poinformowali właśnie, że jeszcze w tym miesiącu firma zacznie zmuszać użytkowników Windows Messengera do uaktualnienia aplikacji do najnowszej wersji - 14.0.8089. Kto tego nie zrobi, ten nie będzie mógł korzystać z komunikatora internetowego Microsoftu.
2009-09-01 07:03:04 (źródło: IDG.pl)

Gracze w niebezpieczeństwie

Cyberprzestępcy wykorzystują rozwój serwisów społecznościowych do kradzieży danych, służących do logowania na wirtualne konta. Szczególnym zainteresowaniem hakerzy darzą branżę gier online.
2009-08-31 16:05:06 (źródło: IDG.pl)

Grupa Comp: po LSI kolejny zakup

Safe Computing, w którym Comp kontroluje 100 proc. udziałów, podpisał umowę dotyczącą nabycia większościowego pakietu akcji spółki IT zajmującej się usługami z obszaru bezpieczeństwa korporacyjnego.
2009-08-31 11:30:52 (źródło: IDG.pl)

Fujitsu z nowym rozwiązaniem przeciwko złodziejom

Fujitsu rozszerzyła ofertę zabezpieczeń laptopów o technologię Advanced Theft Protection (ATP). Rozwiązanie pozwala właścicielowi notebooka zdalnie zablokować skradzione lub zgubione urządzenie albo też uruchomić blokadę w określonym przez siebie czasie. Firma twierdzi, że notebook zablokowany z wykorzystaniem tej funkcji nie daje się uruchomić i staje się bezużyteczny dla nieupoważnionych użytkowników.
2009-08-31 10:47:42 (źródło: IDG.pl)

FBI bada tajemnicze laptopy

Federalne Biuro Śledcze (FBI) próbuje ustalić, kto wysyła amerykańskim gubernatorom komputery przenośne. Kilku polityków dostało już takie urządzenia (m.in. Joe Mahchin, gubernator Zachodniej Wirginii oraz Dave Freudenthal z Wyoming) - wszystkie zostały wysłane przez anonimowego nadawcę. Specjaliści obawiają się, że może to być element jakiejś kampanii szpiegowskiej lub przestępczej.
2009-08-31 07:01:58 (źródło: IDG.pl)

Firmowe konta na celowniku e-złodziei

W ostatnim czasie znacznie zwiększyła się liczba przypadków okradania kont bankowych, należących do firm - twierdzi organizacja NACHA Electronics Payments Association, zrzeszająca ok. 15 tys. instytucji z sektora usług finansowych. Celem przestępców są zwykle niewielkie amerykańskie firmy, zakładające konta w małych, lokalnych bankach - internetowi złodzieje najpierw wykradają dane niezbędne do logowania się do serwisów bankowych, a następnie czyszczą konta przedsiębiorstw.
2009-08-29 09:47:21 (źródło: IDG.pl)

Najnowsze, zmasowane ataki na witryny mogą mieć wspólne źródło

Trzy duże fale ataków SQL Injection, jakie pojawiły się w ostatnich trzech miesiącach, prawdopodobnie były sterowane z tego samego źródła.
2009-08-28 13:46:12 (źródło: IDG.pl)

Fatalna aktualizacja Nortona 2009 i Nortona 360 poprawiona

Symantec opublikował łatę, która naprawia krytyczny błąd w ostatniej aktualizacji dla sztandarowych programów firmy - Nortona 2009 i Nortona 360. Setki użytkowników na forum Symanteca raportowało od wczoraj, że zainstalowanie poprzedniej aktualizacji i uruchomienie antywirusów powodowało zawieszenie się komputera.
2009-08-26 12:39:55 (źródło: IDG.pl)

Pod znakiem czarnego kapelusza

Kolejna edycja najbardziej znanej konferencji poświęconej bezpieczeństwu - Black Hat USA 2009 - obfitowała w wiele ciekawych wystąpień na temat możliwych sposobów ataków i zapobiegania im.
2009-08-26 06:32:44 (źródło: IDG.pl)

Wirus w środowisku programistycznym Delphi

Specjaliści firmy ESET poinformowali o przechwyceniu próbek wirusa Win32/Induct.A, który przenosi się na kolejne komputery za pośrednictwem programów przygotowanych w zainfekowanym środowisku programistycznym Delphi.
2009-08-25 14:07:09 (źródło: IDG.pl)

Acronis otwiera oddział w Warszawie

Polskie biuro Acronis będzie 11. placówką koncernu na świecie. Jego otwarcie ma usprawnić działalność handlową na lokalnym rynku. Warszawskim oddziałem będzie kierował Dariusz Jarecki, który w ostatnich latach kierował m.in. polskim biurem firmy Trend Micro.
2009-08-24 13:09:34 (źródło: IDG.pl)

Panda Security: wzrost liczby malware używanych do kradzieży tożsamości

Według danych PandaLabs, liczba kodów złośliwych zaprojektowanych przez cyberprzestepców do kradzieży tożsamości wzrosła o 600 proc. w ciągu ostatniego roku.
2009-08-24 12:21:26 (źródło: IDG.pl)

Fortinet wykorzysta zasoby upadłej firmy

Dostawca rozwiązań UTM przejął zasoby upadłej firmy Woven Systems, która znikła z rynku w maju br. z powodu braku funduszy na dalszą działalność.
2009-08-24 10:55:44 (źródło: IDG.pl)

Cyberprzestępcy kochają Operę

Z najnowszych statystyk wynika, że z przeglądarki internetowej Opera korzysta ok. 2% wszystkich użytkowników Internetu. Ale jest pewna grupa, w której popularność norweskiego programu jest znacznie większa - specjaliści z firmy PureWire twierdzą, że z Opery korzysta co czwarty... cyberprzestępca lub autor złośliwego oprogramowania.
2009-08-24 07:07:20 (źródło: IDG.pl)

Microsoft chce się dogadać z chińskimi hakerami

Po raz pierwszy w historii koncernu z Redmond jego przedstawiciele wzięli udział w zorganizowanej w Pekinie konferencji hakerskiej. Microsoft tłumaczy, że chce w ten sposób nawiązać kontakty z hakerami z kraju, w którym powstaje coraz więcej złośliwego oprogramowania dla Windows.
2009-08-21 07:07:38 (źródło: IDG.pl)

Człowiek, który ukradł 130 mln kart to... policyjny informator

Albert Gonzalez - Amerykanin oskarżony w ubiegłym tygodniu o dokonanie największej w historii kradzieży numerów kart kredytowych - przed kilkoma laty był informatorem policyjnym. Pomógł wtedy w ujęciu i skazaniu prawie 30 innych hakerów.
2009-08-19 07:01:52 (źródło: IDG.pl)

Amerykanin oskarżony o kradzież 130 mln numerów kart kredytowych

Amerykańska prokuratura zakończyła postępowanie przeciwko 28-letniemu mieszkańcowi Miami, który przeprowadził największą w historii kradzież numerów kart kredytowych. W akcie oskarżenia czytamy, że Albert Gonzalez oraz jego dwaj wspólnicy mogli wykraść aż 130 mln numerów kart kredytowych i debetowych.
2009-08-18 10:03:11 (źródło: IDG.pl)

Przestępcy kochają społeczności

Internetowe serwisy społecznościowe, takie jak np. Facebook czy Twitter, stały się ostatnio jednym z ulubionych celów cyberprzestępców - wynika z najnowszego raportu. Autorzy złośliwego oprogramowania uwielbiają je, bo strony takie świetnie nadają się do dystrybuowania wirusów, koni trojańskich itp.
2009-08-18 06:59:33 (źródło: IDG.pl)

Supertajny botnet

Clampi - alias Rscan, Ligats, Ilomo - jest najbardziej zaawansowanym technicznie złośliwym oprogramowaniem, jakie kiedykolwiek analizowano. Prawdopodobnie stoi za nim potężna organizacja przestępcza.
2009-08-18 00:00:00 (źródło: IDG.pl)

Symantec: Web Gateway włączony do pakietu ochronnego dla przedsiębiorstw

Firma włączyła rozwiązanie Web Gateway 4.5 do pakietu Symantec Protection Suite Enterprise Edition, zwiększając możliwości ochrony przed zagrożeniami pochodzącymi z internetu.
2009-08-17 12:18:27 (źródło: IDG.pl)

Symantec: Snake Eyes z G.I. Joe uderza przed wirusami

Na pudełku Norton Internet Security 2009 znalazła się podobizna Snake Eyes, wojownika ninja znanego ze słynnej serii zabawek G.I. Joe oraz najnowszego filmu G.I. Joe: Czas Kobry. Specjaliści z branży IT pytają: czy pomysł reklamowania oprogramowania antywirusowego za pomocą haseł kultury masowej jest na pewno trafiony?
2009-08-17 11:52:22 (źródło: IDG.pl)

IE8 najlepiej blokuje złośliwe strony

Internet Explorer 8 najlepiej radzi sobie z blokowaniem dostępu do stron WWW zawierających złośliwe oprogramowanie - wynika z raportu przygotowanego przez firmę NSS Labs. Na drugim miejscu znalazł się Firefox.
2009-08-17 07:10:53 (źródło: IDG.pl)

Geolokalizacja zagraża prywatności

Niedawne doniesienia o tym, że telefon Palm Pre raz dziennie przekazuje na serwer producenta informację o bieżącym położeniu użytkownika, wywołały gorącą dyskusję na temat zagrożeń związanych z korzystaniem z usług geolokalizacyjnych. Eksperci są zgodni - ich zdaniem większość użytkowników nie ma pojęcia o tym, jakie konsekwencje niesie ze sobą korzystanie z urządzeń, które są w stanie w każdej chwili podać swoje położenie.
2009-08-17 06:39:30 (źródło: IDG.pl)

Microsoft wiedział o krytycznych lukach w ActiveX od... dwóch lat

Wśród luk, załatanych we wtorek przez Microsoft, znalazły się m.in. trzy błędy w kontrolkach ActiveX, wchodzących w skład aplikacji z rodziny MS Office. Okazuje się, że koncern bardzo długo zwlekał z ich załataniem - specjaliści z firmy, która wykryła ów problem, twierdzą, że Microsoft wiedział o problemie od dwóch lat.
2009-08-14 10:04:23 (źródło: IDG.pl)

9 łat, 19 luk - sierpniowe biuletyny bezpieczeństwa Microsoftu

Microsoft opublikował najnowszy pakiet uaktualnień dla swoich produktów. Spośród dziewięciu udostępnionych przez firmę patchy pięć ma status "krytycznych".
2009-08-12 10:57:09 (źródło: IDG.pl)

ESET Smart Security 4 teraz z antywirusem dla smartfonów

Do sprzedaży trafiła właśnie najnowsza, limitowana edycja pakietu bezpieczeństwa ESET Smart Security 4. Użytkownik kupując teraz pudełko z tym rozwiązaniem znajdzie w środku, oprócz pakietu, bezpłatną licencję na pełną wersję programy antywirusowego ESET Mobile Antivirus, służącego do zabezpieczania smartfonów oraz PocketPC.
2009-08-10 14:31:00 (źródło: IDG.pl)

Panda Antivirus dla netbooków

Panda Security udostępniła program antywirusowy przeznaczony dla posiadaczy netbooków. Pakiet dostępny jest w języku polskim.
2009-08-10 12:44:50 (źródło: IDG.pl)

Poważna dziuraw w parserach XML

Fińska grupa Codenomicon poinformowała o odkryciu poważnego błędu w większości otwartych parserów XML.
2009-08-10 11:31:26 (źródło: IDG.pl)

Interesujące wydarzenia kryptograficzne w ostatnim półroczu

Poniżej podsumujemy ciekawe wydarzenia związane z bezpieczeństwem i kryptografią, które wydarzyły się w ostatnich półroczu - m.in. ataki na XML Signature, szyfr AES, krzywe eliptyczne, karty Mifare i protokół SSH-2.
2009-08-10 11:06:09 (źródło: IDG.pl)

Użytkownicy przesiadają się na Foxit Readera

Stale powracające w ostatnich miesiącach problemy z bezpieczeństwem aplikacji firmy Adobe (przede chodzi przede wszystkim o Adobe Reader) sprawiają, że coraz więcej osób rezygnuje z tej aplikacji na rzecz darmowego Foxit Readera. Od początku roku liczba jego użytkowników zwiększa się średnio o 4 mln miesięcznie - obecnie korzysta z niego już ok. 70 mln osób.
2009-08-09 12:45:40 (źródło: IDG.pl)

Serwis społecznościowy Twitter zaatakowany!

Serwis społecznościowy Twitter potwierdził, że był dzisiaj celem ataku typu DDoS.
2009-08-06 19:00:46 (źródło: IDG.pl)

Mozilla zamyka e-sklep po ataku

Przedstawiciele Fundacji Mozilla poinformowali o tymczasowym zamknięciu sklepu internetowego, w którym oferowane są gadżety związane z produktami organizacji. Powodem jest włamanie do systemu informatycznego firmy, która na zlecenie Mozilli prowadziła ów sklep.
2009-08-06 13:28:31 (źródło: IDG.pl)

WatchGuard przejmuje BorderWare

Firma WatchGuard Technologies, dostawca rozwiązań bezpieczeństwa sieci, ogłosiła zamiar przejęcia kanadyjskiej firmy BorderWare.
2009-08-06 13:10:49 (źródło: IDG.pl)

Amerykański departament obrony szuka nowych hackerów

Amerykańskie siły powietrzne znalazły nietypowe źródło nowych rekrutów. Jest nim doroczna konferencja Defcon poświęcona bezpieczeństwu, odbywająca się od dziś (6 sierpnia) do soboty w Las Vegas.
2009-08-06 10:21:08 (źródło: IDG.pl)

Klawiatury Apple podatne na ataki

Na słynnej hakerskiej konferencji Defcon (w tym roku zorganizowanej w Las Vegas) jeden z uczestników zaprezentował sposób na zainfekowanie złośliwym kodem...klawiatury Apple.
2009-08-05 19:46:45 (źródło: IDG.pl)

Nowa wersja Panda GateDefender Integra

Firma Panda Security wprowadziła na rynek nową wersję Panda GateDefender Integra SB, która zapewnia kompletną ochronę styku sieci firmowej z internetem. Nowy model został specjalnie przygotowany dla firm zatrudniających do 100 pracowników.
2009-08-05 13:27:43 (źródło: IDG.pl)

Twitter próbuje blokować niebezpieczne odnośniki

Popularny serwis mikroblogowy Twitter wprowadził właśnie nową, oczekiwaną od miesięcy funkcję - blokowanie odnośników, prowadzących do potencjalnie niebezpiecznych stron WWW. Administratorzy strony wreszcie próbują rozwiązać narastający od pewnego czasu problem - niestety, na razie nie bardzo im to wychodzi.
2009-08-05 06:55:01 (źródło: IDG.pl)

Koreańscy "dziennikarze" wyrzuceni z Defcon

Organizatorzy słynnej hakerskiej konferencji Defcon (w tym roku zorganizowanej w Las Vegas) wyprosili z niej czterech obywateli Korei Południowej, podających się za dziennikarzy. Wątpliwości co do ich prawdziwej profesji zgłaszali zaproszeni hakerzy - kilku z nich narzekało, że Koreańczycy zadają im wyjątkowo dziwne pytania.
2009-08-04 07:54:41 (źródło: IDG.pl)

W serwisie prezydent.pl wykryto lukę

Umożliwia ona anonimowe wysyłanie wiadomości e-mail przy użyciu udostępnionego na tym serwisie formularza.
2009-08-03 12:43:40 (źródło: IDG.pl)

Clampi - wielki, złodziejski botnet?

W Internecie działa nieznany do tej pory, gigantyczny i świetnie zamaskowany botnet, wykorzystywany przez przestępców do masowego wykradania poufnych danych - m.in. informacji niezbędnych do logowania się do e-banków oraz numerów kart płatniczych. Wykrył go znany specjalista od sieci zombiePC, Joe Stewart (szef działu badań firmy SecureWorks), który twierdzi, że "Clampi to prawdopodobnie najbardziej profesjonalnie napisany złośliwy kod, jaki kiedykolwiek powstał".
2009-08-03 07:18:00 (źródło: IDG.pl)

iPhone OS 3.0.1 udostępniony. "SMSowa dziura" załatana

Firma Apple udostępniła nową wersję systemu iPhone OS. Nosi ona numer 3.0.1 i likwiduje lukę pozwalającą na przejęcie kontroli nad iPhonem za pomocą wiadomości SMS.
2009-08-01 10:18:37 (źródło: IDG.pl)

Jak wykryć atak, który nie zostawia śladów na twardym dysku?

Badacze firmy Madiant opracowali sposób wykrywania ataków polegających na wstrzyknięciu kodu do istniejących procesów. Ponieważ taki atak nie pozostawia śladów na dysku twardym, umyka tradycyjnym metodom informatyki śledczej. Prezentacja nowego narzędzia oraz sposobów wykrywania takich ataków odbędzie się na konferencji Black Hat w Las Vegas.
2009-07-30 18:29:27 (źródło: IDG.pl)

Rekordowy zalew spamu i botnetów

Według danych McAfee w drugim kwartale 2009 r. ilość spamu zwiększyła się o 141% w stosunku do sytuacji z końca marca br., co oznacza kontynuację najdłuższej w historii fali wzrostu liczby niechcianych e-maili. W raporcie podkreślono też znaczną ekspansję botnetów i zagrożenie w postaci szkodliwego oprogramowania uruchamiającego się automatycznie.
2009-07-30 16:23:12 (źródło: IDG.pl)

IETF dyskutuje na temat bezpieczeństwa systemu DNS i protokołu IPv6

Organizacja IETF (Internet Engineering Task Force) organizuje trzy razy w roku plenarne spotkania. W tym tygodniu w Sztokholmie odbywa się 75. plenarne spotkanie członków tej organizacji, na którym dominują dwa tematy: kwestia bezpieczeństwa systemu DNS oraz protokół IPv6.
2009-07-30 14:34:29 (źródło: IDG.pl)

Tajna sieć w przeglądarce

W jednym z pierwszych pokazów tegorocznej konferencji Black Hat USA, badacze z firmy HP, Billy Hoffman oraz Matt Wood planują zademonstrowanie tajnej sieci (ang. darknet) pracującej wyłącznie w przeglądarce WWW. Tajne sieci, pozwalające na decentralizowaną, całkowicie prywatną komunikację nie są niczym nowym.
2009-07-30 12:03:56 (źródło: IDG.pl)

Microsoft: jest obiecana poprawka dla IE

Zgodnie z zapowiedziami, Microsoft udostępnił "awaryjną" poprawkę dla Internet Explorera (przy okazji pojawił się również patch dla Visual Studio), usuwającą z przeglądarki groźny błąd związany z obsługą kontrolek ActiveX. Koncern poinformował, że problem dotyczył pewnej popularnej biblioteki .dll - developerzy, którzy zastosowali ją w swoich programach, będą musieli je jak najszybciej poprawić.
2009-07-29 13:34:22 (źródło: IDG.pl)

Black Hat 2009: przejęcie kontroli nad iPhonem za pomocą SMSa

W drugim dniu rozpoczynającej się dziś konferencji Black Hat 2009 pojawi się wystąpienie, w trakcie którego hakerzy zaprezentują jak można przejąć kontrolę nad iPhonem za pomocą wiadomości SMS. Czy Apple zdąży wcześniej załatać dziurę?
2009-07-29 09:59:34 (źródło: IDG.pl)

Poprawka dla ActiveX jeszcze dziś?

Microsoft został zmuszony do awaryjnego przygotowania poprawki dla Windows, usuwającej bardzo niebezpieczny błąd związany z kontrolkami ActiveX. Okazało się, że zabezpieczenie, które koncern stosowanał od lat w przypadku błędów w kontrolkach (czyli wyłączenie wadliwego komponentu), jest zupełnie nieskuteczne - trzej eksperci ds. bezpieczeństwa odkryli metodę obchodzenia go.
2009-07-28 07:04:02 (źródło: IDG.pl)

Microsoft nie radzi sobie z atakami na MS Office

Przedstawiciele Microsoftu przyznali, że nie są w stanie poradzić sobie z przestępcami, atakującymi użytkowników MS Office przez błędy w zabezpieczeniach popularnych formatów dokumentów. Dlatego też koncern zamierza w kolejnej wersji swojego pakietu biurowego zastosować tzw. piaskownicę (sandbox - czyli zabezpieczenie, polegające na uruchamianiu aplikacji w izolowanym środowisku - uniemożliwia to zaatakowanie całego systemu przez lukę w programie).
2009-07-27 06:57:13 (źródło: IDG.pl)

Krytyczna luka w Adobe Shockwave Player usunięta

Firma Adobe udostępniła nową wersję wtyczki Shockwave Player. W porównaniu do wcześniejszych wyeliminowano z niej krytyczną lukę pozwalającą na przejęcie kontroli nad zainfekowanym komputerem.
2009-07-24 10:46:20 (źródło: IDG.pl)

RSA SecurID dla telefonu iPhone

RSA, dział zabezpieczeń firmy EMC, udostępnił bezpłane oprogramowanie zastępujące sprzętowy token współpracujący z zabezpieczeniami SecurID.
2009-07-23 14:44:47 (źródło: IDG.pl)

Adobe potwierdza: we Flashu jest poważna luka

Przedstawiciele firmy Adobe oficjalnie potwierdzili, że w zabezpieczeniach popularnego formatu Flash jest poważny błąd, umożliwiający uruchomienie w zaatakowanym systemie złośliwego kodu. Problem wykryli eksperci z iDefense, którzy twierdzą, że luka jest już wykorzystywana przez internetowych przestępców. Rzecznik Adobe wyjaśnił, że problem dotyczy animacji Flash osadzanych w dokumentach PDF (Portable Document Format). Chodzi tu np. o filmy umieszczane w PDF-ach (ostatnie wersje Adobe Acrobata pozwalają na tworzenie takich dokumentów).
2009-07-23 06:58:24 (źródło: IDG.pl)

Kolejny wirus dla Symbiana

Cyberprzestępcy od dawna stosują socjotechnikę wraz z technologią przełamywania zabezpieczeń. Kolejny sygnał o wirusie, który wykorzystuje oba sposoby przy swoim rozprzestrzenianiu, dotyczy technologii mobilnych. Wirus Sexy Space, atakujący telefony z systemem Symbian, rozprzestrzenia się za pomocą wiadomości SMS zachęcających (Check This Out) do pobrania pliku.
2009-07-21 14:14:15 (źródło: IDG.pl)

Na stronie Adobe jest dziurawy Reader

W serwisie internetowym firmy Adobe dostępna jest stara, pełna luk w zabezpieczeniach, wersja darmowej aplikacji Reader (czytnika plików PDF) - ostrzegają specjaliści z duńskiej firmy Secunia. Przedstawiciele Adobe twierdzą, że wszystko jest w porządku - ich zdaniem to normalne, że na stronie oferowana jest wersja, którą użytkownik zaraz po pobraniu musi uaktualnić.
2009-07-21 09:18:11 (źródło: IDG.pl)

Google: Chrome OS oznacza koniec wirusów

Dyrektor ekipy inżynierskiej Google obiecał, że nadchodzących system operacyjny Chrome OS będzie oznaczał "koniec zagrożenia ze strony złośliwego oprogramowania".
2009-07-21 09:07:25 (źródło: IDG.pl)

Nowa dziura w kernelu Linuksa

Nowy błąd w kernelu Linuksa odnaleziony w kodzie obsługującym interfejsy tunelowe należy do jednych z najciekawszych jakie do tej pory odnaleziono.
2009-07-20 10:13:03 (źródło: IDG.pl)

Mozilla: dziura w Firefox 3.5.1 jest bezpieczna

Dziura znaleziona w najnowszej wersji przeglądarki Firefox nie jest groźna dla użytkowników - zapewnia Mozilla. Błąd może co prawda spowodować zawieszenie się peceta czy maca, ale nie posłuży cyberprzestępcom do zaatakowania użytkownika w Sieci.
2009-07-20 08:50:22 (źródło: IDG.pl)

Szefowie lekceważą bezpieczeństwo?

Dyrektorzy generalni firm są zwykle mniej wyczuleni na kwestie związane z bezpieczeństwem informatycznym niż inni kluczowi dla przedsiębiorstw menedżerowie - wynika z najnowszego raportu amerykańskiego Ponemon Institute.
2009-07-20 07:09:31 (źródło: IDG.pl)

Nowe domeny wywołają falę cybersquattingu?

Organizacja ICANN (Internet Corporation for Assigned Names and Numbers) zorganizowała cykl spotkań, których głównym tematem jest ochrona znaków towarowych w Internecie - jest to związane z planami wprowadzenia do użytku setek nowych domen najwyższego poziomu (top-level domains). Specjaliści obawiają się, że ich uruchomienie spowoduje wysyp przypadków tzw. cybersquattingu, czyli procederu polegającego na rejestrowaniu witryn zawierających nazwy popularnych firm i produktów (w celu odsprzedania ich - z gigantycznym zyskiem - właścicielowi danej marki).
2009-07-18 09:34:10 (źródło: IDG.pl)

Mobilny botnet tuż tuż?

Już wkrótce możemy być świadkami pojawienia się pierwszych mobilnych botnetów - twierdzą specjaliści ds. bezpieczeństwa. Ich zwiastunem jest robak o nazwie Sexy Space, czyli pierwszy mobilny "szkodnik", rozprzestrzeniający się za pośrednictwem spamowych wiadomości SMS i wyposażony w system komunikacji ze swoim autorem.
2009-07-18 07:49:40 (źródło: IDG.pl)

Exploit na lukę w Firefoksie 3.5 to "samobój" Mozilli?

Przedstawiciele Fundacji Mozilla przyznali przedwczoraj, że w Firefoksie 3.5 wykryto pierwszy poważny błąd w zabezpieczeniach. Co ciekawe, jeden z developerów programu twierdzi, że część winy za to, że w Sieci pojawił się już exploit, umożliwiający wykorzystanie luki do przeprowadzenia ataku, ponosi... Mozilla.
2009-07-17 03:56:37 (źródło: IDG.pl)

Check Point: nowa wersja zintegrowanego agenta do ochrony stacji roboczych

Endpoint Security R72 to nowa wersja zintegrowanego agenta do ochrony stacji roboczych. Nowy system integruje różne technologie ochrony urządzeń końcowych, zapewniając jednocześnie prostotę obsługi.
2009-07-16 12:33:25 (źródło: IDG.pl)

Jedna luka w IE wciąż nie załatana - już są pierwsze ataki

Microsoft opublikował przedwczoraj najnowszy pakiet uaktualnień dla Windows oraz swoich aplikacji - jednak wśród nich nie znalazła się poprawka usuwającą wykrytą przed kilkoma dniami nową lukę w AcrtiveX. Nic więc dziwnego, że internetowi przestępcy już zaczęli wykorzystywać ów błąd do atakowania użytkowników Windows...
2009-07-16 10:03:12 (źródło: IDG.pl)

Raport: co szósta osoba odpowiada na spam

Jednemu na sześciu internautów zdarzyło się odpisać na wiadomość spamową - wynika z sondażu przeprowadzonego przez firmę Messaging Anti-Abuse Working Group (MAAWG). Okazuje się, że nawet to niewielkie zainteresowanie spamem może przełożyć się na wielomilionowe zyski dla cyberprzestępców.
2009-07-16 09:36:42 (źródło: IDG.pl)

Oracle udostępnił następną serię poprawek

Udostępniona w dniu wczorajszym (14 lipca) kwartalna paczka poprawek Oracle zawiera poprawki m.in. dla bazy danych Oracle, pakietu Oracle E-Business Suite, serwera aplikacyjnego Oracle Application Server oraz systemów PeopleSoft Enterprise, BEA, JD Edwards Enterprise One i Siebel.
2009-07-15 13:46:12 (źródło: IDG.pl)

Jakie zagrożenia czyhają na polskich internautów?

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, od kilku lat regularnie publikuje raporty nt. zagrożeń atakujących użytkowników na całym świecie. Dziś po raz pierwszy ESET udostępniła raport wyszczególniający zagrożenia atakujące polskich użytkowników sieci.
2009-07-15 11:25:03 (źródło: IDG.pl)

DDoS-y na USA i Płd. Koreę przeprowadzono z... Wielkiej Brytanii?

Po ostatniej fali ataków typu DDoS na systemy informatyczne Stanów Zjednoczonych oraz Południowej Korei pierwszym podejrzanym była skonfliktowana z zaatakowanymi krajami Korea Północna. Jednak zdaniem pewnego specjalisty ds. bezpieczeństwa, który dokładnie zbadał sprawę, winnymi ataku są najprawdopodobniej cyberprzestępcy z Wielkiej Brytanii.
2009-07-15 10:59:20 (źródło: IDG.pl)

"Wysoce krytyczna" luka w przeglądarce Firefox 3.5

Duńska firma Secunia poinformowała o wykryciu "wysoce krytycznej" luki w przeglądarce Firefox 3.5. Pozwala ona na przejęcie kontroli nad komputerem "ofiary" i związana jest z obsługą JavaScript.
2009-07-14 18:55:44 (źródło: IDG.pl)

Problemy bezpieczeństwa związane z IPv6

IPv6, długo oczekiwane uaktualnienie głównego protokołu komunikacyjnego internetu, może spędzać sen z powiek wielu osobom odpowiedzialnym za bezpieczeństwo IT. Chociaż liczba ataków wykorzystujących słabości tego protokołu jest jeszcze stosunkowo niewielka, problemy bezpieczeństwa związane z IPv6 są realne.
2009-07-14 11:21:22 (źródło: IDG.pl)

Luka w IE - szykuje się atak w stylu Confickera?

Krytyczny błąd w zabezpieczeniach przeglądarki Internet Explorer (związany z kontrolką ActiveX) może zostać wkrótce wykorzystany przez przestępców do stworzenia robaka, który będzie w stanie rozprzestrzeniać się równie szybko, co osławiony Conficker - ostrzegają specjaliści.
2009-07-14 07:15:38 (źródło: IDG.pl)

Specjaliści od serwerów martwią się bezpieczeństwem cloud computing

Bezpieczeństwo "usług w chmurze" jest większym problemem dla korporacyjnych specjalistów od serwerów i pamięci niż dla zespołów odpowiedzialnych za bezpieczeństwo.
2009-07-13 13:40:48 (źródło: IDG.pl)

Chińskie botnety słabną?

Chiny wciąż znajdują się na pierwszym miejscu listy krajów, w których działa najwięcej botnetów - ale z najnowszych badań wynika, że sytuacja się poprawia. Z raportu, przygotowanego przez ekspertów z zespołu CNCERT (China National Computer Network Emergency Response Technical Team) dowiadujemy się m.in., że w Państwie Środka systematycznie spada liczba aktywnych botnetów oraz komputerów zainfekowanych przez tzw. botwormy (czyli złośliwe oprogramowanie przekształcające "peceta" w zombiePC).
2009-07-13 08:00:28 (źródło: IDG.pl)

Wieloelementowy zawrót głowy

Tradycyjnie przyjęło się uważać, że systemy uwierzytelniania wykorzystują albo coś, co wiemy (np. hasła, PIN), albo coś co mamy (np. token OTP), albo to kim jesteśmy (typowe systemy biometryczne). W związku z rozwojem biometrii do tej triady doszedł jeszcze jeden element, czyli to, jacy jesteśmy (systemy biometrii behawioralnej). Na rynku uwierzytelniania wieloskładnikowego (tzw. multi-factor authentication) pojawia się coraz więcej pomysłów i koncepcji na rozwiązywanie bolączek związanych z bezpiecznym logowaniem do zasobów.
2009-07-13 00:00:00 (źródło: IDG.pl)

Twitter zawiesza konta "zarażonych" użytkowników

Operator popularnego serwisu mikroblogowego Twitter zdecydował się na czasowe wyłączenie kont użytkowników, których komputery są zarażone złośliwym oprogramowaniem o nazwie Koobface (rozprzestrzeniającym się za pośrednictwem serwisów społecznościowych).
2009-07-11 07:12:06 (źródło: IDG.pl)

Nowa metoda ukrywania poufnych danych

IBM poinformował, że w jego laboratoriach zaprojektowano oprogramowanie, które wykorzystuje techniki OCR (Optical Character Recognition) i "screen scraping" do identyfikacji i ukrywania poufnych danych.
2009-07-10 12:20:35 (źródło: IDG.pl)

Microsoft przyznaje: wiedzieliśmy o tym błędzie

Koncern z Redmond wydał oświadczenie, w którym przyznał, że wiedział o poważnej luce w Internet Explorerze (która obecnie wykorzystywana jest do atakowania internautów) już od półtora roku. Zdaniem specjalistów ds. bezpieczeństwa, tak długie ignorowanie potencjalnie niebezpiecznego dla użytkowników błędu jest niedopuszczalne.
2009-07-10 07:50:40 (źródło: IDG.pl)

"Trudna prawda o firmowych sieciach"

Firma Trend Micro udostępniła wyniki analiz sieci komputerowych różnych przedsiębiorstw, przeprowadzanych przy użyciu oferowanej przez tę spółkę usługi oceny zagrożeń. Wyniki nie są zbyt optymistyczne: w każdej z ponad 100 zbadanych sieci wykryto aktywne szkodliwe oprogramowanie, a w co drugiej - co najmniej jeden program do kradzieży danych.
2009-07-09 14:10:28 (źródło: IDG.pl)

Koreański DDoS - to jeszcze nie koniec?

Choć chwilowo żadne koreańskie witryny nie są atakowane przez internetowych przestępców, to jednak prawdopodobnie wielki atak DDoS na tamtejsze serwisy internetowe jeszcze się nie zakończył. Zdaniem specjalistów, "napastnicy" przygotowują się do kolejnej fazy swojej operacji - ma ona rozpocząć się dziś wieczorem czasu koreańskiego.
2009-07-09 09:35:05 (źródło: IDG.pl)

USA i Korea Południowa zaatakowane w Sieci

Strony rządowe Stanów Zjednoczonych zostały zaatakowane przez hakerów korzystających z rozbudowanej sieci botnet zawierającej ponad 50 tysięcy zainfekowanych komputerów. Na celowniku cyberprzestępców znalazły się również instytucje Korei Południowej. Według anonimowego eksperta z CERT to najbardziej rozbudowany atak DDoS jaki kiedykolwiek odnotowano.
2009-07-08 16:20:56 (źródło: IDG.pl)

McAfee ePolicy Orchestrator wersja 4.5

Firma wprowadza na rynek wersję 4.5 zintegrowanej platformy do ochrony systemów i sieci McAfee ePolicy Orchestrator (ePO).
2009-07-08 12:20:54 (źródło: IDG.pl)

Rekiny z Wall Street okradzione z aplikacji do zarządzania transakcjami giełdowymi

Były programista banku Goldman Sachs, jednej z największych instytucji finansowych z Wall Street, został zatrzymany przez FBI pod zarzutem kradzieży oprogramowania. Aplikacja zapewniała zautomatyzowaną obsługę transakcji giełdowych i towarowych.
2009-07-08 12:07:20 (źródło: IDG.pl)

Microsoft wiedział o błędzie w IE od... 18 miesięcy?

Wczoraj świat obiegła informacja o nowym, krytycznym błędzie w zabezpieczeniach przeglądarki Internet Explorer (związanym z obsługą DirectX). Teraz na jaw wychodzą nowe fakty dotyczące tej sprawy - wygląda na to, że Microsoft wiedział o tym błędzie już od dawna (być może nawet od półtora roku). I do tej pory nie zrobił nic, by usunąć problem.
2009-07-08 08:47:22 (źródło: IDG.pl)

Autorzy złośliwych kodów także dotknięci recesją

Recesja może mieć przynajmniej jeden pozytywny skutek - zmniejszenie liczby nowopowstających kodów złośliwych.
2009-07-07 13:26:23 (źródło: IDG.pl)

Norton Internet Security 2010: oprogramowanie z analizą reputacji

Firma Symantec przygotowała edycję 2010 swego oprogramowania Norton Internet Security i Norton AntyVirus, która zawiera ochronę przed złośliwymi kodami, opartą na analizie reputacji.
2009-07-07 11:29:09 (źródło: IDG.pl)

"Opera Unite nie jest niebezpieczna"

Szef Opera Software, Jon von Tetzchner, broni nowej funkcji wbudowanej w przeglądarkę Opera 10 przed zarzutami o ułatwianie cybeprzestępcom przeprowadzania ataków na komputery użytkowników.
2009-07-07 10:25:59 (źródło: IDG.pl)

Microsoft przyznaje: Internet Explorer jest podatny na nowy atak

Koncern z Redmond ostrzegł użytkowników przeglądarki Internet Explorer (w wersji 6 i 7), że internetowi przestępcy wykorzystują nieznany wcześniej błąd w DirectX do atakowania systemu Windows XP. Chodzi o atak nazywany "browse-and-own" - aby go przeprowadzić, wystarczy zwabić internautę na odpowiednio zmodyfikowaną stronę WWW.
2009-07-07 08:24:45 (źródło: IDG.pl)

Bezpieczeństwo webowej aplikacji

Firma Phion przedstawiła nowe urządzenie ochrony aplikacji WWW z inspekcją w warstwach 7 i 8 - Airlock.
2009-07-07 00:00:00 (źródło: IDG.pl)

Realne bezpieczeństwo wirtualnych maszyn

Wirtualizacja centrum danych stawia poważne pytania odnośnie do wyboru miejsca zabezpieczeń sieciowych i sposobu przepływu danych. Można użyć kilku modeli. Przedstawiamy wady i zalety trzech z nich.
2009-07-07 00:00:00 (źródło: IDG.pl)

Jabłko wrażliwe na robaki

System Apple jest postrzegany jako niemal stuprocentowo bezpieczny. Tymczasem ma naprawdę bardzo poważne luki. Prezentujemy ich listę.
2009-07-07 00:00:00 (źródło: IDG.pl)

Sprytne urządzenie

Check Point wprowadziła do sprzedaży całą linię urządzeń Smart-1, przeznaczonych do zarządzania bezpieczeństwem.
2009-07-07 00:00:00 (źródło: IDG.pl)

Trend Micro: do kradzieży danych najczęściej wykorzystuje się konie trojańskie

Według danych TrendLabs, zawartych w "Data-Stealing Malware Focus Report", konie trojańskie są najszybciej rozwijającą się kategorią oprogramowania do kradzieży danych.
2009-07-06 12:26:58 (źródło: IDG.pl)

Jackson, Szarapowa, Williams - celebryci i malware

Firmy antywirusowe ostrzegają o rosnącej ilości złośliwego oprogramowania, wykorzystującego nazwiska gwiazd rozrywki i sportu. Wiadomości spam rzekomo dotyczące śmierci Michaela Jacksona służą do wykradania haseł do kont banków online.
2009-07-06 09:08:20 (źródło: IDG.pl)

Apple załata SMS-ową dziurę w iPhone?

Koncern Apple prawdopodobnie pracuje już nad poprawką, usuwającą niebezpieczną lukę w zabezpieczeniach oprogramowania telefonu iPhone. Błąd - związany z obsługą wiadomości tekstowych SMS - umożliwia zdalne instalowanie i uruchamianie w telefonie niebezpiecznych aplikacji.
2009-07-06 08:59:45 (źródło: IDG.pl)

Spamerzy skuteczne wykorzystują systemy składowania i odtwarzania

Jedna z największych i najbardziej aktywnych sieci botów - Cutwail, została odtworzona w ciągu kilku godzin po zamknięciu obsługującego ją serwisu Pricewater, co pokazuje na skuteczne stosowanie technologii składowania/odtwarzania przez spamerów.
2009-07-03 12:15:40 (źródło: IDG.pl)

Symantec: usługi wdrażania i monitorowania narzędzi ochrony punktów końcowych

Firma zaoferowała zestaw usług wspomagających wdrażanie, zarządzanie i monitorowanie narzędzi ochrony punktów końcowych. Usługi mają pomóc dużym przedsiębiorstwom w pełnym wykorzystaniu możliwości tej technologii ochrony.
2009-07-02 12:28:54 (źródło: IDG.pl)

Potrzeba ochrony danych podgrzewa rynek DLP

Ochrona przed wyciekami danych szybko staje się kolejnym polem bitwy firm działających w obszarze bezpieczeństwa IT.
2009-06-30 12:26:56 (źródło: IDG.pl)

Standard bezpieczeństwa kart płatniczych poddany ocenie użytkowników

PCI Security Standard Council, grupa administrująca Payment Card Industry Security Standard (PCI DSS), chce uzyskać od użytkowników ocenę, jak sprawdza się w praktyce bieżąca wersja standardu, udostępniona w październiku 2008 r.
2009-06-29 12:15:26 (źródło: IDG.pl)

Sprawdź czy twój pecet jest w rękach hakerów

Gdy twardy dysk pracuje, a diody rutera migoczą, choć wcale nie siedzisz przy komputerze, być może twój pecet padł ofiarą wirusa lub stał się celem cyberprzestępców. Sprawdź, zanim będzie za późno! Poniższe rady pomogą ustalić, co się dzieje, gdy komputer zachowuje się dziwacznie i nietypowo.
2009-06-26 14:15:40 (źródło: IDG.pl)

Unia Europejska proponuje powołanie centralnej agencji bezpieczeństwa danych

Komisja Europejska wykonała znaczący krok w kierunku utworzenia paneuropejskiego systemu bezpieczeństwa i inwigilacji, zgłaszając propozycję powołania nowej, niezależnej agencji do zarządzania systemami IT używanymi przez systemy kontroli granicznej.
2009-06-26 12:06:28 (źródło: IDG.pl)

IBM pracuje nad homomorficznym szyfrowaniem danych

Naukowcy z IBM pracują nad technologią, dzięki której komputery będą w stanie wykonywać obliczenia na zaszyfrowanych danych bez konieczności ich deszyfrowania. Aplikacje oparte na tej technologii będą np. mogły przetwarzać poufne informacje dostarczane im przez klientów, a ci będą pewni, że dane są absolutnie bezpieczne.
2009-06-26 11:31:19 (źródło: IDG.pl)

Bezpieczne hasła w XXI wieku?

W XXI wieku statyczne hasła pozostają nadal najpopularniejszym mechanizmem stosowanym dla uwierzytelnienia użytkowników rozmaitych systemów teleinformatycznych, od grup dyskusyjnych i portali aż po banki.
2009-06-26 11:30:30 (źródło: IDG.pl)

Zestaw ochronny Panda Security w wersji 2010

Firma udostępniła kolejną wersję rozwiązań ochronnych przeznaczonych dla użytkowników domowych i małych firm. Linia produktów obejmuje programy: Panda Antivirus for Netbooks oraz nowe wersje Panda Antivirus Pro, Panda Internet Security oraz Panda Global Protection.
2009-06-26 11:22:18 (źródło: IDG.pl)

Cisco: urządzenia IronPort z technologią RSA DLP

Urządzenia ochronne poczty elektronicznej Cisco IronPort będą miały możliwość monitorowania wycieków danych, uzyskaną w wyniku integracji technologii skanowania DLP (Data-Leak Prevention) pochodzącej z RSA (RSA wchodzi obecnie w skład EMC).
2009-06-25 13:14:39 (źródło: IDG.pl)

Microsoft Security Essentials Beta - pierwsze spojrzenie

Microsoft udostępnił wersję beta nowego darmowego oprogramowania antywirusowego - Microsoft Security Essentials. Powinno ono zainteresować przede wszystkim tych użytkowników Windows, którzy nie korzystają obecnie z żadnego narzędzia ochraniającego ich komputer przed zagrożeniami czyhającymi w Internecie. Zapraszamy do bliższego zapoznania się z możliwościami tej niewielkiej i bardzo prostej w obsłudze aplikacji.
2009-06-25 08:02:24 (źródło: IDG.pl)

Ochrona przed spamem "komórkowym"

Firma Cloudmark zdecydowała się wykorzystać swoje długoletnie doświadczenia w walce ze spamem poczty elektronicznej do ochrony użytkowników mobilnych, nękanych spamem przychodzącym w postaci SMS i MMS.
2009-06-24 11:12:49 (źródło: IDG.pl)

Windows Security Essentials - uwaga, limit pobrań

Nie wszystkim użytkownikom planującym pobrać oprogramowanie antywirusowe Microsoftu Windows Security Essentials uda się ta sztuka. Producent ograniczył liczbę pobrań aplikacji do 75 tysięcy.
2009-06-23 14:39:41 (źródło: IDG.pl)

Symantec: usługi ochrony punktów końcowych sieci

Firma udostępnia zarządzane usługi ochrony punktów końcowych zapewniające całodobowe monitorowanie i zarządzanie komputerami użytkującymi produkty ochronne Symantec.
2009-06-23 12:44:24 (źródło: IDG.pl)

MasterCard wprowadza nowe wymagania w zakresie kontroli bezpieczeństwa

MasterCard rozszerzyła na mniejszych sprzedawców obowiązek poddawania się kontroli spełniania zaleceń bezpieczeństwa dotyczących kart płatniczych. Wymóg, który prawdopodobnie będzie kłopotliwy dla wielu sprzedawców obsługujących karty płatnicze, obejmie teraz wszystkie organizacje obsługujące od jednego do sześciu milionów transakcji kart płatniczych rocznie.
2009-06-23 11:38:18 (źródło: IDG.pl)

Cyperprzestępcy pokochają Opera Unite?

Opera zaprezentowała niedawno nową, interesującą funkcję swojej przeglądarki - Unite. Umożliwia ona przekształcenie komputera z zainstalowaną Operą w serwer webowy i otwiera przed użytkownikiem wiele nowych możliwości, związanych m.in. z hostowaniem własnych stron WWW czy przesyłaniem plików do innych internautów. Specjaliści obawiają się jednak, że nowa funkcja bardzo zainteresuje również przestępców internetowych.
2009-06-23 06:14:36 (źródło: IDG.pl)

Bezpieczeństwo z chmury

W erze Internetu każde zagrożenie rozprzestrzenia się bardzo szybko. Odpowiedzią na nie mogą być nowe rozwiązania realizowane w modelu cloud computing.
2009-06-23 00:00:00 (źródło: IDG.pl)

Archiwizacja online

Wraz z rozwojem technologii pojawiają się nowe możliwości podejścia do zagadnienia archiwizacji danych, np. przeniesienie ich na firmę zewnętrzną. Jest to kolejny obszar działalności, gdzie outsourcing może przynieść oszczędności.
2009-06-23 00:00:00 (źródło: IDG.pl)

Kaspersky: wersja beta antywirusa dla serwerów linuksowych

Kaspersky Anti-Virus for Linux File Server 6.0 to rozwiązanie zapewniające ochronę antywirusową serwerom plików Linux. Zastępuje ono dwa wcześniejsze produkty: Kaspersky Anti-Virus for Linux File Server 5.7 i Kaspersky Anti-Virus for Samba Server 5.5, łącząc ich funkcjonalność oraz nowe możliwości.
2009-06-22 13:40:09 (źródło: IDG.pl)

Twitter posłużył do ataku DDoS na Iran

Ostatnie wydarzenia w Iranie mogą być dowodem (i ostrzeżeniem) na to, jak łatwo odpowiednio zdeterminowani (i sprawni w posługiwaniu się narzędziami hakerskimi) internauci mogą wykorzystać popularne serwisy społecznościowe do zmobilizowanie potężnej cyberarmii, zdolnej do skutecznego zaatakowania dowolnego celu na świecie.
2009-06-22 08:07:24 (źródło: IDG.pl)

Niewidoczne dane z kart płatniczych

Sprzedawca internetowy Fingerhut przyjął nową strategie ochrony wrażliwych informacji związanych z kartami płatniczymi: ukrycie ich wśród danych metodą skramblowania o nazwie "tokenization".
2009-06-19 12:51:05 (źródło: IDG.pl)

Microsoft Security Essentials (dawniej Morro) - premiera 23 czerwca

Microsoft udostępni wersję beta aplikacji antywirusowej w najbliższy wtorek, 23 czerwca. Program o nazwie Microsoft Security Essentials (wcześniej znany jako Morro) będzie bezpłatny i będą z niego mogli korzystać posiadacze systemów operacyjnych Windows XP, Vista i 7.
2009-06-19 10:50:52 (źródło: IDG.pl)

Zapora ogniowa do ochrony aplikacji sieciowych

Spółka DAGMA wprowadziła do swojej oferty najnowsze rozwiązanie austriackiej firmy phion. Program phion airlock pozwala m.in. spełnić rygorystyczne wymagania dotyczące bezpieczeństwa kart płatniczych.
2009-06-18 12:51:51 (źródło: IDG.pl)

Włamywacz przekierował miliony użytkowników Cligs

W miniony weekend ktoś włamał się do serwisu Cligs, oferującego usługę skracania adresów URL (chętnie korzystają z niej m.in. użytkownicy mikrobloga Twittera, w którym obowiązuje limit znaków w każdej wiadomości). Niezidentyfikowany na razie przestępca wprowadził na stronie pewne modyfikacje, które sprawiły, że wszystkie generowane przez serwis skrócone linki prowadziły do tej samej witryny.
2009-06-18 07:25:50 (źródło: IDG.pl)

Google poprawi bezpieczeństwo poczty Gmail

Google ogłosiło, że poprawi mechanizmy zabezpieczeń stosowane w oferowanej przez siebie usłudze pocztowej. Decyzja ta jest reakcją na list otwarty podpisany przez grupę ekspertów ds. bezpieczeństwa i prywatności, jaki skierowali oni do koncernu.
2009-06-17 09:28:50 (źródło: IDG.pl)

ESET: bezpłatny skaner online

Firma ESET udostępniła nową wersję skanera online, który umożliwia bezpłatne usuwanie wykrytych zagrożeń za pośrednictwem niemal wszystkich popularnych przeglądarek.
2009-06-16 13:32:15 (źródło: IDG.pl)

Bing bez pornografii, czyli Microsoft uruchamia "explicit"

Microsoft dodał do Bing oddzielną domenę, która obsługuje w silniku wyszukiwarki wszystkie treści o charakterze pornograficznym, w tym przede wszystkim zdjęcia i materiały wideo. Dzięki temu, administratorzy czy rodzice mogą w prosty sposób zablokować dostęp do wyników wyszukiwania o takim charakterze.
2009-06-16 11:31:53 (źródło: IDG.pl)

Policja rozbiła gang telecrackerów

Włoski sąd wydał międzynarodowy nakaz aresztowania filipińskiego crackera, który jest podejrzewany o narażenie firm z całego świata na gigantyczne straty. Przestępca - wraz z kompanami - wyspecjalizował się we włamaniach do firmowych centrali telefonicznych i wykradaniu haseł niezbędnych do przeprowadzania międzynarodowych rozmów telefonicznych.
2009-06-16 06:46:32 (źródło: IDG.pl)

Skąd się biorą dziury

Bezpieczeństwo aplikacji webowych to nie tylko odporność serwerów i systemów operacyjnych. Najpoważniejsze błędy mogą bowiem kryć się w niej samej.
2009-06-16 00:00:00 (źródło: IDG.pl)

Producent chińskiego filtra internetowego atakuje amerykańskich naukowców

Firma zajmująca się produkcją chińskiego oprogramowania do filtrowania stron internetowych oskarżyła zespół naukowców z Uniwersytetu Michigan o łamanie zabezpieczeń aplikacji Green Dam i ujawnianie informacji związanych z jej architekturą oraz rozwiązaniami.
2009-06-15 15:45:58 (źródło: IDG.pl)

Kaspersky z antywirusem tylko dla netbooków

Firma Kaspersky zaprezentowała swój pakiet bezpieczeństwa zaprojektowany specjalnie z myślą o netbookach. Aplikacja "Kaspersky Internet Security Special Edition for Ultra-Portables" przeznaczona jest wyłącznie dla urządzeń działających na układach Intel Atom, Intel Celeron-M lub VIA C7-M.
2009-06-15 11:23:11 (źródło: IDG.pl)

MAAWG walczy z internetowymi przestępcami

W Amsterdamie na trzydniowym posiedzeniu zebrała się branżowa organizacja Messaging Anti-Abuse Working Group (MAAWG), której głównym zadaniem jest zwalczanie przestępców zajmujących się wysyłaniem spamu i szkodliwego oprogramowania, a także internetowych oszustów. Stowarzyszenie jest dość tajemnicze - obraduje za zamkniętymi drzwiami i nie wszyscy jego członkowie chcą ujawniać swoją tożsamość.
2009-06-15 07:05:01 (źródło: IDG.pl)

Jak korzystać z elektronicznej skrzynki podawczej ?

W ostatnich tygodniach Główny Urząd Statystyczny rozesłał do osób prowadzących działalność gospodarczą ankietę z prośbą o aktualizację kodów Polskiej Klasyfikacji Działalności zgodnie z PKD 2007. Poza aktualizacją w GUS przedsiębiorcy powinni jeszcze dokonać aktualizacji we właściwym urzędzie rejestrującym - czyli na przykład w urzędzie miasta, jeśli sprawa dotyczy działalności gospodarczej.
2009-06-12 12:29:42 (źródło: IDG.pl)

Ukryte zagrożenia w sieci: błędnie skonfigurowane wyposażenie

Niewidoczne luki bezpieczeństwa czają się w większości sieci dużych organizacji pod postacią wierszy kodów reprezentujących skrypty konfiguracyjne dla urządzeń w sieciach.
2009-06-12 12:05:31 (źródło: IDG.pl)

Bankomat na celowniku

Dotychczas informacje o karcie płatniczej kradziono za pomocą zewnętrznych czytników i kamer. Dzisiaj przestępcy znaleźli niewykrywalny dla użytkownika sposób - uruchomili trojana w systemie Windows zainstalowanym w bankomacie.
2009-06-11 15:07:06 (źródło: IDG.pl)

Darmowy antywirus Morro od Microsoftu już niedługo

Najnowszy raport Microsoftu w sprawie złośliwego oprogramowania ujawnił informację o nadchodzącej premierze całkowicie darmowego antywirusa Morro, który firma chce udostępnić w Sieci.
2009-06-11 15:05:48 (źródło: IDG.pl)

Kaspersky Internet Security 2010 - premiera w lipcu

Firma Kaspersky wyda w lipcu kolejną wersję aplikacji antywirusowej. Internet Security 2010 zostanie wzbogacone m.in. o obsługę system zapobiegania włamaniom HIPS (Host-based Intrusion Prevention System).
2009-06-11 13:40:51 (źródło: IDG.pl)

UK: przestępcy skasowali 100 tys. stron WWW

Brytyjska firma hostingowa VAserv została przed kilkoma dniami zaatakowana przez cyberprzestępców - ktoś włamał się do jej systemu informatycznego i skasował ok. 100 tys. stron WWW należących do klientów firmy. Straty są trudne do oszacowania - tym bardziej, że część klientów (nie tylko Brytyjczyków) nie ma kopii zapasowych swoich serwisów i danych.
2009-06-11 12:05:05 (źródło: IDG.pl)

Spam: spadek o 15 proc. po zamknięciu Pricewert

Odcięcie od internetu ośrodka dostawcy usług internetowych, który był bezpieczną przystanią dla spamerów i cyberprzestępców, zmniejszyło wolumen spamu w internecie, choć nie tak znacznie.
2009-06-10 11:52:31 (źródło: IDG.pl)

Internet Antivirus Pro na celowniku Microsoftu

Microsoft postanowił wreszcie bardzo poważnie zająć się Internet Antivirus Pro, programem który udawał antywirusa, a w rzeczywistości sam instalował złośliwe oprogramowanie.
2009-06-10 11:31:22 (źródło: IDG.pl)

T-Mobile przyznaje: ktoś ukradł nam dane

Koncern T-Mobile oficjalnie przyznał, że ktoś udostępnił w Internecie dane, które pochodzą z jego systemu informatycznego. Przedstawiciele firmy zastrzegają jednak, że przestępcy nie zdobyli żadnych informacji o klientach i prawdopodobnie wcale nie zdołali się włamać do firmowej sieci (dane musieli zdobyć w inny sposób - na razie nie wiadomo, jak).
2009-06-10 06:23:23 (źródło: IDG.pl)

Okradali konta dzięki trojanom

Amerykańska policja rozbiła grupę przestępczą, która specjalizowała się w wykradaniu pieniędzy z kont w bankach internetowych. Szacuje się, że przestępcy zdołali w niespełna pół roku ukraść co najmniej kilkaset tysięcy USD.
2009-06-09 07:25:14 (źródło: IDG.pl)

Klonowanie reaktywacja

Karty zbliżeniowe wykorzystywane w systemach kontroli dostępu w firmach czy rozliczania transakcji były reklamowane przez producentów jako bezpieczne. Niektóre z nich można jednak szybko i prosto skopiować - udowadniają naukowcy z Polski i Wlk. Brytanii.
2009-06-09 00:00:00 (źródło: IDG.pl)

Trojany w bankomatach

Wyniki analizy koni trojańskich opublikowanych przez firmę Trustwave są o tyle nietypowe, że analizowane binaria pochodzą z autentycznych, działających bankomatów. Urządzenia, na których je znaleziono znajdowały się w Rosji i na Ukrainie i działały pod kontrolą systemu Windows XP.
2009-06-05 16:50:17 (źródło: IDG.pl)

Cykliczne aktualizacje Adobe ruszają w przyszłym tygodniu

Adobe w przyszłym tygodniu udostępni zestaw patchy inicjujący cykl kwartalnych biuletynów bezpieczeństwa dla oprogramowania firmy. Aktualizacje przeznaczone będą dla programów Adobe Reader i Acrobat 7.x, 8.x oraz 9.x dla systemów Windows i Mac OS X.
2009-06-05 14:03:47 (źródło: IDG.pl)

Microsoft: w czerwcu 10 biuletynów bezpieczeństwa

9 czerwca Microsoft udostępni 10 aktualizacji usuwających poważne luki w systemach Windows, przeglądarce Internet Explorer oraz aplikacjach pakietu biurowego Office.
2009-06-05 12:58:35 (źródło: IDG.pl)

Program do rozpoznawania botów

Amerykańska firma Pramana opracowała technologię, która umożliwi blokowanie automatów zajmujących się wysyłaniem spamu czy fałszowaniem statystyk oglądania reklam intenetowych.
2009-06-05 12:29:05 (źródło: IDG.pl)

Sąd odrzuca pozwy o szpiegowanie przez NSA

Amerykański sąd odrzucił 46 pozwów, skierowanych przeciwko dostawcom usług telekomunikacyjnych przez ich klientów. We wszystkich pozwach pojawiał się ten sam zarzut - Amerykanie oskarżali koncerny telekomunikacyjne o nielegalne podsłuchiwanie i szpiegowanie (na zlecenie Narodowej Agencji Bezpieczeństwa - NSA).
2009-06-05 07:11:12 (źródło: IDG.pl)

Sophos: zestaw ochronny z szyfrowaniem dla desktopów Windows

Spółka udostępniła zestaw oprogramowania dla desktopów Windows, które łączy w sobie pełne szyfrowanie dysków z funkcjonalnością antymalware, kontrolą portów i dostępu do sieci oraz zapobieganie wtargnięciom (Host IPS).
2009-06-03 13:29:44 (źródło: IDG.pl)

Apple łata 10 błędów w QuickTime

Koncern Apple udostępnił uaktualnienie dla odtwarzacza multimedialnego QuickTime - usuwa ono z aplikacji aż 10 krytycznych błędów w zabezpieczeniach. Co najmniej jedna z nich była publicznie znana już od trzech miesięcy - opisano ją nawet w wydanej na początku roku książce o włamywaniu się do Mac OS X.
2009-06-03 07:26:40 (źródło: IDG.pl)

Mniej spamu, więcej ofiar

Mniej spamu wcale nie oznacza mniejszej liczby ofiar - tak przynajmniej wynika z ostatniego raportu firmy McAfee na temat spamu.
2009-06-03 01:02:37 (źródło: IDG.pl)

Wirus załatwił pocztę FBI

Atak złośliwego oprogramowania zmusił informatyków amerykańskiego Federalnego Biura Śledczego (FBI) do wyłączenia części infrastruktury internetowej. Początkowo media informowały, że wirusy odcięły agentów od poczty elektronicznej - jednak przedstawiciele FBI zdecydowanie zdementowali te doniesienia.
2009-06-02 06:39:37 (źródło: IDG.pl)

Wszystko, co chcielibyście wiedzieć...

...o trendach w zapewnieniu bezpieczeństwa, współpracy międzynarodowej w związku z nowymi zagrożeniami, blokowaniu ataków i pomocy, jakiej udzielają takie organizacje jak CERT Polska, rozmawiamy z Krzysztofem Silickim, dyrektorem technicznym NASK.
2009-06-02 00:00:00 (źródło: IDG.pl)

Biometria tak, ale z głową

Biometria wykorzystuje cechy naszego ciała lub zachowania. Stosowana jest w celu zwiększenia wygody użytkowania systemów kontroli dostępu, a przede wszystkim zwiększenia bezpieczeństwa. Jednakże, aby system biometryczny spełniał swoje zadanie, konieczne jest korzystanie z właściwych narzędzi i procedur postępowania.
2009-06-02 00:00:00 (źródło: IDG.pl)

Czy PDF jest bezpieczny?

Kolejne luki w bezpieczeństwie czytnika Adobe Reader stawiają pod znakiem zapytania bezpieczeństwo plików PDF.
2009-06-02 00:00:00 (źródło: IDG.pl)

Kolejny atak na użytkowników serwisu Twitter

Cyberprzestępcy znowu zaatakowali użytkowników serwisu mikroblogowego Twitter. Tym razem namawiali do wejścia na stronę zawierającą rzekomo bardzo interesujący film.
2009-06-01 23:19:53 (źródło: IDG.pl)

Przestępcy atakują przez niezałataną lukę w Windows

Microsoft opublikował właśnie kolejny (już trzeci w ciągu 90 dni) alert, w którym ostrzega użytkowników przed atakami wykorzystującymi nieznaną do tej pory i wciąż nie załataną lukę w Windows. Problem dotyczy najpopularniejszej wersji systemu - Windows XP (Vista i udostępniony na razie testowo Windows 7 nie są zagrożone).
2009-05-31 12:38:50 (źródło: IDG.pl)

Kaspersky Lab: wymazywanie zagrożonych danych z pomocą SMS

Najnowsze oprogramowanie do zabezpieczania urządzeń mobilnych - Mobile Security 8.0, które ma pojawić się w przyszłym tygodniu, pozwala m.in. na zdalne usunięcie danych w utraconym urządzeniu, nawet po wyjęciu z niego karty SIM.
2009-05-29 12:35:52 (źródło: IDG.pl)

Użytkownicy Twittera na celowniku

Użytkownicy popularnego serwisu mikroblogowego Twitter stali się w ostatnich dniach celem skomplikowanego ataku phisherskiego. W Sieci pojawił się serwis WWW, który wykradał dane i automatycznie rozsyłał wiadomości zapraszające użytkowników do wejścia na niebezpieczną stronę. Co ciekawe, twórcy owej strony zapewniają, że nie mieli złych zamiarów...
2009-05-29 05:53:32 (źródło: IDG.pl)

Zaszyfrowane dane od Verbatima

Verbatim wprowadza na rynek serię napędów USB z szyfrowaniem sprzętowym, kart typu Solid State Drive (SSD), przenośnych twardych dysków oraz płyt DVD z szyfrowaniem programowym, które w razie utraty uniemożliwiają osobom nieupoważnionym dostęp do zapisanych na nich danych. W sprzedaży dostępne będą pod koniec drugiego kwartału tego roku.
2009-05-28 13:49:08 (źródło: IDG.pl)

"Głupi" pracownik zagrożeniem dla firmy

Największe zagrożenie dla bezpieczeństwa firmowych danych stanowi głupota pracowników - wynika z najnowszego raportu opublikowanego przez firmę Mediarecovery. Uznała tak przeważająca większość ankietowanych przez spółkę specjalistów ds. bezpieczeństwa IT.
2009-05-27 13:14:44 (źródło: IDG.pl)

Ericsson: telefon sprawdzi, gdzie wypłacasz pieniądze

Koncern Ericsson zamierza zaoferować bankom nową usługę, dzięki której możliwe ma być ograniczenie liczby przypadków kradzieży pieniędzy z kont oraz wyeliminowanie utrudnień, z jakimi dziś stykają się użytkownicy kart płatniczych podróżujący do niektórych krajów.
2009-05-27 05:53:24 (źródło: IDG.pl)

Dostęp pod kontrolą

Zabezpieczenie w postaci blokowania ruchu na zaporze sieciowej, która rozróżnia pakiety jedynie na podstawie portów jest przestarzałe. Ochroną należy objąć także ruch WWW.
2009-05-26 00:00:00 (źródło: IDG.pl)

Zatrzeć cyfrowe ślady

W dzisiejszym świecie trudno mówić o całkowitej anonimowości. Niekiedy bardzo znaczącym powodem jej naruszenia nie jest technologia czy niedostateczny poziom zabezpieczeń, ale publikowanie informacji, które nie powinny się znaleźć w ogólnodostępnej części Internetu.
2009-05-26 00:00:00 (źródło: IDG.pl)

Aplikacja pod kontrolą

Liczba zagrożeń dotyczących danych i informacji rośnie w tempie geometrycznym. Wykorzystujemy technologię, która jest narażona na szereg zagrożeń. Nie adaptujemy, jednak odpowiedniego podejścia do zarządzania i milcząco akceptujemy ryzyka z tym związane.
2009-05-26 00:00:00 (źródło: IDG.pl)

Niebezpieczny region

Obraz bezpieczeństwa firm w regionie EMEA - nakreślony w szóstym raporcie opublikowanym przez firmę Deloitte - nie wygląda najlepiej.
2009-05-26 00:00:00 (źródło: IDG.pl)

Tama dla spamu

Zjawisko spamu w komentarzach i zakładania fałszywych kont w celu wysyłania niechcianej wiadomości stało się plagą Web 2.0. Pojawiła się komercyjna usługa, która ułatwia walkę z tym zjawiskiem.
2009-05-26 00:00:00 (źródło: IDG.pl)

Wi-Fi Alliance akceptuje dwa nowe protokoły EAP

Stowarzyszenie Wi-Fi Alliance poszerzyło program, w ramach którego certyfikuje rozwiązania WPA2, o dwa nowe protokoły EAP. Pierwszy protokół pozwala przełączać użytkowników w bezpieczny sposób między sieciami Wi-Fi i 3G), a drugi to system uwierzytelniania wykorzystujący w swojej pracy do przesyłania danych bezpieczne tunele.
2009-05-25 13:43:40 (źródło: IDG.pl)

PCI Council: cloud computing a bezpieczeństwo kart płatniczych

Bezpieczeństwo "w chmurze" jest na tyle poważnym problemem, że stało się przedmiotem badań grupy zajmującej się standardami ochrony danych związanych z kartami płatniczymi.
2009-05-25 12:39:12 (źródło: IDG.pl)

Trend Micro: nowa wersja Worry-Free

Spółka udostępniła nową wersję zestawu ochronnego Worry-Free, dla małych i średnich firm, z istotnie poprawioną szybkością uaktualniania.
2009-05-22 14:08:05 (źródło: IDG.pl)

Twitter i Facebook na celowniku phisherów

Cyberprzestępcy coraz częściej korzystają z nowej metody kradzieży danych osobowych i rozpowszechniania złośliwego oprogramowania. Okazuje się, że skutecznym kanałem dystrybucji niebezpiecznych linków oraz plików są serwisy mikroblogowe oraz sieci społecznościowe. Kilka dni temu przekonał się o tym Twitter.
2009-05-22 13:31:15 (źródło: IDG.pl)

ESET: SysInspector w języku polskim

Firma ESET udostępniła najnowszą wersję bezpłatnego narzędzia diagnostycznego ESET SysInspector. Program dostępny jest również w polskiej wersji językowej.
2009-05-22 13:12:41 (źródło: IDG.pl)

6 milionów ofiar Confickera

Liczba użytkowników, których komputery zostały zainfekowane robakiem Conficker, może wynosić 6 milionów - podaje firma Kaspersky Lab. Najwięcej infekcji robakiem miało miejsce w Chinach (ok. 2,7 mln), Brazylii (1 mln) i Rosji (800 tys.).
2009-05-21 10:34:56 (źródło: IDG.pl)

Nowy typ ataku na serwer Microsoftu

Specjaliści ds. bezpieczeństwa ostrzegają użytkowników Internet Information Services 6 (serwera webowego Microsoftu) przed nowym typem ataku. Nowa metoda, stosowana od kilku dni przez cyberprzestępców, pozwala im na przeglądanie plików zgromadzonych na serwerze oraz uploadowanie tam nowych danych.
2009-05-20 11:57:09 (źródło: IDG.pl)

Sophos wypuszcza program antywirusowy w języku...klingońskim!

Firma Sophos wypuściła nowe darmowe oprogramowanie antywirusowe. Co interesujące, dostępne jest ono w języku...klingońskim!
2009-05-19 20:50:36 (źródło: IDG.pl)

Przyczajony pracownik, ukryty haker

Aż 80% włamań do baz danych pochodzi z wewnątrz organizacji, niemal wszystkie następują przez system operacyjny.
2009-05-19 15:41:32 (źródło: IDG.pl)

Gumblar atakuje. Wyniki wyszukiwań Google zarażone

Amerykański oddział CERT ostrzega przed nową wersją złośliwego oprogramowania Gumblar rozpowszechnianego w linkach z wyników wyszukiwań Google.
2009-05-19 14:04:33 (źródło: IDG.pl)

Blog Lecha Wałęsy zhakowany?

Znajdujący się w serwisie społecznościowym Mojageneracja.pl blog byłego prezydenta prawdopodobnie stał się ofiarą ataku hakera.
2009-05-19 08:16:49 (źródło: IDG.pl)

Inteligentne zabezpieczenia

Choć o inteligentnych budynkach powiedziano już wiele, przy okazji prezentacji "technologii przyszłości", to niewiele napisano na temat zabezpieczeń, w które trzeba je wyposażyć.
2009-05-19 00:00:00 (źródło: IDG.pl)

Więcej niż ochrona

Na bezpieczeństwo firmy składa się nie tylko zapora sieciowa, oprogramowanie antywirusowe czy szyfrowanie danych na dyskach. Ważne jest także bezpieczeństwo techniczne, które jest szerszym pojęciem niż tylko ochrona fizyczna i kontrola dostępu.
2009-05-19 00:00:00 (źródło: IDG.pl)

Kamera, monitor i...

Chcąc wyeliminować czynnik ludzki, potencjalnie najsłabsze ogniwo w łańcuchu dozoru i ochrony terenu firmy, należy skorzystać z dobrodziejstw współczesnej technologii - systemów analizy wizji.
2009-05-19 00:00:00 (źródło: IDG.pl)

Fizyczna kontrola dostępu

Wbrew pozorom, najważniejszymi elementami systemu ochrony w firmie są drzwi i zamki oraz sejfy i szafy stalowe. Tego typu zabezpieczenia - jeśli są poprawnie stosowane - ograniczają możliwość kradzieży zarówno danych, jak i cennych przedmiotów.
2009-05-19 00:00:00 (źródło: IDG.pl)

Gdy informacja wycieka przez ściany

Nie można mówić o bezpieczeństwie systemu IT i zapewnieniu bezpieczeństwa przetwarzania wrażliwych danych, bez analizy ryzyka podsłuchu drogą elektromagnetyczną.
2009-05-19 00:00:00 (źródło: IDG.pl)

Pożar w serwerowni!

Każda serwerownia o wysokich wymaganiach niezawodności musi posiadać instalację, która ugasi pożar, zanim zdąży się on rozprzestrzenić, by doprowadzić do katastrofy.
2009-05-19 00:00:00 (źródło: IDG.pl)

Jak sprawdzić zabezpieczenia

Sprawdzenie rzeczywistego poziomu bezpieczeństwa w firmie jest dość trudne. Jedną z zalecanych metod są testy penetracyjne.
2009-05-19 00:00:00 (źródło: IDG.pl)

McAfee kupuje Solidcore

McAfee zapowiedziała przejęcie Solidcore Systems i zamiar wykorzystania technologii białych list tej firmy.
2009-05-18 14:04:43 (źródło: IDG.pl)

Symantec: zarządzanie operacjami backup w modelu "out-tasking"

Firma udostępniła usługi zarządzania operacjami tworzenia kopii zapasowych i odtwarzania danych. Symantec Managed Backup Services - usługi w modelu out-tasking, czyli zlecanie zadań w postaci elektronicznej, zapewniające całodobową dostępność usług - mają zapewniać efektywniejsze wykorzystanie zasobów informatycznych.
2009-05-18 10:53:03 (źródło: IDG.pl)

Sieciaki.pl w najnowszych podręcznikach "Klik Plik" do nauki informatyki

Serwis internetowy kampanii "Dziecko w sieci" poinformował, że w najnowszych podręcznikach "Klik Plik" do nauki informatyki w szkołach podstawowych pojawią się odwołania do poświęconego bezpieczeństwu dzieci i młodzieży w Sieci serwisu Sieciaki.pl.
2009-05-17 19:51:19 (źródło: IDG.pl)

Cyberprzestępcy kradną cenne dane wykorzystując FaceBooka

Cyberprzestępcy, aby wyłudzić cenne dane osobowe od internautów, coraz częściej zalewają Sieć fałszywymi adresami URL zawierającymi w sobie słowa FaceBook, MySpace lub Twitter.
2009-05-17 12:43:32 (źródło: IDG.pl)

Dane małych firm w niebezpieczeństwie

Badania pokazują, że zaledwie 8% przedsiębiorstw chroni ważne informacje wykorzystując do tego celu backup on-line. Natomiast konsekwencje utraty danych odczuła aż 1/3 przebadanych polskich firm.
2009-05-15 17:57:08 (źródło: IDG.pl)

Masz Adobe Readera? Załataj go jak najszybciej!

Od kilku dni specjaliści ds. bezpieczeństwa mówią głównie o najnowszej, monstrualnej poprawce dla PowerPointa Microsoftu (usunęła ona z aplikacji aż 14 błędów - w tym 11 krytycznych). Ale zdaniem Wolfganga Kandeka - cenionego eksperta z firmy Qualys - to wcale nie jest najważniejszy udostępniony w ostatnich dniach patch. Kandek twierdzi, że użytkownicy w pierwszej kolejności powinni zająć się łataniem Adobe Readera...
2009-05-15 16:04:10 (źródło: IDG.pl)

Microsoft naraża użytkowników Mac OS X?

Znany specjalista ds. bezpieczeństwa Swa Frantzen twierdzi, że Microsoft naraził na niebezpieczeństwo użytkowników makowego wydania pakietu MS Office - ponieważ firma nie udostępniła im poprawek dla aplikacji MS PowerPoint (mimo iż takie poprawki dostali już użytkownicy Windows). Frantzen uważa też, że Microsoft postąpił tak samo, jak hakerzy udostępniający zbyt wcześnie informacje o lukach - których koncern zwykle ostro krytykuje.
2009-05-15 06:24:28 (źródło: IDG.pl)

Złotoryja: modyfikował profile dzięki fałszywej stronie Naszej Klasy

Policjanci z Wrocławia zatrzymali zamieszkałego na terenie powiatu złotoryjskiego 18-latka, który stworzył fałszywą stronę portalu Nasza Klasa. Pozwalała mu ona na nielegalne pozyskiwanie danych, które następnie wykorzystywał do modyfikacji informacji i zdjęć zawartych w profilach pokrzywdzonych osób.
2009-05-14 18:26:56 (źródło: IDG.pl)

Microsoft: wielka poprawka dla PowerPointa

Zgodnie z oczekiwaniami, w najnowszym pakiecie uaktualnień Microsoftu znalazła się poprawka usuwające poważne (i wykorzystywane już przez przestępców) luki w zabezpieczeniach MS PowerPoint. Ta jedna łatka usunęła z aplikacji aż 14 różnych błędów - 11 z nich uznano za krytyczne.
2009-05-13 16:54:43 (źródło: IDG.pl)

Symantec: małe i średnie firmy podatne na naruszanie bezpieczeństwa

Ponad połowa z 1425 małych i średnich firm, przebadanych przez Symantec, doświadczyła naruszenia bezpieczeństwa w ciągu ostatnich dwunastu miesięcy.
2009-05-13 14:08:57 (źródło: IDG.pl)

Apple łata 67 dziur w Mac OS X

Koncern z Cupertino wydał największy od 14 miesięcy pakiet poprawek. Aktualizacja Mac OS X 10.5.7 zawiera aż 67 patchy, łatających luki w różnych komponentach systemu spod znaku jabłka. Z wydaniem niektórych aktualizacji firma zwlekała 2 miesiące.
2009-05-13 11:33:28 (źródło: IDG.pl)

Heartland: włamanie warte 12,6 mln USD

Firma Heartland (zajmująca się przetwarzaniem płatności elektronicznych) padła niedawno ofiarą internetowych przestępców - ktoś włamał się do jej sieci i ukradł numery kart kredytowych jej klientów (innych firm - sklepów, banków itp.). Właśnie okazało się, że owo włamanie już kosztowało firmę 12,6 mln USD - niewykluczone jednak, że koszty będą znacznie wyższe...
2009-05-13 06:20:53 (źródło: IDG.pl)

Trzy najczęstsze przyczyny wycieku danych z firm

Harry Segal, szef firmy Networks Unlimited President oferującej usługi audytorskie w segmencie bezpieczeństwa danych, przedstawił w jednym z ostatnich wywiadów trzy najczęściej spotykane przez niego powody utraty poufnych danych służbowych.
2009-05-11 20:09:24 (źródło: IDG.pl)

Konferencja Internet2k9 Złoto tylko dla zuchwałych - link sponsorowany

Internet Standard zaprasza na najważniejsze spotkanie ludzi internetu w Polsce. Dołącz już dziś! Konferencja Internet 2k9. Złoto tylko dla zuchwałych, Warszawa, 20-21 maja.
2009-05-10 00:01:17 (źródło: IDG.pl)

Amerykański system kontroli powietrznej podatny na atak

System informatyczny amerykańskiego systemu kontroli ruchu lotniczego jest wysoce podatny na atak hakerski - wynika z raportu podsumowującego audyt, przeprowadzony na zlecenie Departamentu Transportu. Główny problem polega na tym, że system jest bezpośrednio powiązany z nieodpowiednio zabezpieczonymi aplikacjami webowymi.
2009-05-08 14:22:37 (źródło: IDG.pl)

Krajowe Stowarzyszenie Ochrony Informacji Niejawnych zaprasza na jubileuszowy Kongres

W dobie spowolnienia gospodarczego ochrona informacji ma fundamentalne znaczenie dla bezpieczeństwa firm i instytucji, ich pozycji oraz wizerunku na rynku. Okazją do dyskusji związanych z tą problematyką będzie V edycja Kongresu organizowanego przez Krajowe Stowarzyszenie Ochrony Informacji Niejawnych.
2009-05-08 13:32:04 (źródło: IDG.pl)

Hakerzy żądają 10 mln USD za wykradzioną bazę pacjentów i recept

Hakerzy zaatakowali w ostatnich dniach stronę rządową Departamentu Medycyny stanu Virginia w USA. Na jej serwerach znajdowały się narzędzia służące farmaceutom do monitorowania wydawanych przez lekarzy recept. Napastnicy skasowali z serwerów dane ponad 8 milionów pacjentów i ponad 35 milionów recept. Za zwrócenie bazy chcieli 10 milionów dolarów. Czy je otrzymali? Niestety ta zagadka pozostaje nierozwiązana.
2009-05-08 12:31:25 (źródło: IDG.pl)

Obrazkowy spam powraca w wielkim stylu

Spamerzy sięgają po stare i, wydawałoby się, zapomniane metody przesyłania e-maili reklamowych - ostatnio znów zaczęli korzystać z tzw. spamu obrazkowego. Sprawa jest o tyle interesujące, że z techniki tej praktycznie nie korzystano co najmniej od dwóch lat.
2009-05-08 06:52:34 (źródło: IDG.pl)

McAfee: duży spadek wolumenu spamu

W najnowszym raporcie firma podaje, iż globalny wolumen spamu obniżył się o 20 proc. w pierwszym kwartale br., w porównaniu z tym samym okresem w roku ubiegłym.
2009-05-06 13:41:25 (źródło: IDG.pl)

Szwed oskarżony o włamanie na serwery Cisco i NASA

Philip Gabriel Pettersson, został postawiony w stan oskarżenia w związku z włamaniem na serwery firmy Cisco i kradzieżą kodu systemu IOS należącego do koncernu. 21-letniemu Szwedowi zarzucane są również dwa przypadki włamania na serwery agencji badań kosmicznych NASA.
2009-05-06 08:29:57 (źródło: IDG.pl)

Przestępcy atakują przez luki w aplikacjach

W 62% ataków informatycznych na brytyjskie i amerykańskie firmy, do których doszło w ciągu minionych 12 miesięcy, przestępcy wykorzystali jakieś błędy w oprogramowaniu - wynika z raportu opublikowanego przez firmę analityczną Forrester.
2009-05-06 07:08:05 (źródło: IDG.pl)

Naukowcy na 10 dni przejęli botnet Torpig

Grupa badaczy z Uniwersytetu Kalifornijskiego w Santa Barbara opublikowała raport, w którym poinformowała o udanym przejęciu kontroli nad botnetem Torpig. Specjaliści aż 10 dni utrzymywali kontrolę nad siecią. W tym czasie odzyskali m.in. 70GB danych wykradzionych przez administratorów botnetu internautom.
2009-05-05 16:45:23 (źródło: IDG.pl)

Nowe bramy ochronne serii SRX

Firma Juniper Networks opracowała cztery nowe modele bram bezpieczeństwa, uzupełniające rodzinę SRX3000 i SRX5000.
2009-05-05 14:15:28 (źródło: IDG.pl)

Błędy oprogramowania główną przyczyną naruszenia bezpieczeństwa

Według badań przeprowadzonych przez Forrester Research, w ostatnich dwunastu miesiącach ponad 62 proc. firm doświadczyło naruszenie bezpieczeństwa z powodu niepewnego oprogramowania.
2009-05-05 11:56:54 (źródło: IDG.pl)

Atrapa antywirusa

Cyberprzestępcy zarabiają w bardzo różny sposób, od oszustw związanych z kartami płatniczymi, po dostarczanie fałszywych programów, także antywirusowych.
2009-05-05 00:00:00 (źródło: IDG.pl)

Jak zmierzyć bezpieczeństwo?

Pomiar bezpieczeństwa nigdy nie był prostą sprawą. Eksperci stosują skomplikowane współczynniki, które trudno zrozumieć. Jak więc prosto zmierzyć bezpieczeństwo firmy?
2009-05-05 00:00:00 (źródło: IDG.pl)

Adobe: zaraz załatamy tę dziurę

Firma Adobe Systems zapowiedziała, że najpóźniej w przyszłym tygodniu udostępni uaktualnienia usuwające wykryte niedawno luki w zabezpieczeniach aplikacji Adobe Acrobat oraz Adobe Reader. Na razie firma zaleca użytkownikom wyłączenie w obu programach obsługi skryptów JavaScript.
2009-05-04 13:17:05 (źródło: IDG.pl)

Trend Micro przejmuje Third Brigade

Trend Micro ogłosiła zamiar przejęcia kanadyjskiej firmy Third Brigade, dostawcy hostowych systemów zapobiegania wtargnięciom i oprogramowania dla zapór ogniowych.
2009-05-04 11:11:34 (źródło: IDG.pl)

Microsoft zabije autoodtwarzanie?

Serwis Fudzilla donosi o dość ciekawych planach Microsoftu, który planuje podobno zrezygnować w swoich najbliższych systemach operacyjnych z opcji autoodtwarzania (autorun).
2009-05-04 10:35:57 (źródło: IDG.pl)

Twórca botnetu "Nugache" skazany na 5 lat w zawieszeniu

20-letni Amerykanin został skazany na pięć lat więzienia w zawieszeniu za stworzenie i dystrybuowanie jednego z najbardziej uciążliwych koni trojańskich na świecie, zbudowanie za jego pomocą sieci komputerów-zombie "Nugache" oraz popełnienie szeregu przestępstw w sieci.
2009-04-30 16:29:57 (źródło: IDG.pl)

F-Secure Protection for a Business 4.0

F-Secure wprowadziła na rynek najnowszą wersję F-Secure Protection Service for Business 4.0 z funkcją wykrywania rootkitów. Oprogramowanie stworzono z myślą o potrzebach małych i średnich przedsiębiorstw.
2009-04-29 11:22:57 (źródło: IDG.pl)

McAfee uruchamia "911" dla ofiar cyberprzestępstw

Firma McAfee specjalizująca się w dostarczaniu oprogramowania antywirusowego zaprojektowała nową stronę internetową, która ma pomóc ofiarom przestępstw cybernetycznych w uzyskaniu błyskawicznej pomocy ze strony specjalistów oraz prawników.
2009-04-28 16:25:54 (źródło: IDG.pl)

Poznań: 15-letni phisher podrabiał stronę Nasza-Klasa.pl

Poznańska zatrzymała nastolatka ze Środy Wielkopolskiej, który przygotował szereg stron internetowych bliźniaczo przypominających Naszą Klasę. Witryny były fałszywe i służyły do wyłudzania danych osobowych. Sprawą zajął się sąd dla nieletnich.
2009-04-28 15:19:56 (źródło: IDG.pl)

"Etyczni hakerzy" balansują na granicy prawa

Funkcjonujące od lat pojęcie etycznego hakingu mobilizuje coraz większą grupę pasjonatów do zgłębiania tajników informatyki. Naukowcy zajmujący się bezpieczeństwem sieciowym gremialnie nawołują tymczasem do opracowania jasnych zasad dobrego hakingu - tak, aby uniknąć nieprzyjemnych spotkań z prokuratorem. Okazuje się bowiem, szczególnie z punktu widzenia laika, że odróżnienie działań etycznego informatyka od jego "złego" hakera bywa niezmiernie trudne.
2009-04-28 14:14:51 (źródło: IDG.pl)

FBI: confickerowa wrzawa mogła zaszkodzić

Fakt, iż w ostatnich tygodniach media tak dużo uwagi poświęcały robakowi Conficker, mógł niekorzystanie wpłynąć na ogólny poziom bezpieczeństwa w Internecie - twierdzi Shawn Henry, główny doradca ds. bezpieczeństwa informatycznego amerykańskiego Federalnego Biura Śledczego (FBI).
2009-04-28 09:33:00 (źródło: IDG.pl)

Fortigate w Lotku

W Totalizatorze Sportowym niedawno ukończono wdrożenie systemu ochrony sieci firmowej, zabezpieczającego sieć w centrali i kilkunastu oddziałach terenowych.
2009-04-28 00:00:00 (źródło: IDG.pl)

Walka z Confickerem

Robak internetowy Conficker zaraził już ponad 10 mln komputerów z Windows. Dopiero niedawno udało się jednak odkryć sposób zdalnego wykrywania infekcji tym wirusem.
2009-04-28 00:00:00 (źródło: IDG.pl)

Symantec: nowy program antyspamowy oraz usługa Brightmail IQ Services

Spółka udostępniła program antyspamowy Symantec Brightmail Gateway w wersji 8.0 oraz uruchomiła usługę Brightmail IQ Services - bezpłatną internetową bazę danych zawierającą informacje o najnowszych zagrożeniach i tendencjach w zakresie spamu.
2009-04-27 11:30:17 (źródło: IDG.pl)

Windows - stare dziury wciąż groźne

Windows pozostaje ulubionym celem ataków internetowych przestępców m.in. ze względu na niefrasobliwość niektórych użytkowników, którzy nigdy nie aktualizują systemu - twierdzą specjaliści z firmy Qualys. To sprawia, że zawsze jest pewna pula komputerów, które można zaatakować nawet przez bardzo stare luki (załatane przez Microsoft miesiące czy nawet lata wcześniej).
2009-04-27 06:32:34 (źródło: IDG.pl)

Netgear: nowe urządzenia UTM

Netgear wprowadza na rynek serię urządzeń zabezpieczających przed atakami sieciowymi serii ProSecure UTM, dedykowaną dla dla małych biur. Linia ProSecure UTM składająca się z modeli UTM10 i UTM25 wykorzystuje technologie partnerów Netgear w zakresie bezpieczeństwa i mechanizmy skanowania strumieniowego spółki.
2009-04-24 17:02:34 (źródło: IDG.pl)

Test pakietów antywirusowych dla małych i średnich firm

Dla administratora ważne jest, żeby pakiet ochrony antywirusowej dało się łatwo wdrożyć: najlepiej bez konieczności osobistej interwencji na stacjach roboczych czy serwerach, a także by maksymalnie skrócić czas, kiedy nie są one chronione. W naszym teście skupiliśmy się na rozwiązaniach dla małych i średnich firm. Szczególną uwagę zwróciliśmy na to, jak łatwo dany pakiet rozmieścić w naszej sieci (zarówno w domenie Active Directory, jak i na stacjach nienależących do domeny). Przyjrzeliśmy się także nieco ich funkcjonalności.
2009-04-24 16:25:01 (źródło: IDG.pl)

Windows 7 z nieusuwalnym exploitem

Specjaliści ds. bezpieczeństwa oprogramowania zaprezentowali podczas konferencji Hack In The Box Security Conference (HITB) w Dubaju explita Windows 7, który umożliwia przejęcie kontroli nad systemem podczas jego uruchamiania. Co ciekawe, dziura w siódemce jest według wspomnianych hakerów niemożliwa do naprawienia. "To błąd projektantów" - mówią.
2009-04-24 16:09:20 (źródło: IDG.pl)

VMware zagnieździ system bezpieczeństwa RSA w vSphere 4

VMware i RSA ogłosiły strategiczny plan zagnieżdżenia technologii DLP i szyfrowania RSA w nowym oprogramowaniu wirtualizacji dla centrów danych VMware - vSphere 4. RSA jest oddziałem firmy EMC zajmującym się bezpieczeństwem, a największym udziałowcem VMware także jest EMC.
2009-04-24 13:31:21 (źródło: IDG.pl)

Bramki bezpieczeństwa dla centrów danych

Check Point przedstawił nową linię bramek bezpieczeństwa najwyższej klasy, które spełniają wymagania dużych przedsiębiorstw i centrów danych. Są to urządzenia linii Power-1 11000, zawierające najnowszy intelowski procesor Xeon 5500 (Nehalem).
2009-04-24 12:34:09 (źródło: IDG.pl)

Fałszywe witryny rozpowszechniają fałszywe oprogramowanie antywirusowe

Laboratorium Panda Security informuje o wykryciu ponad milion witryn rozpowszechniających fałszywe oprogramowanie antywirusowe.
2009-04-24 11:16:02 (źródło: IDG.pl)

Jeden zombiePC to 600 tys. spamu dziennie

Niektóre zainfekowane przez botwormy komputery PC (tzw. zombiePC) są w stanie wysłać nawet 25 tys. spamowych wiadomości w jedną godzinę - wynika z analiz przeprowadzonych przez specjalistów z TRACElabs. Oznacza to, że dziennie taki bot może wysłać nawet 600 tys. niechcianych e-maili.
2009-04-24 06:47:50 (źródło: IDG.pl)

AVG: 83 proc. złośliwych witryn funkcjonuje jedynie przez dobę

Według danych zawartych w raporcie przygotowanym przez AVG Technologies, ponad 80 proc. witryn zatrutych złośliwym kodem w roku 2008 i na początku br. zostało zamkniętych w ciągu 24 godzin.
2009-04-23 14:19:11 (źródło: IDG.pl)

Symantec wprowadza Protection Suite

Firma zapowiedziała pakiet ochronny dla małych firm w ramach nowej strategii rynkowej: oferowania zestawów rozwiązań zamiast produktów specjalizowanych.
2009-04-23 13:28:07 (źródło: IDG.pl)

Stewart: Cyberprzestępców trzeba wykończyć!

Działające w internecie grupy przestępcze trzeba rozpracować, namierzyć i rozbić. Zadanie to powinno przypaść w udziale sformowanym specjalnie w tym celu "oddziałom specjalnym", skupiającym najlepszych ekspertów ds. bezpieczeństwa - oświadczył podczas konferencji RSA Joe Stewart, szef firmy SecureWorks i jeden z najlepszych na świecie specjalistów od walki z botnetami.
2009-04-23 06:03:04 (źródło: IDG.pl)

Współpraca McAfee i Novell

Na konferencji RSA Conference 2009 firmy Novell i McAfee poinformowały o nawiązaniu współpracy, której efektem ma być wzbogacenie rozwiązania McAfee ePolicy Orchestrator (ePO) o całościowy obraz zachodzących w sieci zdarzeń i aktywności użytkowników.
2009-04-22 14:36:13 (źródło: IDG.pl)

Symantec: rośnie liczba kodów złośliwych

W opublikowanym raporcie, firma stawia tezę, iż zmienia się charakter ataków z sieci - napastnicy na cel biorą informacje użytkowników, a także rozwija się podziemie handlujące narzędziami do przeprowadzania ataków w sieci.
2009-04-22 13:35:05 (źródło: IDG.pl)

AVG: darmowa aplikacja ochrony przed zagrożeniami webowymi

Firma udostępniła AVG LinkScanner jako darmowy, niezależny produkt, do ochrony użytkowników przed zagrożeniami związanymi z internetem.
2009-04-22 12:20:55 (źródło: IDG.pl)

Bramka bezpieczeństwa firmy Norman

Norweska firma Norman (specjalizująca się w produkcji rozwiązań chroniących sieci komputerowe przed różnego rodzaju zagrożeniami) zaprezentowała w San Francisco na konferencji RSA bramkę bezpieczeństwa Norman Network Protector. Urządzenie skanuje ruch i blokuje pakiety, które zawierają treści zagrażające bezpieczeństwu sieci.
2009-04-21 13:39:41 (źródło: IDG.pl)

Chińczycy ukradli terabajty danych o myśliwcach F-35 Lightning II?

Hakerzy włamali się do Departamentu Obrony Stanów Zjednoczonych i ukradli z jego serwerów kilka terabajtów danych dotyczących konstrukcji myśliwców bojowych należących do programu Joint Strike Fighter. Pierwsze podejrzenia padają na Chiny.
2009-04-21 11:26:33 (źródło: IDG.pl)

Zapadł wyrok w sprawie The Pirate Bay

Sąd w Sztokholmie wydał wyrok w sprawie czterech osób odpowiedzialnych za stworzenie i prowadzenie The Pirate Bay, jednego z najbardziej popularnych trackerów BitTorrentów z muzyką, filmami i oprogramowaniem.
2009-04-17 14:08:38 (źródło: IDG.pl)

Groźny rootkit w nowej wersji

Specjaliści ds. bezpieczeństwa wykryli nową wersję wyjątkowo niebezpiecznego rootkitu o nazwie Mebroot. Najnowszy wariant wyposażony jest w kilka pomysłowych funkcji, które znacznie utrudniają jego wykrycie w komputerze z Windows.
2009-04-17 05:11:34 (źródło: IDG.pl)

Kolejna kwartalna seria poprawek bezpieczeństwa Oracle już dostępna

We wtorek (14 kwietnia) udostępniono 43 aktualizacje zabezpieczeń dla produktów koncernu. Aż 16 poprawek przeznaczono dla bazy danych Oracle. Pozostałe dotyczą m.in. oprogramowania Oracle Application Server, E-Business Suite, PeopleSoft Enterprise i WebLogic Server.
2009-04-16 14:50:20 (źródło: IDG.pl)

ForeScout: nowa wersja oprogramowania dla urządzeń NAC

Uaktualnienie programowe platformy CounterACT NAC ma umożliwić m.in. zarządzanie czterystu tysiącami punktów końcowych, co jest podwojeniem liczby osiąganej w poprzednim wydaniu oprogramowania.
2009-04-16 14:19:07 (źródło: IDG.pl)

10% więcej spyware w pierwszym kwartale 2009 roku

Panda Security opublikowała raport dotyczący rozprzestrzeniania się złośliwego oprogramowania w pierwszym kwartale bieżącego roku. Okazuje się, że trojany i oprogramowanie typu adware to najpopularniejsze złośliwe kody, jakie wykrywano w tym okresie. Jednocześnie okazało się, że program Virtumonde wykazał się największą aktywnością wśród zagrożeń internetowych. Najwięcej zamieszania wywołał jednak okryty złą sławą robak Conficker.
2009-04-16 13:02:14 (źródło: IDG.pl)

Jeden na pięć "pecetów" jest podatny na Confickera

Media - zarówno ogólno tematyczne, jak i specjalistyczne - od kilkunastu tygodni ostrzegają przed robakiem Conficker i informują, jak najlepiej można się przed nim zabezpieczyć. Wygląda jednak na to, że użytkownicy Windows puszczają te porady mimo uszu - firma Qualys poinformowała właśnie, że ok. 20% wszystkich komputerów w Sieci wciąż jest podatne na atak robaka.
2009-04-15 10:08:49 (źródło: IDG.pl)

Confikcer zaczyna zarabiać

Twórcy robaka Conficker zaczęli w końcu robić to, co robią wszyscy właściciele botnetów - zarabiać na swoim produkcie. Specjaliści ds. bezpieczeństwa poinformowali, że najnowsza wersja robaka (wariant E, który pojawił się właśnie w Sieci) pobiera i instaluje na zainfekowanym komputerach dodatkowe złośliwe oprogramowanie.
2009-04-14 05:40:33 (źródło: IDG.pl)

Gdy palec jest kluczem

Systemy biometryczne są uznawane za wyposażenie firmy - niekoniecznie potrzebne, sprawiające sporo kłopotów przy wdrożeniu oraz kosztowne. Nie zawsze jest to prawda.
2009-04-14 00:00:00 (źródło: IDG.pl)

Uwaga na ukryte dane

W dokumentach znajduje się wiele niewidocznych informacji. Takie pliki mogą powiedzieć znacznie więcej o procesie tworzenia dokumentu, niż życzy sobie firma, która go publikuje.
2009-04-14 00:00:00 (źródło: IDG.pl)

Atak na VoIP

Użytkownicy sieci VoIP zauważyli od pewnego czasu tak zwane głuche telefony, wskazujące na próby połączeń z zewnątrz. Jest to efekt skanowania sieci w poszukiwaniu otwartych serwerów usług głosowych telefonii internetowej - pierwszy symptom działania przestępców.
2009-04-14 00:00:00 (źródło: IDG.pl)

Microsoft: coraz więcej poprawek

Producent Windows musiał w drugiej połowie 2008 r. znacząco zwiększyć tempo łatania swoich produktów - firma opublikowała właśnie statystyki, z których wynika, że w tym okresie załatała o 67% więcej błędów (i udostępniła o 17% więcej poprawek) niż w pierwszych sześciu miesiącach ubiegłego roku.
2009-04-10 05:59:43 (źródło: IDG.pl)

WORM_DOWNAD.E - nowa mutacja robaka Conficker atakuje!

Cyberprzestępcy odpowiedzialni za powstanie robaka Conficker nie dają za wygraną. Specjaliści ds. zagrożeń w firmie Trend Micro wykryli właśnie jego nową mutację o nazwie WORM_DOWNAD.E.
2009-04-09 15:51:07 (źródło: IDG.pl)

Sieci energetyczne Stanów Zjednoczonych szpiegowane przez Chiny i Rosję. Na pewno?

"The Wall Street Journal" donosi, że sieci energetyczne oraz inne elementy infrastruktury Stanów Zjednoczonych są monitorowane przez szpiegów z Chin i Rosji. Władze nie komentują sprawy, choć podkreślają, że państwo musi prowadzić działania zapobiegające tego typu niebezpieczeństwom. W dyskusji pojawiają się także skrajnie odmienne opinie, np. o tym, że podobne raporty to tylko element gry politycznej rządu, który przeznacza kolosalne środki z budżetu na obronę przeciwko nieistniejącym zagrożeniom.
2009-04-09 13:00:01 (źródło: IDG.pl)

Zmarł specjalista, który wykrył poważny błąd w TCP

W połowie marca zmarł Jack Louis - specjalista ds. bezpieczeństwa, który wykrył poważny błąd w protokole TCP (Transmission Control Protocol). Luka ta nie jest jeszcze załatana - śmierć Louisa może dodatkowo opóźnić przygotowanie odpowiednich poprawek.
2009-04-09 06:13:19 (źródło: IDG.pl)

Trend Micro: poszerzona strategia bezpieczeństwa w formule SaaS

Firma rozszerza swoją strategię software-as-a-service (SaaS) na szerszą gamę klientów biznesowych, uruchamiając usługę skanowania online dla desktopów Windows, adresowaną do małych przedsiębiorstw. WorryFree Hosted oferowana jest jako alternatywa tradycyjnych pakietów oprogramowania antymalware.
2009-04-08 13:43:17 (źródło: IDG.pl)

Black Hat z niespodzianką

Na rozpoczynającej się w przyszłym tygodniu, europejskiej edycji popularnej konferencji dotyczącej bezpieczeństwa IT, mają zostać ujawnione poważne luki w globalnej Sieci, które mogę stać się zagrożeniem dla większości użytkowników. Organizatorzy nie chcą jeszcze ujawniać szczegółów, wiadomo jednak, że waga informacji będzie porównywalna z ubiegłorocznym odkryciem przez Dana Kaminskiego istotnych "dziur" w systemie DNS.
2009-04-08 12:23:02 (źródło: IDG.pl)

Mailspect: moduł archiwizacji w systemie ochrony poczty elektronicznej

Firma wprowadziła do dedykowanego systemu zarządzania bezpieczeństwem poczty, Message Processing Platform (MPP), dodatkowy moduł, który zapewnia możliwość szybkiego archiwizowania i łatwego wyszukiwania wiadomości z różnych formatów poczty.
2009-04-08 12:20:00 (źródło: IDG.pl)

Microsoft ostrzega przed naśladowcą Confickera

W sieci pojawiła się uaktualniona wersja robaka Neeris - alarmują specjaliści z Microsoftu. Sprawa jest o tyle ciekawa, że Neeris znany jest już od kilku lat - ale autor jego najnowszej wersji skopiował kilka rozwiązań technicznych znanych z osławionego robaka Conficker.
2009-04-08 06:09:21 (źródło: IDG.pl)

Websense prezentuje swoją pierwszą sprzętową bramkę bezpieczeństwa

Amerykańska firma Websense (specjalizująca się w produkcji oprogramowania webowego i bramek chroniących aplikacje WWW) wprowadza na rynek swoje pierwsze rozwiązanie sprzętowe. Jest to urządzenie V10000 Web Gateway Appliance, w pamięci którego Websense instaluje oprogramowanie Secure Web Gateway Software.
2009-04-07 11:06:45 (źródło: IDG.pl)

Tajny znak

Cyfrowe znaki wodne są coraz popularniejsze, gdyż umożliwiają udowodnienie pochodzenia danego dokumentu lub jego autentyczności. Stanowiąc jego część, mogą być bardzo trudne do usunięcia; czasami trudno wykryć nawet ich istnienie.
2009-04-07 00:00:00 (źródło: IDG.pl)

Kroll Ontrack: firmy tracą dane przez swoich pracowników

Firma Kroll Ontrack ostrzega, że 61 procent pracowników naraża firmy, w których są zatrudnieni, na utratę ważnych informacji. Nie pomaga wdrażanie polityki bezpieczeństwa - pracownicy nadal wolą przechowywać cenne dane na prywatnych, lokalnych nośnikach, niż w sieci firmowej.
2009-04-06 12:17:48 (źródło: IDG.pl)

Conficker: wielka porażka autora robaka?

Wciąż nie wiadomo, kto jest autorem robaka Conficker (znanego również jako Downadup) - ale wiadomo już, że osoba ta musi być bardzo rozczarowana. Programista (lub programiści), który stworzył tego niebezpiecznego szkodnika bardzo się napracował, ale szum medialny wokół Confickera najprawdopodobniej sprawił, że cała ta praca poszła na marne.
2009-04-06 05:03:55 (źródło: IDG.pl)

Uwaga na PowerPointa! Microsoft wykrył lukę

Microsoft poinformował o wykryciu luki w programie PowerPoint umożliwiającej przejęcie kontroli nad komputerem.
2009-04-03 21:00:15 (źródło: IDG.pl)

Bezpieczeństwo na poważnie

Do 8 kwietnia br. trwają rejestracje na egzaminy umożliwiające uzyskanie popularnych certyfikatów zawodowych z obszaru bezpieczeństwa, zarządzania i audytu systemów informatycznych.
2009-04-03 17:22:46 (źródło: IDG.pl)

Chiny: to nie nasza siatka szpiegowska

Władze Chin oficjalnie zaprzeczyły, jakoby miały cokolwiek wspólnego z wykrytą ostatnio w Sieci siatką cyberszpiegowską. Zdaniem przedstawicieli Pekinu, wszelkie dowody sugerujące, że Chiny mają cokolwiek wspólnego z siecią GhostNet, są sfabrykowane. Chińczycy twierdzą, że nie prowadzą żadnych internetowych operacji przeciwko innym krajom.
2009-04-02 05:42:37 (źródło: IDG.pl)

USA: pierwszy obcokrajowiec skazany za phishing

Amerykański sąd skazał 23-letniego Rumuna na 50 miesięcy więzienia. Ovidiu-Ionut Nicola-Roman został w ten sposób ukarany za szereg ataków phishingowych, których ofiarami byli głównie obywatele USA. Co ważne, skazany działał z terenu Rumunii, jednak amerykańskim władzom udało się doprowadzić do jego ekstradycji.
2009-04-01 07:40:33 (źródło: IDG.pl)

Czy Conficker sparaliżuje całą sieć?

Specjaliści z F-Secure zalecają zachowanie ostrożności, ale nie spodziewają się zmasowanego ataku wywołanego przez rozprzestrzeniającego się robaka Conficker.
2009-03-31 20:25:29 (źródło: IDG.pl)

TelstraClear: nie zatrudniliśmy internetowego przestępcy

Nowozelandzki operator telekomunikacyjny TelstraClear zdecydowanie zdementował pogłoski, jakoby firma zaoferowała posadę niejakiemu Owenowi Walkerowi. Informacja ta wywołała kilka dni temu ogromne oburzenie specjalistów ds. bezpieczeństwa - Walker został bowiem skazany prawomocnym wyrokiem za stworzenie i kontrolowanie botnetu.
2009-03-31 06:04:28 (źródło: IDG.pl)

Łowca botnetów

BotHunter wykrywa złośliwe oprogramowanie przy pomocy analizy ruchu sieciowego. W odróżnieniu od IPS-ów, koncentruje się na kontroli dwukierunkowej komunikacji.
2009-03-31 00:00:00 (źródło: IDG.pl)

Kto siedzi przy klawiaturze?

Ciekawym sposobem uwierzytelnienia, który nie wymaga inwestycji w specjalistyczny sprzęt, jest metoda poprzez rozpoznawanie sposobu wciskania klawiszy.
2009-03-31 00:00:00 (źródło: IDG.pl)

Bramka bezpieczeństwa Panda Security na platformie sprzętowej firmy Sun

Panda Security wprowadziła nową linię urządzeń Panda GateDefender Performa 9000, które blokują złośliwe kody, spam oraz inne niepożądane treści. Nowa seria urządzeń została zbudowana w oparciu o platformę sprzętową firmy Sun Microsystems.
2009-03-27 11:48:47 (źródło: IDG.pl)

Nie klikajcie w ten link - Conficker w nazwie oznacza niebezpieczeństwo

Firma Symantec ostrzega internautów aby nie szukali w sieci informacji o wirusach - z najgroźniejszym ostatnimi czasy Confickerem na czele.
2009-03-26 16:05:12 (źródło: IDG.pl)

Microsoft: dalsze opóźnienie wydania serwera zarządzania tożsamością

Firma po raz kolejny przesunęła termin wydania zapowiadanego uaktualnienia oprogramowania Identity Lifecycle Manager 2.0, które od lat jest w fazie projektowej. Oprogramowanie planowane jest teraz do wydania w pierwszym kwartale roku 2010.
2009-03-26 13:30:34 (źródło: IDG.pl)

Zwolnieni pracownicy IT - potencjalni przestępcy?

Organizacja KPMG przeprowadziła badanie, z którego wynika, że wielu szefów boi się, że ich pracownicy po zwolnieniu zwrócą się ku nielegalnym źródłom zarobku - np. poprzez wyniesienie z firmy poufnych danych i sprzedanie ich konkurencji. Ten niebezpieczny trend spowodowany jest pogłębiającym się kryzysem ekonomicznym i brakiem perspektyw na znalezienie dobrej pracy.
2009-03-26 12:10:21 (źródło: IDG.pl)

Adobe: dziur w Readerze i Acrobacie było więcej

Przedstawiciele koncernu Adobe Systems ujawnili, że udostępnione niedawno uaktualnienie dla aplikacji Adobe Reader oraz Acrobat usuwało z nich znacznie więcej krytycznych błędów, niż początkowo ujawniono.
2009-03-26 05:58:58 (źródło: IDG.pl)

Co zrobi Conficker?

Specjaliści ds. bezpieczeństwa wiedzą, że w przyszłym tygodniu zaktywizuje się najnowsza wersja uciążliwego robaka Conficker - nie wiedzą jednak, co dokładnie zrobi szkodnik. Udało im się tylko ustalić, że 1 kwietnia Conficker zacznie kontaktować się z serwerami kontrolującymi.
2009-03-25 05:40:48 (źródło: IDG.pl)

Bezpiecznie jak w banku

W instytucjach finansowych szczególnego znaczenia nabierają uprawnienia pracowników. Pokazujemy, jak z tym problemem poradziły sobie Fortis Bank i Alior Bank.
2009-03-24 00:00:00 (źródło: IDG.pl)

IPS czy antywirus?

Przedstawiamy słabe i mocne strony obu najważniejszych elementów ochrony sieci firmowej.
2009-03-24 00:00:00 (źródło: IDG.pl)

Visa: nowe inicjatywy w zakresie bezpieczeństwa kart płatniczych

Visa ogłosiła, że testuje, na terenie Stanów Zjednoczonych, dwie nowe inicjatywy zmierzające do obniżenia możliwości oszustw w zakresie kart płatniczych, wychodzące poza zakres Payment Card Industry Data Security Standard (PCI DSS).
2009-03-23 13:44:36 (źródło: IDG.pl)

Raport: Stawiamy na outsourcing i redukcję kosztów IT

Jak wynika z badań firmy BCS, spowolnienie gospodarcze najbardziej dotknęło firmy z sektora spedycyjnego i logistycznego. W tym okresie firmy stawiają na optymalizację systemów IT w oparciu o outsourcing i redukcję kosztów funkcjonowania.
2009-03-23 07:25:59 (źródło: IDG.pl)

Stawiamy na outsourcing i redukcję kosztów IT

Jak wynika z badań firmy BCS, spowolnienie gospodarcze najbardziej dotknęło firmy z sektora spedycyjnego i logistycznego. W tym okresie firmy stawiają na optymalizację systemów IT w oparciu o outsourcing i redukcję kosztów funkcjonowania.
2009-03-23 07:25:59 (źródło: IDG.pl)

Twitter podatny na robaka

Lance James - amerykański specjalista ds. bezpieczeństwa - zaprezentował nową metodę ataku na popularny serwis mikroblogowy Twitter. James dowiódł, że możliwe jest stworzenie złośliwego oprogramowania, które będzie w stanie błyskawicznie i w pełni automatycznie rozprzestrzeniać się w Twitterze.
2009-03-23 05:53:35 (źródło: IDG.pl)

Naukowcy szukają pierwszej ofiary robaka Conficker

Wielu naukowców z całego świata zastanawia się skąd pochodzi robak Conficker - wirus, który zainfekował do dziś około 10 milionów komputerów. Badacze z uniwersytetu w Michigan twierdzą, że są bliscy namierzenia pierwszego zainfekowane peceta. Pomóc ma im w tym specjalna sieć "czujników" kontrolujących przepływ danych w Internecie.
2009-03-20 17:33:55 (źródło: IDG.pl)

Rosyjscy przestępcy włamują się do bankomatów

Amerykańska firma Diebold udostępnił poprawkę bezpieczeństwa dla... bankomatów z serii Opteva. Okazało się bowiem, że w zabezpieczeniach urządzeń była luka, którą rosyjscy cyberprzestępcy wykorzystali do instalowania w bankomatach złośliwego oprogramowania.
2009-03-19 05:59:58 (źródło: IDG.pl)

Trojan informuje o bombie w okolicy

Internetowi przestępcy po raz kolejny wykazali się nieprzeciętną kreatywnością - informuje brytyjska firma Sophos. Specjaliści ostrzegają przed e-mailami, informującymi, że w okolicy odbiorcy wiadomości doszło do zamachu terrorystycznego.
2009-03-18 06:02:00 (źródło: IDG.pl)

Prawdziwe zagrożenia ze strony e-podatków

Przy okazji zaostrzenia mechanizmów uwierzytelnienia i uproszczenia mechanizmu autoryzacji w ZUS w środowiskach IT przetoczyła się mała debata na temat potencjalnych zagrożeń związanych z oszustwami przy okazji składania różnego deklaracji podatkowych.
2009-03-17 16:39:07 (źródło: IDG.pl)

Potrzebne mocniejsze algorytmy

Dzisiejsze algorytmy kryptograficzne są słabe. NIST rozpoczęła więc konkurs na opracowanie nowej funkcji haszującej SHA-3, która ma w przyszłości zastąpić SHA-1 i SHA-2.
2009-03-17 00:00:00 (źródło: IDG.pl)

Rządy działają jak cyberprzestępcy?

W ostatnich latach coraz więcej rządów z całego świata zaczyna wykorzystywać w walce politycznej metody stosowane do tej pory raczej przez cyberprzestępców - twierdzą eksperci ds. bezpiecześtwa, którzy wzięli udział w imprezie Source Boston Security Showcase. Chodzi tu np. o ataki DDoS wykorzystywanego do cenzorowania niewygodnych informacji.
2009-03-16 05:50:58 (źródło: IDG.pl)

Grupa antyphishingowa przygotowuje narzędzia do raportowania e-przestępczości

Anti-Phishing Working Group (APWG), powołana do walki ze zjawiskiem phishingu, zaprojektowała dla policji i innych organizacji zajmujących się przestępczością, sposób raportowania e-przestępczości (e-crime) w powszechnym formacie danych, odczytywalnym przez przeglądarki i inne aplikacje.
2009-03-13 12:38:19 (źródło: IDG.pl)

Fortinet poszerza ofertę

Fortinet zaprezentował kolejną, udoskonaloną wersję systemu operacyjnego FortiOS, dwa nowe urządzenia linii FortiDB (używane do ochrony baz danych) oraz usprawnił pracę oprogramowania zarządzającego urządzeniami FortiDB.
2009-03-13 11:04:07 (źródło: IDG.pl)

F-Secure: internauci coraz bardziej świadomi zagrożeń

Jak pokazały niedawne badania firmy F-Secure, internauci w większości są świadomi licznych zagrożeń czyhających na nich w Sieci. Do najbardziej nieufnych narodów należą amerykanie, którzy niezwykle ostrożnie podchodzą do np. płacenia kartą kredytową w systemie online.
2009-03-12 23:09:08 (źródło: IDG.pl)

Rumuńscy informatycy znaleźli lek na robaka Conficker

Rumuńska spółka Softwin poinformowała o udostępnieniu narzędzia, które (jak wynika z zapowiedzi producenta) jako pierwsze jest w stu procentach skuteczne przeciwko słynnemu robakowi o nazwie Conficker (Downadup).
2009-03-12 19:32:56 (źródło: IDG.pl)

BBC kupiło własną sieć botnet

Firma BBC zakupiła w ostatnim czasie jedną z sieci botnet. Cała transakcja została jednak przeprowadzona jedynie jako doświadczenie. Dziennikarze angielskiej telewizji chcieli udowodnić jak łatwo jest kupić w Internecie komputery zombie.
2009-03-12 16:20:40 (źródło: IDG.pl)

Google Docs ujawniał pliki swoich użytkowników

Google ujawniło błąd współdzielenia niektórych plików usługi Google Docs. Spowodowało to, że były one udostępnione nieuprawnionym użytkownikom.
2009-03-12 09:29:41 (źródło: IDG.pl)

Microsoft wykończy facebookowego robaka?

Koncern z Redmond zamierza wyeliminować z Sieci uciążliwego robaka Koobface, atakującego użytkowników popularnego serwisu społecznościowego Facebook. Koncern uaktualnił właśnie swoje narzędzie antywirusowe MSRT - teraz potrafi ono identyfikować i usuwać z Windows tego "szkodnika".
2009-03-12 07:24:13 (źródło: IDG.pl)

Naukowcy: tanie skanery sprawdzą autentyczność dokumentów

Naukowcy z Princeton University oraz University College London opracowali metodę pozwalającą na sprawdzenie autentyczności dokumentów za pomocą nawet średniej klasy skanera znajdującego się w firmie czy domu. Do przeprowadzenia weryfikacji niezbędny jest jedynie odpowiedni program.
2009-03-11 19:17:49 (źródło: IDG.pl)

Raport Fortinet: gwałtownie rośnie zagrożenie eksploitami

Fortinet przedstawił raport dotyczący zagrożeń spowodowanych eksploitami w styczniu bieżącego roku. Z badań wynika, że eksploity stanowią coraz większe zagrożenie dla internautów. Raport wskazuje również na niebezpieczeństwa związane z zabawą w gry online oraz przede wszystkim - nie aktualizowaniem systemów operacyjnych przez użytkowników.
2009-03-11 18:39:54 (źródło: IDG.pl)

Krytyczne luki w Windows załatane

Microsoft udostępnił wczoraj wieczorem czasu polskiego najnowszy pakiet poprawek dla swoich produktów. Wśród nich znalazły się uaktualnienia usuwające trzy krytyczne błędy z kernela Windows, a także patch rozwiązujące kilka poważnych problemów w module odpowiedzialnym za obsługę DNS (czyli Windows Directory Name System).
2009-03-11 06:19:43 (źródło: IDG.pl)

33% internautów korzysta tylko z jednego hasła

Firma Sophos specjalizująca się w produkcji oprogramowania antywirusowego opublikowała raport, w którym wskazuje, że aż 33% internautów korzysta tylko z jednego hasła, którego używa by logować się do wszystkich serwisów i usług w sieci.
2009-03-10 17:22:34 (źródło: IDG.pl)

Foxit też dziurawy

Foxit - popularny darmowy czytnik plików PDF, przez wielu użytkowników uważany za świetną alternatywę dla Adobe Readera - ma poważny błąd w zabezpieczeniach. Warto dodać, że luka ta jest podobna do błędu, który wykryto niedawno temu w aplikacji firmy Adobe.
2009-03-10 06:15:00 (źródło: IDG.pl)

Audyt bezpieczeństwa informacji

Proces zarządzania bezpieczeństwem informacji jest relacją trójstronną, w której występować powinni przedstawiciele biznesu, informatyki i niezależny audytor.
2009-03-10 00:00:00 (źródło: IDG.pl)

Przegląd procesu zarządzania bezpieczeństwem informacji w pigułce

2009-03-10 00:00:00 (źródło: IDG.pl)

Krytyczny element infrastruktury IT

Narzędzia do monitorowania aktywności użytkowników i tworzenia raportów dotyczących żądań dostępu do danych i aplikacji stały się krytycznym elementem systemów bezpieczeństwa IT.
2009-03-10 00:00:00 (źródło: IDG.pl)

Skonsolidować zasoby

Coraz częściej stosowana jest centralizacja zasobów i aplikacji w centrum danych, która wypiera tradycyjny, rozproszony model przetwarzania danych w większości firm w Polsce.
2009-03-10 00:00:00 (źródło: IDG.pl)

Tożsamość usługowa

Impulsem do wdrożenia systemu zarządzania tożsamością w itelligence, były regularne prace związane z audytami systemów - m.in. wymagania ISO 27001, czy ustawy Sarbanesa-Oxley - oraz codzienne kłopoty z posługiwaniem się wieloma hasłami przez różnych administratorów.
2009-03-10 00:00:00 (źródło: IDG.pl)

Bezprzewodowe paradoksy

Coraz więcej przedsiębiorstw decyduje się na wdrożenie bezprzewodowej sieci kontroli dostępu, aby połączyć wygodę pracowników, automatyzację pracy, bezpieczeństwo i możliwość łatwego zarządzania uprawnieniami. Które z tych elementów są prawdziwe?
2009-03-10 00:00:00 (źródło: IDG.pl)

Cisco: debiut w obszarze usług bezpieczeństwa poczty

Firma uruchamia trzy pierwsze usługi ochrony poczty elektronicznej, z zapowiedzianej serii usług bezpieczeństwa.
2009-03-09 14:04:41 (źródło: IDG.pl)

"Władca" botnetu spędzi 4 lata w więzieniu

W USA zapadł właśnie wyrok w głośnej sprawie niejakiego Johna Schiefera - specjalisty ds. bezpieczeństwa, który oskarżony został o kierowanie botnetem i popełnieniem za pośrednictwem sieci komputerów-zombie szeregu przestępstwa. Mężczyzna został skazany na cztery lata więzienia.
2009-03-09 05:06:10 (źródło: IDG.pl)

Unia powalczy o prywatność online?

Posłowie Parlamentu Europejskiego zamierzają na nowo zdefiniować równowagę pomiędzy bezpieczeństwem w Internecie a ochroną prywatności internautów. Parlamentarzyści chcą, by wypracowane przez nich zasady przyjęte zostały nie tylko na Starym Kontynencie, ale także w innych regionach.
2009-03-07 17:04:17 (źródło: IDG.pl)

Symantec wykrył nową, agresywniejszą wersję robaka Downadup/Conficker

Specjaliści z firmy Symantec wykryli kolejną wersję robaka znanego jako Downadup lub Conficker. Nowy wariant o nazwie W32.Downadup.C to moduł groźny dla systemów, które już zostały zainfekowane przez wcześniejszą wersję szkodnika. Bardziej agresywnie stara się zwalczać oprogramowanie antywirusowe oraz narzędzia wykorzystywane przez analityków zajmujących się bezpieczeństwem.
2009-03-07 15:08:15 (źródło: IDG.pl)

Bezpieczny pendrive od Buffalo

Buffalo wzbogaci wkrótce swą ofertę o nową, bezpieczną pamięć USB. Urządzenie zapewni nie tylko możliwość szyfrowania przechowywanych danych, ale również zaoferuje moduł skanera antywirusowego opracowany przez firmę Trend Micro.
2009-03-07 13:15:18 (źródło: IDG.pl)

Microsoft załata krytyczny błąd w Windows

W najbliższy wtorek Microsoft udostępni kolejny zestaw poprawek dla swoich produktów. Tym razem łatany będzie przede wszystkim Windows - koncern zamierza usunąć z wszystkich obsługiwanych wersji systemu jeden krytyczny błąd oraz kilka mniej istotnych.
2009-03-06 06:13:37 (źródło: IDG.pl)

Pliki PDF groźne nawet bez otwierania

Wykryta kilka tygodni temu luka w dwóch programach firmy Adobe jest bardziej niebezpieczna niż sądzono. Serwis Slashdot twierdzi, że aby zainfekować komputer nie trzeba nawet otwierać niebezpiecznego pliku.
2009-03-05 17:38:26 (źródło: IDG.pl)

USA: koniec anonimowego surfowania?

Do amerykańskiego Kongresu trafił projekt nowej ustawy, która - jeśli zostanie wprowadzona w życie - zobliguje operatorów darmowych hotspotów do przechowywania przez dwa lata informacji o użytkownikach i odwiedzonych przez nich stronach.
2009-03-05 05:55:20 (źródło: IDG.pl)

Partnerstwo Netii i F-Secure na rzecz bezpieczeństwa danych

Firmy wspólnie wprowadzają na rynek nowe, innowacyjne rozwiązania z zakresu ochrony danych dla użytkowników komputerów i telefonów komórkowych - NetiaBackup i Netia Mobile Secure.
2009-03-04 15:01:17 (źródło: IDG.pl)

ESET: nowa wersja Smart Security i NOD32 Antivirus

Firma udostępniła nowe wersje swoich produktów - pakiet bezpieczeństwa ESET Smart Security 4 oraz program antywirusowy ESET NOD32 Antivirus 4. Czwarta wersja tych rozwiązań zawiera m.in. możliwość blokowania dostępu do portów USB i napędów CD/DVD oraz opcję tworzenia dysku ratunkowego.
2009-03-04 10:42:33 (źródło: IDG.pl)

Jak zarządzać bezpieczeństwem w czasie kryzysu

Badacze twierdzą, że w dzisiejszym klimacie ekonomicznym niektóre składniki ryzyka nie uzasadniają inwestycji, w celu jego minimalizacji.
2009-03-03 00:00:00 (źródło: IDG.pl)

Dyżurny ruchu na posterunku

Monitoring ruchu to nie tylko wykrywanie niepożądanych połączeń czy ochrona przed wyciekiem danych, ale także kontrola poprawności pracy sieci w firmie.
2009-03-03 00:00:00 (źródło: IDG.pl)

Wandalizm w internecie nadal popularny

Analiza ataków na 57 witryn WWW, które miały miejsce w ubiegłym roku, pokazała, iż 24 proc. tych ataków sprawdzało się do zniszczenia samej witryny, a nie do uzyskania korzyści finansowych.
2009-03-02 14:15:37 (źródło: IDG.pl)

Spam: nagły skok na początku lutego

Na początku lutego MessageLabs zaobserwowała wzrost spamu do 79,5 proc. wszystkich wiadomości pocztowych, co miało związek z gwałtownym wzrostem aktywności botnetów, oraz wykorzystywaniem kryzysu finansowego i tradycyjnych walentynek.
2009-03-02 11:58:31 (źródło: IDG.pl)

Dokumentacja prezydenckiego helikoptera w sieci P2P

Amerykańska firma Tiversa, monitorująca sieci p2p odkryła, iż istotne elementy dokumentacji helikoptera Marine One - z którego korzysta Barack Obama - trafiły przez internet do Iranu.
2009-03-02 11:33:33 (źródło: IDG.pl)

Pajacyk z trojanem

Polski oddział CERT, zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci, poinformował, że popularna strona www.pajacyk.pl przez kilka godzin była zainfekowana szkodliwym kodem. Osoby ją odwiedzające były informowane o tym, że na stronie znaleziono wirusa. Jednak nie wszystkie programy antywirusowy wykrywały to zagrożenie.
2009-02-27 14:12:29 (źródło: IDG.pl)

SonicWALL: UTM z technologią Clean SSL VPN

Firma wykorzystała technologię Clean VPN do zintegrowania zdalnego dostępu SSL VPN z platformą sprzętowych rozwiązań bezpieczeństwa UTM. Technologia Clean VPN zapewnia uproszczone, szyfrowane połączenia użytkownikom zdalnych sieci i jednocześnie umożliwia kontrolowanie tych połączeń pod kątem włamań, szkodliwego oprogramowania oraz nadużyć.
2009-02-26 14:15:42 (źródło: IDG.pl)

Check Point: nowa wersja bramki bezpieczeństwa

Firma udostępniła bramkę bezpieczeństwa R70, wraz z rozwiązaniem zarządzania, która wykorzystuje architekturę "Software Blade" umożliwiając modułowe tworzenie funkcjonalnego systemu obrony sieci z centralnym zarządzaniem, łatwą instalacją i wymaganą rozszerzalnością.
2009-02-26 12:21:45 (źródło: IDG.pl)

Hakerzy wykorzystują komunikator w Gmailu

Firma Sophos, zajmująca się m.in. rozwiązaniami z dziedziny bezpieczeństwa w Internecie, poinformowała, że usługa Gmail po raz kolejny została wykorzystana przez hakerów do przeprowadzenia ataków. Tym razem do zdobywania informacji o loginach i hasłach użytkowników skrzynki użyty został komunikator zintegrowany ze wspomnianą usługą.
2009-02-25 15:30:00 (źródło: IDG.pl)

Microsoft udostępnił poprawkę związaną z funkcją autoodtwarzania

Funkcja autoodtwarzania umożliwia automatyczne uruchamianie programów między innymi z płyt CD/DVD i nośników danych podłączanych do portu USB. Microsoft wydał poprawkę, która pozwala skuteczniej blokować działanie tego mechanizmu, wykorzystywanego również przez twórców szkodliwego oprogramowania.
2009-02-25 13:17:00 (źródło: IDG.pl)

Czy cloud computing zagraża bezpieczeństwu danych?

World Privacy Forum, niezależna organizacja non-profit zajmująca się m.in. badaniem przypadków kradzieży i rozpowszechniania prywatnych danych, opublikowała raport, w którym przedstawiła problemy bezpieczeństwa danych w usługach działających w oparciu o model cloud computing. Znajdziemy w nim odpowiedzi na najważniejsze pytania dotyczące ochrony danych przechowywanych w ramach tego typu usług.
2009-02-25 10:05:29 (źródło: IDG.pl)

Cyberprzestępcy atakują szukających pracy

Według informacji firmy Symantec, internetowi przestępcy coraz chętniej wykorzystują kryzys finansowy do własnych działań. Tym razem podszywają się pod agencje pracy i rozsyłają wiadomości, w których informują o odrzuceniu kandydatury przez potencjalnego pracodawcę. Odbiorca emaila może obejrzeć kopię swojego CV, która tak naprawdę jest wirusem Hacktool.Spammer.
2009-02-24 18:50:00 (źródło: IDG.pl)

Krótko: błąd typu XSS na stronach Naszej-Klasy usunięty

Pod koniec poprzedniego tygodnia wykryto nowy błąd bezpieczeństwa, który zagrażał użytkownikom Naszej-Klasy. Rzecznik serwisu, Joanna Gajewska, poinformowała dzisiaj, że został on już usunięty.
2009-02-24 17:32:19 (źródło: IDG.pl)

Poważna luka w programie Excel 2007

Firma Symantec poinformowała, że arkusz kalkulacyjny Microsoftu, Excel w wersji 2007, posiada poważną lukę bezpieczeństwa. Co więcej, odkryta właśnie podatność zaliczana jest do tzw. grupy "0-day".
2009-02-24 15:19:01 (źródło: IDG.pl)

Gazela - bezpieczniejsza przeglądarka

Microsoft prowadzi prace projektowe nad nową przeglądarką intenetową, która ma zapewniać większe bezpieczeństwo niż oferują to Google Chrome, Mozilla Firefox czy własny Internet Explorer.
2009-02-24 13:18:58 (źródło: IDG.pl)

Publiczno-prywatne bezpieczeństwo

Rozmowa z Timem Bloechlem, kierującym w Microsoft światowym zespołem ds. bezpieczeństwa publicznego, bezpieczeństwa narodowego i obronności.
2009-02-24 00:00:01 (źródło: IDG.pl)

Zagrożenia i zabezpieczenia

Prezentujemy przegląd pięciu systemów zabezpieczających firmowe komputery z naciskiem na funkcje przydatne administratorom.
2009-02-24 00:00:01 (źródło: IDG.pl)

Ewolucja złośliwości

Era statycznych wirusów, których jedynym zadaniem było rozpowszechnianie się i ewentualne zniszczenia, jest już dawno za nami.
2009-02-24 00:00:01 (źródło: IDG.pl)

F-Secure: pierwszy malware na platformę Symbian S60 3rd Edition

Zidentyfikowano pierwszy kod złośliwy wykorzystujący trzecią edycje platformy Symbian S60. Namierzony przez F-Secure trojan może być używany do wysyłania spamu lub do innych celów.
2009-02-23 13:49:56 (źródło: IDG.pl)

MSRT: Gracze sieciowi najbardziej zagrożeni złośliwym oprogramowaniem

Microsoft zaprezentował swoje wyniki dotyczące złośliwego oprogramowania, które zostało ostatnimi czasy usunięte za pomocą narzędzia Malicious Software Removal Tool (MSRT). Z przedstawionego zestawienia wynika, że większość wrogich aplikacji ma na celu wyłudzenie poufnych danych, w szczególności zaś informacji o kontach użytkowników w rozmaitych grach online (World of Warcraft, Legend of Mir, Gamania).
2009-02-21 14:43:12 (źródło: IDG.pl)

Kolejny sposób ataku na komputery Mac

Jeden z włoskich studentów twierdzi, że udało mu się udoskonalić pewien rodzaj ataku na system Mac OS X. Ma on umożliwić wprowadzenie nieautoryzowanego kodu do pamięci komputera, jednak bez pozostawienia w systemie jakichkolwiek śladów.
2009-02-20 17:18:51 (źródło: IDG.pl)

Hakerzy atakują użytkowników Xbox Live

Właściciele konsoli Xbox 360 coraz częściej stają się celem ataków hakerów, które mają one na celu utrudnienie lub nawet uniemożliwienie im korzystania z usługi Xbox Live.
2009-02-20 15:58:18 (źródło: IDG.pl)

ConSentry uaktualnia silnik wykrywania zagrożeń

Firma wprowadziła nową wersję oprogramowania dla inteligentnych przełączników, które wykorzystuje stałego agenta do oceny stanu bezpieczeństwa punktów końcowych i może określać jakie łatki systemu operacyjnego Windows zostały zastosowane.
2009-02-19 13:16:54 (źródło: IDG.pl)

Internet Explorer: załatana luka wciąż niebezpieczna

Firma Trend Micro poinformowała, że odnotowała w sieci pierwsze ataki na przeglądarkę Internet Explorer wykorzystujące jedną z dwóch podatności, do których poprawka została wydana w zeszłym tygodniu. Oznacza to, że stworzenie i wykorzystanie kodu do drugiej luki jest tylko kwestią czasu.
2009-02-18 15:45:56 (źródło: IDG.pl)

Twórca MySQL zadba o bezpieczeństwo internautów

Michael "Monty" Widenius, twórca MySQL, po odejściu z firmy Sun zaangażował się w działalność, która ma doprowadzić do zwiększenia bezpieczeństwa internautów. Został inwestorem i członkiem rady dyrektorów firmy Web of Trust.
2009-02-18 13:34:51 (źródło: IDG.pl)

Coraz więcej złośliwego oprogramowania na komórki

Firma McAfee, zajmująca się m.in. tworzeniem oprogramowania antywirusowego, poinformowała, że w ostatnim roku nastąpił znaczny wzrost liczby zaatakowanych oraz zainfekowanych telefonów komórkowych. Według niej ilość praktycznie każdego rodzaju ataków wzrosła co najmniej dwukrotnie.
2009-02-17 16:38:37 (źródło: IDG.pl)

Policja: 15-latek wylicytował audi A6 korzystając z cudzego konta

Policjanci z posterunku w Golinie zatrzymali 15-latka, który wylicytował na aukcji internetowej audi A6. Młodzieniec posłużył się w tym celu cudzym kontem...
2009-02-17 16:02:08 (źródło: IDG.pl)

Zabezpieczenia CAPTCHA po raz kolejny złamane

Wszystko wskazuje na to, że firmie Microsoft po raz kolejny nie udało się w wystarczającym stopniu zabezpieczyć swojej poczty Live Hotmail przed spamerami. Najnowsza wersja systemu antyspamowego CAPTCHA, mającego zapobiec masowemu zakładaniu kont, została właśnie złamana.
2009-02-17 15:50:57 (źródło: IDG.pl)

Jak wyciszyć blogowy spam

Zasypywanie forów dyskusyjnych i portali spamem reklamowym stało się plagą. Trzeba z nim walczyć. Oto kilka rad, jak to zrobić.
2009-02-17 00:00:00 (źródło: IDG.pl)

Moje dane, moje prawa

Dyskusja o ochronie tożsamości musi się odnosić do regulacji występujących na gruncie obowiązującego prawa.
2009-02-17 00:00:00 (źródło: IDG.pl)

McAfee: zintegrowany zestaw kontroli zgodności

Spółka dokonała połączenia w jeden zestaw produktów oceny podatności i zarządzania polityką bezpieczeństwa, co ma ułatwić przedsiębiorstwom utrzymywanie zgodności z obowiązującymi przepisami w zakresie bezpieczeństwa danych.
2009-02-16 13:41:42 (źródło: IDG.pl)

Conficker zaatakował niemiecką armię

Robak Conficker w dalszym ciągu rozprzestrzenia się w Internecie i atakuje kolejne cele. Tym razem ofiarą padła Bundeswehra. Niemieckie ministerstwo obrony poinformowało, że zainfekowanych zostało wiele setek komputerów wykorzystywanych przez armię naszych zachodnich sąsiadów.
2009-02-16 13:15:00 (źródło: IDG.pl)

Przełomowa technologia antyspamowa opatentowana

Firma Kaspersky Lab uzyskała patent na nową technologię antyspamową. Ma ona zwiększyć skuteczność filtrów wykorzystywanych do zwalczania niepożądanych wiadomości przesyłanych w postaci graficznej.
2009-02-14 16:09:50 (źródło: IDG.pl)

McAfee skutecznie walczy z kryzysem

W wynikach finansowych wielu firm pojawiają się w ostatnim czasie informacje o dużych stratach związanych z kryzysem. W trudnych warunkach całkiem dobrze radzi sobie McAfee. Firma podsumowała efekty swych działań zarówno w czwartym kwartale, jak i w całym ubiegłym roku.
2009-02-14 13:08:28 (źródło: IDG.pl)

Policja: wpadliśmy na trop niebezpiecznych hakerów

Funkcjonariusze z Komendy Wojewódzkiej Policji w Białymstoku wpadli na trop hakerów, którzy w ciągu ostatnich dwóch dni rozesłali ponad pół miliona wiadomości z niebezpiecznym wirusem. Internauci z całego świata po odebraniu aplikacji nieświadomie uruchamiali program, który wykradał wszystkie dane, hasła i kody dostępu. Ponadto w mieszkaniach podejrzanych znaleziono kilkadziesiąt płyt z nielegalnym oprogramowaniem.
2009-02-13 16:57:54 (źródło: IDG.pl)

Microsoft wyznacza nagrodę za "głowę" twórcy robaka Conficker

Epidemia robaka Conficker, znanego też pod nazwą Downadup, to bez wątpienia jedna z największych, z jakimi mieliśmy do czynienia w ostatnich miesiącach. Microsoft, firma której systemy są narażone na działanie szkodnika, postanowił wywrzeć nieco większą presję na autorów robaka i ogłosił, że za przekazanie informacji prowadzących do ich ujęcia przyzna nagrodę. A jest to suma niemała.
2009-02-12 20:39:17 (źródło: IDG.pl)

Kolejne firmy odpowiedzialne za bezpieczeństwo w Internecie padają ofiarami ataków

Po raz kolejny w ciągu ostatnich kilku dni strona internetowa związana z producentem oprogramowania zapewniającego bezpieczeństwo w internecie padła ofiarą hakerów. Tym razem sprawa dotyczy m.in. strony portugalskiego partnera firmy BitDefender.
2009-02-11 19:25:31 (źródło: IDG.pl)

Symantec: Cyberprzestępcy rozsyłają "miłosny" spam

Firma Symantec ostrzega w raporcie "The State of Spam", że przestępcy internetowi (głównie spamerzy) zamierzają wykorzystać Święto Zakochanych w celu przeprowadzenia intensywnej kampanii reklamowej dla rozmaitych produktów. Oczywiście na czele tematyki spamowej rządzi erotyka.
2009-02-11 17:07:40 (źródło: IDG.pl)

Badanie: 40% internautów nie wie czy ma aktualną wersję antywirusa

Jak wynika z badań firmy F-Secure, aż 40% internautów nie wie czy ma aktualną wersję programu antywirusowego. Ponadto zaledwie 7% procent rodziców uważa, że ich dzieci są wystarczająco bezpieczne w Internecie.
2009-02-10 20:20:53 (źródło: IDG.pl)

USA: hakerzy włamali się do Federalnej Administracji Lotnictwa

Amerykańska Federalna Administracja Lotnictwa (FAA) poinformowała, że w zeszłym tygodniu ktoś włamał się do jej systemu komputerowego i wykradł dane o emeryturach i stanie zdrowia ponad 45 tysięcy pracowników. Podobno serwer, na którym znajdowały się pliki, nie był połączony z systemem kontroli ruchu lotniczego. Kradzieżą danych już zajmuje się policja.
2009-02-10 19:31:50 (źródło: IDG.pl)

"Porozumienie 17" w imię bezpiecznych serwisów społecznościowych w Europie

Po raz pierwszy w historii 17 znaczących firm internetowych podpisało porozumienie, w którym zobowiązują się do poprawy bezpieczeństwa młodych internautów korzystających z serwisów społecznościowych w Europie. Obok Google, Bebo i Facebooka wśród sygnatariuszy znalazła się również Nasza-Klasa. Porozumieniu pośredniczyła Komisja Europejska.
2009-02-10 17:14:23 (źródło: IDG.pl)

Dzień Bezpiecznego Internetu 2009

Już po raz piąty z rzędu obchodzimy Dnia Bezpiecznego Internetu. Akcja, ustanowiona w 2004 r. przez Komisję Europejską, ma propagować działania na rzecz bezpieczeństwa dzieci i młodzieży w Internecie. Obchody tegorocznego Dnia... poświęcone są szczególnie problemowi przemocy rówieśniczej w Sieci.
2009-02-10 13:42:18 (źródło: IDG.pl)

W kręgu pięciu żywiołów

Rządowy program ochrony cyberprzestrzeni RP na lata 2009-2011 to pierwszy dokument w miarę całościowo obejmujący kwestie bezpieczeństwa przestrzeni cybernetycznej państwa.
2009-02-10 00:00:00 (źródło: IDG.pl)

MessageLabs: więcej spamu w styczniu

W styczniu br. udział spamu w globalnym wolumenie poczty elektronicznej wzrósł o 4,9 proc., w porównaniu z grudniem roku 2008, i wyniósł 74,6 proc. Jest to procent wiadomości zablokowanych jako spam przez usługę antyspamową MessageLabs (obecnie Symantec).
2009-02-09 13:42:39 (źródło: IDG.pl)

TPB: Zobacz na mapie skalę piractwa

"TPB Tracker Geo Statistics" to mapa uruchomiona przez torrentowy serwis The Pirate Bay, za pomocą której śledzić można liczbę i skalę połączeń z serwerami TPB ze wszystkich państw świata.
2009-02-06 15:25:39 (źródło: IDG.pl)

"Dziurawe" kontrolery WLAN Cisco

Cisco opublikował kolejny biuletyn bezpieczeństwa w którym informuje o wykryciu w swoich kontrolerach WLAN (w tym w modułach instalowanych w przełącznikach Catalyst 6500 i 7600) dziur pozwalających hakerom włamywać się do systemu.
2009-02-06 10:47:04 (źródło: IDG.pl)

Komentarz do programu ochrony cyberprzestrzeni RP

Z dużą nadzieją należy podchodzić do inicjatywy podjętej przez ABW - we współpracy z MSWiA - aby wprowadzić problematykę bezpieczeństwa teleinformatycznego na poziom spraw, którymi w sposób systemowy powinien zająć się Rząd.
2009-02-05 13:16:47 (źródło: IDG.pl)

Rząd chce chronić cyberprzestrzeń RP

Przygotowany w tym celu rządowy program na lata 2009-2011 to pierwszy dokument w miarę całościowo obejmujący kwestie bezpieczeństwa przestrzeni cybernetycznej państwa.
2009-02-05 09:56:57 (źródło: IDG.pl)

ArcaVir 2009 Internet Security już dostępny

Do sprzedaży trafił pakiet ArcaVir 2009 Internet Security przeznaczony do zabezpieczania komputerów przed szkodliwym kodem i działalnością cyberprzestępców. Jedną z nowości jest rozbudowany moduł zapory sieciowej wzbogacony o mechanizm kontrolowania poszczególnych aplikacji.
2009-02-04 14:16:55 (źródło: IDG.pl)

IBM: 2008 rokiem ataków SQL injection

Według raportu "X-Force 2008 Trend Statistics", przygotowanego przez IBM Internet Security Systems, rok 2008 może być uważany za rok ataków SQL-injection.
2009-02-04 14:15:19 (źródło: IDG.pl)

Firefox 3.0.6: usunięte luki i zwiększona stabilność

Mozilla udostępniła nowe wydanie przeglądarki Firefox oznaczone symbolem 3.0.6. Usunięto w nim kilka luk związanych z bezpieczeństwem oraz wyeliminowano problemy w zakresie stabilności.
2009-02-04 13:25:05 (źródło: IDG.pl)

McAfee tworzy oddział SaaS

Firma ogłosiła przeniesienie swojej oferty SaaS (Software-as-a-Service) do nowej jednostki biznesowej.
2009-02-04 13:21:34 (źródło: IDG.pl)

Trend Micro: ochrona klientów i serwerów w systemie Citrix XenApp

Trend Micro OfficeScan Client/Server Edition 8.0, produkt do zabezpieczenia systemów użytkownika, został zweryfikowany jako odpowiedni do rozwiązań Citrix Application Delivery Infrastructure i obsługuje obecnie Citrix XenApp Windows Application Delivery System.
2009-02-04 11:01:16 (źródło: IDG.pl)

Symantec i Ask.com: ranking bezpieczeństwa wyników wyszukiwania

W wyszukiwarce internetowej Ask.com mają wkrótce pojawić się specjalne oznaczenia, widoczne przy poszczególnych pozycjach na liście rezultatów wyszukiwania, które służyć będą identyfikacji witryn bezpiecznych i potencjalnie groźnych dla użytkownika. Mechanizm ten dostarczyć ma spółka Symantec w ramach porozumienia, podpisanego z właścicielem Ask.com.
2009-02-03 19:50:45 (źródło: IDG.pl)

Mofiria: nowe zabezpieczenie biometryczne

Koncern Sony zaprezentował nową technologię służącą do biometrycznej identyfikacji użytkownika. Mofiria, bo o niej mowa, będzie skanować układ naczyń krwionośnych w palcu użytkownika.
2009-02-03 19:31:45 (źródło: IDG.pl)

Przestarzałe reguły firewalli poważnym zagrożeniem

Przestarzałe reguły zapór sieciowych wykorzystywanych w firmach mogą być poważnych źródłem zagrożenia dla sieci wewnętrznych. Takie wyniki dało badanie przeprowadzone przez angielską firmę analityczną Pentura.
2009-02-03 17:22:34 (źródło: IDG.pl)

Porównanie skanerów aplikacji webowych

Z inicjatywy anonimowego specjalisty podpisującego się pseudonimem Anantasec opublikowane zostało interesujące porównanie trzech skanerów bezpieczeństwa aplikacji webowych. Pod lupę zostały wzięte trzy komercyjne narzędzia - Acunetix Web Vulnerability Scanner, IBM Rational AppScan (wcześniej Watchfire) oraz HP WebInspect.
2009-02-03 16:29:22 (źródło: IDG.pl)

Bezpieczniejsze sieci spychają spamerów do podziemia

Według specjalistów zajmujących się problemami bezpieczeństwa internetu, w roku 2009 botnety będą wykorzystywać bardziej ukryte techniki sterownia obejmujące m.in. sieci peer-to-peer.
2009-02-03 13:43:25 (źródło: IDG.pl)

EM 5000 zarządza bramkami bezpieczeństwa SonicWall

SonicWall zdecydował się opracować dedykowane urządzenie EM 5000, na którym użytkownicy mogą uruchamiać oprogramowanie Global Management System, instalowane do tej pory na standardowych serwerach Windows.
2009-02-03 11:29:07 (źródło: IDG.pl)

Warstwa chroniąca aplikacje

Do ochrony wrażliwych sieci powszechnie używa się zapór sieciowych i urządzeń typu IPS. Oprócz nich rozwijana jest technologia analizy pracy aplikacji.
2009-02-03 00:00:00 (źródło: IDG.pl)

Prawo do ochrony

Dla oceny, czy adres IP należy traktować jak dane osobowe, ważna jest realna, istniejąca w danym czasie i w odniesieniu do konkretnego administratora możliwość powiązania go z konkretną osobą fizyczną.
2009-02-03 00:00:00 (źródło: IDG.pl)

Bezpieczeństwo wirtualizacji

Wirtualizacja wkracza do firm, obsługując coraz bardziej skomplikowane procesy biznesowe. Warto więc zastanowić się nad przyszłością jej i bezpieczeństwem przetwarzanych danych.
2009-02-03 00:00:00 (źródło: IDG.pl)

Wespół, w zespół...

W celu zapewnienia skutecznego bezpieczeństwa w dużych przedsiębiorstwach, system NAC można zintegrować z narzędziem badającym stan aktualności programu antywirusowego i ze skanerem podatności, a także urządzeniem IPS.
2009-02-03 00:00:00 (źródło: IDG.pl)

Windows 7: nie ma luki w usłudze UAC

Microsoft zaprzeczył, jakoby w usłudze UAC (User Account Control), odpowiedzialnej za zapewnienie użytkownikowi większej ochrony, znajdowała się luka bezpieczeństwa. O takiej podatności informował w zeszłym tygodniu jeden z blogerów.
2009-02-02 20:20:48 (źródło: IDG.pl)

Undercover 3 namierzy skradzionego MacBooka

Firma Orbicule opublikowała trzecią wersję programu Undercover. W przypadku kradzieży notebooka ze znakiem jabłka, aplikacja może sfotografować złodzieja, a także z dużą precyzją zlokalizować położenie sprzętu.
2009-01-30 15:13:12 (źródło: IDG.pl)

TCG: pełne szyfrowanie dla wszystkich modeli dysków twardych

Sześciu największych dostawców dysków twardych, działających w ramach TCG (Trusted Computing Group), opublikowało finalne specyfikacje pełnego szyfrowania dysków, które mogą być używane dla wszystkich dysków twardych, dysków SSD i w aplikacjach zarządzania kluczami szyfrowania. Zastosowanie tego standardu spowoduje, że dysk będzie zablokowany dopóki nie zostanie podane właściwe hasło, a hasło to będzie wymagane nawet przed załadowaniem komputera.
2009-01-30 14:26:49 (źródło: IDG.pl)

OSX.Iservice - trojan, który atakuje komputery Mac

Znane dotychczas głównie z systemów Windows złośliwe oprogramowanie oraz potrzeba korzystania z oprogramowania antywirusowego zaczynają dotykać także MacOS X, reklamowany jako bezpieczny system.
2009-01-29 15:58:59 (źródło: IDG.pl)

Symantec: szyfrowanie w punktach końcowych sieci

Firma wprowadziła na rynek pakiet Symantec Endpoint Encryption 7.0, zawierający ulepszone funkcje szyfrowania dla stacji roboczych, komputerów przenośnych i wymiennych urządzeń pamięci masowej.
2009-01-28 10:52:11 (źródło: IDG.pl)

My.BarackObama.com rozsiewa trojany

Serwis społecznościowy stworzony na potrzeby kampanii prezydenckiej Baracka Obamy wciąż działa - a na dodatek rozsiewa szkodliwe oprogramowanie. Specjaliści do spraw bezpieczeństwa wykryli, że odwiedzający tę stronę internauci są narażeni na atak niebezpiecznego konia trojańskiego.
2009-01-28 06:57:05 (źródło: IDG.pl)

Coraz więcej stron ze złośliwym oprogramowaniem

Jak wynika z badania przeprowadzonego przez firmę AVG, w Internecie znajduje się coraz więcej stron zawierających złośliwe oprogramowanie. Jednak w porównaniu z wynikami wcześniejszych badań, ich żywot jest wyraźnie krótszy.
2009-01-27 19:39:57 (źródło: IDG.pl)

ICANN: jak powstrzymać ataki na strony WWW?

ICANN, organizacja zajmująca się m.in. przyznawaniem nazw domen internetowych, zastanawia się w jaki sposób zapobiegać atakom na strony WWW. W tym celu został zaprezentowany wstępny raport na temat techniki fast flux, która ma być jednym ze sposobów na zapobieganie efektom takich działań.
2009-01-27 18:21:01 (źródło: IDG.pl)

Hakerzy ukradli dane 4,5 miliona osób

Hakerzy włamali się do największego brytyjskiego serwisu poświęconego pracy - Monster.co.uk. Udało im się ukraść poufne dane ponad 4,5 miliona osób. Jest to największa tego typu kradzież w historii Wielkiej Brytanii.
2009-01-27 15:36:47 (źródło: IDG.pl)

Farba ochroni sieć WLAN przed włamaniami

Sieci bezprzewodowe można chronić nie tylko przy pomocy wyrafinowanych technologii informatycznych, ale stosując również tak prozaiczną tarczę jak farbę. Duże osiągnięcia na tym polu mają naukowcy japońscy, o czym donosi New Scientist.
2009-01-27 12:03:59 (źródło: IDG.pl)

Porady starszego śledczego

Najczęściej wymienianą drogą wycieku informacji jest spyware. Są jednak inne, o wiele prostsze w realizacji metody, przed którymi warto chronić dane firmowe.
2009-01-27 00:00:00 (źródło: IDG.pl)

Igła w stogu siana

Często administratorzy wpadają na ślad ataku przypadkiem. Takim przypadkom można i należy pomagać. Oto kilka porad jak to zrobić.
2009-01-27 00:00:00 (źródło: IDG.pl)

Luka w Google Docs

Od chwili uruchomienia pakietu Google Documents, użytkownicy skarżyli się na brak kilku funkcjonalności. Do tej pory wytykane przez nich błędy były niewielkie i dotyczyły m.in. braku szyfrowania SSL, problemów z nadawaniem uprawnień do edycji dokumentów czy braku możliwości usuwania plików graficznych z dokumentów tekstowych. Tym razem odkryta niedogodność jest znacznie poważniejsza.
2009-01-26 18:22:13 (źródło: IDG.pl)

Mac: kolejny trojan w pirackim oprogramowaniu

Firma Intego, zajmująca się m.in. zagadnieniami bezpieczeństwa, poinformowała, że kolejna piracka wersja oprogramowania dla komputerów Mac może zawierać trojany. Tym razem miałoby to dotyczyć popularnego pakietu graficznego Photoshop CS4.
2009-01-26 17:43:54 (źródło: IDG.pl)

Czy tylko PIT-37 będzie bez e-podpisu?

W kolejnej odsłonie sondowania opinii publicznej Ministerstwo Finansów zaproponowało, by zamiast rezygnować całkowicie z podpisu kwalifikowanego w deklaracjach podatkowych zrobić to tylko dla deklaracji PIT-37, składanych corocznie przez większość Polaków.
2009-01-26 10:15:34 (źródło: IDG.pl)

Robak Downadup atakuje przede wszystkim Chiny i Argentynę

Według ekspertów firmy Symantec, sieci komputerowe w Azji i Ameryce Łacińskiej są najbardziej podatne na ataki robaka Downadup, znanego też jako Conficker. Od początku tego roku zaatakowanych zostało już 9 milionów komputerów pracujących pod kontrolą systemu Windows. Najwięcej infekcji odnotowano w Chinach i Argentynie.
2009-01-25 13:45:00 (źródło: IDG.pl)

Narzędzie do odzyskiwania uszkodzonych plików Exchange

Nowe narzędzie do odtwarzania danych może pomóc w odzyskiwaniu plików skrzynek pocztowych z uszkodzonych lub zniszczonych serwerów Exchange i to nawet wtedy, gdy takie pliki są chronione hasłem
2009-01-23 13:31:59 (źródło: IDG.pl)

Założyli niechlujną stronę. Chcieli wyłudzić numery kart kredytowych

Przestępcy grasujący w sieci przyjmują różną taktykę. Jedni stawiają na nowoczesne programy, które mają zapewnić dostęp do poufnych informacji, natomiast inni usiłują osiągnąć swój cel w dużo prostszy sposób. Właśnie z tym drugim przypadkiem miały do czynienia osoby, które, aby odebrać rzekomą nagrodę, musiały się zarejestrować na odpowiednio przygotowanej stronie internetowej. Warto zaznaczyć, że naciągacze nie pokusili się nawet o jej porządne przygotowanie - roiło się na niej między innymi od błędów ortograficznych.
2009-01-22 18:44:17 (źródło: IDG.pl)

Trojan okrada użytkowników komórek z Symbianem

W Indonezji wykryto trojana, który atakuje telefony komórkowe z systemem Symbian. Za pomocą komunikatu SMS przekazuje środki na mobilne konto cyberprzestępców. Analityk z Kaspersky Lab sugeruje, że takie zagrożenia mogą wkrótce oddziaływać na międzynarodową skalę.
2009-01-22 11:18:25 (źródło: IDG.pl)

III Dzień Ochrony Danych Osobowych

Już po raz trzeci Generalny Inspektor Ochrony Danych Osobowych włączy się w obchody Europejskiego Dnia Ochrony Danych Osobowych ustanowionego przez Komitet Ministrów Rady Europy na 28 stycznia.
2009-01-22 11:07:50 (źródło: IDG.pl)

Robak Downadup atakuje ponownie ze zdwojoną siłą

Fińska firma F-Secure przestrzega przed robakiem Downadup, który atakuje ponownie ze zdwojoną siłą i zainfekował w zeszłym tygodniu tylko przez dwa dni (wtorek i środę) kolejne 3,5 mln pecetów Windows.
2009-01-22 09:44:22 (źródło: IDG.pl)

FAQ: jak obronić komputer przed robakiem Downadup?

Eksperci od zabezpieczeń są pod wrażeniem spustoszenia jakie sieje robak o nazwie Downadup. Pomimo, iż zagrożenie jeszcze nie minęło to już teraz mówi się o największej serii ataków z jaką mamy do czynienia w ciągu ostatnich lat. Wielu przeciętnych użytkowników nie wie jednak jak rozpoznać fakt zarażenia komputera przez tą aplikację, ani jak z nią skutecznie walczyć. Wszystkie niejasności postaramy się rozwiać w poniższym artykule.
2009-01-21 20:30:21 (źródło: IDG.pl)

USA: wykradziono dane wielu milionów użytkowników kart kredytowych

Heartland Payment System, jedna z większych amerykańskich firm zajmujących się obsługą internetowych transakcji, poinformowała że cyberprzestępcy wykradli dane dziesiątek milionów użytkowników kart kredytowych. Jeśli liczby te się potwierdzą, sprawa ta może stać się największą tego typu w historii Stanów Zjednoczonych.
2009-01-21 17:49:31 (źródło: IDG.pl)

Symantec: nowa wersja Data Loss Prevention

Firma poinformowała o opracowaniu nowej wersji (9.0) oprogramowania Symantec Data Loss Prevention, która ma zapewniać większe możliwości wykrywania, monitorowania i ochrony poufnych informacji składowanych lub używanych.
2009-01-21 11:47:29 (źródło: IDG.pl)

Zmiany w świecie botnetów

W ostatnich miesiącach z Internetu zniknęły (lub potężnie straciły na znaczeniu) dwie najaktywniejsze swego czasu sieci komputerów-zombie - Srizbi oraz Storm. Nie znaczy to jednak, że zagrożenie ze strony botnetów zmniejszyło się - w miejscu nieaktywnych sieci szybko pojawiają się nowe, jeszcze bardziej groźne i skuteczne.
2009-01-20 19:03:20 (źródło: IDG.pl)

DECT został złamany

Telefony bezprzewodowe DECT, dotychczas uważane za względnie zabezpieczone przed amatorami, można łatwo podsłuchać.
2009-01-20 00:00:00 (źródło: IDG.pl)

Przynęta na haczyku

Mechanizm phishingu wykorzystywał wiadomości przekierowujące na fałszywą stronę WWW. Obecnie przestępcy znaleźli już lepsze sposoby na kradzież pieniędzy.
2009-01-20 00:00:00 (źródło: IDG.pl)

Ile razy nadpisywać dysk?

Programowe metody nadpisywania nośników danych są najbardziej rozpowszechnioną metodą stosowaną do niszczenia informacji zapisanej na dyskach twardych, pamięciach USB i innych popularnych nośnikach.
2009-01-19 11:22:09 (źródło: IDG.pl)

Symantec: łatki dla programu dostarczania aplikacji

Symantec i U.S. Computer Emergency Readiness Team (CERT) ostrzegły o poważnej luce w produkcie AppStream, używanym do ładowania aplikacji z centralnego serwera do dektopa typu "cienki klient".
2009-01-17 23:16:24 (źródło: IDG.pl)

Cyberprzestępczość zagrożeniem roku 2009

Instytut Ponemon przeprowadził badanie mające na celu wyłonienie największych zagrożeń w roku 2009, które będą miały największy wpływ na bezpieczeństwo przedsiębiorstw. Zwycięzcą okazał się cyberterroryzm.
2009-01-15 21:19:19 (źródło: IDG.pl)

UE: zgoda na biometryczne paszporty

Parlament Europejski zaakceptował w środę plan wprowadzenia w państwach UE systemu elektronicznych, biometrycznych paszportów. Projekt przewiduje, że w dokumencie znajdą się nie tylko zdjęcia właściciela, ale także jego odciski palców. Rozwiązanie to krytykuje wielu specjalistów ds. bezpieczeństwa i organizacje zajmujące się ochroną prywatności.
2009-01-15 19:22:43 (źródło: IDG.pl)

ESET udostępnia testową wersję skanera antywirusowego

Firma ESET udostępniła wersję beta nowego skanera antywirusowego, funkcjonującego w trybie online. W porównaniu do poprzedniej odsłony tego narzędzia istotną zmianą jest fakt, iż mogą z niego korzystać nie tylko użytkownicy Internet Explorera, ale również Firefoksa czy też Opery.
2009-01-15 15:05:21 (źródło: IDG.pl)

Microsoft uaktualnia MSRT

Firma uaktualniła swoje bezpłatne narzędzie do usuwania uciążliwych robaków, mając na względzie zagrożenia wykorzystujące już załatane, ale poważne luki dotyczące kilku produktów serwerowych.
2009-01-15 12:33:18 (źródło: IDG.pl)

TZ 210 - bramka bezpieczeństwa dla małych firm

SonicWall oferuje małym firmom nowe, wielofunkcyjne urządzenie bezpieczeństwa typu UTM (Unified Thread Management). Rozwiązanie TZ 210 obsługuje zarówno połączenia kablowe jak i bezprzewodowe.
2009-01-15 11:29:53 (źródło: IDG.pl)

Wiadomość dla Microsoftu w kodzie trojana

Anonimowy rosyjski autor konia trojańskiego zaszył w kodzie swojego programu... pozdrowienia dla pracowników Microsoftu. "Jesteście nieźli, panowie - zdziwiłem się, że Microsoft może tak szybko reagować na zagrożenia" - napisał rezolutny programista.
2009-01-14 18:08:30 (źródło: IDG.pl)

Producent AVG kupił dostawcę behawioralnych systemów zabezpieczeń

Kalifornijska firma Sana Security stanie się częścią firmy AVG. Technologia analizy zachowania aplikacji stanie się częścią komercyjnych rozwiązań czeskiego producenta. Wartości transakcji nie ujawniono.
2009-01-14 15:09:48 (źródło: IDG.pl)

ESET: raport o zagrożeniach

Firma ESET opublikowała raport dotyczący zagrożeń atakujących komputery w roku 2008, przedstawiając w nim również prognozę rozwoju zagrożeń na rok 2009, według której głównym orężem napastników będzie socjotechnika.
2009-01-14 13:35:14 (źródło: IDG.pl)

Robak atakuje przez stary błąd w Windows

W ostatnich dniach odnotowano znaczny wzrost aktywności robaka komputerowego Conficker.c - alarmują specjaliści. Sprawa jest o tyle dziwna, że "szkodnik" infekuje system Windows przez lukę, która została załatana przez Microsoft już... prawie trzy miesiące temu.
2009-01-13 18:18:02 (źródło: IDG.pl)

Trojan pomoże Izraelowi wygrać wojnę?

Wojna w Strefie Gazy rozpoczyna się na dobre. Przyłączyli się do niej również izraelscy studenci, którzy założyli stronę internetową umożliwiającą pobranie programu pozwalającego na blokowanie działań Hamasu w Sieci. Niestety, co zaskakujące, okazał on się specyficznym trojanem, który umożliwia kontrolowanie komputera osoby mającej go na dysku.
2009-01-13 18:16:12 (źródło: IDG.pl)

ESET: co nam zagrozi w 2009 roku

Początek roku skłania producentów oprogramowania zabezpieczającego system przed działaniem cyberprzestępców i szkodliwego kodu do snucia przemyśleń na temat tendencji w zakresie rozwoju zagrożeń. Swoje prognozy na 2009 rok zaprezentowała między innymi firma ESET.
2009-01-13 16:04:03 (źródło: IDG.pl)

Serwis Paris Hilton zaatakowany przez cyberprzestępców

Oficjalna strona Paris Hilton została zaatakowana przez cyberprzestępców. Fani odwiedzający witrynę byli narażeni na pobranie konia trojańskiego wykradającego poufne informacje.
2009-01-13 11:09:11 (źródło: IDG.pl)

Namierzyć gumowe ucho

Problem podsłuchu towarzyszy sieciom komputerowym od samego początku. Najnowszym osiągnięciem wykrywania ataków jest technika NSA do analizy czasu przesyłania danych.
2009-01-13 00:00:00 (źródło: IDG.pl)

Mobilne wiadomości

Kanadyjska firma RIM, która jest liderem w dziedzinie mobilnej komunikacji, doczekała się kolejnego konkurenta. Jest nim Mobiznet - usługa przygotowywana przez Polkomtel we współpracy z FixSoft. Otwartą kwestią pozostaje bezpieczeństwo mobilnej poczty.
2009-01-13 00:00:00 (źródło: IDG.pl)

NSA i SANS tworzą listę najgroźniejszych błędów programistycznych

Amerykańska Agencja Bezpieczeństwa Wewnętrznego (NSA - National Security Agency) oraz SANS Instutite koordynują prace konsorcjum złożonego z ponad 30 firm z branży IT, którego celem jest zidentyfikowanie i zdefiniowanie 25 najbardziej popularnych i najniebezpieczniejszych błędów popełnianych przez programistów podczas tworzenia oprogramowania.
2009-01-12 18:29:50 (źródło: IDG.pl)

Oracle: We wtorek 41 poprawek bezpieczeństwa

Na jutro (13 stycznia) zaplanowano wydanie 41 istotnych poprawek związanych z bezpieczeństwem produktów firmy Oracle. Aktualizacje wchodzące w skład pakietu Critical Patch Update dotyczyć mają m.in. oprogramowania Oracle Secure Backup, rozwiązań bazodanowych oraz aplikacji PeopleSoft Enterprise i JD Edwards EnterpriseOne.
2009-01-12 12:26:45 (źródło: IDG.pl)

Panda: poważne luki w zabezpieczeniach firm wykonujących przelewy pieniężne

Laboratorium Panda Security opublikowało wyniki badań, z których wynika, że znaczny odsetek firm korzystających z transferów finansowych online nie posiada aktualnego oprogramowania antywirusowego. Firma alarmuje, że brak odpowiednich zabezpieczeń może umożliwić cyberprzestępcom przejęcie poufnych danych bankowych, a nawet opróżnienie firmowych kont.
2009-01-10 09:37:33 (źródło: IDG.pl)

Po raz trzeci o bezpieczeństwie na Semaforze

Tematem przewodnim tegorocznej edycji konferencji SEMAFOR będą m.in. aktualne wyzwania dotyczące bezpieczeństwa IT, rola ładu informatycznego w budowaniu wartości przedsiębiorstwa, a także kwestie zabezpieczenia informacji w trakcie kontraktów outsourcingowych.
2009-01-09 14:44:57 (źródło: IDG.pl)

Ostry wzrost liczby naruszeń bezpieczeństwa danych

Z analiz organizacji Identity Theft Resource Center wynika, że z zeszłym roku tylko w Stanach Zjednoczonych do opinii publicznej trafiły informacje na temat 656 przypadków utraty danych biznesowych. To o 47 proc. więcej niż w roku poprzednim. Odnotowane wycieki danych najczęściej dotyczyły informacji na temat klientów i kontrahentów.
2009-01-08 19:03:20 (źródło: IDG.pl)

LinkedIn: uwaga na złośliwe profile

W biznesowym serwisie społecznościowym LinkedIn pojawiło się ostatnio wiele fałszywych profilów znanych osób, zawierających odnośniki do stron instalujących w komputerach złośliwe oprogramowanie - ostrzegają specjaliści z firmy Trend Micro. Autorzy owych profilów wabią internautów nagimi zdjęciami gwiazd muzyki i filmu
2009-01-08 18:13:11 (źródło: IDG.pl)

FBI: cyberataki groźne prawie jak broń masowego rażenia

FBI poinformowało, że rozważa możliwość umieszczenia cyberataków na trzecim miejscu listy największych zagrożeń dla bezpieczeństwa Stanów Zjednoczonych. Miałyby one znaleźć się zaraz za takimi zagrożeniami jak wojna nuklearna oraz broń masowego rażenia.
2009-01-07 17:35:41 (źródło: IDG.pl)

CheckFree: pięć milionów klientów narażonych po ataku

Amerykański serwis płatności online CheckFree (a także kilka banków korzystających z jego systemu transakcyjnego) rozpoczął akcję powiadamiania pięciu milionów swoich klientów o tym, że mogli paść ofiarą ataku cyberprzestępców.
2009-01-07 17:23:09 (źródło: IDG.pl)

FortiOS 3.0 z certyfikatem Common Criteria EAL 4+

Spółka Veracomp poinformowała, że system operacyjny FortiOS 3.0 firmy Fortinet otrzymał certyfikat Common Criteria poziomu EAL 4+ stwierdzający, iż firmware to jest zgodne z międzynarodowymi normami w zakresie bezpieczeństwa.
2009-01-07 13:14:03 (źródło: IDG.pl)

"Najpopularniejsze" zagrożenia pod koniec roku

Wśród najczęściej atakujących zagrożeń grudnia, firma ESET wymienia robaka Win32/Conficker, który rozprzestrzenia się w sieci wykorzystując lukę w systemach operacyjnych Windows.
2009-01-07 12:28:53 (źródło: IDG.pl)

Telefony DECT podatne na ataki

Niemieccy specjaliści ds. bezpieczeństwa dowiedli, iż możliwe jest złamanie zabezpieczeń protokołu komunikacyjnego DECT, wykorzystywanego m.in. w bezprzewodowych telefonach, terminalach płatniczych oraz systemach kontroli dostępu. Problem dotyczy również następcy DECT - standardu o nazwie CAT-iq.
2009-01-06 17:26:51 (źródło: IDG.pl)

Mroźna pogoda poważnie zagraża danym

Mroźna aura, z którą mamy do czynienia w ostatnich dniach jest uciążliwa nie tylko dla kierowców zmagających się z zamrożonymi autami, ale stanowi również poważne zagrożenie dla danych. Dotyczy to w szczególności zawartości dysków twardych komputerów, poddawanych oddziaływaniu niskich temperatur, gdy zabieramy je do pracy czy też do domu.
2009-01-06 16:21:27 (źródło: IDG.pl)

Coraz większe wydatki na bezpieczeństwo w sektorze IT

Według badania przeprowadzonego przez agencję Forrester Research, tegoroczne wydatki związane z bezpieczeństwem branży IT będą większe, niż w ubiegłym roku.
2009-01-06 16:11:24 (źródło: IDG.pl)

CA kupuje dostawcę rozwiązań DLP

CA poinformowała o porozumieniu dotyczącym przejęcia firmy Orchestria, dostawcy rozwiązań zapobiegania wyciekom danych (DLP), w celu uzupełnienie własnych technologii z dziedziny bezpieczeństwa danych.
2009-01-06 14:14:04 (źródło: IDG.pl)

14% certyfikatów SSL może być podatnych na fałszerstwo

Firma Netcraft przedstawiła kolejne dane dotyczące krytycznej luki w certyfikatach SSL odkrytej w zeszłym tygodniu. Chociaż Microsoft poinformował że nie został jeszcze opublikowany Exploit wykorzystujący odkrytą lukę, to według analityków Netcraft nawet 14% wszystkich certyfikatów może być podatna na sfałszowanie.
2009-01-05 17:18:38 (źródło: IDG.pl)

14% certyfikatów SSL może być fałszywych

Firma Netcraft przedstawiła kolejne dane dotyczące krytycznej luki w certyfikatach SSL odkrytej w zeszłym tygodniu. Chociaż Microsoft poinformował że nie został jeszcze opublikowany Exploit wykorzystujący odkrytą podatność, to według analityków Netcraft nawet 14% wszystkich certyfikatów może być fałszywa.
2009-01-05 17:18:38 (źródło: IDG.pl)

TP: blokada botnetów uniemożliwia dostęp do wartościowych serwisów?

Klienci Telekomunikacji Polskiej zostali odcięci od serwerów IRC. Wprowadzone rozwiązanie - jak przekonują przedstawiciele operatora - ma zwiększyć ich bezpieczeństwo. Niestety - jak donoszą rozgoryczeni internauci - zablokowany został również dostęp do niektórych serwisów.
2009-01-02 17:24:08 (źródło: IDG.pl)

Błąd w smartfonach Nokii

Dwa dni temu niemieccy inżynierowie zajmujący się zagadnieniami bezpieczeństwa poinformowali, że smartfony Nokii narażone są na niebezpieczeństwo zdalnego zablokowania możliwości otrzymywania wiadomości SMS oraz MMS. Miałoby to być możliwe poprzez wysłanie specjalnie spreparowanej wiadomości. Podatność ta została nazwana "Curse of Silence".
2009-01-01 13:56:05 (źródło: IDG.pl)

Microsoft: błąd w Windows Media Player niegroźny

Koncern z Redmond odrzuca doniesienia o tym, jakoby programowy odtwarzacz multimedialny tej firmy zawierał poważną lukę, umożliwiającą cyberatak na komputer użytkownika.
2008-12-30 14:02:42 (źródło: IDG.pl)

Wirus w oprogramowaniu cyfrowych ramek do zdjęć

Amazon.com ostrzegła użytkowników wykorzystujących Windows XP, że dysk instalacyjny dołączany do cyfrowych ramek do zdjęć firmy Samsung, sprzedawanych w grudniu br., może zawierać kod złośliwy.
2008-12-30 12:36:16 (źródło: IDG.pl)

Check Point przejmuje część Nokii

Firma Check Point poinformowała o podpisaniu umowy przejęcia części koncernu Nokia zajmującego się urządzeniami bezpieczeństwa.
2008-12-24 12:17:01 (źródło: IDG.pl)

Microsoft ostrzega o luce w SQL Server

Nie minęły jeszcze echa po ujawnieniu krytycznego błędu w Internet Explorerze kilka dni temu, a Microsoft ponownie ostrzega o poważnym niebezpieczeństwie w jednym ze swoich narzędzi. Tym razem użytkownicy zostali poinformowani o poważnej luce znajdującej się w bazie danych SQL Server.
2008-12-23 16:54:44 (źródło: IDG.pl)

Utimaco: rok 2009 pod znakiem bezpieczeństwa danych

W ocenie firmy, kryzys ekonomiczny, rozwój uregulowań prawnych oraz zmieniające się potrzeby rynku wysuną problem bezpieczeństwa informacji na pierwszy plan.
2008-12-23 12:38:41 (źródło: IDG.pl)

Microsoft: przeoczyliśmy lukę w Internet Explorerze, bo...

Programiści koncernu z Redmond przeoczyli "krytyczną" lukę w przeglądarce internetowej ponieważ nie byli odpowiednio przeszkoleni, jak również nie posiadali odpowiednich narzędzi do testowania oprogramowania. W ten sposób Microsoft tłumaczy fakt, że groźna luka w Internet Explorerze przez co najmniej dziewięć lat uchodziła uwadze pracowników firmy.
2008-12-23 10:36:44 (źródło: IDG.pl)

Pracownik odchodzi, dane zostają

Każda firma powinna wziąć pod uwagę możliwość wykradzenia danych przez własnych pracowników.
2008-12-23 00:00:00 (źródło: IDG.pl)

Komputery pod szczególnym nadzorem

Zadaniem, przed którym często stoją administratorzy, jest zapewnienie bezpieczeństwa wystarczającego do ochrony komputerów o szczególnym znaczeniu przed atakami amatorów.
2008-12-23 00:00:00 (źródło: IDG.pl)

Porozmawiajmy o konkretach

Sprawa ochrony danych osobowych to kwestia niejednorodna, której żadną miarą nie da się opisać jednym kwantyfikatorem.
2008-12-23 00:00:00 (źródło: IDG.pl)

Trend Micro: krytyczna luka w bezpłatnym skanerze antywirusowym

Secunia, zajmująca się m.in. aspektami bezpieczeństwa w sieci, poinformowała, że bezpłatny skaner antywirusowy oferowany przez firmę Trend Micro zawiera poważną lukę bezpieczeństwa. Dzięki niej możliwe jest przejęcie kontroli nad komputerem użytkownika.
2008-12-22 18:20:54 (źródło: IDG.pl)

Wkrótce Semafor - musisz tam być

III konferencja SEMAFOR (Security, Management, Audit Forum) odbędzie się już 14 i 15 stycznia 2009 r. w hotelu Hyatt Regency w Warszawie. To wydarzenie - organizowane wspólnie przez polskie oddziały światowych organizacji ISACA, ISSA oraz tygodnik Computerworld - jest miejscem spotkania profesjonalistów zajmujących się audytem, bezpieczeństwem IT oraz IT Governance i zarządzaniem informatyką w przedsiębiorstwie.
2008-12-22 16:02:02 (źródło: IDG.pl)

National Security Agency walczy z cyberprzestępcami

Amerykańska agencja NSA (National Security Agency) opatentowała technikę pozwalającą wykrywać w internecie próby manipulowania komunikacją (network snooping) i inne oszustwa.
2008-12-22 12:10:55 (źródło: IDG.pl)

Poprawka z uaktualnienia Firefox 2

Mozilla udostępniła uaktualnienie dla Firefox 2 zawierające pominięte w poprzednim uaktualnieniu łatki dla wersji Windows.
2008-12-22 10:33:45 (źródło: IDG.pl)

Fortis Bank Polska z certyfikatem ISO w zakresie bezpieczeństwa informacji

Certyfikacja obejmuje wszystkie produkty, usługi i procesy zachodzące w jednostkach organizacyjnych banku. To pierwszy tego typu dokument na polskim rynku bankowym.
2008-12-19 18:47:32 (źródło: IDG.pl)

USA: "Nie jesteśmy przygotowani na cyberterroryzm"

"Stany Zjednoczone nie są gotowe na poważny atak terrorystyczny wykonany za pośrednictwem Internetu" - komunikat ten został ogłoszony przez przedstawicieli amerykańskich władz oraz firm związanych z branżą IT.
2008-12-19 18:30:51 (źródło: IDG.pl)

Mozilla zapomniała o poprawce

Błąd jednego z pracowników Mozilli sprawił, że w udostępnionym wczoraj pakiecie poprawek dla Firefoksa 2.0 nie znalazło się jedno z zaplanowanych uaktualnień. Dlatego też niezbędne jest przygotowanie nowej wersji zestawu i ponowne udostępnienie go.
2008-12-18 17:50:28 (źródło: IDG.pl)

F-Secure Exploit Shield chroni przed lukami w przeglądarkach

Firma F-Secure udostępniła wersję beta narzędzia chroniącego przed zagrożeniami wykorzystującymi luki w przeglądarkach internetowych. F-Secure Exploit Shield ma wspomagać Internautów w walce z nierozpoznanymi wcześniej zagrożeniami i zapewniać ich systemom ochronę zanim zostaną zainstalowane stosowne łatki.
2008-12-18 14:20:40 (źródło: IDG.pl)

Większość "szkodników" instaluje się prosto z Internetu

Trend Micro informuje, że spośród 100 programów uznanych w 2008 za najbardziej szkodliwe dla bezpieczeństwa komputera, ponad połowa pochodziła bezpośrednio z Internetu, czyli, że jest pobierana i instalowana w systemie bez wiedzy użytkownika w czasie odwiedzania podejrzanych witryn WWW. Kolejnym co do wielkości źródłem infekcji są wg tej spółki aplikacje już obecne w systemie, pobrane w wyniku działania innego złośliwego oprogramowania.
2008-12-18 08:42:55 (źródło: IDG.pl)

Komu ufają amerykańscy konsumenci?

Amerykański Instytut Ponemona opublikował właśnie raport "2008 Most Trusted Companies for Privacy" - jego autorzy postanowili dowiedzieć się, którym firmom Amerykanie najbardziej ufają w kwestii poszanowania i zabezpieczenia poufnych informacji o klientach.
2008-12-17 17:17:20 (źródło: IDG.pl)

Panda Security: miłość internetowa może dużo kosztować

Laboratorium Panda Security opublikowało kolejny mini-raport dotyczący zagrożeń internetowych. Firma ostrzega przed fałszywymi ogłoszeniami rzekomo zauroczonych "znajomych" z portali społecznościowych. Jak uniknąć wyłudzenia danych? Odpowiedź jest jak zawsze podobna - wystarczy zachować trochę zdrowego rozsądku.
2008-12-17 15:33:08 (źródło: IDG.pl)

Mozilla naprawia 8 błędów w przeglądarce Firefox

Mozilla poinformowała o opublikowaniu uaktualnienia do przeglądarki Firefox. "Łatka" naprawia 8 osiem błędów w programie. Trzy z nich określono mianem "krytyczne".
2008-12-17 13:44:19 (źródło: IDG.pl)

TP: nowe zabezpieczenia przed botnetami

Telekomunikacja Polska uruchomiła w ramach testów nowe rozwiązanie chroniące komputery użytkowników sieci TP przed wykorzystywaniem ich między innymi do rozsyłania spamu i szkodliwego oprogramowania.
2008-12-16 14:58:17 (źródło: IDG.pl)

Cisco: wzrost liczby cyberataków z legalnych domen

Według danych zawartych w dorocznym studium zagrożeń udostępnionym przez Cisco, cyberataki internetowe staje się coraz bardziej wymyślne i specjalizowane.
2008-12-16 12:35:31 (źródło: IDG.pl)

Cisco: 90% maili to spam

90% maili generujących ruch w Internecie to spam. Pochodzą one głównie z zarażonych komputerów-zombie. Takie wyniki dał raport, przedstawiony przez firmę Cisco. W badaniu wzięto pod uwagę ponad 200 miliardów wiadomości e-mail, z których 90% okazało się być spamem.
2008-12-16 12:19:09 (źródło: IDG.pl)

Apple łata 21 błędów w Mac OS X

Firma Apple udostępniła pakiet uaktualnień dla systemu Mac OS X. Zawiera on 21 poprawek, usuwających różne problemy z zabezpieczeniami OS-u - w tym m.in. 7 poważnych błędów w odtwarzaczu Adobe Flash (które jego producent - firma Adobe - załatał już kilka tygodni temu).
2008-12-16 07:32:44 (źródło: IDG.pl)

Pożyteczne szkolenia z hackingu

Nic tak nie otwiera oczu na bezpieczeństwo systemów IT, jak praktyka i sprawdzenie "na żywo" metod, którymi posługują się przestępcy.
2008-12-16 00:00:00 (źródło: IDG.pl)

"Olbrzymi wzrost" liczby ataków przez lukę w Internet Explorerze

Microsoft ostrzega przed ogromnym wzrostem liczby cyberataków wykorzystujących niezałataną lukę w przeglądarce Internet Explorer. W dużej mierze exploity rozpowszechniane są za pośrednictwem sfałszowanych stron internetowych (np. zhakowanych serwisów oferujących treści pornograficzne).
2008-12-15 10:02:39 (źródło: IDG.pl)

Microsoft: IE5 i IE6 też dziurawe

Poważny błąd, który wykryto ostatnio w zabezpieczeniach przeglądarki Internet Explorer 7, występuje również w starszych wersjach tej aplikacji, a także wydaniu beta IE8 - potwierdził oficjalnie Microsoft. Oznacza to, że liczba użytkowników zagrożonych atakiem jest znacznie większa, niż pierwotnie sądzono - tym bardziej, że Microsoft wciąż nie przygotował odpowiedniej poprawki.
2008-12-15 07:38:15 (źródło: IDG.pl)

Niemcy: wykradziono dane klientów banku

Jak informuje jeden z niemieckich dzienników, z berlińskiego banku Krajowego (Landesbank Berlin) wykradziono dane dotyczące kilkudziesięciu tysięcy kart kredytowych. Może to umożliwić przestępcom na pobranie z kont ofiar wszystkich dostępnych pieniędzy.
2008-12-13 15:30:55 (źródło: IDG.pl)

Badania: Google i Apple muszą popracować nad ochroną haseł w Chrome i Safari

Z najnowszych badań przeprowadzonych przez słynnego Roberta Chapina, wynika że przeglądarki firmy Google oraz Apple posiadają poważne wady bezpieczeństwa. Manager haseł jaki znajduje się w Chrome oraz Safari nie gwarantuje, zdaniem naukowca, pełni bezpieczeństwa.
2008-12-13 11:10:00 (źródło: IDG.pl)

Analitycy: kryzys zmieni niektórych pracowników IT w przestępców

Jak wynika z najnowszych raportów sporządzonych przez analityków zajmujących się branżą IT, obecny kryzys ekonomiczny może negatywnie wpłynąć na pracowników tej gałęzi przemysłu. Cięcia kosztów oraz liczne zwolnienia mogą pchnąć wielu specjalistów do wykorzystania swoich wyjątkowych zdolności w nielegalny sposób.
2008-12-12 16:09:16 (źródło: IDG.pl)

Trend Micro: socjotechnika na usługach oszustów w okresie przedświątecznym

Firma Trend Micro opracowała listę metod socjotechnicznych najczęściej stosowanych przez oszustów w okresie przedświątecznym. Za pomocą socjotechniki cyberprzestępcy starają się nakłonić swoje ofiary do klikania łączników w rozsyłanych wiadomościach pocztowych, pobierania plików, czy wypełniania formularzy z poufnymi danymi osobowymi. Zgodnie z tradycją, w okresie przedświątecznym zwiększa się liczba użytkowników wyszukujących i kupujących różne produkty w internecie.
2008-12-12 12:04:25 (źródło: IDG.pl)

LANGuard NSS w nowej wersji

Firma GFI Software udostępniła wersją 9.0 swojego skanera słabych punktów bezpieczeństwa sieci - LANGuard Network Security Scanner. Skaner może przeprowadzać skanowanie zarówno całej sieci, jak i konkretnych usług na określonych maszynach.
2008-12-11 11:58:41 (źródło: IDG.pl)

Luka w IE wciąż groźna

Microsoft potwierdził, że wykryta kilka dni temu poważna luka w zabezpieczeniach przeglądarki Internet Explorer nie została załatana przez wtorkowy pakiet poprawek dla produktów koncernu, ponieważ firma miała zbyt miało czasu na przygotowanie uaktualnienie. Specjaliści ds. bezpieczeństwa zwracają uwagę, że cyberprzestępcy świetnie wybrali termin rozpoczęcia ataków z wykorzystaniem tego błędu.
2008-12-11 07:42:14 (źródło: IDG.pl)

10 największych zagrożeń świątecznych według Trend Micro

Zbliżające się święta oraz towarzyszące im przygotowania i zakupy prezentów to nie tylko okres wzmożonej aktywności handlowców, ale również czas, w którym swe działania nasilają sieciowi przestępcy. O tym czego powinniśmy unikać informuje między innymi firma Trend Micro.
2008-12-10 18:05:25 (źródło: IDG.pl)

Livebox ADSL TP nie oprze się atakowi DoS

Serwis SecurityFocus zamieścił informację na temat routerów ADSL sprzedawanych przez Telekomunikację Polską S.A. (Livebox) w ramach neostrady tp. Możemy w niej przeczytać o podatności tego sprzętu na ataki DoS (czyli Denial of Service).
2008-12-10 17:01:21 (źródło: IDG.pl)

Microsoft - łata luki i ostrzega o kolejnej

Koncern z Redmond, przy okazji wydania grudniowego pakietu łat dla swoich produktów, ostrzegł użytkowników o nowej, potencjalnie groźnej luce. Problem dotyczy narzędzia W WordPpad Text Convertera dla Worda 97 i może umożliwić cyberwłamywaczowi zdalne uruchomienie niebezpiecznego kodu na atakowanej maszynie.
2008-12-10 14:55:59 (źródło: IDG.pl)

Malware coraz częściej rozprzestrzeniają odwiedzający złośliwe witryny

Według oceny Trend Micro, błędy oprogramowania były źródłem tylko 5 proc. infekcji w tym roku.
2008-12-10 12:54:27 (źródło: IDG.pl)

Rządzący ignorują cyberprzestępczość

Rządy krajów z całego świata tak bardzo zajęły się ostatnio walką z kryzysem ekonomicznym i terroryzmem, że zupełnie ignorują problem cyberprzestępczości - alarmują specjaliści z firmy McAfee w opublikowanym właśnie raporcie "Virtual Criminology Report".
2008-12-10 07:40:46 (źródło: IDG.pl)

Kolejne natarcie w kierunku Internet Explorera

Firma Microsoft przygotowuje się do publikacji kolejnych poprawek, a hakerzy rozpoczynają atak przez nową lukę wykrytą w przeglądarce internetowej tej firmy. Informacja o niej została nagłośniona na chińskim forum.
2008-12-09 20:32:23 (źródło: IDG.pl)

Bezpieczne e-zakupy w okresie przedświątecznym

Okres przedświąteczny to czas wzmożonych zakupów w sieci, ale także nasilenia działań cyberprzestępców. Polscy specjaliści od informatyki śledczej przypominają nam zasady, dzięki którym internetowe zakupy będą dla nas nie tylko przyjemne, ale i bezpieczne.
2008-12-09 16:36:48 (źródło: IDG.pl)

Bezpieczne e-zakupy w okresie przedświątecznymi

Okres przedświąteczny to czas wzmożonych zakupów w sieci, ale także nasilenia działań cyberprzestępców. Polscy specjaliści od informatyki śledczej przypominają nam zasady, dzięki którym internetowe zakupy będą dla nas nie tylko przyjemne, ale i bezpieczne.
2008-12-09 16:36:48 (źródło: IDG.pl)

Dane 21 mln kont do kupienia w Sieci

Internetowi przestępcy zdobyli szczegółowe dane 21 mln kont bankowych, należących do klientów niemieckich banków - ustalił magazyn WirtschaftsWoche. Informacje te są wystawione na sprzedaż w Internecie - przestępcy są gotowi sprzedać je za 12 mln euro.
2008-12-09 07:33:23 (źródło: IDG.pl)

Tajna komórka

Dziś nie można już polegać wyłącznie na standardach sieci GSM. Aby prowadzić bezpieczne rozmowy, należy pomyśleć o dodatkowych zabezpieczeniach.
2008-12-09 00:00:00 (źródło: IDG.pl)

PKI i certyfikaty atrybutów

Podpis elektroniczny pozwala na zidentyfikowanie tożsamości i autentyczności dokumentu, ale nie wynika z niego, czy ktoś miał prawo złożyć go na dokumencie...
2008-12-09 00:00:00 (źródło: IDG.pl)

AVG Anti-Virus Free Edition 8 po raz pierwszy po polsku

Jeden z najpopularniejszych darmowych programów antywirusowych wreszcie jest dostępny po polsku. AVG Anti-Virus 8 Free Edition to doskonała aplikacja łącząca w sobie cechy efektywnej ochrony komputera z łatwym i przyjaznym interfejsem. Chroni przed standardowymi zagrożeniami z sieci, takimi jak wirusy, konie trojańskie i inne niebezpieczne oprogramowanie.
2008-12-08 19:00:00 (źródło: IDG.pl)

25% aplikacji webowych jest niebezpiecznych

Według badania przeprowadzonego przez firmę Corsaire, zajmującą się bezpieczeństwem danych, 25% aplikacji webowych jest niebezpiecznych dla ich użytkowników. Zagrożenia te mają powodować krytyczne luki lub podatność na ataki z zewnątrz. Badaniu zostały objęte aplikacje, które pojawiły się na rynku w ciągu ostatnich 6 lat.
2008-12-08 18:06:54 (źródło: IDG.pl)

Blowfish Advanced CS - darmowe szyfrowanie danych

Blowfish Advanced CS to program szyfrujący pliki na komputerze użytkownika, w oparciu o klucz, zbudowany z hasła lub pliku na dysku, aby nikt poza tobą nie miał dostępu do zawartych w nich informacji.
2008-12-08 10:00:00 (źródło: IDG.pl)

Użytkownicy Windows ignorują ważne patche

Sześć tygodni temu Microsoft wyłamał się ze swojego zwyczajowego cyklu udostępniania poprawek - opublikował niespodziewanie ważne, niezapowiedziane wcześniej, uaktualnienie dla systemu Windows. Niestety - analizy przeprowadzone przez firmę Qualys pokazują, że wielu użytkowników do dziś nie zainstalowało tej poprawki.
2008-12-08 07:20:24 (źródło: IDG.pl)

Użytkownicy Facebook szczególnie narażeni na atak cyber-przestępców

Użytkownicy serwisów Facebook i MySpace są szczególnie narażeni na nowego wirusa o nazwie "Koobface". W prosty sposób instaluje się on na komputerze zmieniając go w "zombi" do rozsyłania spamu. Specjaliści z Kaspersky Lab twierdzą, że "robaki zmieniają komputery w zombie i przyłączają je do sieci typu botnet".
2008-12-06 14:30:32 (źródło: IDG.pl)

Kolejny rok, kolejna ulewa złośliwego oprogramowania?

W roku 2009 czeka nas prawdziwy zalew złośliwego oprogramowania. Tak przynajmniej wynika z raportu firmy MessageLabs.
2008-12-05 14:45:11 (źródło: IDG.pl)

Osiem łat od Microsoftu

W najbliższy wtorek, 9 grudnia, Microsoft udostępni osiem nowych poprawek swoich produktów. Aż sześć z nich oznaczono jako krytyczne.
2008-12-05 14:02:45 (źródło: IDG.pl)

Z Firefoksa 2.0 zniknie system antyphishingowy

Z kolejnego wydania Firefoksa 2.0 - wersji oznaczonej 2.0.0.19 - zniknie system, ostrzegający użytkowników przed odwiedzeniem stron internetowych wykorzystywanych do phishingu - poinformowali przedstawiciele Fundacji Mozilla.
2008-12-05 07:27:45 (źródło: IDG.pl)

Sun łata 14 błędów w Javie. A może więcej?

Koncern Sun Microsystems udostępnił nową wersję Javy - wydanie 6.0 build 11 (dokładne oznaczenie to Java 1.6.0_11). Z nowego wydania usunięto co najmniej 14 luk w zabezpieczeniach - choć może ich być więcej, bo Sun dość nieprecyzyjnie informuje o szczegółach uaktualnienia.
2008-12-04 17:35:04 (źródło: IDG.pl)

Sprawdź, ile masz niezałatanych aplikacji

Na dyskach ponad 98 procent komputerów pracujących pod kontrolą systemu Windows zainstalowana jest co najmniej jedna aplikacja z niezałatanymi lukami. Z kolei niemal w połowie pecetów znaleźć można 11 lub więcej różnych programów, zagrożonych atakiem ze strony cyberprzestępców. Dane te przedstawiła firma Secunia.
2008-12-04 16:16:25 (źródło: IDG.pl)

Podpis elektroniczny w dokumentach Adobe PDF

Jeśli z wymianą informacji przy pomocy dokumentów elektronicznych w formacie PDF wiąże się określona odpowiedzialność prawna lub finansowa to konieczne może być zapewnienie ich autentyczności i integralności. Te funkcje bezpieczeństwa realizują rozbudowane mechanizmy podpisu elektronicznego dostępne w standardzie PDF.
2008-12-04 13:39:21 (źródło: IDG.pl)

Pracownicy gotowi kraść informacje

40% pracowników deklaruje, że gdyby groziło im zwolnienie, to są gotowi wykraść pracodawcy cenne dane - wynika z raportu przygotowanego przez firmą Cyber-Ark Software. Aż 71% twierdzi, że zrobią to na pewno, jeśli pracodawca będzie chciał ich zwolnić bez żadnej zapowiedzi i wypowiedzenia.
2008-12-04 07:30:00 (źródło: IDG.pl)

Najsłabszym ogniwem wciąż jest człowiek

Ludzki błąd wciąż jest największym zagrożeniem dla bezpieczeństwa w brytyjskich firmach - tak w każdym razie wynika z raportu przygotowanego przez firmę YouGov PLC.
2008-12-03 17:17:34 (źródło: IDG.pl)

Apple usuwa ze strony zalecenia dotyczące antywirusa

Nie minęły nawet 24 godziny, a Apple usunął ze swojej strony pomocy technicznej informację zachęcającą użytkowników Maków do instalacji oprogramowania antywirusowego na swoich komputerach. Czyżby w ciągu tych 24 godzin komputery Mac stały się bardziej odporne na zagrożenia?
2008-12-03 15:51:21 (źródło: IDG.pl)

SonicWALL: zabezpieczenia dla Windows EBS i SBS

Firma udostępniła rozwiązania Email Security oraz Network Security Appliance (NSA) dla systemów Microsoft Windows Small Business Server (SBS) oraz Windows Essential Business Server (EBS). Technologie uzupełniające systemy SBS i EBS, mają zapewniać małym i średnim firmom pakiet bezpieczeństwa klasy korporacyjnej.
2008-12-03 10:42:30 (źródło: IDG.pl)

Nowy robak buduje wielki botnet

W Sieci pojawił się nowy robak, infekujący komputery z Windows przez lukę w usługach Windows Server. "Szkodnik" przekształca zainfekowane maszyny w element botnetu - ich liczba szybko rośnie, mimo, iż Microsoft już miesiąc temu udostępnił poprawkę usuwającą błąd wykorzystywany przez robaka.
2008-12-02 21:17:45 (źródło: IDG.pl)

Apple zaleca stosowanie antywirusa dla Mac OS X

W informacji, jaka pojawiła się na stronach pomocy technicznej Apple można wywnioskować, że firma zaleca użytkownikom swoich komputerów instalację oprogramowania antywirusowego. Ma to zapewnić im większe bezpieczeństwo podczas korzystania z sieci WWW.
2008-12-02 15:51:49 (źródło: IDG.pl)

Zestaw do szyfrowania dla przedsiębiorstw

Szwedzka firma Cryptozone udostępniła przeprojektowany zestaw kryptograficzny dla przedsiębiorstw.
2008-12-02 13:23:29 (źródło: IDG.pl)

Rohos Disk Encryption - dane nareszcie bezpieczne

Aplikacja służy tworzeniu wirtualnych, zaszyfrowanych partycji w systemie operacyjnym użytkownika, na których ten może bez obaw o bezpieczeństwo informacji zapisywać dokumenty, zdjęcia, czy inne ważne dla niego pliki.
2008-12-02 11:00:00 (źródło: IDG.pl)

Poufność dokumentów

Kilka lat temu podstawowym mechanizmem bezpieczeństwa były zapory firewall, które odgradzały Internet od sieci wewnętrznej. Życie pokazało jednak, że większość zagrożeń pochodzi z wewnątrz organizacji.
2008-12-02 00:00:00 (źródło: IDG.pl)

Moje dane, moja sprawa

Prawo człowieka do prywatności to kluczowy problem ery cyfrowej.
2008-12-02 00:00:00 (źródło: IDG.pl)

Nowe pakiety firmy ESET dostępne w wersji beta

Firma ESET udostępniła Internautom wersje beta swoich nowych rozwiązań - ESET Smart Security 4.0 i ESET NOD32 Antivirus 4.0. Jedną z dostępnych w nich nowości jest możliwość zarządzania portami USB chronionego komputera.
2008-12-01 19:58:52 (źródło: IDG.pl)

Wirus z 2005 roku sparaliżował rozbudowany system mimo antywirusów

Trzy duże londyńskie szpitale powoli wracają do normalnej pracy po tym, jak w połowie listopada bieżącego roku, ich witryny zostały zarażone wirusem Mytob. Co ciekawe, wiadomo, że zarażone komputery chronione były programem antywirusowym.
2008-12-01 16:26:59 (źródło: IDG.pl)

Antywirusy bywają zawodne w krytycznych momentach

Producenci oprogramowania zabezpieczającego nasze komputery toczą nierówną walkę z twórcami wirusów, malware i innych rodzajów sieciowego "robactwa". Piętą achillesową programów do zwalczania cyberzagrożeń są opóźnienia w ich wykrywaniu.
2008-12-01 15:32:04 (źródło: IDG.pl)

FireEye: antywirus nie stanowi pełnego zabezpieczenia przed botnetami

Kolejna analiza metod ochrony przed kodami złośliwymi związanymi z botnetami sugeruje istnienie potencjalnej możliwości masowego infekowania pecetów - wiele programów antywirusowych jest prawie bezużytecznych w blokowaniu kodów złośliwych rozprzestrzeniających boty.
2008-11-30 17:22:08 (źródło: IDG.pl)

Websense Labs ostrzega o świątecznych wirusach

Specjaliści z firmy WebSense poinformowali o wzroście aktywności internetowych przestępców. Zjawisko to spowodowane jest zbliżającą się przerwą świąteczną.
2008-11-28 17:43:18 (źródło: IDG.pl)

Cyberatak Rosji na Pentagon?

Internetowe wydanie "Los Angeles Times" donosi o zmasowanym ataku hakerów na Pentagon. Amerykanie twierdzą, że wrogie działanie było świetnie zaplanowane i zorganizowane, czym różniło się od setek innych zagrożeń, z którymi mają do czynienia na co dzień. Pierwsze podejrzenia w tej sprawie padają na Rosję.
2008-11-28 16:13:43 (źródło: IDG.pl)

Ochrona przed skanerami SSH

Każdy administrator serwera opartego o system Linux czy BSD dostępny na publicznym adresie IP prędzej czy później zetknie się z problemem automatycznych skanerów podejmujących próby włamania do systemu przez SSH.
2008-11-28 13:07:34 (źródło: IDG.pl)

Microsoft pomaga chronić witryny przed złośliwym oprogramowaniem

Gigant z Redmond uaktualnił moduł Webmaster Center usługi Live o nowe funkcje umożliwiające administratorom stron internetowych zapewnienie ochrony przed złośliwym oprogramowaniem.
2008-11-28 10:00:20 (źródło: IDG.pl)

Srizbi - powrót botnetu

W ostatnich dniach ponownie uaktywnił się botnet Srizbi - alarmują specjaliści z firmy FireEye. Sieć komputerów-zombie, zainfekowanych przez trojana Srizbi, wykorzystywana była (i jest) głównie do rozsyłania spamu oraz przeprowadzania ataków DDoS - jeszcze niedawno wydawało się, ze została ona zniszczona.
2008-11-28 07:32:15 (źródło: IDG.pl)

Pracownicy kradną firmowe dane

Z badania przeprowadzonego przez firmę Mediarecovery, zajmującą się informatyką śledczą, wynika, że 2/3 polskich specjalistów do spraw bezpieczeństwa, miało do czynienia z problemem nielojalnych pracowników. Ilość pozytywnych wskazań podwoiła się od ubiegłego roku
2008-11-27 17:40:15 (źródło: IDG.pl)

Microsoft ostrzega o ataku wykorzystującym znaną lukę Windows

Firma ostrzegła użytkowników o ryzyku ataków robaka wykorzystującego lukę Windows, która pozwala na skierowanie ataku do sieci. Microsoft zaleca zastosowanie odpowiedniej łatki udostępnionej w październiku.
2008-11-27 13:13:15 (źródło: IDG.pl)

Electronic Frontier Foundation: "Apple jest krótkowzroczne"

Złącze Mini DisplayPort to jedna z funkcji nowych MacBooków, na jakie producent - Apple - zwracał szczególną uwagę w momencie niedawnej premiery tych komputerów. Tyle tylko, że przesyłanie treści za pośrednictwem tego interfejsu odbywa się pod kontrolą systemu HDCP. Organizacja Electronic Frontier Foundation uważa tę decyzję za przejaw krótkowzroczności zarówno Apple, jak i całej branży filmowej.
2008-11-27 11:36:09 (źródło: IDG.pl)

Nowa aktualizacja dla Windows Home Server

Zespół odpowiedzialny za rozwój Windows Home Server poinformował na łamach własnego bloga o udostępnieniu nowej, kluczowej aktualizacji dla systemu.
2008-11-27 09:10:43 (źródło: IDG.pl)

Wiadomości Google Orkut prowadzą do wirusa

Firma Websense poinformowała, że przez serwis społecznościowy Orkut rozsyłana jest wiadomość z odsyłaczem do niebezpiecznej strony internetowej. Użytkownicy witryny proszeni są o zwrócenie szczególnej uwagi na otrzymywaną pocztę.
2008-11-26 21:34:35 (źródło: IDG.pl)

Ranking najbardziej szkodliwych programów w październiku

Grupa analityków laboratorium antywirusowego firmy Kaspersky właśnie opublikowała kolejny ranking "najbardziej szkodliwych programów". Poniżej publikujemy ostateczne zestawienie.
2008-11-26 20:59:26 (źródło: IDG.pl)

Cyberprzestępcy szykują się do ataku na kupujących online

Święta zbliżają się wielkimi krokami, co oznacza między innymi wzmożone zakupy, także online. W takim okresie notuje się zwiększoną działalność cyberprzestępców.
2008-11-26 20:46:32 (źródło: IDG.pl)

Pojawi się więcej wiadomości-śmieci, spamerzy wracają do gry

Jakiś czas temu amerykańskiej policji udało się zamknąć McColo, słynną firmę hostującą strony internetowe wysyłające spam. Niestety, specjaliści zajmujący się bezpieczeństwem komputerowym ostrzegają, że już wkrótce w naszych skrzynkach pocztowych znowu znaleźć się może więcej niechcianych wiadomości.
2008-11-26 19:09:01 (źródło: IDG.pl)

Polacy nie dbają o skuteczne usuwanie danych

Eksperci z firmy Kroll Ontrack przeprowadzili badanie, które miało dostarczyć odpowiedzi na pytanie o to jak kształtuje się świadomość Polaków w zakresie usuwania danych z komputerów, których się pozbywają. Niestety, skuteczne usuwanie danych to wciąż rzadkie zjawisko.
2008-11-26 14:20:00 (źródło: IDG.pl)

Cyberprzestępcy doceniają walory serwisów społecznościowych

Serwisy społecznościowe stwarzają użytkownikom Internetu możliwość nawiązywania nowych kontaktów i utrzymywania relacji ze znajomymi. Pozwalają wymieniać się poglądami, a także rozpowszechniać zdjęcia i filmy. Z najnowszego raportu firmy G DATA Software wynika, że tego typu witryny są również powszechnie wykorzystywane przez cyberprzestępców.
2008-11-26 10:36:05 (źródło: IDG.pl)

UOKiK ostrzega przed phishingiem

UOKiK przestrzega internautów przed atakiem wirtualnych przestępców wykorzystujących popularność internetowej bankowości i kradnących tożsamość.
2008-11-26 10:01:31 (źródło: IDG.pl)

Microsoft czyści Windows z fałszywych antywirusów

Przedstawiciele koncernu z Redmond poinformowali, że w udostępniona w listopadzie nowa wersja narzędzia antywirusowego MSRT (Malicious Software Removal Tool) oczyściła blisko milion komputerów z Windows z fałszywego oprogramowania zabezpieczającego.
2008-11-25 17:15:13 (źródło: IDG.pl)

NOD32 najszybszym antywirusem

Niezależna organizacja badawcza AV-Comparatives opublikowała wyniki testów szybkości programów antywirusowych. Spośród 16 badanych produktów, NOD32 uzyskał najlepsze wyniki jeśli chodzi o prędkość działania, zajmując pierwsze miejsca w trzech spośród czterech kategorii testowych.
2008-11-25 13:34:55 (źródło: IDG.pl)

Fotonowy kurier

Unijny projekt SECOQC ma na celu opracowanie technologii kwantowej dystrybucji kluczy dla celów bezpieczeństwa komunikacji instytucji, firm i obywateli w obliczu rozwijanego podsłuchu elektronicznego.
2008-11-25 00:00:00 (źródło: IDG.pl)

Luki w Windows Vista

Austriacki dostawca środków bezpieczeństwa, firma Phion, poinformował o wykryciu luki w Windows Vista, która może pozwolić napastnikowi na uruchomienie autoryzowanego kodu na pececie.
2008-11-24 12:52:49 (źródło: IDG.pl)

Check Point zmodyfikował firmware NGX

Check Point zmodyfikował wielofunkcyjne urządzenie bezpieczenstwa UTM-1, wyposażając je w nowe funkcjonalności, takie jak ochrona przed spamami, obsługa połączeń bezprzewodowych oraz ochrona urządzeń kontrolujących przemysłową infrastrukturę firmy.
2008-11-23 12:47:14 (źródło: IDG.pl)

Vista: kolejna dziura. Łatka dopiero za pół roku

Austriacka firma Phion, zajmująca się dostarczaniem rozwiązań bezpieczeństwa w dziedzinie komunikacji poinformowała, że wykryła kolejną lukę w systemie Vista. Umożliwia ona uruchomienie dowolnego kodu na komputerze ofiary. Jednak Microsoft, tradycyjnie, nie spieszy się z wydaniem poprawki.
2008-11-21 09:47:44 (źródło: IDG.pl)

Microsoft rezygnuje z OneCare i zapowiada darmowego Morro

Microsoft poinformował, że po ponad dwóch latach od rozpoczęcia sprzedaży swojego programu antywirusowego OneCare, rezygnuje z jego dalszego rozwoju. Funkcje OneCare będą rozwijane tylko do czerwca przyszłego roku. W przyszłości użytkownicy mają otrzymać bezpłatny program antywirusowy o kodowej nazwie Morro.
2008-11-19 09:45:00 (źródło: IDG.pl)

Utimaco wchodzi do Polski

Niedawno oficjalnie otwarte zostało biuro tego producenta rozwiązań bezpieczeństwa w Polsce. Firma udostępnia nowe produkty, w tym urządzenia Hardware Security Module.
2008-11-18 23:32:50 (źródło: IDG.pl)

Ultimaco wchodzi do Polski

Niedawno oficjalnie otwarte zostało biuro tego producenta rozwiązań bezpieczeństwa w Polsce. Firma udostępnia nowe produkty, w tym urządzenia Hardware Security Module.
2008-11-18 23:32:50 (źródło: IDG.pl)

Będą kary za P2P?

Rząd francuski chce wprowadzić kary za nielegalne ściąganie plików z sieci P2P. Po dwóch ostrzeżeniach, za trzecim razem użytkownik traciłby dostęp do internetu na rok. Państwa członkowskie UE mają 27 listopada zawrzeć porozumienie polityczne co do tzw. "Pakietu Telekomunikacyjnego". Czy proponowane przez francuską administrację nowe regulacje będą obowiązywać w całej Unii?
2008-11-18 14:41:06 (źródło: IDG.pl)

NetWitness udostępnia bezpłatną wersję swojego programowania

Dostawca oprogramowania do analizy zagrożeń sieciowych, firma NetWitness, zaoferowała bezpłatną wersję swojego oprogramowania NetWitness Investigator.
2008-11-18 13:24:09 (źródło: IDG.pl)

NetWitness udostępnia bezpłatną wersję swojego oprogramowania

Dostawca rozwiązań do analizy zagrożeń sieciowych, firma NetWitness, zaoferowała bezpłatną wersję swojego oprogramowania NetWitness Investigator.
2008-11-18 13:24:09 (źródło: IDG.pl)

Szyfrowanie oparte na tożsamości

Kryptografia klucza publicznego zapewnia silną ochronę komunikacji elektronicznej. Główna zaleta tego systemu polega na wykorzystywaniu pary oddzielnych kluczy do szyfrowania i deszyfrowania informacji: jeden klucz jest publiczny, dostępny dla wszystkich nadawców informacji, drugi znany jest tylko odbiorcy informacji. System taki jest jednak kłopotliwy w implementacji.
2008-11-18 11:30:31 (źródło: IDG.pl)

Bezpieczeństwo na nowym poziomie

Współczesne urządzenia UTM są wyposażone w zaawansowane narzędzia do analizy pakietów, które potrafią zablokować praktycznie każdy niepożądany ruch w sieci, na przykład generowany przez aplikacje peer-to-peer.
2008-11-18 00:00:00 (źródło: IDG.pl)

Kto ukradł moje pieniądze

Gdy przechowujemy pieniądze w banku zakładamy, że są bezpieczne. Mimo to, co jakiś czas zdarzają się jednak kradzieże, coraz częściej w erze e-bankowości. Dlaczego?
2008-11-18 00:00:00 (źródło: IDG.pl)

Ile jest warty Brytyjczyk dla hakera?

Według raportu Get Safe Online, doświadczony haker może na jednym brytyjskim internaucie zarobić średnio około 14,5 tysięcy funtów. Co ciekawe, użytkownicy sieci niemal sami otwierają swoje portfele przed złodziejami - aż 19% z nich używa tego samego hasła do wszystkich usług internetowych.
2008-11-17 16:45:51 (źródło: IDG.pl)

Barack Obama przynętą cyberprzestępców

Panda Security, firma specjalizująca się w zabezpieczeniach internetowych, opublikowała ciekawy raport, w którym podano kilka sposób cyberprzestępców na wykorzystanie wygranej Baracka Obamy jako dobrej przynęty na naiwnych internautów.
2008-11-14 16:21:06 (źródło: IDG.pl)

Odblokował ukryte funkcje Windows 7

Rafael Rivera, amerykański programista, stworzył niewielką aplikację, która usuwa z udostępnionego niedawno wydania Windows 7 (build 6801) system blokujący nowe, aczkolwiek nieukończone jeszcze funkcje.
2008-11-12 11:24:45 (źródło: IDG.pl)

Microsoft: łatka bezpieczeństwa po ponad 7 latach

11 listopada Microsoft wydał łatkę bezpieczeństwa do swojej usługi SMB (Server Message Block). Jest ona odpowiedzialna za udostępnianie plików i wydruków w sieci. Nie byłoby w tym nic dziwnego gdyby nie fakt, że gigant z Redmond potrzebował na to ponad... 7 lat.
2008-11-12 09:30:46 (źródło: IDG.pl)

Fujitsu: zaszyfrowane 2,5 cala o pojemności 500 GB

Firma Fujitsu zaprezentowała dwie nowe serie (MJA2 BH i MJA2 CH) 2,5-calowych dysków twardych. Oferują one pojemność sięgającą 500 GB oraz zabezpieczenie danych 256-bitowym szyfrowaniem AES (dotyczy serii MJA2 CH).
2008-11-11 18:10:01 (źródło: IDG.pl)

Już nie będą spamować Naszej-Klasy

Jak informuje Mazowiecka Komenda Wojewódzka Policji przerwano nielegalną działalność spamerów blokujących najpopularniejszy serwis społecznościowy oraz zabezpieczono sprzęt za pomocą którego popełniano przestępstwo.
2008-11-11 17:59:33 (źródło: IDG.pl)

Bezpieczeństwo dokumentów Adobe PDF

Format PDF jest jednym z najbardziej rozpowszechnionych formatów służących do publikacji dokumentów w formie elektronicznej. Zapracował sobie na to wieloletnią obecnością na rynku, otwartością (standard ISO) oraz mnogością aplikacji, które potrafią wyświetlać i zapisywać pliki w tym formacie.
2008-11-07 14:38:28 (źródło: IDG.pl)

Pstryk... i klucz jest mój

Zdalne kopiowanie kluczy do mechanicznych zamków od dawna było celem wielu organizacji, także przestępczych. Wiadomo, że jest to możliwe od dawna, ale dotychczas wymagało dobrej jakości zdjęcia, a najlepiej kilku, wykonanych pod różnymi kątami. Nowe podejście, wykorzystujące zdobycze matematyki oraz obrazowania, umożliwia to samo z pojedynczego, przeciętnej jakości zdjęcia.
2008-11-06 20:42:38 (źródło: IDG.pl)

Złamali zabezpieczenia smartfonu G1

Grupie pomysłowych programistów udało się obejść restrykcje obowiązujące w systemie Google Android, pod którego kontrolą działa smartfon G1. Dzięki temu uzyskali oni dostęp do danych niedostępnych dla użytkownika, jak również możliwość instalacji nieprzewidzianego przez twórców urządzenia oprogramowania.
2008-11-06 13:52:54 (źródło: IDG.pl)

80 tysięcy nowych wirusów w październiku

G DATA Software w październiku bieżącego roku wykryła w Intenecie aż 80 389 nowych wirusów. Firma przygotowała zestawienie, z którego dowiadujemy się, jakiego rodzaju szkodniki były najbardziej aktywne.
2008-11-06 13:27:05 (źródło: IDG.pl)

SonicWall: nowa wersja oprogramowania ochrony poczty

Firma wprowadza nową wersję rozwiązania do zabezpieczania poczty elektronicznej - Email Security 7.0, służącego do ochrony przed spamem, wirusami, wyłudzaniem informacji oraz innymi zagrożeniami poczty elektronicznej.
2008-11-06 13:22:07 (źródło: IDG.pl)

Raport: Ponad 91% emaili wysłanych do firm to spam

Znana na rynku firma specjalizująca się w zabezpieczeniach internetowych, Panda Security, opublikowała ciekawy raport dotyczący największych zagrożeń związanych z pocztą elektroniczną, które dominowały w sieci w trzecim kwartale tego roku. Wnioski? Na pewno nie jest dobrze.
2008-11-05 10:45:22 (źródło: IDG.pl)

Adobe łata osiem luk

Adobe wydał wczoraj łatki bezpieczeństwa do swoich aplikacji obsługujących pliki w formacie PDF. Jedna z nich dotyczy luki, która została wykryta ponad 5 miesięcy temu. W sumie wszystkich patchy jest 8 i dotyczą one starszych wersji programów z gałęzi 8.x. Wszystkie zostały wykryte przez firmę Core Security, zajmującą się dostarczaniem usług zapewniających bezpieczeństwo w internecie.
2008-11-05 09:32:12 (źródło: IDG.pl)

Microsoft: należy obawiać się przeglądarek, nie systemów operacyjnych

W najnowszym raporcie firma sugeruje, że era dominacji słabych punktów systemów operacyjnych powoli się kończy - dziewięć na dziesięć opublikowanych luk oprogramowania dotyczy teraz aplikacji.
2008-11-04 12:23:13 (źródło: IDG.pl)

Kalkulator pokazuje zalety koncepcji "cienkich klientów"

Firma Parallels (produkująca wirtualne desktopy) udostępniła na swojej witrynie kalkulator, który pozwala ocenić użytkownikowi ile może zaoszczędzić po przejściu z tradycyjnego modelu na infrastrukturę opartą na wirtualnych desktopach.
2008-11-04 11:12:45 (źródło: IDG.pl)

Cyberprzestępcy w Wielkiej Brytanii są bezkarni

Cyberprzestępczość gwałtownie wzrasta, ponieważ obecnie bardzo łatwo przeprowadzić atak online, a sprawcy takiego działania są najczęściej całkowicie bezkarni. Ten alarmujący wniosek pojawił się w raporcie, jaki przygotowało ostatnio Corporate IT Forum.
2008-11-04 10:41:37 (źródło: IDG.pl)

Pracownik IT wpuścił spamerów na serwery byłego pracodawcy

W Stanach Zjednoczonych zapadł wyrok w sprawie jednego z menedżerów firmy IT, który pięć miesięcy po zwolnieniu z pracy zalogował się na swoje konto i udostępnił służbowe serwery spamerom. Oskarżony został skazany na karę roku pozbawienia wolności.
2008-11-04 09:32:35 (źródło: IDG.pl)

Prąd na 100%

Aby pieniądze na zakup zasilacza UPC lub agregatu nie były wyrzucone w błoto, warto pomyśleć o zaprojektowaniu profesjonalnego systemu zasilania.
2008-11-04 00:00:00 (źródło: IDG.pl)

Bezpieczeństwo Visty - Microsoft ogłosił sukces

Firma z Redmond udostępniła kolejne, piąte już, wydanie dokumentu zatytułowanego "Security Intelligence Report". Publikacja zawiera analizę komputerowych zagrożeń w pierwszym półroczu 2008 r. Koncern informuje, że bezpieczeństwo produkowanych przezeń systemów operacyjnych poprawiło się, mimo że zagrożenie ze strony złośliwego oprogramowania czy cybeouszustów wzrosło.
2008-11-03 13:48:04 (źródło: IDG.pl)

PIN pamiętany pozycyjnie

Brytyjska firma GrIDsure zaprojektowała system uwierzytelniania, który wymaga od użytkownika pamiętania wzorca pozycyjnego na siatce liczb zamiast tradycyjnego PIN.
2008-10-30 13:03:33 (źródło: IDG.pl)

FortiDB-1000B chroni bazy danych przed włamaniami

Fortinet wprowadził na rynek swój pierwszy model z rodziny urządzeń zabezpieczających, służących do oceny podatności baz danych na uszkodzenia (Vulnerability Assessment - VA).
2008-10-30 10:19:23 (źródło: IDG.pl)

Najnowsza luka w zabezpieczeniach Microsoft wykorzystana do kradzieży poufnych danych

PandaLabs wykryło kilka podejrzanych plików, które wykorzystują najnowszą lukę ogłoszoną przez Microsoft (MS08-067) do infekowania użytkowników i kradzieży poufnych danych, w tym danych uwierzytelniających stosowanych online i haseł do komunikatorów internetowych.
2008-10-29 14:18:45 (źródło: IDG.pl)

Hakerzy wykorzystują Google

Według ekspertów zajmujących się bezpieczeństwem internetowym, hakerzy wykorzystują moc drzemiącą w wyszukiwarce Google do zdobywania poufnych informacji. Dzięki niej, w ciągu zaledwie kilku sekund, możliwe jest znalezienie najbardziej poufnych danych o konkretnej osobie czy firmie.
2008-10-29 08:55:34 (źródło: IDG.pl)

Microsoft: Nie znaliśmy wcześniej tej luki

Przedstawiciele koncernu z Redmond oficjalnie zdementowali plotki, jakoby załatana właśnie przez firmę luka w Windows Server była bardzo podobno do problemu, który Microsoft rozwiązał już dwa lata temu.
2008-10-28 16:25:39 (źródło: IDG.pl)

Chowanie głowy w piasek

Na skutek incydentów bezpieczeństwa, firmy często tracą pieniądze, które mogłyby wydać na zapobiegnięcie takim właśnie problemom.
2008-10-28 00:00:00 (źródło: IDG.pl)

Nowy robak korzysta z luki w Windows

Zaledwie w dzień po tym, jak Microsoft awaryjnie (tzn. poza comiesięcznym cyklem uaktualniania) załatał poważną lukę w Windows, w Sieci pojawił się już robak wykorzystujący ten błąd do atakowania systemu. Przedstawiciele Microsoftu apelują do użytkowników o jak najszybsze zainstalowanie poprawki.
2008-10-27 15:51:42 (źródło: IDG.pl)

Utimaco Safeware: szyfrowanie danych dla użytkowników mobilnych

Niemiecka firma Utimaco udostępniła nową wersję narzędzia do szyfrowania danych w wirtualnych wolumenach - SafeGuard PrivateDisk 2.30. Nowa wersja integruje się z SafeGuard Enterprise, co znacznie usprawnia zarządzanie kluczami.
2008-10-24 14:06:17 (źródło: IDG.pl)

Biometria skazana na sukces

Wszystko wskazuje, że technologie biometryczne za kilka lat znajdą masowe zastosowanie. Identyfikacja na podstawie palca, dłoni czy tęczówki będzie nie tylko standardem kontroli w ruchu granicznym. Znajdzie też powszechne wykorzystanie w firmach.
2008-10-23 14:35:11 (źródło: IDG.pl)

SanDisk: antywirus w pamięci flash

Firma podjęła wysiłek przekonania użytkowników z przedsiębiorstw, że pamięci USB są nośnikiem bezpiecznym, wbudowując antywirusa do najnowszej wersji pamięci Cruzer.
2008-10-23 14:08:30 (źródło: IDG.pl)

Microsoft: niezapowiedziany, krytyczny patch

Firma z Redmond udostępni w czwartek wieczorem (czasu polskiego) patch bezpieczeństwa o statusie "krytycznego", przeznaczony dla systemów Windows 2000, XP i Server 2003.
2008-10-23 11:36:07 (źródło: IDG.pl)

Szyfrowanie dysków jako usługa SaaS

PGP Corporation jest pierwszą firmą, która oferuje usługę pełnego szyfrowania dysków w formie subskrypcji typu SaaS (Software-as-a-Service; oprogramowanie jako usługa), dzięki czemu z technologii tej będą mogły w większym stopniu korzystać małe i średnie firmy.
2008-10-22 11:43:43 (źródło: IDG.pl)

Darmowa wirtualizacja czarną dziurą w bezpieczeństwie

Z analiz firmy Sophos wynika, że ponad połowa firm nie prowadzi żadnej kontroli wykorzystania wirtualnych stacji roboczych. Rośnie tymczasem dostępność darmowych narzędzi wirtualizacyjnych oraz stopień ich wykorzystania przez użytkowników końcowych.
2008-10-22 11:23:11 (źródło: IDG.pl)

Bezpieczny superkomputer

W celu zabezpieczenia systemów superkomputerowych i jednoczesnego zapewnienia łatwego dostępu użytkownikom zdalnym, ich administratorzy w ośrodkach naukowych starają się unikać standardowych rozwiązań.
2008-10-21 00:00:00 (źródło: IDG.pl)

30 mln internautów nabranych na fałszywe alerty wirusowe

PandaLabs (laboratorium firmy Panda Security) szacuje, że ponad 30 mln osób padło ofiarą fałszywych programów antywirusowych lub alertów wzywających do natychmiastowej aktualizacji oprogramowania zabezpieczającego. Typ ataku nie jest nowy, ale staje się coraz bardziej powszechny - PandaLabs określa liczbę wariantów takich aplikacji na ponad 7 tysięcy.
2008-10-17 14:35:15 (źródło: IDG.pl)

NAC w roli monitora procesów biznesowych

Technologia NAC (Network Acceess Control) może być używana do zadań zupełnie odmiennych, niż jej oryginalne przeznaczenie. Jednym z takich zadań może być powiadamianie o zdarzeniach w procesach biznesowych.
2008-10-17 12:19:42 (źródło: IDG.pl)

Adobe zabezpiecza przed clickjackingiem

Zgodnie z niedawnymi zapowiedziami, koncern Adobe udostępnił właśnie nowe wydanie Flash Playera - oznaczone numer 10. Najważniejszą nowością jest w nim usunięcie groźnego błędu, pozwalającego na przeprowadzenie ataku typu clickjacking. Nie oznacza to jednak, że wszyscy użytkownicy są już bezpieczni - odkrywcy luki twierdzą bowiem, że podobne błędy znajdują się w zabezpieczeniach wielu innych popularnych aplikacji internentowych.
2008-10-16 16:23:09 (źródło: IDG.pl)

Komórkowe botnety

Według raportu przygotowanego przez Georgia Tech Information Security Center, spam i inne ataki wyprowadzane przez botnety mogą w nadchodzących miesiącach nękać również urządzenia mobilne.
2008-10-16 14:04:26 (źródło: IDG.pl)

Symantec: schemat wielkiej integracji

Firma podała szczegóły planu przyszłych integracji jej różnorodnych produktów w ramach wspólnej platformy zarządzania, jak również wsparcia produktów dostawców niezależnych poprzez publikację interfejsów programowych.
2008-10-16 13:20:53 (źródło: IDG.pl)

Muszą ujawnić klucze szyfrujące

Wydział Kryminalny Sądu Apelacyjnego Walii i Anglii wydał rozporządzenie, iż podejrzani muszą ujawniać klucze szyfrujące.
2008-10-16 10:45:03 (źródło: IDG.pl)

14.10 - Dzień Łatania?

Administratorzy firmowych działów IT mają od kilkudziesięciu godzin pełne ręce roboty. W zaledwie kilkugodzinnych odstępach ogromne pakiety poprawek dla swoich produktów udostępniły dwie firmy, których oprogramowanie jest niezmiernie popularne w korporacjach - Microsoft oraz Oracle.
2008-10-15 16:34:38 (źródło: IDG.pl)

Największa na świecie sieć spamerska zamknięta

Amerykańska federalna komisja handlu poinformowała, że zamknęła największą na świecie sieć zajmującą się rozsyłaniem niechcianej korespondencji, czyli spamu. Według komisji była ona odpowiedzialna za rozesłanie miliardów wiadomości, z których ponad 3 miliony, wraz ze skargami od użytkowników, trafiło do urzędu.
2008-10-15 14:18:23 (źródło: IDG.pl)

Microsoft przewiduje ataki

Dziś późnym popołudniem czasu polskiego Microsoft udostępni kolejny pakiet uaktualnień dla swoich produktów. "Patchowy wtorek" to tradycja znana już od kilku lat - jednak tym razem pojawi się coś nowego. Obok poprawek Microsoft opublikuje również przewidywania dotyczące tego, którymi z załatanych właśnie błędów najprawdopodobniej zainteresują się cyberprzestępcy.
2008-10-14 15:41:22 (źródło: IDG.pl)

Check Point: uwierzytelnianie zdalnego dostępu

Firma wprowadziła nową technologię uwierzytelniania dla urządzeń mobilnych - Check Point DynamicID. Jest to rozwiązanie, które wysyła dane uwierzytelniania bezpośrednio do telefonu komórkowego użytkownika, lub innego urządzenia bezprzewodowego, za pomocą wiadomości tekstowej.
2008-10-14 12:33:14 (źródło: IDG.pl)

Nic nie ochroni Cię przed exploitami

Przynajmniej do takich wniosków doszła firma Secunia, zajmująca się badaniem bezpieczeństwa w sieci, po przeprowadzeniu wielu testów z wykorzystaniem exploitów. W badaniu wzięły udział pakiety bezpieczeństwa takich firm jak McAfee, Symantec czy Trend Micro.
2008-10-14 11:07:09 (źródło: IDG.pl)

Ograniczanie wycieku danych przez porty komunikacyjne USB

Utimaco Safeware udostępnia oprogramowanie SafeGuard PortProtector 3.30, które zapewnia administratorom bezpieczeństwa wgląd w wymianę plików i informację o tym gdzie i do kogo transferowane są wrażliwe dane.
2008-10-14 10:53:39 (źródło: IDG.pl)

Uwaga na fałszywe aktualizacje Microsoftu

Zbliżający się termin wydania przez Microsoft comiesięcznych aktualizacji do swoich produktów jest dobrą okazją dla wszelkiej maści oszustów do wyłudzania naszych prywatnych danych. Po zainstalowaniu rzekomej poprawki, nasz komputer ma zostać zainfekowany trojanem.
2008-10-13 10:54:29 (źródło: IDG.pl)

Rząd USA chce bezpiecznego systemu DNS

Rząd Stanów Zjednoczonych poszukuje rozwiązań zmierzających do takiego zmodyfikowania systemu DNS (Domain Name System), aby był on odporny na działania włamywaczy.
2008-10-12 13:28:37 (źródło: IDG.pl)

Exploit na lukę znaną od pół roku

W Sieci pojawił się nowy exploit, umożliwiający skuteczne zaatakowanie systemu Windows poprzez jedną z luk w jego zabezpieczeniach. Sprawa jest o tyle poważna, że błąd ten znany jest już co najmniej od sześciu miesięcy - jednak do tej pory nie został on załatany. Na razie nie wiadomo, kiedy można się spodziewać poprawki.
2008-10-12 12:13:50 (źródło: IDG.pl)

NAC: problemy z VoIP

VoIP wprowadza własny zestaw problemów do systemów kontroli dostępu do sieci, które mogą być przezwyciężone, ale muszą być uwzględnione przy podejmowaniu decyzji o wdrożeniu NAC.
2008-10-12 12:04:36 (źródło: IDG.pl)

Seria włamań do Banku Światowego?

Niezidentyfikowani na razie cyberprzestępcy włamali się na serwery ONZ-owskiej Grupy Banku Światowego (World Bank Group) - poinformowała amerykańska stacja telewizyjna Fox News. Zdaniem dziennikarzy, w ciągu minionego roku doszło do co najmniej 6 "znaczących" włamań - nie wiadomo, czy ich sprawcy są w jakiś sposób powiązani. Przedstawiciele banku na razie nie potwierdzają tych doniesień.
2008-10-11 12:42:17 (źródło: IDG.pl)

Cisco IronPort: szybsze urządzenia zabezpieczające pocztę elektronicznej

Oddział IronPort Systems firmy Cisco udostępnia rozszerzenia sprzętowe do urządzeń ochrony poczty elektronicznej, które według zapewnień firmy podwajają wydajność w stosunku do urządzeń wcześniejszej generacji.
2008-10-10 13:42:23 (źródło: IDG.pl)

Microsoft zapowiada 11 łatek, w tym 4 "krytyczne"

W najbliższy wtorek, 14 października, ukaże się kolejny zestaw aktualizacji oprogramowania Microsoftu. Firma z Redmond zapowiada, że w październikowym pakiecie znajdzie się 11 łatek dla takich produktów jak systemy operacyjne Windows, przeglądarka Internet Explorer, Office i Host Integration Server.
2008-10-10 09:36:15 (źródło: IDG.pl)

Spamerzy mają zapłacić 236 mln USD

Sąd Federalny z Iowa nakazał pewnemu amerykańskiemu małżeństwu zapłacić firmie CIS Internet Services (dostawcy usług internetowych) odszkodowanie za wysyłanie spamu do jej klientów. Wysokość odszkodowania ustalono na 10 USD za każdy niechciany e-mail reklamowy - łącznie dało to... 236 mln USD.
2008-10-08 17:15:53 (źródło: IDG.pl)

Symantec testuje usługę Norton Family Safety

Symantec pracuje nad nową usługą online, która pozwala chronić dzieci przed niebezpieczeństwami jakie niesie ze sobą internet. Usługa Norton Family Safety jest obecnie testowana na wybranej grupie kilku tysięcy rodziców, a Symantec zapowiada, że wersja beta rozwiązania będzie gotowa za dwa miesięce.
2008-10-08 11:23:52 (źródło: IDG.pl)

Microsoft Technology Summit: spotkanie technologii i biznesu

Po rocznej przerwie Microsoft zorganizował w Warszawie kolejną konferencję Technology Summit 2008, która odbędzie się jutro (8 października) w Pałacu Kultury i Nauki.
2008-10-07 18:50:53 (źródło: IDG.pl)

Dziurawe karty RFID

Holenderscy naukowcy opublikowali algorytm kryptograficzny oraz kod źródłowy, które mogą posłużyć do skopiowania "inteligentnych" kart, wykorzystywanych na przykład do autoryzowania dostępu do budynków czy pomieszczeń, a także w systemach komunikacji miejskiej (m.in. w Bostonie i Londynie).
2008-10-07 16:58:45 (źródło: IDG.pl)

Polskie firmy nie dbają o informacje

Blisko 35% małych i średnich przedsiębiorstw straciło w tym roku ważne informacje m.in. w wyniku awarii komputerów. Mimo to firmy zazwyczaj nie archiwizują danych - tak wynika z badań, które w sierpniu i we wrześniu przeprowadziła poznańska firma OGICOM.
2008-10-07 14:32:28 (źródło: IDG.pl)

Rośnie sprzedaż systemów Unified Threat Management

Z analiz firmy IDC wynika, że kompleksowe systemy do zarządzania bezpieczeństwem systemów IT już dziś cieszą się większym zainteresowaniem niż rozwiązania pozbawione możliwości integracji. Do końca roku wartość globalnego rynku urządzeń bezpieczeństwa sieciowego przekroczy 2 mld USD.
2008-10-07 12:56:42 (źródło: IDG.pl)

Zaufanie jako usługa

Zarządzanie serwerami DNS oraz usługi potwierdzania tożsamości to najważniejsze elementy biznesu VeriSign chroniącego globalną infrastrukturę Internetu.
2008-10-07 00:00:00 (źródło: IDG.pl)

Wyciekły dane klientów jednej z największych sieci komórkowych

T-Mobile potwierdziła, że dane personalne 17 milionów użytkowników tej sieci dostały się w niepowołane ręce.
2008-10-06 18:57:30 (źródło: IDG.pl)

Przestępcy przejęli 200 tys. stron WWW?

Przestępcy należący do kilku różnych internetowych gangów zdołali wykraść hasła administracyjne ponad 200 tys. stron WWW z całego świata i wykorzystywali te witryny do infekowania komputerów internautów - alarmują specjaliści. Wśród przejętych stron był m.in. oficjalny serwis internetowy amerykańskiej poczty (US Postal Service).
2008-10-06 17:10:11 (źródło: IDG.pl)

Kolejne oszustwo z użyciem kart płatniczych

Stołeczna policja zatrzymała na gorącym uczynku dwóch mężczyzn podejrzanych o oszustwa z wykorzystaniem podrobionych kart płatniczych. Oszuści wpadli przy jednym z bankomatów na warszawskiej Woli.
2008-10-06 13:17:21 (źródło: IDG.pl)

Kolejne poważne luki w TCP/IP?

Firmy produkujące oprogramowanie odpowiedzialne za funkcjonowanie Internetu pracują nad poprawkami dla produktów związanych z obsługą protokołu TCP/IP. Uaktualnienia te mają usunąć poważne luki w zabezpieczeniach podstawowych protokołów internetowych - zdaniem wielu specjalistów, błędy te pozwalają na łatwe atakowanie wielu serwerów.
2008-10-03 17:24:07 (źródło: IDG.pl)

Dwóch Europejczyków oskarżonych w USA za ataki DDOS

W Stanach Zjednoczonych dobiega końca śledztwo w sprawie ataków DDOS, które w październiku 2003 roku na dwa tygodnie wstrzymały działanie strony firmy Weaknees oraz spowodowały znaczne straty w innej firmie - Rapid Satellite. Bardzo prawdopodobne, że oba ataki zostały zamówione przez konkurencyjne przedsiębiorstwo Orbit Communication.
2008-10-03 16:49:28 (źródło: IDG.pl)

Dwóch Europejczyków oskarżonych w USA o ataki DDOS

W Stanach Zjednoczonych dobiega końca śledztwo w sprawie ataków DDOS, które w październiku 2003 roku na dwa tygodnie wstrzymały działanie strony firmy Weaknees oraz spowodowały znaczne straty w innej firmie - Rapid Satellite. Bardzo prawdopodobne, że oba ataki zostały zamówione przez konkurencyjne przedsiębiorstwo Orbit Communication.
2008-10-03 16:49:28 (źródło: IDG.pl)

Netgear przejmuje CP Secure

Firma Netgear poinformowała o zawarciu porozumienia dotyczącego przejęcia spółki CP Secure.
2008-10-02 12:37:59 (źródło: IDG.pl)

Nowa wersja konsoli Panda AdminSecure

Panda Security udostępniła nową wersję konsoli Panda AdminSecure, która zapewnia m.in. integrację z platformami kontroli dostępu do sieci (w tym NAP), wszystkimi wersjami Microsoft Windows Server oraz Domino Server 8.
2008-10-02 11:34:14 (źródło: IDG.pl)

Autor wirusa-szantażysty namierzony

Rosyjskie władze zidentyfikowały autora słynnego wirusa GPCode, który po zainfekowaniu komputera szyfruje pliki i żąda od użytkownika "okupu" za ich odzyskanie - poinformował serwis Techworld. W namierzaniu przestępcy pomogli rosyjskiej milicji pracownicy moskiewskiej firmy Kaspersky Lab.
2008-10-01 08:12:31 (źródło: IDG.pl)

Symantec odświeża ofertę pakietów bezpieczeństwa

30 września 2008 r. firma Symantec wprowadziła na polski rynek oprogramowanie Norton Internet Security 2009 oraz Norton AntiVirus 2009.
2008-09-30 17:31:44 (źródło: IDG.pl)

Przemysłowa luka

Kontrolery zarządzające procesami w przemyśle z reguły pracują w sieci. Tymczasem oprogramowanie zawiera luki, które mogą posłużyć do ataku na system firmy.
2008-09-30 00:00:00 (źródło: IDG.pl)

Bezpieczeństwo do wynajęcia

Systematycznie rośnie oferta usług składowania i zabezpieczania danych przez firmy zewnętrzne. Coraz częściej towarzyszą jej dodatkowe funkcjonalności, w rodzaju kompresji lub deduplikacji danych.
2008-09-30 00:00:00 (źródło: IDG.pl)

Nokia pozbędzie się części produktów dla biznesu

Fiński koncern nie będzie już samodzielnie rozwijał niektórych mobilnych rozwiązań przeznaczonych dla przedsiębiorstw. Zamiast tego Nokia zacieśni współpracę z wiodącymi dostawcami systemów IT.
2008-09-29 15:14:51 (źródło: IDG.pl)

Nowe zagrożenie dla plików .PDF

Anti Malware Research Labs należące do Secure Computing ostrzega przed nowym narzędziem do tworzenia exploitów wykorzystującym luki w formacie .PDF
2008-09-26 11:24:55 (źródło: IDG.pl)

Neosploit - reaktywacja

Neosploit, czyli swego czasu jeden z najpopularniejszych wśród cyberprzestępców pakietów narzędzi hakerskich, znów jest rozwijany - twierdzi Ian Amit, szef działu badań z zakresu bezpieczeństwa firmy Aladdin Knowledge Systems. Zdaniem Amita, nowa wersja Neosploit jest odpowiedzialna za obserwowany właśnie wyraźny wzrost liczby ataków internetowych.
2008-09-26 08:18:58 (źródło: IDG.pl)

22 lata więzienia za największe włamanie w historii?

Amerykański Departament Sprawiedliwości poinformował, że 25-letni Christopher Scott przyznał się do wszystkich zarzutów stawianych mu w związku z głośną sprawą włamania do systemu informatycznego sieci sklepów TJX. Z ustaleń śledczych wynika, że Scott był odpowiedzialny za sforsowanie zabezpieczeń sieci WiFi i to dzięki niemu przestępcy zdołali wykraść numery kart kredytowych setek tysięcy klientów TJX.
2008-09-25 16:39:05 (źródło: IDG.pl)

System GPS podatny na ataki terrorystyczne

Grupa naukowców z uniwersytetu w Cornell zademonstrowała sposób dzięki któremu za pomocą nadajnika o rozmiarach zwykłej walizki można zakłócić sygnał pochodzący z satelitów obsługujących system GPS.
2008-09-25 09:35:46 (źródło: IDG.pl)

Apple: bałaganiarskie łatanie?

Niefrasobliwość, z jaką Apple uaktualnia swoje oprogramowanie, świadczy o tym, że firma ta nie myśli na razie poważnie o popularyzowaniu swoich produktów w środowisku korporacyjnym - twierdzą specjaliści ds. bezpieczeństwa.
2008-09-24 11:58:21 (źródło: IDG.pl)

IBM: wykrywanie luk oprogramowania na etapie kodowania

Firma udostępniła nowe oprogramowanie umożliwiające skanowania kodu źródłowego, w celu wykrycia błędów wpływających na bezpieczeństwo, na etapie kodowania.
2008-09-23 14:12:22 (źródło: IDG.pl)

Poczta elektroniczna: sam zdradzisz swoje hasło

Bezpieczeństwo aplikacji webowych bardzo często rozpatruje się pod kątem odporności na ataki komputerowych włamywaczy, ale bardzo rzadko rozpatruje się odporność na ataki socjotechniczne.
2008-09-23 13:07:01 (źródło: IDG.pl)

Chcesz kupić bilet, ściągniesz trojana

W internecie pojawiła się ostatnio nowa i skuteczna metoda rozpowszechniania złośliwego oprogramowania. Hakerzy rozsyłają fałszywe wiadomości e-mail, które wyglądają jak niezwykle okazyjne bilety na przelot samolotem. Oczywiście zamiast wymarzonej podróży nieświadomy internauta otrzymuje paczkę z oprogramowaniem malware.
2008-09-23 11:38:30 (źródło: IDG.pl)

Wirtualna polityka bezpieczeństwa

Korzyści wynikające z zastosowania technologii wirtualizacji są powszechnie znane. Tymczasem bezpieczeństwo systemów wirtualnych jest spychane na daleki plan.
2008-09-23 00:00:00 (źródło: IDG.pl)

Adobe prosi - hakerzy milczą

Dwaj specjaliści ds. bezpieczeństwa, którzy zamierzali przedstawić na konferencji OWASP prezentację na temat nowego typu ataku internetowego, w ostatniej chwili poprosili o usunięcie jej z programu imprezy. Zrobili to po apelu koncernu Adobe, który poprosił o zwłokę w upublicznieniu informacji o problemie - firma chce wcześniej przygotować poprawkę przynajmniej częściowo zabezpieczającą użytkowników przed zagrożeniem.
2008-09-18 17:05:59 (źródło: IDG.pl)

Kampania wyborcza w USA: do akcji wkraczają hakerzy

Nieznani sprawcy włamali się do prywatnej skrzynki e-mailowej Sary Palin, gubernatora stanu Alaska i kandydatki na wiceprezydenta USA.
2008-09-18 14:03:20 (źródło: IDG.pl)

Amerykanie zabezpieczą się przed backdoorami

Amerykańskie władze zamierzają w najbliższym czasie podjąć szereg działań mających poprawić poziom bezpieczeństwa rządowej infrastruktury informatycznej. W ramach tej inicjatywy rząd chce m.in. zmienić zasady dokonywania zakupów urządzeń elektronicznych na potrzeby administracji - tak, by zabezpieczyć się przed backdoorami "zaszytymi" do urządzeń i oprogramowania na etapie produkcji.
2008-09-17 07:57:19 (źródło: IDG.pl)

Pentagon: oto jak wykorzystać World of Wacraft do ataku terrorystycznego

Kiedy kilka miesięcy temu w sieci pojawiły się informacje o najnowszym projekcie Pentagonu na zapobieganie atakom terrorystycznym (tzw. "The Reynard Project"), większość internautów zareagowała śmiechem. Dowództwo armii amerykańskiej nie przejęło się jednak krytyką oraz wszelkimi docinkami ze strony komentujących i właśnie zaprezentowało w jaki sposób można wykorzystać grę typu MMO do zaplanowania ataku terrorystycznego. Warto zobaczyć.
2008-09-16 12:39:57 (źródło: IDG.pl)

Pentagon: oto jak wykorzystać World of Warcraft do ataku terrorystycznego

Kiedy kilka miesięcy temu w sieci pojawiły się informacje o najnowszym projekcie Pentagonu na zapobieganie atakom terrorystycznym (tzw. "The Reynard Project"), większość internautów zareagowała śmiechem. Dowództwo armii amerykańskiej nie przejęło się jednak krytyką oraz wszelkimi docinkami ze strony komentujących i właśnie zaprezentowało w jaki sposób można wykorzystać grę typu MMO do zaplanowania ataku terrorystycznego. Warto zobaczyć.
2008-09-16 12:39:57 (źródło: IDG.pl)

Skazani na NAC

Niezależnie od bieżącej decyzji, warto zdawać sobie sprawę, że wcześniej czy później wdrożenie rozwiązania Network Access Control będzie nieuniknione.
2008-09-16 00:00:00 (źródło: IDG.pl)

Koniec ataków DoS to koniec anonimowości?

Międzynarodowy Związek Telekomunikacyjny (ITU) zamierza promować rozwiązania, które być może pozwolą na znaczne ograniczenie liczby ataków typu DDoS (distributed denial of service) oraz SMS-owego spamu. Propozycje International Telecommunication Union bardzo niepokoją obrońców prywatności - obawiają się oni, że efektem ubocznym walki z zagrożeniami i spamem będzie znaczne utrudnienie zachowania anonimowości w Internecie.
2008-09-15 17:36:28 (źródło: IDG.pl)

"Otwarte" telefony bardziej podatne na ataki?

Popularyzowanie się otwartych platform mobilnych jest z pewnością dobrą wiadomością dla użytkowników i developerów, ale oznacza to sporo problemów dla specjalistów ds. bezpieczeństwa IT - stwierdzili podczas dyskusji panelowej na konferencji CTIA Wireless I.T. & Entertainment przedstawiciele czołowych firm zajmujących się zabezpieczeniami.
2008-09-12 07:31:45 (źródło: IDG.pl)

Cyberprzestępczość to nie mit

Zdaniem 91% amerykańskich specjalistów IT działania cyberprzestępców stanowią realne zagrożenie dla firm - dowiadujemy się z raportu przygotowanego przez firmę Finjan. Co więcej - aż 73% pracowników działów IT bardziej obawia się kradzieży danych niż awarii systemu informatycznego. Sporo kłopotów dostarczają firmom również internetowi złodzieje kart płatniczych i oszuści.
2008-09-11 16:40:44 (źródło: IDG.pl)

Komputery przemysłowe na celowniku hakerów

Specjalista ds. bezpieczeństwa Kevin Finisterre opublikował kod, który może posłużyć do nieautoryzowanego przejęcia kontroli nad komputerami wykorzystywanymi w przemyśle - np. w fabrykach, przepompowniach wody czy rafineriach. Udostępnienie takiego narzędzia ma być formą "terapii szokowej" - Finisterre twierdzi bowiem, że producenci komputerów przemysłowych nie dbają o ich bezpieczeństwo.
2008-09-10 16:43:02 (źródło: IDG.pl)

Nowe sposoby mierzenia bezpieczeństwa

Organizacja Center for Internet Security pracuje nad nową metodą oceniania i mierzenia poziomu zabezpieczeń firm i instytucji. Przedstawiciele CIS tłumaczą, że obecnie nie ma ogólnie przyjętego przez branże i specjalistów sposobu oszacowania stanu zabezpieczeń - dlatego niezbędnego jest opracowanie takiego standardu. Wiadomo już, że wśród audytowanych elementów znajdą się m.in. odsetek w pełni zaktualizowanych komputerów w danej firmie oraz czas, jaki mija np. od wykrycia ataku do usunięcia jego skutków.
2008-09-09 14:39:48 (źródło: IDG.pl)

Bezpieczne i wydajne SOA

Radzimy jak wybrać najlepiej dopasowane do potrzeb firmy urządzenie typu XML Security Appliance.
2008-09-09 00:00:00 (źródło: IDG.pl)

Podpis elektroniczny w aplikacjach biurowych

Poniżej przedstawiamy przystępny poradnik korzystania z funkcji podpisu elektronicznego w dwóch popularnych pakietach biurowych - Microsoft Office oraz Open Office.
2008-09-08 12:55:13 (źródło: IDG.pl)

Microsoft: małe wielkie łatanie?

Z zapowiedzi Microsoftu wynika, że wrześniowy pakiet poprawek dla produktów koncernu będzie raczej niewielki - firma zamierza opublikować tylko cztery uaktualnienia (zaledwie 1/3 ogólnej liczby sierpniowych patchy). Nie znaczy to jednak, że administratorzy będą mieli mało pracy - zdaniem Andrew Stormsa, szefa działu bezpieczeństwa firmy nCircle Network Security, luki w produktach Microsoftu są na tyle poważne, że ich usunięcie zajmie sporo czasu.
2008-09-05 13:56:19 (źródło: IDG.pl)

Konie trojańskie wciąż modne

W sierpniu największym zagrożeniem dla użytkowników Internetu były konie trojańskie - wynika z najnowszego raportu firmy Eset.
2008-09-05 12:09:42 (źródło: IDG.pl)

Kaspersky uzyskał patent na mechanizm różnicowania zakresu skanowania

Firma Kaspersky Lab opatentowała mechanizm, który zapewnia przyspieszenie skanowania antywirusowego plików.
2008-09-03 13:11:41 (źródło: IDG.pl)

Windows Server 2008 Hyper-V - wirtualizacja w zasięgu ręki. - link sponsorowany

Wirtualizacja systemów z Windows Server 2008 to już rzeczywistość. 64-bitowa architektura, obsługa wielu systemów operacyjnych, szybka migracja. Sprawdź nowe możliwości Windows Server 2008.
2008-09-02 14:48:23 (źródło: IDG.pl)

Dziury w aplikacjach szyfrujących dyski

Amerykańska firma iViZ opublikowała informacje o podatnościach w kilkunastu aplikacjach służących do ochrony bezpieczeństwa fizycznego komputerów. Problem dotyczy niektórych aplikacji uwierzytelniających użytkownika za pomocą hasła przed uruchomieniem systemu (PBA - Pre-Boot Authentication)., w tym także takich, które szyfrują dyski systemowe.
2008-09-02 12:12:25 (źródło: IDG.pl)

Programy Outpost 2009 w wersji polskiej

Dagma wprowadziła do sprzedaży polskie wersje językowe programów linii Outpost Pro 2009.
2008-09-02 11:21:35 (źródło: IDG.pl)

Tyle wolności...

W tle tragicznych wydarzeń w Gruzji, spełniła się przepowiednia użycia arsenału cyberwojny, co zmusza do refleksji nad przyszłością środków komunikacji elektronicznej.
2008-09-02 00:00:00 (źródło: IDG.pl)

Niezniszczalna sieć

Koncepcja utworzenia sieci telekomunikacyjnej odpornej na awarie, zakłócenia i opóźnienia transmisji to projekt, który za kilka lat może znaleźć zastosowania nie tylko wojskowe, ale również cywilne.
2008-09-02 00:00:00 (źródło: IDG.pl)

Lekarstwo na disaster

RecoverGuard to tanie narzędzie wspomagające testowanie wydajności i bezpieczeństwa klasycznych lub zwirtualizowanych systemów do odtwarzania danych po awarii.
2008-09-02 00:00:00 (źródło: IDG.pl)

Pirat "warezowy" skazany na nadzór policyjny

Sąd Federalny Stanów Zjednoczonych skazał Roberta Hardicka na trzy lata nadzoru policyjnego. Hardick przyznał się do łamania zabezpieczeń i rozpowszechniania w sieci programów objętych prawem autorskim. Groziło mu nawet pięć lat więzienia.
2008-09-01 17:52:31 (źródło: IDG.pl)

Cyberprzestępcy szykują się na Gustava

W ciągu minionych kilkudziesięciu godzin zarejestrowano ponad 100 różnych domen internetowych, zawierających w nazwie słowo "Gustav" (to nazwa huraganu pustoszącego obecnie Amerykę Środkową) oraz frazy kojarzące się z dobroczynnością. Zdaniem specjalistów ds. bezpieczeństwa, domeny takie rezerwują m.in. przestępcy, zamierzający wkrótce wyłudzać pieniądze od osób chcących pomóc ofiarom Gustava.
2008-09-01 08:43:02 (źródło: IDG.pl)

Procter & Gamble kupi bezpieczeństwo od IBM

Koncern Procter & Gamble (znany producent kosmetyków i chemii gospodarczej) zdecydował się na zlecenie zewnętrznej firmie wszystkich działań związanych z bezpieczeństwem informatycznym. Zajmie się tym koncern IBM - a konkretnie IBM ISS (Internet Security Systems).
2008-08-30 13:39:19 (źródło: IDG.pl)

Holandia: internetowy jihad

W ciągu ostatnich sześciu tygodni pewien proislamski cracker zdołał włamać się na kilkanaście tysięcy holenderskich stron WWW - włamywacz umieścił na wszystkich oświadczenie, w którym wyjaśnia, że atak jest reakcją na działania jednego z prawicowych polityków. Jak dotąd serwis Zone-G.org, zajmujący się monitorowaniem działań internetowych przestępców, odnotował ponad 18 tys. zhakowanych stron.
2008-08-30 10:39:42 (źródło: IDG.pl)

"Tryb porno" w IE - nie taki dyskretny

Wśród nowości, które znajdą się w kolejnym wydaniu przeglądarki Internet Explorer jest specjalny tryb dyskretnego surfowania po Sieci, w którym nie są zapisywane żadne informacje o odwiedzonych przez użytkownika stronach (użytkownicy zdążyli go już żartobliwie ochrzcić "trybem porno"). Niestety, testy przeprowadzone przez dziennikarzy holenderskiego magazynu Webwereld pokazały, że tryb ten nie jest aż tak dyskretny, jak mogłoby się wydawać...
2008-08-29 14:58:50 (źródło: IDG.pl)

Zabezpieczanie wirtualizowanych centrów danych

Chociaż wirtualizacja serwera zwiększa jego efektywność operacyjną i elastyczność zarządzania, a także zmniejsza koszty posiadania, to jednak może zwiększać ryzyko bezpieczeństwa.
2008-08-29 12:40:30 (źródło: IDG.pl)

Pekao SA pokazuje, że dba o dane osobowe

Wygląda na to, że Bank Pekao SA stara się wymazać złe wrażenie, jakie pozostawiła ostatnia afera z wyciekiem danych osobowych ze strony internetowej banku. Od września w banku rozpocznie się cykl szkoleń z zakresu ochrony danych osobowych i polityki bezpieczeństwa banku. W pierwszej kolejności szkolenie przejdą pracownicy Pionu Zasobów Ludzkich, a sam kurs obejmie m.in. procedury zabezpieczania danych kandydatów na pracowników.
2008-08-29 00:57:54 (źródło: IDG.pl)

Robak i rootkit - niespodziewani goście Międzynarodowej Stacji Kosmicznej

Złośliwe oprogramowanie po raz kolejny zdołało opuścić planetę Ziemia i zainfekowało komputer poza naszym globem. Przedstawiciele amerykańskiej agencji kosmicznej NASA przyznali, że robak - na szczęście niezbyt groźny - zainfekował niedawno dwa komputery wykorzystywane na Międzynarodowej Stacji Kosmicznej.
2008-08-28 11:56:28 (źródło: IDG.pl)

Czy atak na gruzińską sieć to już wojna?

Działania prowadzone przez wojska gruzińskie i rosyjskie na terenie Osetii Południowej i Gruzji po ósmym sierpnia 2008 właściwie nie zostawiają wątpliwości w zakresie klasyfikacji ich jako konfliktu militarnego. Więcej pytań niż odpowiedzi pojawia się jednak w kontekście działań, które w tym samym czasie były toczone w Internecie.
2008-08-28 09:12:23 (źródło: IDG.pl)

Nowy atak na BGP

Na niedawnej konferencji DefCon zaprezentowana została nowa technika przejmowania routingu wykorzystująca protokół BGP. A ściślej technika jego zawracania do oryginalnego odbiorcy po przejęciu za pomocą klasycznego "prefix spoofingu" - w dotychczas spotykanych przypadkach ruch dochodził do węzła niesłusznie ogłaszającego daną podsieć i tam grzęznął, ponieważ wszystkie routery wokół uznawały trasę do niego za najlepszą.
2008-08-28 08:57:37 (źródło: IDG.pl)

"Chory" atak cyberprzestępców

Internetowi przestępcy przyzwyczaili nas już do niezwykłej inwencji w kwestii zachęcania użytkowników do pobierania i uruchamiania złośliwych programów. Ich najnowszy pomysł przebija jednak większość poprzednich prób - firma Sophos ostrzegła właśnie przed nowym koniem trojańskim, który dystrybuowany jest jako załącznik wiadomości mającej jakoby zawierać informacje o porwaniu dziecka adresata.
2008-08-27 20:52:23 (źródło: IDG.pl)

Skrytykujesz phishera? Spodziewaj się ataku

Grupa przestępcza kontrolująca botnet o nazwie Asprox rozpoczęła nową operację phishingową, której celem jest wyłudzenie od internautów danych niezbędnych do zalogowania się do e-banków. Ten atak jest jednak zdecydowanie nietypowy - przestępcy przygotowali się bowiem na karanie osób, które ośmielą się skrytykować ich działania.
2008-08-27 18:24:32 (źródło: IDG.pl)

Microsoft dołączy do IE8 ulepszone mechanizmy ochrony prywatności

Firma zapowiedziała dołączenie do Internet Explorer 8 (IE8) nowych narzędzi ochrony prywatności. Podobne narzędzia zapowiada też Mozilla w przyszłym wydaniu przeglądarki Firefox.
2008-08-27 14:10:03 (źródło: IDG.pl)

Szyfrujemy i odpieramy ataki

"Prawie codziennie następuje jakiś atak przeciwko naszej infrastrukturze - zresztą, nie tylko naszej. Jeśli jakiś operator telefonii powie ci "Nie, nikt nas nie atakuje" to będzie kłamał" - mówi Edward Amoroso, szef działu bezpieczeństwa koncernu AT&T.
2008-08-27 07:25:40 (źródło: IDG.pl)

iPrint Novella podatny na atak?

W zabezpieczeniach oprogramowania iPrint firmy Novell znajduje się poważna luka, która umożliwia przestępcom wykradanie korporacyjnych danych - twierdzą przedstawiciele duńskiej firmy Secunia. Problem dotyczy kontrolek ActiveX wykorzystywanych przez iPrint.
2008-08-26 11:51:46 (źródło: IDG.pl)

Malware 2.0

Powstała nowa koncepcja systemu ochrony przed złośliwym oprogramowaniem, która do przetwarzania i analizy danych wykorzystuje sieć serwerów internetowych, a nie tylko lokalny komputer.
2008-08-25 00:00:00 (źródło: IDG.pl)

Microsoft poprawia poprawkę

Koncern z Redmond udostępnił w czwartek nową wersją uaktualnienia dla Microsoft Office, które pierwotnie opublikowane zostało 11 sierpnia (w ramach sierpniowego pakietu poprawek dla produktów MS). Przedstawiciele firmy przyznali, że poprzednie uaktualnienie co prawda usuwało błędy, ale powodowało też problemy ze stabilnością systemu Windows.
2008-08-23 10:39:49 (źródło: IDG.pl)

SSD - bezpieczeństwo nie jest mocną stroną?

Dyski SSD (Solid-state disk) mają szereg zalet i przewag nad tradycyjnymi HDD - jednak mają też poważne wady, szczególnie istotne dla użytkowników korporacyjnych. Specjaliści ds. bezpieczeństwa wskazują na dwie najważniejsze niedoskonałości - tzn. problemy z całkowitym wymazaniem danych oraz podatność na najróżniejsze techniki hakerskie, pozwalające na odczytanie danych z dysku.
2008-08-22 12:47:42 (źródło: IDG.pl)

Phreakerzy atakują DHS

Niezidentyfikowanie na razie sprawcy włamali się do systemu telefonicznego amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego i... przez kilka dni do woli dzwonili, głównie do krajów Bliskiego Wschodu i Azji - poinformowała agencja AP. Później zniknęli, pozostawiając amerykańskie władze z rachunkiem za rozmowy na prawie 12 tys. USD.
2008-08-22 10:53:39 (źródło: IDG.pl)

Bezprzewodowa daktyloskopia za 40 mln funtów

Rząd Wielkiej Brytanii zamierza wyposażyć policjantów w urządzenia, które pozwolą im na pobieranie odcisków palców i sprawdzanie ich w centralnej bazie danych w czasie służby w terenie. Mobilny system identyfikacji biometrycznej ma kosztować brytyjskich podatników ok. 40 mln funtów.
2008-08-21 13:58:14 (źródło: IDG.pl)

Schowkowy atak na Windows i Mac OS

Internetowi przestępcy zaczęli korzystać z nowej techniki atakowania użytkowników Internetu. W Sieci pojawiły się reklamy, które automatycznie kopiują do schowków systemów Windows oraz Mac OS odnośniki do złośliwych stron WWW - ostrzegają specjaliści z firmy Sophos PLC.
2008-08-20 10:50:44 (źródło: IDG.pl)

Pekin: sfrustrowani hakerzy zaatakowali stronę swojej reprezentacji

Brazylijscy hakerzy nie wytrzymali emocji związanych z Igrzyskami Olimpijskimi w Pekinie. Rozczarowani słabymi wynikami swojej reprezentacji postanowili dokonać "małego zadośćuczynienia".
2008-08-20 09:27:59 (źródło: IDG.pl)

Ministerstwo zgubiło dane 45 tys. osób

Przedstawiciele brytyjskiego Ministerstwa Sprawiedliwości przyznali, że w wyniku "serii nieszczęśliwych incydentów" zgubili dane co najmniej 45 tys. osób. Brytyjczycy najwyraźniej kontynuują swoją czarną serię - w ciągu minionego roku na Wyspach doszło bowiem do wielu podobnych incydentów.
2008-08-19 18:54:59 (źródło: IDG.pl)

Polska bardzo wrażliwa na cyberatak? Niezupełnie

Niecałe dwa tygodnie po tym jak Rosja zaatakowała Gruzję i błyskawicznie zablokowała jej najważniejsze witryny internetowe, redaktorzy "Dziennika" postanowili sprawdzić poziom zabezpieczeń rodzimych witryn. Testy okazały się niepomyślne i w sieci natychmiast zaroiło się od złowieszczych nagłówków ostrzegających przed obcym atakiem oraz jego konsekwencjami. Postanowiliśmy spokojnie zbadać temat. Wniosek? Polscy internauci mogą spać spokojnie.
2008-08-19 13:21:54 (źródło: IDG.pl)

Czy będzie zmasowany atak na gruzińskie serwery?

Informatycy pracujący w University of Alabama (Birmingham) alarmują - hakerzy zaczęli rozsyłać pod koniec zeszłego tygodnia duże ilości spamów, które mogą być przygotowaniem do zmasowanego ataku na serwery WWW będące w posiadaniu rządu gruzińskiego.
2008-08-19 10:47:33 (źródło: IDG.pl)

Bezpieczne nagranie

IBM opracował technologię automatycznej detekcji i wybiórczego maskowania wrażliwych informacji w nagraniach audio.
2008-08-18 00:00:00 (źródło: IDG.pl)

Odkryte zabezpieczenia RFID

Holenderscy naukowcy - dzięki wyrokowi sądu - mogą ujawnić dane o lukach w bezpieczeństwie kart RFID MiFare Classic firmy NXP Semiconductors.
2008-08-18 00:00:00 (źródło: IDG.pl)

Torvalds ma dość gadania o bezpieczeństwie

"Mam już dość tego całego cyrku z bezpieczeństwem, szumu medialnego wokół doniesień o kolejnych błędach i rozdmuchiwania tego zjawiska przez specjalistów ds. zabezpieczeń" - stwierdził Linus Torvalds, twórca kernela Linuksa, w rozmowie z dziennikarzem magazynu Network World.
2008-08-15 12:48:32 (źródło: IDG.pl)

Microsoft wyłącza ActiveX na życzenie

Microsoft udostępnił wczoraj kolejne uaktualnienie, wyłączające w systemie Windows określone kontrolki ActiveX dostarczone przez innych producentów. Koncern z Redmond zrobił to już trzeci raz w ciągu minionych kilku miesięcy.
2008-08-14 13:39:10 (źródło: IDG.pl)

NAC: ochrona, a nie uciążliwość w codziennej pracy

Efektywne reguły polityki NAC musza spełniać zarówno wymogi bezpieczeństwa jak i biznesu. Jeżeli NAC będzie zbyt uciążliwą przeszkodą w dostępie sieci, to stanie się też złą inwestycją, obwinianą za obniżanie wydajności pracowników potrzebujących w swojej pracy szybkiego dostępu do sieci.
2008-08-14 12:40:40 (źródło: IDG.pl)

Trojany zamiast wiadomości

Specjaliści ds. bezpieczeństwa ostrzegają przed nową falą zawirusowanych e-maili, tym razem podszywających się pod wiadomości wysyłane z serwisu MSNBC (kilka dni temu podobne wiadomości opatrywane były nagłówkami CNN). Przestępcy próbują rozpowszechniać w ten sposób konia trojańskiego o nazwie EncPk-DA.
2008-08-14 10:52:13 (źródło: IDG.pl)

Microsoft: kolejne wielkie łatanie

Koncern z Redmond udostępnił sierpniowy zestaw poprawek dla swoich produktów - tym razem usunięto w sumie aż 19 krytycznych błędów w różnych aplikacjach i systemach operacyjnych. Aż pięć luk załatano w przeglądarce Internet Explorer.
2008-08-13 16:45:41 (źródło: IDG.pl)

Kryptografia od Google

Google poinformował o dostępności kryptograficznego pakietu narzędziowego open source. Przeznaczonego głównie dla aplikacji webowych. Jest to pierwszy zestaw narzędziowy tego typu stworzony przez firmę działającą w sektorze usług internetowych, poinformował serwis zdnet.com
2008-08-13 13:10:51 (źródło: IDG.pl)

Strasburg: "Nie" dla ekstradycji hakera do USA

Europejski Trybunał Praw Człowieka w Strasburgu wstrzymał proces ekstradycji brytyjskiego hakera oskarżonego o przestępstwa w Stanach Zjednoczonych. Nie jest to jednak decyzja ostateczna.
2008-08-12 19:16:28 (źródło: IDG.pl)

Dziura w metrze ujawniona

W Sieci pojawiła się prezentacja na temat podatności na ataki systemu informatycznego metra w Massachusetts, przygotowana przez studentów słynnej uczelni MIT. Co ciekawe, dokument pojawił się w Internecie głównie dlatego, że... władze miasta Massachusetts rozpaczliwie walczyły o zablokowanie jego publikacji.
2008-08-12 13:37:19 (źródło: IDG.pl)

Polak znajduje groźne błędy w Javie w Nokiach

Adam Gowdiak - polski specjalista ds. bezpieczeństwa - znalazł dwie groźne luki w Javie zaimplementowanej do telefonów Nokia z serii 40 (Nokia Series 40). Błędy te mogą zostać wykorzystane przez przestępców do nawiązywania połączeń bez wiedzy użytkownika, nagrywania konwersacji czy przechwytywania danych zapisanych w pamięci telefonu.
2008-08-12 12:53:13 (źródło: IDG.pl)

Wielki Firewall Olimpijski chroni "zdrową chińską młodzież"

Wang Wei, wiceprezes komitetu organizującego Igrzyska Olimpijskie w Pekinie, z rozbrajającą szczerością stwierdził, że strony internetowe typu "Wolny Tybet" zostały w Chinach "ocenzurowane" by chronić dzieci.
2008-08-11 20:05:20 (źródło: IDG.pl)

Studenci udostępnili w sieci prezentację zakazaną na konwencie hakerów

Tegoroczny konwent hakerów DEF CON obfituje w niezwykle ciekawe informacje z branży. Ogromną popularność cieszy się obecnie wiadomość o trzech studentach, którzy opublikowali w gazecie uniwersyteckiej oraz internecie materiały niedopuszczone do prezentacji na imprezie. Sprawa trafiła już do sądu.
2008-08-11 18:05:18 (źródło: IDG.pl)

Olimpiada w Pekinie rajem dla cyberprzestępców

Firmy zajmujące się zabezpieczeniami internetowymi donoszą, że wraz z rozpoczęciem Igrzysk Olimpijskich w Pekinie, znacznie wzrosło natężenie działalności cybernetycznych przestępców. W sieci zaroiło się również od wszelkiego rodzaju spamu, który kieruje nieświadomych internautów na niebezpieczne witryny.
2008-08-10 13:59:50 (źródło: IDG.pl)

Policja zatrzymała phishera z Gliwic

Policja zatrzymała 28-letniego mieszkańca Gliwic, który prawdopodobnie od kilku miesięcy czerpał nielegalne korzyści z phishingu. Zatrzymany usłyszał zarzuty pośredniczenia w obrocie pieniędzy pochodzących z przestępstwa. Grozi mu za to nawet do 8 lat więzienia.
2008-08-09 12:40:59 (źródło: IDG.pl)

Intel naprawia wady w swoich chipach

Rosyjski badacz Kris Kaspersky zamierzał, na zbliżającej się konferencji w Kuala Lumpur, zaprezentować wady chipów Intela. Okazuje się jednak, że producent sprzętu usunął już wszystkie groźne usterki.
2008-08-09 12:20:06 (źródło: IDG.pl)

DefCon: Hakerzy prezentują nowe sposoby wykradania danych

Okazuje się, że wirusy i konie trojańskie nie są już niezbędne by włamać się do czyjegoś komputera i wykraść niezabezpieczone dane. Dziś wystarczy chociażby... telefon, taki jak iPhone. Na ostatniej konferencji DefCon hakerzy zademonstrowali kilka nowatorskich sposobów na to, by zdobyć pożądane przez siebie informacje.
2008-08-09 10:34:13 (źródło: IDG.pl)

EFF chce pomóc hakerom

Fundacja EFF (Electronic Frontier Foundation) zaprezentowała podczas tegorocznej edycji konferecji BlackHat dość nietypową ofertę - organizacja przygotowała stoisko, na którym przez cały czas trwania imprezy dyżurują... prawnicy. Ich zadaniem jest udzielanie pomocy specjalistom ds. bezpieczeństwa, którzy szukają luk w popularnych produktach i są z tego powodu często zastraszani przez producentów oprogramowania.
2008-08-08 13:12:08 (źródło: IDG.pl)

Kaminsky: DNS da się zaatakować na wiele sposobów

Luka w systemie DNS, którą kilka miesięcy temu wykrył (i niedawno ujawnił) Dan Kaminsky jest znacznie poważniejsza, niż sądzą niektórzy i można ją wykorzystać do atakowania użytkowników na wiele różnych sposobów. Kaminsky przedstawił szczegółowe informacje o problemie - oraz o tym, co działo się po jego wykryciu - podczas konferencji BlackHat Security w Las Vegas.
2008-08-07 13:54:44 (źródło: IDG.pl)

Apple - patch dla DNS nie rozwiązuje problemu

Udostępniona kilka dni temu przez Apple poprawka, która miała zabezpieczać użytkowników Mac OS X przed atakiem wykorzystującym lukę w systemie DNS, nie jest w pełni skuteczna i nie rozwiązuje problemu - alarmuje Andrew Storms, znany specjalista ds. bezpieczeństwa.
2008-08-05 19:01:16 (źródło: IDG.pl)

Microsoft: przedpremierowe pokazy poprawek

Od października tego roku Microsoft zamierza nieco ułatwić firmom zajmującym się bezpieczeństwem informatycznym walkę z internetowym przestępcami - zapowiedzieli podczas konferencji BlackHat przedstawiciele koncernu z Redmond. Owo ułatwienie polegać będzie na udostępnianiu producentom firewalli i antywirusów szczegółowych informacji o najnowszych poprawkach na kilka dni przed ich udostępnianiem w Internecie.
2008-08-05 17:19:40 (źródło: IDG.pl)

BlackHat: to zdjęcie ukradnie Twoje konto

Specjaliści z firmy NGS Software zaprezentują na rozpoczynającej się w przyszłym tygodniu konferencji BlackHat plik, który może posłużyć np. do łatwego wykradania haseł i loginów do popularnych serwisów internetowych. Będzie to plik łączący właściwości grafiki oraz skryptu JAVA - twórcy nazwali go GIFAR (GIF+JAR).
2008-08-02 09:27:48 (źródło: IDG.pl)

Lipiec 2008 - najgorsze wirusy i konie trojańskie zdaniem Kaspersky Lab

Laboratorium firmy Kaspersky opublikowało dwie listy dwudziestu najczęściej wykrywanych szkodników w lipcu 2008 roku. Ranking złośliwego oprogramowania prowadzi Trojan.Win32.DNSChanger.ech, natomiast w wypadku obiektów infekujących pliki najczęściej wykrywano wirusa o nazwie Virus.Win32.Virut.q.
2008-08-01 17:01:42 (źródło: IDG.pl)

Cyberatak na Max24.pl

W wyniku ataku hakerów duży polski sklep internetowy - Max24.pl - stracił w trzy dni ponad milion złotych - podała Gazeta Wyborcza.
2008-07-30 11:06:37 (źródło: IDG.pl)

Trojan zamiast biletu

Kilka amerykańskich linii lotniczych ostrzegło swoich klientów przed koniem trojańskim, rozsyłanym jako załącznik e-maila podszywającego się pod komunikat z systemu internetowej rezerwacji biletów. Informację o "biletowym" szkodniku potwierdzają przedstawiciele firmy McAfee.
2008-07-29 15:14:32 (źródło: IDG.pl)

Oracle: groźna luka w Weblogic

W serwerze aplikacyjnym Oracle Weblogic wykryto poważny błąd umożliwiający skuteczne zdalne zaatakowanie systemu. Sprawa jest o tyle poważne, że w sieci pojawił się już odpowiedni exploit. Oracle wydał specjalny alert w tej sprawie - firma zapowiada, że wkrótce zamierza opublikować poprawkę.
2008-07-29 12:23:39 (źródło: IDG.pl)

RealPlayer - cztery krytyczne błędy

Firma RealNetworks udostępniła zestaw poprawek dla swojego sztandarowego produktu - odtwarzacza multimedialnego RealPlayer. Łatki przeznaczone są dla wszystkich trzech wydań aplikacji (dla Windows, Linuksa oraz Mac OS X) i usuwają z nich cztery krytyczne błędy w zabezpieczeniach.
2008-07-28 14:11:07 (źródło: IDG.pl)

Mozilla łata Thunderbirda

Mozilla Messaging - dział Fundacji Mozilla odpowiedzialny za rozwijanie klienta pocztowego - udostępnił nowe wydanie aplikacji Thunderbird - wersję 2.0.0.16. To pierwsze uaktualnienie tej aplikacji od maja - załatano w nim dziewięć różnych błędów, w tym m.in. "umiarkowanie poważną" lukę w zabezpieczeniach, którą już tydzień temu usunięto z Firefoksa.
2008-07-25 12:22:16 (źródło: IDG.pl)

Jest już exploit na lukę w DNS

Zgodnie z oczekiwaniami, w sieci pojawił się już pierwszy exploit wykorzystujący wykrytą niedawno lukę w Domain Name System. Jego autorami są twórcy pakietu narzędzi hakerskich Metasploit (wykorzystywanego m.in. do testów penetracyjnych systemów IT).
2008-07-24 13:17:21 (źródło: IDG.pl)

Brytyjscy urzędnicy gubią dane i sprzęt

Przedstawiciele brytyjskiego Ministerstwa Obrony poinformowali, że w ciągu minionych czterech lat urzędnikom zatrudnionym w tej instytucji skradziono łącznie 658 komputerów przenośnych. To nie wszystko - dalsze 747 komputerów zostało w latach 2004-2007 po prostu zgubionych...
2008-07-22 13:53:38 (źródło: IDG.pl)

Cyberatak na prezydenta Gruzji

W miniony weekend przeprowadzono atak typu DDoS na witrynę prezydenta Gruzji (jest nim obecnie Micheil Saakaszwili). To kolejna w ostatnich miesiącach akcja wymierzona w kraj pozostający w sporze politycznym z Rosją - wcześniej zaatakowano Litwę i Estonię.
2008-07-21 12:59:49 (źródło: IDG.pl)

Trojan z gwarancją

Twórcy złośliwego oprogramowania i dostawcy usług hakerskich zaczynają wprowadzać swoistą gwarancję na swoje produkty.
2008-07-21 09:56:17 (źródło: IDG.pl)

Luka w DNS: będą kolejne poprawki

Dan Kaminsky, specjalista ds. bezpieczeństwa, który wykrył poważny błąd w krytycznym dla funkcjonowania Internetu protokole Domain Name System, zapowiedział, że w najbliższych miesiącach pojawią się kolejne poprawki dla DNS. Pierwsze uaktualnienia udostępniono już 10 dni temu - jednak rozwiązały one problem tylko częściowo.
2008-07-18 15:36:07 (źródło: IDG.pl)

GetCodec infekuje "empetrójki"

W Sieci pojawił się nowy robak, infekujący pliki audio w formacie MP3 - alarmują specjaliści z firmy KasperskyLab. "Szkodnik" nazywa się Worm.Win32.GetCodec.a, zaś jego celem jest zainstalowanie w systemie konia trojańskiego.
2008-07-18 15:25:38 (źródło: IDG.pl)

Częściej kradną przez e-mail

Do tradycyjnych metod wyłudzania pieniędzy doszła niedawno jeszcze jedna. Polega ona na kradzieży dostępu do konta poczty elektronicznej a następnie rozsyłaniu wiadomości z tego adresu. Wiadomości te są rozsyłane do znajomych ofiary, zaś w treści fałszywych e-maili umieszczone są prośby o pieniądze, niezbędne na rzekomy powrót do kraju.
2008-07-18 08:27:06 (źródło: IDG.pl)

Częściowe szyfrowanie nie gwarantuje bezpieczeństwa danych?

Grupa specjalistów z University of Washington oraz firmy British Telecommunications dowiodła, że częściowe szyfrowanie danych nie gwarantuje bezpieczeństwa przechowywanych w komputerze informacji. Okazało się, że nawet jeśli poufne dane zapisujemy jedynie w zaszyfrowanej lokalizacji, to specyfika pracy kilku popularnych aplikacji sprawia, że dokumenty mogą wyciec do niezabezpieczonych katalogów.
2008-07-17 15:00:39 (źródło: IDG.pl)

Kalendarz Google podaje dane użytkowników Gmail

Dzięki pewnej sztuczce możliwe jest poznanie imienia i nazwiska osoby kryjącej się za adresem Google Mail - podała dziś Gazeta.pl.
2008-07-17 11:10:26 (źródło: IDG.pl)

Cyberprzestępcy tworzą korporacje

Nowoczesne grupy przestępcze, specjalizujące się w działaniach internetowych, w niczym nie przypominają tradycyjnych gangów czy mafii - wynika z badań przeprowadzonych przez firmę Finjan. Okazuje się, że choć cyberprzestępcy nie tworzą klasycznych struktur organizacyjnych, to jednak obowiązuje wśród nich dość ścisły podział obowiązków.
2008-07-16 13:41:28 (źródło: IDG.pl)

Symantec: Antywirus musi działać szybko

Koncern Symantec udostępnił wersje beta kolejnego wydania swoich flagowych produktów - zestawu aplikacji zabezpieczających Norton Internet Security 2009 oraz programu antywirusowego Norton AntiVirus 2009. Przedstawiciele firmy twierdzą, że nowe produkty działają zdecydowanie wydajniej i szybciej niż poprzednie wydania - mówią o wręcz "przełomowych" usprawnieniach.
2008-07-16 11:26:43 (źródło: IDG.pl)

Szef botnetu dostał tylko grzywnę

Dość zaskakującym wyrokiem zakończył się proces Nowozelandczyka, Owena Walkera, (znanego również pod pseudonimem Akill) - wbrew oczekiwaniom komentatorów, 18-latek nie został skazany na karę wiezienia za stworzenie botnetu i wykorzystanie go do atakowania użytkowników Internetu. Walker będzie musiał jedynie zapłacić grzywnę i pokryć koszty postępowania.
2008-07-15 15:40:10 (źródło: IDG.pl)

PEKAO S.A. - duża akcja, wielka wpadka

W ramach dużej akcji poszukiwania nowych pracowników bank Pekao S.A. gromadził dane osób ubiegających się o staże i praktyki zawodowe. Niestety, serwer, na którym składowano życiorysy i listy motywacyjne był dostępny publicznie, dlatego z firmy wypłynęło ponad 2800 plików zawierających szczegółowe dane kandydatów.
2008-07-12 17:19:29 (źródło: IDG.pl)

AVG: poprawki związane z fałszowaniem statystyk internetowych

Firma poprawiła komponent oprogramowania antywirusowego powodujący zafałszowanie statystyk popularności witryn WWW i ich nadmierne obciążenie ruchem.
2008-07-09 12:48:00 (źródło: IDG.pl)

Zmienia się oblicze spamu

Z badań firmy BitDefender wynika, że coraz większa liczba wiadomości typu spam jest przesyłana w postaci prostego tekstu. Jednak nawet uproszczona forma prezentacji nie powoduje spadku liczby udanych ataków phishingowych, zaś mniejsza objętość wiadomości umożliwia przesłanie większej ich liczby.
2008-07-09 09:46:25 (źródło: IDG.pl)

Microsoft ostrzega przed atakami przez Accessa

Na stronach Microsoftu opublikowany został alert, w którym firma ostrzega przed przestępcami, atakującymi użytkowników Windows poprzez lukę w programie Access. Z pierwszych analiz wynika, że ataki nie są na razie zbyt częste - ich ofiarami padają zwykle starannie wybrani internauci.
2008-07-08 14:57:21 (źródło: IDG.pl)

Cyberatak na Litwę?

Nieznani sprawcy, którzy kilka dni temu przeprowadzili zmasowany atak na litewskie serwisy internetowe, wykorzystali znaną od dawna (i już załataną) lukę w oprogramowaniu serwerowym w systemie informatycznym jednego z litewskich dostawców usług hostingowych. Pozwoliło im na sforsowanie zabezpieczeń ponad 300 witryn.
2008-07-07 13:55:56 (źródło: IDG.pl)

Storm "postawił" na Dzień Niepodległości

Zgodnie z przewidywanymi, cyberprzestępcy podjęli w ubiegły piątek próbę zachęcenia użytkowników do sprowadzenia trojana Storm uwalniając potok spamu Fourth of July (Dzień Niepodległości w Stanach Zjednoczonych) zawierającego link do szkodliwych witryn.
2008-07-07 13:47:51 (źródło: IDG.pl)

Poprawki Microsoftu - tym razem bez krytycznych

Na stronie Microsoftu pojawiła się informacja na temat lipcowego pakietu poprawek dla produktów firmy, który pojawić ma się w najbliższy wtorek. Tym razem koncern z Redmond zamierza udostępnić cztery uaktualnienia - dla produktów z rodzin Windows, Exchange oraz SQL Server.
2008-07-04 12:42:30 (źródło: IDG.pl)

Mozilla łata 13 luk w Firefoksie 2

Mozilla Foundation udostępniła kolejne uaktualnienie dla przeglądarki Firefox 2. W wydaniu 2.0.0.15 usunięto w sumie 13 różnych błędów - 5 z nich stanowią krytyczne luki w zabezpieczeniach. Przedstawiciele organizacji zapowiedzieli również przy okazji, że w połowie grudnia 2008 r. zamierzają zakończyć świadczenie wsparcia technicznego dla Fx 2.
2008-07-03 13:55:17 (źródło: IDG.pl)

Internet Explorer 8 stawia na bezpieczeństwo

Kolejne wydanie testowe przeglądarki Microsoftu ma zostać wyposażone w dwie dodatkowe funkcje poprawiające bezpieczeństwo użytkownika.
2008-07-03 11:33:33 (źródło: IDG.pl)

Trojan korzysta z narzędzia Microsoftu

Specjaliści z firmy SecureWorks poinformowali o wykryciu nowej, niezwykle skutecznej odmiany pewnego konia trojańskiego, infekującego systemy Windows. Coreflood Trojan jest o tyle nietypowy, że po zainfekowaniu pierwszego komputera w lokalnej sieci kolejne atakuje wykorzystując narzędzie administracyjne Microsoftu.
2008-07-02 16:14:22 (źródło: IDG.pl)

Dane niestrukturalizowane stwarzają duże ryzyko w większości firm

Według badań Ponemon Institute, informacje przechowywane w serwerach plików i urządzeniach pamięci sieciowej (NAS) są narażone na duże niebezpieczeństwo, ponieważ w wielu firmach polityki zarządzania i reguły dostępu nie radzą sobie z olbrzymim przyrostem danych niestrukturalizowanych.
2008-07-02 12:22:28 (źródło: IDG.pl)

Kaspersky: wirtualna klawiatura do ochrony przed keyloggerem

Nowa wersja zestawu Kaspersky Internet Security 2009 wyposażona została w nową ochronę przed rejestratorami klawiatury - klawiaturę wirtualną.
2008-07-02 11:36:39 (źródło: IDG.pl)

Certyfikat X.509 w trzy minuty

Serwer HTTPS, serwer pocztowy z szyfrowaniem SMTP, bezpieczny serwer POP3 lub IMAP, bramka VPN i szyfrowanie w programie pocztowym - co łączy wymienione technologie? To, że wszystkie wykorzystują certyfikaty X.509.
2008-07-01 21:28:27 (źródło: IDG.pl)

USA: notebooki znikają na lotniskach

Każdego roku na amerykańskich lotniskach ginie blisko 670 tys. komputerów przenośnych, należących do podróżnych - wyliczyli specjaliści z Ponemon Institute. Ponad dwie trzecie zgubionych urządzeń nigdy nie jest odnajdywane.
2008-07-01 12:57:08 (źródło: IDG.pl)

Włamanie do ICANN i IANA

Tureccy crakerzy włamali się w miniony czwartek na strony dwóch organizacji zajmujących się infrastrukturą oraz nazewnictwem internetowym - IANA (Internet Assigned Numbers Authority) oraz ICANN (Internet Corporation for Assigned Names and Numbers).
2008-06-30 14:03:50 (źródło: IDG.pl)

Nowa organizacja do walki z globalnymi atakami sieciowymi

Pięć głównych firm dostarczających sprzęt, oprogramowanie i usługi utworzyło organizację, której celem ma być zwiększanie bezpieczeństwa IT poprzez zapewnienie szybszej reakcji na zagrożenia sieciowe.
2008-06-30 13:14:22 (źródło: IDG.pl)

Mądry Amerykanin po szkodzie

Tak można by określić wyniki Verizon Data Breach Investigations Report 2008, przedstawiającego analizę 500 przypadków kradzieży danych z dużych firm.
2008-06-30 00:00:00 (źródło: IDG.pl)

Tradycyjny bałagan dzień przed terminem

2008-06-27 14:39:09 (źródło: IDG.pl)

Yahoo! łata lukę w poczcie

Portal Yahoo! usunął błąd z swojego systemu poczty elektronicznej - była to luka, pozwalająca przestępcom na wykradanie danych niezbędnych do zalogowania się do systemu. Błąd załatany został już dwa tygodnie temu, jednak poinformowano o tym dopiero teraz.
2008-06-27 12:40:04 (źródło: IDG.pl)

Rekordowe ilości spamu, aktywnych komputerów zombie i złośliwego oprogramowania

Pod koniec zeszłego roku liczbę rozpoznanych aplikacji typu malware szacowano na pół miliona. Z analiz firmy F-Secure wynika, że liczba ta wzrasta coraz szybciej i niedawno przekroczyła 900 tys. Do rozprzestrzeniania szkodliwego oprogramowania przestępcy coraz częściej wykorzystują luki w zabezpieczeniach popularnych witryn, zwłaszcza serwisów społecznościowych oraz socjotechnikę.
2008-06-27 11:00:29 (źródło: IDG.pl)

Microsoft i HP chronią przed SQL injection

Firmy Microsoft oraz Hewlett-Packard udostępniły (niezależnie) darmowe narzędzia, których zadaniem jest ułatwienie administratorom chronienia zasobów informatycznych przed atakami typu SQL injection (poprzez identyfikowanie luk na stronach oraz wykrywanie złośliwego kodu).
2008-06-26 13:15:57 (źródło: IDG.pl)

Więcej rootkitów dla MacOS

F-Secure poinformowała o odkryciu dwóch nowych rootkitów dla MacOS. Obecność coraz większej ich ilości dla tego systemu operacyjnego udowadnia, że legendarne bezpieczeństwo MacOS zaczyna być przeszłością.
2008-06-25 16:32:03 (źródło: IDG.pl)

Epidemia luk JavaScript w produktach Adobe?

Koncern Adobe Systems załatał właśnie programy Reader oraz Acrobat - usunięto z nich niebezpieczne błędy związane ze skryptami JavaScript. Zdaniem niektórych specjalistów, firma ma ostatnio stanowczo zbyt dużo problemów z takimi lukami - Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security, nazwał to zjawisko prawdziwą "epidemią dziur".
2008-06-25 14:08:49 (źródło: IDG.pl)

Sophos: w firmach nie jest bezpiecznie

Ponad 81% firm zaniedbuje co najmniej jedną z kilku podstawowych zasad bezpieczeństwa informatycznego - wynika z danych przedstawionych przez firmę Sophos. Administratorzy najczęściej zapominają o uaktualnianiu oprogramowania Microsoftu, uaktywnieniu firewalli oraz instalowaniu najnowszych definicji zagrożeń dla aplikacji AV.
2008-06-24 11:46:50 (źródło: IDG.pl)

Najpierw ludzie, potem technika

Rozmowa z Kevinem Mitnickiem, najsławniejszym hackerem na świecie.
2008-06-24 00:00:00 (źródło: IDG.pl)

MSRT usunął 2 mln złodziei haseł

Udostępniona kilkanaście dni temu nowa wersja narzędzia antywirusowego MSRT Microsoftu usunęła już z "pecetów" z systemem Windows ponad 2 mln kopii niebezpiecznego konia trojańskiego, wyspecjalizowanego w wykradaniu haseł dostępu do gier online - poinformowali przedstawiciele koncernu.
2008-06-23 12:50:03 (źródło: IDG.pl)

Apple jednak załatał Safari

Koncern Apple udostępnił uaktualnienie dla przeglądarki internetowej Safari - usuwa ono z programu błąd w zabezpieczeniach, polegający na tym, iż aplikacja nie pyta użytkownika o zgodę na pobranie plików. Wcześniej firma z Cupertino nie chciała uznać tego problemu za lukę związaną z bezpieczeństwem.
2008-06-20 11:08:08 (źródło: IDG.pl)

Klienci PKO BP - uwaga na cyberoszustów

Polscy klienci bankowości elektronicznej znów na celowniku phisherów. Tym razem obiektem zainteresowania cyberoszustów stali się klienci banku PKO BP. Firma G DATA ostrzega, że mechanizm ataku jest bardzo wyrafinowany i tylko częściowo przypomina standardowe ataki phishingowe.
2008-06-19 14:39:27 (źródło: IDG.pl)

Wykryto pierwszą lukę w Firefoksie 3

Pierwszą lukę w zabezpieczeniach Firefoksa 3 wykryto w zaledwie pięć godzin po oficjalnym udostępnieniu przeglądarki - poinformowali specjaliści z projektu Tipping Point. Na razie o problemie nie wiadomo zbyt wiele - poinformowano jedynie, że dziura pozwala na zaatakowanie użytkownika odwiedzającego odpowiednio spreparowaną stronę WWW.
2008-06-19 10:46:25 (źródło: IDG.pl)

Microsoft: problem z patchami rozwiązany

Przedstawiciele koncernu z Redmond poinformowali o usunięciu z systemu automatycznej aktualizacji błędu, który uniemożliwiał części użytkowników korporacyjnych wdrożenia najnowszego (czerwcowego) pakietu poprawek dla produktów Microsoftu.
2008-06-18 12:34:55 (źródło: IDG.pl)

Wirus winny w sprawie o pedofilię?

Amerykańska prokuratura wycofała zarzuty przeciwko mężczyźnie podejrzanemu o posiadanie dziecięcej pornografii po tym, jak ekspert sądowy wykazał, że komputer, z którego korzystał podejrzany, miał fatalnie skonfigurowane zabezpieczenia i zawierał mnóstwo złośliwego oprogramowania. Prokuratura uznała, że jest bardzo prawdopodobne, iż nielegalne materiały znalazły się na dysku w wyniku działania jakiegoś wirusa.
2008-06-17 15:29:57 (źródło: IDG.pl)

Atak na telefon

Połączenie phishingu z klasycznym telefonem, który nie ma odpowiednich filtrów czy mechanizmów uwierzytelnienia i zabezpieczenia transmisji powoduje, że skuteczność ataków wykorzystujących tego typu metodę może być wyższa niż ataków internetowych.
2008-06-17 00:00:00 (źródło: IDG.pl)

Ataki wewnątrz sieci nie takie groźne

Według najnowszych analiz, ataki wewnętrzne nie są głównym zagrożeniem sieci.
2008-06-16 13:33:42 (źródło: IDG.pl)

Strategie ochrony sieci: jak chronić ją i siebie

Naukowcy twierdzą, że nadchodzi era ataków, których jedynym celem jest osiągnięcie maksymalnych korzyści finansowych. Nie jesteśmy jednak bezbronni. Światowej sławy eksperci zajmujący się bezpieczeństwem, Markus Jakobsson oraz Zulfikar Ramzan byli niedawno gośćmi debaty z udziałem internautów prowadzonej przez magazyn Network World. Tuż przed spotkaniem światło dzienne ujrzała książka autorstwa obu specjalistów "Crimeware: understanding new attacks and defenses". Goście służyli radami i wskazówkami, w jaki sposób bronić siebie oraz sieć przed m.in. pharmingiem, phishingiem, kradzieżą tożsamości, czy podatnościami na włamania sieci bezprzewodowych.
2008-06-16 11:37:45 (źródło: IDG.pl)

EEF i ACTE przeciwko "rewizji" notebooków

Dwie amerykańskie organizacje - Electronic Frontier Foundation (EFF) oraz Association of Corporate Travel Executives (ACTE) - zwróciły się do sądu apelacyjnego z wnioskiem o ponowne rozpatrzenie decyzji w sprawie przeszukań sprzętu elektronicznego, dokonywanych na granicy amerykańskiej. EFF i ACTE uważają, że amerykańscy celnicy nie mają prawa sprawdzać np. zawartości twardych dysków notebooków należących do osób, które nie są podejrzewane o nielegalne działania.
2008-06-13 12:53:14 (źródło: IDG.pl)

Luki na stronach gigantów IT?

Na stronach trzech znanych firm, specjalizujących się w bezpieczeństwie IT znajdują się błędy typu XSS (cross-site scripting), pozwalające na przeprowadzanie różnych typów ataków na osoby odwiedzające te witryny - poinformowała firma XSSed.
2008-06-12 13:02:20 (źródło: IDG.pl)

Japonia i Francja ramię w ramię przeciwko cyberprzestępcom

Przedstawiciel rządów Japonii i Francji zawarli porozumienie, dzięki któremu oba kraje będą ściślej niż do tej pory współpracować w zakresie zwalczania przestępczości komputerowej i internetowej. Umowa została podpisana podczas spotkania przedstawicieli rządów G8 (siedmiu najbardziej uprzemysłowionych państwa świata i Rosji), które odbywa się w Tokio.
2008-06-12 12:31:56 (źródło: IDG.pl)

OpenOffice 2.4.1 - załatano krytyczną lukę

Projekt OpenOffice.org oficjalnie udostępnił uaktualnioną wersję otwartego pakietu aplikacji biutowych - OpenOffice 2.4.1. Najważniejszą zmianą jest w nim usunięcie poważnej luki w zabezpieczeniach, pozwalającej na uruchomienie w zaatakowanym systemie złośliwego kodu.
2008-06-12 12:00:11 (źródło: IDG.pl)

ESET będzie miał polski oddział

Znany producent oprogramowania antywirusowego postanowił otworzyć w Krakowie oddział badawczo rozwojowy.
2008-06-11 18:28:59 (źródło: IDG.pl)

2 lata za atak na serwisy antyphishingowe

21-letni Amerykanin Gregory King przyznał się do przeprowadzenia w 2007 r. zmasowanego ataku DDoS (distributed denial of service) na kilka serwisów specjalizujących się m.in. w walce z internetowymi oszustami (phisherami).
2008-06-11 12:56:41 (źródło: IDG.pl)

Korzystasz z Windows? Załataj IE, DirectX i Bluetooth!

Zgodnie z wcześniejszymi zapowiedziami, Microsoft udostępnił właśnie kolejny pakiet uaktualnień dla swoich produktów. Firma załatała w sumie 10 różnych luk w swoim oprogramowaniu (cztery z nich uznano za krytyczne), a także wyłączyła wadliwą kontrolkę ActiveX, wchodzącą w skład oprogramowania dostarczanego wraz ze sprzętem firmy Logitech. Zdaniem specjalistów, najpoważniejszymi z udostępnionych właśnie uaktualnień są poprawki dla Windows, przeglądarki Internet Explorer oraz wbudowanego do "Okien" modułu Bluetooth. Ta ostatnia luka umożliwia automatyczne uruchomienie złośliwego kodu w komputerze z Bluetooth włączonym w dowolnym miejscu publicznym, np. w bibliotece czy kawiarni.
2008-06-11 11:31:28 (źródło: IDG.pl)

Kaspersky: pomóżcie nam złamać "szkodnika"

Przedstawiciele moskiewskiej firmy Kaspersky Lab zaapelowali do specjalistów z całego świata o pomoc w złamaniu szyfru, wykorzystywanego przez najnowszą wersję niebezpiecznego "wirusa-szantażysty" o nazwie Gpcode. Szkodnik ten szyfruje dane zgromadzone na dysku zaatakowanego komputera i żąda od użytkownika okupu za odblokowanie plików.
2008-06-10 12:47:50 (źródło: IDG.pl)

Tajna sieć

Przeprowadzone badania potwierdzają, że do tworzenia i zarządzania botnetami wykorzystywane są wysoko zaawansowane techniki.
2008-06-10 00:00:00 (źródło: IDG.pl)

Trend Micro krytykuje słynny test antywirusów

Koncern Trend Micro rozważa wycofanie swoich produktów ze słynnego testu oprogramowania antywirusowego Virus Bulletin 100 (VB100). Szef działu technicznego firmy - Raimund Genes - stwierdził w rozmowie z dziennikarzem magazynu Techworld, że jego zdaniem VB100 nie jest obecnie miarodajnym testem skuteczności antywirusów.
2008-06-09 11:43:28 (źródło: IDG.pl)

15 tys. ofiar "spear-phishingu"

Dwie grupy phisherów przeprowadziły w ciągu minionych 15 miesięcy zakrojone na szeroką skalę operacje przestępcze, których ofiarami padło w sumie ok. 15 tys. osób - twierdzą specjaliści z firmy VersiSign.
2008-06-06 12:43:29 (źródło: IDG.pl)

Microsoft: DirectX, IE i... Bluetooth do załatania

W najbliższy wtorek Microsoft zamierza udostępnić siedem uaktualnień dla swoich produktów - zapowiedzieli przedstawiciele koncernu. Wśród poprawek znajdą się łaty usuwające krytyczne błędy ze sterowników multimedialnych DirectX, przeglądarki Internet Explorer oraz oprogramowania odpowiedzialnego za obsługę technologii Bluetooth.
2008-06-06 11:08:11 (źródło: IDG.pl)

McAfee ostrzega: uważajcie na domeny .hk

Strony zarejestrowane w przypisanej do Hong Kongu domenie .hk zawierają złośliwe oprogramowanie częściej niż witryny korzystające z jakiejkolwiek innej domeny najwyższego poziomu (TLD - top level domain) - poinformowała firma McAfee. Oznacza to, że Hong Kong awansował na liście najniebezpieczniejszych domen na świecie aż o 28 miejsc.
2008-06-05 18:20:17 (źródło: IDG.pl)

Microsoft wyjaśnia zamieszanie z Flashem

Specjaliści z Internet Storm Center zasugerowali kilka dni temu, że wraz z Service Packiem 3 dla Windows XP do systemu może być wprowadzana stara, dziurawa wersja Adobe Flash Playera. Koncern z Redmond początkowo nie chciał komentować tych doniesień, jednak ostatecznie firma zdecydowała się na wydanie oficjalnego oświadczenia.
2008-06-04 14:02:37 (źródło: IDG.pl)

Smartfony groźniejsze niż notebooki?

Nowoczesne, zaawansowane telefony komórkowe mogą stanowić większe zagrożenie dla bezpieczeństwa firmowych danych niż komputery przenośne lub wymienne nośniki danych - wynika z raportu przygotowanego przez firmę Credant Technologies. Główne zagrożenie związane z smartfonami polega na tym, że użytkownicy nie dbają o ich bezpieczeństwo - mimo, iż często przechowują w ich pamięci cenne informacje.
2008-06-04 13:35:17 (źródło: IDG.pl)

Oszuści polują na profesjonalistów

Internetowi oszuści, którzy od kilku lat okradają internautów z całego świata posługując się metodą zwaną "przekręt 419" znaleźli nowy cel ataków - alarmują specjaliści z brytyjskiej firmy Sophos PLC. Z ich analiz wynika, że przestępcy od niedawna kontaktują się ze swoimi ofiarami za pośrednictwem popularnego wśród użytkowników biznesowych serwisu społecznościowego LinkedIn.
2008-06-03 14:05:00 (źródło: IDG.pl)

Pierwszy rootkit dla IOS

Rootkit dla systemu IOS Cisco jest sygnałem ostrzegawczym dla wszystkich, którzy mają bezgraniczną wiarę w bezpieczeństwo urządzeń sieciowych.
2008-06-03 00:00:00 (źródło: IDG.pl)

Przestępcy atakują z Chin i USA

Chiny i Stany Zjednoczone są krajami, z których w pierwszym kwartale 2008 r. przeprowadzano najwięcej internetowych ataków - podała firma Akamai Technologies, zarządzająca ogólnoświatową siecią serwerów.
2008-05-30 11:04:30 (źródło: IDG.pl)

Apple: 70 poprawek

Koncern Apple udostępnił właśnie kolejny pakiet uaktualnień dla swoich produktów - Mac OS X Update 10.5.3. Tym razem firma poprawiła w sumie 70 różnych błędów w systemie Mac OS X oraz dołączonych do niego aplikacjach.
2008-05-29 12:30:29 (źródło: IDG.pl)

Przestępcy atakują przez błąd w Adobe Flash Player

Internetowi przestępcy od kilku dni wykorzystują niezałataną i nieznaną dotychczas lukę w zabezpieczeniach Flash Playera firmy Adobe do atakowania użytkowników komputerów - poinformowali specjaliści z firmy Symantec. Adobe na razie nie potwierdza tych doniesień - firma analizuje problem.
2008-05-29 11:12:02 (źródło: IDG.pl)

Microsoft: Kraken godnym następcą Storma?

Z danych przedstawionych przez Microsoft wynika, że botnet Kraken był jeszcze niedawno zaledwie o 20% mniejszy niż osławiony Storm w szczytowym momencie "popularności". W ostatnich tygodniach zaczął jednak gwałtownie się zmniejszać, ponieważ koncern z Redmond uaktualnił swoje darmowe narzędzie antywirusowe.
2008-05-28 12:53:21 (źródło: IDG.pl)

USA: wielkie rządowe szyfrowanie

Amerykańskie agencje rządowe od ubiegłego roku realizują zakrojoną na szeroką skalę operację, której celem jest załatanie jednej z największych dziur w systemie wymiany informacji, przez którą regularnie "wyciekają" poufne dane obywateli i organizacji - chodzi o poprawienie zabezpieczeń w przenośnych komputerach i nośnikach danych wykorzystywanych przez wybrane instytucje rządowe. Do tej pory agencje wykupiły już ponad 800 tys. licencji na oprogramowanie szyfrujące dane - przedstawiciele rządu spodziewają się, że niezbędny będzie zakup jeszcze co najmniej 1,2 mln licencji.
2008-05-27 14:46:54 (źródło: IDG.pl)

USA: handlowcy milczą o włamaniach

Prawie połowa amerykańskich firm zajmujących się sprzedażą padła ofiarą jakiegoś rodzaju ataku informatycznego, jednak tylko kilka procent zaatakowanych przedsiębiorstw poinformowało o tym swoich klientów - wynika z raportu przygotowanego przez firmę analityczną Gartner.
2008-05-26 14:21:27 (źródło: IDG.pl)

Groźna luka w Debianie i Ubuntu, certyfikaty SSL do podmiany

Wykryto lukę w bezpieczeństwie bardzo istotnego pakietu odpowiedzialnego za szyfrowanie komunikacji w systemie Debian i Ubuntu. Aby usunąć zagrożenie należy uaktualnić pakiet OpenSSL oraz ponownie wygenerować certyfikaty.
2008-05-23 16:56:30 (źródło: IDG.pl)

StopBadware.org: Apple, tę dziurę trzeba załatać!

Organizacja Stopbadware.org, zajmująca się walką ze złośliwym oprogramowaniem, wezwała koncern Apple do poprawienia zabezpieczeń przeglądarki Safari. Chodzi o pewien problem związany z pobieraniem plików - przedstawiciele Apple przeanalizowali go niedawno i uznali, że nie może zostać uznany za lukę w zabezpieczeniach (dlatego też nie wymaga łatania). Stopbadware.org chce, by producent Safari przemyślał tę decyzję...
2008-05-23 12:02:27 (źródło: IDG.pl)

Trillian załatany

W popularnym komunikatorze internetowym Trillian znaleziono trzy poważne luki, które mogły posłużyć do przejęcia pełnej kontroli nad zaatakowanym systemem Windows. Producent aplikacji - firma Cerulean Studios - udostępniła już uaktualnione wydanie programu.
2008-05-23 11:17:18 (źródło: IDG.pl)

Holendrzy nie chcą maszyn do głosowania

Holenderski rząd zdecydował, że w przyszłych wyborach parlamentarnych w kraju tym nie zostaną wykorzystane elektroniczne maszyny do głosowania. Ich wykorzystanie pozwalało co prawda w przeszłości na usprawnienie procesu zbierania i podliczania głosów, jednak rząd uznał, że realne jest ryzyko naruszenie tajności głosowania - dlatego też Holendrzy wrócą do głosowania za pomocą karty i długopisu.
2008-05-20 15:45:23 (źródło: IDG.pl)

Specjalista od e-oszustów oskarżony o... oszustwa

Amerykańska firma McAfee zmaga się właśnie z niewielką PR-ową katastrofą - jeden z szefów przejętego przez nią niedawno przedsiębiorstwa ScanAlert (obecnie formalnie pracownik McAfee) został oskarżony o kilka oszustw. Smaczku całej sprawie dodaje fakt, iż ów pracownik - Brett Oliphant - specjalizuje się w walce z internetowymi oszustwami...
2008-05-20 15:17:06 (źródło: IDG.pl)

Wirtualna infrastruktura IT

Microsoft włączył się do rywalizacji o niezwykle perspektywiczny segment rynku oprogramowania - technologie wirtualizacyjne.
2008-05-20 00:00:00 (źródło: IDG.pl)

Nauczmy się działać w sytuacjach kryzysowych

Rozmowa z Rudolfem Borusiewiczem, sekretarzem generalnym Związku Powiatów Polskich i Jackiem Suwarą, ekspertem ZPPw dziedzinie bezpieczeństwa.
2008-05-20 00:00:00 (źródło: IDG.pl)

NSA odtajnia

W ramach programu odtajniania wybranych dokumentów dotyczących działalności amerykańskich służb specjalnych agencja bezpieczeństwa narodowego (NSA) opublikowała kolejną porcję kilkudziesięciu dokumentów, będących atrakcyjną lekturą dla historyków i miłośników tajemnic.
2008-05-19 16:16:32 (źródło: IDG.pl)

Lornetka narzędziem... komputerowych szpiegów

Dwa zespoły naukowców - amerykański i niemiecki - zaprezentowały właśnie wyniki prowadzonych niezależnie badań z zakresu szeroko pojmowanego bezpieczeństwa informatycznego. Badacze udowodnili, iż możliwe jest wykradanie danych z komputerów z wykorzystaniem narzędzi niezbyt często kojarzonych z IT - czyli... kamer, lornetek i teleskopów.
2008-05-19 12:22:45 (źródło: IDG.pl)

Microsoft: Vista łatana rzadziej niż XP

Jeff Jones, jeden z szefów działającego w ramach Microsoftu działu Trustworthy Computing, przedstawił statystyki dotyczące udostępnionych w ubiegłym roku uaktualnień dla produktów koncernu. Wynika z nich m.in., że system Windows Vista wymagał w tym czasie o 20% mniej poprawek niż Windows XP SP2.
2008-05-16 12:37:52 (źródło: IDG.pl)

Konkurs zakończony, luka w IE ujawniona

Tydzień temu izraelski specjalista ds. bezpieczeństwa, Aviv Raff, rozpoczął nietypowy konkurs - ukrył gdzieś na swojej stronie WWW exploit wykorzystujący nieznaną wcześniej lukę w IE i zachęcił internautów do jego szukania. Przez siedem dni nikt nie zdołał odnaleźć kodu - dlatego też Raff, zgodnie z wcześniejszymi zapowiedziani, sam ujawnił szczegółowe informacje o problemie.
2008-05-16 12:16:45 (źródło: IDG.pl)

Botnet Asprox poluje na nowe ofiary

Operatorzy botnetu Asprox zaczęli dostarczać, do wchodzących w jego skład komputerów, narzędzie służące do przeprowadzania ataków typu SQL injection na serwisy internetowe - alarmują specjaliści z firmy SecureWorks. Administratorzy botnetu chcą w ten sposób powiększyć sieć komputerów-zombie o tysiące nowych, zainfekowanych maszyn.
2008-05-15 14:17:15 (źródło: IDG.pl)

DOBRY PRACOWNIK WANTED! - link sponsorowany

10 000 ofert pracy z kraju i z zagranicy! PRACA.IDG.PL . sprawdź!
2008-05-15 11:48:36 (źródło: IDG.pl)

Microsoft: majowe łatanie

Zgodnie z wcześniejszymi zapowiedziami, Microsoft udostępnił kolejny pakiet poprawek dla swoich produktów. Znalazły się w nim cztery uaktualnienia (usuwające w sumie sześć różnych błędów, w większości uznanych za krytyczne), przeznaczone dla Jet Database Engine, Worda, Publishera, Outlooka oraz skanera antywirusowego koncernu z Redmond.
2008-05-14 09:49:05 (źródło: IDG.pl)

Bezpieczeństwo w polskich urzędach

Czy polskie urzędy dbają o bezpieczeństwo informatyczne? Zapraszamy do zapoznania się z wynikami badań Computerworld przeprowadzonych wśród jednostek administracji rządowej i samorządowej.
2008-05-13 17:47:05 (źródło: IDG.pl)

Srizbi - następca Storma?

Botnet Srizbi od kilku miesięcy był jedną z najbardziej aktywnych sieci komputerów-zombie, ale obecnie wyszedł na prowadzenie - informuje firma Marshal. Z analiz przeprowadzonych przez jej ekspertów wynika, że składający się z ok. 300 tys. komputerów z całego świata Srizbi wysyła obecnie każdego dnia ok. 60 mld wiadomości spamowych.
2008-05-13 13:59:12 (źródło: IDG.pl)

Bezpłatne narzędzia dla cyberprzestępców

Laboratorium firmy Panda Security poinformowało o wykryciu zestawów narzędzi, które mogą być wykorzystywane przez cyberprzestępców do przeprowadzania ataków phishingu.
2008-05-13 13:35:53 (źródło: IDG.pl)

Armia amerykańska stworzy własny... botnet?

W amerykańskim magazynie Armed Forces Journal pojawił się intrygujący artykuł. Pułkownik Charles W. Williamson III zaproponował, by siły zbrojne Stanów Zjednoczonych uruchomiły własny botnet pozwalający na ataki wrogich państw w cyberprzestrzeni.
2008-05-12 23:15:14 (źródło: IDG.pl)

Vista: bezpieczniejsza niż XP o 37%?

System Vista - jest średnio o 37% bardziej bezpieczny niż jego poprzednik, Windows XP - wyliczyła firma PC Tools, specjalizująca się w bezpieczeństwie IT.
2008-05-12 12:40:40 (źródło: IDG.pl)

Rootkit ukryty w procesorze

Dwaj specjaliści od spraw bezpieczeństwa odkryli i opracowali nowy rodzaj rootkitów, nadając im nazwę SMM (System Management Mode). Są one ukrywane w mało znanych częściach procesora, które są niewidoczne dla programów antywirusowych.
2008-05-12 10:42:56 (źródło: IDG.pl)

Drupal na celowniku - jak zbudować bezpieczny CMS

Darmowy system zarządzania serwisem WWW Drupal (www.drupal.org) jest w Polsce rozpowszechniony w stopniu proprocjonalnym do jego bogatej funkcjonalności. Na Drupalu działają serwisy setek osób prywatnych, stowarzyszeń, firm i instytucji publicznych. Łatwo też znaleźć firmy specjalizujące się w tworzeniu projektów stron pod Drupala. Prezentujemy najbardziej przydatne moduły do tego systemu, istotne z punktu widzenia bezpieczeństwa.
2008-05-10 12:28:16 (źródło: IDG.pl)

Word, Publisher i Jet - krytyczne dziury do załatania

W najbliższy wtorek Microsoft zamierza udostępnić cztery poprawki dla swoich produktów. Trzy z nich - dla aplikacji Word, Publisher oraz oprogramowania bazodanowego Jet - to uaktualnienia krytyczne.
2008-05-09 10:12:52 (źródło: IDG.pl)

Word, Publisher i Jet - krytyczne luki zostaną załatane

Z pierwszych informacji na temat majowych poprawek, opublikowanych przez koncern, wynika, że najpoważniejszy błąd załatany zostanie w oprogramowaniu bazodanowym Jet. Luka ta pozwala na zaatakowanie systemu - w tym celu wystarczy skłonić użytkownika, by uruchomił odpowiednio spreparowany plik .mdb (co ważne, przestępcy wykorzystują już tę lukę - znaleźli też sposób uruchamiania plików .mdb przez MS Word). Problem dotyczy oprogramowania Jet w wersjach dla Windows XP, 2000 oraz Server 2003.
2008-05-09 10:12:52 (źródło: IDG.pl)

Luka "0 day", czyli zabawa w chowanego

Znany izraelski specjalista ds. bezpieczeństwa, Aviv Raff, wykrył nowy, niebezpieczny błąd w zabezpieczeniach przeglądarki Internet Explorer. Raff opracował już także exploita, wykorzystującego ową lukę i opublikował go na swojej stronie internetowej. Problem w tym, że... nie wiadomo gdzie dokładnie.
2008-05-09 09:58:20 (źródło: IDG.pl)

Luka "0 day", czyli zabawa w c

Znany izraelski specjalista ds
2008-05-09 09:58:20 (źródło: IDG.pl)

Zespół do spraw bezpieczeństwa open source

Często zakłada się, że oprogramowanie open source jest bezpieczniejsze niż oprogramowanie komercyjne. Każdy, kto używa takiego oprogramowania może sprawdzić oryginalny kod źródłowy i poszukać w nim luk, a nawet takie luki połatać. Przy oprogramowaniu komercyjnym zdani jesteśmy wyłącznie na dostawcę.
2008-05-08 14:04:13 (źródło: IDG.pl)

Mozilla: uwaga na wtyczkę z trojanem

Przedstawiciele Fundacji Mozilla poinformowali, że w jednej z wtyczek do przeglądarki Mozilla Firefox (stworzonej przez zewnętrznego developera) znalazł się koń trojański Xorer. Zainfekowaną wtyczkę pobrało co najmniej kilka tysięcy użytkowników - głównie z południowo-wschodniej Azji, problem dotyczył bowiem wietnamskiego pakietu językowego dla Firefoksa 2.0.
2008-05-08 12:38:27 (źródło: IDG.pl)

McAfee: adware chowa się w MP3

Specjaliści z firmy McAfee informują, że autorzy oprogramowania adware korzystają ostatnio z nietypowego sposobu na dystrybuowanie swoich produktów - ukrywają je w udostępnianych w sieciach P2P fałszywych plikach MP3. Proceder ten znany jest od lat - jednak zdaniem McAfee w ostatnim czasie jego popularność niepokojąco wzrosła.
2008-05-07 13:44:11 (źródło: IDG.pl)

WabiSabiLabi - sprzętowa ochrona przed atakami "0 day"

Włoska firma WabiSabiLabi, specjalizująca się w bezpieczeństwie informatycznym, zamierza rozpocząć produkcję urządzenia zabezpieczającego, którego jedną z funkcji będzie ochrona systemów IT przed atakami przez luki typu "0 day" (czyli znanymi błędami, na które nie ma odpowiedniej poprawki).
2008-05-07 13:09:41 (źródło: IDG.pl)

Katastrofa - zdarzenie nie tak rzadkie!

Według badań Forrester Research, ponad jedna czwarta ankietowanych firm w ciągu ostatnich pięciu lat doświadczyła sytuacji określanej mianem katastrofy. Rozwiązania "disaster recovery" powinny systematycznie pojawiać się jako niezbędny element polityki bezpieczeństwa przedsiębiorstwa.
2008-05-07 12:18:07 (źródło: IDG.pl)

Google wspiera "otwarty" CERT

Koncern Google został właśnie jednym z trzech głównych sponsorów zespołu oCERT - czyli Open Source Computer Emergency Response Team. Zadaniem formacji ma być monitorowanie i reagowanie na zagrożenia (np. luki w zabezpieczeniach) związane z "otwartym" rozwiązaniem.
2008-05-06 13:06:11 (źródło: IDG.pl)

Użytkownicy Adwords na celowniku

Właściciele kont w systemie Google Adwords stali się w ostatnich dniach celem internetowych przestępców. "Napastnicy" próbują wyłudzić od nich dane niezbędne do zalogowania się do usługi Google i przechwycenia informacji o kartach kredytowych.
2008-05-05 13:22:55 (źródło: IDG.pl)

Interpol: Terroryści lubią Internet

Walką z internetową przestępczością zajmuje się wiele organizacji - ale jedną z najbardziej aktywnych w ostatnim czasie jest istniejący już od 85 lat Interpol. Jego funkcjonariusze polują na internetowych kryminalistów, rozpracowują ich metody i prowadzą szkolenia dla policjantów z całego świata. Każda akcja powoduje jednak reakcję - Interpol jest obecnie wyjątkowo często atakowany przez cyberprzestępców. Robert McMillan, dziennikarz IDG News Service, miał okazję porozmawiać na ten temat z Jean-Michelem Louboutinem, szefem Interpolu ds. operacyjnego wsparcia policyjnego.
2008-05-02 13:20:42 (źródło: IDG.pl)

Przestępca oferuje posadę w Microsoft

Inwencja internetowych przestępców wydaje się nie mieć granic. W Nowym Jorku rozpoczął się właśnie proces pewnego Amerykanina, który za pomocą publikowanych w Internecie ofert pracy w firmie Microsoft wyłudzał od internautów poufne dane. Grozi mu kara do 4 lat więzienia.
2008-04-30 13:34:32 (źródło: IDG.pl)

Windows Update do wymiany

Czterej amerykańscy naukowcy udowodnili, że mechanizm aktualizacji systemu Windows może być wykorzystywany do automatycznego tworzenia exploitów. Czas potrzebny na jego opracowanie z wykorzystaniem informacji z Windows Update nie przekracza kilku minut.
2008-04-29 09:31:46 (źródło: IDG.pl)

Zmutowany procesor

Ostatnio włamywacze wykorzystują mikroprocesor, aby włamać się do systemu bez pozostawienia śladów.
2008-04-29 00:00:00 (źródło: IDG.pl)

Wirusowy konkurs w ogniu krytyki

Organizatorzy hakerskiej konferencji Defcon poinformowali, że podczas jej tegorocznej edycji zorganizowany zostanie nietypowy konkurs o nazwie Race-to-Zero. Zadaniem jego uczestników będzie przygotowanie lub zmodyfikowanie złośliwego kodu - wygra ten, czyj "produkt" najskuteczniej oszuka skanery antywirusowe. Pomysł ten został już ostro skrytykowany przez specjalistów ds. bezpieczeństwa - ich zdaniem głównymi wygranymi konkursu będą autorzy prawdziwych wirusów, którzy zyskają okazję do nauczenia się czegoś nowego...
2008-04-28 14:09:44 (źródło: IDG.pl)

Użytkownicy świadomie narażają firmy?

Pracownicy dużych korporacji świadomie i celowo naruszają obowiązujące w ich firmach zasady bezpieczeństwa IT - wynika z raportu "Application Usage and Risk Report", przygotowanego przez firmę Palo Alto Networks.
2008-04-28 13:50:53 (źródło: IDG.pl)

Krótko: boczna wersja SQL Injection

David Litchfield specjalista zajmujący się badaniami bezpieczeństwa systemów IT opublikował szczegółowe, techniczne informacje o nowym rodzaju ataków, które zagrażają użytkownikom baz danych Oracle.
2008-04-27 23:07:55 (źródło: IDG.pl)

W Google hakerzy szukają celu

Bywa, że aplikacje oparte na przeglądarkach podają zbyt wiele informacji, która jest indeksowana przez sieciowe wyszukiwarki. Stąd już tylko krok do udanego włamania.
2008-04-27 22:01:38 (źródło: IDG.pl)

Francja zawiesza testy kontrowersyjnego systemu

Francuski rząd zdecydował się na zawieszenie testów kontrowersyjnego systemu, którego zadaniem jest gromadzenie szczegółowych informacji o obywatelach. To efekt masowych protestów organizacji walczących z ograniczaniem swobód obywatelskich oraz ingerowaniem w prywatność - według ich przedstawicieli system Ardoise gromadzi zdecydowanie zbyt szczegółowe informacje o Francuzach...
2008-04-26 09:38:09 (źródło: IDG.pl)

Nowe certyfikaty SSL mają pomóc w walce z phishingiem

Rośnie popularność nowego typu certyfikatów EV SSL (Extended Validation SSL) służących do weryfikacji autentyczności strony internetowych.
2008-04-25 18:55:58 (źródło: IDG.pl)

Jak chronić dane przesyłane przez światłowody?

Na odbywających się w tym tygodniu w Londynie targach Infosecurity Europe Show szwajcarska firma InfoGuard (specjalizująca się w szyfrowaniu danych) zaprezentowała sprzęt pozwalający wykradać dane przesyłane przez światłowód oraz swoje najnowsze rozwiązania zapobiegające tego rodzaju włamaniom.
2008-04-25 11:42:58 (źródło: IDG.pl)

Zhakowane strony rozsiewają wirusy

Internetowi przestępcy po raz kolejny zdołali włamać się na tysiące legalnych witryn i osadzić na nich skrypty infekujące komputery internautów złośliwym kodem. Tym razem wśród zhakowanych stron znalazły się m.in. serwisy kilku agend Organizacji Narodów Zjednoczonych.
2008-04-24 14:04:57 (źródło: IDG.pl)

Gang phisherów rozkręca biznes

Przestępcy z gangu Rock Phish (czyli jednej z najaktywniejszych i najbardziej niebezpiecznych grup phishingowych) znacznie rozszerzyli w ostatnim czasie zakres swoich nielegalnych operacji - alarmują specjaliści z firmy RSA. Do tej pory Rock Phish specjalizował się głównie w wyłudzaniu danych - teraz cyberprzestępcy zaczęli również zarażać komputery internautów złośliwym oprogramowaniem.
2008-04-24 13:58:22 (źródło: IDG.pl)

Microsoft: "Załatwiliśmy Storma!"

"Zorientowaliśmy się, że jesteśmy w stanie go ustrzelić i zrobiliśmy to" - stwierdził Jimmy Kuo, szef działającego w ramach Microsoftu centrum zwalczania złośliwego oprogramowania. "Ustrzelonym" jest osławiony botnet Storm - czyli największa swego czasu sieć komputerów-zombie, wykorzystywanych przez przestępców do rozsyłania spamu, przeprowadzania ataków. Od kilku miesięcy Storm systematycznie się zmniejszał i obecnie wypadł z czołówki największych botnetów - przedstawiciele koncernu z Redmond ogłosili właśnie, że jest to ich zasługa.
2008-04-23 13:19:59 (źródło: IDG.pl)

Obama zhakowany

Nieznany sprawca włamał się na witrynę Barracka Obamy - amerykańskiego senatora ubiegającego się o prezydenturę - i zmodyfikował ją tak, że odwiedzający byli przekierowywani na stronę konkurentki Obamy - Hillary Clinton. Z pierwszych analiz wynika, że włamywacz do sforsowania zabezpieczeń wykorzystał lukę typu Cross Site Scripting.
2008-04-22 11:21:51 (źródło: IDG.pl)

Utwardzonony serwer

Siedem powodów, dla których Windows Server 2008 powinien być bardziej odporny na ataki od swojego poprzednika.
2008-04-22 00:00:00 (źródło: IDG.pl)

Technologia w tyle za przestępcami

Wiosennej konferencji RSA towarzyszyło mniej premier produktowych, a prezentowane nowości przyćmiły dyskusje nad wzrastającą liczbą zagrożeń.
2008-04-22 00:00:00 (źródło: IDG.pl)

Konieczny plan awaryjny

Na szczęście w Polsce poważne katastrofy zdarzają się rzadko. Ilekroć jednak wystąpią, przekonujemy się o tym, jak niewiele firm i instytucji posiada profesjonalne plany postępowania na wypadek awarii.
2008-04-22 00:00:00 (źródło: IDG.pl)

Atak phishingowy na użytkowników nasza-klasa.pl

Portal nasza-klasa.pl jest jednym z najpopularniejszych serwisów w Polsce. Jest więc celem wielu ataków. Do typowych prób włamań, kierowanych przeciw samemu serwisowi, można dodać jeszcze jedną, przeciw jego użytkownikom.
2008-04-21 15:50:48 (źródło: IDG.pl)

Nie zabezpieczasz komputera? Nie skorzystasz z ebanku!

Osoby, które nie dbają odpowiednio o bezpieczeństwo swojego komputera mogą mieć problemy z korzystaniem z brytyjskich e-banków. Jak donosi firma Finjan, brytyjskie stowarzyszenie bankowców BBA (British Bankers Association) przyjęło właśnie zbiór zasad postępowania w Internecie, w którym znalazł się zapis o tym, że osoba korzystająca z internetowego banku musi zadbać o zabezpieczenie własnego "peceta".
2008-04-21 14:08:05 (źródło: IDG.pl)

Phisherzy atakuja Brytyjczyków

W pierwszym kwartale bieżącego roku w Wielkiej Brytanii odnotowano ponad 10 tys. ataków phishingowych, czyli o 200% więcej niż w analogicznym okresie 2007 r. - alarmuje firma Apacs, specjalizująca się w obsłudze płatności online.
2008-04-21 12:49:24 (źródło: IDG.pl)

Microsoft: nowa luka w Windows XP, Vista i Server 03/08

Koncern z Redmond opublikował alert, w którym ostrzega użytkowników Windows przed nową luką w zabezpieczeniach systemu. Błąd pozwala na nieautoryzowane zwiększenie przywilejów użytkownika - co ciekawe, kilka tygodni temu koncern oficjalnie zaprzeczył, jakoby taki problem dotyczył Windows.
2008-04-21 11:40:27 (źródło: IDG.pl)

Atak na CNN odwołany

Hakerzy odwołali atak na witryny CNN. Do takiego ataku nawoływali członkowie prochińskiej grupy "Zemsta Płomienia" - nie podobało im się, że CNN pisze o tym, co dzieje się w Tybecie. Zdaniem zwolenników rządu w Pekinie, amerykańska agencja informacyjna zbyt ostro krytykowała działania ChRL.
2008-04-21 09:57:39 (źródło: IDG.pl)

Włamanie na serwer Kancelarii Premiera

Luka w bezpieczeństwie serwera WWW może zdarzyć się różnym firmom, ale pewne instytucje powinny być chronione lepiej niż inne. Wczoraj (18 kwietnia) w nocy włamywacze po raz drugi zaatakowali serwery rządowe, tym razem Kancelarii Prezesa Rady Ministrów i zostawili wiele mówiący komunikat "HACKED".
2008-04-19 10:10:12 (źródło: IDG.pl)

Włamanie na serwer Kancelarii Premiera Rady Ministrów

Luka w bezpieczeństwie serwera WWW może zdarzyć się różnym firmom, ale pewne instytucje powinny być chronione lepiej niż inne. Wczoraj (18 kwietnia) w nocy włamywacze po raz drugi zaatakowali serwery rządowe, tym razem Kancelarii Prezesa Rady Ministrów i zostawili wiele mówiący komunikat "HACKED".
2008-04-19 10:10:12 (źródło: IDG.pl)

KE przyznaje Symantec fundusze na projekt badawczy

Nowe europejskie laboratorium badawcze firmy Symantec w Sophia Antipolis na południu Francji będzie współpracować z czołowymi technologicznymi organizacjami badawczymi w Europie, badając istniejące i powstające zagrożenia z Internetu. W Polsce z NASK.
2008-04-18 14:54:19 (źródło: IDG.pl)

Symantec dostaje fundusze UE na projekt badawczy

Nowe europejskie laboratorium badawcze firmy Symantec w Sophia Antipolis na południu Francji będzie współpracować z czołowymi technologicznymi organizacjami badawczymi w Europie, badając istniejące i powstające zagrożenia z Internetu. W Polsce z NASK.
2008-04-18 14:54:19 (źródło: IDG.pl)

Antychiński rootkit atakuje Windows

W Sieci pojawił się nowy złośliwy program, ukrywający się w animacji ośmieszającej chińskich sportowców - informuje firma McAfee. Specjaliści spodziewają się, że wraz ze zbliżaniem się terminu rozpoczęcia olimpiady w Pekinie w Internecie będzie pojawiało się coraz więcej takich "szkodników".
2008-04-18 12:33:29 (źródło: IDG.pl)

SANS Institute odkrywa tajemnicę ataków na witryny

SANS Institute ujawnił wyniki swoich badań, którym nadał roboczy kryptonim "rare gem". Rzuciły one nowe światło na następującą kwestię: w jaki sposób od początku br. doszło do ponad 20 tysięcy włamań na różne witryny WWW?
2008-04-18 11:27:12 (źródło: IDG.pl)

Apple łata lukę za 10 tys. USD

Koncern Apple udostępnił poprawkę, usuwającą błąd w zabezpieczeniach "silnika" WebKit, wykorzystywanego w przeglądarce internetowej Safari. To właśnie z tej luki skorzystał trzy tygodnie temu jeden z uczestników konkursu PWN2OWN - Charlie Miller włamał się przez nią do MacBooka Air i wygrał 10 tys. USD.
2008-04-18 10:31:07 (źródło: IDG.pl)

Kontratak sposobem na cyberprzestępców?

Dla większości internautów cyberprzestępca to "potężny haker" - osoba dysponująca ogromną wiedzą o informatyce i bez problemu potrafiąca sforsować zabezpieczenia każdego systemu informatycznego. Praktyka pokazuje jednak, że jest inaczej - większość internetowych przestępców korzysta z stworzonych przez kogoś innego, prostych w obsłudze narzędzi do włamywania się do komputerów. Joel Eriksson, specjalista z firmy BitSec, twierdzi, że to upodobanie przestępców do narzędzi hakerskich można wykorzystać do walki z nimi...
2008-04-17 12:33:40 (źródło: IDG.pl)

Porsche na koszt firmy

Przestępca, który włamał się do komputera białostockiej firmy zajmującej się e-handlem, dokonał w jej imieniu zakupów za milion zł - podaje białostocka edycja "Gazety Wyborczej". Włamywacz zamówił m.in. Porsche za 560 tys. zł, Audi za 300 tys. zł oraz jacht za 150 tys. zł. Zrobił również zakupy w internetowym sex shopie.
2008-04-17 11:42:37 (źródło: IDG.pl)

CheckPoint: UTM dla średniego biznesu i oddziałów zamiejscowych

Firma wprowadza trzy nowe urządzenia ochronne serii UTM-1, przeznaczone dla średniego biznesu i oddziałów zamiejscowych dużych przedsiębiorstw, oraz nową bramę obrzeża sieci o nazwie Power-1, z ograniczona liczbą funkcji, ale o dużej przepustowości.
2008-04-16 14:00:55 (źródło: IDG.pl)

Pozew narzędziem cyberprzestępców

Internetowi przestępcy przeprowadzili nietypowy atak na ok. 1,8 tys. menedżerów średniego szczebla z amerykańskich firm. "Napastnicy" skorzystali z techniki znanej jako spear phishing - pierwszym etapem ataku było wysłanie do "ofiar" e-maila z informacją, że przeciwko nim skierowany został pozew sądowy...
2008-04-15 14:08:55 (źródło: IDG.pl)

Facebook niebezpieczny dla Izraela?

Izraelskie Ministerstwo Obrony uznało popularny serwis społecznościowy Facebook za zagrożenie dla bezpieczeństwa kraju. Ministerstwo ogłosiło właśnie rozporządzenie, które ma zapobiec umieszczaniu na witrynie tajnych informacji - okazało się, że takie dane są tam zamieszczane przez wojskowych i cywilnych pracowników Ministerstwa.
2008-04-15 11:59:40 (źródło: IDG.pl)

Znikający kod

Bootkity to stara technika ataków, polegająca na zarażaniu komputera podczas jego startu. Teraz powraca w nowej, groźnej formie, atakując systemy Windows Vista.
2008-04-15 00:00:00 (źródło: IDG.pl)

Preatoni opowiada o swoim zatrzymaniu

Roberto Preatoni - znany włoski haker i specjalista od bezpieczeństwa, opublikował w swoim blogu wpis, w którym opowiada o okolicznościach zatrzymania go przez włoskie władze pod zarzutem szpiegostwa. To jego pierwszy oficjalny komentarz w tej sprawie od kilku miesięcy.
2008-04-14 12:11:48 (źródło: IDG.pl)

RSA Conference: NAC nadal w centrum zainteresowań

Podczas tegorocznej imprezy RSA Conference, sesji i pokazów poświęconych NAC było mniej niż rok temu, ale zainteresowanie tą technologią nadal przejawia duża rzesza uczestników.
2008-04-14 12:09:20 (źródło: IDG.pl)

Blu-ray: nowe zabezpieczenia już złamane

Organizacja Advanced Access Content System Licensing Administrator - odpowiedzialna za rozwijanie zabezpieczeń AACS - poinformowała, że wkrótce na rynek trafią filmy na Blu-ray zabezpieczone nową, skuteczniejszą wersją tej technologii. Owa skuteczność została jednak błyskawicznie podważona - firma SlySoft udostępniła właśnie nową wersję aplikacji AnyDVD HD, która wyposażona została w opcję kopiowania płyt zabezpieczonych najnowszym systemem DRM.
2008-04-11 13:28:01 (źródło: IDG.pl)

Wolny Tybet z trojanami

Ktoś włamał się na strony internetowe dwóch organizacji walczących o uwolnienie Tybetu spod chińskiej okupacji i umieścił na nich oprogramowanie instalujące w komputerach internautów niebezpieczne konie trojańskie - poinformowała firma ScanSafe. Eksperci nie wykluczają, że sprawcy ataku działali z pobudek politycznych.
2008-04-10 15:10:09 (źródło: IDG.pl)

Microsoft: poproście, to wyłączymy wasze ActiveX

Przedstawiciele koncernu Microsoft zadeklarowali, że jeśli producenci wadliwych kontrolek ActiveX poproszą koncern, aby automatycznie wyłączył je za pośrednictwem systemu Windows Update, to życzenie to zostanie zrealizowane. Firma chce w ten sposób pomóc w chronieniu użytkowników przed atakami przeprowadzanymi przez luki w ActiveX.
2008-04-10 12:14:46 (źródło: IDG.pl)

Botnety: Storm słabnie, następcy rosną w siłę

Botnety cyklicznie pojawiają się i znikają, następuje też wśród nich swoista wymiana pokoleniowa, w której aktywne od miesięcy sieci komputerów-zombie są powoli wypierane przez młodszych konkurentów. Niestety, stają się one też coraz bardziej uciążliwe i niebezpieczne - taki jest podstawowy wniosek z dyskusji panelowej na temat botnetów, która odbyła się podczas konferencji RSA w San Francisco.
2008-04-09 13:42:35 (źródło: IDG.pl)

Phantom obroni wirtualne maszyny przed włamywaczami

Naukowcy z IBM opracowali nową technologię zapobiegania atakom na systemy informatyczne oparte na wirtualnych serwerach.
2008-04-09 11:57:09 (źródło: IDG.pl)

ActiveX celem przestępców

Internetowi przestępcy od kilku dni stosują nowe narzędzie, umożliwiające im atakowanie komputerów internautów poprzez siedem różnych luk w zabezpieczeniach kontrolek ActiveX - alarmują specjaliści z firmy Symantec. Z ich analiz wynika, że przynajmniej część tych błędów nie została jeszcze załatana przez producentów kontrolek.
2008-04-08 13:27:52 (źródło: IDG.pl)

Hakerzy zaczęli sprzedawać włamanie jako usługę

Przestępcy internetowi coraz częściej wykorzystują technologie i modele biznesowe stosowane w legalnej działalności. Proces komercjalizacji złośliwego kodu jest jedną z najważniejszych i najgroźniejszych tendencji, jakie stwierdzono w ciągu ostatnich kilku lat. Obecnie udowodniono istnienie kolejnego etapu - powstanie serwisów udostępniających narzędzia włamań jako płatną usługę.
2008-04-08 07:36:57 (źródło: IDG.pl)

Kontrola w wersji open source

Ochrona dostępu do sieci firmowej to obecnie podstawowy element systemu bezpieczeństwa w każdej firmie, o którym nie zapominają również producenci oprogramowania open source.
2008-04-08 00:00:00 (źródło: IDG.pl)

Główne grzechy biznesu

Konferencja Black Hat 2008 poświęcona była nowym zagrożeniom, zwłaszcza dotyczącym platform mobilnych.
2008-04-08 00:00:00 (źródło: IDG.pl)

Adobe: wiedzieliśmy o tej dziurze

Pracownicy firmy Adobe Systems twierdzą, że wiedzieli wcześniej o luce we Flashu, z której skorzystał zwycięzca niedawnego konkursu PWN2OWN. Koncern poinformował też, że przygotował już poprawkę usuwającą błąd i wkrótce zostanie ona udostępniona.
2008-04-07 12:54:25 (źródło: IDG.pl)

Stirling, czyli bezpieczeństwo od Microsoftu

Koncern zapowiada oprogramowanie zabezpieczające nowej generacji. Pakiet, na razie znany jedynie pod roboczą nazwą Stirling, ma umożliwić użytkownikom korporacyjnym kompleksową ochronę firmowych zasobów. Jego prezentacja odbędzie się podczas rozpoczynającej się w poniedziałek w San Francisco konferencji RSA.
2008-04-04 12:06:31 (źródło: IDG.pl)

Biometryczne hakowanie

Specjaliści brytyjskiej firmy Information Risc Manager zademonstrowali system przechwytujący biometryczne dane uwierzytelniania ostrzegając, że ataki na systemy biometryczne stają się relatywnie proste, a stosowane dotychczas praktyki ich implementacji nie są zmieniane.
2008-04-04 11:12:22 (źródło: IDG.pl)

Linux: bezpieczny czy ignorowany?

Fakt, iż w czasie ubiegłotygodniowego konkursu PWN2OWN nikt nie włamał się do systemu Ubuntu Linux, nie powinien być opacznie interpretowany - twierdzi Terri Forslof, przedstawicielka firmy TippingPoint (organizatora imprezy). Forslof ujawniła, że komputer z Linuksem pozostał niezłamany m.in. dlatego, że prawie nikt nie próbował tego zrobić - większość uczestników konkursu skupiła się na włamywaniu do Windows i Mac OS X.
2008-04-03 11:58:01 (źródło: IDG.pl)

"Władca botnetu" przyznaje się do winy

18-letni Nowozelandczyk Owen Walker, znany również pod pseudonimem Akill, przyznał się do wszystkich zarzutów stawianych mu przez prokuraturę. Walker oficjalnie potwierdził, że kierował botnetem składającym się z ponad miliona komputerów PC i wykorzystywał go do popełniania przestępstw na całym świecie.
2008-04-01 18:03:28 (źródło: IDG.pl)

Uwaga na "złośliwe" prezentacje

W Internecie opublikowany został exploit, umożliwiający zaatakowanie systemu Windows poprzez załataną niedawno przez Microsoft lukę w zabezpieczeniach MS Office XP SP3. Specjaliści apelują, by użytkownicy, którzy nie zainstalowali jeszcze marcowych poprawek Microsoftu, zrobili to jak najszybciej.
2008-04-01 13:21:08 (źródło: IDG.pl)

Nie ufaj przeglądarce

Błędy i luki w popularnych językach AJAX i JavaScript ułatwiają ataki na użytkowników. Dużą winę za istniejące zagrożenia ponoszą też programiści nie dbający o bezpieczeństwo kodu.
2008-04-01 00:00:00 (źródło: IDG.pl)

Nieszczęsny SNMP

Protokół SNMP może być poważną luką w bezpieczeństwie systemu i dlatego warto rozważyć, czy wyłączenie jego obsługi nie będzie korzystne dla systemu IT.
2008-04-01 00:00:00 (źródło: IDG.pl)

BlackHat: rozmowy przez komórki można łatwo podsłuchać

GSM - jeden z najpowszechniej używanych na świecie systemów komunikacji - jest dziurawy, co sprawia, że prowadzone z jego wykorzystaniem rozmowy mogą zostać bez większego problemu podsłuchane - ogłosili dwaj znani specjaliści ds. bezpieczeństwa. David Hulton i Steve Muller zaprezentowali efekty swoich badań nad bezpieczeństwem GSM podczas konferencji BlackHat.
2008-03-31 13:45:21 (źródło: IDG.pl)

Kto łata szybciej: Apple czy Microsoft?

Koncern Apple zwykle podkreśla w swoich materiałach promocyjnych, że jego oprogramowanie jest znacznie bezpieczniejsze od produktów Microsoftu. Wygląda jednak na to, że twierdzenie to może nie do końca odzwierciedlać rzeczywistość - tak przynajmniej twierdzą specjaliści ze szwajcarskiego Federalnego Instytutu Technologii, którzy zaprezentowali swoje przemyślenia na ostatniej konferencji BlackHat.
2008-03-31 11:45:30 (źródło: IDG.pl)

Skradzione karty w promocji

Specjaliści z firmy Finjan trafili w sieci na... supermarket, oferujący m.in. skradzione numery kart kredytowych. Znaleziony przez nich serwis SellCVV2 to wyspecjalizowana platforma do handlu wszelkiego rodzaju skradzionymi danymi.
2008-03-28 12:26:07 (źródło: IDG.pl)

Juniper Networks: zarządzanie ochroną wysokowydajnych sieci

Firma udostępnia kompleksowe rozwiązanie dla administratorów systemów, zapewniające scentralizowany i skalowalny sposób rejestrowania i zarządzania pojawiającymi się zagrożeniami bezpieczeństwa.
2008-03-28 11:15:45 (źródło: IDG.pl)

Do więzienia za kradzież dysku i tożsamości

Na 42 miesiące więzienia został skazany amerykański programista, który ukradł z banku, w którym pracował, dysk z danymi miliona kont i wykorzystał te informacje do kradzieży. Mężczyzna będzie też musiał zwrócić ukradzione pieniądze - ponad 32 tys. USD.
2008-03-28 11:10:06 (źródło: IDG.pl)

Dziurawe serwery Sun

Sun potwierdza, że wprowadził na rynek pewną liczbę serwerów SPARC Enterprise T5120 i T5220, które zawierały błędnie skonfigurowany system operacyjny Solaris 10. Istniejąca w serwerach dziura powoduje, że do systemu mogą logować się nieuprawnieni użytkownicy.
2008-03-28 10:34:12 (źródło: IDG.pl)

Trend Micro: nowa wersja Control Manager

Firma wprowadziła udoskonalenia do konsoli Trend Micro Control Manager, umożliwiającej centralne zarządzanie za pośrednictwem przeglądarki. Udoskonalenia te mają zwiększać efektywność oprogramowania zabezpieczającego Trend Micro NeatSuite w zakresie ochrony wielowarstwowej.
2008-03-28 10:06:17 (źródło: IDG.pl)

Badamy bezpieczeństwo informacji

Redakcja Computerworld zaprasza do udziału w ankiecie na temat bezpieczeństwa informacji w administracji publicznej. Badanie realizowane jest pod patronatem Związku Powiatów Polskich.
2008-03-26 12:10:05 (źródło: IDG.pl)

Wkrótce nowe ataki na Excela?

W miniony piątek na stronie Milw0rm.com opublikowany został exploit, umożliwiający zaatakowanie systemu Windows poprzez lukę w aplikacji MS Excel - poinformował Aaron Adams, specjalista z firmy Symantec. Użytkownikom Excela zaleca się jak najszybsze zainstalowanie udostępnionej już przez Microsoft poprawki - Adams spodziewa się, że przestępcy wkrótce zaczną wykorzystywać ten exploit.
2008-03-25 15:45:43 (źródło: IDG.pl)

SlySoft: Złamaliśmy Blu-ray. I złamiemy ponownie!

Przedstawiciele firmy SlySoft poinformowali, że udało im się w 100% "rozpracować " nowe zabezpieczenia płyt Blu-ray, czyli system BD+ - donosi serwis ArsTechnica.com. Szef działu HD SlySoft zapowiedział przy tej okazji, że nie jest to ostatnie słowo jego firmy i stwierdził, że w przyszłości złamie ona wszelkie nowe zabezpieczenia zastosowane na Blu-ray.
2008-03-25 11:55:19 (źródło: IDG.pl)

CA na celowniku przestępców

Specjaliści z firmy Symantec poinformowali, że internetowi przestępcy atakują od kilku dni użytkowników oprogramowania BrightStor ARCserve firmy CA (służy ono do wykonywania kopii zapasowej danych). Przeprowadzenie ataku możliwe jest dzięki nieznanej wcześniej luce w zabezpieczeniach ARCserve.
2008-03-25 11:43:40 (źródło: IDG.pl)

Uwaga na fałszywe e-maile z Banku Zachodniego

Odnotowaliśmy kolejny przypadek ataku phisherów wymierzony bezpośrednio w polskich internautów - klientów bankowości elektronicznej. Tym razem phisherzy posługują się nazwą i wizerunkiem Banku Zachodniego WBK S.A., zachęcając w rozsyłanych przez siebie mailach do aktywacji konta w tym banku.
2008-03-25 08:26:41 (źródło: IDG.pl)

Uwaga, Kerberos ma lukę

W bardzo popularnym pakiecie oprogramowania Kerberos, przeznaczonym do uwierzytelnienia w sieci komputerowej, odkryto poważne luki w bezpieczeństwie. Dotyczą pakietu Kerberos wydanego w Massachusetts Institute of Technology, od starszych wersji do krb5-1.6.3 włącznie.
2008-03-21 16:39:41 (źródło: IDG.pl)

Porównanie oferty kwalifikowanych centrów certyfikacji

W tym roku należy oczekiwać zwiększonego zainteresowania certyfikatami kwalifikowanymi ze względu na uruchomienie systemu e-Deklaracje (styczeń), obowiązkiem uruchomienia elektronicznych skrzynek podawczych przez wszystkie urzędy, m.in. w systemie e-PUAP (maj) oraz obowiązkiem składania deklaracji ubezpieczeniowych do ZUS z podpisem kwalifikowanym (lipiec).
2008-03-21 14:26:37 (źródło: IDG.pl)

PWN2OWN: druga edycja konkursu dla hakerów

Organizatorzy konferencji CanSecWest zapowiadają, że w tym roku do wygrania będą nagrody o wartości nawet 20 tys USD. Osoba, która najszybciej dostanie się do zasobów jednego z trzech komputerów otrzyma minimum połowę tej kwoty. W porównaniu z zeszłym rokiem formuła samego konkursu została nieco zmodyfikowana.
2008-03-20 15:01:57 (źródło: IDG.pl)

Windows, Linux, Mac OS X - włam się i zgarnij nagrody

Ubiegłoroczna edycja poświęconej bezpieczeństwu informatycznemu konferencji CanSecWest była głośnym wydarzeniem - głównie za sprawą zorganizowanego podczas niej konkursu hakerskiego PWN to Own, w którym celem było włamanie się do komputera MacBook Pro. Za kilka dni rozpoczyna się kolejna konferencja z tego cyklu oraz kolejny konkurs "PWN to Own" - z tym, że tym razem cele będą trzy. Będą nimi notebooki z Windows, Linuksem oraz Mac OS X.
2008-03-20 12:21:34 (źródło: IDG.pl)

"Napisowa" dziura w VLC

W zabezpieczeniach VLC Playera - popularnego darmowego odtwarzacza filmów - znaleziono poważny błąd, mogący posłużyć do nieautoryzowanego przejęcia kontroli nad komputerem, w którym uruchomiony jest VLC. Luka związana jest z obsługą plików z napisami do filmów.
2008-03-19 12:41:51 (źródło: IDG.pl)

Kolejna gigantyczna kradzież numerów kart

Przedstawiciele amerykańskiej sieci supermarketów Hannaford Brothers and Sweetbay poinformowali, że ktoś włamał się do ich infrastruktury informatycznej i ukradł numery ok. 4,2 mln kart kredytowych i debetowych należących do klientów sklepów. Do włamania doszło najprawdopodobniej pomiędzy grudniem 2007 a lutym 2008 r.
2008-03-18 13:38:28 (źródło: IDG.pl)

Hakerzy mogą łatwo klonować karty zbliżeniowe

Rząd Danii wydał ostrzeżenie dotyczące zagrożenia bezpieczeństwa kluczy dostępu w powszechnie używanych kartach zbliżeniowych Mifare Classic, obecnych także w Polsce. Karty te wykorzystywane są do pobierania opłat komunikacji miejskiej, jako karty parkingowe, identyfikatory dostępowe, czy bilety na imprezy sportowe.
2008-03-18 12:13:05 (źródło: IDG.pl)

Oracle 5 lat za Microsoftem?

Koncern Oracle musi znacząco poprawić system przygotowywania i dystrybuowania uaktualnień dla swoich produktów - twierdzi Karel Miko, specjalista ds. bezpieczeństwa baz danych z czeskiej firmy DCIT. Jego zdaniem, w zakresie łatania produktów "Oracle jest jakieś pięć lat za Microsoftem".
2008-03-17 15:10:20 (źródło: IDG.pl)

Przestępcy kradną hasła graczy

W ostatnich dniach przestępcy zdołali włamać się na ponad 10 tys. stron WWW na całym świecie i osadzili na nich oprogramowanie służące do wykradania haseł dostępu do popularnych gier online - donosi firma McAfee.
2008-03-14 10:12:12 (źródło: IDG.pl)

IDC IT Security Roadshow 2008

"Chronić Biznes: Technologia i Ludzie" - pod tym hasłem, 20 marca br., w Warszawie odbędzie się już szósta z cyklu konferencji IDC, traktujących o bezpieczeństwie teleinformatycznym.
2008-03-13 18:54:30 (źródło: IDG.pl)

Spamerzy radzą sobie z CAPTCHA

W ostatnim czasie odnotowano wyraźny wzrost liczby spamu wysyłanego z serwisów pocztowych, wykorzystujących do zabezpieczenia się przed spamerami system CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart). Zdaniem specjalistów, może to być świadectwo początku końca tej techniki.
2008-03-12 15:15:43 (źródło: IDG.pl)

FTP-owy błąd w IE

Specjaliści z firmy Rapid7 poinformowali o wykryciu nowego błędu w przeglądarce Internet Explorer. Luka pozwala na przejęcie danych o sesji FTP (File Transfer Protocol) otwartej w IE - może więc posłużyć do nieautoryzowanego uzyskania dostępu do danych przechowywanych na serwerze FTP.
2008-03-12 13:09:27 (źródło: IDG.pl)

MS Office jak rzeszoto - 12 dziur do załatania

Microsoft udostępnił właśnie kolejny pakiet uaktualnień dla swoich produktów. Marcowy zestaw poprawek jest dość niezwykły - po raz pierwszy w historii koncern udostępnił patche tylko dla jednej grupy produktów. Do pobrania są cztery uaktualnienia, usuwające łącznie aż 12 różnych błędów w zabezpieczeniach aplikacji z rodziny MS Office - 11 z nich ma status luk krytycznych. Przedstawiciele Microsoftu, a także niezależni specjaliści ds. bezpieczeństwa zalecają użytkownikom pakietu biurowego giganta z Redmond jak najszybsze pobranie i zainstalowanie łatek.
2008-03-12 09:34:46 (źródło: IDG.pl)

Poprawki dla systemu IOS dwa razy w roku

Idąc w ślady takich firm jak Microsoft czy Oracle, Cisco postanowił publikować aktualizacje i poprawki bezpieczeństwa usprawniające pracę szeregu swoich produktów (głównie routerów i przełączników) w regularnych odstępach czasu.
2008-03-11 11:16:33 (źródło: IDG.pl)

Prawdziwa wartość bezpieczeństwa IT

Odpowiednio zarządzana sfera bezpieczeństwa może wpływać na wzrost wartości przedsiębiorstwa.
2008-03-11 00:00:00 (źródło: IDG.pl)

CA: czego się bać w 2008?

Firma CA opublikowała kolejne wydanie swojego raportu na temat bezpieczeństwa w Internecie. Zawiera on m.in. listę pięciu najważniejszych zagrożeń, które będą dotyczyły Internetu w bieżącym roku - znalazły się na niej m.in. botnety oraz niebezpieczeństwa związane z serwisami społecznościowymi i Web 2.0.
2008-03-10 15:59:23 (źródło: IDG.pl)

Dziurawy Livebox tp

W oprogramowaniu LiveBoksa (jednego z urządzeń dostępowych oferowanych w ramach usługi Neostrada Telekomunikacji Polskiej) wykryto błąd, który może posłużyć do przeprowadzenia ataku DoS - donosi CERT Polska.
2008-03-07 14:59:57 (źródło: IDG.pl)

McAfee: bezpieczeństwo dla rozwiązań wirtualizacyjnych

Firma poinformowała o nawiązaniu z VMware współpracy ramowej, która ma na celu zwiększenie bezpieczeństwa rozwiązań wirtualizacyjnych.
2008-03-07 13:10:50 (źródło: IDG.pl)

Siódemka z ISO

Firma kurierska Siódemka poinformowała o przyznaniu jej certyfikatu w zakresie bezpieczeństwa informacji ISO 27001.
2008-03-07 10:59:44 (źródło: IDG.pl)

Windows zhakowane przez FireWire

Nowozelandzki ekspert ds. komputerowego bezpieczeństwa opublikował narzędzie umożliwiające błyskawiczne uzyskanie dostępu do systemu Windows z wykorzystaniem portu FireWire.
2008-03-05 14:52:54 (źródło: IDG.pl)

Rootkit Mebroot - klasyczne antywirusy nie mają szans?

Przedstawiciele fińskiej firmy F-Secure poinformowali podczas targów CeBIT 2008 o wykryciu nowego, wyjątkowo dobrze maskującego się w systemie Windows rootkita. Specjaliści twierdzą, że dzięki specyficznego konstrukcji Mebroot jest praktycznie niewidzialny dla większości współczesnego oprogramowania antywirusowego.
2008-03-05 13:51:40 (źródło: IDG.pl)

MonaRonaDona, czyli fałszywy antywirus

Firma Kaspersky Labs poinformowała o wykryciu dość nietypowej operacji przestępczej, której celem jest skłonienie internautów do kupienia fałszywego programu antywirusowego. Jej inicjatorzy sugerują użytkownikom, że ich komputer został zainfekowany wyjątkowo niebezpiecznym wirusem i zalecają skorzystanie z odpowiedniego - oczywiście płatnego - skanera AV.
2008-03-04 12:09:09 (źródło: IDG.pl)

10 lat za kierowanie botnetem?

Amerykańskie Federalne Biuro Śledcze przekazało nowozelandzkich władzom dowody, świadczące o tym, że aresztowany w tym kraju kilka miesięcy temu 18-letni internauta o pseudonimie Akill był szefem grupy przestępczej kierującej liczącym ponad milion komputerów-zombie botnetem. Młodzieńcowi, którego naprawdę nazywa się Owen Thorn Walker, grozi nawet 10 lat więzienia - właśnie rusza jego proces.
2008-03-04 11:54:00 (źródło: IDG.pl)

Dziurawe czytniki kart płatniczych

Zespół specjalistów z Cambridge opublikował informacje o dziurach w popularnych czytnikach kart z paskiem magnetycznym. Wykryte luki umożliwiają nie tylko skopiowanie danych z paska magnetycznego, ale i wpisywanego kodu PIN.
2008-03-04 10:28:55 (źródło: IDG.pl)

CERT: zabić każdą wtyczkę

Seria błędów wykrytych we wtyczkach ActiveX sprowokowała do dyskusji o zagrożeniach, które wywołują architektury wykorzystujące technologię modułów plug-in.
2008-03-04 00:00:00 (źródło: IDG.pl)

Tajne połączenie

Shimmer to pomysł na technikę, która może zwiększyć bezpieczeństwo krótkich połączeń do ważnych usług wykorzystywanych przez administratorów systemów IT.
2008-03-04 00:00:00 (źródło: IDG.pl)

Koniec anonimowości w Internecie

Anonimowość na razie nie dotyczy użytkowników, lecz domen internetowych. Wszystko wskazuje na to, że dołączanie identyfikujących je podpisów cyfrowych do wszystkich e-maili już wkrótce zyska szerokie zastosowanie.
2008-03-04 00:00:00 (źródło: IDG.pl)

Włamywacz przejął hasła szwedzkich specjalistów

Niezidentyfikowany na razie włamywacz zdołał sforsować zabezpieczenia serwera Szwedzkiego Towarzystwa Komputerowego i przejął hasła oraz loginy do kont pocztowych specjalistów należących do organizacji. Wśród "ofiar" włamania jest były szef działu bezpieczeństwa lokalnego oddziału Microsoftu, ceniony specjalista z koncernu Symantec, parlamentarzyści, policjanci oraz dyrektor największego szwedzkiego banku internetowego.
2008-03-03 13:23:26 (źródło: IDG.pl)

Pierwszy produkt DLP Trend Micro

Firma wprowadziła na rynek Trend Micro LeakProof 3.0, pierwsze rozwiązanie do ochrony przed wyciekiem danych oparte na technologii przejętej wraz z firmą Provilla.
2008-02-29 14:10:04 (źródło: IDG.pl)

Usługi bezpieczeństwa Kaspersky Lab

W drugim kwartale br. firma wprowadzi na rynek polski nowe usługi dla biznesu: Kaspersky Hosted Security Services.
2008-02-29 11:57:12 (źródło: IDG.pl)

InfoJack zagraża Windows Mobile

Firma McAfee poinformowała o wykryciu nowego trojana, infekującego przeznaczony dla urządzeń przenośnych system operacyjny Windows Mobile. InfoJack pochodzi najprawdopodobniej z Chin i ukrywa się w pakiecie oprogramowania zawierającym m.in. gry.
2008-02-28 13:33:00 (źródło: IDG.pl)

Symantec o zarządzaniu ryzykiem

Świadomość znaczenia zarządzania ryzykiem informatycznym w środowisku korporacyjnym wciąż rośnie, jednak wśród użytkowników wciąż występuje kilka mitów, które utrudniają skuteczne działania w tej dziedzinie - taki wniosek płynie z drugiej części raportu nt. zarządzania ryzkiem informatycznym, opublikowanej właśnie przez firmę Symantec.
2008-02-27 14:01:39 (źródło: IDG.pl)

Większe otwarcie Microsoftu poprawi bezpieczeństwo?

Ogłoszona w ubiegłym tygodniu decyzja Microsoftu o większym otwarciu się na współpracę z twórcami open-source oraz o udostępnieniu kodu niektórych swoich produktów sprawi, że wkrótce ujawnionych może zostać wiele nieznanych do tej pory błędów w oprogramowaniu koncernu z Redmond - twierdzą specjaliści ds. bezpieczeństwa. Przyznają oni jednak, że na dłuższą metę decyzja ta zaowocuje ogólnym poprawieniem bezpieczeństwa wszystkich internautów.
2008-02-27 13:14:02 (źródło: IDG.pl)

Spokój w małej skrzynce

Zachęceni rozwojem rynku i wzrostem sprzedaży, producenci systemów typu UTM systematycznie rozszerzają ofertę i ulepszają parametry zintegrowanych urządzeń do ochrony sieci.
2008-02-26 00:00:00 (źródło: IDG.pl)

Exploity w wersji open source

Metasploit Project oferuje nową wersję bezpłatnego pakietu narzędziowego do testowania luk w systemach IT.
2008-02-26 00:00:00 (źródło: IDG.pl)

Najlepszy firewall do Visty - edycja 2008

Windows Vista znajduje się na rynku od 15 miesięcy, ale jeśli wierzyć badaniom gemiusTraffic, w Polsce korzysta z niego zaledwie co osiemnasty internauta. Na świecie system zdobył już większą popularność, stosuje się go bowiem w co dziewiątej maszynie. Z pewnością nie są to oszałamiające liczby, interesujące jest jednak to, że związane z Vistą dylematy użytkowników powoli zaczynają przyćmiewać problemy miłośników Windows XP: wyszukiwarka Google znajduje więcej wystąpień angielskiego zwrotu "najlepszy firewall do Visty" niż "najlepszy firewall do XP". Aby sprawdzić, czy pojawiające się na forach internetowych opinie mają solidne oparcie w faktach, przetestowaliśmy łącznie 12 zapór ogniowych. Musimy przyznać, że niektórzy producenci bardzo nieprzyjemnie nas zaskoczyli.
2008-02-25 13:56:22 (źródło: IDG.pl)

Pamięć RAM jest nieulotna?

Naukowcy z uniwersytetu z Princeton zademonstrowali jak skutecznie można odczytać pamięć RAM po wyłączeniu komputera. Jest to doskonały prezent dla policji, służb specjalnych i hakerów, ale niezbyt dobra wiadomość dla osób stosujących szyfrowanie dysków do ochrony poufności danych.
2008-02-22 19:41:37 (źródło: IDG.pl)

Oracle rozwija pakiet zarządzania tożsamością

Firma uaktualniła elementy platformy Identity Manager związane z wyposażaniem cyfrowym (provisioning). Nowe mechanizmy poprawiają ciągłe nadawanie uprawnień dostępu, wprowadzają narzędzia projektowe przepływu zadań oraz nowe wzorce raportów.
2008-02-22 12:07:42 (źródło: IDG.pl)

McAfee: przestępcy myślą globalnie i atakują lokalnie

Internetowi przestępcy coraz częściej starają się przystosować swoje metody działania do "potrzeb" lokalnych rynków - wynika z najnowszego raportu, przedstawionego przez firmę McAfee. Efektem tego jest pojawianie się coraz większej liczby ataków wymierzonych w użytkowników z konkretnych krajów czy też w internautów korzystających z popularnych w danym kraju programów.
2008-02-22 11:42:51 (źródło: IDG.pl)

Kanada: akcja antybotnetowa z polskim akcentem

Kanadyjska policja przeprowadziła w środę akcję, wymierzoną w operatorów jednego z działających w Internecie botnetów (sieci komputerów-zombie). Aresztowano w sumie 17 osób; co ciekawe, policja poinformowała, że wśród kontrolowanych przez cyberprzestępców komputerów największą część - blisko 40 tys. - stanowiły "pecety" z Polski.
2008-02-22 11:03:09 (źródło: IDG.pl)

"Trzask Rozwiazywac", czyli phishing w PayPal

W Sieci krąży od wczoraj e-mail phishingowy, wysyłany do użytkowników usługi PayPal. Wiadomość stworzona została z myślą o wyłudzeniu od polskich internautów danych niezbędnych do zalogowania się do systemu internetowych płatności - można jednak spodziewać się, że jej skuteczność będzie znikoma, ponieważ autor e-maila zbytnio zaufał automatycznemu tłumaczowi...
2008-02-21 12:48:38 (źródło: IDG.pl)

Nowa, załatana Opera

Firma Opera Software udostępniła nowe wydanie przeglądarki Opera - 9.26. Z nowej wersji programu usunięto trzy luki w zabezpieczeniach - m.in. poważny błąd, który umożliwiał oszukanie przeglądarki tak, by potraktowała tekst zawarty w właściwościach pliku graficznego jako uruchamialny skrypt.
2008-02-21 12:22:56 (źródło: IDG.pl)

Virtuity chroni dane w notebookach

Brytyjska firma Virtuity zaprezentowała nowy system ochrony danych zapisanych w pamięci komputerów przenośnych. Stworzona przez nią technologia umożliwia m.in. automatyczne wykasowanie poufnych danych jeśli komputer opuści wyznaczony teren (np. zostanie wyniesiony poza firmowy budynek).
2008-02-20 13:21:04 (źródło: IDG.pl)

WordPress zaatakowany

W miniony weekend rozpoczął się atak DDoS (Distributed Denial of Service) na popularny serwis blogowy WordPress.com. W sobotę i niedzielę blogi umieszczone na stronie były praktycznie niedostępne, w poniedziałek sytuacja poprawiła się, jednak do tej pory zdarzają się problemy z wyświetlaniem niektórych witryn.
2008-02-20 13:05:34 (źródło: IDG.pl)

Włamanie na stronę Harvarda

Niezidentyfikowani na razie sprawcy włamali się na stronę jednego z wydziałów Uniwersytetu Harvarda. Włamywacze skopiowali bazę danych serwisu i udostępnili ją w sieci BitTorrent.
2008-02-19 12:04:56 (źródło: IDG.pl)

Zarażone Linuksy dowodzą Windowsami

Podstawowym elementem botnetu - czyli sieci tzw. komputerów-zombie - są "pecety" z Windows, zarażone koniem trojańskim lub tzw. botwormem. Specjaliści z firmy Sophos odkryli jednak, że do zarządzania botnetami wykorzystywane są maszyny pracujące pod kontrolą Linuksa - chodzi o serwery zainfekowane znanym od blisko sześciu lat wirusem Linux.RST.B.
2008-02-19 11:53:45 (źródło: IDG.pl)

VoIP a bezpieczeństwo IT

Popularyzacja technologii VoIP niesie zagrożenia dla systemów IT, o których nie należy zapominać w pogoni za oszczędnościami i nowymi, atrakcyjnymi funkcjonalnościami.
2008-02-19 00:00:00 (źródło: IDG.pl)

PC na kłódkę, czyli jak zabezpieczyć notebooka

Zwykle skupiamy się na bezpieczeństwie informatycznym. Cóż nam jednak po najlepszym oprogramowaniu do ochrony, jeśli ktoś zechce ukraść nie dane, lecz... cały komputer. Przedstawimy kilka podstawowych metoda ochrony sprzętu przed złodziejami i "podglądaczami".
2008-02-18 15:37:10 (źródło: IDG.pl)

Obrazkowa luka w Firefoksie i Operze

Gynvael Coldwind, specjalista ds. bezpieczeństwa z serwisu Vexillium.org wykrył błąd występujący w dwóch popularnych przeglądarkach internetowych- Firefoksie (w wersji 2.0.0.11) oraz Operze (9.5 beta). Pozwala on na wykradanie danych - np. spisu odwiedzonych stron WWW.
2008-02-18 14:32:00 (źródło: IDG.pl)

Złodzieje okradają phisherów

Internetowi oszuści, wyłudzający od klientów e-banków poufne informacje, często sami padają ofiarą innych złodziei - twierdzi Nitesh Dhanjan, specjalista ds. bezpieczeństwa, cytowany przez serwis Out-law.com. Zdaniem Dhanjana, phisherów okradają osoby, które celowo sprzedają im dziurawe oprogramowanie do zarządzania wyłudzonymi informacjami.
2008-02-18 12:58:21 (źródło: IDG.pl)

Ch*WamwD*pe bez pochwały od Microsoftu

Pewien polski specjalista ds. bezpieczeństwa opublikował kilka dni temu exploita, demonstrującego, jak załatana niedawno luka w MS Office 2003 może zostać wykorzystana do skutecznego zaatakowania komputera PC. Microsoft potwierdził skuteczność exploita, jednak odmówił podania w swoim alercie danych hakera. Dlaczego? Ponieważ specjalista wybrał wyjątkowo nietypowy pseudonim...
2008-02-15 10:42:13 (źródło: IDG.pl)

I Ty możesz być podejrzany! (cz. II)

Co Policja może chcieć od dostawcy internetu, właściciela portalu lub statystycznego internauty?
2008-02-14 14:52:30 (źródło: IDG.pl)

I Ty możesz być podejrzany! (cz. I)

Co Policja może chcieć od dostawcy internetu, właściciela portalu lub statystycznego internauty?
2008-02-14 14:47:59 (źródło: IDG.pl)

Jest exploit na dziurę w MS Works

W niespełna 24 godziny po udostępnieniu przez Microsoft poprawki usuwającej poważny błąd w aplikacji MS Works, w Sieci pojawił się exploit umożliwiający wykorzystanie tej luki do przejęcia pełnej kontroli nad komputerem z Windows. Koncern z Redmond zaleca użytkownikom Worksa jak najszybsze pobranie i zainstalowanie poprawki.
2008-02-14 13:45:42 (źródło: IDG.pl)

Walentynkowy atak Storma

Specjaliści z amerykańskiego Federalnego Biura Śledczego ostrzegają internautów przed kolejną falą ataku robaka Storm. "Szkodnik" jak zwykle rozprzestrzenia się w wiadomościach e-mail, mających jakoby zawierać informacje o ważnych bieżących wydarzeniach. Tym razem są to Walentynki.
2008-02-14 13:06:19 (źródło: IDG.pl)

Firefox: załatany, ale dziurawy

W udostępnionej kilka dni temu nowej wersji przeglądarki Mozilla Firefox nie rozwiązano najważniejszego z wykrytych ostatnio w niej problemów - twierdzi holenderski specjalista Ronald van den Heetkamp. Chodzi o lukę w zabezpieczeniach, która pozwala na wykradanie z komputera np. plików cookie czy informacji o odwiedzonych stronach.
2008-02-13 13:15:57 (źródło: IDG.pl)

MWC: Celltrust ułatwi szyfrowanie wiadomości SMS

Aplikacja SecureSMS ma być prostym sposobem na przesyłanie zaszyfrowanych wiadomości tekstowych. System generuje osobny klucz m.in. dla każdego zestawu nadawca-odbiorca. Szyfrowane wiadomości odbywa się u operatora jeszcze przed przekierowaniem ich do odbiorcy.
2008-02-13 11:47:04 (źródło: IDG.pl)

Miniaturowe urządzenie NAC

Firma NetClarity oferuje najmniejsze na świecie, sprzętowe rozwiązanie NAC (Network Access Control). Produkt o nazwie EasyNAC Micro ma wymiary 5x10x12,5 cm i waży mniej niż 0,5 kg.
2008-02-13 09:25:01 (źródło: IDG.pl)

Phishing w Xbox Live!

Użytkownicy przeznaczonej dla konsoli Xbox usługi Xbox Live! od kilku dni są celem nowego ataku phishingowego - donosi serwis Polygamia.pl. Przestępcy usiłują wyłudzić od nich login i hasło do usługi Windows Live ID oraz zainstalować w systemie konia trojańskiego.
2008-02-12 13:05:03 (źródło: IDG.pl)

WatchGuard: Firebox z SSL VPN

Firma włączyła do rodziny wielofunkcyjnych urządzeń zabezpieczających Firefox funkcjonalność SSL VPN, przekształcając je w zdalne bramy dostępowe dla urządzeń, które nie zawierają klienta IPSec.
2008-02-12 12:42:45 (źródło: IDG.pl)

Zarządzanie zaporami

Obsługa zapór firewall w systemach heterogenicznych jest zadaniem pracochłonnym i podatnym na błędy. Warto więc zwrócić uwagę na możliwość wykorzystania specjalizowanego oprogramowania do analizy i zarządzania.
2008-02-12 00:00:00 (źródło: IDG.pl)

Nie będzie bezpiecznie

W tym roku największymi zagrożeniami będą m.in. większa aktywność botnetów, wzmożone ataki na serwisy Web 2.0 czy Windows Vista.
2008-02-12 00:00:00 (źródło: IDG.pl)

Ewolucja wirusówi antywirusów

Częsta aktualizacja, ukrywanie informacji o wykorzystywanych mechanizmach ochrony i ich zróżnicowanie to wciąż ważne elementy systemu bezpieczeństwa IT.
2008-02-12 00:00:00 (źródło: IDG.pl)

Urząd Miasta Stołecznego Warszawy będzie stosował kwalifikowany podpis elektroniczny

W biurach Urzędu Miasta Stołecznego Warszawy i osiemnastu warszawskich urzędach dzielnicowych rozpoczęło się instalowanie urządzeń i oprogramowania do kwalifikowanego podpisu elektronicznego.
2008-02-11 14:36:59 (źródło: IDG.pl)

Przestępcy już korzystają z luki w Adobe Readerze?

Kilka dni temu firma Adobe udostępniła uaktualnienie dla popularnej aplikacji Adobe Reader (czytnika plików PDF) - aczkolwiek jej przedstawiciele nie poinformowali do tej pory jakie dokładnie błędy zostały usunięte z programu. Zdaniem specjalistów z SANS Institute Internet Storm Center w Readerze załatano niezwykle poważną lukę, która już od co najmniej trzech tygodni była wykorzystywana do instalowania koni trojańskich w komputerach internautów.
2008-02-11 13:27:29 (źródło: IDG.pl)

CERT Polska o bezpieczeństwie w 2007 r.

CERT Polska opublikował raport na temat bezpieczeństwa w polskim Internecie w 2007 r. Dowiadujemy się z niego m.in., że działania cyberprzestępców działających w rodzimej sieci są coraz bardziej wysublimowane i że coraz częściej dochodzi do masowych działań phishingowych, skierowanych w polskich internautów. Odnotowano też zwiększenie liczby incydentów związanych z naruszaniem praw autorskich oraz coraz częstsze ataki za pośrednictwem Javasriptu.
2008-02-08 11:40:37 (źródło: IDG.pl)

Nowa wersja Adobe Readera

Przedstawiciele Adobe poinformowali o udostępnieniu uaktualnionej wersji aplikacji Adobre Reader - 8.1.2. W najnowszym wydaniu usunięto kilka błędów w zabezpieczeniach - firma nie podała jednak szczegółowych informacji na ich temat.
2008-02-07 15:13:55 (źródło: IDG.pl)

QuickTime: groźna luka wreszcie załatana

Firma Apple usunęła wreszcie wykryty ponad miesiąc temu niebezpieczny błąd w zabezpieczeniach odtwarzacza multimedialnego QuickTime. Luka ta od kilku tygodni jest wykorzystywana przez przestępców do atakowania użytkowników Windows.
2008-02-07 11:53:46 (źródło: IDG.pl)

Acronis: nowe narzędzia do zabezpieczania baz danych

Firma udostępnia nowa rodzinę oprogramowania do składowania i odtwarzania baz danych, przeznaczoną do zabezpieczania takich rozwiązań jak SQL Server, Oracle i Exchange.
2008-02-06 13:40:20 (źródło: IDG.pl)

Specjaliści radzą: precz z ActiveX

Duża liczba wykrytych w ostatnim czasie błędów w zabezpieczeniach aplikacji wykorzystujących kontrolki ActiveX sprawiła, że specjaliści z amerykańskiego zespołu CERT (Computer Emergency Readiness Team) zalecili użytkownikom przeglądarki Internet Explorer Microsoftu wyłączenie obsługi ActiveX. Ich zdaniem korzystanie z tej technologii stało się ostatnio zbyt ryzykowne.
2008-02-06 12:58:04 (źródło: IDG.pl)

Jak rozliczyć VAT przez Internet?

Od stycznia 2008 roku w Ministerstwie Finansów działa produkcyjnie system e-Deklaracje, który pozwala na elektroniczne składanie deklaracji podatkowych do urzędów skarbowych. O ile przelewy podatkowe prawie każdy robi już przez Internet, o tyle papierowe formularze deklaracji nadal stwarzały konieczność wizyty na poczcie lub w urzędzie. Teraz i jedno i drugie można załatwić nie ruszając się z domu.
2008-02-06 00:00:00 (źródło: IDG.pl)

HDD z PIN-em

Japońska firma Digital Cowboy wprowadziła do swojej oferty przenośny dysk twardy, który umożliwia zabezpieczenie zapisanych na nim danych... kodem PIN. Na obudowie urządzenia umieszczono dotykową klawiaturę - przed uzyskaniem dostępu do plików trzeba podać na niej numer identyfikacyjny.
2008-02-05 17:32:39 (źródło: IDG.pl)

Nowe standardy bezpieczeństwa

O bezpieczeństwie w transakcjach elektronicznych z wykorzystaniem kart płatniczych rozmawiamy z Lechosławem Nowakiem, menedżerem Działu Zarządzania Ryzykiem w Deloitte, członkiem zarządu organizacji ISACA.
2008-02-05 00:00:00 (źródło: IDG.pl)

NAC na rozstajach

Technologia rozwiązań kontroli dostępu do sieci wciąż nie spełnia oczekiwań użytkowników, a producenci zamiast proponować zintegrowane rozwiązania najczęściej oferują różne, nie związane ze sobą produkty.
2008-02-05 00:00:00 (źródło: IDG.pl)

Elektromagnetyczna bomba

Technologie umożliwiające zdalne niszczenie sprzętu elektronicznego to broń rozwijana do zastosowań militarnych, która może obecnie dość łatwo wymknąć się spod kontroli, powodując trudne do oszacowania zagrożenie.
2008-02-05 00:00:00 (źródło: IDG.pl)

Niebezpieczna wtyczka

Oprócz wykorzystywania błędów w przeglądarkach internetowych, crackerzy zainteresowali się ostatnio wtyczkami, które wyświetlają zawartość obiektów umieszczanych na stronach internetowych.
2008-02-05 00:00:00 (źródło: IDG.pl)

Róbmy to, co trzeba

Miejsce histerii i epatowania statystykami incydentów zastępuje zdrowy rozsądek oraz wezwanie do profesjonalnego zarządzania IT - to wnioski z konferencji Semafor.
2008-02-05 00:00:00 (źródło: IDG.pl)

VPN nie dla każdego

Oprogramowanie Applied Networking Hamachi umożliwia wykorzystanie sieci VPN bez konieczności zaawansowanej konfiguracji systemu, ale może spowodować zagrożenie dla bezpieczeństwa w systemach korporacyjnych.
2008-02-05 00:00:00 (źródło: IDG.pl)

W przekroju

Bezpieczeństwo 2007/2008
2008-02-05 00:00:00 (źródło: IDG.pl)

Lokalne czy globalne zarządzanie tożsamością

Zarządzanie tożsamością to kluczowy element bezpieczeństwa IT, stąd też pojawiają się idee wprowadzenia globalnych standardów identyfikacji.
2008-02-05 00:00:00 (źródło: IDG.pl)

AMTSO pomoże wybrać "antywirusa"

Producenci oprogramowania antywirusowego oraz testerzy oprogramowania sformowali nową organizację, której zadaniem będzie wypracowanie standardów testowania i porównywania skuteczności "antywirusów".
2008-02-04 15:11:19 (źródło: IDG.pl)

Złe nawyki narażają internautów

Jedną z głównych przyczyn trwającej od miesięcy epidemii złośliwego oprogramowania są złe nawyki użytkowników Internetu - twierdzi Janie "CalamityJane" Whitty, specjalistka ds. Bezpieczeństwa z firmy Lavasoft. Jej zdaniem główne grzechy internautów to korzystanie z przestarzałego oprogramowania zabezpieczającego oraz nieinstalowanie poprawek dla systemów operacyjnych i przeglądarek internetowych.
2008-02-04 14:30:29 (źródło: IDG.pl)

Krytyczne luki w MySpace i Facebooku

Niezależny specjalista ds. bezpieczeństwa Elazar Broad wykrył i opisał na liście Full Disclosure dwie poważne luki w zabezpieczeniach popularnych serwisów społecznościowych - MySpace i FaceBook. Błędy znajdują się w kontrolach ActiveX i umożliwiają przejęcie pełnej kontroli nad komputerem z systemem Windows.
2008-02-01 12:43:50 (źródło: IDG.pl)

Złośliwe reklamy od Rhapsody

Przynajmniej dwie popularne amerykańskie strony WWW - sklep muzyczny Rhapsody.com oraz serwis turystyczny Expedia.com - wyświetlały w tym tygodniu "złośliwe" bannery reklamowe, próbujące zainstalować w komputerach internautów odwiedzających owe witryny niebezpieczne oprogramowanie. Poinformowali o tym specjaliści ds. bezpieczeństwa z Trend Micro.
2008-01-31 12:40:37 (źródło: IDG.pl)

Najważniejszy jest zdrowy rozsądek

O opłacalności inwestycji w bezpieczeństwo, tworzeniu planów awaryjnych i podatności elektrowni na włamania rozmawiamy z Wojciechem Świątkiem, dyrektorem grupy Motorola Security Services na Europę, Afrykę i Bliski Wschód.
2008-01-31 00:00:00 (źródło: IDG.pl)

Wordowy atak z Tybetem w tle

Specjaliści z firmy Trend Micro ostrzegają przed nową metodą ataku na użytkowników MS Word - od kilku dni w sieci krążą e-maile z załączonymi dokumentami .doc, których otwarcie powoduje uruchomienie w systemie złośliwego kodu. Wiadomości takie zwykle opatrzone są tytułami sugerującymi, że zawierają informacje o Tybecie.
2008-01-30 14:17:34 (źródło: IDG.pl)

Policja chce nakazu... podania hasła

Władze amerykańskiego stanu Vermont zwróciły się do Sądu Okręgowego z nietypowym wnioskiem. Jak donosi The Washington Post, chodzi o nakazanie mężczyźnie podejrzanemu o posiadanie dziecięcej pornografii podania hasła umożliwiającego odszyfrowanie danych na twardym dysku jego komputera. Podejrzany sprzeciwia się temu - twierdzi bowiem, że wydanie takiego polecenia będzie sprzeczne z prawem oskarżonego do odmówienia zeznań mogących go obciążyć.
2008-01-30 13:30:48 (źródło: IDG.pl)

Spam kontra antyspam

Spam jest zjawiskiem komercyjnym. Trudno oczekiwać jego zaniku, skoro jest to działalność dochodowa. Tymczasem rozwój komercyjnych technologii antyspamowych na razie zapewnia tylko utrzymanie dynamicznej równowagi na rynku. Za wszystko płacą zaś użytkownicy.
2008-01-29 00:00:00 (źródło: IDG.pl)

Sekrety Mudżahedina 2.0

Na internetowym forum powiązanym z organizacją terrorystyczną Al Kaida pojawiła się informacja o zakończeniu prac nad nową wersję oprogramowania szyfrującego przeznaczonego dla użytkowników tego forum. Co ciekawe, oprogramowanie to - "Mujahideen Secrets 2" - dystrybuowane jest z serwera zlokalizowanego w amerykańskim mieście Tampa na Florydzie.
2008-01-28 12:31:58 (źródło: IDG.pl)

Student skazany za cyberataki na Estonię

20-letni estoński student został uznany za winnego udziału w zmasowanym ataku na estońskie serwisy internetowe i skazany na karę grzywny. Jest to pierwsza osoba skazana za współorganizowanie tzw. "cyberzamieszek".
2008-01-25 17:13:51 (źródło: IDG.pl)

Wzrosną wydatki firm na ochronę danych

Wzrastająca popularność nowych technologii telekomunikacyjnych i rosnąca ilość danych przechowywanych przez komputery zmusi przedsiębiorstwa do zwiększenia nakładów finansowych na ochronę danych - twierdzą przedstawiciele Deloitte.
2008-01-25 14:48:52 (źródło: IDG.pl)

Krytyczna luka w Windows Server 2003

W środę (23 stycznia) przedstawiciele Microsoftu przyznali, że załatana dwa tygodnie temu luka związana z obsługą protokołów IGMP i MLD znajduje się również w systemie Windows Server 2003. Wcześniej twierdzili, że dotyczy ona tylko Windows XP i Vista. Okazało się też, że odpowiednia poprawka dla WS 2003 już od jakiegoś czasu dostępna w ramach Windows Update.
2008-01-24 15:59:19 (źródło: IDG.pl)

Wirusy czyhają na "legalnych" stronach

Większość witryn próbujących zainfekować komputery odwiedzających je internautów złośliwym kodem stanowią obecnie "legalne" strony, które zostały przejęte przez przestępców. Stanowią one 51% wszystkich stron zawierających wirusy, robaki, czy konie trojańskie.
2008-01-24 13:55:12 (źródło: IDG.pl)

Nasza-Klasa.pl: dane jak na tacy?

Portal hacking.pl podaje, że istnieje prosta metoda kradzieży danych milionów użytkowników serwisu Nasza-Klasa.pl.
2008-01-24 12:14:52 (źródło: IDG.pl)

Robak atakuje Symbian OS

Firma Fortinet poinformowała o wykryciu nowego robaka, infekującego telefony komórkowe pracujące pod kontrolą systemu operacyjnego Symbian S60. "Szkodnik" ukrywa się w pliku załączonym do wiadomości multimedialnej i po zainfekowaniu telefonu zaczyna wysyłać z niego MMS-y.
2008-01-23 13:36:28 (źródło: IDG.pl)

Groźne dziury w Winampie

Firma Secunia poinformowała o wykryciu dwóch poważnych błędów w zabezpieczeniach popularnego odtwarzacza multmedialnego Winamp. Specjaliści zalecają użytkownikom aplikacji zainstalowanie jej najnowszej, wolnej od luk, wersji.
2008-01-22 11:56:50 (źródło: IDG.pl)

Wirus RFID?

Radiowe etykiety zyskują popularność. Rośnie liczba ich zastosowań. Przed wdrożeniem warto jednak pamiętać o potencjalnych zagrożeniach, którym często można zapobiec, konfigurując odpowiednio system i aplikacje.
2008-01-22 00:00:00 (źródło: IDG.pl)

Hakerzy zaatakowali sieci energetyczne

CIA ujawniło, że przestępcom udało się włamać do komputerów odpowiedzialnych za funkcjonowanie międzynarodowej sieci energetycznej. W efekcie w kilku miastach nastąpiły przerwy w dostawach prądu. Nie ujawniono jakie kraje odczuły skutki działania hakerów.
2008-01-21 13:03:51 (źródło: IDG.pl)

Urządzenia NAC z nowymi mechanizmami

Firma Lockdown Networks wyposażyła swoje urządzenia NAC w mechanizm samorejestracji.
2008-01-21 11:36:39 (źródło: IDG.pl)

Webroot uruchamia usługę ochrony poczty elektronicznej

Firma udostępniła swoją pierwszą ofertę ochrony poczty elektronicznej w formule SaaS (Software-as-a-Service), adresowaną do małych i średnich przedsiębiorstw.
2008-01-18 13:43:54 (źródło: IDG.pl)

Red Hat Linux i Firefox bardziej dziurawe niż produkty MS?

Firma Secunia - zajmująca się m.in. gromadzeniem informacji o lukach w popularnym oprogramowaniu - przedstawiła dane na temat liczby błędów wykrywanych w popularnych aplikacjach w ubiegłym roku. Z opracowania dowiadujemy się m.in. że w dystrybucji Linuksa firmy Red Hat oraz popularnej open-sourcowej przeglądarce Firefox wykryto w tym czasie znacznie więcej błędów niż w produktach Microsoftu (aczkolwiek Secunia zastrzega, że Mozilla szybciej radziła sobie z łataniem poważnych luk).
2008-01-18 11:55:03 (źródło: IDG.pl)

MySpace i fałszywa poprawka dla Windows

Specjaliści z firmy McAfee wykryli nowy sposób infekowania złośliwym kodem komputerów użytkowników serwisu społecznościowego MySpace. Przestępcy wykorzystywali do tego profil, z którego rozsyłali zaproszenia do grona przyjaciół...
2008-01-17 13:28:13 (źródło: IDG.pl)

Estonia: kolejne cyberataki

Popularny estoński serwis informacyjny Delfi.ee przez ostatnie dwa tygodnie był celem intensywnego ataku typu DDoS (Distributed Denial of Service) - poinformowali specjaliści z estońskiego CERT-u (Computer Emergency Response Team). Ich zdaniem termin ataku jest nieprzypadkowy - przed sądem w Tallinie rusza właśnie proces czterech Rosjan oskarżonych o udział w zeszłorocznych cyberatakach na estońskie serwisy.
2008-01-17 13:06:13 (źródło: IDG.pl)

26 łat bezpieczeństwa od Oracle

Użytkownicy oprogramowania firmy Oracle mogą już zaopatrzyć się w najnowszy zestaw poprawek dla jej produktów - koncern opublikował właśnie pierwszy w tym roku pakiet łat. Tym razem jest ich 26.
2008-01-17 10:53:37 (źródło: IDG.pl)

26 łat od Oracle

Użytkownicy oprogramowania firmy Oracle mogą już zaopatrzyć się w najnowszy zestaw poprawek dla jej produktów - koncern opublikował właśnie pierwszy w tym roku pakiet łat. Tym razem jest ich 26.
2008-01-17 10:53:37 (źródło: IDG.pl)

Zmagania botnetów

Robak Storm wkroczył w 2008 rok z reputacją największego i najgroźniejszego botnetu na świecie. Lecz wkrótce może go zdetronizować inny jeszcze groźniejszy botnet - Nugache.
2008-01-16 15:01:25 (źródło: IDG.pl)

Nowa luka w Excelu

Internetowi przestępcy od kilku dni wykorzystują nieznaną wcześniej lukę w zabezpieczeniach program MS Excel do atakowania internautów - ostrzega Microsoft. Problem dotyczy Excela 2003, 2002, 2000 oraz makowej wersji 2004.
2008-01-16 12:56:18 (źródło: IDG.pl)

Trend Micro OfficeScan 8.0 z zaporą Intrusion Defense Firewall

Firma poinformowała o wyposażeniu oprogramowania OfficeScan 8.0 w moduł Intrusion Defense Firewall (IDF), który rozszerza zakres ochrony na punkty końcowe sieci.
2008-01-16 12:52:14 (źródło: IDG.pl)

Dreamhost pobrał omyłkowo 7,5 mln USD z kont klientów

Klienci DreamHost, popularnego również w Polsce serwisu hostingowego, nie mieli dzisiaj najprzyjemniejszego poranka. W wyniku problemów z systemem billingowym, z kart kredytowych większości klientów firmy zniknęły setki, a nawet tysiące USD.
2008-01-16 10:07:57 (źródło: IDG.pl)

Polsce potrzebny jest rządowy zespół CERT

Rozmawiamy z Robertem Koślą, wspierającym działania Pełnomocnika Rządu ds. przygotowania organów administracji państwowej do współpracy z Systememu Informacyjnym Schengen i Systemem Informacji Wizowej.
2008-01-16 09:43:58 (źródło: IDG.pl)

Kolejny masowy atak na WWW

Nieznani sprawcy zdołali umieścić na kilkuset (głównie brytyjskich) stronach WWW oprogramowanie, infekujące złośliwym kodem komputery internautów odwiedzających owe witryny - alarmują specjaliści. Co więcej - "napastnicy" wykazali się sporą inwencją, co sprawia, że wykrycie zakażonych stron jest bardzo trudne.
2008-01-15 13:05:58 (źródło: IDG.pl)

Na gorąco: Mariusz Skiba

Mobi Trust, którym kieruje, otrzymałdotację Ministerstwa Nauki i Szkolnictwa Wyższego (1,2 mln zł). Łącznie firmawyda na realizację projektu MobilnyPodpis Elektroniczny 2,8 mln zł.
2008-01-15 00:00:00 (źródło: IDG.pl)

Klawiatura na podsłuchu

Coraz popularniejsze klawiatury i myszy bezprzewodowe mogą spowodować poważną lukę w systemie bezpieczeństwa IT. Emisję ich nadajnika można bowiem odebrać z dużej odległości.
2008-01-15 00:00:00 (źródło: IDG.pl)

DHS szuka dziur w open source

Przedstawiciele amerykańskiego Departamentu Bezpieczeństwa Narodowego (Department of Homeland Security - DHS) zaprezentowali statystyki dotyczące błędów w oprogramowaniu open source, zebrane w ramach projektu Open Source Hardening Project (którego celem jest wykrycie i załatanie luk w aplikacjach o otwartym źródle). Z przedstawionych danych dowiadujemy się, że w 180 popularnych aplikacjach open-source wykryto średnio jeden błąd związany z bezpieczeństwem na każde 1000 linii kodu.
2008-01-10 13:29:01 (źródło: IDG.pl)

Nowy rootkit - stare triki

W ostatnich miesiącach pojawił się nowy typ złośliwego oprogramowania, używający dość starych technik do ukrywania się przed oprogramowaniem antywirusowym.
2008-01-09 14:06:39 (źródło: IDG.pl)

Windows: luka pozwala na wykradanie haseł

Wśród uaktualnień, które dziś po południu udostępni Microsoft, znajdzie się m.in. poprawka, usuwająca z Windows niebezpieczny błąd, pozwalający przestępcom na wykradanie haseł użytkownika. Błąd został już kilka miesięcy temu wykryty przez specjalistów z firmy SkyRecon Systems - jednak poinformowano o nim dopiero teraz, gdy Microsoft przygotował poprawkę.
2008-01-08 11:46:57 (źródło: IDG.pl)

Dziesiątki tysięcy serwisów padło ofiarą ataku typu SQL Injection

W ciągu kilkunastu dni zainfekowanych zostało prawie 90 tys. witryn. Według ekspertów to "całkiem udany zmasowany atak". Hakerom udało się zarazić m.in. strony należące do firmy Computer Associates.
2008-01-08 10:16:25 (źródło: IDG.pl)

Złośliwe reklamy

Animowane reklamy Flash, oprócz zasłaniania treści, spowalniania pracy komputera, wydawania irytujących dźwięków i utrudniania czytania, mogą mieć jeszcze jedną nieprzyjemną funkcję - instalować złośliwe oprogramowanie.
2008-01-08 00:00:00 (źródło: IDG.pl)

Włamanie na witrynę CA

W ubiegłym tygodniu ktoś zdołał włamać się na witrynę firmy CA (specjalizującej się m.in. w rozwiązaniach z zakresu bezpieczeństwa informatycznego) i zmodyfikować ją tak, by przekierowywała odwiedzających na "złośliwą" stronę zarejestrowaną w Chinach. Atak wykryty został przez specjalistów z SANS Internet Storm Center.
2008-01-07 13:33:58 (źródło: IDG.pl)

Bezpieczne programowanie według Bernsteina

Daniel Bernstein, profesor matematyki na Uniwersytecie Illinois w Chicago, jest w kręgach programistycznych postacią równie znaną co kontrowersyjną. Stworzone przez niego programy przez jednych są krytykowane jako zagmatwane i naruszające standardy, przez innych chwalone jako proste, logiczne i konsekwentne. Nikt nie kwestionuje natomiast jednej ich cechy - braku błędów.
2008-01-07 00:00:00 (źródło: IDG.pl)

W styczniu dwie łaty dla Windows

Microsoft poinformował, że styczniowy pakiet uaktualnień dla produktów koncernu będzie zawierał tylko dwie poprawki związane z bezpieczeństwem - obie przeznaczone będą dla systemu Windows. Pierwsza z nich oznaczona jest jako krytyczna, drugą firma uznała za ważną.
2008-01-04 12:30:22 (źródło: IDG.pl)

Bezpieczeństwo głównym problemem IT roku 2008

Zagrożenia bezpieczeństwa w korporacyjnych sieciach VoIP, wykorzystanie wyborów prezydenckich w Stanach Zjednoczonych i igrzysk olimpijskich w Chinach przez cyberprzestepców, masowe korzystanie z technologii Web 2.0 szeroko otwierające bramy dla malware. Eksperci sądzą, że sprawy bezpieczeństwa będą nadal głównym problemem IT w roku 2008. Jednak nie będzie to rok wyłącznie ponury. W roku 2008 zespoły IT mogą spodziewać się szybszych bezprzewodowych LAN oraz większej dostępności aplikacji open source klasy przedsiębiorstwa.
2008-01-04 11:19:14 (źródło: IDG.pl)

Kolejny trojan-rekieter

W Sieci pojawił się nowy koń trojański, którego zadaniem jest... wymuszanie haraczu od użytkowników komputerów. Po zainfekowaniu systemu Windows Delf.ctk blokuje komputer i informuje użytkownika, że do przywrócenia pełnej sprawności "peceta" niezbędne jest zapłacenie 30 USD.
2008-01-03 13:11:04 (źródło: IDG.pl)

Pułapki na złośliwe oprogramowanie

W ramach innowacyjnego projektu "pułapek miodowych" (honeypots), prowadzonego przez Web Application Security Consortium (WASC), z początkiem tego roku na nowo ma podjąć pracę sieć rozrzuconych po całym świecie sensorów tego projektu.
2008-01-03 12:25:31 (źródło: IDG.pl)

Kto potrzebuje bezpiecznego e-podpisu?

Jak dotąd nie udało się wykreować popytu na e-podpis. Według różnych szacunków, w Polsce do tej pory sprzedano od 5 do 20 tys. certyfikatów kwalifikowanych. Ich wykorzystanie w praktyce jest nikłe, głównie dlatego że nie ma obowiązku ich stosowania. Jest jednak proste rozwiązanie, które może pobudzić rynek. Wystarczy wprowadzić od dawna obiecywany tzw. zaawansowany podpis elektroniczny.
2008-01-03 11:08:45 (źródło: IDG.pl)

Słaba ochrona prywatności w 2007 roku

Zagrożenia dla ochrony prywatności wzrosły w 2007 roku - wynika z raportu Privacy International i Electronic Privacy Information Center.
2008-01-02 16:02:58 (źródło: IDG.pl)

2008: rok ataków na Mac OS X?

Ataki na komputery pracujące pod kontrolą systemu Mac OS X wciąż są rzadkością - czasami słyszymy co prawda o wykryciu błędu w tym oprogramowaniu, ale przestępcy na razie nie wykorzystują ich do szkodzenia użytkownikom. Analitycy z firmy IDC sądzą jednak, że sytuacja może się znacząco zmienić w nowym roku.
2008-01-02 13:08:01 (źródło: IDG.pl)

Skradziono dane amatorów porno

Amerykańska firma Too Much Media poinformowała, że ktoś włamał się do jej systemu informatycznego i ukradł pliki zawierające dane o klientach partnerów firmy - poinformowała gazeta Los Angeles Daily News. Sprawa jest o tyle nietypowa, że Too Much Media specjalizuje się w zarządzaniu witrynami oferującymi treści pornograficzne - dlatego wśród skradzionych danych są informacje o internautach odwiedzających takie witryny.
2007-12-28 12:34:22 (źródło: IDG.pl)

HP łata kolejną krytyczną lukę

Koncern HP udostępnił uaktualnienie, usuwające kolejny poważny błąd z aplikacji wchodzącej w skład pakietu, który standardowo instalowany jest w komputerach marki HP oraz Compaq. Tym razem problem dotyczy programu Software Update - to już drugi podobny błąd w aplikacji HP wykryty w ostatnich dniach przez polskiego specjalistę ds. bezpieczeństwa znanego pod pseudonimem "porkythepig".
2007-12-27 11:31:27 (źródło: IDG.pl)

9 krytycznych luk we Flashu

Firma Adobe Systems udostępniła uaktualnienie dla aplikacji Flash Player, usuwające z niej aż 9 krytycznych luk w zabezpieczeniach. Jak informują specjaliści z firmy Secunia, błędy te mogą posłużyć do przeprowadzenia skutecznego ataku na komputer z zainstalowanym Flashem - niezależnie od systemu operacyjnego (Windows, Mac OS X, Linux).
2007-12-24 10:48:11 (źródło: IDG.pl)

Wyświechtuchy

Fakty, mity i legendy o bezpieczeństwie do znudzenia powtarzane przez dostawców IT, analityków i... przez nas, dziennikarzy. Oto kilka najbardziej wyeksploatowanych.
2007-12-24 00:00:00 (źródło: IDG.pl)

Superkomputer napędzany siłą mięśni

Zespół studentów z MIT (Massachusetts Institute of Technology) uruchomił superkomputer, zasilając go prądem generowanym przez dynamo rowerowe napędzane siłą nóg dziesięciu studentów.
2007-12-21 12:20:16 (źródło: IDG.pl)

Eksplorator Windows, czyli wirus

Udostępnienie przez firmę Kaspersky Lab wadliwych sygnatur wirusów sprawiło, że od dwóch dni jej aplikacja antywirusowa uznaje standardowy plik systemu Windows - explorer.exe - za niebezpieczne oprogramowanie. Problem jest bardzo kłopotliwy dla niektórych użytkowników - szczególnie tych, którzy skonfigurowali program antywirusowy tak, by automatycznie kasował zainfekowane pliki.
2007-12-21 11:27:16 (źródło: IDG.pl)

Dziura w oprogramowaniu JUNOS

Juniper opublikował biuletyn bezpieczeństwa w którym ostrzega, że w systemie operacyjnym zarządzającym routerami (JUNOS) istnieje dziura.
2007-12-20 13:15:44 (źródło: IDG.pl)

10 największych kradzieży danych 2007

Magazyn CSO przygotował listę najbardziej spektakularnych przypadków kradzieży i utraty danych mijającego roku. Część incydentów, której się na niej znalazły, jest dość zabawna - inne są za to zdecydowanie niepokojące. Ich cecha wspólna jest jedna - wszystkich (być może z jednym wyjątkiem) dałoby się uniknąć, gdyby osoby odpowiedzialne za bezpieczeństwo informacji trochę lepiej się postarały...
2007-12-20 12:19:02 (źródło: IDG.pl)

VoIP: coraz więcej luk, na szczęście rzadko wykorzystywanych

Zagrożenia związane z VoIP są liczne i rosną w sposób zauważalny, jednak w roku 2008 aplikacje te prawdopodobnie nie będą celem wyniszczających ataków.
2007-12-19 13:09:08 (źródło: IDG.pl)

Rekordowa kara za narażenie klientów

Brytyjski Urząd Nadzoru Finansowego (FSA) wymierzył firmie ubezpieczeniowej Norwich Union rekordową karę za to, że dopuściła ona do wykorzystania przez przestępców danych osobowych jej klientów. Wysokość grzywny ustalono na 1,26 mln funtów.
2007-12-19 13:06:20 (źródło: IDG.pl)

Kodowanie sieciowe - początek rewolucji?

Wiele wskazuje na to, że czołowi przedstawiciele przemysłu IT tacy, jak na przykład Microsoft, HP czy Intel, dostrzegli możliwości wynikające z zastosowania kodowania sieciowego (network coding). Ich zdaniem może ono znacząco wpłynąć na różne aspekty transmisji danych, istniejący routing, dystrybucję treści i sieci bezprzewodowe.
2007-12-19 13:01:41 (źródło: IDG.pl)

Phisherzy zgarnęli 3,2 mld USD

Od sierpnia 2006 do sierpnia 2007 r. ponad 3,5 mln mieszkańców USA padło ofiarami phisherów lub złodziei tożsamości - donosi firma analityczna Gartner. W zestawieniu tym ujęto jedynie te osoby, które w wyniku działalności przestępców poniosły straty finansowe - średnio każdy okradziony stracił blisko 900 USD.
2007-12-18 15:01:59 (źródło: IDG.pl)

Szyfrowanie w nowej wersji Intel vPro

Intel przygotowuje premierę ulepszonej wersji platformy vPro dla komputerów PC. Na początku 2008 r. na rynku ma się pojawić vPro zawierający procesory z rozszerzonym zestawem funkcji ułatwiających zdalne zarządzanie i bezpośrednią współpracę z oprogramowaniem do szyfrowania.
2007-12-18 15:01:29 (źródło: IDG.pl)

Symantec przygotowuje uaktualnienie Norton 360

Symantec jest w przededniu udostępnienia testowej wersji kolejnego uaktualnienia oprogramowania ochronnego komputerów biurkowych Norton 360, które w wersji finalnej ma pojawić się pod koniec marca 2008 r.
2007-12-18 13:29:22 (źródło: IDG.pl)

Francuska ambasada i wirusy

Witryna francuskiej ambasady w Trypolisie (Libia) przez pewien czas służyła do dystrybuowania złośliwego oprogramowania - odkryli specjaliści z firmy McAfee. Przestępcy zdołali zhakować stronę i umieścić na niej oprogramowanie automatycznie infekujące komputery odwiedzających jej internautów.
2007-12-17 13:29:17 (źródło: IDG.pl)

Ochrona i łamanie haseł w aplikacjach

Łamanie haseł kojarzy się głównie z działalnością internetowego podziemia - w rzeczywistości jednak jest to jedna z wielu proaktywnych technik podnoszenia bezpieczeństwa systemu stosowanych przez zapobiegliwych administratorów. Proaktywnych, to znaczy pozwalających na wykrycie podatności zanim zostanie ona wykorzystana.
2007-12-14 00:00:00 (źródło: IDG.pl)

"Bezpieczne" dodatki do Firefoxa

Przeglądarka Firefox jest bardzo chętnie wykorzystywana przez programistów i specjalistów od bezpieczeństwa aplikacji webowych. Jedną z przyczyn są liczne dodatki (add-ons), w tym także takie, które robią z przeglądarki kombajn przydatny do testowania bezpieczeństwa i debugowania aplikacji.
2007-12-14 00:00:00 (źródło: IDG.pl)

Notebooki HP i Compaq - z luką w standardzie?

W 23 modelach notebooków firmy Hewlett Packard (sprzedawanych pod marką HP oraz Compaq) standardowo instalowane jest oprogramowanie, które - jak się właśnie okazało - zawiera krytyczny błąd w zabezpieczeniach. Chodzi o wadliwą kontrolkę ActiveX, wchodzącą w skład aplikacji HP Info Center.
2007-12-13 16:11:29 (źródło: IDG.pl)

Microsoft: bazodanowa dziura

Internetowi przestępcy wykorzystują do atakowania użytkowników komputerów nową, niezałataną jeszcze lukę w zabezpieczeniach programu MS Access - alarmują specjaliści z amerykańskiego zespołu US-CERT (Computer Emergency Readiness Team).
2007-12-13 13:07:36 (źródło: IDG.pl)

Niekontrolowane rozprzestrzenianie się Microsoft SharePoint

Analitycy CMS Watch uważają, że najnowsza wersja Microsoft SharePoint rozprzestrzenia się niczym epidemia wirusowa w przedsiębiorstwach, wprowadzając ryzyko związane z niekontrolowaną zawartością i naruszaniem reguł udostępniania danych.
2007-12-11 14:07:28 (źródło: IDG.pl)

Symantec ostrzega przed niebezpiecznymi filmami

Specjaliści z firmy Symantec ostrzegają internautów przed nową metodą ataku na komputery. Okazuje się, że od kilku dni przestępcy wykorzystują lukę w popularnym kodeku wideo - do przejęcia kontroli nad komputerem wystarczy skłonienie jego użytkownika by uruchomił w jednej z kilku podatnych na atak aplikacji odpowiednio zmodyfikowany plik wideo w formacie MP4.
2007-12-11 13:19:07 (źródło: IDG.pl)

Implementacja IPv6 w Windows Vista a problem bezpieczeństwa

Eksperci Symantec i Ericssona zwracają uwagę na problemy z Teredo, mechanizmem do przesyłania ruchu IPv6 w sieciach IPv4, związane z domyślnymi ustawieniami Windows Vista. Specjaliści ci uważają, że Teredo może omijać zabezpieczenia sieciowe w zaporach ogniowych.
2007-12-11 12:24:51 (źródło: IDG.pl)

B3System przejmuje Commcord

Za większościowy pakiet 52% udziałów w Commcord B3System zapłacił prawie 1 mln zł. Dzięki tej transakcji firma rozszerzy zakres usług związanych z bezpieczeństwem IT.
2007-12-11 10:33:37 (źródło: IDG.pl)

Przecieki na zaporze

Standardowe rozwiązania i konfiguracje zapór sieciowych są coraz słabszą ochroną przed infiltracją sieci LAN z zewnątrz. Zmusza to do kolejnych inwestycji w systemy analizujące ruch pakietów.
2007-12-11 00:00:00 (źródło: IDG.pl)

Exploit przechowywany w pamięci podręcznej wyszukiwarek

Pamięć podręczna większości silników wyszukiwarek ciągle jeszcze jest miejscem, gdzie mogą ukrywać się kody złośliwe. Zespół ds. bezpieczeństwa sieciowego firmy Aladdin ostrzega o zagrożeniu związanym z wyszukiwarkami internetowymi: Google, Yahoo i MSN Live.
2007-12-10 13:08:37 (źródło: IDG.pl)

SANS Top... 18

SANS Institute opublikował kolejne wydanie swojej cyklicznej listy Top 20 - czyli zestawienie najważniejszych luk i zagrożeń informatycznych. W tym roku największą niespodzianką jest fakt, że lista zawiera jedynie... 18 pozycji.
2007-12-10 11:20:18 (źródło: IDG.pl)

Cisco prezentuje kolejną architekturę bezpieczeństwa

Cisco zaprezentował na początku grudnia 2007 r. kolejną architekturę, która zapewnia bezpieczeństwo korporacyjnym sieciom LAN. Architektura o nazwie TrustSec pozwala przypisywać użytkownikom i urządzeniom różne role, kontrolując w ten sposób dostęp do zasobów sieci.
2007-12-10 11:19:27 (źródło: IDG.pl)

Giganci AV nie zdali testu

Aż 17 z 32 popularnych aplikacji antywirusowych nie zaliczyło testu skuteczności VB100, przeprowadzonego przez serwis Virus Bulletin. Wśród "przegranych" znalazło się wielu cenionych producentów oprogramowania antywirusowego - m.in. Sophos, Kaspersky, Fortinet, Trend Micro, CA Home oraz PC Tools.
2007-12-07 16:30:02 (źródło: IDG.pl)

Cisco Security Agent z poważną luką

Cisco ostrzega przed luką w oprogramowaniu CSA, za pomocą której można spowodować awarię systemu lub zainfekować komputer złośliwym kodem. Koncern przyznał usterce 10 punktów w skali CVSS (najwyższy stopień zagrożenia) i szybko opublikował odpowiednie poprawki.
2007-12-07 15:24:25 (źródło: IDG.pl)

Microsoft - siedem łatek w grudniu

W najbliższy wtorek, 11 grudnia, koncern z Redmond opublikuje ostatni w tym roku zestaw patchy dla swoich produktów. W pakiecie znajdzie się siedem łat dla systemów Windows i przeglądarki Internet Explorer.
2007-12-07 12:30:07 (źródło: IDG.pl)

ESET Smart Security oraz NOD32 Antivirus 3.0 w wersji polskiej

Spółka Dagma wprowadza do sprzedaży dwa zlokalizowane rozwiązania firmy ESET: pakiet bezpieczeństwa Smart Security oraz program antywirusowy NOD32 Antivirus 3.0. Jednocześnie udostępniono rozwiązania do ochrony serwerów pocztowych, serwerów plików oraz bramy internetowej.
2007-12-07 12:16:37 (źródło: IDG.pl)

Integracja uwierzytelniania na platformach Linux, Unix, Mac i Windows

Spółka Centris, która zapewnia uwierzytelnianie międzyplatformowe za pośrednictwem Microsoft Active Directory, uaktualniła swoją platformę Likewise oraz opracowała projekt open source, który będzie dystrybuowany z głównymi systemami operacyjnymi Linux.
2007-12-07 12:04:17 (źródło: IDG.pl)

Wirusy plenią się jak nigdy

W ciągu mijającego roku firma F-Secure wykryła tyle samo nowych odmian złośliwych programów co w poprzednich... 20 latach - poinformował Mikko Hypponen, szef działu badań fińskiej firmy. Wirusów jest coraz więcej, ale eksperci mówią, iż są one zwykle generowane automatycznie i coraz rzadziej zdarzają się wśrod nich naprawdę innowacyjne "szkodniki".
2007-12-05 13:48:33 (źródło: IDG.pl)

Ulepszona metodyka testowania antywirusów

Jeżeli w roku przyszłym sfinalizowane zostaną prace nad wytycznymi testowania oprogramowania ochronnego, użytkownicy pecetów będą mieli możliwość uzyskania bardziej precyzyjnych informacji porównawczych o produktach różnych dostawców.
2007-12-05 12:37:01 (źródło: IDG.pl)

Brytyjczycy oskarżają chiński rząd i armię o cyberterroryzm

Dyrektor generalny brytyjskiej Służby Bezpieczeństwa (Security Service, MI5), Jonathan Evans, rozesłał list do szefów i dyrektorów ds. bezpieczeństwa ponad trzystu banków i dużych instytucji finansowych w Wielkiej Brytanii, ostrzegając ich przed groźbą cyberataków, przeprowadzanych przez chińskie organizacje rządowe oraz armię.
2007-12-04 08:31:20 (źródło: IDG.pl)

Po co NAC

Kontrola dostępu do sieci nadal nie jest standardem w większości systemów korporacyjnych, a rozwój ten napotyka różne ograniczenia, wśród których najłatwiejszym do usunięcia jest niedostatek informacji, co umożliwiają systemy NAC.
2007-12-04 00:00:00 (źródło: IDG.pl)

Rolls-Royce i Shell ofiarami ataku chińskich cyberwłamywaczy

Brytyjska Służba Bezpieczeństwa MI5 ostrzega przed wzrostem zagrożenia związanego z cyberatakami gospodarczymi dokonywanymi z terytorium Chin. Ich celem mają być największe brytyjskie przedsiębiorstwa. To pierwsze oskarżenie na tak wysokim szczeblu.
2007-12-03 17:59:50 (źródło: IDG.pl)

McAfee: coraz więcej cyberataków sponsorowanych przez rządy

Według danych zawartych w corocznym raporcie o globalnym cyberbezpieczeństwie, przygotowanym przez firmę McAfee, rządy niektórych krajów i powiązane z nimi grupy używają internetu do celów wywiadowczych i wyprowadzenia cyberataków na systemy swoich potencjalnych wrogów, obejmujące systemy energetyczne, kontrolę ruchu powietrznego, rynek finansowy czy sieci agencji rządowych.
2007-12-03 14:19:21 (źródło: IDG.pl)

Pomóż Google znaleźć niebezpieczne strony

Przedstawiciele koncernu Google zwrócili się do internautów z prośbą o pomoc w zwalczaniu stron WWW dystrybuujących niebezpieczne oprogramowanie. Firma stworzyła specjalny formularz, dzięki któremu każdy może zgłosić podejrzaną lub niebezpieczną stronę. Po zweryfikowaniu tej informacji jej adres zostanie dołączony do prowadzonej przez Google czarnej listy niebezpiecznych stron.
2007-12-03 13:42:32 (źródło: IDG.pl)

Odzyskaj swój DNS

Projekt OpenDNS powstał początkowo jako rodzaj filtra bezpieczeństwa działającego na poziomie DNS i w ciągu kilku lat ewoluował w zaawansowane narzędzie pozwalające chronić sieć firmową przed licznymi zagrożeniami - i to za darmo.
2007-12-03 00:00:00 (źródło: IDG.pl)

Hakerzy używają PlayStation 3 do łamania haseł

Nick Breese, jeden z pracowników amerykańskiej firmy Security-assessment.com, przeprowadził bardzo ciekawe doświadczenie z wykorzystaniem PlayStation 3. Mianowicie odkrył on, że konsola Sony idealnie nadaje się do... Łamania haseł.
2007-11-29 14:29:31 (źródło: IDG.pl)

Dziurawy Notes

Specjaliści z firmy Core Security Technologies poinformowali o wykryciu poważnej luki w zabezpieczeniach oprogramowania Lotus Notes IBM-a. Błąd ten może zostać wykorzystany do uruchomienia w systemie niebezpiecznego oprogramowania bez wiedzy użytkownika.
2007-11-28 12:18:37 (źródło: IDG.pl)

Vista: cel hakerów w 2008 r.

W przyszłym roku hakerzy znajdą ponad 40 poważnych błędów w systemie operacyjnym Windows Vista - prognozują specjaliści z firmy McAfee. Będzie to wynik ich zwiększonego zainteresowania najnowszym OS-em Microsoftu - według McAfee do tej pory w Viście znaleziono mało błędów głównie dlatego, że system ten nie zdobył jeszcze znaczącej popularności.
2007-11-27 13:45:46 (źródło: IDG.pl)

UE chce zmienić regulacje nt. ochrony danych osobowych w sieci

Odkąd w Stanach Zjednoczonych zaczęto zwracać większą uwagę na ochronę prywatności w internecie, europejscy politycy postanowili bliżej przyjrzeć się marketingowi online.
2007-11-27 10:53:09 (źródło: IDG.pl)

Bezpieczny urząd

W Małopolskim Urzędzie Wojewódzkim w Krakowie wdrożono rozwiązania sprzętowe i programowe chroniące infrastrukturę informatyczną przed zagrożeniami pochodzącymi zarówno z sieci wewnętrznych jak i zewnętrznych.
2007-11-27 09:32:34 (źródło: IDG.pl)

Niebezpieczny VoIP

Peter Cox, specjalista od VoIP pracujący w firmie BorderWare, oferującej rozwiązania chroniące dane przesyłane przez sieci komputerowe, zaprezentował program udowadniający, że wbrew powszechnemu przekonaniu aplikacje VoIP wcale nie są bezpieczne.
2007-11-26 12:46:12 (źródło: IDG.pl)

W poszukiwaniu zagubionych taśm

Co można zrobić, jeżeli zaginie kontener taśm magnetycznych przesyłanych do centralnego archiwum? Przede wszystkim taśmy wysyłane poza ośrodek powinny być szyfrowane. Jednak szyfrowanie, chociaż uniemożliwia odczytanie danych zawartych na tych taśmach przez osoby niepowołane, nie pomoże bezpośrednio w ich odnalezieniu.
2007-11-26 11:47:38 (źródło: IDG.pl)

Dziura w Gadu-Gadu?

Polska grupa Vexillium opublikowała informację o odkryciu w aplikacji Gadu-Gadu luki pozwalającej na wykonywanie złośliwego kodu.
2007-11-23 14:13:54 (źródło: IDG.pl)

Szwedzki włamywacz ukarany

19-letni Szwed z Uppsali został uznany za winnego włamania się (co najmniej siedem razy) do systemu informatycznego szwedzkich uczelni wyższych. Młodzieniec jest również podejrzanym w innej sprawie - przedstawiciele amerykańskiego Federalnego Biura Śledczego sądzą, że włamał się on także do sieci Cisco Systems i wykradł kod źródłowy produktów koncernu.
2007-11-23 12:04:04 (źródło: IDG.pl)

Użytkownikom zagrażają... antywirusy?

W wielu popularnych aplikacjach antywirusowych występuje pewien typ błędu, który może zostać wykorzystany do skutecznego zaatakowania komputera - twierdzi Thierry Zoller, specjalista ds. bezpieczeństwa z niemieckiej firmy n.runs AG. Jego zdaniem w niektórych przypadkach wadliwe oprogramowanie zabezpieczające przed wirusami może stanowić dla użytkowników poważniejsze zagrożenie niż same wirusy...
2007-11-22 13:24:15 (źródło: IDG.pl)

Check Point: szybkie UTM

Check Point Software udostępniła nowe rozwiązanie - VPN-1 Power Multi-core wykorzystujące technologię Check Point CoreXL.
2007-11-22 11:25:14 (źródło: IDG.pl)

SpamButcher - pierwsza bariera dla spamu

SpamButcher to niewielkie narzędzie, będące w istocie pierwszą linią obrony przed spamem (zaraz po kliencie antyspamowym na serwerze dostawcy), sprawdzające na bieżąco, czy do naszej skrzynki nie dostały się niechciane lub niebezpieczne wiadomości.
2007-11-22 10:54:26 (źródło: IDG.pl)

Autorzy wirusów udają detektywów

Specjaliści ds. bezpieczeństwa z izraelskiej firmy Commtouch poinformowali o wykryciu nowej, stosowanej przez autorów wirusów, metody nakłaniania internautów do instalowania w systemie złośliwego oprogramowania. W tym celu przestępcy podszywają się pod... prywatnych detektywów.
2007-11-21 13:23:25 (źródło: IDG.pl)

Trojan poluje na filmowych piratów

Chińscy internauci, pobierający z sieci P2P pirackie kopie najnowszego filmu Anga Lee - "Lust, Caution" - narażają się na atak konia trojańskiego Trojan.Win32.Mnless.zgw. Okazuje się bowiem, że cyberprzestępcy wprowadzają do Internetu pliki podszywające się pod fragmenty owego filmu.
2007-11-21 12:40:20 (źródło: IDG.pl)

Trojan atakuje użytkowników komunikatora Microsoftu

W niedzielę w Internecie pojawił się nowy, niebezpieczny koń trojański, rozprzestrzeniający się z pośrednictwem komunikatora internetowego Microsoft Windows Live Messenger. Specjaliści z firmy Aladdin Knowledge Systems szacują, że tylko w ciągu pierwszych 24 godzin działania nienazwany jeszcze "szkodnik" zdołał zainfekować co najmniej 11 tys. komputerów.
2007-11-20 14:32:07 (źródło: IDG.pl)

Małe urządzenie duży problem

Hakerzy niekoniecznie muszą się głowić nad pokonywaniem zabezpieczeń sieci korporacyjnych, bo tajemnice przedsiębiorstw od dawna wędrują na dyskach laptopów, w smartfonach, palmtopach lub pamięciach pendrive.
2007-11-20 00:00:00 (źródło: IDG.pl)

Pułapki w cyfrowej dżungli

Eksperci alarmują, że pomimo stosowania lepszych zabezpieczeń, coraz łatwiej jest ukraść tożsamość w Internecie, a cyberterroryzm to realne zagrożenie, które przestaje być tematem filmów science fiction.
2007-11-20 00:00:00 (źródło: IDG.pl)

Backdoor w standardzie kryptograficznym?

Bruce Schneier, specjalista ds. bezpieczeństwa z firmy BT Counterpane, twierdzi, że w generatorze liczb losowych RNG (random number generator) wykorzystywanym w standardzie szyfrowania Dual_EC_DRBG umieszczony jest backdoor, który może pozwalać na łatwe odszyfrowanie zabezpieczonych danych.
2007-11-19 18:19:00 (źródło: IDG.pl)

Cybeprzestępcy wykorzystują sportowców

Internetowi przestępcy włamali się na strony internetowe amerykańskiej ligi baseballowej (MJB - Major League Baseball) oraz hokejowej (NHL - National Hockey League Web). Witryny te zostały zmodyfikowane tak, by automatycznie infekowały złośliwym kodem komputery odwiedzających je internautów.
2007-11-19 12:57:19 (źródło: IDG.pl)

Na wyspach kradną Wi-Fi

Ponad połowie brytyjskich użytkowników komputerów co najmniej raz zdarzyło się ukraść Wi-Fi, czyli podłączyć się do sieci bezprzewodowej bez zgody jej właściciela - informuje The Times. W Wielkiej Brytanii jest to nielegalne - jednak do tej pory ukarano za to jedynie 11 osób.
2007-11-16 12:44:04 (źródło: IDG.pl)

NOD32 Antivirus - nowy antywirus na zakończenie roku

Trzecia odsłona jednego z najpopularniejszych programów antywirusowych w Polsce wprowadza wiele znaczących udogodnień. Nie tylko jeśli chodzi o sposób komunikacji człowieka z programem, lecz przede wszystkim wynikających ze sposobu skanowania komputera w poszukiwaniu wirusów i innych zagrożeń. Jak to wygląda w praktyce? Zapraszamy do zapoznania się z naszym materiałem filmowym.
2007-11-16 11:01:39 (źródło: IDG.pl)

Web 2.0, czyli nowe zagrożenia

Rosnąca popularność serwisów określanych mianem Web 2.0 sprawia, iż pojawia się coraz więcej zupełnie nowych typów złośliwego oprogramowania oraz narzędzi wykorzystywanych przez internetowych przestępców - twierdzi brytyjski specjalista ds. bezpieczeństwa, Petko Petkov. Ekspert poświęcił nowym zagrożeniom swoje wystąpienie na zorganizowanej przez Google konferencji Open Web Application Security Project (OWASP).
2007-11-15 13:44:39 (źródło: IDG.pl)

Bezpłatne załadowanie ZoneAlarm Anti-Spyware

ZoneAlarm, oddział Check Point Software Technologies oferuje możliwość bezpłatnego pobrania oprogramowania anty-szpiegowskiego ZoneAlarm Anti-Spyware tej firmy. Oferta jest ważna tylko do dzisiaj (do 2 rano 15 listopada naszego czasu).
2007-11-14 21:35:39 (źródło: IDG.pl)

CBA oferuje bezpłatne oprogramowanie

Możliwość bezpłatnego zainstalowania pakietu CA Internet Security Suite 2008 wprowadził Commonwealth Bank of Australia (CBA). Oferta dotyczy oczywiście tylko zarejestrowanych użytkowników internetowego serwisu NetBank tej firmy.
2007-11-14 13:37:07 (źródło: IDG.pl)

Antywirus Microsoftu - wkrótce wersja 2.0?

W przyszłym tygodniu na rynek trafi nowa, znacząco uaktualniona wersja firmowanego przez Microsoft pakietu aplikacji zabezpieczających - Windows Live One Care 2.0. Informację taką podał jeden z dystrybutorów tego produktu - serwis Amazon.com.
2007-11-14 11:53:10 (źródło: IDG.pl)

Spamerzy korzystają z Google

Specjaliści z firmy Symantec informują o pojawieniu się nowego rodzaju spamu, którego autorzy wykorzystują... mechanizm wyszukiwawczy firmy Google. W rozsyłanych przez nich reklamach zamiast odnośnika do strony oferującej dany produkt firmy umieszczany jest link do wyników wyszukiwania.
2007-11-14 11:40:36 (źródło: IDG.pl)

Luka w Windows naraża cenne dane

Specjaliści z Uniwersytetu w Hajfie wykryli błąd w zastosowanym w Windows 2000 generatorze liczb losowych. Twierdzą oni, iż luka pozwala przestępcom na wykradanie z komputera cennych danych - np. haseł dostępu do serwisów internetowych (również e-banków), numerów kart kredytowych oraz e-maili.
2007-11-13 17:06:19 (źródło: IDG.pl)

Zaufanie w świecieWeb 2.0

Ciekawe, jaka będzie kolejna faza inicjatyw związanych z Web. Obecnie główne problemy dotyczą anonimowości i identyfikacji oraz braku powiązań semantycznych.
2007-11-13 00:00:00 (źródło: IDG.pl)

Najpierw zakupy, później integracja

Check Point i McAfee postanowiły rozszerzyć oferty systemów bezpieczeństwa, kupując gotowe technologie do szyfrowania dysków i zabezpieczania urządzeń mobilnych.
2007-11-13 00:00:00 (źródło: IDG.pl)

Symantec przejmuje firmę Vontu

Wartość transakcji dotyczącej przejęcia producenta systemów zapobiegających utracie danych DLP (Data Loss Prevention) to 350 mln USD. O zainteresowaniu Symanteca firmą Vontu - http://www.computerworld.pl/news/129701.html pisaliśmy na początku tygodnia (5 listopada).
2007-11-09 16:43:13 (źródło: IDG.pl)

Wrocławska policja przejęła serwery warezowe

Funkcjonariusze Wydziału do Walki z Przestępczością Gospodarczą Komendy Wojewódzkiej Policji we Wrocławiu zabezpieczyli 6 serwerów warezowych, za pomocą których rozpowszechniano nieautoryzowane kopie plików multimedialnych. Wartość materiałów przechowywanych na serwerach oceniono wstępnie na 500 tys. złotych.
2007-11-09 14:52:22 (źródło: IDG.pl)

Panda GateDefender Performa 3.0

Panda Security wprowadziła na rynek nową wersję urządzenia Panda GateDefender Performa, które zapewnia spersonalizowaną ochronę każdego użytkownika sieci przedsiębiorstwa. Rozwiązanie zabezpiecza przed wirusami, spamem i niepożądaną zawartością, pozwala również blokować korzystanie z komunikatorów internetowych oraz aplikacji P2P. Nowością jest opcja, która umożliwia administratorom konfigurowanie zabezpieczeń zgodnie z potrzebami określonych użytkowników.
2007-11-09 12:22:34 (źródło: IDG.pl)

Alicia Keys rozsiewała wirusy

Strona MySpace amerykańskiej wokalistki Alicii Keys (a także kilku innych muzyków) stała się ostatnio celem ataku cyberprzestępców. Zdołali oni umieścić na niej program automatycznie infekujący komputery internautów złośliwym oprogramowaniem
2007-11-09 12:08:52 (źródło: IDG.pl)

Rosyjscy cyberprzestępcy schodzą do podziemia

Rosyjska grupa o nazwie Russian Business Network, zajmująca się m.in. włamaniami, atakami DDoS oraz dystrybuowaniem złośliwego oprogramowania, chwilowo "wygasiła" działalność. Rosjanie z własnej inicjatywy zniknęli z Sieci - eksperci sądzą jednak, że przestępcy chcą się tylko przegrupować i wkrótce powrócą online.
2007-11-08 12:39:03 (źródło: IDG.pl)

Internetowych świąt nie będzie?

Idą święta, a wraz z nimi prezenty, także te, których się nie spodziewamy, i których bynajmniej w ogóle sobie nie życzymy. Niestety, okazuje się, że chęć nielegalnego zysku może zabić względnie nowy (bo dziesięcioletni) zwyczaj przesyłania miłych grafik w różnej postaci w świątecznym okresie. Podsumowanie zeszłorocznych zagrożeń związanych ze świętami Bożego Narodzenia przygotowała firma McAfee.
2007-11-08 10:16:26 (źródło: IDG.pl)

Mobilni pracownicy zagrażają firmom

W ostatnich miesiąca na całym świecie rośnie liczba mobilnych pracowników - niestety, jednocześnie zwiększa się poziom zagrożenia, jakie stanowią oni dla swoich firm. Tak przynajmniej wynika z raportu, przygotowanego przez amerykańską organizację Computing Technology Industry Association (CompTIA).
2007-11-07 16:14:00 (źródło: IDG.pl)

Trend Micro dodaje szyfrowanie do pakietu bezpieczeństwa mobilnego

Firma przygotowała oprogramowanie Mobile Security w wersji 5.0. Pakiet, przeznaczony dla urządzeń mobilnych na platformach Microsoft Windows Mobile i Symbian/S60, zawiera teraz możliwość szyfrowania danych.
2007-11-07 12:53:15 (źródło: IDG.pl)

ESET: nowa wersja antywirusa i pakietu bezpieczeństwa

Firma ESET udostępniła nową wersję antywirusa NOD32 oraz nowy pakiet zabezpieczeń - ESET Smart Security.
2007-11-07 11:48:55 (źródło: IDG.pl)

Psi nos odkryje pirackie płyt CD i DVD

Na zaproszenie Komendy Głównej Policji do Polski przylatują Lucky i Flo, jedyne psy na świecie, które potrafią wywęszyć płyty CD i DVD. W ciągu pięciu miesięcy tego roku w Malezji wykryły prawie dwa miliony pirackich płyt o wartości 3,5 mld USD oraz linie produkcyjne warte 2 mln USD. Dziś (7 listopada) o 12:00 ich umiejętności zostaną zaprezentowane w Zakładzie Kynologii w Sułkowicach CSP Legionowo.
2007-11-07 11:26:40 (źródło: IDG.pl)

Znany spec od bezpieczeństwa aresztowany za... szpiegostwo

Roberto Preatoni - szef projektu Zone-H oraz włoskiej firmy WabiSabiLabi, specjalizującej się w bezpieczeństwie informatycznym - został zatrzymany przez mediolańską policję. Oskarżono go m.in. o szpiegowanie szefa firmy Brasil Telecom, dwóch włoskich dziennikarzy oraz byłego szefa grupy wydawniczej Rizzoli Corriere della Sera.
2007-11-06 15:03:14 (źródło: IDG.pl)

Microsoft załata lukę w zabezpieczeniach antypirackich

Koncern z Redmond poinformował o wykryciu luki w zabezpieczeniach oprogramowania SafeDisc firmy Macrovision, które jest standardowo instalowane wraz z systemami Windows XP, Windows Server 2003 oraz Vista. Błąd ten umożliwia uzyskanie nieautoryzowanego dostępu do systemu - przedstawiciele Microsoftu zapowiedzieli, że wkrótce zostanie on usunięty.
2007-11-06 13:30:21 (źródło: IDG.pl)

Internet wciąż niebezpieczny

Informacje i statystyki dotyczące nowych zagrożeń i ich ewolucji są publikowane najczęściej przez producentów systemów bezpieczeństwa. Choć jest to jedna z form marketingu własnych produktów, to tego typu informacje mogą być niewątpliwie przydatne również dla użytkowników planujących rozwój lub wdrożenie systemów bezpieczeństwa.
2007-11-06 00:00:00 (źródło: IDG.pl)

Na straży dystrybucji energii

Bezpieczeństwo systemu IT w przypadku firm zajmujących się wytwarzaniem lub dystrybucją energii jest zadaniem szczególnie ważnym. Ewentualne zakłócenia i przerwy w dostawach energii mają bowiem wpływ na całą gospodarkę kraju.
2007-11-06 00:00:00 (źródło: IDG.pl)

Monitoring na straży baz danych

Kontrola aktywności użytkowników sieci LAN to ważny element bezpieczeństwa, bo ponad 70% włamań do baz danych wykonywanych jest przez pracowników zatrudnionych w firmach.
2007-11-06 00:00:00 (źródło: IDG.pl)

Dokument zabezpieczony jak banknot

Biznes mówi: tanio, prosto i efektywnie, a naukowcy szukają i znajdują rozwiązania mające wprowadzić do standardowych technologii druku zaawansowane mechanizmy znakowania dokumentów.
2007-11-06 00:00:00 (źródło: IDG.pl)

Outsourcing i bezpieczeństwo

Firmy coraz częściej korzystają z usług innych, zewnętrznych podmiotów, gdyż outsourcing ma wiele trudnych do zakwestionowania zalet. Należy jednak pamiętać o potencjalnych zagrożeniach, które kryją się za takim modelem organizacji pracy.
2007-11-06 00:00:00 (źródło: IDG.pl)

Do więzienia za zhakowanie uczelni

Dwaj mieszkańcy amerykańskiego stanu Kalifornia - John Escalera i Gustavo Razo - zostali oskarżeni o włamanie się do systemu informatycznego Uniwersytetu Stanowego Kalifornii. Mężczyźni chcieli w ten sposób... poprawić swoje oceny z egzaminów - teraz grozi im nie tylko relegowanie z uczelni, ale także do 20 lat więzienia i do 250 tys. USD grzywny.
2007-11-05 16:10:04 (źródło: IDG.pl)

Storm - tym razem w stylu Halloween

Specjaliści z firm produkujących oprogramowanie antywirusowe ostrzegają internautów przed nową falą wiadomości e-mail zawierających groźnego konia trojańskiego Storm. "Szkodnik" ten słynie z tego, że zwykle rozprzestrzenia się za pomocą wiadomości nawiązujących do bieżących wydarzeń. Tak jest i tym razem - od kilku dni w Sieci krążą "halloweenowe" e-maile ze Stormem.
2007-11-02 10:32:51 (źródło: IDG.pl)

Co trzeci pracownik nie dba o bezpieczeństwo

Ponad 35% amerykańskich pracowników biurowych ignoruje obowiązujące w ich firmie zasady korzystania z infrastruktury informatycznej - wynika z raportu przygotowanego przez organizację Information Systems Audit and Control Association (ISACA).
2007-11-02 10:27:19 (źródło: IDG.pl)

McAfee kupuje dostawcę usług ochrony aplikacji webowych

Firma zamierza przejąć spółkę ScanAlert świadczącą usługi z zakresu ochrony aplikacji webowych.
2007-10-31 14:48:39 (źródło: IDG.pl)

Trend Micro poszerza zestaw Internet Security

Firma Trend Micro udostępniła wersję 2008 swoich produktów zapewniających ochronę użytkownikom indywidualnym. Dwa z ich - Trend Micro AntiVirus plus AntiSpyware 2008 i Trend Micro Internet Security 2008 - to uaktualnienia wersji 2007. Natomiast Trend Micro Internet Security Pro to nowy produkt, oferowany w tym roku po raz pierwszy.
2007-10-31 14:06:33 (źródło: IDG.pl)

Najnowsze zabezpieczenia Blu-ray też złamane?

Przedstawiciele firmy Slysoft (producenta oprogramowania do kopiowania płyt) poinformowali, że udało im się rozpracować zasadę działania systemu BD+ - czyli najnowszego zabezpieczenia, wykorzystywanego do ochrony treści na płytach Blu-ray. Co więcej, Slysoft zapowiada, że wkrótce na rynek trafi pierwszy program umożliwiający łatwe kopiowanie filmów zabezpieczonych przy pomocy BD+.
2007-10-31 12:52:45 (źródło: IDG.pl)

Najnowsze zabezpieczenia Bu-ray też złamane?

Przedstawiciele firmy Slysoft (producenta oprogramowania do kopiowania płyt) poinformowali, że udało im się rozpracować zasadę działania systemu BD+ - czyli najnowszego zabezpieczenia, wykorzystywanego do ochrony treści na płytach Blu-ray. Co więcej, Slysoft zapowiada, że wkrótce na rynek trafi pierwszy program umożliwiający łatwe kopiowanie filmów zabezpieczonych przy pomocy BD+.
2007-10-31 12:52:45 (źródło: IDG.pl)

Pobierasz cracki i keygeny? Uważaj na trojany!

Specjaliści z Trend Micro poinformowali, że osoby, które szukają w Internecie aplikacji służących do łamania zabezpieczeń programów lub generowania nielegalnych numerów seryjnych, narażają się na atak konia trojańskiego. Z ich analiz wynika, że przestępcy zaczęli ostatnio znów aktywnie wykorzystywać ten "kanał dystrybucji" do rozpowszechniania swoich programów.
2007-10-31 11:48:12 (źródło: IDG.pl)

Wkrótce pierwsze ataki na Windows przez lukę... Kodaka?

W sieci pojawił się pierwszy exploit, umożliwiający skuteczne zaatakowanie systemu Windows poprzez lukę w dołączanym standardowo do tego OS-u oprogramowaniu firmy Kodak. Problem związany jest z obsługą plików TIFF - na szczęście Microsoft udostępnił już uaktualnienie usuwające lukę. Specjaliści radzą użytkownikom jak najszybsze załatanie systemu.
2007-10-30 14:41:05 (źródło: IDG.pl)

Loads.cc - boty w rozsądnych cenach

W Sieci pojawił się nowy, dość nietypowy, sklep internetowy - Loads.cc. Z pośrednictwem witryny, prowadzonej prawdopodobnie przez Rosjan można zamówić "usługę" zainfekowania dowolnej liczby komputerów wybranym złośliwym kodem. Eksperci ostrzegają, że takich serwisów z czasem będzie pojawiało się coraz więcej i że dzięki nim nawet osoby nieszczególnie obeznane z informatyką będą mogły łatwo popełniać przestępstwa internetowe.
2007-10-30 12:50:26 (źródło: IDG.pl)

Pełna ochrona w pakiecie

Symantec wycofuje z oferty odrębne produkty zabezpieczające stacje końcowe dla przedsiębiorstw, w tym pakiet antywirusowy. Zastąpi je kompleksowe rozwiązanie chroniące komputery używane przez pracowników. Migracja do nowego pakietu jest bezpłatna.
2007-10-30 00:00:00 (źródło: IDG.pl)

Austria: trojanem w kryminalistów

Przedstawiciele austriackiego rządu oświadczyli, że w 2008 r. tamtejszy wymiar sprawiedliwości może otrzymać nowy oręż do walki z przestępczością - będzie to możliwość przeprowadzania "zdalnych rewizji" na komputerze podejrzanego.
2007-10-29 13:24:36 (źródło: IDG.pl)

RealPlayer: sześć nowych dziur

W popularnym odtwarzaczu multimedialnym RealPlayer znów wykryto kilka poważnych błędów, umożliwiającym m.in. przejęcie kontroli nad komputerem. Problem dotyczy wersji 10.5 oraz 11 beta - producent programu udostępnił już uaktualnienia rozwiązujące problem i zaleca użytkownikom jak najszybsze uch zainstalowanie.
2007-10-29 12:42:25 (źródło: IDG.pl)

Czego użytkownicy oczekują od NAC?

Prawie połowa użytkowników oczekuje od tej technologii możliwości kontrolowania dostępu użytkowników do sieci, podczas gdy jedna trzecia chce mieć możliwość zapewniania zgodności punktów końcowych sieci z wymogami bezpieczeństwa - takie są wyniki badań przeprowadzonych przez dostawcę rozwiązań NAC, firmę Nevis Networks.
2007-10-26 13:11:24 (źródło: IDG.pl)

Agnitum: kolejne produkty serii Outpost Pro 2008

Firma Agnitum wprowadziła do sprzedaży nowy pakiet bezpieczeństwa - Outpost Security Suite Pro 2008 oraz nową wersję zapory ogniowej - Outpost Firewall Pro 2008. Obydwa produkty są zgodne z Windows Vista.
2007-10-26 12:26:38 (źródło: IDG.pl)

Produkty M2 NET z silnikiem ArcaBitu

Warszawska firma M2 NET SA, specjalizująca się m.in. w rozwiązaniach do ochrony poczty elektronicznej, nawiązała współpracę ze spółką ArcaBit - producentem oprogramowania antywirusowego ArcaVir.
2007-10-26 09:14:45 (źródło: IDG.pl)

Blue Coat: ochrona przed phishingiem w czasie rzeczywistym

Platformy Blue Coat ProxySG z oprogramowaniem Blue Coat WebFilter zostały wyposażone w nowe funkcje zabezpieczeń przed phishingiem. Ochrona ta działa w czasie rzeczywistym.
2007-10-25 15:02:22 (źródło: IDG.pl)

IBM łata Notes i Domino

Koncern IBM udostępnił uaktualnienia, usuwające cztery poważne błędy w aplikacjach Lotus Notes oraz Domino. Z informacji udostępnionych przez firmę wynika, że luki te mogą zostać wykorzystane do przechwytywania poufnych informacji lub uruchomienia w systemie niebezpiecznego kodu.
2007-10-25 10:49:02 (źródło: IDG.pl)

Przestępcom sprzyja kiepskie oprogramowanie zabezpieczające

Jednym z powodów, dla których internetowi przestępcy mogą skutecznie atakować firmy, jest fakt, iż wiele przedsiębiorstw nie dość starannie wybiera oprogramowanie, wykorzystywane do zabezpieczania firmowych zasobów - twierdzi Bruce Schneier, specjalista ds. bezpieczeństwa i szef firmy BT Counterpane. Podczas swojego wystąpienia na konferencji RSA Security, Schneier tłumaczył, że oprogramowanie kiepskiej jakości nie stanowi żadnej bariery dla coraz lepiej zorganizowanej społeczności "cyberprzestępców.
2007-10-24 13:51:44 (źródło: IDG.pl)

Tylko co drugi złodziej tożsamości trafia za kratki

Osoby skazane za kradzież tożsamości mają spore szanse na pozostanie na wolności - z raportu przedstawionego właśnie przez amerykańską organizację Center for Identity Management and Information Protection wynika, że w USA tylko co drugi skazany za to przestępstwo trafia do więzienia.
2007-10-23 13:28:02 (źródło: IDG.pl)

PDF wreszcie załatany

Firma Adobe udostępniła użytkownikom programów Adobe Reader oraz Acrobat uaktualnienie, usuwające z nich niebezpieczny błąd związany z obsługą plików PDF. Luka ta umożliwia skuteczne zaatakowanie komputera pracującego pod kontrolą systemu Windows XP.
2007-10-23 13:09:23 (źródło: IDG.pl)

SonicWall prezentuje wydajne bramki UTM

SonicWall zaprezentuje w tym tygodniu na konferencji Interop New York nową rodzinę szybkich, wielofunkcyjnych bramek bezpieczeństwa typu UTM (Unified Threat Management), które mogą obsługiwać duże firmy.
2007-10-23 09:33:27 (źródło: IDG.pl)

Microsoft: uaktualnienia działają bez zmian

Przedstawiciele Microsoftu oficjalnie zdementowali plotki, jakoby firma zmieniła zasady działania systemu automatycznych aktualizacji w systemie Windows Vista. Jest to odpowiedź na wypowiedzi niektórych użytkowników, sugerujących, że Microsoft instaluje w Viście uaktualnienia bez wiedzy i zgody użytkowników oraz, że koncern odgórnie zmienia ustawienia związane z instalowaniem poprawek.
2007-10-22 16:37:12 (źródło: IDG.pl)

RealPlayer załatany

Firma RealNetworks udostępniła najnowsze uaktualnienie dla popularnego odtwarzacza multimedialnego RealPlayer. Specjaliści zalecają użytkownikom jak najszybsze zainstalowanie poprawki - usuwa ona z programu niebezpieczny błąd wykorzystywany już przez przestępców do atakowania internautów.
2007-10-22 14:50:12 (źródło: IDG.pl)

Clearswift: darmowa brama antyspamowa

Firma przygotowała bramę antyspamową, która ma być dostępna dla dotychczasowych klientów bezpłatnie.
2007-10-19 14:24:27 (źródło: IDG.pl)

Spam, który... mówi

Właśnie nastąpił kolejny etap w rozwoju spamu - po wiadomościach zawierających reklamy tekstowe, graficzne, czy ogłoszenia ukryte w plikach PDF, pojawił się spam... głosowy. Od środy do internautów docierają wiadomości e-mail z załączonym plikiem MP3, który reklamuje inwestycje giełdowe.
2007-10-19 12:29:23 (źródło: IDG.pl)

Bezpieczne drukowanie od HP

Koncern HP zaprezentował zestaw technologii, których zadaniem jest między innymi zagwarantowanie firmom, że drukowane w nich dokumenty nie trafią w niepowołane ręce. Nowe rozwiązanie nosi nazwę Secure Print Advantage.
2007-10-18 13:51:45 (źródło: IDG.pl)

Open source wabi bezpieczeństwem

Głównym powodem, dla którego firmy wdrażają rozwiązania open source, jest przekonanie o tym, iż oprogramowanie takie jest bezpieczniejsze niż programy o zamkniętym źródle - tak przynajmniej wynika z najnowszego raportu, przedstawionego przez firmę analityczną IDC. Raport powstał na podstawie analiz, przeprowadzonych w australijskich, koreańskich, chińskich oraz indyjskich firmach.
2007-10-18 13:40:57 (źródło: IDG.pl)

"Pornospamerzy" skazani na więzienie

Kilka dni temu w USA zakończył się proces dwóch mężczyzn, oskarżonych - na podstawie ustawy CAN-SPAM Act - o rozsyłanie spamu oraz szereg innych przestępstw. Jeffrey Kilbride z Kalifornii i James Schaffer z Arizony zostali uznani winnymi zarzucanych im czynów i skazani na, odpowiednio, 6 i 5 lat, pozbawienia wolności.
2007-10-17 08:30:21 (źródło: IDG.pl)

Nieoficjalny patch usuwa lukę w Windows URI

Specjalista ds. zabezpieczeń o pseudonimie KJK::Hyperion (znany również jako Hackbunny) opublikował na swojej stronie internetowej poprawkę dla systemu Windows, usuwającą z niego poważny błąd związany z modułem URI (Universal Resource Identifier).
2007-10-16 14:31:49 (źródło: IDG.pl)

Symantec kupi dostawcę rozwiązań DLP

Symantec przymierza się do ogłoszenie przejęcia firmy Vontu, niezależnego dostawcy oprogramowania DLP (Data Leakage Prevention), które jest używane do kontroli przepływu wrażliwej informacji w sieciach korporacyjnych.
2007-10-16 13:52:31 (źródło: IDG.pl)

Oracle załata 51 dziur

Przedstawiciele Oracle poinformowali, że najnowszy pakiet uaktualnień dla jej produktów - Critical Patch Update - zawierał będzie poprawki rozwiązujące w sumie 51 problemów z oprogramowaniem firmy. Pakiet zostanie udostępniony w najbliższych dniach.
2007-10-16 11:08:07 (źródło: IDG.pl)

Storm - powrót trojana z kotem w tle

W minionym tygodniu w Sieci zaobserwowano wzmożoną aktywność niebezpiecznego konia trojańskiego o nazwie Storm. Szkodnik, który atakował już internautów wielokrotnie, zwykle rozprzestrzeniał się za pośrednictwem e-maila mającego jakoby zawierać ważne informacje ze świata (stąd jego nazwa - pierwsze wiadomości dotyczyły huraganowych wiatrów w Europie). Tym razem jest inaczej - Storm ukrywa się w elektronicznej pocztówce z wizerunkiem kota.
2007-10-15 14:00:15 (źródło: IDG.pl)

Adobe potwierdza błąd w PDF

Przedstawiciele koncernu Adobe przyznali, że w zabezpieczeniach aplikacji Adobe Acrobat oraz Adobe Reader znajduje się krytyczny błąd umożliwiający skuteczne zaatakowanie komputera pracującego pod kontrolą Windows XP. Firma nie przygotowała na razie uaktualnienia rozwiązującego problem.
2007-10-11 12:04:49 (źródło: IDG.pl)

Czarne listy nie tylko dla poczty

Internetowe "czarne listy" spamerskich adresów IP takie jak MAPS są znane od dawna i stosowane powszechnie na serwerach pocztowych. Ale poczta elektroniczna nie jest jedyną domeną zagrożoną działaniem internetowych wandali, więc nowe "czarne listy" powstają także dla innych usług w sieci.
2007-10-09 00:00:00 (źródło: IDG.pl)

Sun łata krytyczne luki w Javie

Koncern Sun Microsystems udostępnił pakiet poprawek dla środowiska Java Runtime Environment oraz Java Web Start. Uaktualnienia usuwają w sumie aż 11 niebezpiecznych błędów z różnych wersji JRE (przeznaczonych dla systemów Windows, Linux oraz Solaris) oraz JWS.
2007-10-08 16:19:54 (źródło: IDG.pl)

Starcie ze złośliwym kodem przetrwają tylko giganci?

Od początku bieżącego roku gwałtownie rośnie liczba nowo wykrywanych "złośliwych programów" - przez pierwsze 6 miesięcy tego roku pojawiło się blisko dwukrotnie więcej wirusów, robaków i trojanów, niż w analogicznym okresie 2006 r. Zdaniem niektórych specjalistów, zjawisko to może mieć opłakane skutki dla niewielkich producentów oprogramowania antywirusowego - eksperci obawiają się, że już wkrótce wielu z nich nie będzie w stanie na bieżąco aktualizować swoich produktów.
2007-10-05 14:10:41 (źródło: IDG.pl)

Microsoft szykuje łaty dla Windows i Worda

Przedstawiciele koncernu z Redmond zapowiedzieli, że w październikowym pakiecie uaktualnień dla produktów firmy znajdą się m.in. trzy "krytyczne" poprawki dla systemu Windows.
2007-10-05 13:43:58 (źródło: IDG.pl)

EMEA: Polska cyberprzestępcza

Najnowszy "Raport o zagrożeniach bezpieczeństwa pochodzących z Internetu" opublikowany przez Symantec wskazuje na rosnący profesjonalizm internetowych przestępców w tworzeniu, rozpowszechnianiu i wykorzystywaniu destrukcyjnego kodu oraz usług, a także odnotowuje wysoką pozycje Polski w rankingach cyberprzestępstw w rejonie Europy, Bliskiego Wschodu i Afryki (EMEA).
2007-10-05 13:06:20 (źródło: IDG.pl)

Apple łata dziurę sprzed roku

Koncern Apple zaktualizował odtwarzacz QuickTime dla Windows, łatając w nim lukę wykrytą we 13 miesięcy temu, a przeoczoną - zdaniem ekspertów - w aktualizacji z marca tego roku.
2007-10-05 10:25:04 (źródło: IDG.pl)

CA: w Sieci będzie niebezpieczniej

W najbliższych miesiącach możemy się spodziewać coraz większej liczby przypadków kradzieży tożsamości, nowych dziur w oprogramowaniu oraz niebezpieczeństw związanych z grami online - tak wynika z raportu na temat bezpieczeństwa w Internecie, opublikowanego przez firmę CA. Specjaliści prognozują też, że zagrożenia internetowe będą stawały się coraz bardziej złożone, liczba wirusów podwoi się, a Firefox ostatecznie utraci opinię przeglądarki bezpieczniejszej niż MSIE.
2007-10-04 15:45:49 (źródło: IDG.pl)

Zminimalizować można tylko ryzyko

Rozmowa z Roberto Preatonim, specjalistą od etycznego hakingu i założycielem Zone-H, popularnego serwisu zajmującego się analizą przestępstw IT.
2007-10-03 16:57:28 (źródło: IDG.pl)

Nie ma bezpiecznych witryn?

Jeszcze kilka lat temu recepta na uniknięcie zainfekowania złośliwym kodem z poziomu strony WWW była dość prosta - wystarczyło unikać stron z crackami, pornografią czy grami hazardowymi. Niestety, w ostatnim czasie sytuacja diametralnie się zmieniła - z raportu opublikowanego właśnie przez organizację StopBadware.org wynika, że powoli zaciera się podział na strony "niebezpieczne" i "zaufane". Dziś na atak złośliwego kodu narażeni możemy być wszędzie - nawet podczas odwiedzania pozornie bezpiecznych witryn...
2007-10-03 14:33:29 (źródło: IDG.pl)

Internautom wydaje się, że są bezpieczni

Zdecydowana większość amerykańskich użytkowników Internetu deklaruje, że ich komputery są dobrze przygotowane do stawienia czoła wszelkim sieciowym zagrożeniom. Problem w tym, że - jak wynika z raportu przedstawionego właśnie przez National Cyber Security Alliance (NCSA) oraz firmę McAfee - owo poczucie bezpieczeństwa jest oparte na fałszywych przesłankach.
2007-10-02 14:12:52 (źródło: IDG.pl)

Krótkie testy

W tym wydaniu przedstawiamy pakiety ochronne Panda Internet Security 2008 i Kaspersky Internet Security 7.0, program antyszpiegowski Spy Sweeper 5.5, nakładkę graficzną Vista Transformation Pack 7.01, oprogramowanie do wirtualizacji VMware Fusion 1.0 oraz narzędzie do usuwania poufnych danych O&O SafeErase 3.
2007-10-01 00:00:00 (źródło: IDG.pl)

Trend Micro InterScan Web Security Appliance

Trend Micro InterScan Web Security Appliance to zintegrowane rozwiązanie, chroniące sieć przed różnego rodzaju zagrożeniami, takimi jak wirusy, programy szpiegujące, destrukcyjne witryny internetowe i niewłaściwe treści internetowe.
2007-09-25 14:41:58 (źródło: IDG.pl)

Check Point udostępnia technologię blokowania Skype

Firma rozszerzyła swoją bramę ochronną dla przedsiębiorstw, dodając ochronę sieci korporacyjnych przed ryzykiem związanym z używaniem komunikatorów i aplikacji P2P takich jak Skype.
2007-09-25 14:37:19 (źródło: IDG.pl)

Trend Micro: trzeba na nowo nazwać zagrożenia

Dwaj doświadczeni specjaliści ds. bezpieczeństwa z firmy Trend Micro - David Perry oraz Anthony Arrott - zaproponowali, by eksperci z branży na nowo zdefiniowali nazwy oraz klasyfikację współczesnych zagrożeń informatycznych (głównie złośliwego oprogramowania). Ich zdaniem obowiązujące dziś nazewnictwo błędnie skupia się na technicznym aspekcie działania "szkodników" - lepszym rozwiązaniem byłoby według specjalistów kategoryzowanie zagrożeń pod względem ich sposobów i celów działania.
2007-09-20 15:43:20 (źródło: IDG.pl)

Symantec bada złodziejskie cenniki

Firmy Symantec przedstawiła raport, z którego dowiadujemy się jakie stawki stosują internetowi przestępcy podczas handlowania danymi skradzionymi np. podczas akcji phisherskiej. Z opracowania wynika, że rozpiętość cen jest bardzo duża - wahają się one od 50 centów do nawet 400 USD.
2007-09-19 15:57:34 (źródło: IDG.pl)

5 lat więzienia za "najdroższe włamanie w historii"

Amerykański sąd skazał na 5 lat więzienia i 600 tys. USD grzywny niejakiego Irvinga Escobara. Mężczyzna przyznał się do kierowania gangiem, który w 2005 roku włamał się do systemu informatycznego sieci handlowej TJX. Z firmy skradziono numery kart kredytowych ponad 45 mln klientów, co naraziło ją na straty przekraczające 150 mln USD.
2007-09-19 15:15:33 (źródło: IDG.pl)

Microsoft łata komunikator

Koncern z Redmond rozpoczął dystrybuowanie najnowszego uaktualnienia dla programów Windows Live Messenger oraz MSN Messenger. Zainstalowanie poprawki - usuwającej poważny błąd w zabezpieczeniach - jest niezbędne do korzystania z komunikatora.
2007-09-18 14:24:54 (źródło: IDG.pl)

Złośliwe programy są coraz sprytniejsze

W bieżącym znacząco wzrosła liczba nowych złośliwych programów (wirusów, robaków, czy koni trojańskich) - alarmują specjaliści z zespołu X-Force działającego w ramach firmy IBM. Z przedstawionych przez nich danych dowiadujemy się także, że nowe "szkodniki" są coraz lepiej napisane, coraz skuteczniejsze i bardziej skomplikowane.
2007-09-18 14:13:28 (źródło: IDG.pl)

Premiery produktów G Data dla biznesu

Spółka przedstawiła zestaw rozwiązań do ochrony komputerów i sieci firmowych przeznaczonych dla użytkowników biznesowych.
2007-09-18 11:42:19 (źródło: IDG.pl)

Obcym wstęp wzbroniony!

Nieuprawniony dostęp fizyczny do infrastruktury jest jednym z największych zagrożeń dla poufności przetwarzanych informacji. Model warstwowy systematyzuje metodologie ochrony budynków uwzględniając najważniejsze standardy i najlepsze praktyki w tym zakresie.
2007-09-18 00:00:00 (źródło: IDG.pl)

Ogólnopolski audyt bezpieczeństwa IT dla firm

Panda Software Polska rozpoczęła akcję bezpłatnego skanowania firmowych sieci pod kątem obecności złośliwego oprogramowania. W akcji mogą wziąć udział wszystkie firmy, bez konieczności ingerowania we własne rozwiązania ochronne.
2007-09-17 17:48:24 (źródło: IDG.pl)

Pracownicy gorsi od wirusów

Wszelkiego rodzaju wirusy, robaki i trojany nie stanowią już najpoważniejszego zagrożenia dla firmowej infrastruktury informatycznej - na pierwszym miejscu listy zagrożeń zastąpili ich... pracownicy. Tak przynajmniej wynika z najnowszego raportu amerykańskiego Computer Security Institute.
2007-09-17 14:34:32 (źródło: IDG.pl)

Windows 2000: jest luka, jest i exploit

Niespełna 24 godziny zajęło programistom z Brazylii stworzenie skutecznego exploita, atakującego system Windows 2000 przez załataną we wtorek przez Microsoft lukę w Windows Agent (module odpowiedzialnym m.in. za wyświetlanie animowanych postaci mających pomagać użytkownikowi).
2007-09-14 16:40:43 (źródło: IDG.pl)

IcePack jeszcze groźniejszy

W Sieci pojawiła się nowa wersja często wykorzystywanego przez internetowych przestępców narzędzia hakerskiego IcePack. Najnowsze wydanie zostało uzupełnione m.in. o możliwość atakowania komputerów poprzez nową, niezałataną jeszcze lukę w zabezpieczeniach aplikacji Microsoft DirectX SDK.
2007-09-14 10:11:09 (źródło: IDG.pl)

Windows się uaktualnia - nawet, jeśli tego nie chcesz

Scott Dunn, redaktor newslettera "Windows Secrets", odkrył, że Microsoft rozpoczął uaktualnianie niektórych plików systemów Windows XP i Windows Vista zainstalowanych na komputerach klientów. W informacji tej nie byłoby nic dziwnego, gdyby nie fakt, iż proces ten przeprowadzany jest automatycznie nawet w tych systemach, których użytkownicy zupełnie wyłączyli system aktualizacji.
2007-09-13 13:39:40 (źródło: IDG.pl)

Internetowi przestępcy kontratakują

Działający w Internecie przestępcy od kilku tygodni bezpardonowo atakują serwisy oferujące użytkownikom informacje i narzędzia przydatne w walce ze spamem czy wirusami. Ataki przeprowadzane są najczęściej poprzez DDoS (distributed denial of service) - ich celem stał się m.in. popularny serwis CastleCops.com.
2007-09-12 16:19:52 (źródło: IDG.pl)

Na wirusach może zarobić każdy?

W ostatnich miesiącach w Sieci pojawia się coraz więcej płatnych narzędzi hakerskich, które umożliwiają praktycznie każdemu (pod warunkiem, że stać go na ich zakup) na czerpanie korzyści z dystrybuowania złośliwego oprogramowana, rozsyłania spamu czy atakowania komputerów. "Cyberprzestępcy-amatorzy" będą stanowić coraz większy problem.
2007-09-12 09:19:24 (źródło: IDG.pl)

Microsoft - rekordowo mało łatek we wrześniu

W ramach comiesięcznego cyklu aktualizacji koncern z Redmond w drugi wtorek września opublikował cztery łatki, usuwające luki w Windows, Visual Studio, MSN Messenger i Windows Live Messenger. Jest to najmniejsza jednorazowa liczba patchy, jakie firma udostępniła w 2007 r. (nie licząc marca, kiedy nie było żadnych łatek).
2007-09-12 09:16:45 (źródło: IDG.pl)

Ramex rozrabia w Skype

Firma Skype Ltd. ostrzegła użytkowników jej sztandarowego produktu - popularnego komunikatora głosowego - przed nowym robakiem, wykorzystującym tę aplikację do rozprzestrzeniania się.
2007-09-11 20:13:18 (źródło: IDG.pl)

Gorące spamowe lato

Tego lata pobite zostały kolejne rekordy w ilości przesyłanego spamu w Internecie. Jednocześnie można zaobserwować, że spamerzy są pełni inwencji i wciąż mają kolejne pomysły na oszukanie zarówno filtrów chroniących przed spamem, jak i użytkowników, do których docierają oszukańcze wiadomości.
2007-09-11 00:00:00 (źródło: IDG.pl)

Konferencja e-commerceStandard - link sponsorowany

Sposoby na sukces w handlu internetowym. Warszawa, 3-4 października br. Zgłoś się już dzisiaj!
2007-09-10 16:18:23 (źródło: IDG.pl)

10 lat więzienia za włamanie do ex-pracodawcy

Amerykanin Jon Paul Oson - informatyk zajmujący się m.in. sieciami i wsparciem technicznym - może trafić na 10 lat do więzienia za włamanie do systemu informatycznego firmy, w której wcześniej pracował. Dodatkowo grozi mu 500 tys. USD grzywny.
2007-09-10 15:54:34 (źródło: IDG.pl)

Microsoft: Nie będzie poprawki dla SharePointa

Przedstawiciele Microsoftu poinformowali, że wbrew wcześniejszym zapowiedziom we wrześniowym pakiecie uaktualnień dla produktów koncernu nie znajdzie "ważne" uaktualnienie dla oprogramowania do pracy grupowej SharePoint.
2007-09-10 15:47:02 (źródło: IDG.pl)

WAP także zaraża

Autor licznych wariantów wirusów SymbOS/Appdisabler i SymbOS/MultiDropper przeznaczonych na telefony komórkowe z systemem Symbian stworzył pierwszą stronę WAP, na której umieścił złośliwy kod. Tym samym rozpoczyna się era wirusów internetowych, które jako pośredniego nosiciela nie wymagają komputera PC.
2007-09-10 11:58:53 (źródło: IDG.pl)

Bezpieczeństwo 2.0

Serwisy Web 2.0 to narzędzia efektywnej komunikacji wewnętrznej i marketingowej. Niestety bezpieczne jedynie pod warunkiem przestrzegania kilku podstawowych zasad.
2007-09-07 17:09:11 (źródło: IDG.pl)

Nokia i Intel zabezpieczają

Nokia zaprezentowała nowy model urządzenia umożliwiającego monitoring sieci. Dzięki współpracy z Intelem zyskało ono znacznie większą moc obliczeniową niż poprzednie modele.
2007-09-07 12:52:57 (źródło: IDG.pl)

O bezpieczeństwie w Warszawie

W dniach 25 - 27 września w Warszawie odbędzie się konferencja ISSE/Secure 2007, poświęcona technicznym i prawnym aspektom bezpieczeństwa informacji, systemów IT i ochrony prywatności.
2007-09-06 17:37:58 (źródło: IDG.pl)

SurfControl uaktualnia filtry poczty elektronicznej

Firma udostępniła uaktualnienie oprogramowania filtrującego pocztę elektroniczną, do którego dodano usługi reputacji i mechanizmy kontroli zgodności, a także łatwiejsze zarządzanie polityką.
2007-09-06 14:03:26 (źródło: IDG.pl)

"Głupie błędy" w Oracle 11g

"Firma Oracle dokonała znaczącego postępu w zakresie bezpieczeństwa przygotowując nową wersję - 11g - swojej bazy danych. W oprogramowaniu tym można jednak wciąż znaleźć sporo głupich błędów programistycznych, które sprawiają, że jest ono podatne na ataki" - powiedział Alexander Kornbrust, dyrektor niemieckiej firmy Red Database Security, w wywiadzie przeprowadzonym podczas konferencji Hack In The Box (HITB) Security Conference 2007, która odbywa się właśnie w Kuala Lumpur w Malezji.
2007-09-04 15:14:57 (źródło: IDG.pl)

Norman Network Protection w ofercie M2 NET

Norweski firma Norman wprowadziła na rynek oprogramowanie Norman Network Protection (NNP) chroniące komputery przed złośliwym oprogramowaniem. Oprogramowanie jest dostępne w ofercie dystrybutora produktów Norman w Polsce, firmie M2 NET S.A.
2007-09-04 11:45:59 (źródło: IDG.pl)

Bezpieczeństwo na poziomie sprzętu

Niecały rok po premierze vPro Intel zaprezentował nową, zaktualizowaną wersję tej platformy - Intel vPro Processor Technology 2007, wprowadzającą istotne ulepszenia poziomu zabezpieczeń komputerów PC przed zewnętrznymi atakami.
2007-09-04 00:00:00 (źródło: IDG.pl)

Pułapki wciąż skuteczne

Honeypots - pułapki na hakerów są wykorzystywane głównie przez specjalistów analizujących zagrożenia, ale mogą być efektywnym narzędziem wspomagającym systemy bezpieczeństwa w firmach.
2007-09-04 00:00:00 (źródło: IDG.pl)

Turniej Security Days po raz piąty

Młodzieżowe Towarzystwo Informatyczne przygotowało kolejną edycję turnieju Security Days. Uczestnicy turnieju będą mogli sprawdzić swoją wiedzę z zakresu bezpieczeństwa IT wcielając się w rolę audytora bezpieczeństwa wirtualnej firmy.
2007-09-03 17:25:45 (źródło: IDG.pl)

Wi-Fi zwiększa koszty bezpieczeństwa

Bezprzewodowe sieci uważane są obecnie za najsłabsze ogniwo korporacyjnych zabezpieczeń - wynika z raportu przygotowanego na zlecenie Cisco (na podstawie ankiet wypełnionych przez 700 specjalistów IT z 7 krajów). Z opracowania dowiadujemy się też, że firmy, które chcą odpowiednio zabezpieczyć sieci Wi-Fi, w przyszłym roku zmuszone będą zwiększyć nawet o 20% budżet na środki bezpieczeństwa.
2007-09-03 15:11:15 (źródło: IDG.pl)

Witryna Bank of India rozsiewała wirusy

Przedstawiciele indyjskiego Bank of India przyznali, że witryna banku stała się w minionym tygodniu celem ataku przestępców, którzy osadzili na niej złośliwe oprogramowanie, infekujące komputery odwiedzających tę stron internautów.
2007-09-03 14:49:53 (źródło: IDG.pl)

IBM - nowy serwer kasetowy z układami Cell

IBM poszerza ofertę o nowy model serwera kasetowego opartego na procesorze Cell. Komputer o nazwie QS21 jest dwa razy mniejszy niż poprzedni model (QS20), dlatego w jednej obudowie IBM BladeCenter można umieścić 14 kaset QS21.
2007-08-31 12:17:04 (źródło: IDG.pl)

Akonix: ostrożnie z komunikatorami

Tylko w ciągu minionych 30 dni w Internecie pojawiło się 38 nowych złośliwych programów, atakujących popularne komunikatory internetowe. To dwukrotnie więcej niż w lipcu 2007 r. - alarmuje firma Akonix (dostawca rozwiązań z zakresu bezpieczeństwa).
2007-08-30 17:24:45 (źródło: IDG.pl)

Spam w PDF - 5 minut sławy już minęło?

Jeszcze na początku sierpnia spam ukryty w plikach PDF stanowił 30% wszystkich niechcianych wiadomości reklamowych, jednak dziś jego udział w "spamowym torcie" spadł do mniej niż 1%. Zdaniem przedstawicieli firmy Sophos, niewykluczone jest, że za jakiś czas liczba takich wiadomości znów gwałtownie wzrośnie.
2007-08-30 15:25:20 (źródło: IDG.pl)

Yahoo Messenger - poważna luka

Portal Yahoo! udostępnił uaktualnienie dla komunikatora internetowego Messenger - poprawka usuwa z niego poważny błąd związany z chatem wideo. Firma zaleca użytkownikom programu jak najszybsze zainstalowanie łatki.
2007-08-29 14:51:34 (źródło: IDG.pl)

Mobilni pracownicy infekują systemy informatyczne swoich firm

Większość szefów działów IT przyznaje, że jednym z poważniejszych problemów z zakresu bezpieczeństwa jest w ich firmach odpowiednie zabezpieczenie infrastruktury przed złośliwym oprogramowaniem dostarczanym (nieświadomie) przez... mobilnych pracowników tychże firm.
2007-08-29 14:20:06 (źródło: IDG.pl)

CA z certyfikatem Common Criteria l. 3

Trzy produkty firmy CA z zakresu zarządzania bezpieczeństwem uzyskały certyfikat Common Criteria Evaluation Assurance Level 3 (EAL 3), przyznawany pod patronatem agencji National Information Assurance Partnership (NIAP).
2007-08-28 13:15:52 (źródło: IDG.pl)

Chiński trojan w niemieckiej administracji

Eksperci z Niemieckiego Federalnego Urzędu ds. Bezpieczeństwa Informacji odkryli oprogramowanie szpiegujące m.in. w komputerach niemieckiego MSZ. Według niepotwierdzonych doniesień włamania mieli dokonać hakerzy pracujący dla chińskiej armii.
2007-08-28 12:44:18 (źródło: IDG.pl)

Jak bezpiecznie pisać aplikacje webowe Cz.1

Sposoby uszczelnienia Apache, PHP i MySQL, jakie opisywaliśmy już wcześniej, pozwalają zwiększyć bezpieczeństwo serwera aplikacji, ale nie gwarantują jego całkowitej odporności na ataki, zwłaszcza te skierowane przeciwko aplikacji webowej. Co można zrobić, żeby sama aplikacja stała się odporna na znane i nowe ataki?
2007-08-28 00:00:00 (źródło: IDG.pl)

Jak bezpiecznie pisać aplikacje webowe Cz. 2

W poprzednim odcinku skupiliśmy się na ochronie aplikacji webowej przed atakami SQL injection oraz uniwersalnej technice podnoszenia odporności aplikacji jaką jest filtrowanie danych wejściowych. W tym odcinku zajmiemy się ryzykiem wynikającym z włączania plików za pomocą funkcji include().
2007-08-28 00:00:00 (źródło: IDG.pl)

Dziury na aukcji

W Sieci pojawił się niedawno nowy, nietypowy serwis aukcyjny - WabiSabiLabi. Spośród wielu innych podobnych witryn wyróżnia się on tym, iż za jego pośrednictwem można kupić lub sprzedać jedynie... luki w oprogramowaniu (a dokładniej: informacje na ich temat). Twórca strony mówi, iż powstała ona po to, by specjaliści znajdujący błędy w oprogramowaniu wreszcie mogli dostać odpowiednie wynagrodzenie za swoją pracę.
2007-08-27 14:58:39 (źródło: IDG.pl)

Czterej Chińczycy oskarżeni w sprawie Pandy

Chińskie władze oficjalnie oskarżyły czterech obywateli tego kraju o stworzenie, wprowadzenie do Internetu oraz sprzedawanie wirusa o nazwie Fujacks (znanego również jako Panda). Mężczyznom grozi za to co najmniej pięć lat więzienia.
2007-08-23 14:43:43 (źródło: IDG.pl)

Monster "zdejmuje" serwer ze skradzionymi danymi

Przedstawiciele koncernu Monster Worldwide - właściciela serwisu rekrutacyjnego, z którego skradziono niedawno dane 1,6 mln. użytkowników - poinformowali właśnie, iż doprowadzili do wyłączenia serwera, na którym przestępcy przechowywali skradzione informacje.
2007-08-23 14:39:19 (źródło: IDG.pl)

Urządzenia przenośne zagrożeniem dla firm?

Znaczna część biznesowych użytkowników urządzeń przenośnych nie dba w należytym stopniu o bezpieczeństwo - tak przynajmniej wynika z raportu przygotowanego przez Cisco i National Cyber Security Alliance. Dowiadujemy się z niego np. że do 2009 r. ok. 70% wszystkich amerykańskich pracowników będzie korzystało z jakiegoś urządzenia przenośnego - jednak już dziś aż 73% użytkowników przyznaje się do działań (lub zaniedbań) narażających ich na atak informatyczny.
2007-08-22 13:44:48 (źródło: IDG.pl)

Są już exploity na nowe luki w IE

Alla Bezroutchko, specjalistka ds. zabezpieczeń z belgijskiej firmy Scanit, opublikowała w Sieci przykładowy exploit, wykorzystujący załataną w ubiegłym tygodniu przez Microsoft lukę w przeglądarce Internet Explorer. Kod ten posłużyć może jedynie do zawieszenia programu - specjaliści spodziewają się jednak, że wkrótce pojawią się kolejne wersje exploita, które będą mogły posłużyć do zaatakowania systemu.
2007-08-21 14:09:33 (źródło: IDG.pl)

TJX: najdroższe włamanie w historii

Przedstawiciele TJX - amerykańskiej sieci handlowej - poinformowali, że łączne straty, jakie firma poniosła na skutek niedawnego włamania do jej sieci informatycznej, mogą przekroczyć 150 mln USD. Zdaniem analityków, jeśli informacja ta zostanie potwierdzona, to "sprawa TJX" będzie najkosztowniejszym włamaniem w historii.
2007-08-21 14:07:59 (źródło: IDG.pl)

Szukali pracy, znaleźli... trojana

Specjaliści z firmy Symantec poinformowali o wykryciu zakrojonej na szeroką skalę operacji przestępczej, której celem była kradzież danych użytkowników popularnego serwisu rekrutacyjnego Monster.com. Początkowo wydawało się, że przestępcy zdołali zdobyć dane "tylko" 46 tys. osób - Symantec twierdzi jednak, że przechwycili oni co najmniej 1,6 mln kont użytkowników.
2007-08-21 10:17:13 (źródło: IDG.pl)

Spam: jest źle, będzie jeszcze gorzej

Liczba niechcianych wiadomości reklamowych wzrasta bardzo dynamicznie - alarmują firmy i organizacje zajmujące się walką ze spamem. Eksperci prognozują, że w najbliższych tygodniach ten niepokojący trend będzie się umacniał - wraz z popularyzowaniem się nowych typów spamu (m.in. reklam zaszytych w plikach PDF oraz plikach graficznych).
2007-08-20 10:06:57 (źródło: IDG.pl)

Pierwsze łaty dla gadżetów z Visty

Wśród uaktualnień, które Microsoft udostępnił w ramach najnowszego comiesięcznego pakietu poprawek dla swoich produktów, znalazły się m.in. łatki usuwające niebezpieczne błędy z tzw. gadżetów - niewielkich aplikacji, wchodzących w skład systemu Windows Vista. Specjaliści zwracają uwagę, że to pierwsze luki znalezione w gadżetach i że ich pojawienie się zwiastuje "nową generację dziur w oprogramowaniu".
2007-08-16 13:30:16 (źródło: IDG.pl)

Krytyczna luka w Operze 9.22

Duńska firma Secunia poinformowała o wykryciu nowego, krytycznego błędu w zabezpieczeniach programu Opera. Problem związany jest z obsługą JavaScript i dotyczy wersji 9.22 (oraz wcześniejszych) tej popularnej przeglądarki internetowej.
2007-08-16 10:55:03 (źródło: IDG.pl)

Microsoft: najważniejszy zbiór poprawek tego roku?

Jak podaje amerykański PC World, Microsoft udostępnił właśnie komplet poprawek, który może sobie rościć prawo do miana najpoważniejszego zbioru w tym roku. Umieszczono w nim aż 9 łat, z czego 6 dotyczy błędów oznaczonych jako krytyczne.
2007-08-14 21:05:58 (źródło: IDG.pl)

Niemcy: kontrowersje wokół przepisów antyhakerskich

W sobotę w życie weszły nowe niemieckie przepisy, dotyczące przestępczości komputerowej. Ich autorzy tłumaczą, iż zadaniem nowego prawa jest ułatwienie wymiarowi sprawiedliwości walki z falą ataków informatycznych na instytucje oraz osoby prywatne - nowe przepisy są jednak ostro krytykowane. Zarzuca im się m.in. że, paradoksalnie, mogą przyczynić się do zwiększenia aktywności cyberprzestępców.
2007-08-14 15:53:10 (źródło: IDG.pl)

Informatyk kradł z bankomatów

Krakowska policja zatrzymała złodzieja, który okradał bankomaty w całej Polsce. Okazał się nim 35-letni programista z Warszawy.
2007-08-14 13:18:15 (źródło: IDG.pl)

Polak znalazł lukę w DirectX SDK

Krystian Kloskowski - polski specjalista ds. zabezpieczeń (znany pod pseudonimem h07) - znalazł nowy, niebezpieczny błąd w oprogramowaniu Microsoftu. Tym razem problem dotyczy zestawu narzędzi dla programistów tworzących rozwiązania oparte na DirectX - Kloskowski znalazł w nim lukę, która umożliwia wywołanie błędu przepełnienia bufora i uruchomienie w Windows niebezpiecznego kodu.
2007-08-14 10:37:59 (źródło: IDG.pl)

Unifikacja górą

Dzisiaj nie można wyobrazić sobie firmy, która nie korzysta z poczty elektronicznej, czy nie pozyskuje informacji z Internetu. Wraz z podłączeniem do tej sieci pojawiają się jednak zagrożenia. Do niedawna na wysoko zaawansowane produkty zabezpieczające mogły pozwolić sobie nieliczne firmy z dużym budżetem. Dziś - dzięki urządzeniom UTM - stały się one bardziej dostępne.
2007-08-14 00:00:00 (źródło: IDG.pl)

(Nie)bezpieczne Wi-Fi

Wygodę bezprzewodowego dostępu do Internetu docenili już użytkownicy domowi, o czym świadczą wyniki sprzedaży producentów sprzętu kierowanego na ten rynek (patrz str. 9). Sieć bez kabli to też coraz częstszy element infrastruktury przedsiębiorstwa. Odbiorcy korporacyjni nad wygodę przedkładają wewnętrzne bezpieczeństwo firmy.
2007-08-14 00:00:00 (źródło: IDG.pl)

Rośnie popularność VPN

Wraz ze wzrostem zastosowań technologie MPLS i SSL VPN zaczynają dominować na rynku, stopniowo wypierając starsze systemy, takie jak ATM, Frame Relay i IPSec.
2007-08-14 00:00:00 (źródło: IDG.pl)

Od VPN do NAC

Być może nazwa SSL VPN już wkrótce zniknie z rynku i zostanie zastąpiona przez NAC.
2007-08-14 00:00:00 (źródło: IDG.pl)

Krytyczna luka w Nortonie

Symantec udostępnił uaktualnienie, usuwające "wysoce krytyczny" błąd z popularnego programu antywirusowego Norton Antivirus. Zdaniem specjalistów, luka ta umożliwia skuteczne zaatakowanie każdego komputera, w którym zainstalowany jest "antywirus" Symanteka.
2007-08-10 12:02:57 (źródło: IDG.pl)

VPN-y wciąż dziurawe

Bezpieczeństwo systemów VPN wykorzystywanych przez brytyjskie firmy wciąż pozostawia wiele do życzenia - wynika z testów penetracyjnych przeprowadzonych przez firmę NTA Monitor. Wykazały one, iż w zabezpieczeniach VPN-ów wszystkich badanych firm znajdują się mniej lub bardziej poważne luki.
2007-08-08 12:45:35 (źródło: IDG.pl)

Mały biznes - łatwy cel ataków

Mały biznes jest często przedmiotem zainteresowania dużych firm z uwagi na nowatorskie technologie w nim stosowane. Niestety, także cyberprzestępcy są coraz bardziej zainteresowani własnością intelektualna oraz danymi o klientach i wybierają mały biznes jako łatwy cel ataku, któremu brakuje dostatecznych środków ochrony.
2007-08-07 14:43:02 (źródło: IDG.pl)

Black Hat: Współpraca zwiększa bezpieczeństwo

Dalszy postęp w dziedzinie bezpieczeństwa informacji w instytucjach publicznych i biznesowych, będzie możliwy tylko dzięki bliskiej współpracy podmiotów gospodarczych oraz agencji rządowych i pozarządowych. Na wnioskach ze wspólnych obserwacji skorzystają wszyscy - przekonywał Tony Sager, szef analizy danych i operacji w amerykańskiej Narodowej Agencji Bezpieczeństwa (NSA) podczas tegorocznej konferencji Black Hat.
2007-08-03 15:22:43 (źródło: IDG.pl)

WOMBAT zadba o bezpieczeństwo w Sieci

Grupa europejskich firm z branży IT oraz ośrodków naukowych przedstawiła projekt utworzenia nowego systemu, który umożliwiałby monitorowanie i zwalczanie zagrożeń informatycznych. Pomysłodawcy WOMBAT-a starają się o wsparcie finansowe Unii Europejskiej.
2007-08-02 14:23:10 (źródło: IDG.pl)

Black Hat: ostrożnie z Wi-Fi

Osoby, które za pośrednictwem sieci Wi-Fi korzystają z serwisów wymagających logowania, narażają się na nieautoryzowane uzyskanie dostępu do ich kont przez przestępców - poinformowali specjaliści z firmy Errata Security, podczas konferencji Black Hat w Las Vegas, prezentując scenariusz takiego ataku.
2007-08-02 14:03:25 (źródło: IDG.pl)

BZWBK wprowadza zabezpieczenie Verified by Visa

Bank Zachodni WBK jako pierwszy bank w Polsce wprowadza usługę Verified by Visa (VbV) dla wszystkich klientów. Pierwszym polskim bankiem, który wprowadził tę - opartą na protokole 3D Secure - usługę dla klientów bankowości korporacyjnej i Private Banking był BRE Bank.
2007-07-31 15:46:13 (źródło: IDG.pl)

Rosyjscy przestępcy okradli Turków

Dwaj Rosjanie z miasta Togliatti w obwodzie samarskim okradli klientów jednego z tureckich banków. Cybeprzestępcy dwa lata temu zdołali zainfekować bankowy system informatyczny koniem trojańskim - przez 24 miesiące wyprowadzili z kont klientów banku równowartość ponad 500 tys. USD.
2007-07-31 14:47:34 (źródło: IDG.pl)

Yahoo: krytyczna luka w Widgetach

Specjaliści z firmy Secunia poinformowali o wykryciu "ekstremalnie krytycznej" luki w zabezpieczeniach aplikacji Yahoo Widgets - czyli platformy umożliwiającej uruchamianie w systemie niewielki aplikacji (np. prognozy pogody, zegara itp.). Dziura umożliwia wywołanie błędu przepełnienia bufora i w konsekwencji nieautoryzowane uruchomienie w systemie Windows niebezpiecznego kodu.
2007-07-31 14:46:30 (źródło: IDG.pl)

Komunikatory i P2P na celowniku

W lipcu 2007 r. w Sieci pojawiło się o 80% więcej złośliwych programów rozprzestrzeniających się za pośrednictwem komunikatorów internetowych niż w analogicznym okresie ubiegłego roku - alarmują przedstawiciele firmy Akonix. W tym samym czasie gwałtownie zwiększyła się też liczba "szkodników" działających w sieciach P2P.
2007-07-30 14:14:35 (źródło: IDG.pl)

Liczba "robaczywych" stron rośnie lawinowo

W pierwszej połowie tego roku liczba stron internetowych, za pośrednictwem których przestępcy dystrybuują "złośliwe" programy wzrosła sześciokrotnie - alarmują przedstawiciele brytyjskiej firmy Sophos PLC. Podczas minionych kilku tygodni, każdego dnia wykrywanych było ok. 30 tys. nowych stron rozsiewających wirusy, robaki lub konie trojańskie.
2007-07-27 13:34:00 (źródło: IDG.pl)

Poważne luki w Drupalu

W popularnym systemie portalowym Drupal znaleziono szereg poważnych błędów umożliwiających uruchomienie niebezpiecznego kodu. Problem dotyczy wersji 4.7.x oraz 5.x.
2007-07-27 13:13:54 (źródło: IDG.pl)

Luka we flashu zagraża... Wii

Specjaliści z firmy Symantec poinformowali, że błąd, wykryty niedawno w oprogramowaniu Adobe Flash, może być uciążliwy nie tylko dla użytkowników komputerów PC. Okazuje się, że może on także posłużyć do zawieszenia... konsoli do gier Nintendo Wii.
2007-07-24 14:44:01 (źródło: IDG.pl)

Zrób sobie trojana

Od kilku dni w Sieci kupić można nowy zestaw do tworzenia i modyfikowania koni trojańskich. Pakiet ów - nazwany Pinch - może posłużyć nawet niezbyt zaawansowanym użytkownikom do stworzenia niebezpiecznego trojana, który zostanie wykorzystany do atakowania komputerów i tworzenia botnetów.
2007-07-24 14:33:31 (źródło: IDG.pl)

Systemy antyspamowe nie działają

Większość wykorzystywanych obecnie mechanizmów antyspamowych nie chroni skutecznie klientów przed niechcianymi wiadomościami reklamowymi - tak przynajmniej wynika z raportu przedstawionego przez firmę Brockmann & Company.
2007-07-23 14:19:47 (źródło: IDG.pl)

Zapora sieciowa z filtrem P2P

Firma Phion AG, przy współpracy z Ipoque GmbH, udostępniła nową wersję korporacyjnej zapory sieciowej phion netfence, która może teraz kontrolować aplikacje typu P2P, Skype oraz komunikatory internetowe, które często stają się powodem problemów związanych z bezpieczeństwem sieci firmowych.
2007-07-20 13:48:32 (źródło: IDG.pl)

Oracle kupuje spółkę Bharosa

Większość ostatnich zakupów Oracle dotyczyło jej biznesu aplikacyjnego, jednak najnowszy nabytek firmy związany jest z rozwiązaniami zarządzania tożsamością.
2007-07-19 13:27:03 (źródło: IDG.pl)

USA i Chiny to najwięksi spamerzy

Firma Sophos opublikowała kolejne wydanie swojego cyklicznego raportu na temat spamu wysyłanego za pośrednictwem botnetów. Dowiadujemy się z niego, że w drugim kwartale 2007 r. najwięcej spamu wysyłano z terytorium USA oraz Chin. Polska uplasowała się w tym niechlubnym zestawieniu na czwartej pozycji.
2007-07-19 13:12:52 (źródło: IDG.pl)

Cyberatak na amerykańskie instytucje

Na przełomie czerwca i lipca w USA doszło do skoordynowanego ataku informatycznego, którego celem stały się komputery amerykańskich instytucji rządowych oraz firm prywatnych. Wszystkie zaatakowane "pecety" należały do pracowników zajmujących się zagadnieniami związanymi z transportem powietrznym.
2007-07-18 14:19:00 (źródło: IDG.pl)

Powrót trojana-szantażysty

W Sieci pojawiła się nowa wersja konia trojańskiego o nazwie GpCode, specjalizującego się w... wymuszaniu okupu - informują specjaliści z firmy Kaspersky. Po zainfekowaniu komputera "szkodnik" szyfruje pliki na dysku - użytkownik może je odzyskać dopiero po zapłaceniu 300 USD.
2007-07-17 15:51:05 (źródło: IDG.pl)

Oracle szykuje 46 uaktualnień

Przedstawiciele Oracle zapowiedzieli, iż w najbliższym pakiecie uaktualnień dla produktów koncernu - którego udostępnienie planowane jest na jutro - znajdzie się łącznie aż 46 poprawek, usuwających luki z oprogramowania. Wśród załatanych aplikacji znajdą się m.in. Oracle Database 10g, Application Server oraz pakiet E-Business.
2007-07-16 12:59:53 (źródło: IDG.pl)

Sun łata Javę

Koncern Sun Microsystems udostępnił uaktualnienie dla oprogramowania Java Platform Standard Edition (SE) Version 6, usuwające z niego poważny błąd w zabezpieczeniach. Nastąpiło to zaledwie kilka dni po tym, jak firma została ostro skrytykowana za metody udostępniania poprawek przez specjalistów z eEye Digital Security.
2007-07-16 12:46:47 (źródło: IDG.pl)

Adobe łata krytyczne błędy we Flashu

Trzy krytyczne luki w odtwarzaczu Flash Player zostały załatane w ostatnich dniach przez producenta oprogramowania, firmę Adobe.
2007-07-12 11:04:08 (źródło: IDG.pl)

Narzędzie do szybkiej instalacji ośrodków phishingu

Na początku czerwca analitycy RSA Security namierzyli kod PHP, który instalował ośrodki phishingu na opanowanych serwerach w ciągu ok. dwóch sekund.
2007-07-11 13:29:03 (źródło: IDG.pl)

Krytyczna luka w przeglądarce Firefox

Firma Secunia poinformowała o wykryciu krytycznego błędu w przeglądarce Mozilla Firefox (wersja 2.0 i nowsze). Błąd potencjalnie umożliwia zdalne przejęcie kontroli nad komputerem użytkownika.
2007-07-10 21:15:29 (źródło: IDG.pl)

Szóstka z dziurą

Błędy i mała popularność IPv6 wciąż hamują masowe zastosowania nowego protokołu.
2007-07-10 00:00:00 (źródło: IDG.pl)

Zagrożenia zmieniają się z rynkiem

Rozmowa z Christopherem Bolinem, wiceprezesem ds. rozwoju technologicznego w McAfee.
2007-07-10 00:00:00 (źródło: IDG.pl)

Amerykanie wesprą Estonię

Eksperci z działającego w ramach amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego zespołu US CERT przybędą w tym tygodniu do Estonii, aby pomóc tamtejszym specjalistom w gromadzeniu informacji na temat ataków informatycznych, których celem nadbałtycki kraj stał się dwa miesiące temu.
2007-07-05 13:39:08 (źródło: IDG.pl)

Ex-pracownik ukradł dane 2,3 mln osób

Amerykańska firma Fidelity National Information Services (zajmująca się przetwarzaniem danych finansowych) poinformowała, że jeden z jej byłych pracowników wykradł dane 2,3 mln jej klientów. Wśród skradzionych informacji znalazły się numery kont i kart płatniczych oraz dane teleadresowe.
2007-07-04 17:16:16 (źródło: IDG.pl)

Nokia: do naszych telefonów da się włamać

Daniel Shugrue, przedstawiciel koncernu Nokia, oświadczył, że do telefonów firmy, pracujących pod kontrolą systemy S60 Symbian, da się włamać. Zastrzegł jednak, że jest to zadanie niezwykle trudne i wymaga od "włamywacza" niezwykłych umiejętności.
2007-07-04 13:36:24 (źródło: IDG.pl)

Pekin wylęgarnią wirusów?

Blisko 40% wszystkich złośliwych programów, które w czerwcu pojawiły się w Sieci, pochodziło z stolicy Chin - tak przynajmniej wynika z danych przedstawionych przez firmę Network Box. To prawie dwukrotnie więcej niż miesiąc wcześniej i ponad dziesięciokrotnie więcej niż w jakimkolwiek innym mieście.
2007-07-03 13:25:15 (źródło: IDG.pl)

Menedżerowie na celowniku

W ostatnich miesiącach gwałtownie wzrosła liczba spersonalizowanych ataków hakerskich, skierowanych przeciwko menedżerom wyższego stopnia - alarmuje firma MessageLabs. Z przedstawionych przez nią danych wynika, że w ostatnim roku liczba takich incydentów wzrosła... dziesięciokrotnie.
2007-07-03 13:23:47 (źródło: IDG.pl)

Aktualizacje z podwójną kontrolą

Firma ArcaBit udostępniła nową wersję narzędzia ArcaPatchFinder umożliwiającego kontrolę aktualizacji w systemach Windows.
2007-07-03 13:20:26 (źródło: IDG.pl)

Zapomnijmy o sprzętowym bezpieczeństwie?

Prezentacja programowych narzędzi umożliwiających ominięcie sprzętowych zabezpieczeń TPM (Trusted Platform Module) planowana na konferencji Black Hat USA 2007 (Las Vegas, 28.07-02.08.2007) została odwołana bez podania przyczyn.
2007-07-02 10:24:45 (źródło: IDG.pl)

Numery kart wyciekają w sklepach, nie w Sieci

Klient płacący kartą kredytową na stacji paliw jest znacznie bardziej narażony na kradzież numeru karty niż internauta korzystający z niej w sklepie internetowym - wynika z danych, przedstawionych przez firmę Gartner. Zdaniem jej analityków, słabym ogniwem procesu płatniczego są terminale, wykorzystywane w sklepach i punktach usługowych.
2007-06-29 13:12:59 (źródło: IDG.pl)

Trojan zamiast patcha dla Windows

Autorzy wirusów po raz kolejny próbują infekować komputery użytkowników Windows poprzez wiadomość podszywającą się pod komunikat z Microsoftu. Eksperci poinformowali o wykryciu nowego trojana, rozpowszechnianego poprzez e-mail mający jakoby zawierać informację o "krytycznych" poprawkach dla Windows.
2007-06-29 12:49:05 (źródło: IDG.pl)

Trojany z automatu szaleją w sieci

W ciągu ostatnich kilkunastu dni w Internecie nastąpił prawdziwy wysyp nowych koni trojańskich o niezwykle podobnej budowie i działaniu. Z analiz przeprowadzonych przez amerykańską firmę SecureWorks wynika, że zostały one wprowadzone do sieci przez kilkanaście różnych grup przestępczych, których członkowie korzystają ze stworzonego przez rosyjskich programistów zestawu narzędzi do tworzenia złośliwego oprogramowania.
2007-06-28 08:29:44 (źródło: IDG.pl)

Secret Service walczy ze złodziejami kart

Amerykańska agencja Secret Service zlikwidowała gang złodziei numerów kart kredytowych, którego działalność spowodowała co najmniej 14 mln USD strat. Członkowie grupy przestępczej pochodzili z kilku krajów - w akcji uczestniczyli agenci m.in. z USA, Kanady oraz Francji.
2007-06-27 11:26:55 (źródło: IDG.pl)

Symantec zrekompensuje chińską wpadkę

Koncern Symantec poinformował, że chińscy klienci, których komputery zostały uszkodzone w wyniku zainstalowania wadliwego uaktualnienia dla programu antywirusowego, będą mogli liczyć na rekompensatę. Firma zamierza zaoferować im m.in. darmowe przedłużenie licencji na oprogramowanie zabezpieczające.
2007-06-25 12:28:37 (źródło: IDG.pl)

LaCie: potrójnie zabezpieczony terabajt

Firma LaCie - znany producent akcesoriów do komputerów PC - zaprezentowała nowy przenośny dysk twardy o pojemności sięgającej 1 TB. Przedstawiciele firmy podkreślają, że model d2 Safe wyposażono aż w trzy systemy, chroniące dane zapisane na dysku przed niepowołanymi osobami.
2007-06-22 16:01:57 (źródło: IDG.pl)

Pentagon zaatakowany

Administratorzy sieci komputerowej amerykańskiego Pentagonu zdecydowali się w środę na odcięcie od sieci 1500 komputerów oraz wyłączenie części systemu pocztowego - po tym, jak ujawniono włamanie do systemu informatycznego Biura Sekretarza Obrony (OSD).
2007-06-22 13:45:44 (źródło: IDG.pl)

Francuzi boją się BlackBerry

Francuscy specjaliści ds. bezpieczeństwa informatycznego zalecili członkom rządu oraz ich doradcom, by zrezygnowali z korzystania z komunikatorów BlackBerry. Zdaniem Alaina Juilleta, doradcy francuskiego premiera, urządzenia te nie gwarantują poufności wysyłanych za ich pośrednictwem danych.
2007-06-21 15:07:16 (źródło: IDG.pl)

McAfee: Internet i dom na celowniku cyberprzestępców

W najbliższych latach możemy się spodziewać wzrostu liczby ataków na infrastrukturę sieci internet oraz cyfrowe domy - prognozują specjaliści z laboratorium AVERT firmy McAfee. Ich zdaniem, internetowi przestępcy zaczną wkrótce intensywnie szukać nowych pól działalności - poza tradycyjnym spamem, phishingiem czy wirusami.
2007-06-21 13:08:29 (źródło: IDG.pl)

Luka w Windows Live ID sprzyjała oszustom?

Microsoft usunął błąd w systemie rejestracji Windows Live ID. Umożliwiał on zarejestrowanie konta, do którego przypisany byłby fałszywy adres e-mail - zdaniem ekspertów, luka ta może zostać wykorzystana przez internetowych przestępców do popełniania oszustw.
2007-06-20 15:34:15 (źródło: IDG.pl)

Zmasowany atak na włoskie strony WWW

Internetowi przestępcy przypuścili zmasowany atak na serwisy internetowe - w jego wyniku na ok. 10 tys. witryn osadzono oprogramowanie, infekujące komputery internautów keyloggerami i końmi trojańskimi. Zdecydowana większość zaatakowanych stron - ok. 80% - to serwisy włoskie.
2007-06-19 14:54:25 (źródło: IDG.pl)

Podaj hasło a powiem ci co masz na dysku

Systemy do sprzętowego szyfrowania informacji zapisywanych na dyskach wciąż nie należą do rozwiązań popularnych i masowo wykorzystywanych. Jednak na rynku zaczęły się pojawiać napędy dyskowe ze zintegrowanymi mechanizmami szyfrującymi i być może już wkrótce takie zabezpieczanie danych stanie się regułą.
2007-06-19 00:00:00 (źródło: IDG.pl)

FBI walczy z botnetami

W USA co najmniej milion komputerów zarażonych jest koniami trojańskimi, przekształcającymi te maszyny w komputery-zombie, tworzące wspólnie tzw. botnet, który wykorzystywany jest przez przestępców do rozsyłania spamu i przeprowadzania ataków DoS - wynika ze statystyk przedstawionych przez amerykańskie Federalne Biuro Śledcze.
2007-06-15 16:15:47 (źródło: IDG.pl)

Trend Micro: nowa wersja OfficeScan

Spółka poinformowała o wprowadzeniu na rynek nowej wersji aplikacji służącej do zabezpieczania komputerów biurkowych w przedsiębiorstwach - Trend Micro OfficeScan 8.0. Aplikacja wykorzystuje metodę oceny reputacji miejsc internetowych i ma certyfikat zgodności z systemem operacyjnym Windows Vista.
2007-06-15 11:46:29 (źródło: IDG.pl)

Są exploity na nowe luki MS

Dosłownie w kilka godzin po udostępnieniu przez Microsoft czerwcowego pakietu uaktualnień dla produktów koncernu w Sieci pojawiły się pierwsze exploity, wykorzystujące załatane właśnie luki. Wykorzystują one błędy w przeglądarce Internet Explorer oraz w systemach Windows (XP, Server 2003 oraz 2000).
2007-06-14 11:37:42 (źródło: IDG.pl)

Nowy rodzaj spamu obrazkowego

Spamerzy od kilku tygodni wykorzystują nowy typ tzw. "obrazkowego spamu" - informują specjaliści z firmy Secure Computing. Jego specyfika polega na tym, iż tekst reklamy osadzony jest w obrazku - jednak grafika taka nie jest załączona do e-maila, lecz stanowi jego tło (tzw. tapetę).
2007-06-14 11:23:34 (źródło: IDG.pl)

Projekty antyspamowe pod ostrzałem

Serwisy internetowe kilku projektów antyspamowych stały się w ciągu ubiegłego tygodnia celami ataków typu DDoS (Distributed Denial of Service). Ataki skierowane były przeciwko serwerom Spamhaus, Spam URI Realtime Blocklists (SURBL) oraz Realtime URI Blacklist (URIBL).
2007-06-12 13:54:39 (źródło: IDG.pl)

Niemcy: odciski palców w paszportach

Niemieckie Ministerstwo Spraw Wewnętrznych zdecydowało, że w chipach, umieszczanych w wszystkich nowych paszportach wydawanych od listopada tego roku, oprócz cyfrowego zdjęcia obywatela znajdą się również jego zdigitalizowane odciski palców. Ma to ułatwić walkę z międzynarodowym terroryzmem oraz przestępczością zorganizowaną.
2007-06-12 08:50:06 (źródło: IDG.pl)

Uwaga na fałszywe biuletyny!

Specjaliści z SANS Internet Storm Center ostrzegają internautów przed nową falą zarażonych końmi trojańskimi e-maili, które podszywają się pod wiadomości wysłane przez koncern Microsoft.
2007-06-11 17:56:00 (źródło: IDG.pl)

Google: złośliwe strony raczej na MS IIS

Strony internetowe, zawierające złośliwe oprogramowanie, najczęściej hostowane są na serwerach pracujących pod kontrolą MS Internet Information Services - wynika z badań przeprowadzonych przez specjalistów z Google Anti-Malware Team. "Z naszych analiz wynika, że MS IIS wykorzystywany jest do utrzymywania niebezpiecznych stron dwa razy częściej, niż jakiekolwiek inne oprogramowanie serwerowe" - mówi Nagendra Modadugu z Google.
2007-06-08 12:17:42 (źródło: IDG.pl)

Będzie unijny system informowania o zagrożeniach?

Władze Unii Europejskiej planują stworzenie paneuropejskiego systemu informowania o zagrożeniach informatycznych. Zagadnienie to było jednym z głównych tematów zorganizowanej w Berlinie konferencji, w której udział wzięli specjaliści ze wszystkich krajów UE.
2007-06-08 11:51:06 (źródło: IDG.pl)

Microsoft: nadchodzi 6 poprawek

W najbliższy wtorek Microsoft zamierza udostępnić sześć uaktualnień, łatających błędy w produktach koncernu - m.in. w systemach z rodziny Windows, przeglądarce Internet Explorer, programach pocztowych Outlook Express oraz Windows Mail, a także w aplikacji Visio. Warto wspomnieć, że Microsoft zainicjował dziś nowy system informowania o nadchodzących poprawkach.
2007-06-08 11:29:54 (źródło: IDG.pl)

Kto szuka najbezpieczniej?

Firma McAfee przeprowadziła badanie, którego celem było sprawdzenie, jak najpopularniejsze wyszukiwarki internetowe radzą sobie z odfiltrowywaniem odnośników do niebezpiecznych stron WWW. Okazuje się, że najbezpieczniejsze wyniki wyszukiwania prezentuje mechanizm wyszukiwawczy serwisu AOL, zaś najmniej bezpieczne - wyszukiwarka Yahoo!
2007-06-05 15:50:03 (źródło: IDG.pl)

Poważne luki w Firefoksie i IE

Polski haker Michał Zalewski znalazł cztery nowe groźne błędy w zabezpieczeniach dwóch najpopularniejszych obecnie przeglądarek internetowych - Internet Explorera i Firefoksa. Najpoważniejsza z nich jest krytyczna luka w IE6 i IE7.
2007-06-05 12:06:32 (źródło: IDG.pl)

Rosyjski rząd nie koordynował ataków na Estonię?

Za cykl ataków typu DDoS (distributed denial-of-service), których celem kilka tygodni temu stały się estońskie serwisy rządowe i komercyjne raczej nie odpowiada rosyjski rząd - wynika z analiz przeprowadzonych przez firmę Arbor Networks. Ustaliła ona, iż ataki nie były w żaden sposób koordynowane i choć wiele z nich została przeprowadzona z terytorium Rosji, to nie ma dowodów, by w ich organizacji uczestniczyły agencje rządowe.
2007-06-05 11:01:05 (źródło: IDG.pl)

Reporterzy krytykują Microsoft

Organizacja Reporterzy bez Granic ostrzegła Microsoft, że opracowywany przez koncern system profilowania internautów na podstawie tego, jakie strony przeglądają, może zostać wykorzystany przez totalitarne rządy do identyfikowania dysydentów.
2007-06-05 10:54:14 (źródło: IDG.pl)

Wyciek kontrolowany...

Nowe technologie i systemy zapobiegania wyciekom danych obiecują większe bezpieczeństwo informacji, ale są to często produkty jeszcze niesprawdzone, oferowane przez mało znane firmy.
2007-06-05 00:00:00 (źródło: IDG.pl)

Wykrywanie i ukrywanie skanowania portów

Z punktu widzenia skanowanego systemu proces ten jest dość dobrze widoczny pod warunkiem, że skanujący nie stara się specjalnie ukryć. Najprostsza metoda wykrywania skanów polega na monitorowaniu ilości połączeń z jednego IP na różne porty.
2007-06-05 00:00:00 (źródło: IDG.pl)

Luka w Sambie zagraża użytkownikom Mac OS X

Firma Symantec ostrzegła użytkowników systemu Mac OS X, że w zabezpieczeniach dostarczanego wraz z OS-em oprogramowania Samba znajduje się poważny błąd. Umożliwia on zdalnym napastnikom skuteczne zaatakowanie systemu.
2007-06-01 11:28:23 (źródło: IDG.pl)